Этот блог предназначен для разработчиков/архитекторов/менеджеров, которые:

  1. Хочет понять рабочее пространство Amazon и бизнес-проблемы, которые оно может решить. Менеджеры, которые хотят получить общее представление об услуге, чтобы дать разрешение.
  2. Хочет быстро изучить Amazon Workspace и создать POC для демонстрации. Разработчики/инженеры, которым выдают настольное приложение и просят протестировать его в Amazon Workspace.
  3. Хотите сравнить рабочее пространство Amazon с другими сервисами для настольных компьютеров, доступными в облаке, такими как AppStream, Виртуальный рабочий стол Azure. Архитекторы, которые хотят сравнить все за и против и фактор стоимости при принятии решения.

Бизнес-требование (для менеджеров/утверждающих)

Когда у вас есть одно или несколько настольных приложений, которые устанавливаются на каждый ноутбук членов вашей команды с помощью файла .msi/.exe/.rpm/.deb. И каждый раз, когда новый член команды присоединяется, ему приходится следовать длинной документации по установке приложения. Это утомительная задача, и вы не хотите этого.

Или, скажем, члены вашей команды будут использовать некоторые данные/настольные приложения, для которых вы не хотите, чтобы установочный файл или любые данные, сгенерированные вашим настольным приложением, хранились на ноутбуках ваших сотрудников из соображений безопасности.

Или к вашей команде присоединяется новый сотрудник, и из-за пандемии COVID вы должны принять его/ее из его родного города, и для отправки ему/ей ноутбука потребуется 7 дней, но вы не хотите терять так много времени. Так что вам нужно организовать рабочую машину, чтобы они начали работать или хотя бы принимать звонки.

Или у вас есть настольные приложения, которые используются многими пользователями, и эти приложения постоянно обновляются новыми исправлениями/версиями. Поэтому каждый раз вам приходится просить всех ваших пользователей обновить приложение, что приводит к несогласованности. Чтобы избежать этого, вам нужен процесс, в котором у вас есть администратор, который может контролировать/устанавливать/обновлять приложения на всех компьютерах пользователей из одной точки.

По сути, рабочее пространство Amazon — это сервис от AWS, с помощью которого вы можете предоставить члену вашей команды ноутбук/компьютер/рабочее устройство/рабочий стол, не задумываясь об оборудовании, конфигурациях и технической поддержке. Член вашей команды должен иметь хорошую пропускную способность интернета (не менее 3 Мбит/с) и ноутбук, и все. Он/она может начать работать. Они могут получить доступ к системе так же, как и к Facebook.

Теперь, если вы хотите углубиться в детали, перейдите к остальной части статьи или, если у вас есть то, что вы ищете, вы можете уйти отсюда и отправить эту ссылку своему разработчику/архитектору, чтобы пройти через нее для создания POC.

Концепции (для разработчиков/инженеров)

Здесь я дам вам представление обо всех элементах, присутствующих в Amazon Workspace, чтобы вы могли приступить к их созданию.

Шаг 1. Создайте каталог

AWS понимает, что каждое создаваемое вами рабочее пространство должно быть предназначено для команды/группы людей. Следовательно, нам нужен каталог, в котором мы сохранили пользователей с их данными. Затем мы можем создать для них рабочее пространство.

Перейдите в Консоль управления AWS → Рабочая область → Каталог Настроить каталог.

Это перенаправит вас в службу каталогов AWS, и ваши варианты будут

  1. AWS Managed Microsoft AD: если у вас есть Microsoft AD в облаке AWS, вы можете использовать этот вариант.
  2. Простое объявление: для внешних пользователей/временных пользователей, у которых до сих пор нет учетных данных вашей компании, вы можете использовать эту опцию. Эта опция позволит вам добавлять любых пользователей, используя их имя и адрес электронной почты. Идентификатор электронной почты может относиться к любому домену (Gmail/yahoo mail/rediffmail и т. д.). После того, как вы создадите рабочую область и назначите им, они получат по электронной почте триггер с однократными инструкциями, которым необходимо следовать для подключения к рабочей области.
  3. Соединитель AD: если у вас уже есть Microsoft AD (не в AWS), вам необходимо использовать этот параметр.

Поэтому я бы рекомендовал использовать Simple AD для POC, и после того, как вы определитесь, хотите ли вы использовать Amazon Workspace или нет, вы можете использовать AWS Managed Microsoft AD. или AD Connector для создания рабочих областей и назначения их сотрудникам.

Перейдите в Консоль управления AWS → Рабочая область → Каталог → Действия → Обновить сведения.

  1. Убедитесь, что «Доступ к Интернету» включен
  2. «Веб-доступ» отмечен в «Параметры управления доступом».

В противном случае ваши пользователи не смогут использовать рабочее пространство из браузера. Им необходимо загрузить AWS Workspace client, чтобы получить к нему доступ.

Шаг 2. Создайте рабочую область

Перейдите в Консоль управления AWS → Рабочая область →Запустить рабочую область.

На первом этапе вам нужно выбрать созданный вами Каталог.

Далее необходимо выбрать пользователя. Если вы выбрали Simple AD, вы можете добавить нового пользователя на этом шаге или также выбрать существующего пользователя. Помните, что у одного пользователя может быть только одно рабочее пространство. Допустим, у вас есть имя пользователя John Doe, Джону можно назначить только одно рабочее пространство, используя имя пользователя john_doe, john_doe@email_id.com. Для назначения нескольких рабочих областей для одного пользователя вы можете использовать разные имена пользователей, такие как john_doe_1, john_doe_2, john_doe_3, но идентификатор электронной почты может быть одинаковым.

Далее необходимо выбрать пакет. Комплектация не что иное, как комплектация машины. Например: PowerPro с Windows 10 и Office 2016, ЦП: 8 виртуальных ЦП, память (ОЗУ): 32 ГиБ, корневой том (диск C): 175 ГБ, пользовательский том (диск D): 100 ГБ. Думаю, не нужно объяснять, что все это значит :)

Я хочу подчеркнуть, что рабочая область Amazon предоставляет нам возможность выбрать ОС с установленным в ней Office. Так что вам не нужно беспокоиться о лицензии Office.

Далее вам нужно выбрать режим работы. Два доступных варианта:

  1. Всегда включено: ваше рабочее пространство всегда будет включено, если вы не остановите его самостоятельно. Но с вас будет взиматься постоянная ежемесячная плата независимо от рабочего состояния рабочей области.
  2. AutoStop: мне нравится этот вариант. Если вы выберете это, вы сможете настроить количество идеального времени, после которого рабочее пространство будет отключено. Например, если ни один пользователь не подключался к рабочей области за последний 1 час, она будет отключена сама по себе. Если пользователь попытается подключиться к рабочей области, когда она не запущена, сначала будет запущена рабочая область, а затем пользователь будет подключен автоматически. Вам не нужно ничего делать. Просто в этом сценарии подключение займет дополнительную минуту, так как AWS должен включить рабочее пространство, а затем соединит вас с ним. Плата будет взиматься в зависимости от времени работы вашего рабочего пространства.

Вам нужно решить, нужно ли вам шифровать данные внутри Workspace или нет. Я бы посоветовал не шифровать, если в этом нет необходимости, поскольку шифрование всегда влияет на производительность. Другое дело, что вы не можете создавать изображения из зашифрованного рабочего пространства. Здесь корневой том — это диск C внутри машины, на котором будет присутствовать вся ваша установка, а пользовательский том — это диск D, на котором пользователь может сохранять свои данные.

Пользователям всегда рекомендуется сохранять свои данные на диске D. Хотя рабочая область не показывает диск C по умолчанию, потому что при обновлении рабочей области новой установкой ваш диск C будет заменен. Поэтому попросите своих пользователей не использовать диск C (корневой том) для сохранения своих данных.

Далее вы просто просматриваете то, что вы выбрали ранее, и нажимаете «Запустить рабочую область».

И это все. Ваше рабочее место будет готово через 20 минут. Хотя это требует времени, когда вы узнаете, как поддерживать несколько рабочих пространств, это стоит потраченного времени.

После завершения создания пользователь получит триггер по электронной почте с инструкциями по установлению соединения с Workspace.

Шаг 3. Создайте изображение

Итак, до сих пор вы создали свое рабочее пространство. Но что, если ваш руководитель попросит вас создать 30 рабочих мест, так как есть 30 новых сотрудников.

А вот и изображения. Изображения — это снимок вашего рабочего пространства. Допустим, у вас есть рабочая область с пакетом Windows 10, Office 2016, и вы установили медиаплеер VLC, Notepad++, код VS и т. д.

Если вы создадите образ из этого рабочего пространства, все программное обеспечение будет записано, а когда вы создадите другое рабочее пространство с использованием изображений, все программное обеспечение будет присутствовать в новом. Следовательно, вам не нужно создавать рабочие пространства и устанавливать программное обеспечение 30 раз.

Две вещи, которые вам нужно сделать перед созданием образа:

  1. Убедитесь, что рабочее пространство Master находится в рабочем режиме.
  2. Войдите в рабочее пространство Master и запустите C:\Program Files\Amazon\ImageChecker.exe. Этот .exe проверит рабочую область и подготовит ее для создания образа.

После двух вышеуказанных шагов вы можете просто перейти в Консоль управления AWS → Рабочая область → Действие → Создать образ. Я создам образ за 10 минут, и в это время вы не сможете использовать основное рабочее пространство.

Вы можете поделиться этим изображением в разных регионах, чтобы создать в них рабочие пространства.

Шаг 4. Создайте пакет

Итак, мы создали образ. Но для создания рабочего пространства из образа вам нужно создать пакет из образа, а из пакета вы можете создать другое рабочее пространство.

По сути, Image — это программное обеспечение, а Bundle — это место, где вы подключаете аппаратное обеспечение. Я имею в виду, когда вы создаете Bundle из образа, вы можете выбрать vCPU, корневой том, пользовательский том.

Таким образом, внутри вашего Bundle у вас будет образ, который содержит все установки программного обеспечения, а Bundle имеет необходимое хранилище с процессорами.

Теперь вы можете использовать этот пакет для создания нескольких рабочих мест для всех новых участников. Процесс такой же, как и на шаге 2, разница только в том, что вы можете увидеть свой пользовательский пакет вместе с пакетами, предоставленными AWS.

Вы не можете поделиться Bundle в другом регионе. Вы можете создать пакет, используя общий образ, а затем из пакета вы можете создать рабочее пространство.

Контроль IP-доступа

Это что-то вроде группы безопасности в EC2. Например, вы хотите, чтобы к вашим рабочим областям был доступ из сети Office. Затем вы можете перечислить все IP-адреса разных офисов и использовать группу управления доступом в каталоге, который вы создали ранее, обновив детали.

Как обновить рабочее пространство до последней версии

  1. Создайте новую рабочую область с нуля или используйте старую основную рабочую область для исправлений.
  2. Создайте новый Golden Image из новой рабочей области Master.
  3. Перейдите в раздел Комплекты, выберите пакет, из которого вы создали все рабочие области для пользователей, и в разделе Действия выберите Обновить пакет и выберите новый образ, который вы создали.
  4. Теперь перейдите в рабочую область и выберите рабочие области, которые вы хотите обновить, а в разделе «Действия» выберите «Перестроить/Восстановить рабочую область». После того, как вы нажмете эту кнопку, ваше рабочее пространство будет присоединено к вашему пакету, а ваш пакет уже обновлен новым образом, поэтому AWS обнаружит изменение в пакете и воссоздаст корневой том (диск C) для всех ваших рабочих пространств. Как будто он заменит полный корневой том новым томом. Здесь ваши старые данные будут потеряны с диска C. Но это не коснется пользовательского тома (диск D).

Разница между перестроением и восстановлением

Разница в том, что при восстановлении ваш диск C полностью заменяется новым. Но при восстановлении он будет возвращен в последнее стабильное состояние.

И что это значит?

AWS делает снимки корневого тома и пользовательского тома каждые 12 часов, если WorkSpace исправен.

Допустим, ваш пользователь использует свое рабочее пространство, пробует что-то, и в этом процессе он запутал рабочее пространство. Но у него есть некоторые данные, которые он не хочет терять. В этом случае вы, как администратор, можете Восстановить его рабочую область, и у него будет такая же рабочая область, как и 12 часов назад. Но помните одну вещь: если есть какие-то данные, которые не взяты в качестве моментального снимка, они будут потеряны.

Разница между изменением и миграцией

Если вы хотите изменить размер корневого тома, пользовательского тома, виртуального ЦП и ОЗУ, вы можете выбрать рабочую область и в разделе «Действие» выбрать «Изменить рабочую область».

Если вы хотите изменить пакет, на котором построено рабочее пространство, вы можете выбрать этот вариант.

Диспетчер приложений рабочей области (WAM)

До сих пор все, что вы когда-либо изучали, как работать с Amazon Workspace. Второй способ/процедура/процесс – Диспетчер приложений.

Я напишу об этом еще один блог, так как для этого потребуется больше объяснений о подписках, приложениях, пакетах и ​​участии EC2. Короче говоря, если вы используете диспетчер приложений, процесс будет выглядеть следующим образом:

  1. Представляет, что вы администратор, который управляет всем рабочим пространством
  2. У вас будет два экземпляра EC2. Один для установки и другой для проверки
  3. Допустим, каждому пользователю нужна своя версия/приложение.
  4. Как администратор, вы можете установить приложение в экземпляры EC2 и развернуть его из EC2 в своей рабочей области в виде пакета. Пользователям не нужно ничего знать о EC2. Это ваша консоль для создания и доставки им приложения.
  5. Например, я разработчик Python и хочу использовать PyCham в своей рабочей области, а мой друг — разработчик Java, и ему нужен Eclipse. Таким образом, как администратор, вы устанавливаете PyCham и Eclipse в свои экземпляры Ec2 и отправляете/развертываете PyCham в свою рабочую область, а Eclipse — в свою рабочую область, используя отдельно.

Я бы посоветовал вам знать о WAM, если вы используете Workspace для более чем 20 пользователей. Будет кривая обучения, но как только вы ее получите, ваша жизнь станет намного проще.

Ограничения и фактор стоимости (для архитекторов)

  1. Как архитектор, первое, что вы должны знать, это то, что для каждого региона может быть создано только 1 рабочее пространство. Это квота AWS по умолчанию. Поэтому сначала вам нужно обратиться в службу поддержки AWS и как можно скорее увеличить лимит, чтобы ваши разработчики могли начать над этим работать.
  2. Количество изображений и пакетов, которые вы можете создать для каждого региона, ограничено. На данный момент их более 40, что, я думаю, достаточно для любого процесса.
  3. Существует два способа расчета стоимости рабочей области в зависимости от типа экземпляра: Всегда включено и Автоостановка. Always On будет взимать фиксированную сумму независимо от вашего использования, а AutoStop будет взимать плату в зависимости от количества активных часов. Однако будет минимальная плата за экземпляр.
  4. Вы не можете запустить какой-либо скрипт при создании/инициализации рабочей области, как у вас есть функция данных пользователя в EC2. Для этого вам нужно использовать диспетчер приложений (WAM) для взаимодействия с рабочей областью.
  5. Цена WAM будет зависеть от выбранного вами типа подписки. Существует также бесплатный уровень, а другой вариант будет стоить 5 долларов в месяц. За создаваемые экземпляры Ec2 взимается отдельная плата.
  6. Если вы выбираете ОС со встроенным Office, вам нужно платить 15 долларов в месяц за офис, но вам не нужно беспокоиться о лицензии Office. Если у вас есть собственная лицензия, вы также можете использовать опцию BOYL.
  7. Пользователи Amazon WorkSpaces могут использовать Amazon WorkDocs с объемом хранилища 50 ГБ без дополнительной платы за обмен документами между рабочими пространствами. Это также может быть увеличено до 1 ТБ на пользователя WorkSpaces.
  8. Задержка производительности будет зависеть от местоположения пользователя и местоположения экземпляра рабочей области. Поэтому убедитесь, что ваш пользователь и рабочее пространство находятся как можно ближе.

Вывод

Таким образом, для размещения настольных приложений или предоставления виртуальной рабочей станции Amazon Workspace — это один из вариантов, который следует рассмотреть наряду с AppStream и Azure Virtual Desktop. Особенностями, которые выделяются для меня, являются

  1. ОС Windows со встроенным Office
  2. Централизованная система управления приложениями и обновлениями
  3. Гибкое управление пользователями с помощью Simple AD

Так что давай, запачкай руки. Счастливого затуманивания!