Nedia What's up!

ネディアのエンジニアによるIT技術やサービスの紹介・検証などをお届け!

Amazon WorkSpacesでノマドワーキング(後編)

前編ではAmazon WorkSpacesを起動するところまでできました。
後編ではWorkSpacesを実際に使っていきたいと思います。

WorkSpacesの仮想CPUの実態は

今回私が契約したのは1vCPU、メモリ2GiB、ディスク10GBのValueプラン。

最小構成ながらキビキビ動きますが、1vCPUって実態としてどのように認識されているのか気になり、確認してみるとXeon E5-2676v3と認識されていました。

ws2-03

ちなみにOSもWindows 7 と謳われていましたがWindows Server 2008 R2 Datacenterとなっていますね。

ベンチマークを測ってみる

CPUベンチマーク結果(CINEBENCH R15)

1 vCPUなのでシングルスレッドしか計測できませんが、結果としては93cbでした。

ws2-13

AKIBA PC Hotlineさんで様々なCPUに対してCINEBENCH R15を走らせていますので参考にさせて頂くと、シングルスレッド能力は大体AMD A10-7870Kとほぼ同等で、Celeron G1840には劣るということが分かりました。

ディスクベンチマーク結果(CrystalDiskMark 5.0.3 x64)

続いてCrystalDiskMarkでベンチマークを実施。結果は以下の通りです。

ws2-15

恐らくSSDを載せて仮想化しているのだと思いますが、その影響か単体のSSD等に比べるとスコアが伸び悩んでいる感じです。シーケンシャルはHDDよりも遅く4KはHDDよりも速そうだという結果になりました。

総じてシングルコアですが大体エントリーレベルのパソコンの性能と言えそうです。

はじめにWindows Update

まずはなによりWindows Updateです。

起動したばかりのWorkSpacesをWindows Updateしてみると2015年10月30日の時点では重要な更新が17個ありました。

ws2-01

業務上での利用を考える

タイトルにもあるように、今回の目的はWorkSpacesを使ったノマドワーキングです。すなわちWorkSpacesを業務利用できるかどうかが焦点です。

基本的にはWindows 7が動いている状況ですので、現時点でも十分使えそうなところですが、WorkSpacesならではの課題を考えてみたいと思います。

セキュリティ対策ソフトは何を使えば良い?

ESET Smart Security

私がインストールしたのはValueプランなので、セキュリティ対策ソフト等はインストールされていません。そこで、ESET Smart Securityの体験版を試しにインストールしてみました。

結果は残念ながらインストールでませんでした。

ws2-02-1

Norton Security

このまま進めるのも怖いので、同じく体験版があったNorton Securityをインストールしてみます。

結果は・・・やはりインストールできず。

ws2-06

ウイルスバスター

更に体験版のウイルスバスターも検証しましたがこれもNG。

ws2-07

Amazonのドキュメントを確認すると以下のように技術制限はないものの、どうやらWindows Server 2008 R2 Datacenterと認識されてしまうからなのか、サポートしているOSではないと言われてインストールができない模様です。

Q: どのソフトウェアを WorkSpace にインストールできますか?

Amazon WorkSpaces サービスには、インストールできるソフトウェアの種類に関する技術的な制限はありません。Windows Server 2008 R2 で提供される Windows 7 エクスペリエンスと互換性のあるアプリケーションであれば、WorkSpace で動作します。

Microsoft Security Essentials

それではWindowsを開発しているMicrosoft社謹製の無償セキュリティ対策ソフトMicrosoft Security Essentialsはどうかというと・・・。

無事インストールできました。

ws2-12

というわけで今回正常にインストールできたのはMicrosoft Security Essentialsだけということになりました。

全てのセキュリティ対策ソフトを検証したわけではありませんが、上記のメジャーどころの有償セキュリティ対策ソフトがインストールできないため、無償のMicrosoft Security Essentialsを使うか、Worry Free Business Security ServicesがバンドルされるOfficeが付属するバージョンを使った方が良いのではないかと思います。

ISMS等で会社側からセキュリティ対策ソフトの指定がある場合には、WorkSpacesの利用はかなり難しくなる可能性がありそうです。

WorkSpacesから印刷はできるの?

クラウド上の仮想デスクトップであるWorkSpacesですが、業務上の利用を考えるとドキュメントを印刷するケースは多いのではないでしょうか。

実はWorkSpacesは接続元PCのプリンタを参照して印刷することが可能です。

WorkSpacesで「デバイスとプリンター」を参照すると、接続元のPCが利用しているプリンタが参照できます。私の場合もEPSONのプリンタが参照できました。

ws2-04-1

しかしながら、接続元PCが使用しているプリンタがないという場合もあるようです。
私の場合もOKIのプリンタを使用していますが、上図のとおりWorkSpaces上には表示されませんでした。

こんな場合は、WorkSpaces上でドライバをインストールします。

プリンタのプロパティから「ポート」を参照するとPCoIP~という見慣れないポートがありますが、これが接続元PCが使用しているプリンタへ接続するポートというわけです。

ws2-05-2

通常通りインストールを行って、ポートを変更すると問題なく印刷ができるようになりました。

印刷に関してはどうにかなりそうです。

ファイル共有はもちろんWorkDocsで

ファイル共有については以前ご紹介したWorkDocsを使えば実現できます。

というか、WorkDocsを使う前提のディスク容量ですよね・・・。

WorkSpacesではUSBメモリ等の物理デバイスは使用できないので、WorkDocs等のクラウドストレージを活用したいところです。

固定IPアドレスを設定したい

業務利用としてWorkSpacesを使って開発環境や特定のシステムにアクセスすることを考えた場合、IPアドレスが固定されていた方が何かと便利です。

このようなことはできないかと公式ドキュメントを見ていたらありました。

というわけで早速実践してみたいと思います。やり方はドキュメント通り。

  1. Amazon WorkSpaces コンソール(https://console.aws.amazon.com/workspaces/)を開きます。
  2. 左側のナビゲーションペインで [WorkSpaces] を選択し、Elastic IPアドレスを適用する WorkSpacesを選択し、右矢印ボタンをクリックして WorkSpacesの詳細を表示します。[WorkSpace IP] の値を書き留めておきます。
    ws2-08
  3. https://console.aws.amazon.com/ec2/にあるAmazon EC2コンソールを開きます。
  4. 目的のリージョンを選択します。
  5. ナビゲーションペインで [Elastic IP] を選択し、使用していないVPCアドレスを選択するか、またはVPCの新しいアドレスを割り当てます。
    ws2-09
    ws2-10
  6. アドレスを選択し、[アドレスの関連付け] をクリックし、ステップ2で見つかった[WorkSpace IP] の値を [ネットワークインターフェイス] フィールドに入力します。そのIPアドレスが割り当てられたElastic Network Interface(ENI)の識別子が、検索リストに表示されます。これはWorkSpacesのENIです。ENI識別子を選択します。WorkSpacesのIPアドレスが [プライベートIPアドレス] フィールドに表示されます。
    ws2-11
  7. [再関連付け] を選択し、必要に応じて後でElastic IPアドレスを再割り当てできるようにして、[関連付け] をクリックします。
  8. WorkSpacesのセキュリティグループで、すべての宛先(0.0.0.0/0)へのポート 80(HTTP)と 443(HTTPS)のアウトバウンドトラフィック(HTTPS)を許可します。WorkSpacesセキュリティグループを見つける方法については、「WorkSpacesセキュリティグループ」を参照してください。
  9. これで、WorkSpacesからのインターネット接続が許可されました。既存の各 WorkSpacesについて、このプロセスを繰り返します。

上記の設定でWorkSpacesを固定IPアドレス化することができました。

まとめ

上述した以外にも業務上利用するソフトウェアのOS依存問題の検証も必要かと思いますが、十分利用できるものであると思いました。

ただし、どのプランもディスク容量が少なく、WorkDocsWorkMailなどをはじめとしたクラウド上のサービスと連携して使うことを前提としているようですので、導入にあたっては、企業のデータをクラウド上のサービスに外出しして運用するセキュリティ的なリスクをきちんと考えておく必要がありそうです。

また、セキュリティ的な部分は検証の余地があるとも感じましたので、別の機会があれば検証してご紹介したいと思います。

前回も紹介しておりますが価格的なメリットは非常に大きいので、シンクライアントをご検討の皆さん、一度WorkSpacesを検討してみてはいかがでしょうか。