日常生活を改善するブログ

ガジェット体験や日常生活から得た気づきをシェアするブログ

【AWS】AWS Summit Tokyo 2019 2日目 『Amazon WorkSpacesの運用管理』についてメモ 【「運用の自動化」が肝】

AWS Summit Tokyo 2019 2日目 参加メモ WorkSpacesセッションが濃かった

お題「今日の出来事」

今日もセッションをいくつか受講したなかで特に印象に残ったのが

「Amazon WorkSpacesの運用管理」

に関するセッション。

※現業でも最近はWorkSpaces導入の営業支援・構築がメインになっているので。

規模も数百台案件が増えてきていてドンピシャでした。

セッションの概要

大規模環境に置いて適切なユーザーエクスペリエンス、運用管理のヒントを解説

セッションの流れは以下でした。

1.WorkSpacesとは

2.WorkSpacesの特徴

3.WorkSpacesの運用管理

1.WorkSpacesとは

AWSのエンドユーザーサービスの一つ。

ちなみにAWS主なエンドユーザー向けサービスは以下の4つ。

  • AppStream(アプリケーションストリーミング)
  • WorkSpaces(VDI)
  • WorkLink (社内ウェブへのモバイルアクセス)
  • WorkDocs (クラウドストレージ)

WorkSpacesは仮想デスクトップ(VDI)ソリューションにあたる。

2.AmazonWorkSpacesの特徴

・初期投資不要
・1台から始められる
・事前のサイジング不要、増減も用意
・グローバル展開の敷居が低い
・様々なAWSサービスとの連携が可能(個人的に熱いのはFSX。)

立場の違いで2つの側面がある

・ユーザーにとって

好きなデバイス、いつでも、どこでもアクセスできるデスクトップを実現

・管理者にとって

セキュリティ設計、運用管理の複雑さを低減

使ってみるとわかる

★大規模事例

・ジョンソンアンドジョンソン 24000ユーザー利用中。

 ※運用管理どうしているのか気になる。申請とか削除とか。

・AWS 20万

 ※さすが本家。桁が違う。

日本では数百、数千が最大。ちらほら出ててきている。

3.WorkSpacesの運用管理

★6つの観点をもつ。

数十台だったら手運用で良いが、数百台、数千代の規模では効率的な運用管理が肝。

すなわち自動化はほぼ必須。

大規模運用では、6つの観点からどうすべきか?考えることが大事。

・WorkSpacesには多くの運用作業

→デプロイ、削除、再起動、再作成。。。作ってからが本番。

・問題(セキュリティ、社内ルール)への対応が困難

→ウイルス感染対策とか、リソース不足とか、不正アクセス

・多くのインベントリ管理
リソースの把握は自動化しておかないと管理しきれなくなる。

・パッチの管理

 →パッチ、ネットワーク負荷の問題。オンプレミス経由にしてるとそのうち逼迫

・データの保全

 →適切なバックアップの管理

・適正なコストの利用

 →適正な課金プランの選択

この辺を自動化なり把握できるソリューションが肝。

★運用管理のためのツール群

1.多くの運用作業への対処:自動化が答え。

★CloudTrailによるロギング
★PythonとかPowershellで作り込む

自動化デプロイの例

ある会社では、

APIGatewayで申請

Lambda+DynamoDBで申請管理

管理者にSES経由でメールを自動で飛ばす

リンククリックで承認

LambdaでAPIキックしてWorkSpacesをデプロイ

とやっているらしい。

これ、ぜひチャレンジしてみたい。

スプレッドシートでも行けるかも?

自作できれば運用周りの提案を自信をもって出来そう。

2.問題(セキュリティ、社内ルール)への対応

★監視・通知・ダッシュボード →CloudWatch、Zabbixを駆使する

★工夫のしどころ CloudWatchダッシュボード

・WorkSpacesログイン時にCloudWatch取れる項目
  クライアントIPアドレス
  OS
  WorkSpacesID
  ディレクトリID

 許可していないアドレスは強制強制停止とかできるできる

3.インベントリ管理

★Quicksight、Athena、Luquidwareを使う

AWSでは、
ダッシュボードにはQuickSight+Athena+WorkSpacesAPIを使っている
CW→Lambda→S3→Athena→QuickSight→User通知  

4.パッチ管理 

★WSUS、SCCMをVPCに構築

WSUS、SCCM on EC2を推奨。>普通の答えだった。。。

WAMはまだまだ先のようです。

5.データの保全

★これはマネージドが基本。

ユーザーストレージは何かあっても12時間前にロールバックできる。

より直近にしたいばあいには個別にファイルサーバを立てましょう。

6.コスト管理

★CostExplorer、CostOptimaizerを利用する

CostExplorer→これは実行中。CostTagをつければユーザーごとにコストは把握可能だ。

CostOptimaizer→利用時間を集計して自動的に安価な課金オプションに変更。全リージョンのWorkSpacesをチェック
コストは0.2$程度→25台のとき。

※これやすい。CostOptimaizerは試してみよう。

以上、 『Amazon WorkSpacesの運用管理』についてメモでした。

例によってクラスメソッド様ブログにリアルタイムレポート載ってました。素晴らしい。まとめは早く書くに限ります。時間が経つとどうしても記憶が飛んできます。目元をっていたとしても。

dev.classmethod.jp

鉄は熱いうちに打て!ですね。

WorkSpacesの運用管理についてヒントが色々得られたナイスセッションでした。

自動化は実践してみようと思います。

とてもためになるセッションをありがとうございました!