Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon WorkSpaces事例 NTTドコモ様
Search
takashi
August 04, 2020
Technology
0
1.7k
Amazon WorkSpaces事例 NTTドコモ様
takashi
August 04, 2020
Tweet
Share
More Decks by takashi
See All by takashi
新卒研修に仕掛ける 学びのサイクル / Implementing Learning Cycles in New Graduate Training
takashi_toyosaki
1
260
組織拡大における マネージャーオンボーディング / Manager Onboarding in Organizational Expansion
takashi_toyosaki
2
500
アウトプット文化による第一想起を育てる
takashi_toyosaki
6
1.3k
キャリアと組織の成長塾#1 アスリートからエンジニアの道へ
takashi_toyosaki
3
1.6k
AWS認定資格取得に向けたクラスメソッドの組織的支援と正攻法の学習
takashi_toyosaki
0
5.4k
何が嬉しい?S3 Object ACL無効化 - 聞いた後、速攻で忘れていい知識をお届けします -
takashi_toyosaki
0
4.1k
AWSのVDI WorkSpacesを使って テレワーク環境を実装するときの勘所
takashi_toyosaki
0
6k
AWS Outposts サービス概要とユースケース
takashi_toyosaki
0
2.3k
AWSに超詳しいエンジニアが 育つ環境をつくる方法
takashi_toyosaki
6
29k
Other Decks in Technology
See All in Technology
大規模サーバーレスAPIの堅牢性・信頼性設計 〜AWSのベストプラクティスから始まる現実的制約との向き合い方〜
maimyyym
9
4.5k
incident_commander_demaecan__1_.pdf
demaecan
0
110
自動テストのコストと向き合ってみた
qa
1
230
AWS Top Engineer、浮いてませんか? / As an AWS Top Engineer, Are You Out of Place?
yuj1osm
2
210
Geospatialの世界最前線を探る [2025年版]
dayjournal
1
220
能登半島地震で見えた災害対応の課題と組織変革の重要性
ditccsugii
0
740
技育祭2025【秋】 企業ピッチ/登壇資料(高橋 悟生)
hacobu
PRO
0
100
LLM時代にデータエンジニアの役割はどう変わるか?
ikkimiyazaki
6
1.3k
E2Eテスト設計_自動化のリアル___Playwrightでの実践とMCPの試み__AIによるテスト観点作成_.pdf
findy_eventslides
2
620
新規事業におけるGORM+SQLx併用アーキテクチャ
hacomono
PRO
0
220
社内報はAIにやらせよう / Let AI handle the company newsletter
saka2jp
8
1.4k
速習AGENTS.md:5分で精度を上げる "3ブロック" テンプレ
ismk
6
1.3k
Featured
See All Featured
GraphQLの誤解/rethinking-graphql
sonatard
73
11k
4 Signs Your Business is Dying
shpigford
185
22k
Raft: Consensus for Rubyists
vanstee
140
7.1k
A Modern Web Designer's Workflow
chriscoyier
697
190k
RailsConf 2023
tenderlove
30
1.2k
Navigating Team Friction
lara
190
15k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
23
1.5k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.5k
Typedesign – Prime Four
hannesfritz
42
2.8k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
15k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
The Art of Programming - Codeland 2020
erikaheidi
56
14k
Transcript
テレワーク化を進める企業でAmazon WorkSpacesの支援をした事例紹介 緊急事態宣言にともなうVDI環境導入支援 NTTドコモ様 事例 2020/06/24 豊崎 隆 1
None
3 自己紹介 名前: 豊崎 隆(Toyosaki Takashi) 所属: クラスメソッド株式会社 AWS事業本部コンサルティング部 役割:
マネージャー シニアソリューションアーキテクト
4 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
5 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
6 お客様のご紹介 株式会社NTTドコモ様 通信事業 • 携帯電話サービス、光ブロードバンドサービス、衛星電話サービス、国際サービス、各サー ビスの端末機器販売など スマートライフ事業 • 動画配信・音楽配信・電子書籍サービス等のdマーケットを通じたサービス、金融・決済
サービス、ショッピングサービス、生活関連サービスなど その他の事業 • ケータイ補償サービス、法人IoT、システム開発・販売・保守受託など
7 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
8 Amazon WorkSpaces とは • フルマネジードな仮想デスクトッ プサービス • セキュアなクラウドデスクトップ環 境を高速にプロビジョニング
• Windows、Mac、Chromebook、タ ブレットなど利用端末を選ばない • 月額課金 または 時間課金を選択可能
9 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
10 背景 • COVID-19により緊急事態宣言で早急にテ レワーク環境の用意が必要 • 既存VDI環境はあったがキャパシティ不足
11 クリアすべき課題 1. 最大3000人がテレワーク可能なVDI基盤の用意 2. 迅速な環境の用意が行えること
12 クリアすべき課題 1. 最大3000人がテレワーク可能なVDI基盤の用意 2. 迅速な環境の用意が行えること →いずれもAWS WorkSpacesで対応可能
13 クリアすべき課題 1. 最大3000人がテレワーク可能なVDI基盤 ・VDIホスト部分はAWSが管理 ・適切なVPCの設計をすることで自在にスケール可能
14 クリアすべき課題 2. 迅速な環境の用意が行えること • VDI機器の調達が不要 • WorkSpaces自体の払い出しは数十分程度
15 要件(抜粋) 1. WorkSpaceの初期構築支援 2. ポリシーに従ったセキュリティ要件 1. グループポリシーでの制御 2. Webフィルタリング
3. オンラインストレージの利用 4. 指定のOSやソフトウェアの利用
16 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
17 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア
18 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア
19 構成図 構成概略図
20 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用
21 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用
22 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用
23 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用(後述)
24 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア
25 AWS環境の構築 AWS環境一式を作る中でのポイント • 可能な限りコマンドで実行 • Not CloudFormation(スタック数上限200) → AWS
CLI • ADユーザの登録もコマンドで実施 • お客様作業を事前にご連携 • 決めるべきパラメータ • カスタムイメージ作成に伴うソフトウェアインストールおよびテスト • 配布用のカスタムイメージ作成 • 利用ユーザ分のWorkSpacesを作るだけの状態へ
26 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア
27 セキュリティポリシーに沿った要件クリア セキュリティ要件(抜粋 • エンドポイントセキュリティの導入 • プラスアプリケーションバンドル(オプション:$15/月) • Office製品+Trend Microのセキュリティ製品が利用可能
• ADのグループポリシーによる操作の制限 • WorkSpaces用のGPOテンプレート(pcoip.adm) • Webフィルタ • Cloudflare Gatewayを使用したWebフィルタを採用
28 セキュリティポリシーに沿った要件クリア Webフィルタ ・Cloudflare Gatewayを使用したWebフィルタを採用
29 AWS環境の設計 CloudFlare社 コンテンツデリバリーネットワーク インターネットセキュリティサービス 分散型ドメイン名サーバシステムなどを提供するアメリカ合衆国の企業
30 AWS環境の設計 CloudFlare Gateway CloudFlare社が保有するDNSを使用して 不適切なWebコンテンツをフィルタするサービス メリット • プロキシサーバを管理運用する必要がない •
クライアントPC側にエージェントも不要 • CloudFlare社のDNSを利用するだけ
31 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
32 短期間での導入に向けて 取捨選択と明確な要件の提示 • NTTドコモ様 • 自社システムとつなぎこみを行わないという明確な割り切り • プロジェクト冒頭から明確な要件を提示 •
判断を行う必要がある場合もほぼ当日中に回答があった • 最低限のドキュメンテーション
33 短期間での導入に向けて 圧倒的なナレッジと効率化 • クラスメソッド • ナレッジをもとにほぼすべての作業を事前にチケット化 • 進捗状況のシェア、クリティカルパスの明確化 •
backlogを利用した調整コストの最小化 • オンラインMTG、1h*2回(キックオフ含む) • ヒアリング項目をパラメータ化したCloudFormation
34 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
35 導入後のお客様の声 NTTドコモ様からの声 • 利用ユーザが増えてもVDIホストのハードウェアを意識せず すぐにWorkSpacesを追加できるのはメリット • 既存VDIで発生してた台数のスケールに応じた パフォーマンス劣化はなくユーザからも不満は聞こえない •
本番稼働後も問題なく、安定して稼働
36
takashi_toyosaki
maimyyym
demaecan
qa
yuj1osm
dayjournal
ditccsugii
hacobu
ikkimiyazaki
findy_eventslides
hacomono
saka2jp
ismk
sonatard
shpigford
vanstee
chriscoyier
tenderlove
lara
honnibal
marktimemedia
hannesfritz
sstephenson
pedronauck
erikaheidi
