Функциональные возможности

Amazon WorkSpaces позволяет без труда предоставлять конечным пользователям безопасные и управляемые виртуальные рабочие столы в облаке. В отличие от традиционных локальных решений в области инфраструктуры виртуальных рабочих столов (VDI), Amazon WorkSpaces берет на себя все трудоемкие задачи, предоставляя полностью управляемый сервис — вам не придется беспокоиться о приобретении и развертывании сложных сред. С помощью Amazon WorkSpaces вы сможете предоставлять высококачественные виртуальные рабочие столы и приложения на любые устройства на выбор пользователей — включая тонкий клиент Amazon WorkSpaces.

При использовании традиционных настольных ПК или локальных решений для инфраструктуры виртуальных рабочих столов (VDI) требуются значительные капиталовложения и зачастую возникают сложности в развертывании и управлении. При использовании облачной среды виртуальных рабочих столов не требуется заранее вкладывать средства в ее развитие и исчезает необходимость в текущем управлении инфраструктурой. Это удобное и экономичное средство для обеспечения пользователей надежными и доступными рабочими столами.

Amazon WorkSpaces – это недорогой, но в то же время полнофункциональный сервис облачных виртуальных рабочих столов, предоставляемый на условиях оплаты по факту использования. В него уже включены вычислительные ресурсы, постоянное хранилище на твердотельных накопителях (SSD) и приложения. Для пользователей открывается больше возможностей, чем при использовании традиционных настольных ПК. При этом использование рабочего стола обходится компании вдвое дешевле, чем аналогичное решение VDI, установленное локально. 

Протоколы потоковой передачи

Amazon WorkSpaces использует протоколы потоковой передачи, чтобы обеспечивать пользователям высокое качество и надежность взаимодействия.  На основе этих протоколов выполняется анализ удаленного рабочего стола на хостинге, сети и устройства пользователя и выбираются алгоритмы сжатия и распаковки (кодеки), с помощью которых изображение рабочего стола пользователя кодируется и передается в виде потока пикселей на устройство пользователя. Amazon WorkSpaces предлагает и протокол PCoIP от Teradici.

Пакеты Amazon WorkSpaces

Чтобы начать работу, выберите один из пакетов Amazon WorkSpaces с подходящей конфигурацией аппаратного и программного обеспечения и запустите нужное количество рабочих столов WorkSpaces. После выделения рабочих столов WorkSpaces пользователи получают электронные письма, в которых указано, где загрузить нужное им клиентское приложение WorkSpaces и как подключиться к рабочему столу WorkSpaces. К рабочему столу WorkSpaces можно подключиться с любого компьютера Windows, Mac или Linux (Ubuntu), устройств Chromebook и iPad, планшетов Fire и Android, а также с помощью поддерживаемых веб-браузеров. Сервис обеспечивает постоянное хранение приложений и данных пользователей, поэтому можно свободно переключаться с одного устройства на другое, не рискуя потерять выполненную работу.

В Amazon WorkSpaces можно создавать отдельные управляемые каталоги для пользователей или выполнять интеграцию с существующей средой Active Directory, чтобы пользователи могли использовать текущие учетные данные для удобного доступа к корпоративным ресурсам. Такая интеграция осуществляется посредством защищенного аппаратного VPN‑подключения к локальной сети предприятия с помощью Amazon Virtual Private Cloud (VPC) или AWS Direct Connect. Для управления рабочими столами WorkSpaces можно использовать существующие инструменты административного контроля, применяемые для компьютеров, которые находятся в физическом доступе.


Чтобы удовлетворить разнообразные потребности пользователей Amazon WorkSpaces предлагается в виде нескольких пакетов, отличающихся набором аппаратного и программного обеспечений. В зависимости от потребностей пользователей можно выбирать из линейки пакетов Value, Standard, Performance, Power, PowerPro, Graphics, GraphicsPro, Graphics.g4dn или GraphicsPro.g4dn, которые предлагают различные сочетания ЦПУ и графических процессоров, разный объем оперативной памяти и хранилища (томов SSD). При запуске новых рабочих столов WorkSpaces можно выбрать необходимый объем хранилища для корневых и пользовательских томов с возможностью последующего увеличения в любой момент. Graphics.G4dn и GraphicsPro.g4dn также предлагают временное локальное хранилище инстансов для приложений, которым требуется частый доступ к локально хранимым данным. Возможность переключения между аппаратными пакетами позволяет по мере необходимости переключаться между пакетами Value, Standard, Performance, Power или PowerPro. Для комплектов WorkSpaces с поддержкой ЦПУ можно переключать аппаратное обеспечение между Graphics.g4dn и GraphicsPro.g4dn.

Для запуска рабочих столов WorkSpaces с дополнительным пакетом предустановленного ПО, включая Microsoft Office, сервисы Worry‑Free Business Security от Trend Micro и пакет утилит, выберите один из пакетов Value Plus, Standard Plus, Performance Plus, Power Plus, PowerPro Plus, Graphics Plus или GraphicsPro Plus. Можно также создать собственный пакет ПО, сохранив пользовательский образ на основе одного из существующих рабочих столов WorkSpaces.

  Value Standard Performance Power PowerPro Graphics GraphicsPro Graphics.g4dn GraphicsPro.g4dn
Виртуальные ЦПУ 1 2 2 4 8 8 16 4 16
Память, ГиБ 2 4 8 16 32 15 122 16 64
Виртуальные графические процессоры           1 1 1 1
Видеопамять, ГиБ           4 8 16 16
Корневой том SSD, ГБ* 80 80 80 175 175 100 100 100 100
Хранилище данных пользователя SSD, ГБ* 10 50 100 100 100 100 100 100 100
Временное локальное хранилище SSD, ГБ               125 225
Программное обеспечение Пакет служебных программ Пакет служебных программ Пакет служебных программ Пакет служебных программ Пакет служебных программ Пакет служебных программ Пакеты служебных программ Пакеты служебных программ Утилиты
пакеты программ 

* С 30 ноября 2023 года пакет Graphics больше не поддерживается. Мы рекомендуем перейти на пакет Graphics.g4dn для рабочих столов WorkSpaces.

Чтобы помочь вам определить размер рабочего пространства WorkSpace, в следующей таблице приведены примеры различных типов рабочих нагрузок.

Категория конечных пользователей Тип рабочей нагрузки Примеры пользователей Примеры использования Рекомендуемые наборы
Конечные пользователи, выполняющие одну задачу и использующие минимальное количество приложений Легкий Работники, пользователи стойки регистрации Приложения для ввода данных, редактирование текста, хост-бастион Value
От легкого до среднего Работники, пользователи стойки регистрации, сотрудники контакт-центра Приложения для ввода данных, редактирование текста, хост-бастион, чат, электронная почта, приложения для обмена сообщениями Стандартный
Конечные пользователи, создающие сложные электронные таблицы, презентации и большие документы Средний Работники, сотрудники контакт-центра, бизнес-аналитики Приложения для ввода данных, чат, электронная почта, приложения для обмена сообщениями, аудиоконференции
Производительность
Конечные пользователи с высокопроизводительными рабочими нагрузками От среднего до тяжелого Сотрудники контакт-центра, интеллектуальный работник, разработчики программного обеспечения, бизнес-аналитики Аудио/видеоконференции, разработка программного обеспечения с использованием интегрированной среды разработки (IDE) Power
Тяжелый Сотрудники контакт-центра, работник умственного труда, разработчики программного обеспечения, специалисты по работе с данными Аудио/видеоконференции, совместное использование экрана, разработка программного обеспечения с использованием интегрированной среды разработки (IDE), анализ больших данных PowerPro
Конечные пользователи с рабочими нагрузками, требующими использования сложной графики и больших ресурсов вычислительной техники/памяти От тяжелого к ускоренному Дизайнеры графики/архитектуры, пользователи CAD/CAM Приложения с интенсивным использованием графики, такие как удаленные графические рабочие станции, компьютер
Graphics.g4dn
Ускоренный Видеоредакторы, геймеры и разработчики игр, майнеры данных, инженеры данных ГИС, специалисты по искусственному интеллекту Перекодирование и 3D-рендеринг видео, фотореалистичный дизайн, графические рабочие станции, стриминг игр, обучение моделей машинного обучения, вывод машинного обучения GraphicsPro,
GraphicsPro.g4dn

* С 30 ноября 2023 года пакет Graphics больше не поддерживается. Мы рекомендуем перейти на пакет Graphics.g4dn для рабочих столов WorkSpaces.

Локальное хранилище инстансов для графических пакетов

В дополнение к постоянному хранилищу для корневых томов и пользовательского тома пакеты Graphics G4dn предлагают локальное SSD-хранилище на базе NVMe, известное как хранилище инстансов. Хранилище инстансов идеально подходит для временного содержимого, такого как кэши и буферы, поскольку данные, хранящиеся в томах хранилища инстансов, не являются постоянными при остановке, завершении работы инстансов или аппаратных сбоях. Graphics.g4dn предоставляет 125 ГБ локального хранилища инстансов, а GraphicsPro.g4dn – 225 ГБ временного локального хранилища инстансов. Объем локального хранилища инстансов нельзя изменить. Вы найдете том локального хранилища инстансов с именем «E:/Temp_SSD» в своем WorkSpace. Подробнее о продолжительности использования хранилища инстансов см. здесь.

Поддержка собственных лицензий

Amazon WorkSpaces позволяет использовать собственные лицензии Windows 10 и Windows 11 для рабочих столов и запускать эти ОС на выделенном, физически изолированном оборудовании. При использовании собственных лицензий Windows в WorkSpaces можно экономить до 16 % от стоимости рабочего стола WorkSpaces с включенной новой лицензией Windows (4 USD в месяц за каждый рабочий стол WorkSpaces). Предложение распространяется на организации, которые соответствуют требованиям лицензирования Microsoft и подтвердили обязательство каждый месяц запускать не менее 100 рабочих столов Amazon WorkSpaces в выбранном регионе AWS. Если вы планируете использовать пакеты с поддержкой ЦПУ (Graphics, GraphicsPro, Graphics.g4dn и GraphicsPro.g4dn), убедитесь, что вы будете запускать минимум 4 графических пакета WorkSpaces в режиме AlwaysOn или минимум 20 – в режиме AutoStop в регионе в месяц на выделенном оборудовании. Подробнее об этом варианте лицензирования см. в разделе Вопросы и ответы по Amazon WorkSpaces.

С 1 августа 2023 года используйте лицензию на Приложения Microsoft 365 для предприятий для работы с сервисами WorkSpaces, чтобы предоставить пользователям доступ к профессиональным приложениям Microsoft.

Простое выделение ресурсов

Выделять рабочие столы в Amazon WorkSpaces очень просто. Сколько бы рабочих столов вы ни планировали запустить, нужно просто выбрать пакет, который максимально подходит для ваших пользователей, и нужное количество рабочих столов Amazon WorkSpaces. После выделения рабочих столов Amazon WorkSpaces пользователи получают электронные письма, в которых указано, где загрузить нужное им клиентское приложение Amazon WorkSpaces и как подключиться к рабочему столу Amazon WorkSpaces. Если рабочее пространство Amazon WorkSpaces больше не нужно, его можно просто удалить.

Безопасность и шифрование

Amazon WorkSpaces предоставляет высококачественные рабочие столы, которые помогают клиентам обеспечивать необходимый уровень безопасности и соответствие требованиям, включая стандарты HIPAA и PCI. При работе с использованием WorkSpaces данные организации не пересылаются на устройства конечных пользователей и не хранятся на них. Протокол удаленного дисплея PC‑over‑IP (PCoIP), используемый в WorkSpaces, позволяет пользователям работать в знакомой им среде, в то время как данные продолжают находиться в облаке AWS или в локальной среде.
 
Amazon WorkSpaces позволяет управлять тем, какие устройства клиента могут получать доступ к рабочим столам WorkSpaces, на основании IP‑адреса, типа клиентского устройства, а также с использованием цифровых сертификатов. Управление доступом поддерживается для устройств с iOS, Android, Chrome OS и нулевых клиентов, а также для клиентов WorkSpaces Web Access. Чтобы запретить доступ к рабочим столам WorkSpaces для компьютеров с macOS и Microsoft Windows, ограничив его только доверенными устройствами, можно использовать цифровые сертификаты. Используя группы IP Access Control, можно определить доверенные IP‑адреса, которые могут обращаться к рабочим пространствам WorkSpaces.
 
Amazon WorkSpaces интегрирован с сервисом AWS Key Management Service (KMS), что обеспечивает возможность шифрования томов хранилищ WorkSpaces с помощью пользовательских главных ключей (CMK) KMS. Теперь у вас есть возможность шифровать диски хранилища при запуске нового рабочего стола, благодаря чему обеспечивается шифрование снимков состояния тома, а также данных при передаче и хранении.

Интеграция с Active Directory и RADIUS

Amazon WorkSpaces позволяет управлять рабочими местами WorkSpaces и учетными данными конечных пользователей с помощью локальной копии Microsoft Active Directory. Интеграция с локальной версией Active Directory позволяет пользователям использовать свои учетные данные для входа в системы, а вам – применять к рабочим столам WorkSpaces групповые политики, развертывать на них новое ПО с помощью привычных инструментов и использовать многофакторную аутентификацию с помощью существующего сервера RADIUS. Интеграция с локальной версией Active Directory осуществляется двумя способами: с помощью установки надежного доверенного канала связи между локальной версией Active Directory и контроллером домена Сервиса каталогов AWS для Microsoft Active Directory (Enterprise Edition) или с помощью Коннектора Active Directory в Сервисе каталогов AWS.

Поставщики идентификации SAML 2.0

Amazon WorkSpaces позволяет использовать поставщики идентификации SAML 2.0 (IdP) для аутентификации конечных пользователей в WorkSpaces. Аутентификация SAML 2.0 позволяет вашим конечным пользователям получать доступ к своему виртуальному рабочему столу, пройдя специальную процедуру существующего поставщика удостоверений для единого входа в систему (как при получении доступа к другим корпоративным приложениям и ресурсам). Интеграция с IdP позволяет использовать возможности обеспечения безопасности IdP в WorkSpaces, включая функции многофакторной аутентификации (MFA) и контекстно-зависимого доступа. Для осуществления входа в систему без пароля Amazon WorkSpaces поддерживает аутентификацию на основе сертификатов с использованием удостоверений SAML 2.0.

Оптимизация звука/изображения

Мультимедийный плагин Zoom для Windows обеспечивает оптимизацию аудио/видео (AV) для эффективной организации видеоконференций на Amazon WorkSpaces. Эта функция повышает производительность веб-камеры при использовании приложения Zoom на рабочих столах WorkSpaces, перенаправляя поток аудио/видео на локальное устройство для его последующей обработки. Плагин предназначен для пользователей, которым требуется повышенная производительность AV при использовании Zoom на рабочих столах PCoIP. Использование этой функции позволяет уменьшить задержку и повысить производительность. Оптимизация обработки мультимедийных данных в Zoom также помогает снизить расходы на VDI за счет снижения требований к ЦП/ОЗУ для виртуального рабочего стола благодаря переносу процессов кодирования/декодирования видео на конечное устройство.

Отказоустойчивость за счет использования нескольких регионов

Amazon WorkSpaces Multi-Region Resilience автоматизирует процесс перенаправления пользователей во вспомогательный регион, когда основной регион Amazon WorkSpaces недоступен из-за возникших сбоев, без переключения регистрационных кодов. Благодаря Multi-Region Resilience вы можете использовать полное доменное имя (FQDN) в качестве регистрационного кода Amazon WorkSpaces для своих пользователей. Если сервис недоступен в вашем основном регионе, вы можете перенаправить пользователей во вспомогательный регион Amazon WorkSpaces в соответствии со своими для FQDN. Если вы используете Amazon Route 53, можно выполнить , которые отслеживают предупреждения Amazon CloudWatch при разработке стратегии перенаправления между регионами для WorkSpaces.

Резервная конфигурация WorkSpaces для Multi-Region Resilience обеспечивает автоматическое создание и управление резервными ресурсами. После настройки пользовательского каталога в соответствующем вспомогательном регионе просто выберите рабочие столы WorkSpaces в своем основном регионе, для которых нужно создать резервные копии (с помощью консоли управления AWS или с помощью AWS SDK). Система автоматически создаст резервные рабочие столы WorkSpaces в вашем вспомогательном регионе, используя последний образ основных рабочих столов WorkSpaces, не копируя при этом пользовательский (диск D) или корневой том (диск C).

Постоянное хранилище

Объем постоянного хранилища (на томах SSD) в облаке AWS для каждого пользователя Amazon WorkSpaces зависит от выбранного пакета. Для данных, которые пользователи хранят на выделенном им томе WorkSpaces, на регулярной основе выполняется автоматическое резервное копирование в Amazon S3. Сервис Amazon S3 разработан, чтобы обеспечивать надежность хранения объектов на уровне 99,999999999 % и эффективную защиту пользовательских данных.

Пользователи Amazon WorkSpaces также могут использовать Amazon WorkDocs Drive. При использовании Amazon WorkDocs Drive контент пользователей в Amazon WorkDocs доступен по запросу через диск, подключенный к их рабочему столу WorkSpace. Щелчком правой кнопкой мыши в Проводнике Windows пользователи могут копировать ссылки для совместного доступа к файлу и для блокировки, разблокировки или открытия файла в веб‑клиенте. Весь контент на Amazon WorkDocs Drive автоматически синхронизируется с Amazon WorkDocs по зашифрованному соединению и доступен на других устройствах. При синхронизации с Amazon WorkDocs выполняется шифрование данных как при пересылке, так и при хранении.

Доступ с ПК, мобильных устройств и через веб‑интерфейс

Рабочие пространства Amazon WorkSpaces доступны с компьютеров Windows и Mac, Chromebook, iPad, планшетов Fire и Android с помощью клиентского приложения Amazon WorkSpaces. К Amazon WorkSpaces также можно подключиться с помощью поддерживаемых веб-браузеров. После предоставления рабочих столов Amazon WorkSpaces пользователи получают электронные письма, в которых указано, где загрузить нужное им клиентское приложение Amazon WorkSpaces и инструкции по подключению к рабочему столу Amazon WorkSpaces.

Клиентские приложения Amazon WorkSpaces предоставляют пользователям Windows, Mac и Chromebook высококачественные рабочие столы Windows. Клиентские приложения для iPad, планшетов Fire и Android предлагают пользователям возможности рабочего стола, адаптированного под планшеты. Пользователям предоставляется мультисенсорный интерфейс, они могут вызывать или скрывать экранную клавиатуру, пользоваться сенсорным интерфейсом мыши, выполнять прокрутку и масштабирование. Если провести большим пальцем от левого края экрана, отобразится выдвижной круглый элемент управления, с помощью которого пользователь получает доступ к различным командам. На планшетах Fire или Android функциональность рабочей среды можно расширить путем подключения клавиатуры или тачпада. Поддерживаемые веб-браузеры позволяют подключиться к Amazon WorkSpaces из любой сети без необходимости загружать клиентское приложение.

Подробнее о ценах на Amazon WorkSpaces

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с Amazon WorkSpaces
Есть вопросы?
Связаться с нами