Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Fin-JAWS 2021 LT

Yukito
February 21, 2024
Programming
0
35

Fin-JAWS 2021 LT

Yukito

February 21, 2024
Tweet

More Decks by Yukito

See All by Yukito
技術系コミュニティ活動を3年間やってみて思うこと
yukitodate
0
420
5日間でAWS認定資格 Machine Learning Specialtyを取得した話
yukitodate
1
1.1k
年に一度のお祭り 来週いよいよ開催!
yukitodate
0
220
JAWS-UG最大規模イベント JAWS DAYS 2021 のご案内
yukitodate
2
1.2k

Other Decks in Programming

See All in Programming
subpath importsで始めるモック生活
10tera
0
300
AWS Lambdaから始まった
Serverlessの「熱」とキャリアパス / It started with AWS Lambda Serverless “fever” and career path
seike460
PRO
1
260
アジャイルを支えるテストアーキテクチャ設計/Test Architecting for Agile
goyoki
9
3.3k
タクシーアプリ『GO』のリアルタイムデータ分析基盤における機械学習サービスの活用
mot_techtalk
4
1.4k
CSC509 Lecture 09
javiergs
PRO
0
140
.NET のための通信フレームワーク MagicOnion 入門 / Introduction to MagicOnion
mayuki
1
1.5k
Make Impossible States Impossibleを 意識してReactのPropsを設計しよう
ikumatadokoro
0
170
Laravel や Symfony で手っ取り早く
OpenAPI のドキュメントを作成する
azuki
2
120
macOS でできる リアルタイム動画像処理
biacco42
9
2.4k
[Do iOS '24] Ship your app on a Friday...and enjoy your weekend!
polpielladev
0
100
エンジニアとして関わる要件と仕様(公開用)
murabayashi
0
290
ECS Service Connectのこれまでのアップデートと今後のRoadmapを見てみる
tkikuc
2
250

Featured

See All Featured
Become a Pro
speakerdeck
PRO
25
5k
Scaling GitHub
holman
458
140k
RailsConf 2023
tenderlove
29
900
GitHub's CSS Performance
jonrohan
1030
460k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
27
4.3k
KATA
mclloyd
29
14k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.7k
Navigating Team Friction
lara
183
14k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
Producing Creativity
orderedlist
PRO
341
39k
The Invisible Side of Design
smashingmag
298
50k
Docker and Python
trallard
40
3.1k

Transcript

  1. AWS VDI WorkSpacesを利用した テレワーク環境運用方法の紹介 〜with CLI 初心者の学び〜

  2. 本日お伝えしたいこと  テレワーク環境で利用している  Amazon WorkSpaces の VDI 運用管理の  AWS CLIやTypeScript等を用いた効率化方法  CLI初心者の学びや気づき

    2

  3. 発表の流れ 1. Amazon WorkSpaces とは 2. WorkSpaces VDI 運用の体制と課題 3.

    WorkSpaces VDI 運用フローの効率化 4. 学びと所感 3

  4. Amazon WorkSpaces とは 1 4

  5. Amazon WorkSpacesとは ⊡ AWSの提供するフルマネージド型仮想デスクトップサービス ⊡ クラウド上でデスクトップ環境を提供。「いつでも・どこでも」を実現 ⊡ Amazon WorkSpaces 構成要素の一つにAWS

    Directory Serviceがある ⊡ WorkspacesはDirectoryServiceをユーザ管理ディレクトリとして利用 5 https://d1.awsstatic.com/webinars/jp/pdf/services/20180207_AWS_BlackBelt-Workspaces.pdf AWS Directory Service

  6. WorkSpaces VDI 運用の 効率化前の体制と課題 2 6

  7. WorkSpaces VDI 運用の概要 ⊡ WorkSpaces利用用途 □ 金融系のお客様開発案件にて、弊社含む開発会社の テレワーク時にお客様のVDI環境利用のため ⊡ 利用者

    □ 会社数:約24社 □ 総利用者数:約450人 ⊡ 運用体制 □ 計2人(自分は今年から運用担当を引き継いだ) ⊡ 運用課題 □ テレワーク環境申請〜デプロイの運用管理の作業負荷が高い → 運用作業を効率化したい! 7

  8. Amazon WorkSpaces 運用フロー(効率化前) 8 テレワーク申請管理簿 (テレワーク環境利用者情報管理) 仮想デスクトップ構築 テレワーク申請管理簿の 情報を元にコンソールで構築 認証サーバにユーザ登録

    2段階認証コード出力 セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信 PowerShell Amazon WorkSpaces Mail Excel Step.1 Step.2 Step.3 運用担当者 テレワーク環境利用者

  9. 運用フローの問題 9 仮想デスクトップ構築 テレワーク申請管理簿の 情報を元にコンソールで構築 認証サーバにユーザ登録 2段階認証コード出力 セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信

    PowerShell Amazon WorkSpaces Mail Excel Step.1 Step.2 Step.3 運用担当者 更新有無を 随時確認する 必要あり 申請簿から コンソール画面に転 記する情報多い サーバにSSHしてコ マンドを何個か叩く 必要あり テレワーク申請管理簿 (テレワーク環境利用者情報管理) セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信 Excel テレワーク環境利用者 メールにてセットアップ情報を 各利用者分送る必要あり (利用者によって宛先異なる)

  10. 運用フローの問題 10 仮想デスクトップ構築 テレワーク申請管理簿の 情報を元にコンソールで構築 認証サーバにユーザ登録 2段階認証コード出力 セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信

    PowerShell Amazon WorkSpaces Mail Excel Step.1 Step.2 Step.3 運用担当者 更新有無を 随時確認する 必要あり 申請簿から コンソール画面に転 記する情報多い サーバにSSHしてコ マンドを何個か叩く 必要あり テレワーク申請管理簿 (テレワーク環境利用者情報管理) セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信 Excel テレワーク環境利用者 メールにてセットアップ情報を 各利用者分送る必要あり (利用者によって宛先異なる)

  11. Amazon WorkSpacesによる仮想デスクトップ作成における問題 ①作成人数が多いと、WorkSpaces環境作成作業に非常に時間を要する  ・年度初めは申請者数100人ほど。 1ユーザにつき4つの情報転記が必要であるため、計400回もコピペする必要ある...  ・(申請者1人でもコピペ作業は正直めんどう...) ②一度に作成可能な人数の制限がある(20人まで) ③転記ミス発生 運用時の問題 ⊡

    ユーザ名 ⊡ 名 ⊡ 性 ⊡ Eメール 11 申請簿情報の転記

  12. 運用フローの問題 12 仮想デスクトップ構築 テレワーク申請管理簿の 情報を元にコンソールで構築 認証サーバにユーザ登録 2段階認証コード出力 セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信

    PowerShell Amazon WorkSpaces Mail Excel Step.1 Step.2 Step.3 運用担当者 更新有無を 随時確認する 必要あり 申請簿から コンソール画面に転 記する情報多い サーバにSSHしてコ マンドを何個か叩く 必要あり テレワーク申請管理簿 (テレワーク環境利用者情報管理) セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信 Excel テレワーク環境利用者 メールにてセットアップ情報を 各利用者分送る必要あり (利用者によって宛先異なる)

  13. 運用フローの問題 13 仮想デスクトップ構築 テレワーク申請管理簿の 情報を元にコンソールで構築 認証サーバにユーザ登録 2段階認証コード出力 セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信

    PowerShell Amazon WorkSpaces Mail Excel Step.1 Step.2 Step.3 運用担当者 更新有無を 随時確認する 必要あり 申請簿から コンソール画面に転 記する情報多い サーバにSSHしてコ マンドを何個か叩く 必要あり テレワーク申請管理簿 (テレワーク環境利用者情報管理) セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信 Excel テレワーク環境利用者 メールにてセットアップ情報を 各利用者分送る必要あり (利用者によって宛先異なる)

  14. 運用フローの問題 14 仮想デスクトップ構築 テレワーク申請管理簿の 情報を元にコンソールで構築 認証サーバにユーザ登録 2段階認証コード出力 セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信

    PowerShell Amazon WorkSpaces Mail Excel Step.1 Step.2 Step.3 運用担当者 (私) 更新有無を 随時確認する 必要あり 申請簿から コンソール画面に転 記する情報多い サーバにSSHしてコ マンドを何個か叩く必 要あり テレワーク申請管理簿 (テレワーク環境利用者情報管理) セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信 Excel テレワーク環境利用者 メールにてセットアップ情報を 各利用者分送る必要あり (利用者によって宛先異なる) メインの業務以外の事務的作業に 多くの時間をとられるのは嫌

  15. 運用課題 15 課題 WorkSpaces利用者が数十名規模であれば問題ないが、 数百名以上の規模では、 テレワーク環境申請〜デプロイの運用管理の効率的な仕組みが必要    △100人申請者がいるとデプロイまで2時間半以上かかる 解決アプローチ 以下ツール活用等により、申請からデプロイまでを効率化 ⊡

    AWS CLI ⊡ Microsoft Lists ⊡ Power Automate ⊡ シェルスクリプト作成

  16. WorkSpaces VDI 運用フローの効率化 3 16

  17. Amazon WorkSpaces 運用フロー(効率化前) 17 テレワーク申請管理簿 (テレワーク環境利用者情報管理) 仮想デスクトップ構築 テレワーク申請管理簿の 情報を元にコンソールで構築 認証サーバにユーザ登録

    2段階認証コード出力 セットアップ情報送信 2段階認証コード (とWorkSpaces招待メール)を送信 PowerShell Amazon WorkSpaces Mail Excel Step.1 Step.2 Step.3 運用担当者 テレワーク環境利用者

  18. Amazon WorkSpaces 運用フロー(効率化後) 18 テレワーク申請管理簿 PowerShell Amazon WorkSpaces Outlook Microsoft

    Lists Step.1:仮想デスクトップ構築 Step.2:認証サーバにユーザ登録 Step.3:セットアップ情報送信 運用担当者 利用者 Power Automate Microsoft Lists AWS CLI シェルスクリプト ✖ ✖ ✖ ✖ ✖ Typescript

  19. Amazon WorkSpaces 運用フロー(効率化後) 19 テレワーク申請管理簿 PowerShell Amazon WorkSpaces Outlook Microsoft

    Lists Step.1:仮想デスクトップ構築 Step.2:認証サーバにユーザ登録 Step.3:セットアップ情報送信 運用担当者 利用者 Power Automate Microsoft Lists AWS CLI シェルスクリプト ✖ ✖ ✖ ✖ ✖ Typescript

  20. 仮想デスクトップ構築の 効率化後の流れ 20 TSでの処理フロー Amazon WorkSpaces AWS CLI ✖ ✖

    Typescript 1. テレワーク申請管理簿(CSV形式)を読み取ってユーザを一括作成 a. CSV→JSON形式に変換 b. JSONからデータを抽出しCLIコマンドのインプットパラメータ作成 c. インプットパラメータのバリデーション実行 d. 複数のユーザ作成一括実行 2. WorkSpaces環境を一括作成 a. WorkSpaces環境作成のCLI実行

  21. 工夫したこと 21 インプットパラメータへのバリデーション実行 申請簿の情報に不備があるケースが頻繁に発生する EX. 必須項目の空欄、メールアドレス形式不備 入力フォーマットの有効性を スキーマを用いて検証したことで 目視による入力不備確認作業を軽減 ★バリデーションライブラリ

    Zod 利用 Zod ・Schema firstなvalidationライブラリ ・validateするschemaを定義して、  schemaベースにparse ・型以上の制約をつけられる ・コードもシンプルに

  22. 学びや所感 4 22

  23. CLI初利用の学び ⊡ コンソール画面とCLIではできる機能は同じだが、 IFは異なるためCLI初心者にとっては躓くポイントになる □ ユーザ作成とWorkSpaces環境作成が分離 □ コンソールでは意識したことがなかったWorkDocsの存在 □ 特にWorkSpaces

    は今回の要件にマッチするやってみた系記事がなく、 参考材料が少なく苦労した ⊡ CLIの活用はユースケースに合わせたアレンジが必要な場合がある □ TSでやる処理が思ったより多かった ⊡ CLIを導入後に運用フローを少し変更することが必要な場合がある □ CLIだと、管理者側で初期パスワード設定作業&パスワード送付が必要になる 23

  24. さいごに 5 24

  25. さいごに 25 解決アプローチ 課題 以下ツール活用等により、申請からデプロイまでを効率化 ⊡ AWS CLI, Microsoft Lists,

    Power Automate,シェルスクリプト作成 申請〜デプロイ3分 WorkSpaces利用者が数十名規模であれば問題ないが、 数百名以上の規模では、 テレワーク環境申請〜デプロイの運用管理の効率的な仕組みが必要    △100人申請者がいるとデプロイまで2時間半以上かかる...