Mais conteúdo relacionado
Semelhante a 短期間で大規模なシンクラ環境を用意した話 (12)
短期間で大規模なシンクラ環境を用意した話
- 5. © 2016 Classmethod, Inc. 4
はじめに
• 本日の目標
いい話をする
おいてけぼりクラスメソッド伝統芸能
日本一?大規模WorkSpacesの構築の話
WorkSpacesをもっと身近に
- 7. © 2016 Classmethod, Inc. 6
ストーリー(はじまり編)
入社しました、よろしくお願いします!
WorkSpaces構築ヨロシク
規模はどれくらいでしょうか
100台、一人で後はヨロシク
- 12. © 2016 Classmethod, Inc. 11
そもそもシンクラとは?
• 「Thin(薄い)」+「Client」= シンクライアント
• データ格納や処理自体はサーバに任せる
PCoIP
- 13. © 2016 Classmethod, Inc. 12
WorkSpacesの何がいいの?
• セキュリティ
端末でデータを保存しないためセキュア
• 運用管理コスト
OS・アプリケーションイメージを集中管理
HW/SWの・バージョンアップや移行の負荷軽減
• 災害対策・事業継続性
クラウド上にデータがあるため堅牢性が高い
• マルチデバイス対応
Windows以外にもMac、ipad、android接続可能
BYODでコストも削減
• Officeも選択可能
- 14. © 2016 Classmethod, Inc. 13
今回導入した目的
• 用途
マルチベンダでのWindowsネイティブアプリ
• WorkSpacesがマッチしたところ
開発期間が決まっている
期間により、人数が変化する
短期間での導入
データを集中管理できる
マネジメントコンソールで容易に管理ができる
- 20. © 2016 Classmethod, Inc. 19
WorkSpacesとは?
• フルマネージドなVDI型環境
• マルチデバイスアクセス(Windows,Mac,Chromebook,タブレット)
• インフラ管理のコスト削減
ハードウェア
ネットワーク管理
デプロイの省力化
ハードウェアの仮想ソフトのEOSからの解放
• データをセキュアに集中保存
• 月額課金
- 21. © 2016 Classmethod, Inc. 20
WorkSpacesとの連携サービス
• AWS Directory Service
マネージドなSimpleAD、MicroSoft AD
• WorkDocs
データ共有を容易に
WorkSpaces利用時は1ユーザ50GBまで無料
• Amazon WorkSpaces Application Manager
アプリケーション管理を容易に
- 23. © 2016 Classmethod, Inc. 22
構成
ポイント
•NATはインターネット接続に必須
•AD利用時はWorkSpacesConnectが必須
•オンプレADも利用可能
•VPC上に展開
•セキュリティグループでセキュアに
- 24. © 2016 Classmethod, Inc. 23
WorkSpacesへの接続方法
• WorkSpaces専用アプリで接続
※どのディレクトリに接続するかは一意なレジストレーションコードで判別
- 25. © 2016 Classmethod, Inc. 24
デプロイ方法
ポイント!!1台も100台もほぼ同じ工数
1. ADに100ユーザ登録
2. WorkSpacesでカスタムイメージ作成
3. デプロイ(100ユーザー分のWorkSpacesを作成)
- 26. © 2016 Classmethod, Inc. 25
ポイント!!1台も100台もほぼ同じ工数
ADに100ユーザ登録
WorkSpacesでカスタムイメージ作成
デプロイ(100ユーザー分のWorkSpacesを作成)
デプロイ方法
- 28. © 2016 Classmethod, Inc. 27
デプロイポイント-バンドル作成-
バンドルを作成
バンドルとはカスタムイメージの器
WorkSpacesを再構築する場合はバンドルを更新
- 29. © 2016 Classmethod, Inc. 28
デプロイポイント-WorkSpaces作成-
カスタムWorkSpaces作成
ADに登録したユーザーを指定
バンドルを指定
- 32. © 2016 Classmethod, Inc. 31
WorkSpaces利用時のTips(ハマりポイント)
• WorkSpacesをビルドするのに20分程度かかる
• WorkSpacesのイメージ更新時の注意!
同じユーザのWorkSpacesを削除→作成とすると新規作成扱いになり課金が発生!
WorkSpaces更新するときは「再構築」を実施する
• 画面真っ黒でログインできない!
リソース不足の時になる可能性あり!(CPU、メモリの枯渇)→バンドルタイプを変
えてみる
• なぜかタイムゾーンが必ずUTC+0になる!
WorkSpacesは接続端末のタイムゾーンと同じになる
• 上限緩和申請はお済みですか
デフォルト20台まで
• Cドライブの容量がたりない!
Cドライブは60GB、どのスペック選んでもCドライブは60GB(拡張できない)※
イメージ化するには10GBの空きがないとできません
• ホスト名変更できない!
• 再構築では、WorkSpaces のユーザーボリューム(D:)のデータは残りま
すが、システムドライブ(C:)は全て上書きされます。
• プライベート環境からアクセスしたい
RDPで直接アクセス可能!
- 33. © 2016 Classmethod, Inc. 32
WorkSpaces利用時のTips(ハマりポイント)
• WorkSpacesをビルドするのに20分程度かかる
• WorkSpacesのイメージ更新時の注意!
同じユーザのWorkSpacesを削除→作成とすると新規作成扱いになり課金が発生!
WorkSpaces更新するときは「再構築」を実施する
• 画面真っ黒でログインできない!
リソース不足の時になる可能性あり!(CPU、メモリの枯渇)→バンドルタイプを変
えてみる
• なぜかタイムゾーンが必ずUTC+0になる!
WorkSpacesは接続端末のタイムゾーンと同じになる
• 上限緩和申請はお済みですか
デフォルト20台まで
• Cドライブの容量がたりない!
Cドライブは60GB、どのスペック選んでもCドライブは60GB(拡張できない)※
イメージ化するには10GBの空きがないとできません
• ホスト名変更できない!
• 再構築では、WorkSpaces のユーザーボリューム(D:)のデータは残りま
すが、システムドライブ(C:)は全て上書きされます。
• プライベート環境からアクセスしたい
RDPで直接アクセス可能!
続きはブログで
- 34. © 2016 Classmethod, Inc. 33
まとめ
• 短期構築可能!
• データをよりセキュアに安全に
• VDIの運用コスト削減に
• ノートPCを配るのではなく、WorkSpacesを配ろう
WorkSpacesをもっと身近に
- 35. © 2016 Classmethod, Inc. 34
ストーリー(終劇編)
無事、構築完了
※このストーリーはファクションです。
弊社には、鬼はいません。熱心で心優しきエンジニアが沢山
います!
人々の創造的活動に貢献し続けます!!
- 37. © 2016 Classmethod, Inc. 36
Developers.IO 2016開催
セキュリティ
IoT
データ分析
機械学習
iOSアプリ
Androidアプリ
モバイルバックエンド
Notas do Editor
- * パワハラならぬプロハラ、キラカード扱いです
- セキュリティ
IoT
データ分析
機械学習
iOS、Adnroidアプリ、バックエンド
- セキュリティ
IoT
データ分析
機械学習
iOS、Adnroidアプリ、バックエンド
- セキュリティ
IoT
データ分析
機械学習
iOS、Adnroidアプリ、バックエンド