Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon WorkSpaces事例 NTTドコモ様
Search
takashi
August 04, 2020
Technology
0
1.6k
Amazon WorkSpaces事例 NTTドコモ様
takashi
August 04, 2020
Tweet
Share
More Decks by takashi
See All by takashi
組織拡大における マネージャーオンボーディング / Manager Onboarding in Organizational Expansion
takashi_toyosaki
1
110
アウトプット文化による第一想起を育てる
takashi_toyosaki
6
1k
キャリアと組織の成長塾#1 アスリートからエンジニアの道へ
takashi_toyosaki
2
1.2k
AWS認定資格取得に向けたクラスメソッドの組織的支援と正攻法の学習
takashi_toyosaki
0
5k
何が嬉しい?S3 Object ACL無効化 - 聞いた後、速攻で忘れていい知識をお届けします -
takashi_toyosaki
0
3.6k
AWSのVDI WorkSpacesを使って テレワーク環境を実装するときの勘所
takashi_toyosaki
0
5.5k
AWS Outposts サービス概要とユースケース
takashi_toyosaki
0
2.1k
AWSに超詳しいエンジニアが 育つ環境をつくる方法
takashi_toyosaki
6
28k
Tenable.ioで監査するAWSセキュリティベストプラクティス
takashi_toyosaki
0
1.8k
Other Decks in Technology
See All in Technology
徹底比較!HA Kubernetes ClusterにおけるControl Plane LoadBalancerの選択肢
logica0419
2
140
信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?
ken5scal
1
420
Mini Tokyo 3D × PLATEAU - 公共交通デジタルツインにリアルな風景を
nagix
1
230
SREの組織類型に応じた リーダシップの考察
kenta_hi
PRO
1
630
Microsoft Fabric OneLake の実体について
ryomaru0825
0
200
サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ
shumei_ito
0
290
ジョブマッチングサービスにおける相互推薦システムの応用事例と課題
hakubishin3
3
630
AI機能の開発運用のリアルと今後のリアル
akiroom
0
250
株式会社島津製作所_研究開発(集団協業と知的生産)の現場を支える、OSS知識基盤システムの導入
akahane92
1
190
インフラとバックエンドとフロントエンドをくまなく調べて遅いアプリを早くした件
tubone24
1
270
利きプロセススケジューラ
sat
PRO
4
2.6k
Exadata Database Service on Cloud@Customer セキュリティ、ネットワーク、および管理について
oracle4engineer
PRO
0
1.1k
Featured
See All Featured
Raft: Consensus for Rubyists
vanstee
136
6.6k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k
Making the Leap to Tech Lead
cromwellryan
133
8.9k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
The Cost Of JavaScript in 2023
addyosmani
45
6.7k
Faster Mobile Websites
deanohume
305
30k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Optimizing for Happiness
mojombo
376
69k
For a Future-Friendly Web
brad_frost
175
9.4k
Six Lessons from altMBA
skipperchong
27
3.5k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
32
1.8k
Transcript
テレワーク化を進める企業でAmazon WorkSpacesの支援をした事例紹介 緊急事態宣言にともなうVDI環境導入支援 NTTドコモ様 事例 2020/06/24 豊崎 隆 1
None
3 自己紹介 名前: 豊崎 隆(Toyosaki Takashi) 所属: クラスメソッド株式会社 AWS事業本部コンサルティング部 役割:
マネージャー シニアソリューションアーキテクト
4 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
5 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
6 お客様のご紹介 株式会社NTTドコモ様 通信事業 • 携帯電話サービス、光ブロードバンドサービス、衛星電話サービス、国際サービス、各サー ビスの端末機器販売など スマートライフ事業 • 動画配信・音楽配信・電子書籍サービス等のdマーケットを通じたサービス、金融・決済
サービス、ショッピングサービス、生活関連サービスなど その他の事業 • ケータイ補償サービス、法人IoT、システム開発・販売・保守受託など
7 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
8 Amazon WorkSpaces とは • フルマネジードな仮想デスクトッ プサービス • セキュアなクラウドデスクトップ環 境を高速にプロビジョニング
• Windows、Mac、Chromebook、タ ブレットなど利用端末を選ばない • 月額課金 または 時間課金を選択可能
9 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
10 背景 • COVID-19により緊急事態宣言で早急にテ レワーク環境の用意が必要 • 既存VDI環境はあったがキャパシティ不足
11 クリアすべき課題 1. 最大3000人がテレワーク可能なVDI基盤の用意 2. 迅速な環境の用意が行えること
12 クリアすべき課題 1. 最大3000人がテレワーク可能なVDI基盤の用意 2. 迅速な環境の用意が行えること →いずれもAWS WorkSpacesで対応可能
13 クリアすべき課題 1. 最大3000人がテレワーク可能なVDI基盤 ・VDIホスト部分はAWSが管理 ・適切なVPCの設計をすることで自在にスケール可能
14 クリアすべき課題 2. 迅速な環境の用意が行えること • VDI機器の調達が不要 • WorkSpaces自体の払い出しは数十分程度
15 要件(抜粋) 1. WorkSpaceの初期構築支援 2. ポリシーに従ったセキュリティ要件 1. グループポリシーでの制御 2. Webフィルタリング
3. オンラインストレージの利用 4. 指定のOSやソフトウェアの利用
16 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
17 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア
18 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア
19 構成図 構成概略図
20 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用
21 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用
22 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用
23 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用(後述)
24 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア
25 AWS環境の構築 AWS環境一式を作る中でのポイント • 可能な限りコマンドで実行 • Not CloudFormation(スタック数上限200) → AWS
CLI • ADユーザの登録もコマンドで実施 • お客様作業を事前にご連携 • 決めるべきパラメータ • カスタムイメージ作成に伴うソフトウェアインストールおよびテスト • 配布用のカスタムイメージ作成 • 利用ユーザ分のWorkSpacesを作るだけの状態へ
26 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア
27 セキュリティポリシーに沿った要件クリア セキュリティ要件(抜粋 • エンドポイントセキュリティの導入 • プラスアプリケーションバンドル(オプション:$15/月) • Office製品+Trend Microのセキュリティ製品が利用可能
• ADのグループポリシーによる操作の制限 • WorkSpaces用のGPOテンプレート(pcoip.adm) • Webフィルタ • Cloudflare Gatewayを使用したWebフィルタを採用
28 セキュリティポリシーに沿った要件クリア Webフィルタ ・Cloudflare Gatewayを使用したWebフィルタを採用
29 AWS環境の設計 CloudFlare社 コンテンツデリバリーネットワーク インターネットセキュリティサービス 分散型ドメイン名サーバシステムなどを提供するアメリカ合衆国の企業
30 AWS環境の設計 CloudFlare Gateway CloudFlare社が保有するDNSを使用して 不適切なWebコンテンツをフィルタするサービス メリット • プロキシサーバを管理運用する必要がない •
クライアントPC側にエージェントも不要 • CloudFlare社のDNSを利用するだけ
31 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
32 短期間での導入に向けて 取捨選択と明確な要件の提示 • NTTドコモ様 • 自社システムとつなぎこみを行わないという明確な割り切り • プロジェクト冒頭から明確な要件を提示 •
判断を行う必要がある場合もほぼ当日中に回答があった • 最低限のドキュメンテーション
33 短期間での導入に向けて 圧倒的なナレッジと効率化 • クラスメソッド • ナレッジをもとにほぼすべての作業を事前にチケット化 • 進捗状況のシェア、クリティカルパスの明確化 •
backlogを利用した調整コストの最小化 • オンラインMTG、1h*2回(キックオフ含む) • ヒアリング項目をパラメータ化したCloudFormation
34 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
35 導入後のお客様の声 NTTドコモ様からの声 • 利用ユーザが増えてもVDIホストのハードウェアを意識せず すぐにWorkSpacesを追加できるのはメリット • 既存VDIで発生してた台数のスケールに応じた パフォーマンス劣化はなくユーザからも不満は聞こえない •
本番稼働後も問題なく、安定して稼働
36
takashi_toyosaki
logica0419
ken5scal
nagix
kenta_hi
ryomaru0825
shumei_ito
hakubishin3
akiroom
akahane92
tubone24
sat
oracle4engineer
vanstee
garrettdimon
afnizarnur
cromwellryan
philhawksworth
addyosmani
deanohume
denniskardys
mojombo
brad_frost
skipperchong
eileencodes
