Функциональные возможности

Amazon WorkSpaces позволяет с без труда предоставлять конечным пользователям безопасные и управляемые виртуальные рабочие столы в облаке. В отличие от традиционных решений в области инфраструктуры виртуальных рабочих столов (VDI), Amazon WorkSpaces берет на себя все трудоемкие задачи, предоставляя полностью управляемый сервис, поэтому вам не придется беспокоиться о приобретении и развертывании сложных сред. С помощью Amazon WorkSpaces можно доставлять высококачественные портативные рабочие столы и приложения на устройства пользователей.

При использовании как традиционных настольных ПК, так и локальных решений для инфраструктуры виртуальных рабочих столов требуются значительные капиталовложения и зачастую возникают сложности в развертывании и управлении. При использовании облачной среды виртуальных рабочих столов не требуется заранее вкладывать средства в ее развитие и исчезает необходимость в текущем управлении инфраструктурой. Это удобное и экономичное средство для обеспечения пользователей надежными и доступными рабочими столами.

Amazon WorkSpaces – это недорогой, но в то же время полнофункциональный сервис облачных виртуальных рабочих столов, предоставляемый на условиях оплаты по факту использования. В него уже включены вычислительные ресурсы, постоянное хранилище на твердотельных накопителях (SSD) и приложения. Для пользователей открывается больше возможностей, чем при использовании традиционных настольных ПК. При этом использование рабочего стола обходится компании вдвое дешевле, чем аналогичное решение VDI, установленное локально. 

Протоколы потоковой передачи

Amazon WorkSpaces использует протоколы потоковой передачи, чтобы обеспечивать пользователям высокое качество и надежность взаимодействия.  На основе этих протоколов выполняется анализ удаленного рабочего стола на хостинге, сети и устройства пользователя и выбираются алгоритмы сжатия и распаковки (кодеки), с помощью которых изображение рабочего стола пользователя кодируется и передается в виде потока пикселей на устройство пользователя. По умолчанию Amazon WorkSpaces использует протокол потоковой передачи данных PC-over-IP (PCoIP) от Teradici, однако можно также использовать новый протокол потоковой передачи данных Amazon WorkSpaces (WSP) в бета-версии.

Пакеты Amazon WorkSpaces

Чтобы начать работу, выберите один из пакетов Amazon WorkSpaces с подходящей конфигурацией аппаратного и программного обеспечения и запустите нужное количество рабочих столов WorkSpaces. После выделения рабочих столов WorkSpaces пользователи получают электронные письма, в которых указано, где загрузить нужное им клиентское приложение WorkSpaces и как подключиться к рабочему столу WorkSpaces. К рабочему столу WorkSpaces можно подключиться с любого компьютера Windows, Mac или Linux (Ubuntu), устройств Chromebook и iPad, планшетов Fire и Android, а также с помощью браузеров Chrome и Firefox. Сервис обеспечивает постоянное хранение приложений и данных пользователей, поэтому можно свободно переключаться с одного устройства на другое, не рискуя потерять выполненную работу.

В Amazon WorkSpaces можно создавать отдельные управляемые каталоги для пользователей или выполнять интеграцию с существующей средой Active Directory, чтобы пользователи могли использовать текущие учетные данные для удобного доступа к корпоративным ресурсам. Такая интеграция осуществляется посредством защищенного аппаратного VPN‑подключения к локальной сети предприятия с помощью Amazon Virtual Private Cloud (VPC) или AWS Direct Connect. Для управления рабочими столами WorkSpaces можно использовать существующие инструменты административного контроля, применяемые для компьютеров, которые находятся в физическом доступе.


Чтобы удовлетворить разнообразные потребности пользователей Amazon WorkSpaces предлагается в виде нескольких пакетов, отличающихся набором аппаратного и программного обеспечения. В зависимости от потребностей пользователей можно выбирать из линейки пакетов Value, Standard, Performance, Power, PowerPro, Graphics или GraphicsPro, которые предлагают различные сочетания ЦПУ и графических процессоров, разный объем оперативной памяти и хранилища (томов SSD). При запуске новых рабочих столов WorkSpaces можно выбрать необходимый объем хранилища для корневых и пользовательских томов с возможностью последующего увеличения в любой момент. Возможность переключения между аппаратными пакетами позволяет по мере необходимости переключаться между пакетами Value, Standard, Performance, Power или PowerPro.

Для запуска рабочих столов WorkSpaces с дополнительным пакетом предустановленного ПО, включая Microsoft Office, сервисы Worry‑Free Business Security от Trend Micro и пакет утилит, выберите один из пакетов Value Plus, Standard Plus, Performance Plus, Power Plus, PowerPro Plus, Graphics Plus или GraphicsPro Plus. Можно также создать собственный пакет ПО, сохранив пользовательский образ на основе одного из существующих рабочих столов WorkSpaces.

  Value Standard Performance Power
PowerPro Graphics GraphicsPro
Виртуальные ЦПУ 1 2 2 4 8 8 16
Память, ГиБ 2 4 7,5 16 32 15 122
Виртуальные графические процессоры           1 1
Видеопамять, ГиБ           4 8
Корневой том SSD, ГБ* 80 80 80 175 175 100 100
Хранилище данных пользователя SSD, ГБ* 10 50 100 100 100 100 100
Программное обеспечение Пакет служебных программ Пакет служебных программ Пакет служебных программ Пакет служебных программ Пакет служебных программ Пакет служебных программ Пакеты служебных программ

Поддержка собственных лицензий

Amazon WorkSpaces позволяет использовать собственные лицензии Windows 10 для рабочих столов и запускать эти ОС на выделенном, физически изолированном оборудовании. При использовании собственных лицензий Windows в WorkSpaces можно экономить до 16 % от стоимости рабочего стола WorkSpaces с включенной новой лицензией Windows (4 USD в месяц за каждый рабочий стол WorkSpaces). Предложение распространяется на организации, которые соответствуют требованиям лицензирования Microsoft и подтвердили обязательство каждый месяц запускать не менее 200 рабочих столов Amazon WorkSpaces в выбранном регионе AWS. Подробнее об этом варианте лицензирования см. в разделе Вопросы и ответы по Amazon WorkSpaces.

Простое выделение ресурсов

Выделять рабочие столы в Amazon WorkSpaces очень просто. Сколько бы рабочих столов вы ни планировали запустить, нужно просто выбрать пакет, который максимально подходит для ваших пользователей, и нужное количество рабочих столов Amazon WorkSpaces. После выделения рабочих столов Amazon WorkSpaces пользователи получают электронные письма, в которых указано, где загрузить нужное им клиентское приложение Amazon WorkSpaces и как подключиться к рабочему столу Amazon WorkSpaces. Если рабочее пространство Amazon WorkSpaces больше не нужно, его можно просто удалить.

Безопасность и шифрование

Amazon WorkSpaces предоставляет высококачественные рабочие столы, которые помогают клиентам обеспечивать необходимый уровень безопасности и соответствие требованиям, включая стандарты HIPAA и PCI. При работе с использованием WorkSpaces данные организации не пересылаются на устройства конечных пользователей и не хранятся на них. Протокол удаленного дисплея PC‑over‑IP (PCoIP), используемый в WorkSpaces, позволяет пользователям работать в знакомой им среде, в то время как данные продолжают находиться в облаке AWS или в локальной среде.
 
Amazon WorkSpaces позволяет управлять тем, какие устройства клиента могут получать доступ к рабочим столам WorkSpaces, на основании IP‑адреса, типа клиентского устройства, а также с использованием цифровых сертификатов. Управление доступом поддерживается для устройств с iOS, Android, Chrome OS и нулевых клиентов, а также для клиентов WorkSpaces Web Access. Чтобы запретить доступ к рабочим столам WorkSpaces для компьютеров с macOS и Microsoft Windows, ограничив его только доверенными устройствами, можно использовать цифровые сертификаты. Используя группы IP Access Control, можно определить доверенные IP‑адреса, которые могут обращаться к рабочим пространствам WorkSpaces.
 
Amazon WorkSpaces интегрирован с сервисом AWS Key Management Service (KMS), что обеспечивает возможность шифрования томов хранилищ WorkSpaces с помощью пользовательских главных ключей (CMK) KMS. Теперь у вас есть возможность шифровать диски хранилища при запуске нового рабочего стола, благодаря чему обеспечивается шифрование снимков состояния тома, а также данных при передаче и хранении.

Интеграция с Active Directory и RADIUS

Amazon WorkSpaces позволяет управлять рабочими местами WorkSpaces и учетными данными конечных пользователей с помощью локальной копии Microsoft Active Directory. Интеграция с локальной версией Active Directory позволяет пользователям использовать свои учетные данные для входа в системы, а вам – применять к рабочим столам WorkSpaces групповые политики, развертывать на них новое ПО с помощью привычных инструментов и использовать многофакторную аутентификацию с помощью существующего сервера RADIUS. Интеграция с локальной версией Active Directory осуществляется двумя способами: с помощью установки надежного доверенного канала связи между локальной версией Active Directory и контроллером домена AWS Directory Service for Microsoft Active Directory (Enterprise Edition) или с помощью коннектора AWS Directory Service Active Directory Connector.

Постоянное хранилище

Объем постоянного хранилища (на томах SSD) в облаке AWS для каждого пользователя Amazon WorkSpaces зависит от выбранного пакета. Для данных, которые пользователи хранят на выделенном им томе WorkSpaces, на регулярной основе выполняется автоматическое резервное копирование в Amazon S3. Сервис Amazon S3 разработан, чтобы обеспечивать надежность хранения объектов на уровне 99,999999999 % и эффективную защиту пользовательских данных.

Пользователи Amazon WorkSpaces также могут использовать Amazon WorkDocs Drive. При использовании Amazon WorkDocs Drive контент пользователей в Amazon WorkDocs доступен по запросу через диск, подключенный к их рабочему столу WorkSpace. Щелчком правой кнопкой мыши в Проводнике Windows пользователи могут копировать ссылки для совместного доступа к файлу и для блокировки, разблокировки или открытия файла в веб‑клиенте. Весь контент на Amazon WorkDocs Drive автоматически синхронизируется с Amazon WorkDocs по зашифрованному соединению и доступен на других устройствах. При синхронизации с Amazon WorkDocs выполняется шифрование данных как при пересылке, так и при хранении.

Доступ с ПК, мобильных устройств и через веб‑интерфейс

Рабочие пространства Amazon WorkSpaces доступны с компьютеров Windows и Mac, Chromebook, iPad, планшетов Fire и Android с помощью клиентского приложения Amazon WorkSpaces. К Amazon WorkSpaces также можно подключиться с помощью браузеров Chrome и Firefox. После предоставления рабочих столов Amazon WorkSpaces пользователи получают электронные письма, в которых указано, где загрузить нужное им клиентское приложение Amazon WorkSpaces как подключиться к рабочему столу Amazon WorkSpaces.

Клиентские приложения Amazon WorkSpaces предоставляют пользователям Windows, Mac и Chromebook высококачественные рабочие столы Windows. Клиентские приложения для iPad, планшетов Fire и Android предлагают пользователям возможности рабочего стола, адаптированного под планшеты. Пользователям предоставляется мультисенсорный интерфейс, они могут вызывать или скрывать экранную клавиатуру, пользоваться сенсорным интерфейсом мыши, выполнять прокрутку и масштабирование. Если провести большим пальцем от левого края экрана, отобразится выдвижной круглый элемент управления, с помощью которого пользователь получает доступ к различным командам. На планшетах Fire или Android функциональность рабочей среды можно расширить путем подключения клавиатуры или тачпада. Браузеры Chrome и Firefox позволяют подключиться к Amazon WorkSpaces из любой сети без необходимости загружать клиентское приложение.

Подробнее о ценах на Amazon WorkSpaces

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с Amazon WorkSpaces
Есть вопросы?
Свяжитесь с нами