. . . , . «», AWS — Amazon WorkSpaces, .
«»
今天的远程工作在效率上与在办公室工作无异,只是在一个基本条件下。工作空间(员工在其中工作的环境)必须具有员工用来解决日常任务的所有熟悉的工具。
如今,在绝大多数情况下-IT服务,应用程序,公司系统和数据库都可以通过Internet,FTP和其他协议远程访问。总的来说,整个向远程模式的过渡都取决于该公司为员工提供在世界任何地方访问其熟悉的桌面的能力。
同时,除了一套精心设计的IT工具和在线解决方案外,通信的速度和质量以及所有操作的安全性也非常重要。
现有的用于组织远程工作的所有解决方案在功能上分为三种基本类型:
- 团队互动(视频会议,通讯程序,任务进度跟踪器等)在线同步的解决方案,
- 文件共享和编辑,
- 虚拟桌面的部署。
一个明显但值得一提的要点:在为远程控制创建自己的IT解决方案配置时,应仔细考虑选择用于托管基础结构的数据中心。不要止步于按价格比较数据中心,检查其在评级中的位置,阅读客户评论,在媒体中查找有关它们的出版物。
什么是Amazon WorkSpaces
考虑到所有因素,并具有测试所有三个类别的各种工具的经验,我们选择在Amazon WorkSpaces上部署IT环境以进行远程办公室工作。
Amazon WorkSpaces是Amazon云中的远程桌面,使用“桌面即服务” DaaS模型实施。
该服务提供对云中桌面的按需访问,并且无需购买备用计算机。此类台式机的计算资源,RAM和磁盘空间的数量取决于公司的任务和特定用户的需求而配置。
Amazon WorkSpaces可用于部署Windows或Linux桌面。该服务使您可以快速扩展资源并为全球员工创建数以千计的桌面。
根据使用的实际资源进行计费,与使用虚拟桌面基础结构(VDI)的传统桌面和本地解决方案相比,您可以优化成本。当然,对于有效的成本管理,重要的是在工作开始时了解虚拟机的哪些参数对于您的任务是必需的,以免多付过多的资源。
您不需要拥有和管理硬件,更新操作系统版本和应用补丁程序,也不需要管理虚拟桌面基础结构(VDI)。
服务的运作方式:细微差别和微妙之处
WorkSpaces使用AWS Directory Service工具(一种AWS托管的Microsoft AD服务)来管理有关连接到远程桌面的用户的信息。
也就是说,没有AWS Directory Service,Amazon WorkSpaces无法运行,因此两者都需要付款。但是,值得注意的是,Amazon WorkSpaces和AWS Directory Service均具有长达1500小时的免费软件包。因此,可以测试溶液。
除标准工作站外,vGPU还提供Amazon WorkSpaces。
该软件包提供了高性能的虚拟桌面。它非常适合3D应用程序和模型开发人员,使用CAD,CAM或CAE工具的工程师。
该软件包在当前提供WorkSpaces的所有地区都可用,并且可以与任何设备一起使用。这种解决方案可以替代设计工作室中功能强大的办公工作站,后者在隔离期间被证明无法交付到员工家中,为此公司不得不组织购买昂贵的笔记本电脑或为员工提供使用个人设备的工作。
此外,带有GPU的Amazon WorkSpaces可用于分析和可视化数据。由于图形套件的功能与诸如EC2,RDS,Amazon Redshift,S3和Kinesis之类的核心服务并存,因此您可以分析服务器上的数据,然后在连续的工作空间中可视化结果。
您可以使用AWS服务的这种组合来创建在常规的非GPU虚拟机中运行时开发成本效益不高的应用程序。
测试如何
我们通过检查来自Internet的远程桌面和位于圣彼得堡的云中的测试虚拟机的可用性来测试服务。
1.在数据中心的基础架构与AWS中的VPC(虚拟私有云)之间建立了连接。一切在这里都是标准的-设置BGP,DCC,虚拟网关。
2.确定AD(Active Directory)。
根据Amazon的文档,可以同时使用Amazon托管和本地AD。
3.对于测试,我们选择了由Amazon管理的具有AD的架构。
使用此方案时,请记住,VPC必须至少具有来自不同可用区的两个子网。这是一项AWS要求,基于将AD服务器物理隔离的需求。至少需要两台服务器。
例如,区域eu-central-1(法兰克福)具有三个可用区-eu-central-1a,eu-central-1b,eu-central-1c。
4.对于测试,在eu-central-1a中添加一个前缀,在eu-central-1b中添加一个前缀。
创建子网时,请指定AZ:
5.我们创建了两个子网:
6.创建Active Directory和WorkSpace。
7.设置完成后,将向指定的邮件发送一封信,其中包含一个链接,用于更改桌面上的密码以及下载适用于Windows,Linux,MacOS等不同平台的Amazon WorkSpaces。8
.桌面已准备就绪。
直接连接到AWS
大多数拥有自己的广告的公司会对与自己的广告的连接方案感兴趣。为此,您还需要建立与AWS的直接专用连接,客户端可以通过该连接将其AD和位于本地的公司资源与Amazon云连接。
示意图如下所示:
应当记住,为了使服务稳定运行,根据亚马逊的建议,从其建立与桌面的连接的主机与WorkSpaces所在的AWS位置之间的延迟不应超过100毫秒。
在我们的案例中,我们为客户提供了通过法兰克福的连接-从莫斯科和圣彼得堡的Linxdatacenter到FR5(基于法兰克福Equinix数据中心的服务点)的RTT(往返时间)不到40ms,这完全符合AWS的建议。
在工作站上安装Amazon WorkSpaces
1.将应用程序安装在我们计划连接的工作站上。
2.输入注册码,它是桌面标识符,以及在创建WorkSpace时指定的用户名/密码。
3.桌面可在员工的笔记本电脑上使用。
连接到远程桌面的Amazon WorkSpaces应用程序窗口的屏幕截图。
4.现在,将其链接到公司中的系统。在我们的案例中,使用在圣彼得堡的Linxdatacenter云中连接到VM的示例。
5.在相反的方向(圣彼得堡的云中的VM->远程桌面),连接性也起作用。
使用vGPU部署和配置程序包与标准配置没有区别。当系统提示您选择要部署的软件包时,您需要找到我们需要的带有图形的软件包并选择要安装的软件包。
vGPU的最小软件包参数:
- 显示-具有1,536个CUDA内核和4 GiB图形内存的NVIDIA GPU。
- 处理-8个vCPU。
- 内存-15 GiB。
- 系统容量-100 GB。
- 用户容量-100 GB。
展开:下一步是什么?
Amazon WorkSpaces上的桌面使移动和远程工作人员可以使用他们想要从基于Internet的任何地方访问的基于云的桌面上使用的任何应用程序。
使用自己的设备(BYOD)模型是可行的:该服务支持所有固定PC,Mac笔记本电脑,iPad,Kindle Fire,Android平板电脑,Chromebook,以及Firefox和Chrome浏览器。
如果公司面临测试专有软件创新的挑战,那么Amazon WorkSpaces也可以解决此问题,而不会增加成本和存储备份设备的需求。最重要的是,源代码不会存储在开发人员的设备上,这是一种额外的保护。
Amazon WorkSpaces的另一个当前用例是多个IT部门的快速合并,以在一个项目上进行协作,在该项目中,大量人员需要快速同步。
今天就这些了-在评论中提问。
PS:我建议在这里观看有关Amazon WorkSpaces的视频。