はじめに#

このページは AWS Summit Tokyo 2019 の セッション B2-03 「Amazon Workspacesの運用管理」 のメモです

詳細は公式のガイドを参照してください。メモは主に個人用です。

台数規模の大きい利用シーンでの Amazon Workspaces の利用#

台数規模の大きい利用シーンでの Amazon Workspaces の利用では以下の要素が重要です

• 構築、再構築、デプロイ
  →自動化
  • Workspaces API/CLI
  • 特定の操作では管理者に即座に通知など
  • AWSサービスを利用してWebサービスやSlack等からリクエスト受付、API Gateway、Lambda、DynamoDBに処理が流れ、SESとStep Functionで管理者承認を実装し、その許可拒否によって処理変更
• 状態確認
  ⇒メトリクス取得
  • CloudWatch Metrics、Dashboard
    Metricsは、Dashboardで画面上にグラフィカルに表示、Agentで仮想環境にドライバをインストールし細かいデータも取得可能、Agentのカスタムメトリクスを使用
    WorkSpacesが増えるごとに設定不要
  • ログインイベントをトリガとした対応(CloudWatch Events）、特定IP以外のアクセスでWorkSpaces強制停止など
• データ取得
  →インベントリの確認
  • QuickSight,Athena,WorkSpaces APIを使用。CloudWatch Events(time-based)からLambdaを実行

自動化#

Inventry Dashboard が使用できる

• セキュリティアップデート→パッチ管理
  →WSUS.SCCM
  • ネットワークトラフィックに注意(台数が多いとトラフィックが増加するため、WSUSサーバをAWSに移動させるのを推奨)
• データ保全バックアップ
  →バックアップ、リカバリ
  • ルートボリューム(C)、ユーザーボリュームを提供
    シンプルなバックアップ機能を提供

バックアップ#

ルートボリューム、ユーザーデータを保存しない

ユーザーデータ、12時間ごとにスナップショットが自動実行、WorkSpacesに障害発生時には、リストアする
RPOがより必要なら、ファイルサーバを推奨

コスト可視化#

→Cost Explorer

WorkSpaces の課金オプションを選択するための情報を得る
WorkSpaces Cost Optimizerで前月の使用実績から自動的に課金オプションを変更、ドライラン、一部のWorkSpacesを除外
裏ではコンテナを稼働させる。CloudFormationで展開、20台の管理に20セント程度