Amazon WorkSpaces porta anche il desktop nel cloud
da Massimo Della Rovere · pubblicato il 17 ottobre, 2014 · modificato il 5 giugno, 2017

Amazon WorkSpaces è una soluzione per portare anche l’ambiente desktop nel cloud, è possibile comprare diverse risorse desktop che permettono di usare le applicazioni windows, condividere documenti e accedere alla postazione remota in cloud da qualsiasi device, come ad esempio, un notebook, un iPad o un tablet Android. La fase di configurazione è rapida e risulta anche più conveniente di molte soluzioni VDI.

Introduzione

Il servizio è indicato come alternativa alle costose reti VDI aziendali, ma può essere utile anche alle persone che hanno bisogno di accedere alla postazione desktop da device e/o da luoghi sempre diversi e distanti dalla propria azienda. Non esistendo il componente fisico, è possibile ottenere una maggiore sicurezza e sui dati, in quanto si possono preparare delle configurazioni prestabilite e tenerle sotto controllo.

Questa soluzione può essere ideale nel lavoro temporaneo, dove possiamo preparare una postazione rapidamente e cancellarla quando non è più necessaria. Può essere utile anche nelle organizzazioni di education, dove bisogna preparare postazioni da dedicare agli studenti, in questo modo si risolverebbe anche il problema della scalabilità. Un’altra condizione è quella degli sviluppatori, dove è possibile definire delle postazioni con software e/o sorgenti per salvaguardare la proprietà.

Caratteristiche

Amazon WorkSpaces offre diversi pacchetti nel servizio, i quali includono varie opzioni sia hardware che software. Al momento esistono tre famiglie di pacchetti, ValueStandard e Performance, le quali si distinguono per la potenza della CPU, la quantità della RAM e la dimensione della memoria ausiliaria. (vedere la tabella)

Se si necessita di software come ad esempio Microsoft Office e Trend Micro Anti-Virus è possibile scegliere l’opzione plus e scegliere tra i pacchetti Value PlusStandard Plus o Performance Plus. In questo caso sarò aggiunto un costo mensile sull’utilizzo della macchina in cui sono compresi tutti i costi delle licenze Microsoft.

Pacchetto Hardware
Value 1 vCPU – 2,0 GB RAM – 10 GB HD
Standard 2 vCPU – 4,0 GB RAM – 50 GB HD
Performance 2 vCPU – 7,5 GB RAM – 100 GB HD

In questo momento tutte le configurazioni includono Windows 7 e Office 2010, anche se la configurazione della postazione è personalizzabile, infatti è possibile installare qualsiasi software, ad esempio se abbiamo già le licenze pagate di una versione di Office possiamo scegliere i pacchetti hardware normali e installare a parte il software.

Facilità di accesso: una volta avviato un desktop in Amazon WorkSpaces verrà spedita una mail automatica alla persona interessata, nella quale saranno contenute tutte le istruzioni necessarie all’utilizzo del servizio. Nella mail verranno indicati anche il link per scaricare il software client corretto, in base al device utilizzato dall’utente.

Sicurezza: quanto l’utente utilizza Amazon WorkSpaces verrà generato solo il traffico che riguarda la trasmissione video, i dati presenti nel servizio non saranno mai inviati al di fuori dell’ambiente configurato. Il protocollo utilizzato per la condivisione schermo è chiamato PCoIP (PC over IP), qui potete trovare ulteriori informazioni. Per aumentare la sicurezza e il controllo è possibile integrare il servizio con Active Directory.

Memorizzazione persistente: il servizio offre in base al pacchetto differenti dimensioni di memoria ausiliaria, in ogni caso è possibile utilizzare la funzione di WorkSpaces Sync che permette la sincronizzazione automatica della cartella (documenti) locale in un’altra postazione WorkSpaces. Tutti i documenti memorizzati in questa cartella vengono anche memorizzati e cifrati in S3. In ogni caso ogni 12 ore Amazon esegue in maniera automatica il backup di tutto il disco D: (operazione compresa nel servizio).

Tecnologia PCoIP: per offrire un’esperienza più sicura e di qualità, il servizio utilizza il protocollo sviluppato da Teradici chiamato PCoIP. Tramite questa tecnologia tutta la comunicazione tra il server e il client sarà cifrata con algoritmi di sicurezza e per quanto riguarda le performance verranno trasmessi solo i pixel modificati.

Utilizzo del servizio

Seguendo il classico stile degli Amazon Web Services l’avvio di questo servizio consiste in pochissimi passaggi. Come al solito entriamo nella console e selezioniamo la regione geografica, nel menu dei servizi scegliamo il servizio di Amazon WorkSpaces e avviamo la procedura iniziale dalla dashboard che ci viene presentata.

Amazon workspaces

 

Come potete facilmente notare, per avviare il servizio dobbiamo eseguire tre passaggi, il primo è quello di scegliere il pacchetto che ci interessa, dopo inserire le credenziali per l’accesso e per ultimo avviare la sessione per configurare l’ambiente desktop. Per le varie configurazioni disponibili vi rimando alla tabella di inizio articolo, mentre per i costi del servizio vi rimando alla pagina ufficiale Costi per Amazon WorkSpaces.

Workspaces per funzionare deve avere un’indirizzario, un’elenco di utenti e la risorsa del desktop che deve essere associata. Quando creiamo il primo ambiente ci viene richiesto di scegliere tra una configurazione veloce e una avanzata. Nel primo caso dobbiamo solo scegliere il bundle e inserire gli estremi del primo utente, il servizio eseguirà tutto il resto da solo. Nel secondo caso possiamo scegliere delle opzioni avanzate per configurare Workspaces in VPC e collegarlo ad una active directory.

Dato che nel mio caso sto provando il servizio di Amazon Workspaces in un’azienda che ha un collegamento VPN e relativa VPC in AWS, sceglierò la funzione avanzata in modo da selezionare la Virtual Private Cloud e il nome della subnet da utilizzare. Subito dopo questa scelta ci verrà presentato il tipo di directory che vogliamo creare. Si può scegliere una directory in cloud o una connessa con l’active directory aziendale.

Amazon Workspaces

Dato che per questo tutorial dovrò solo attivare un desktop virtuale e provare il servizio per qualche giorno, ci conviene selezionare la prima opzione e non disturbare il server aziendale con windows, che è sempre meglio lasciarlo tranquillo :)

Una volta scelta la sezione ci verranno richieste alcune informazioni come il nome dell’organizzazione, il nome della directory, la password admin, la VPC e la subnet. Per le subnet bisognerà specificarne due valori che siano in zone di disponibilità diverse, questo per avviare un’ambiente ridondante in caso di problemi al singolo datacenter.

Una volta inserite le informazioni e confermata l’elaborazione, verrà creata la directory, su cui potremmo aggiungere i nostri utenti e assegnargli le postazioni virtuali necessarie. L’operazione di creazione dura circa una decina di minuti. Una volta creato l’indirizzario non sarà più necessario eseguire questa operazione e sarà possibile aggiungere dei nuovi utenti con delle nuove postazioni usando l’opzione specifica.

Utente e desktop virtuale

Per inserire un nuovo utente in un’indirizzario esistente basta selezionare l’opzione che trovate nel menu principale (Launch Workspaces). L’operazione è abbastanza semplice, basta selezionare la directory creata, inserire i campi del nuovo utente come ad esempio il nome, la mail associata, etc e aspettare che venga creato l’ambiente.

Una volta che l’ambiente virtuale è pronto, viene spedita all’utente una mail con le istruzioni che dovranno essere eseguite, bisognerà anche scaricare il software giusto in base al device che si dovrà utilizzare, come ad esempio PC, Mac, Android o iOS.

Amazon Workspaces

Questa è la schermata di una sessione Windows avviata su Amazon WorkSpaces, in un prossimo articolo vedremo come attivare il nuovo servizio di Amazon WorkDocs per la gestione dei documenti. Come browser predefinito è impostato Mozilla Firefox al posto di IE e la navigazione è di una velocità incredibile. Facendo uno dei tanti test di velocità ho calcolato una velocità di 112 Mbps in download e 63 Mbps in upload.

Gestione immagini

Con molta probabilità un’organizzazione ha bisogno di personalizzare alcuni aspetti legati alla versione di Windows prima di rilasciare un desktop e dei software ad un dipendente o ad un collaboratore. Per questo motivo viene messa a disposizione una funzione per creare un’immagine partendo da una stazione che è stata personalizzata.

Amazon Workspaces

Quindi aprire una postazione WorkSpaces, modificare le opzioni di configurazione e installare i software che si vogliono distribuire. Una volta che la postazione è pronta, basta andare nella console e selezionare l’opzione di creazione immagine.

Guida completa su AWS

Questo articolo appartiene ad una serie di pubblicazioni che costituiscono una guida completa dedicata agli Amazon Web Services.  Molti servizi che trattiamo in questo blog vengono anche spiegati con dei video che trovate nel nostro canale youtube. Se volete seguire questo percorso didattico iscrivetevi alla community Cloud AWS.

2 Commenti

  1. Interessante Massimo. Ho sempre sognato di trovarmi prima o poi con un ambiente Windows totalmente virtualizzato. C'è molta "lantenza" per quanto riguarda l'aggiornamento dello schermo? Per intenderci è qualcosa meglio/peggio di Team viewer come impatto?

  2. Ciao Giulio, io lo sto provando da un'azienda di milano e VPN presso data center amazon irlanda, funziona molto bene, ovviamente non è paragonabile alle linee USA dove nei forum si trova gente entusiasta e qui in europa per non parlare dell'italia la cosa è un po' problematica.

    NB: Molto meglio di team viewer

    Una volta che stai sul pc virtuale il collegamento a internet è incredibile più di 100 in download e 60 in upload. Però pure qui i test fatti in usa riportano valori tre volte superiori, avevo fatto un post in merito, io dall'irlanda riesco a raggiungere un terzo di quella potenza.

    https://plus.google.com/106567288702045182616/posts/CNJe3aizF3v

condividi