. . . , . «», AWS — Amazon WorkSpaces, .
«»
Trabajar de forma remota hoy en día no puede ser diferente en eficiencia de trabajar en la oficina, pero bajo una condición básica. El espacio de trabajo, el entorno en el que opera el empleado, debe tener todas las herramientas familiares que los empleados utilizan para resolver las tareas diarias.
Hoy en día es en la inmensa mayoría de los casos: servicios de TI, aplicaciones, sistemas corporativos y bases de datos, cuyo acceso se proporciona de forma remota a través de Internet, FTP y otros protocolos. En general, toda la transición a un modo remoto se basa en la capacidad de la empresa para proporcionar a un empleado acceso a su escritorio familiar en cualquier parte del mundo.
Al mismo tiempo, además de un conjunto bien diseñado de herramientas de TI y soluciones en línea, la velocidad y la calidad de la comunicación, así como la seguridad de todas las operaciones, son extremadamente importantes.
Todas las soluciones existentes para organizar el trabajo remoto se dividen en tres tipos básicos en cuanto a su funcionalidad:
- soluciones para la sincronización en línea de la interacción del equipo (videoconferencias, mensajeros, rastreadores de progreso de tareas, etc.),
- compartir y editar archivos,
- despliegue de escritorios virtuales.
Un punto obvio pero que vale la pena mencionar: al crear su propia configuración de una solución de TI para control remoto, debe considerar cuidadosamente la elección de los centros de datos para alojar la infraestructura. No se detenga en comparar centros de datos por precio, verifique sus posiciones en las calificaciones, lea reseñas de clientes, busque publicaciones sobre ellos en los medios.
¿Qué es Amazon WorkSpaces?
Con todos los factores en mente, así como la experiencia en probar varias herramientas de las tres categorías, optamos por implementar un entorno de TI para el trabajo de oficina remota en Amazon WorkSpaces.
Amazon WorkSpaces es un escritorio remoto en la nube de Amazon, implementado mediante el modelo Desktop-as-a-Service - DaaS.
El servicio proporciona acceso bajo demanda a escritorios en la nube y elimina la necesidad de comprar computadoras de respaldo. La cantidad de recursos informáticos, RAM y espacio en disco de dichos escritorios se configuran en función de las tareas de la empresa y las necesidades de usuarios específicos.
Amazon WorkSpaces se puede utilizar para implementar escritorios de Windows o Linux. El servicio le permite escalar recursos rápidamente y crear literalmente miles de escritorios para empleados de todo el mundo.
La facturación se realiza sobre la base de los recursos reales utilizados, lo que le permite optimizar los costos en comparación con los escritorios tradicionales y las soluciones locales que utilizan la infraestructura de escritorio virtual (VDI). Por supuesto, para una gestión eficaz de los costes, es importante comprender al inicio del trabajo qué parámetros de las máquinas virtuales son necesarios para sus tareas a fin de no pagar de más por el exceso de recursos.
No es necesario poseer y administrar hardware, actualizar las versiones del sistema operativo y aplicar parches, o administrar una infraestructura de escritorio virtual (VDI).
Cómo funciona el servicio: matices y sutilezas
WorkSpaces utiliza la herramienta AWS Directory Service, que es un servicio AD de Microsoft administrado por AWS, para administrar la información sobre los usuarios que se conectan a escritorios remotos.
Es decir, Amazon WorkSpaces no puede funcionar sin AWS Directory Service y, por lo tanto, ambos requieren un pago. Sin embargo, vale la pena señalar que tanto Amazon WorkSpaces como AWS Directory Service tienen paquetes gratuitos por hasta 1,500 horas. En consecuencia, es posible probar la solución.
Además de las estaciones de trabajo estándar, Amazon WorkSpaces está disponible con vGPU.
Este paquete ofrece un escritorio virtual de alto rendimiento. Es ideal para desarrolladores de modelos y aplicaciones 3D, ingenieros que utilizan herramientas CAD, CAM o CAE.
Este paquete está disponible en todas las regiones donde se ofrecen WorkSpaces actualmente y se puede utilizar con cualquier dispositivo. Una solución de este tipo puede convertirse en una alternativa a las potentes estaciones de trabajo de oficina en los estudios de diseño, que durante el período de aislamiento resultó imposible de entregar a los hogares de los empleados, para lo cual las empresas debían organizar la compra de costosas computadoras portátiles u ofrecer a los empleados trabajo en dispositivos personales.
Además, Amazon WorkSpaces con GPU se puede utilizar para analizar y visualizar datos. Debido a que las capacidades de la suite de gráficos se encuentran junto con los servicios centrales como EC2, RDS, Amazon Redshift, S3 y Kinesis, puede analizar los datos en el servidor y luego visualizar los resultados en un espacio de trabajo contiguo.
Puede utilizar esta combinación de servicios de AWS para crear aplicaciones cuyo desarrollo no sería rentable cuando se ejecuta en máquinas virtuales convencionales sin GPU.
¿Cómo se hizo la prueba?
Probamos el servicio comprobando la disponibilidad de un escritorio remoto desde Internet y desde una máquina virtual de prueba en nuestra nube en San Petersburgo.
1. Conectividad establecida entre nuestra infraestructura en el centro de datos y nuestra VPC (nube privada virtual) en AWS. Todo es estándar aquí: configuración de BGP, DCC, Virtual Gateway.
2. Decidido por AD (Active Directory).
Según la documentación de Amazon, es posible utilizar AD local y administrado por Amazon.
3. Para la prueba, elegimos un esquema con AD administrado por Amazon.
Con este esquema, debe tener en cuenta que la VPC debe tener al menos dos subredes de diferentes zonas de disponibilidad. Este es un requisito de AWS y se basa en la necesidad de aislar físicamente los servidores de AD entre sí. Se requieren al menos dos servidores.
Por ejemplo, la región eu-central-1 (Frankfurt) tiene tres zonas de disponibilidad: eu-central-1a, eu-central-1b, eu-central-1c.
4. Para la prueba, haga un prefijo en eu-central-1a, un prefijo en eu-central-1b.
Al crear una subred, especifique AZ:
5. Las dos subredes que creamos:
6. Cree Active Directory y WorkSpace.
7. Después de la configuración, se envía una carta al correo especificado, que contiene un enlace para cambiar la contraseña en el escritorio y descargar Amazon WorkSpaces para diferentes plataformas: Windows, Linux, MacOS, etc.
8. El escritorio está listo.
Conexión directa a AWS
La mayoría de las empresas con su propio AD estarán interesadas en un esquema de conexión con su propio AD. Para hacer esto, también debe configurar una conexión directa dedicada a AWS, a través de la cual el cliente puede conectar su AD y los recursos de la empresa ubicados en las instalaciones con la nube de Amazon.
Esquemáticamente se ve así:
Se debe tener en cuenta que para el funcionamiento estable del servicio, el retraso entre el host desde el que se realiza la conexión al escritorio y la ubicación de AWS donde se encuentran los WorkSpaces no debe exceder los 100ms según la recomendación de Amazon.
En nuestro caso, ofrecemos a los clientes una conexión a través de Frankfurt - RTT (tiempo de ida y vuelta) desde Linxdatacenter en Moscú y San Petersburgo hasta FR5 (puntos de presencia basados en el centro de datos de Equinix en Frankfurt) de menos de 40 ms, lo que cumple totalmente con las recomendaciones de AWS.
Instalación de Amazon WorkSpaces en una estación de trabajo
1. Instale la aplicación en la estación de trabajo con la que planeamos conectarnos.
2. Ingrese el Código de registro, que es el identificador del escritorio, y el nombre de usuario / contraseña especificados al crear el WorkSpace.
3. El escritorio está disponible en la computadora portátil del empleado.
Captura de pantalla de la ventana de la aplicación Amazon WorkSpaces conectada a un escritorio remoto.
4. Ahora vamos a vincularlo a los sistemas de la empresa. En nuestro caso, usando el ejemplo de conexión a una VM en la nube Linxdatacenter en San Petersburgo.
5. En la dirección opuesta (VM en la nube en San Petersburgo -> escritorio remoto), la conectividad también funciona.
La implementación y configuración de un paquete con vGPU no difiere de la configuración estándar. En el momento en que el sistema le pide que seleccione un paquete para la implementación, debe encontrar el que necesitamos con los gráficos y seleccionarlo para la instalación.
Parámetros mínimos del paquete vGPU:
- Pantalla: GPU NVIDIA con 1536 núcleos CUDA y 4 GiB de memoria gráfica.
- Procesamiento: 8 vCPU.
- Memoria: 15 GiB.
- Volumen del sistema: 100 GB.
- Volumen de usuario: 100 GB.
Desplegado: ¿que sigue?
Los escritorios de Amazon WorkSpaces permiten a los trabajadores móviles y remotos utilizar cualquier aplicación que deseen para trabajar desde un escritorio basado en la nube accesible desde cualquier lugar con conexión a Internet.
El modelo de uso de dispositivo propio (BYOD) funciona: el servicio es compatible con todos los PC estacionarios, portátiles Mac, iPad, Kindle Fire, tabletas Android, Chromebooks, así como con los navegadores Firefox y Chrome.
Si una empresa enfrenta el desafío de probar innovaciones de software patentado, Amazon WorkSpaces también resuelve este problema sin aumentar el costo y la necesidad de almacenar equipos de respaldo. Lo más importante es que el código fuente no se almacenará en los dispositivos de los desarrolladores, lo que constituye una protección adicional.
Otro caso de uso actual de Amazon WorkSpaces es la rápida fusión de varios departamentos de TI para colaborar en un proyecto, cuando es necesario sincronizar rápidamente un gran número de personas.
Eso es todo por hoy: haga preguntas en los comentarios.
PD: recomiendo ver aquí el video en Amazon WorkSpaces.