Các tính năng của Amazon WorkSpaces

Với Amazon WorkSpaces, bạn có thể dễ dàng cung cấp trải nghiệm máy tính ảo trên đám mây một cách an toàn, được quản lý cho người dùng cuối. Không giống như các giải pháp cơ sở hạ tầng máy tính ảo (VDI) tại chỗ, bạn không phải lo mua sắm, triển khai và quản lý môi trường phức tạp – Amazon WorkSpaces sẽ đảm nhận phần việc nặng nhọc và cung cấp dịch vụ được quản lý toàn phần. Với Amazon WorkSpaces, bạn có thể cung cấp máy tính ảo và các ứng dụng chất lượng cao cho người dùng cuối trên thiết bị họ chọn, bao gồm Máy khách phụ thuộc phần lớn vào máy chủ của Amazon WorkSpaces.

Dù bạn đang quản lý máy tính truyền thống hoặc giải pháp tại chỗ cho Cơ sở hạ tầng máy tính ảo (VDI), cả hai cách tiếp cận này đều đòi hỏi đầu tư vốn lớn và thường khó triển khai và quản lý. Sử dụng môi trường máy tính ảo trên nền tảng đám mây loại bỏ yêu cầu đầu tư trả trước và quản lý cơ sở hạ tầng liên tục, cung cấp cho bạn cách dễ dàng, tiết kiệm chi phí để mang lại trải nghiệm máy tính để bàn bảo mật và dễ tiếp cận tới cho người dùng của bạn.

Với chi phí thấp, thanh toán theo mức sử dụng, Amazon WorkSpaces cung cấp dịch vụ máy tính ảo trên nền tảng đám mây toàn diện, bao gồm điện toán, lưu trữ thể rắn (SSD) lâu dài và các ứng dụng. Người dùng của bạn có được trải nghiệm tốt hơn và nhiều chức năng hơn PC thông thường. Bạn cũng có cách đơn giản hơn để cung cấp máy tính để bàn cho người dùng với chi phí chỉ bằng một nửa giải pháp VDI tại chỗ. 

Amazon WorkSpaces sử dụng giao thức truyền phát trực tiếp để cung cấp cho người dùng một trải nghiệm bảo mật, có chất lượng cao.  Những giao thức này phân tích máy tính để bàn, mạng và thiết bị của người dùng được lưu trữ để chọn thuật toán nén cũng như giải nén (codec) sẽ mã hóa phiên kết xuất máy tính để bàn của người dùng rồi truyền nó dưới dạng một luồng pixel tới thiết bị của người dùng. Amazon WorkSpaces cung cấp cả và PCoIP từ Teradici.

Để bắt đầu, hãy chọn một trong các gói Amazon WorkSpaces cung cấp tuỳ chọn phần cứng và phần mềm khác nhau và khởi chạy lượng WorkSpace bạn yêu cầu. Khi được cung cấp WorkSpaces, người dùng sẽ nhận được một email hướng dẫn nơi tải xuống ứng dụng khách WorkSpaces mà họ cần và cách kết nối với WorkSpace của mình. Người dùng có thể truy cập WorkSpace của mình từ bất kỳ máy tính Windows, Mac hoặc Linux (Ubuntu), máy tính bảng Chromebook, iPad, Fire, máy tính bảng Android và các trình duyệt web được hỗ trợ. Các ứng dụng và dữ liệu của người dùng được duy trì ổn định nên họ có thể dễ dàng chuyển đổi giữa các thiết bị mà không bị mất công việc của mình.

Với Amazon WorkSpaces, bạn sẽ có thể tạo một thư mục độc lập, được quản lý cho người dùng, hoặc có thể tích hợp với môi trường Active Directory để người dùng có thể sử dụng thông tin xác thực hiện có để truy cập liền mạch vào tài nguyên doanh nghiệp. Việc tích hợp này diễn ra trên kết nối VPN phần cứng bảo mật tới mạng tại chỗ của bạn nhờ Amazon Virtual Private Cloud (VPC) hoặc với AWS Direct Connect. Bạn có thể quản lý WorkSpaces của bạn bằng các công cụ bạn đang dùng cho máy tính tại chỗ để duy trì kiểm soát quản trị toàn diện.

Amazon WorkSpaces cung cấp nhiều gói dịch vụ đa dạng để đem đến tùy chọn phần cứng và phần mềm khác nhau đáp ứng nhu cầu của bạn. Bạn có thể lựa chọn trong các gói Value, Standard, Performance, Power, PowerPro, Graphics, GraphicsPro, Graphics.g4dn và GraphicsPro.g4dn cho nhiều tùy chọn tài nguyên CPU, GPU, bộ nhớ và lưu trữ (ổ đĩa SSD) khác nhau theo yêu cầu người dùng. Bạn có thể chọn dung lượng lưu trữ bạn cần cho cả ổ đĩa gốc và ổ đĩa người dùng khi khởi chạy bất kỳ Vùng làm việc mới nào và bạn có thể tăng dung lượng lưu trữ được phân bổ bất kỳ lúc nào. Graphics.G4dn và GraphicsPro.g4dn cũng cung cấp kho phiên bản cục bộ tạm thời cho các ứng dụng đòi hỏi truy cập thường xuyên vào dữ liệu lưu trữ cục bộ. Với chuyển đổi gói phần cứng, bạn có thể chuyển đổi giữa các gói phần cứng Value, Standard, Performance, Power hoặc PowerPro khi cần thiết. Đối với các gói WorkSpaces có hỗ trợ GPU, bạn có thể chuyển đổi phần cứng giữa Graphics.g4dn và GraphicsPro.g4dn.

Để khởi chạy WorkSpaces với gói phần cứng bổ sung đã được cài sẵn, bao gồm Microsoft Office, Trend Micro Worry-Free Business Security Services và gói ứng dụng tiện ích, bạn có thể chọn từ các gói Value Plus, Standard Plus, Performance Plus, Power Plus, PowerPro Plus, Graphics Plus hoặc GraphicsPro Plus. Bạn cũng có thể tạo một ảnh tùy biến từ một trong các WorkSpaces của bạn để tạo gói phần mềm đã được cài đặt sẵn của chính mình.

*Có hiệu lực từ ngày 30 tháng 11 năm 2023, các gói Graphics không còn được hỗ trợ. Chúng tôi khuyên bạn nên di chuyển sang gói Graphics.g4dn dành cho WorkSpaces.

Để giúp bạn xác định kích cơ WorkSpace của mình, bảng sau bao gồm ví dụ về các loại khối lượng công việc khác nhau.

*Có hiệu lực từ ngày 30 tháng 11 năm 2023, các gói Graphics không còn được hỗ trợ. Chúng tôi khuyên bạn nên di chuyển sang gói Graphics.g4dn dành cho WorkSpaces.

Bên cạnh khả năng lưu trữ lâu dài cho ổ đĩa gốc và ổ đĩa của người dùng, các gói Graphics G4dn còn cung cấp dung lượng SSD dựa trên NVMe có tên gọi là kho phiên bản. Kho phiên bản rất phù hợp cho các nội dung tạm thời như vùng nhớ và bộ nhớ đệm, vì dung lượng không được lưu trữ lâu dài trong ổ đĩa kho phiên bản do dừng sử dụng, chấm dứt phiên bản hoặc lỗi phần cứng. Graphics.g4dn cung cấp kho phiên bản cục bộ có dung lượng 125 GB còn GraphicsPro.g4dn cung cấp kho phiên bản cục bộ tạm thời có dung lượng 225 GB. Bạn không thay đổi được kích cỡ của kho phiên bản. Trong Vùng làm việc, bạn sẽ thấy ổ đĩa kho phiên bản có tên là “E:/Temp_SSD”. Để tìm hiểu thêm về vòng đời của kho phiên bản, hãy xem Kho phiên bản Amazon EC2.

Giờ đây bạn có thể đưa các giấy phép hiện có của Windows 10 hoặc Windows 11 Desktop lên Amazon WorkSpaces và chạy các hệ điều hành này trên phần cứng vật lý được dành riêng cho bạn. Khi sử dụng các giấy phép Windows hiện có của bạn cho WorkSpaces, bạn có thể tiết kiệm tới 16% (4 USD mỗi tháng cho mỗi WorkSpace) qua WorkSpaces với một giấy phép Windows mới đi kèm. Để đủ điều kiện, tổ chức của bạn phải đáp ứng các yêu cầu cấp phép do Microsoft đặt ra và bạn phải đảm bảo chạy ít nhất 100 Amazon WorkSpaces trong mỗi khu vực AWS nhất định mỗi tháng. Nếu bạn định sử dụng các gói có hỗ trợ GPU (Graphics, GraphicsPro, Graphics.g4dn và GraphicsPro.g4dn), hãy xác nhận rằng bạn sẽ chạy tối thiểu 4 Vùng làm việc AlwaysOn hoặc 20 Vùng làm việc AutoStop có hỗ trợ GPU trong một Khu vực mỗi tháng trên phần cứng chuyên dụng. Để tìm hiểu thêm về lựa chọn cấp phép này. Để tìm hiểu thêm về lựa chọn cấp phép này, vui lòng xem Câu hỏi thường gặp về Amazon WorkSpaces.

Bắt đầu từ ngày 1 tháng 8 năm 2023, hãy sử dụng giấy phép Ứng dụng Microsoft 365 dành cho doanh nghiệp của bạn với các dịch vụ WorkSpaces để cung cấp cho người dùng quyền truy cập vào các ứng dụng năng suất của Microsoft.

Cấp phát máy tính để bàn bằng Amazon WorkSpaces thật dễ dàng. Dù bạn chọn khởi chạy một hay nhiều Amazon WorkSpaces, tất cả điều bạn cần là chọn các gói phù hợp nhất với nhu cầu người dùng của bạn và số Amazon WorkSpaces bạn muốn khởi chạy. Khi được cấp Amazon WorkSpaces, người dùng nhận một email cho hướng dẫn nơi tải ứng dụng khách Amazon WorkSpaces mình cần và cách kết nối vào Amazon WorkSpaces của người dùng. Khi bạn không còn cần một Amazon WorkSpace cụ thể, bạn có thể xoá dễ dàng.

Amazon WorkSpaces cho phép bạn sử dụng Microsoft Active Directory để quản lý WorkSpaces và thông tin xác thực người dùng cuối của bạn. Nhờ tích hợp với Active Directory tại chỗ, người dùng của bạn có thể đăng nhập với thông tin xác thực hiện có, bạn có thể áp dụng Chính sách nhóm (Group Policies) lên WorkSpaces, triển khai phần mềm lên WorkSpaces bằng các công cụ hiện có và sử dụng máy chủ RADIUS hiện có để bật xác thực đa yếu tố (multi-factor authentication – MFA). Bạn có thể tích hợp với Active Directory tại chỗ của mình theo hai cách – bằng cách thiết lập quan hệ tin cậy bảo mật giữa Active Directory tại chỗ và trình điều khiển miền Dịch vụ thư mục của AWS dành cho Microsoft Active Directory (Enterprise Edition) hoặc bằng cách sử dụng Bộ kết nối Active Directory của Dịch vụ thư mục của AWS.

Amazon WorkSpaces cho phép bạn sử dụng nhà cung cấp danh tính (IdP) SAML 2.0 để xác thực người dùng cuối với WorkSpaces của họ. Với tính năng xác thực SAML 2.0, người dùng cuối có thể truy cập máy tính ảo bằng cách xác thực với nhà cung cấp danh tính hiện có của bạn, tạo trải nghiệm đăng nhập đơn liền mạch và nhất quán với cách người dùng truy cập các tài nguyên và ứng dụng dành cho doanh nghiệp khác. Việc tích hợp IdP cho phép bạn mở rộng các tính năng bảo mật sẵn có từ IdP của mình đến WorkSpaces, bao gồm tính năng xác thực nhiều yếu tố (MFA) và truy cập theo ngữ cảnh. Amazon WorkSpaces hỗ trợ xác thực dựa trên chứng chỉ với danh tính SAML 2.0, giúp bạn trải nghiệm khả năng đăng nhập không cần mật khẩu.

Phần bổ trợ đa phương tiện của Zoom dành cho Windows cung cấp khả năng tối ưu hóa nội dung nghe/nhìn (AV), giúp hội thảo video trên Amazon WorkSpaces diễn ra một cách mượt mà. Tính năng này nâng cao hiệu năng webcam của cuộc họp Zoom trên WorkSpaces bằng cách giảm tải lưu lượng nội dung nghe/nhìn đối với thiết bị cục bộ để xử lý. Phần bổ trợ này dành cho người dùng muốn có hiệu năng AV gốc khi sử dụng Zoom trên WorkSpaces PCoIP của họ. Nhờ tính năng này, bạn sẽ có thể giảm độ trễ và cải thiện năng suất của nhân viên. Khả năng tối ưu hóa đa phương tiện của Zoom cũng có thể giúp giảm chi phí VDI bằng cách giảm yêu cầu về CPU/RAM của máy tính ảo, giảm tải mã hóa/giải mã video đối với thiết bị điểm cuối.

Khả năng phục hồi nhiều khu vực của Amazon WorkSpaces tự động hóa quy trình chuyển hướng người dùng đến Khu vực phụ khi họ không thể truy cập Khu vực Amazon WorkSpaces chính do xảy ra tình trạng gián đoạn, không bắt buộc người dùng phải chuyển đổi mã đăng ký. Với Khả năng phục hồi nhiều khu vực, bạn có thể sử dụng tên miền đầy đủ (FQDN) làm mã đăng ký Amazon WorkSpaces cho người dùng của mình. Khi dịch vụ này không được cung cấp ở Khu vực chính của bạn, bạn có thể chuyển hướng người dùng đến Khu vực Amazon WorkSpaces phụ dựa trên dành cho FQDN của bạn. Nếu sử dụng Amazon Route 53, bạn có thể hưởng lợi từ , giúp giám sát các cảnh báo của Amazon CloudWatch khi đề ra chiến lược chuyển hướng liên khu vực dành cho WorkSpaces.

Cấu hình dự phòng của Amazon WorkSpaces dành cho Khả năng phục hồi nhiều khu vực tự động hóa quá trình tạo lập và quản lý hoạt động triển khai dự phòng. Sau khi thiết lập thư mục người dùng trong Khu vực phụ ưu tiên, bạn chỉ cần chọn WorkSpaces trong Khu vực chính mà bạn muốn tạo WorkSpaces dự phòng thông qua bảng điều khiển quản lý AWS hoặc SDK AWS. Hệ thống sẽ tự động cung cấp WorkSpaces dự phòng trong Khu vực phụ bằng hình ảnh mới nhất về WorkSpaces chính của bạn mà không cần sao chép ổ đĩa người dùng (ổ D) hay ổ đĩa gốc (ổ C).

Amazon WorkSpaces cung cấp cho mỗi người dùng quyền truy cập vào bộ lưu trữ lâu dài có dung lượng khác nhau (Ổ SSD) trong đám mây AWS dựa trên gói đã chọn. Dữ liệu mà người dùng lưu trữ trên ‘ổ đĩa người dùng’ đi kèm với WorkSpace được tự động sao lưu thường xuyên lên Amazon S3. Amazon S3 được thiết kế với độ bền đối tượng đạt 99,999999999% để bạn yên tâm về dữ liệu người dùng.

Người dùng Amazon WorkSpaces cũng có thể sử dụng Ổ đĩa Amazon WorkDocs. Với Amazon WorkDocs Drive, người dùng có thể truy cập theo yêu cầu tất cả nội dung của người dùng lưu trữ trên Amazon WorkDocs thông qua một ổ đĩa gắn kết nối lên WorkSpace. Người dùng có thể sử dụng Trình duyệt tệp tin Windows File Explorer để sao chép liên kết có thể chia sẻ được, khoá, mở khoá hoặc mở một tệp trên máy khách web chỉ với một lần nhấp chuột phải. Mọi nội dung trên Amazon WorkDocs Drive đều được đồng bộ tự động lên Amazon WorkDocs qua kết nối mã hoá và có mặt trên các thiết bị khác của người dùng. Dữ liệu đồng bộ lên Amazon WorkDocs được mã hoá khi truyền và khi nằm trên ổ đĩa.

Người dùng có thể truy cập Amazon WorkSpaces từ máy tính Windows và Mac, máy tính bảng Chromebook, iPad, Fire, máy tính bảng Android thông qua ứng dụng máy khách Amazon WorkSpaces. Người dùng cũng có thể truy cập Amazon WorkSpaces bằng các trình duyệt web được hỗ trợ. Khi được cấp Amazon WorkSpaces, người dùng sẽ nhận được một email hướng dẫn nơi tải ứng dụng khách Amazon WorkSpace mà họ cần và hướng dẫn kết nối vào Amazon WorkSpaces của họ.

Ứng dụng máy khách Amazon WorkSpaces cho Windows, Mac và Chromebook đem lại cho người dùng trải nghiệm sử dụng chất lượng cao trên máy tính để bàn Windows. Ứng dụng máy khách cho iPad, máy tính bảng Fire và máy tính bảng Android cho người dùng trải nghiệm máy tính để bàn được tối ưu hoá cho máy tính bảng. Người dùng có thể dùng cử chỉ đa chạm để hiện hoặc ẩn bàn phím trên màn hình, truy cập giao diện chuột cảm ứng, cuộn và thu phóng. Người dùng có thể truy cập bảng điều khiển hướng tâm trượt ra bằng cách vuốt ngón trỏ từ cạnh trái màn hình và truy cập nhiều lệnh đa dạng. Với một máy tính bảng Fire hoặc Android, người dùng có thể kết nối bàn phím hoặc chuột cảm ứng để có trải nghiệm máy tính xách tay trên máy tính bảng. Các trình duyệt web được hỗ trợ cho phép người dùng dễ dàng truy cập vào Amazon WorkSpaces trên bất kỳ mạng nào mà không cần tải ứng dụng khách xuống trước.