. . . , . «», AWS — Amazon WorkSpaces, .
«»
Remote-Arbeiten kann heute nicht anders sein als im Büro, sondern unter einer Grundbedingung. Der Arbeitsbereich, die Umgebung, in der ein Mitarbeiter tätig ist, muss über alle bekannten Tools verfügen, mit denen Mitarbeiter alltägliche Aufgaben lösen.
In den allermeisten Fällen handelt es sich heute um IT-Services, Anwendungen, Unternehmenssysteme und Datenbanken, auf die über das Internet, FTP und andere Protokolle remote zugegriffen werden kann. Im Großen und Ganzen beruht der gesamte Übergang in einen Remote-Modus auf der Fähigkeit des Unternehmens, einem Mitarbeiter überall auf der Welt Zugriff auf seinen vertrauten Desktop zu gewähren.
Gleichzeitig sind neben einem gut konzipierten Satz von IT-Tools und Online-Lösungen Geschwindigkeit und Qualität der Kommunikation sowie die Sicherheit aller Vorgänge äußerst wichtig.
Alle vorhandenen Lösungen zur Organisation von Remote-Arbeiten sind hinsichtlich ihrer Funktionalität in drei Grundtypen unterteilt:
- Lösungen für die Online-Synchronisation der Teaminteraktion (Videokonferenzen, Messenger, Task-Fortschritts-Tracker usw.),
- Dateifreigabe und -bearbeitung,
- Bereitstellung von virtuellen Desktops.
Ein offensichtlicher, aber erwähnenswerter Punkt: Wenn Sie eine eigene Konfiguration einer IT-Lösung für die Fernsteuerung erstellen, sollten Sie die Auswahl der Rechenzentren für das Hosting der Infrastruktur sorgfältig prüfen. Hören Sie nicht auf, Rechenzentren nach Preisen zu vergleichen, überprüfen Sie ihre Positionen in den Bewertungen, lesen Sie Kundenbewertungen und suchen Sie in den Medien nach Veröffentlichungen darüber.
Was ist Amazon WorkSpaces?
Unter Berücksichtigung aller Faktoren sowie der Erfahrung beim Testen verschiedener Tools aus allen drei Kategorien haben wir uns für die Bereitstellung einer IT-Umgebung für Remote-Office-Arbeiten in Amazon WorkSpaces entschieden.
Amazon WorkSpaces ist ein Remotedesktop in der Amazon-Cloud, der mithilfe des DaaS-Modells Desktop-as-a-Service implementiert wird.
Der Dienst bietet On-Demand-Zugriff auf Desktops in der Cloud und macht den Kauf von Backup-Computern überflüssig. Die Menge an Computerressourcen, RAM und Speicherplatz solcher Desktops wird abhängig von den Aufgaben des Unternehmens und den Anforderungen bestimmter Benutzer konfiguriert.
Mit Amazon WorkSpaces können Windows- oder Linux-Desktops bereitgestellt werden. Mit diesem Service können Sie Ressourcen schnell skalieren und buchstäblich Tausende von Desktops für Mitarbeiter auf der ganzen Welt erstellen.
Die Abrechnung erfolgt auf der Grundlage der tatsächlich verwendeten Ressourcen. Auf diese Weise können Sie die Kosten im Vergleich zu herkömmlichen Desktops und lokalen Lösungen mithilfe der virtuellen Desktop-Infrastruktur (VDI) optimieren. Für ein effektives Kostenmanagement ist es natürlich wichtig, zu Beginn der Arbeit zu verstehen, welche Parameter virtueller Maschinen für Ihre Aufgaben erforderlich sind, um nicht zu viel für überschüssige Ressourcen zu bezahlen.
Sie müssen keine Hardware besitzen und verwalten, Betriebssystemversionen aktualisieren und Patches anwenden oder eine virtuelle Desktop-Infrastruktur (VDI) verwalten.
Wie der Service funktioniert: Nuancen und Feinheiten
WorkSpaces verwendet das AWS Directory Service-Tool, einen von AWS verwalteten Microsoft AD-Dienst, um Informationen zu Benutzern zu verwalten, die eine Verbindung zu Remote-Desktops herstellen.
Das heißt, Amazon WorkSpaces können ohne AWS Directory Service nicht funktionieren und daher müssen beide bezahlt werden. Es ist jedoch anzumerken, dass sowohl Amazon WorkSpaces als auch AWS Directory Service kostenlose Pakete für bis zu 1.500 Stunden anbieten. Dementsprechend ist es möglich, die Lösung zu testen.
Zusätzlich zu Standardarbeitsstationen ist Amazon WorkSpaces mit vGPU verfügbar.
Dieses Paket bietet einen leistungsstarken virtuellen Desktop. Es ist ideal für 3D-Anwendungs- und Modellentwickler, Ingenieure, die CAD-, CAM- oder CAE-Tools verwenden.
Dieses Paket ist in allen Regionen verfügbar, in denen WorkSpaces derzeit angeboten werden, und kann mit jedem Gerät verwendet werden. Eine solche Lösung kann zu einer Alternative zu leistungsstarken Büroarbeitsplätzen in Designstudios werden, die sich während der Isolationsphase als unmöglich herausstellten, um sie zu den Häusern der Mitarbeiter zu liefern, für die die Unternehmen entweder den Kauf teurer Laptops organisieren oder den Mitarbeitern die Arbeit an persönlichen Geräten anbieten mussten.
Außerdem können Amazon WorkSpaces mit GPUs zum Analysieren und Visualisieren von Daten verwendet werden. Da die Kapazitäten der Grafiksuite neben Kerndiensten wie EC2, RDS, Amazon Redshift, S3 und Kinesis liegen, können Sie die Daten auf dem Server analysieren und die Ergebnisse dann in einem zusammenhängenden Arbeitsbereich visualisieren.
Mit dieser Kombination von AWS-Services können Sie Anwendungen erstellen, deren Entwicklung auf herkömmlichen virtuellen Maschinen ohne GPU nicht kostengünstig wäre.
Wie wurde getestet?
Wir haben den Service getestet, indem wir die Verfügbarkeit eines Remotedesktops aus dem Internet und einer virtuellen Testmaschine in unserer Cloud in St. Petersburg überprüft haben.
1. Hergestellte Konnektivität zwischen unserer Infrastruktur im Rechenzentrum und unserer VPC (Virtual Private Cloud) in AWS. Hier ist alles Standard - Einstellung von BGP, DCC, Virtual Gateway.
2. Entscheiden Sie sich für AD (Active Directory).
Laut der Dokumentation von Amazon ist es möglich, sowohl von Amazon verwaltetes als auch lokales AD zu verwenden.
3. Für den Test haben wir ein Schema mit AD ausgewählt, das von Amazon verwaltet wird.
Bei diesem Schema müssen Sie berücksichtigen, dass die VPC mindestens zwei Subnetze aus verschiedenen Verfügbarkeitszonen haben muss. Dies ist eine AWS-Anforderung und basiert auf der Notwendigkeit, AD-Server physisch voneinander zu isolieren. Es sind mindestens zwei Server erforderlich.
Zum Beispiel hat die Region eu-central-1 (Frankfurt) drei Verfügbarkeitszonen - eu-central-1a, eu-central-1b, eu-central-1c.
4. Machen Sie für den Test ein Präfix in eu-central-1a, ein Präfix in eu-central-1b.
Geben Sie beim Erstellen eines Subnetzes AZ an:
5. Die zwei von uns erstellten Subnetze:
6. Erstellen Sie Active Directory und WorkSpace.
7. Nach dem Einrichten wird ein Brief an die angegebene E-Mail gesendet, der einen Link zum Ändern des Kennworts auf dem Desktop und zum Herunterladen von Amazon WorkSpaces für verschiedene Plattformen - Windows, Linux, MacOS usw. - enthält.
8. Der Desktop ist bereit.
Direkte Verbindung zu AWS
Die meisten Unternehmen mit eigener AD sind an einem Verbindungsschema mit eigener AD interessiert. Dazu müssen Sie zusätzlich eine direkte dedizierte Verbindung zu AWS einrichten, über die der Client seine lokalen AD- und Unternehmensressourcen mit der Amazon Cloud verbinden kann.
Schematisch sieht es so aus:
Es ist zu beachten, dass für den stabilen Betrieb des Dienstes die Verzögerung zwischen dem Host, von dem aus die Verbindung zum Desktop hergestellt wird, und dem AWS-Standort, an dem sich die WorkSpaces befinden, gemäß der Amazon-Empfehlung 100 ms nicht überschreiten sollte.
In unserem Fall bieten wir Kunden eine Verbindung über Frankfurt - RTT (Hin- und Rückfahrt) von Linxdatacenter in Moskau und St. Petersburg nach FR5 (Präsenzpunkte basierend auf dem Equinix-Rechenzentrum in Frankfurt) von weniger als 40 ms an, was den AWS-Empfehlungen vollständig entspricht.
Installieren von Amazon WorkSpaces auf einer Workstation
1. Installieren Sie die Anwendung auf der Workstation, mit der wir eine Verbindung herstellen möchten.
2. Geben Sie den Registrierungscode ein, der die Desktop-ID ist, und den Benutzernamen / das Kennwort, die beim Erstellen des WorkSpace angegeben wurden.
3. Der Desktop ist auf dem Laptop des Mitarbeiters verfügbar.
Screenshot des Amazon WorkSpaces-Anwendungsfensters, das mit einem Remotedesktop verbunden ist.
4. Verknüpfen wir es nun mit den Systemen im Unternehmen. In unserem Fall am Beispiel einer Verbindung zu einer VM in der Linxdatacenter-Cloud in St. Petersburg.
5. In der entgegengesetzten Richtung (VM in der Cloud in St. Petersburg -> Remotedesktop) funktioniert auch die Konnektivität.
Das Bereitstellen und Konfigurieren eines Pakets mit vGPU unterscheidet sich nicht von der Standardkonfiguration. In dem Moment, in dem das System Sie auffordert, ein Paket für die Bereitstellung auszuwählen, müssen Sie das Paket mit den Grafiken finden und für die Installation auswählen.
Minimale vGPU-Paketparameter:
- Display - NVIDIA-GPU mit 1.536 CUDA-Kernen und 4 GB Grafikspeicher.
- Verarbeitung - 8 vCPUs.
- Speicher - 15 GiB.
- Systemvolumen - 100 GB.
- Benutzervolumen - 100 GB.
Entfaltet: Was kommt als nächstes?
Mit Desktops auf Amazon WorkSpaces können Mitarbeiter von Mobilgeräten und Telearbeitern jede Anwendung verwenden, die sie über einen Cloud-basierten Desktop bearbeiten möchten, auf den von überall mit einer Internetverbindung zugegriffen werden kann.
Die Verwendung des BYOD-Modells (Own Device) funktioniert: Der Dienst unterstützt alle stationären PCs, Mac-Laptops, iPads, Kindle Fire, Android-Tablets, Chromebooks sowie Firefox- und Chrome-Browser.
Wenn ein Unternehmen vor der Herausforderung steht, proprietäre Software-Innovationen zu testen, löst Amazon WorkSpaces dieses Problem ebenfalls, ohne die Kosten und die Notwendigkeit, Backup-Geräte zu speichern, zu erhöhen. Am wichtigsten ist, dass der Quellcode nicht auf den Geräten der Entwickler gespeichert wird, was einen zusätzlichen Schutz darstellt.
Ein weiterer aktueller Anwendungsfall für Amazon WorkSpaces ist der schnelle Zusammenschluss mehrerer IT-Abteilungen, um an einem Projekt zusammenzuarbeiten, bei dem eine große Anzahl von Personen schnell synchronisiert werden muss.
Das ist alles für heute - stellen Sie Fragen in den Kommentaren.
PS Ich empfehle, hier das Video auf Amazon WorkSpaces anzusehen.