Travailler chez Amazon WorkSpaces: expérience de déploiement et de configuration



. . . , . «», AWS — Amazon WorkSpaces, . 



«»



Travailler à distance aujourd'hui ne peut pas être différent en efficacité du travail au bureau, mais sous une condition de base. L'espace de travail, l'environnement dans lequel évolue un employé, doit disposer de tous les outils familiers que les employés utilisent pour résoudre les tâches quotidiennes. 



Aujourd'hui, c'est dans la très grande majorité des cas - services informatiques, applications, systèmes d'entreprise et bases de données, dont l'accès est fourni à distance via Internet, FTP et d'autres protocoles. Dans l'ensemble, toute la transition vers un mode distant repose sur la capacité de l'entreprise à fournir à un employé un accès à son bureau familier partout dans le monde.



Parallèlement, outre un ensemble d'outils informatiques et de solutions en ligne bien conçus, la vitesse et la qualité de la communication, ainsi que la sécurité de toutes les opérations, sont extrêmement importantes. 



Toutes les solutions existantes d'organisation du travail à distance sont divisées en trois types de base en termes de fonctionnalités: 



  • des solutions de synchronisation en ligne de l'interaction des équipes (visioconférences, messageries instantanées, trackers de progression des tâches, etc.),
  • partage et édition de fichiers, 
  • déploiement de bureaux virtuels.


Un point évident mais qui mérite d'être mentionné: lors de la création de votre propre configuration d'une solution informatique de contrôle à distance, vous devez réfléchir attentivement au choix des centres de données pour l'hébergement de l'infrastructure. Ne vous arrêtez pas à comparer les centres de données par prix, vérifiez leurs positions dans les classements, lisez les avis des clients, recherchez des publications à leur sujet dans les médias. 



Qu'est-ce qu'Amazon WorkSpaces 



En tenant compte de tous les facteurs, ainsi que de l'expérience des tests de divers outils des trois catégories, nous avons choisi de déployer un environnement informatique pour le travail de bureau à distance sur Amazon WorkSpaces. 



Amazon WorkSpaces est un poste de travail distant dans le cloud Amazon, implémenté à l'aide du modèle Desktop-as-a-Service - DaaS. 



Le service fournit un accès à la demande aux postes de travail dans le cloud et élimine le besoin d'acheter des ordinateurs de sauvegarde. La quantité de ressources informatiques, de RAM et d'espace disque de ces bureaux est configurée en fonction des tâches de l'entreprise et des besoins des utilisateurs spécifiques. 



Amazon WorkSpaces peut être utilisé pour déployer des postes de travail Windows ou Linux. Le service vous permet de faire évoluer rapidement les ressources et de créer littéralement des milliers de postes de travail pour les employés du monde entier. 



La facturation est effectuée sur la base des ressources réelles utilisées, ce qui vous permet d'optimiser les coûts par rapport aux postes de travail traditionnels et aux solutions sur site à l'aide d'une infrastructure de bureau virtuel (VDI). Bien entendu, pour une gestion efficace des coûts, il est important de comprendre en début de travail quels paramètres de machines virtuelles sont nécessaires pour vos tâches afin de ne pas surpayer les ressources excédentaires.



Vous n'avez pas besoin de posséder et de gérer du matériel, de mettre à jour les versions du système d'exploitation et d'appliquer des correctifs ou d'administrer une infrastructure de bureau virtuel (VDI). 



Comment fonctionne le service: nuances et subtilités



WorkSpaces utilise l'outil AWS Directory Service, qui est un service AWS Managed Microsoft AD, pour gérer les informations sur les utilisateurs qui se connectent à des postes de travail distants. 



Autrement dit, Amazon WorkSpaces ne peut pas fonctionner sans AWS Directory Service et, par conséquent, les deux nécessitent un paiement. Cependant, il convient de noter qu'Amazon WorkSpaces et AWS Directory Service proposent des packages gratuits pouvant durer jusqu'à 1500 heures. En conséquence, il est possible de tester la solution.



En plus des stations de travail standard, Amazon WorkSpaces est disponible avec vGPU.



Ce package offre un bureau virtuel haute performance. Il est idéal pour les développeurs d'applications et de modèles 3D, les ingénieurs utilisant des outils CAO, FAO ou IAO.



Ce package est disponible dans toutes les régions où les espaces de travail sont actuellement proposés et peut être utilisé avec n'importe quel appareil. Une telle solution peut devenir une alternative aux puissants postes de travail de bureau dans les studios de design, qui pendant la période d'isolement se sont avérés impossibles à livrer au domicile des employés, pour lesquels les entreprises devaient soit organiser l'achat d'ordinateurs portables coûteux, soit proposer aux employés de travailler sur des appareils personnels.



En outre, Amazon WorkSpaces avec GPU peut être utilisé pour analyser et visualiser les données. Étant donné que les capacités de la suite graphique côtoient les services de base tels que EC2, RDS, Amazon Redshift, S3 et Kinesis, vous pouvez analyser les données sur le serveur, puis visualiser les résultats dans un espace de travail contigu. 



Vous pouvez utiliser cette combinaison de services AWS pour créer des applications dont le développement ne serait pas rentable lors de l'exécution sur des machines virtuelles conventionnelles non GPU.



Comment était le test



Nous avons testé le service en vérifiant la disponibilité d'un poste de travail distant depuis Internet et depuis une machine virtuelle de test dans notre cloud à Saint-Pétersbourg.



1. Connectivité établie entre notre infrastructure dans le centre de données et notre VPC (cloud privé virtuel) dans AWS. Tout est standard ici - réglage BGP, DCC, Virtual Gateway. 





2. Décidé sur AD (Active Directory).  



Selon la documentation d'Amazon, il est possible d'utiliser à la fois l'AD gérée par Amazon et sur site. 



3. Pour le test, nous avons choisi un schéma avec AD géré par Amazon.



Avec ce schéma, vous devez garder à l'esprit que le VPC doit avoir au moins deux sous-réseaux provenant de zones de disponibilité différentes. Il s'agit d'une exigence AWS basée sur la nécessité d'isoler physiquement les serveurs AD les uns des autres. Au moins deux serveurs sont requis. 



Par exemple, dans la région eu-central-1 (Francfort), il existe trois zones de disponibilité - eu-central-1a, eu-central-1b, eu-central-1c. 



4. Pour le test, créez un préfixe dans eu-central-1a, un préfixe dans eu-central-1b. 



Lors de la création d'un sous-réseau, spécifiez AZ: 





5. Les deux sous-réseaux que nous avons créés:





6. Créez Active Directory et WorkSpace. 





7. Après la configuration, une lettre est envoyée au courrier spécifié, qui contient un lien pour changer le mot de passe sur le bureau et pour télécharger Amazon WorkSpaces pour différentes plates-formes - Windows, Linux, MacOS, etc. 



8. Le bureau est prêt. 



Connexion directe à AWS



La plupart des entreprises possédant leur propre AD seront intéressées par un schéma de connexion avec leur propre AD. Pour ce faire, vous devez en outre configurer une connexion dédiée directe à AWS, grâce à laquelle le client peut connecter ses ressources AD et d'entreprise situées sur site avec le cloud Amazon.



Schématiquement, cela ressemble à ceci:





Il convient de garder à l'esprit que pour le fonctionnement stable du service, le délai entre l'hôte à partir duquel la connexion au bureau est établie et l'emplacement AWS où se trouvent les WorkSpaces ne doit pas dépasser 100 ms selon la recommandation Amazon. 



Dans notre cas, nous proposons aux clients une connexion via Francfort - RTT (temps aller-retour) de Linxdatacenter à Moscou et Saint-Pétersbourg à FR5 (points de présence basés sur le centre de données Equinix à Francfort) d'une durée inférieure à 40 ms, ce qui est entièrement conforme aux recommandations AWS.



Installation d'Amazon WorkSpaces sur un poste de travail



1. Installez l'application sur le poste de travail avec lequel nous prévoyons de nous connecter. 



2. Entrez le code d'enregistrement, qui est l'identifiant du bureau, et le nom d'utilisateur / mot de passe spécifié lors de la création du WorkSpace. 



3. Le bureau est disponible sur l'ordinateur portable de l'employé.





Capture d'écran de la fenêtre de l'application Amazon WorkSpaces connectée à un poste de travail distant.



4. Lions-le maintenant aux systèmes de l'entreprise. Dans notre cas, en utilisant l'exemple de la connexion à une VM dans le cloud Linxdatacenter à Saint-Pétersbourg.





5. Dans la direction opposée (VM dans le cloud à Saint-Pétersbourg -> bureau à distance), la connectivité fonctionne également.





Le déploiement et la configuration d'un package avec vGPU ne diffèrent pas de la configuration standard. Au moment où le système vous invite à sélectionner un package pour le déploiement, vous devez trouver celui dont nous avons besoin avec les graphiques et le sélectionner pour l'installation.





Paramètres de package minimum avec vGPU:



  • Affichage - GPU NVIDIA avec 1536 cœurs CUDA et 4 Gio de mémoire graphique.
  • Traitement - 8 processeurs virtuels.
  • Mémoire - 15 Gio.
  • Volume système - 100 Go.
  • Volume utilisateur - 100 Go.


Déplié: quelle est la prochaine étape? 



Les postes de travail sur Amazon WorkSpaces permettent aux travailleurs mobiles et en télétravail d'utiliser toute application dont ils ont besoin pour travailler à partir d'un bureau basé sur le cloud, accessible de n'importe où avec une connexion Internet. 



Le modèle d'utilisation du propre appareil (BYOD) fonctionne: le service prend en charge tous les PC stationnaires, ordinateurs portables Mac, iPad, Kindle Fire, tablettes Android, Chromebooks, ainsi que les navigateurs Firefox et Chrome. 



Si une entreprise est confrontée au défi de tester des innovations logicielles propriétaires, Amazon WorkSpaces résout également ce problème sans augmenter le coût et la nécessité de stocker l'équipement de sauvegarde. Plus important encore, le code source ne sera pas stocké sur les appareils des développeurs, ce qui constitue une protection supplémentaire. 



Un autre cas d'utilisation actuel d'Amazon WorkSpaces est la fusion rapide de plusieurs services informatiques pour collaborer sur un projet, où un grand nombre de personnes doivent être rapidement synchronisées. 



C'est tout pour aujourd'hui - posez des questions dans les commentaires. 



PS que je recommande de regarder voici la vidéo sur Amazon WorkSpaces.



All Articles