Функциональные возможности

Amazon WorkSpaces позволяет с без труда предоставлять конечным пользователям безопасные и управляемые виртуальные рабочие столы в облаке. В отличие от традиционных решений в области инфраструктуры виртуальных рабочих столов (VDI), Amazon WorkSpaces берет на себя все трудоемкие задачи, предоставляя полностью управляемый сервис, поэтому вам не придется беспокоиться о приобретении и развертывании сложных сред. С помощью Amazon WorkSpaces можно доставлять высококачественные портативные рабочие столы и приложения на устройства пользователей.

При использовании как традиционных настольных ПК, так и локальных решений для инфраструктуры виртуальных рабочих столов требуются значительные капиталовложения и зачастую возникают сложности в развертывании и управлении. При использовании облачной среды виртуальных рабочих столов не требуется заранее вкладывать средства в ее развитие и исчезает необходимость в текущем управлении инфраструктурой. Это удобное и экономичное средство для обеспечения пользователей надежными и доступными рабочими столами.

Amazon WorkSpaces – это недорогой, но в то же время полнофункциональный сервис облачных виртуальных рабочих столов, предоставляемый на условиях оплаты по факту использования. В него уже включены вычислительные ресурсы, постоянное хранилище на твердотельных накопителях (SSD) и приложения. Для пользователей открывается больше возможностей, чем при использовании традиционных настольных ПК. При этом использование рабочего стола обходится компании вдвое дешевле, чем аналогичное решение VDI, установленное локально. 

Протоколы потоковой передачи

Amazon WorkSpaces использует протоколы потоковой передачи, чтобы обеспечивать пользователям высокое качество и надежность взаимодействия.  На основе этих протоколов выполняется анализ удаленного рабочего стола на хостинге, сети и устройства пользователя и выбираются алгоритмы сжатия и распаковки (кодеки), с помощью которых изображение рабочего стола пользователя кодируется и передается в виде потока пикселей на устройство пользователя. По умолчанию Amazon WorkSpaces использует протокол потоковой передачи данных PC-over-IP (PCoIP) от Teradici, однако сейчас можно также использовать новый протокол потоковой передачи данных Amazon WorkSpaces (WSP).

Пакеты Amazon WorkSpaces

Чтобы начать работу, выберите один из пакетов Amazon WorkSpaces с подходящей конфигурацией аппаратного и программного обеспечения и запустите нужное количество рабочих столов WorkSpaces. После выделения рабочих столов WorkSpaces пользователи получают электронные письма, в которых указано, где загрузить нужное им клиентское приложение WorkSpaces и как подключиться к рабочему столу WorkSpaces. К рабочему столу WorkSpaces можно подключиться с любого компьютера Windows, Mac или Linux (Ubuntu), устройств Chromebook и iPad, планшетов Fire и Android, а также с помощью поддерживаемых веб-браузеров. Сервис обеспечивает постоянное хранение приложений и данных пользователей, поэтому можно свободно переключаться с одного устройства на другое, не рискуя потерять выполненную работу.

В Amazon WorkSpaces можно создавать отдельные управляемые каталоги для пользователей или выполнять интеграцию с существующей средой Active Directory, чтобы пользователи могли использовать текущие учетные данные для удобного доступа к корпоративным ресурсам. Такая интеграция осуществляется посредством защищенного аппаратного VPN‑подключения к локальной сети предприятия с помощью Amazon Virtual Private Cloud (VPC) или AWS Direct Connect. Для управления рабочими столами WorkSpaces можно использовать существующие инструменты административного контроля, применяемые для компьютеров, которые находятся в физическом доступе.


Чтобы удовлетворить разнообразные потребности пользователей Amazon WorkSpaces предлагается в виде нескольких пакетов, отличающихся набором аппаратного и программного обеспечений. В зависимости от потребностей пользователей можно выбирать из линейки пакетов Value, Standard, Performance, Power, PowerPro, Graphics, GraphicsPro, Graphics.g4dn или GraphicsPro.g4dn, которые предлагают различные сочетания ЦПУ и графических процессоров, разный объем оперативной памяти и хранилища (томов SSD). При запуске новых рабочих столов WorkSpaces можно выбрать необходимый объем хранилища для корневых и пользовательских томов с возможностью последующего увеличения в любой момент. Graphics.G4dn и GraphicsPro.g4dn также предлагают временное локальное хранилище инстансов для приложений, которым требуется частый доступ к локально хранимым данным. Возможность переключения между аппаратными пакетами позволяет по мере необходимости переключаться между пакетами Value, Standard, Performance, Power или PowerPro. Для комплектов WorkSpaces с поддержкой ЦПУ можно переключать аппаратное обеспечение между Graphics.g4dn и GraphicsPro.g4dn.

Для запуска рабочих столов WorkSpaces с дополнительным пакетом предустановленного ПО, включая Microsoft Office, сервисы Worry‑Free Business Security от Trend Micro и пакет утилит, выберите один из пакетов Value Plus, Standard Plus, Performance Plus, Power Plus, PowerPro Plus, Graphics Plus или GraphicsPro Plus. Можно также создать собственный пакет ПО, сохранив пользовательский образ на основе одного из существующих рабочих столов WorkSpaces.

  Value Standard Performance Power PowerPro Graphics GraphicsPro Graphics.g4dn GraphicsPro.g4dn
Виртуальные ЦПУ 1 2 2 4 8 8 16 4 16
Память, ГиБ 2 4 7,5 16 32 15 122 16 64
Виртуальные графические процессоры           1 1 1 1
Видеопамять, ГиБ           4 8 16 16
Корневой том SSD, ГБ* 80 80 80 175 175 100 100 100 100
Хранилище данных пользователя SSD, ГБ* 10 50 100 100 100 100 100 100 100
Временное локальное хранилище SSD, ГБ               125 225
Программное обеспечение Пакет служебных программ Пакет служебных программ Пакет служебных программ Пакет служебных программ Пакет служебных программ Пакет служебных программ Пакеты служебных программ Пакеты служебных программ Утилиты
пакеты программ 

Локальное хранилище инстансов для графических пакетов

В дополнение к постоянному хранилищу для корневых томов и пользовательского тома пакеты Graphics G4dn предлагают локальное SSD-хранилище на базе NVMe, известное как хранилище инстансов. Хранилище инстансов идеально подходит для временного содержимого, такого как кэши и буферы, поскольку данные, хранящиеся в томах хранилища инстансов, не являются постоянными при остановке, завершении работы инстансов или аппаратных сбоях. Graphics.g4dn предоставляет 125 ГБ локального хранилища инстансов, а GraphicsPro.g4dn – 225 ГБ временного локального хранилища инстансов. Объем локального хранилища инстансов нельзя изменить. Вы найдете том локального хранилища инстансов с именем «E:/Temp_SSD» в своем WorkSpace. Подробнее о продолжительности использования хранилища инстансов см. здесь.

Поддержка собственных лицензий

Amazon WorkSpaces позволяет использовать собственные лицензии Windows 10 для рабочих столов и запускать эти ОС на выделенном, физически изолированном оборудовании. При использовании собственных лицензий Windows в WorkSpaces можно экономить до 16 % от стоимости рабочего стола WorkSpaces с включенной новой лицензией Windows (4 USD в месяц за каждый рабочий стол WorkSpaces). Предложение распространяется на организации, которые соответствуют требованиям лицензирования Microsoft и подтвердили обязательство каждый месяц запускать не менее 100 рабочих столов Amazon WorkSpaces в выбранном регионе AWS. Если вы планируете использовать пакеты с поддержкой ЦПУ (Graphics, GraphicsPro, Graphics.g4dn и GraphicsPro.g4dn), убедитесь, что вы будете запускать минимум 4 графических пакета WorkSpaces в режиме AlwaysOn или минимум 20 – в режиме AutoStop в регионе в месяц на выделенном оборудовании. Подробнее об этом варианте лицензирования см. в разделе Вопросы и ответы по Amazon WorkSpaces.

Простое выделение ресурсов

Выделять рабочие столы в Amazon WorkSpaces очень просто. Сколько бы рабочих столов вы ни планировали запустить, нужно просто выбрать пакет, который максимально подходит для ваших пользователей, и нужное количество рабочих столов Amazon WorkSpaces. После выделения рабочих столов Amazon WorkSpaces пользователи получают электронные письма, в которых указано, где загрузить нужное им клиентское приложение Amazon WorkSpaces и как подключиться к рабочему столу Amazon WorkSpaces. Если рабочее пространство Amazon WorkSpaces больше не нужно, его можно просто удалить.

Безопасность и шифрование

Amazon WorkSpaces предоставляет высококачественные рабочие столы, которые помогают клиентам обеспечивать необходимый уровень безопасности и соответствие требованиям, включая стандарты HIPAA и PCI. При работе с использованием WorkSpaces данные организации не пересылаются на устройства конечных пользователей и не хранятся на них. Протокол удаленного дисплея PC‑over‑IP (PCoIP), используемый в WorkSpaces, позволяет пользователям работать в знакомой им среде, в то время как данные продолжают находиться в облаке AWS или в локальной среде.
 
Amazon WorkSpaces позволяет управлять тем, какие устройства клиента могут получать доступ к рабочим столам WorkSpaces, на основании IP‑адреса, типа клиентского устройства, а также с использованием цифровых сертификатов. Управление доступом поддерживается для устройств с iOS, Android, Chrome OS и нулевых клиентов, а также для клиентов WorkSpaces Web Access. Чтобы запретить доступ к рабочим столам WorkSpaces для компьютеров с macOS и Microsoft Windows, ограничив его только доверенными устройствами, можно использовать цифровые сертификаты. Используя группы IP Access Control, можно определить доверенные IP‑адреса, которые могут обращаться к рабочим пространствам WorkSpaces.
 
Amazon WorkSpaces интегрирован с сервисом AWS Key Management Service (KMS), что обеспечивает возможность шифрования томов хранилищ WorkSpaces с помощью пользовательских главных ключей (CMK) KMS. Теперь у вас есть возможность шифровать диски хранилища при запуске нового рабочего стола, благодаря чему обеспечивается шифрование снимков состояния тома, а также данных при передаче и хранении.

Интеграция с Active Directory и RADIUS

Amazon WorkSpaces позволяет управлять рабочими местами WorkSpaces и учетными данными конечных пользователей с помощью локальной копии Microsoft Active Directory. Интеграция с локальной версией Active Directory позволяет пользователям использовать свои учетные данные для входа в системы, а вам – применять к рабочим столам WorkSpaces групповые политики, развертывать на них новое ПО с помощью привычных инструментов и использовать многофакторную аутентификацию с помощью существующего сервера RADIUS. Интеграция с локальной версией Active Directory осуществляется двумя способами: с помощью установки надежного доверенного канала связи между локальной версией Active Directory и контроллером домена Сервиса каталогов AWS для Microsoft Active Directory (Enterprise Edition) или с помощью Коннектора Active Directory в Сервисе каталогов AWS.

Поставщики идентификации SAML 2.0

Amazon WorkSpaces позволяет использовать поставщики идентификации SAML 2.0 (IdP) для аутентификации конечных пользователей в WorkSpaces. Благодаря аутентификации SAML 2.0 конечные пользователи могут получить доступ к своим рабочим столам WorkSpaces посредством аутентификации в IdP в веб-браузере по умолчанию. Таким образом, те конечные пользователи, которые и так проходят аутентификацию в вашем IdP для получения доступа к другим корпоративным приложениям, помимо WorkSpaces, могут пользоваться последовательным и знакомым интерфейсом. Интеграция с IdP позволяет использовать возможности обеспечения безопасности IdP в WorkSpaces, включая функции многофакторной аутентификации (MFA) и контекстно-зависимого доступа.

Постоянное хранилище

Объем постоянного хранилища (на томах SSD) в облаке AWS для каждого пользователя Amazon WorkSpaces зависит от выбранного пакета. Для данных, которые пользователи хранят на выделенном им томе WorkSpaces, на регулярной основе выполняется автоматическое резервное копирование в Amazon S3. Сервис Amazon S3 разработан, чтобы обеспечивать надежность хранения объектов на уровне 99,999999999 % и эффективную защиту пользовательских данных.

Пользователи Amazon WorkSpaces также могут использовать Amazon WorkDocs Drive. При использовании Amazon WorkDocs Drive контент пользователей в Amazon WorkDocs доступен по запросу через диск, подключенный к их рабочему столу WorkSpace. Щелчком правой кнопкой мыши в Проводнике Windows пользователи могут копировать ссылки для совместного доступа к файлу и для блокировки, разблокировки или открытия файла в веб‑клиенте. Весь контент на Amazon WorkDocs Drive автоматически синхронизируется с Amazon WorkDocs по зашифрованному соединению и доступен на других устройствах. При синхронизации с Amazon WorkDocs выполняется шифрование данных как при пересылке, так и при хранении.

Доступ с ПК, мобильных устройств и через веб‑интерфейс

Рабочие пространства Amazon WorkSpaces доступны с компьютеров Windows и Mac, Chromebook, iPad, планшетов Fire и Android с помощью клиентского приложения Amazon WorkSpaces. К Amazon WorkSpaces также можно подключиться с помощью поддерживаемых веб-браузеров. После предоставления рабочих столов Amazon WorkSpaces пользователи получают электронные письма, в которых указано, где загрузить нужное им клиентское приложение Amazon WorkSpaces и инструкции по подключению к рабочему столу Amazon WorkSpaces.

Клиентские приложения Amazon WorkSpaces предоставляют пользователям Windows, Mac и Chromebook высококачественные рабочие столы Windows. Клиентские приложения для iPad, планшетов Fire и Android предлагают пользователям возможности рабочего стола, адаптированного под планшеты. Пользователям предоставляется мультисенсорный интерфейс, они могут вызывать или скрывать экранную клавиатуру, пользоваться сенсорным интерфейсом мыши, выполнять прокрутку и масштабирование. Если провести большим пальцем от левого края экрана, отобразится выдвижной круглый элемент управления, с помощью которого пользователь получает доступ к различным командам. На планшетах Fire или Android функциональность рабочей среды можно расширить путем подключения клавиатуры или тачпада. Поддерживаемые веб-браузеры позволяют подключиться к Amazon WorkSpaces из любой сети без необходимости загружать клиентское приложение.

Подробнее о ценах на Amazon WorkSpaces

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с Amazon WorkSpaces
Есть вопросы?
Связаться с нами