. . . , . «», AWS — Amazon WorkSpaces, .
«»
Trabalhar remotamente hoje não pode ser diferente em eficiência de trabalhar no escritório, mas sob uma condição básica. O espaço de trabalho, o ambiente em que um funcionário opera, deve ter todas as ferramentas familiares que os funcionários usam para resolver as tarefas diárias.
Hoje é na esmagadora maioria dos casos - serviços de TI, aplicações, sistemas corporativos e bases de dados, cujo acesso é fornecido remotamente através da Internet, FTP e outros protocolos. Em geral, toda a transição para um modo remoto depende da capacidade da empresa de fornecer a um funcionário acesso a sua área de trabalho familiar em qualquer lugar do mundo.
Ao mesmo tempo, para além de um conjunto bem desenhado de ferramentas informáticas e soluções online, a rapidez e a qualidade da comunicação, bem como a segurança de todas as operações, são extremamente importantes.
Todas as soluções existentes para organizar o trabalho remoto são divididas em três tipos básicos em termos de funcionalidade:
- soluções para sincronização online de interação de equipe (videoconferências, mensageiros instantâneos, rastreadores de progresso de tarefas, etc.),
- compartilhamento e edição de arquivos,
- implantação de desktops virtuais.
Um ponto óbvio, mas que vale a pena mencionar: ao criar sua própria configuração de uma solução de TI para controle remoto, você deve considerar cuidadosamente a escolha de data centers para hospedar a infraestrutura. Não pare de comparar data centers por preços, verifique suas posições nas classificações, leia avaliações de clientes, procure publicações sobre eles na mídia.
O que é Amazon WorkSpaces
Com todos os fatores em mente, bem como a experiência em testar várias ferramentas de todas as três categorias, optamos por implantar um ambiente de TI para trabalho de escritório remoto no Amazon WorkSpaces.
Amazon WorkSpaces é um desktop remoto na nuvem Amazon, implementado usando o modelo Desktop-as-a-Service - DaaS.
O serviço fornece acesso sob demanda a desktops na nuvem e elimina a necessidade de comprar computadores de backup. A quantidade de recursos computacionais, RAM e espaço em disco de tais desktops são configurados em função das tarefas da empresa e das necessidades de usuários específicos.
O Amazon WorkSpaces pode ser usado para implantar desktops Windows ou Linux. O serviço permite dimensionar recursos rapidamente e criar literalmente milhares de desktops para funcionários em todo o mundo.
O faturamento é realizado com base nos recursos reais usados, o que permite otimizar custos em comparação com desktops tradicionais e soluções locais usando infraestrutura de desktop virtual (VDI). Obviamente, para um gerenciamento de custos eficaz, é importante entender no início do trabalho quais parâmetros de máquinas virtuais são necessários para suas tarefas para não pagar a mais por recursos excedentes.
Você não precisa possuir e gerenciar hardware, atualizar versões do sistema operacional e aplicar patches ou administrar uma infraestrutura de desktop virtual (VDI).
Como funciona o serviço: nuances e sutilezas
O WorkSpaces usa a ferramenta AWS Directory Service, que é um serviço Microsoft AD gerenciado pela AWS, para gerenciar informações sobre usuários que se conectam a desktops remotos.
Ou seja, o Amazon WorkSpaces não pode funcionar sem o AWS Directory Service e, portanto, ambos exigem pagamento. No entanto, é importante notar que tanto o Amazon WorkSpaces quanto o AWS Directory Service têm pacotes gratuitos por até 1.500 horas. Assim, é possível testar a solução.
Além de estações de trabalho padrão, Amazon WorkSpaces está disponível com vGPU.
Este pacote oferece um desktop virtual de alto desempenho. É ótimo para desenvolvedores de aplicativos e modelos 3D, engenheiros que usam ferramentas CAD, CAM ou CAE.
Este pacote está disponível em todas as regiões onde WorkSpaces são oferecidos atualmente e pode ser usado com qualquer dispositivo. Essa solução pode se tornar uma alternativa para poderosas estações de trabalho de escritório em estúdios de design, que durante o período de isolamento se mostraram impossíveis de entregar na casa dos funcionários, para os quais as empresas tiveram que organizar a compra de laptops caros ou oferecer aos funcionários trabalho em dispositivos pessoais.
Além disso, Amazon WorkSpaces com GPUs podem ser usados para analisar e visualizar dados. Como as capacidades da suíte gráfica acompanham os serviços principais, como EC2, RDS, Amazon Redshift, S3 e Kinesis, você pode analisar os dados no servidor e visualizar os resultados em um espaço de trabalho contíguo.
Você pode usar essa combinação de serviços da AWS para criar aplicativos que não seriam econômicos para desenvolver ao serem executados em máquinas virtuais convencionais não GPU.
Como foi o teste
Testamos o serviço verificando a disponibilidade de uma área de trabalho remota da Internet e de uma máquina virtual de teste em nossa nuvem em São Petersburgo.
1. Conectividade estabelecida entre nossa infraestrutura no data center e nosso VPC (nuvem privada virtual) na AWS. Tudo é padrão aqui - configuração BGP, DCC, Gateway Virtual.
2. Decidiu sobre AD (Active Directory).
De acordo com a documentação da Amazon, é possível usar o AD gerenciado pela Amazon e o AD local.
3. Para o teste, escolhemos um esquema com AD gerenciado pela Amazon.
Com esse esquema, você precisa ter em mente que o VPC deve ter pelo menos duas sub-redes de diferentes zonas de disponibilidade. Este é um requisito da AWS e é baseado na necessidade de isolar fisicamente os servidores AD uns dos outros. São necessários pelo menos dois servidores.
Por exemplo, a região eu-central-1 (Frankfurt) tem três zonas de disponibilidade - eu-central-1a, eu-central-1b, eu-central-1c.
4. Para o teste, crie um prefixo em eu-central-1a, um prefixo em eu-central-1b.
Ao criar uma sub-rede, especifique AZ:
5. As duas sub-redes que criamos:
6. Crie o Active Directory e o WorkSpace.
7. Após a configuração, uma carta é enviada para o e-mail especificado, que contém um link para alterar a senha na área de trabalho e fazer o download do Amazon WorkSpaces para diferentes plataformas - Windows, Linux, MacOS, etc.
8. A área de trabalho está pronta.
Conexão direta com AWS
A maioria das empresas com seu próprio AD terá interesse em um esquema de conexão com seu próprio AD. Para fazer isso, você também precisa configurar uma conexão direta dedicada à AWS, por meio da qual o cliente pode conectar seu AD e os recursos da empresa localizados no local com a nuvem da Amazon.
Esquematicamente, é assim:
Deve-se ter em mente que para o funcionamento estável do serviço, o atraso entre o host a partir do qual a conexão com o desktop é feita e o local AWS onde os WorkSpaces estão localizados não deve ultrapassar 100ms de acordo com a recomendação da Amazon.
No nosso caso, oferecemos aos clientes uma conexão via Frankfurt - RTT (tempo de ida e volta) de Linxdatacenter em Moscou e São Petersburgo para FR5 (pontos de presença baseados no data center da Equinix em Frankfurt) com menos de 40ms, o que está em total conformidade com as recomendações da AWS.
Instalação do Amazon WorkSpaces em uma estação de trabalho
1. Instale o aplicativo na estação de trabalho com a qual planejamos se conectar.
2. Insira o Código de Registro, que é o identificador da área de trabalho, e o nome de usuário / senha especificados ao criar o WorkSpace.
3. A área de trabalho está disponível no laptop do funcionário.
Captura de tela da janela do aplicativo Amazon WorkSpaces conectada a uma área de trabalho remota.
4. Agora vamos vinculá-lo aos sistemas da empresa. Em nosso caso, usando o exemplo de conexão a uma VM na nuvem Linxdatacenter em São Petersburgo.
5. Na direção oposta (VM na nuvem em São Petersburgo -> área de trabalho remota), a conectividade também funciona.
A implantação e configuração de um pacote com vGPU não difere da configuração padrão. No momento em que o sistema solicitar que você selecione um pacote para implantação, você precisa encontrar o que precisamos com os gráficos e selecioná-lo para instalação.
Parâmetros mínimos de pacote com vGPU:
- Display - GPU NVIDIA com 1.536 núcleos CUDA e 4 GiB de memória gráfica.
- Processando - 8 vCPUs.
- Memória - 15 GiB.
- Volume do sistema - 100 GB.
- Volume do usuário - 100 GB.
Desdobrado: o que vem a seguir?
Os desktops no Amazon WorkSpaces permitem que os funcionários móveis e remotos usem qualquer aplicativo de que necessitem para trabalhar em um desktop baseado em nuvem, acessível de qualquer lugar com uma conexão à Internet.
O modelo de uso de dispositivo próprio (BYOD) funciona: o serviço oferece suporte a todos os PCs fixos, laptops Mac, iPads, Kindle Fire, tablets Android, Chromebooks, bem como navegadores Firefox e Chrome.
Se uma empresa enfrenta o desafio de testar inovações de software proprietário, o Amazon WorkSpaces também resolve esse problema sem aumentar o custo e a necessidade de armazenar equipamentos de backup. Mais importante ainda, o código-fonte não será armazenado nos dispositivos dos desenvolvedores, o que é uma proteção adicional.
Outro caso de uso atual do Amazon WorkSpaces é a rápida fusão de vários departamentos de TI para colaborar em um projeto, onde um grande número de pessoas precisa ser sincronizado rapidamente.
Isso é tudo por hoje - faça perguntas nos comentários.
PS Eu recomendo assistir aqui está o vídeo no Amazon WorkSpaces.