. . . , . «», AWS — Amazon WorkSpaces, .
«»
Bekerja jarak jauh hari ini tidak ada bedanya dalam efisiensi dengan bekerja di kantor, tetapi dengan satu syarat dasar. Ruang kerja, lingkungan tempat karyawan beroperasi, harus memiliki semua alat yang biasa digunakan karyawan untuk menyelesaikan tugas sehari-hari.
Saat ini sebagian besar kasus - layanan TI, aplikasi, sistem dan database perusahaan, aksesnya disediakan dari jarak jauh melalui Internet, FTP, dan protokol lainnya. Pada umumnya, seluruh transisi ke mode jarak jauh bergantung pada kemampuan perusahaan untuk memberi karyawan akses ke desktop yang sudah dikenalnya di mana pun di dunia.
Pada saat yang sama, selain seperangkat alat TI dan solusi online yang dirancang dengan baik, kecepatan dan kualitas komunikasi, serta keamanan semua operasi, sangatlah penting.
Semua solusi yang ada untuk mengatur pekerjaan jarak jauh dibagi menjadi tiga tipe dasar dalam hal fungsionalitasnya:
- solusi untuk sinkronisasi online interaksi tim (konferensi video, messenger, pelacak kemajuan tugas, dll.),
- berbagi dan mengedit file,
- penyebaran desktop virtual.
Poin yang jelas tetapi patut disebutkan: saat membuat konfigurasi Anda sendiri dari solusi TI untuk remote control, Anda harus mempertimbangkan dengan cermat pilihan pusat data untuk hosting infrastruktur. Jangan berhenti membandingkan pusat data berdasarkan harga, memeriksa posisi mereka di peringkat, membaca ulasan pelanggan, mencari publikasi tentang mereka di media.
Apa itu Amazon WorkSpaces
Dengan mempertimbangkan semua faktor, serta pengalaman dalam menguji berbagai alat dari ketiga kategori, kami memilih untuk menerapkan lingkungan TI untuk pekerjaan kantor jarak jauh di Amazon WorkSpaces.
Amazon WorkSpaces adalah desktop jarak jauh di cloud Amazon, diimplementasikan menggunakan model Desktop-as-a-Service - DaaS.
Layanan ini menyediakan akses sesuai permintaan ke desktop di cloud dan menghilangkan kebutuhan untuk membeli komputer cadangan. Jumlah sumber daya komputasi, RAM, dan ruang disk dari desktop semacam itu dikonfigurasikan tergantung pada tugas perusahaan dan kebutuhan pengguna tertentu.
Amazon WorkSpaces dapat digunakan untuk menerapkan desktop Windows atau Linux. Layanan ini memungkinkan Anda untuk menskalakan sumber daya dengan cepat dan membuat ribuan desktop untuk karyawan di seluruh dunia.
Penagihan dilakukan berdasarkan sumber daya aktual yang digunakan, yang memungkinkan Anda mengoptimalkan biaya dibandingkan desktop tradisional dan solusi lokal menggunakan infrastruktur desktop virtual (VDI). Tentu saja, untuk manajemen biaya yang efektif, penting untuk memahami pada awal pekerjaan parameter apa dari mesin virtual yang diperlukan untuk tugas Anda agar tidak membayar lebih untuk kelebihan sumber daya.
Anda tidak perlu memiliki dan mengelola perangkat keras, memperbarui versi OS dan menerapkan tambalan, atau mengelola infrastruktur desktop virtual (VDI).
Bagaimana layanan ini bekerja: nuansa dan kehalusan
WorkSpaces menggunakan alat AWS Directory Service, yang merupakan layanan Microsoft AD yang Dikelola oleh AWS, untuk mengelola informasi tentang pengguna yang terhubung ke desktop jarak jauh.
Artinya, Amazon WorkSpaces tidak dapat berfungsi tanpa AWS Directory Service, dan oleh karena itu keduanya memerlukan pembayaran. Namun, perlu dicatat bahwa baik Amazon WorkSpaces dan AWS Directory Service memiliki paket gratis hingga 1.500 jam. Oleh karena itu, dimungkinkan untuk menguji solusinya.
Selain workstation standar, Amazon WorkSpaces tersedia dengan vGPU.
Paket ini menawarkan desktop virtual berperforma tinggi. Ini bagus untuk aplikasi 3D dan pengembang model, insinyur yang menggunakan alat CAD, CAM atau CAE.
Paket ini tersedia di semua wilayah tempat WorkSpaces saat ini ditawarkan dan dapat digunakan dengan perangkat apa pun. Solusi semacam itu dapat menjadi alternatif untuk workstation kantor yang kuat di studio desain, yang selama masa isolasi ternyata tidak mungkin dikirimkan ke rumah karyawan, di mana perusahaan harus mengatur pembelian laptop mahal atau menawarkan pekerjaan kepada karyawan pada perangkat pribadi.
Selain itu, Amazon WorkSpaces dengan GPU dapat digunakan untuk menganalisis dan memvisualisasikan data. Karena kapasitas rangkaian grafis berada di samping layanan inti seperti EC2, RDS, Amazon Redshift, S3, dan Kinesis, Anda dapat menganalisis data di server dan kemudian memvisualisasikan hasilnya di ruang kerja yang berdekatan.
Anda dapat menggunakan kombinasi layanan AWS ini untuk membuat aplikasi yang tidak akan hemat biaya untuk dikembangkan saat berjalan di mesin virtual non-GPU konvensional.
Bagaimana pengujiannya
Kami menguji layanan dengan memeriksa ketersediaan desktop jarak jauh dari Internet dan dari mesin virtual uji coba di awan kami di St. Petersburg.
1. Konektivitas yang mapan antara infrastruktur kami di pusat data dan VPC (virtual private cloud) kami di AWS. Semuanya standar di sini - pengaturan BGP, DCC, Virtual Gateway.
2. Memutuskan AD (Active Directory).
Menurut dokumentasi Amazon, dimungkinkan untuk menggunakan AD yang dikelola Amazon dan di lokasi.
3. Untuk pengujian, kami memilih skema dengan AD yang dikelola oleh Amazon.
Dengan skema ini, Anda perlu mengingat bahwa VPC harus memiliki setidaknya dua subnet dari Availability Zone yang berbeda. Ini adalah persyaratan AWS dan didasarkan pada kebutuhan untuk secara fisik mengisolasi server AD dari satu sama lain. Setidaknya diperlukan dua server.
Misalnya, di region eu-central-1 (Frankfurt) ada tiga Availability Zone - eu-central-1a, eu-central-1b, eu-central-1c.
4. Untuk pengujian, buat satu prefiks di eu-central-1a, satu prefiks di eu-central-1b.
Saat membuat subnet, tentukan AZ:
5. Dua subnet yang kami buat:
6. Buat Active Directory dan WorkSpace.
7. Setelah pengaturan, surat dikirim ke surat yang ditentukan, yang berisi tautan untuk mengubah kata sandi di desktop dan untuk mengunduh Amazon WorkSpaces untuk platform yang berbeda - Windows, Linux, MacOS, dll.
8. Desktop sudah siap.
Koneksi langsung ke AWS
Kebanyakan perusahaan dengan AD mereka sendiri akan tertarik dengan skema koneksi dengan AD mereka sendiri. Untuk melakukan ini, Anda juga perlu menyiapkan koneksi khusus langsung ke AWS, yang melaluinya pelanggan dapat menghubungkan AD mereka dan sumber daya perusahaan yang berlokasi di lokasi dengan cloud Amazon.
Secara skematis terlihat seperti ini:
Perlu diingat bahwa untuk operasi layanan yang stabil, penundaan antara host tempat koneksi ke desktop dibuat dan lokasi AWS tempat WorkSpaces berada tidak boleh melebihi 100 md sesuai dengan rekomendasi Amazon.
Dalam kasus kami, kami menawarkan koneksi kepada pelanggan melalui Frankfurt - RTT (waktu pulang-pergi) dari Linxdatacenter di Moskow dan St. Petersburg ke FR5 (titik kehadiran berdasarkan pusat data Equinix di Frankfurt) kurang dari 40 md, yang sepenuhnya memenuhi rekomendasi AWS.
Menginstal Amazon WorkSpaces di Workstation
1. Instal aplikasi di workstation yang akan kita hubungkan.
2. Masukkan Kode Pendaftaran, yang merupakan pengenal desktop, dan nama pengguna / kata sandi yang ditentukan saat membuat WorkSpace.
3. Desktop tersedia di laptop karyawan.
Tangkapan layar dari jendela aplikasi Amazon WorkSpaces yang terhubung ke desktop jarak jauh.
4. Sekarang mari kita tautkan ke sistem di perusahaan. Dalam kasus kami, menggunakan contoh menghubungkan ke VM di cloud Linxdatacenter di St. Petersburg.
5. Dalam arah yang berlawanan (VM di cloud di St. Petersburg -> desktop jarak jauh), konektivitas juga berfungsi.
Menerapkan dan mengonfigurasi paket dengan vGPU tidak berbeda dari konfigurasi standar. Pada saat sistem meminta Anda untuk memilih paket untuk penyebaran, Anda perlu menemukan yang kami butuhkan dengan grafik dan memilihnya untuk instalasi.
Parameter paket minimum dengan vGPU:
- Tampilan - GPU NVIDIA dengan 1.536 inti CUDA dan memori grafis 4 GiB.
- Memproses - 8 vCPU.
- Memori - 15 GiB.
- Volume sistem - 100 GB.
- Volume pengguna - 100 GB.
Tidak dilipat: apa selanjutnya?
Desktop di Amazon WorkSpaces memungkinkan pekerja seluler dan jarak jauh menggunakan aplikasi apa pun yang ingin mereka kerjakan dari desktop berbasis cloud yang dapat diakses dari mana saja dengan koneksi Internet.
Penggunaan model perangkat sendiri (BYOD) berfungsi: layanan mendukung semua PC stasioner, laptop Mac, iPad, Kindle Fire, tablet Android, Chromebook, serta browser Firefox dan Chrome.
Jika sebuah perusahaan menghadapi tantangan untuk menguji inovasi perangkat lunak berpemilik, Amazon WorkSpaces juga menyelesaikan masalah ini tanpa meningkatkan biaya dan kebutuhan untuk menyimpan peralatan cadangan. Yang terpenting, kode sumber tidak akan disimpan di perangkat pengembang, yang merupakan perlindungan tambahan.
Kasus penggunaan lain saat ini untuk Amazon WorkSpaces adalah penggabungan cepat beberapa departemen TI untuk berkolaborasi dalam sebuah proyek, di mana sejumlah besar orang perlu disinkronkan dengan cepat.
Itu saja untuk hari ini - ajukan pertanyaan di komentar.
PS Saya sarankan untuk menonton di sini adalah video di Amazon WorkSpaces.