Amazon WorkSpaces + FSx構成で実現するAWS活用

AWS summit Tokyo

Networking Competency(国内唯一) AWS接続(DirectConnect)の提供実績、技術レベルを認定

会社紹介(TOKAIコミュニケーションズ)

Public Sector Partner 政府、教育、非営利組織などにAWS提供実績があり付加価値を提供を認定

Solution Provider AWS環境に付加価値を付与し再販提供することを認定

自己紹介

株式会社TOKAIコミュニケーションズ

法人営業本部 クラウドソリューション推進室

鳴海 光治

AWS専任

部門です

・AWS-DX接続回線を中心とするセールス部門から、今期よりAWS専任部門へ異動。

・現在、お客様へのAWS提案から、構築・運用までを幅広く担当（もとい勉強中）。

・娘が9ヶ月。

3

本日お伝えしたいこと

1

「 Amazon FSx for Windowsファイルサーバー」 ・サービスの特長をご紹介 ・FSx導入によるAWSの更なる活用

２ ～Amazon FSxとは～

4

～WorkSpacesとは～

「Amazon WorkSpaces」 ・サービスの特長をご紹介 ・弊社がなぜWorkSpacesを導入したのか

本日お伝えしたいこと

1

「 Amazon FSx for Windowsファイルサーバー」 ・サービスの特長をご紹介 ・FSx導入によるAWSの更なる活用

２ ～Amazon FSxとは～

5

～WorkSpacesとは～

「Amazon WorkSpaces」 ・サービスの特長をご紹介 ・弊社がなぜWorkSpacesを導入したのか

6

１ Amazon WorkSpacesとは 1

- AWSが提供するフルマネージド型の仮想デスクトップサービス

- クラウド上に業務環境を提供。｢いつでも、どこでも｣を実現

- 1台からの従量課金（月額/時間）型。月額$34/ユーザ～

手元に液晶モニター、クラウド上にPCがあるようなイメージ

画面転送 （PCoIPプロトコル）

AWS Cloud

データは クラウドの 中だけに

7

フルマネージド型VDI

初期投資ゼロ

マルチデバイス

マルチロケーション

オンプレミスとの連携

１ Amazon WorkSpacesとは 1

どんな特徴があるのか？

VDI基盤の管理が不要。

サービス利用なので初期投資の必要がなく即利用可能。

Windows/Mac/ゼロクライアント/ChromebookのパソコンやiPad/Kindle Fire/Androidタブレットをサポート。

インターネット接続環境があればどこでもアクセス可能。

ADやファイルサーバなど、既存の社内システムとの連携が可能。

8

WorkSpacesへの接続は、各デバイスに専用のクライアント

ソフトをインストールし、インターネット経由で行います。

下記OS、デバイスに対応したクライアントソフトがAmazon

のWebサイトで無償で配布されています。

Windows Mac

iPad Android Fire Tablet

Zero Client

ADと連携した ID・パスワード認証

に加え MFA(多要素認証)で

セキュリティ強化も可能

接続方法は？

Chromebook

更に、2016年12月よりFirefox,Chromeブラウザからの接続も可能になりました。

１ Amazon WorkSpacesとは 1

9

勤怠管理 ERP ｸﾞﾙｰﾌﾟｳｴｱ

社内

WAN

FW

社員

プリンター

Proxy (URLフィルタ) FW

Active Directory

ファイル サーバ

１ Amazon WorkSpacesとは 1

DC

持ち出しPC

社員

モバイル

Mac等

自宅

社員 東京 大阪

東京リージョン

WorkSpaces環境

どこからでも セキュアに 同一環境へ

Internet

クラウドサービス OneOfficeメール

web sites

-弊社活用形態-

Internet

×WorkDocs ×Clipboard copy ×local print 2

専用線・冗長・FW設置

インターネットは 社内Proxy経由

3

1

WorkSpaces導入まで １

導入前の弊社課題

・厳しい労働時間の管理

・厳しい情報セキュリティールール

10

労働人口の 減少

生産性向上の低迷

・エンジニア、営業員の慢性的な 人材不足

11

運用負荷 - PC購入・入替え →2020 Windows 7 EOL →将来のBYOD

- 情シス運用負荷 →故障対応 →E/Uサポート →物理資産管理

セキュリティ

- 管理外アプリ導入

→ウイルス感染リスク

- データ漏洩・紛失リスク

→PCローカルへデータ保存してPC紛失..

- 働き方の多様化 →在宅、リモートワーク

- 生産性の向上 →隙間時間の活用等 働き方改革

働き方改革 が必要 具体策を検討

【検討の3要素】

WorkSpaces導入まで 1

12

その答えは、 セキュアでモバイル利用可能なデスクトップ!?

△DaaSサービスを導入

→いくつか調査。最低台数、最低利用期間縛り、開始までの期間などが課題

○Amazon WorkSpacesが東京リージョンで

→もしかしたら、いろいろな課題がクリアできるかもしれない。

△新規にVDI環境を構築

→大きな初期コストと、運用負荷、別途接続するネットワーク環境も必要

WorkSpaces導入まで 1

WorkSpacesの導入後

13

１

9:00-

10:00-

11:00-

12:00-

13:00-

14:00-

15:00-

16:00-

17:00-

18:00-

8:38～ 9:40 新幹線で東京へ

11:00～13:00 移動、昼食

14:30～16:00 フリー時間（東京オフィス）

17:03～18:06 新幹線で静岡へ帰宅

静岡勤務社員の一日

10:00～11:00 お客様とミーティング（東陽町）

13:00～14:30 お客様とミーティング（芝公園）

16:00～16:45 社内ミーティング（東京オフィス）

過去

寝る

昼食、スマホいじり

東京オフィスで雑談

寝る

静岡帰社後、残業..

現在 リモートワーク

新幹線で今日の資料確認

ドトールで 次のMTGの資料作成

前のMTGの議事録作成

新幹線で明日の資料確認

18:30に帰宅

→働き方改革の実現！

14

移動時間、隙間時間を有効活用。

その場で資料作成。臨機応変な対応が可能。

勤務時間を減らせる。

まとめ

a

b

c

時間を効率的に使える。仕事のスピードが上がる。 そして、情報漏えいの心配がない。

WorkSpacesの導入後 １

本日お伝えしたいこと

1

「 Amazon FSx for Windowsファイルサーバー」 ・サービスの特長をご紹介 ・FSx導入によるAWSの更なる活用

２ ～Amazon FSxとは～

15

～WorkSpacesとは～

「Amazon WorkSpaces」 ・サービスの特長をご紹介 ・弊社がなぜWorkSpacesを導入したのか

16

Amazon FSxとは 2

フルマネージド型

初期投資ゼロ

Windows互換

幅広いアクセス性

インフラの管理が不要。WindowsUpdateやバックアップも自動実行。

利用するストレージ容量およびスループットに応じて従量課金。

AWS上のMicrosoftADと既存ADとの連携。

閉域網またはVPN接続経由でのオンプレミス環境からの利用、

また、AWS上のWorkSpacesやEC2からの利用が可能。

高速で柔軟な

パフォーマンス スループット範囲を選択可能。SSDストレージ利用。

17

下記３つの要素でAWS利用料が発生します。

単価(東京リージョン)

ストレージ容量(GB/月) ＄0.156

スループット(MBps/月) ＄2.530

バックアップ容量(GB/月) ＄0.050

Amazon FSxとは 2

月額利用料（東京リージョン）

ストレージ容量: 3TB 3,072(GB)×$0.156=$479.23

スループット: 16Mbps 16(MBps)×$2.530=$40.48

バックアップ容量: 1.5TB 1,536(GB)×$0.050=$76.8

Total $596.51（/月）

月額利用料例（3TB想定）

Private subnet

Private subnet

18

Amazon FSxとは 2

AWS Cloud

VPC

AWS DirectConnect

拠点

拠点

VPN Connection

VPN Gateway

Customer gateway

Customer gateway

¥¥fs-0123456789.example.com/share

AWS Directory service

For Microsoft Active Directory

DFS管理用EC2

ドメイン名: example.com

¥¥fs-1234567890.example.com/share

DFS Rreplication

マルチAＺ構成案

Amazon FSx

Amazon FSx

AWS Directory service

For Microsoft Active Directory

19

FSx導入によるAWSの更なる活用 2

①オンプレミスファイルサーバ

OS管理

・サーバインストール

・OS設定

・Windowsアップデート

・セキュリティ監視

ハードウェア管理

・ハードウェア購入

・ハードウェア保守

・ボリューム設定

ソフト管理

・ファイルシステム設定

・バックアップ

・容量監視

FSxへの活用によるメリット

サーバー管理者の負荷低減による生産性の向上！

②EC2 on ファイルサーバ ③FSx for ファイルサーバ

20

FSx導入によるAWSの更なる活用 2

-弊社活用構想-

勤怠管理 ERP ｸﾞﾙｰﾌﾟｳｴｱ

社内

WAN

FW

社員

プリンター

Proxy (URLフィルタ) FW

ファイル サーバ

DC

持ち出しPC

社員

モバイル

Mac等

自宅

社員 東京 大阪

東京リージョン

どこからでも セキュアに 同一環境へ

Internet

クラウドサービス OneOfficeメール

web sites

Internet

×WorkDocs ×Clipboard copy ×local print 2

専用線・冗長・FW設置

インターネットは 社内Proxy経由

3

1

WorkSpaces+FSx環境

低遅延

FSxへの移行により - より速く - より安全に - より低コストで

４

移行(検討中)

21

FSx導入によるAWSの更なる活用 2

例えば… オンプレミスファイルサーバ⇒FSx for ファイルサーバ

①オンプレミスファイルサーバの場合

OS管理者

ハードウェア管理者

ソフト管理者

ハードウェア

運用

・

管理

コスト

機器代

運用負荷・管理コストの低減。

OS管理者

ハードウェア管理者

ソフト管理者

FSx利用料金

③FSx for ファイルサーバ

FSx

利用料

コスト

ダウン

22

運用負荷・費用の低減が可能。

Workspaces利用時のパフォーマンス向上。 a

b

c

時間を効率的に使える。生産性の向上が見込める。

まとめ

FSx導入によるAWSの更なる活用 2

生産活動への注力が可能。

ご清聴ありがとうございました。

ご質問等お待ちしています。

アマゾン ウェブ サービス,Amazon Web Serivces,AWS,Amazon WorkSpaces,Amazon VPC,Amazon EC2,

は、米国その他の諸国におけるAmazon.com,inc.またはその関連会社の商標です。

※その他記載されている会社名、製品名、サービス名、ロゴ等は各社の登録商標または、商標です。

23