2015/6
はじめにAmazon Web Servicesは、結構自己責任という空気ですので、お察しください。
このサイトに記載する内容も同じです。ひとつづつ理解しながら読んでください。 また、AWSの進化は非常に早いので、そのうちこのサイトに記載されていることは嘘になります。 そういう意味でも自己責任でお試しください。 このサイトのコンセプト検証環境としてできるだけ低コストで試験できるDaas環境を作ります。
|
| WorkSpaces | このサイト | |
| OS | Win2008R2 | 2008~2012R2 から選べる |
| ライセンス | 不要 | リモートデスクトップライセンス必要 |
| ユーザ自由度 | ○ | 自由は与えない |
| ユーザとOSの関係 | 1ユーザ1OS | 複数ユーザ1OS |
| 接続プロトコル | PCoIP のみ | RDPのみ |
| 接続方式 | AWS認証方式による | 自前ルータの制限 |
 |
 |
WorkSpacesがどんなソリューションかと考察してみました。
| WorkSpaces | このサイト | |
| 認証 | AWS Directory Service |
MS Active Directory |
| 作業場 | Windows2008R2 の標準リモートデスクトップ機能 |
MS リモートデスクトップセッションホスト |
| 格納場 | サーバローカル EC2のEBS ( Amazon EFSサービスになるでしょう。) |
MS ファイルサーバ |
一時期オープンソースが流行ったときに、Ubuntu+OpenOfficeという組み合わせを導入した行政機関がありましたが
最近またマイクロソフト系に戻っています。
それだけWindowsの操作性は良いといえます。
マイクロソフトさんは、それを軸に囲い込みをしています。商売上もっともな方針かと思いますが。。。
AWSがマイクロソフトの方針に完全に乗っかれば、Azureに負けてしまいます。
なので、”最小限”に依存するということなんだと思います。
・・・ということで、AWSおよびMSのネイティブな構成の組み合わせでDaasを作ることにしました。
このサイトの構成
1,VPCにプライベートネットワークを作成しユーザ接続を作る
まずAmazon VPCにプライベートネットワークを作成します。
3つのサブネットを作ります。役割は以下の通りです
1、メンテナンス用:VPNを使わずVPC内プライベートネットワークへアクセスできるもの。
2、ユーザ作業領域A
3、ユーザ作業領域C
※2と3で冗長化構成を組みます。
-------------------------------------------------------------------------------------
次に、ユーザが利用できる通信ルートを作成します。
これには方法が2つあります。どちらかの方法でユーザがVPC内プライベート領域へアクセスするようにします。
| 1a:プライベート経由 社内設置ルータから常時接続するパターンです。 社内にファイルサーバ等がある。AWS側サーバの利用時間が長い等はこちら。 |
1b:グローバル経由 モバイル接続のイメージに近いです。 |
 |
 |
2,リモートデスクトップとそれを取り巻くサーバの構成
認証 :Active Directory
作業場:リモートデスクトップセッションホスト
格納場:ファイルサーバ
まずは、このWindowsサーバ3台構成で複数のユーザが利用するリモートデスクトップ環境を作成します。
次に、それぞれ冗長化構成にします。
3,VB.NETを使った運用管理
VB.NET+AWS SDKで管理を容易にできるようにします。
利用していない時間はサーバ停止すれば、さらなるコスト削減もできます。
思いついた順にページ追加します。
なお、私がAWSを使い始めたときは、AWS内のログ提供は皆無でした。VB.NETでログ管理ツールを作りましたが
今やCloudTrailなるものができてしまいました。
AWSに不足しているものを作っても、すぐにサービス化されてしまうので・・・orz
とは言っても、AWSが作るサービスは万人向けなので、独自管理ツールを作れることにこしたことはありませぬ。
4,AWSの考え方にそったインフラ構築
Windowsサーバのみでの構成でしましたが、これをもっとAWS思考に寄せていきます。
最終的にはWorkSpacesと同じような構成になるでしょう。。