HAQM Web Services ブログ

AWS EUC @re:Invent: HAQM WorkSpaces Core とは?

このブログは 2022 年 11 月 28 日に Andrew Kloman によって投稿された AWS EUC @re:Invent: What is HAQM WorkSpaces Core?を翻訳したものです。

HAQM WorkSpaces Core は、お客様と AWS パートナーが、仮想デスクトップ用に最適化された専用のコンピュートインスタンスを使用して、カスタマイズされた VDI ソリューションを構築することを可能にします。このブログでは、HAQM WorkSpaces Core がなぜ重要なのか、HAQM WorkSpaces Core で VDI ソリューションを構築する方法、そしてどのように始めれば良いのかについて説明します。

クラウドへの移行は、組織ごとに異なる段階にあります。データセンターから迅速に撤退し、環境を一新する必要がある企業もあれば、迅速ではあるが、リフト&シフトに、コストがかかる場合もあります。クラウドが、コスト削減、セキュリティの最適化、運用、信頼性、パフォーマンス、そして持続可能性に貢献する場所はたくさんあります。

仮想デスクトップの世界では、あらゆるステップでお客様のニーズに応えられるよう、ソリューションが進化しています。AWS パートナーのソリューションには、ユーザーをデスクトップリソースに仲介するための分離された機能を持つものや、ピクセルストリーミング (可視化) プロトコルで提供するものなどがあります。自動化されたものもあれば、手動で行われるものもあります。モノリシックなアーキテクチャで、オンプレミスのハイパーバイザーのデザインパターンに従っているものもあれば、クラウド用に設計された最新のサーバーレスアーキテクチャのものもあります。さらに、コンサルティングパートナーやマネージドサービスプロバイダーは、ヘルプデスク、ユーザー、アプリケーションのオンボーディングサポートなど、より高度なマネージドサービスを提供することができます。これらのソリューションの例は、HAQM Partner Network Digital Workplace Competency プログラムでご覧いただけます。

HAQM WorkSpaces は、クラウド向けに設計された最新のサーバーレスアーキテクチャをベースに構築されています。Windows または Linux の永続的なデスクトップを、いつでも、どこでも、サポートされているあらゆるデバイスからユーザーに提供します。脆弱なエンドポイントデバイスではなく、AWS にデータを保存することで、セキュリティを強化します。使用した分だけ支払い、世界中の数千台のデスクトップを迅速に拡張できます。

HAQM WorkSpaces は多くの点で理想的ですが、お客様はまだ AWS への移行を進めているところです。HAQM WorkSpaces Core は、お客様が既存の VDI/DaaS ソリューションで慣れ親しんだ多くの要件を満たしながら、お客様やパートナーがクラウドに移行できるようにします。

HAQM WorkSpaces Core によるソリューションの拡張

VDI/DaaS パートナーソリューションが HAQM WorkSpaces Core と統合することで、HAQM WorkSpaces のユースケースを拡張するために提供できる機能をいくつか紹介します。

「なぜ VDI/DaaS ソリューションを HAQM EC2 上に展開しないのか?」という疑問があるかもしれません。ここでは、HAQM WorkSpaces Core が VDI / DaaS に焦点を当てた、より多くのマネージドサービスを提供する例を示します。

* 275 のインスタンスタイプから選択できますが、どのインスタンスタイプが VDI ユースケースに適しているかを検証する必要があります。

HAQM WorkSpaces Core の責任

このセクションでは、HAQM WorkSpaces Core のお客様とパートナーの責任が、HAQM WorkSpaces を導入しているお客様の責任とどのように違うのか、その例を確認します。

サービスの責任という点では、HAQM WorkSpaces と WorkSpaces Core は似ています。例として、AWS は以下の機能を提供しており、お客様やパートナーは適宜有効化し、実装することができます。これらの項目のいくつかは、クラウドの責任とクラウドにおける責任として定義される責任共有モデルです。

お客様、パートナーの責任

HAQM WorkSpaces がお客様やパートナーのソリューションに開放されるにあたり、どのような責任が発生するのかを知っておくことは重要です。以下はその例です。

  • まず、コントロールプレーンですが、これはユーザーのデスクトップリソースへの仲介、認証、ピクセルストリーミング (可視化) プロトコルを含むことができます。
  • コンプライアンス検証 (共有)
  • WorkSpaces Core デスクトップへのアイデンティティとアクセス管理
  • HAQM WorkSpaces イメージのインポート (共有)
  • HAQM WorkSpaces API によるデスクトップリソースのプロビジョニング (作成) (実行モードとスタート/ストップによる時間単位の管理を含む)
  • WorkSpaces Core デスクトップリソースをお客様またはパートナーソリューション内で利用可能なリソースとして登録すること。
  • Active Directory ユーザーをお客様またはパートナーソリューション内の WorkSpaces Core デスクトップリソースに仲介すること。
  • お客様またはパートナーソリューション内のユーザーインターフェイス、ピクセルストリーミングまたはリモートビジュアリゼーションを含む、ソリューションに安全にアクセスするためのゲートウェイサービス (転送中の暗号化) (クライアントエンドポイント)。
  • クロスリージョン: プライマリ WorkSpaces リージョンが利用できない場合、ルーティングポリシーをフェールオーバーして、ユーザーを別の AWS リージョンの代替 WorkSpaces Core デスクトップにリダイレクトすることができる機能。
  • さらに、これらのソリューションは、追加の監視、セキュリティ、分析などのソリューションを含むことができ、ソリューションを運用するお客様またはパートナーの責任となります。

HAQM WorkSpaces Core を使用したパートナー VDI ソリューション

コントロールプレーンとゲートウェイサービスは、お客様のアカウントに展開されます。HAQM WorkSpaces Core デスクトップには、2つの Elastic Network Interfaces (ENI) があります。管理ネットワークインターフェイス (eth0)、およびプライマリネットワークインターフェイス (eth1) です。AWS は、WorkSpaces を管理するために管理ネットワークインターフェイスを使用します。AWS は、このインターフェイスにプライベート IP アドレス範囲を使用します。ネットワークルーティングが適切に動作するために、WorkSpaces VPC と通信できるネットワークでこのプライベートアドレス空間を使用することはできません。詳細については、ホワイトペーパー「Best Practices for VPCs and Networking in HAQM WorkSpaces Deployments」をご覧下さい。

はじめよう!

VMware Horizon 8

VMware Horizon と HAQM WorkSpaces Core を利用して、VMware と AWS のコラボレーションを拡大するお客様の事例をご覧下さい。

HAQM WorkSpaces Core とVMware Horizon 8 の導入に関する詳細については、こちらのブログをご覧下さい。また、VMware Tech Zone の記事「Deploying VMware Horizon with Native HAQM EC2 and HAQM Workspaces」もご覧下さい。

カスタマーソリューション、その他パートナーソリューション

まず、AWS アカウントで Bring Your Own License (BYOL)、Bring Your Own Protocol (BYOP) 機能を有効にする必要があります。BYOLの要件を理解しておいて下さい。

パートナーがお客様の環境にアクセスする場合、AssumeRole 機能を使用します。詳しくは、クロスアカウント IAM ロールでお客様の AWS アカウントに安全にアクセスする方法をご覧下さい。

初めて AWS を利用される場合、AWS クイックスタートを使用することをお勧めします。AWS での Active Directory Domain Services のクイックスタートは、AWS アカウントと HAQM WorkSpaces Core を開始するためのすべての基本的なサービスを提供します。シナリオ 3 を使用して、分離された環境のために AWS Managed Microsoft AD を展開するか、既存の Active Directory 環境との信頼関係を作成します。

HAQM WorkSpaces にディレクトリを登録する必要があります。コンソールまたは API を介して行うことができます。これにより、WorkSpaces はデスクトップと Active Directory リソースを管理できるようになります。ディレクトリは、専有として構成されている必要があります。テナンシーは、WorkSpaces のディレクトリが専用か共有かを示します。Bring Your Own License (BYOL) イメージを使用するには、この値を専有に設定し、AWSアカウントに対して BYOL が有効である必要があります。

次に、イメージをインポートします。Windows 10 イメージを使用します。イメージのインポート方法については、こちらに詳しく書いてあります。HAQM WorkSpaces Coreで新しくなったのは、WorkSpaces にデフォルトのプロトコルをインストールさせずにイメージをインポートできるようになったことです。CLI を使用する場合は、BYOL_REGULAR_BYOP またはBYOL_GRAPHICS_G4DN_BYOP インジェストプロセスを使用します。

イメージの取り込みが完了すると、HAQM WorkSpaces Core デスクトップを展開することができます。この取り込みプロセスを使用して提供されるデスクトップは、HAQM WorkSpaces インスタンスよりも料金が低くなっています。HAQM WorkSpaces Core の料金ウェブページを使用して比較することができます。

HAQM WorkSpaces Core インスタンスをデプロイするには、コンソール (ステップ3)API または CLI を使用してバンドルを作成します。バンドルは、カスタムイメージと基礎となるコンピュートおよびストレージ構成を組み合わせたものです。次に、新しい WorkSpaces Core デスクトップを作成します。

そこから、パートナーのソリューションを使用して、そのコントロールプレーンやその他の構成要件にデスクトップを登録します。

デスクトップのライフサイクルを管理するために、HAQM WorkSpaces は、コストを最適化するために実行モード、ストレージ、コンピュートタイプを変更する機能、デスクトップを修復するためのリビルドとリストア機能を提供します。デスクトップが終了したら、インスタンスを終了させます。これらの機能はすべて HAQM WorkSpaces のコンソール、APICLI から使用できます。

時間料金を使用するお客様またはパートナーソリューションの場合は、MANUAL 実行モードを使用します。このオプションでは、コストを最適化するためにデスクトップの開始と停止を行うことができます。以下は、この実行モードを使用して WorkSpaces Core インスタンスを作成する例です。

まとめ

HAQM WorkSpaces Core は、お客様と AWS パートナーが、仮想デスクトップ用に最適化された専用のコンピュートインスタンスを使用して、カスタマイズされた VDI ソリューションを構築することを可能にします。このブログでは、HAQM WorkSpaces Core がなぜ重要なのか、HAQM WorkSpaces Core で VDI ソリューションをどのように構築するか、そしてどのように始めるかについて説明しました。

AWS re:Invent の HAQM WorkSpaces のセッション録画をチェックしてみて下さい。

HAQM Workspaces Core の詳細については、re:Invent で実施された EUC203 セッション (録画) をご覧下さい。

翻訳はソリューションアーキテクトの平田が担当しました。原文はこちらです。