Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Fin-JAWS 2021 LT

Yukito
February 21, 2024
Programming
0
29

Fin-JAWS 2021 LT

Yukito

February 21, 2024
Tweet

More Decks by Yukito

See All by Yukito
技術系コミュニティ活動を3年間やってみて思うこと
yukitodate
0
410
5日間でAWS認定資格 Machine Learning Specialtyを取得した話
yukitodate
1
1.1k
年に一度のお祭り 来週いよいよ開催!
yukitodate
0
210
JAWS-UG最大規模イベント JAWS DAYS 2021 のご案内
yukitodate
2
1.2k

Other Decks in Programming

See All in Programming
The Sequel to a Dream of Ruby Parser's Grammar
ydah
1
220
RAGの回答精度評価用のQAデータセットを生成AIに作らせた話
kurahara
0
240
[DroidKaigi 2024] Android ViewからJetpack Composeへ 〜Jetpack Compose移行のすゝめ〜 / From Android View to Jetpack Compose: A Guide to Migration
syarihu
1
260
LangChainでWebサイトの内容取得やGitHubソースコード取得
shukob
0
150
Hono・Prisma・AWSでGeoなAPI開発
nokonoko1203
5
670
The Shape of a Service Object
inem
0
490
Architecture Decision Record (ADR)
nearme_tech
PRO
1
670
GenU導入でCDKに初挑戦し、悪戦苦闘した話
hideg
0
150
Rechartsで楽にゴリゴリにカスタマイズする!
10tera
1
160
GraphQLの魅力を引き出すAndroidクライアント実装
morux2
3
320
connect-go で面倒くささと戦う / 2024-08-27 #newmo_layerx_go
izumin5210
2
630
rails_girls_is_my_gate_to_join_the_ruby_commuinty
maimux2x
0
190

Featured

See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
248
20k
Fireside Chat
paigeccino
31
2.9k
Docker and Python
trallard
39
3k
How To Stay Up To Date on Web Technology
chriscoyier
786
250k
The Straight Up "How To Draw Better" Workshop
denniskardys
230
130k
Ruby is Unlike a Banana
tanoku
96
11k
GraphQLの誤解/rethinking-graphql
sonatard
65
9.8k
Why You Should Never Use an ORM
jnunemaker
PRO
53
8.9k
StorybookのUI Testing Handbookを読んだ
zakiyama
26
5.1k
Producing Creativity
orderedlist
PRO
340
39k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
89
16k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
354
29k

Transcript

  1. AWS VDI WorkSpacesを利用した テレワーク環境運用方法の紹介 〜with CLI 初心者の学び〜

  2. 本日お伝えしたいこと  テレワーク環境で利用している  Amazon WorkSpaces の VDI 運用管理の  AWS CLIやTypeScript等を用いた効率化方法  CLI初心者の学びや気づき

    2

  3. 発表の流れ 1. Amazon WorkSpaces とは 2. WorkSpaces VDI 運用の体制と課題 3.

    WorkSpaces VDI 運用フローの効率化 4. 学びと所感 3

  4. Amazon WorkSpaces とは 1 4

  5. Amazon WorkSpacesとは ⊡ AWSの提供するフルマネージド型仮想デスクトップサービス ⊡ クラウド上でデスクトップ環境を提供。「いつでも・どこでも」を実現 ⊡ Amazon WorkSpaces 構成要素の一つにAWS

    Directory Serviceがある ⊡ WorkspacesはDirectoryServiceをユーザ管理ディレクトリとして利用 5 https://d1.awsstatic.com/webinars/jp/pdf/services/20180207_AWS_BlackBelt-Workspaces.pdf AWS Directory Service

  6. WorkSpaces VDI 運用の 効率化前の体制と課題 2 6

  7. WorkSpaces VDI 運用の概要 ⊡ WorkSpaces利用用途 □ 金融系のお客様開発案件にて、弊社含む開発会社の テレワーク時にお客様のVDI環境利用のため ⊡ 利用者

    □ 会社数:約24社 □ 総利用者数:約450人 ⊡ 運用体制 □ 計2人(自分は今年から運用担当を引き継いだ) ⊡ 運用課題 □ テレワーク環境申請〜デプロイの運用管理の作業負荷が高い → 運用作業を効率化したい! 7

  8. Amazon WorkSpaces 運用フロー(効率化前) 8 テレワーク申請管理簿 (テレワーク環境利用者情報管理) 仮想デスクトップ構築 テレワーク申請管理簿の 情報を元にコンソールで構築 認証サーバにユーザ登録

    2段階認証コード出力 セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信 PowerShell Amazon WorkSpaces Mail Excel Step.1 Step.2 Step.3 運用担当者 テレワーク環境利用者

  9. 運用フローの問題 9 仮想デスクトップ構築 テレワーク申請管理簿の 情報を元にコンソールで構築 認証サーバにユーザ登録 2段階認証コード出力 セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信

    PowerShell Amazon WorkSpaces Mail Excel Step.1 Step.2 Step.3 運用担当者 更新有無を 随時確認する 必要あり 申請簿から コンソール画面に転 記する情報多い サーバにSSHしてコ マンドを何個か叩く 必要あり テレワーク申請管理簿 (テレワーク環境利用者情報管理) セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信 Excel テレワーク環境利用者 メールにてセットアップ情報を 各利用者分送る必要あり (利用者によって宛先異なる)

  10. 運用フローの問題 10 仮想デスクトップ構築 テレワーク申請管理簿の 情報を元にコンソールで構築 認証サーバにユーザ登録 2段階認証コード出力 セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信

    PowerShell Amazon WorkSpaces Mail Excel Step.1 Step.2 Step.3 運用担当者 更新有無を 随時確認する 必要あり 申請簿から コンソール画面に転 記する情報多い サーバにSSHしてコ マンドを何個か叩く 必要あり テレワーク申請管理簿 (テレワーク環境利用者情報管理) セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信 Excel テレワーク環境利用者 メールにてセットアップ情報を 各利用者分送る必要あり (利用者によって宛先異なる)

  11. Amazon WorkSpacesによる仮想デスクトップ作成における問題 ①作成人数が多いと、WorkSpaces環境作成作業に非常に時間を要する  ・年度初めは申請者数100人ほど。 1ユーザにつき4つの情報転記が必要であるため、計400回もコピペする必要ある...  ・(申請者1人でもコピペ作業は正直めんどう...) ②一度に作成可能な人数の制限がある(20人まで) ③転記ミス発生 運用時の問題 ⊡

    ユーザ名 ⊡ 名 ⊡ 性 ⊡ Eメール 11 申請簿情報の転記

  12. 運用フローの問題 12 仮想デスクトップ構築 テレワーク申請管理簿の 情報を元にコンソールで構築 認証サーバにユーザ登録 2段階認証コード出力 セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信

    PowerShell Amazon WorkSpaces Mail Excel Step.1 Step.2 Step.3 運用担当者 更新有無を 随時確認する 必要あり 申請簿から コンソール画面に転 記する情報多い サーバにSSHしてコ マンドを何個か叩く 必要あり テレワーク申請管理簿 (テレワーク環境利用者情報管理) セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信 Excel テレワーク環境利用者 メールにてセットアップ情報を 各利用者分送る必要あり (利用者によって宛先異なる)

  13. 運用フローの問題 13 仮想デスクトップ構築 テレワーク申請管理簿の 情報を元にコンソールで構築 認証サーバにユーザ登録 2段階認証コード出力 セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信

    PowerShell Amazon WorkSpaces Mail Excel Step.1 Step.2 Step.3 運用担当者 更新有無を 随時確認する 必要あり 申請簿から コンソール画面に転 記する情報多い サーバにSSHしてコ マンドを何個か叩く 必要あり テレワーク申請管理簿 (テレワーク環境利用者情報管理) セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信 Excel テレワーク環境利用者 メールにてセットアップ情報を 各利用者分送る必要あり (利用者によって宛先異なる)

  14. 運用フローの問題 14 仮想デスクトップ構築 テレワーク申請管理簿の 情報を元にコンソールで構築 認証サーバにユーザ登録 2段階認証コード出力 セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信

    PowerShell Amazon WorkSpaces Mail Excel Step.1 Step.2 Step.3 運用担当者 (私) 更新有無を 随時確認する 必要あり 申請簿から コンソール画面に転 記する情報多い サーバにSSHしてコ マンドを何個か叩く必 要あり テレワーク申請管理簿 (テレワーク環境利用者情報管理) セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信 Excel テレワーク環境利用者 メールにてセットアップ情報を 各利用者分送る必要あり (利用者によって宛先異なる) メインの業務以外の事務的作業に 多くの時間をとられるのは嫌

  15. 運用課題 15 課題 WorkSpaces利用者が数十名規模であれば問題ないが、 数百名以上の規模では、 テレワーク環境申請〜デプロイの運用管理の効率的な仕組みが必要    △100人申請者がいるとデプロイまで2時間半以上かかる 解決アプローチ 以下ツール活用等により、申請からデプロイまでを効率化 ⊡

    AWS CLI ⊡ Microsoft Lists ⊡ Power Automate ⊡ シェルスクリプト作成

  16. WorkSpaces VDI 運用フローの効率化 3 16

  17. Amazon WorkSpaces 運用フロー(効率化前) 17 テレワーク申請管理簿 (テレワーク環境利用者情報管理) 仮想デスクトップ構築 テレワーク申請管理簿の 情報を元にコンソールで構築 認証サーバにユーザ登録

    2段階認証コード出力 セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信 PowerShell Amazon WorkSpaces Mail Excel Step.1 Step.2 Step.3 運用担当者 テレワーク環境利用者

  18. Amazon WorkSpaces 運用フロー(効率化後) 18 テレワーク申請管理簿 PowerShell Amazon WorkSpaces Outlook Microsoft

    Lists Step.1:仮想デスクトップ構築 Step.2:認証サーバにユーザ登録 Step.3:セットアップ情報送信 運用担当者 利用者 Power Automate Microsoft Lists AWS CLI シェルスクリプト ✖ ✖ ✖ ✖ ✖ Typescript

  19. Amazon WorkSpaces 運用フロー(効率化後) 19 テレワーク申請管理簿 PowerShell Amazon WorkSpaces Outlook Microsoft

    Lists Step.1:仮想デスクトップ構築 Step.2:認証サーバにユーザ登録 Step.3:セットアップ情報送信 運用担当者 利用者 Power Automate Microsoft Lists AWS CLI シェルスクリプト ✖ ✖ ✖ ✖ ✖ Typescript

  20. 仮想デスクトップ構築の 効率化後の流れ 20 TSでの処理フロー Amazon WorkSpaces AWS CLI ✖ ✖

    Typescript 1. テレワーク申請管理簿(CSV形式)を読み取ってユーザを一括作成 a. CSV→JSON形式に変換 b. JSONからデータを抽出しCLIコマンドのインプットパラメータ作成 c. インプットパラメータのバリデーション実行 d. 複数のユーザ作成一括実行 2. WorkSpaces環境を一括作成 a. WorkSpaces環境作成のCLI実行

  21. 工夫したこと 21 インプットパラメータへのバリデーション実行 申請簿の情報に不備があるケースが頻繁に発生する EX. 必須項目の空欄、メールアドレス形式不備 入力フォーマットの有効性を スキーマを用いて検証したことで 目視による入力不備確認作業を軽減 ★バリデーションライブラリ

    Zod 利用 Zod ・Schema firstなvalidationライブラリ ・validateするschemaを定義して、  schemaベースにparse ・型以上の制約をつけられる ・コードもシンプルに

  22. 学びや所感 4 22

  23. CLI初利用の学び ⊡ コンソール画面とCLIではできる機能は同じだが、 IFは異なるためCLI初心者にとっては躓くポイントになる □ ユーザ作成とWorkSpaces環境作成が分離 □ コンソールでは意識したことがなかったWorkDocsの存在 □ 特にWorkSpaces

    は今回の要件にマッチするやってみた系記事がなく、 参考材料が少なく苦労した ⊡ CLIの活用はユースケースに合わせたアレンジが必要な場合がある □ TSでやる処理が思ったより多かった ⊡ CLIを導入後に運用フローを少し変更することが必要な場合がある □ CLIだと、管理者側で初期パスワード設定作業&パスワード送付が必要になる 23

  24. さいごに 5 24

  25. さいごに 25 解決アプローチ 課題 以下ツール活用等により、申請からデプロイまでを効率化 ⊡ AWS CLI, Microsoft Lists,

    Power Automate,シェルスクリプト作成 申請〜デプロイ3分 WorkSpaces利用者が数十名規模であれば問題ないが、 数百名以上の規模では、 テレワーク環境申請〜デプロイの運用管理の効率的な仕組みが必要    △100人申請者がいるとデプロイまで2時間半以上かかる...