Baza Wiedzy
AWS-Workspaces-uruchomienie-srodowiska-i-pokazanie-mozliwosci

Tak blisko, a tak daleko – nowoczesne podejście do pracy zdalnej

AWS Workspaces – uruchomienie środowiska i pokazanie możliwości

Obecny wpis rozpoczyna serię trzech artykułów, które będą poruszać aspekty związane z podejściem do pracy zdalnej w usługach chmurowych. Jak głosi tytuł – tak blisko nas mamy nasze stacje robocze, tuż na wyciągnięcie ręki, w telefonie, tablecie czy przeglądarce, a jednocześnie są tak daleko w chmurze, gdzieś na innym kontynencie i zarazem pozwalają nam wykonywać naszą pracę. Czasy w jakich przychodzi nam pracować, pandemia Covid-19, ale nie tylko, niejako wymuszają na nas pracę zdalną, ale też pokazują, że można w ten sposób efektywnie i efektownie pracować. Przynoszą przy tym firmie i nie tylko, oszczędności w postaci mniejszego zapotrzebowania na lokalne miejsca pracy, sprzęt i inne koszty związane z funkcjonowaniem biura. Pracownik również może czerpać z tego korzyści w postaci braku dojazdów, stania w korkach, zakupu garderoby poniżej pasa 😉 – w końcu spotkania są realizowane on-line, czyli oszczędność czasu i pieniędzy. Jak zawsze są plusy dodatnie i plusy ujemne takiego typu pracy, np. brak kontaktu z ludźmi, ale to już temat na inne, również interesujące wpisy. Ja postaram się w ciekawy sposób przedstawić i zainteresować nowoczesnym podejściem do pracy zdalnej.

Artykuły z całej serii zakładają posiadanie już subskrypcji zarówno AWS, jak i Azure oraz uruchomionego środowiska Active Directory (lokalne lub chmurowe) oraz usług sieciowych w każdej z chmur. Poniżej w punktach zamieszczam informacje o całej serii, które sukcesywnie będą się pojawiać:

1. AWS Workspaces – uruchomienie środowiska i pokazanie możliwości.
2. Azure WVD – uruchomienie środowiska i pokazanie możliwości.
3. AWS, Azure – tworzenie i wdrażanie aplikacji biznesowych.

AWS Workspaces – jest usługą w chmurze publicznej Amazon opartą o model DaaS – Desktop as a Service, która dostarcza wirtualne stacje robocze w opcji 1:1. Innymi słowy – każdy z użytkowników posiadać będzie jedną przypisaną do niego wirtualną stację roboczą. Jakie musimy spełnić wymagania aby rozpocząć przygodę z wirtualnymi stacjami roboczymi w AWS? Mianowicie musimy posiadać:

1. Usługę Virtual Private Cloud (VPC) – jest to usługa sieciowa (wirtualne karty sieciowe, bramy VPN, routing, itd.), którą możemy przyrównać do tego co posiadamy w lokalnej infrastrukturze,
2. Usługę Active Directory (AD) – służy do przechowywania i zarządzania naszymi użytkownikami oraz stacjami roboczymi. W ramach usługi AD dla AWS WorkSpaces możemy wykorzystać:

a. Simple AD – Linux-Samba Active Directory,
b. AWS Managed Microsoft AD – kontroler domeny jako usługa w AWS,
c. Usługa AD w lokalnym środowisku – w tym przypadku wymagane jest uruchomienie konektora AD, który będzie służyć jako proxy pomiędzy AWS a lokalnym AD.

Rozpoczniemy od zalogowania się do konsoli AWS -> https://aws.amazon.com/console/ i przejścia do sekcji WorkSpaces:

Amazon WorkSpaces 1

W widoku WorkSpaces zaznaczamy usługę katalogową:

WorkSpaces 2

W niej dokonamy modyfikacji za pomocą opcji Update Details, która pozwoli:

a. Na umieszczanie w określonej jednostce organizacyjnej (OU) stacji roboczych, które będą tworzone w ramach AWS WorkSpaces,
b. Włączyć usługę Web Access – zapewnia dostęp do stacji roboczych poprzez przeglądarkę.

Punkt a. realizujemy poprzez rozwinięcie opcji o nazwie Target Domain and Organizational Unit. Możemy albo wylistować wszystkie OU z naszego AD lub wpisać nazwę/y, które nas interesują. Zaznaczamy wybrane OU i to na tyle.

Target Domain and Organizational Unit 3

Punkt b. realizujemy poprzez rozwinięcie opcji o nazwie Access Control Options i zaznaczenie Web Access.

Access Control Options 4

Po wykonaniu powyższych czynności możemy przejść do tworzenia pulpitów zdalnych dla określonych użytkowników:

Przechodzimy do widoku WorkSpaces i wybieramy kreator Launch WorkSpaces

Launch WorkSpaces 5

Kreator pozwala nam na wskazanie usługi katalogowej, która zostanie skojarzona z pulpitami. Przechodzimy dalej. 

Launch WorkSpaces Select Directory 6

Musimy teraz przypisać użytkowników, którym nadamy dostęp do pulpitów. Dostępne są dwie opcje:

1. Możemy stworzyć użytkownika w usłudze katalogowej,
2. Możemy wybrać użytkownika spośród istniejących w usłudze katalogowej.

Skorzystamy z opcji drugiej.

Wyszukujemy użytkownika, np. po nazwisku, zaznaczamy nasz wybór i przyciskiem Add Selected dodajemy ich do listy wyboru i przechodzimy dalej.

Identify Users 7

Następnie wybieramy określony obraz systemu, który posłuży za stację roboczą. Ważne jest, aby zrozumieć różnice wynikające z obrazów. Najważniejsze, moim zdaniem, wymieniam poniżej.

Protokół PCoIP – jest to protokół wymyślony przez firmę Teradici – dostarcza bezpieczne, wydajne i skompresowane środowiska komputerowe.

Protokół WSP – jest to natywny protokół AWS’a, który dostarcza zaawansowane i spójne wrażenia przesyłania strumieniowego dla użytkownika końcowego.

Oba powyższe protokoły są zaimplementowane w AWS i gotowe do wykorzystania w WorkSpaces. W zależności od wymagań możemy stosować jeden albo drugi protokół dla dostarczania pojedynczej stacji wirtualnej, możemy je mieszać w ramach różnych stacji roboczych.

a. Obraz systemu typu PCoIP wybieramy gdy:

a. Potrzebujemy wykorzystać, iPad, Android, lub system Linux jako klienta,
b. Potrzebujemy skorzystać z opcji Web Access przy dostępie do pulpitów zdalnych,

b. Obraz systemu typu WSP wybieramy gdy:

a. Potrzebujemy skorzystać z logowania kartą inteligentną w sesji klienta,
b. Potrzebujemy większej tolerancji na zgubione pakiety i większe czasy opóźnień.

Dodatkowo możemy sterować również ilością miejsca jakie użytkownik dostaje do dyspozycji. Poniższy screen posiada opisane parametry w jakich możemy się poruszać.

Select Bundle 8

Kolejnymi parametrami do ustawienia są:

a. Running Mode – opcja pozwalająca na działanie stacji roboczych w dwóch trybach – tryby te można zmieniać również po wykreowaniu stacji roboczej:

I. AlwaysOn – stacja robocza działa w trybie ciągłym, naliczanie miesięczne,
II. AutoStop – stacja robocza działa, ale kiedy wykryta zostanie bezczynność po określonym czasie w godzinach (1-48), stacja będzie miała wykonany snapshot i powróci do działania do ostatniego stanu.

b. Szyfrowanie dysku systemowego oraz/lub dysku z danymi użytkownika.

Wybieramy odpowiednie opcje i przechodzimy dalej.

WorkSpaces Configuration 8

Ostatnim widokiem jest weryfikacja wybranych opcji i uruchomienie procesu tworzenia stacji.

WorkSpaces Review 9

Poniżej widzimy, że stacje robocze są tworzone i będą dostępne w +- 20 minut.

Dodatkowo widać podstawowe informacje m.in. o stacji roboczej oraz użytkowniku, link do strony, na której można pobrać np. klienta na komputer lub wejść poprzez stronę www, jest kod rejestracyjny, za pomocą którego użytkownik zostanie przeniesiony do określonej usługi WorkSpaces.

LaunchWorkSpaces 10

Poniżej widok strony Clients Link. Clients Links 11

Widok zainstalowanej aplikacji na komputer typu Windows 10 przedstawia poniższe zdjęcie. Użytkownik w celu zalogowania się do swojej stacji wirtualnej musi podać kod rejestracyjny, a później login i hasło domenowe.

Amazon WorkSpaces login 12

Widok zalogowanego użytkownika do wirtualnej stacji roboczej.

Amazon WorkSpaces panel klienta 13

W przypadku skorzystania z wersji web access – również należy wpisać kod rejestracyjny.

amzn work spaces registration code 14

Następnie poproszeni zostaniemy o login i hasło do domeny. Nastąpi weryfikacja użytkownika i należy wybrać Click to continue.

login successful 15

W kolejnym kroku pokaże nam się widok naszej stacji roboczej, na której możemy już pracować.

Stacja Robocza Amazon Work Services 16

Na tym zakończymy wpis w temacie uruchomienia środowiska AWS WorkSpaces i poznania jego możliwości. Uruchomiliśmy wirtualne stacje robocze, opisane zostały różne sposoby konfiguracji i zachowania środowiska. Wiemy jaki rodzaj stacji roboczych wskazać w zależności od naszych potrzeb.

W następnym artykule opisany zostanie Windows Virtual Desktop (WVD), w równie przystępny i prosty sposób opisane zostanie podejście w chmurze Azure.

Z ciekawostek:

– Przy użyciu sesji Web Access w przeglądarce możemy sprawdzić do którego regionu WorkSpaces mamy najszybszy w danym momencie dostęp:

Connection Health Check 17

– Kiedy stacja robocza jest wyłączona, w przypadku protokołów PCoIP oraz WSP użytkownik może ją włączyć próbując się do niej zalogować – wówczas stacja zacznie się uruchamiać automatycznie.

– Każdy użytkownik domyślnie jest administratorem na stacji roboczej – można to zmienić w ustawieniach Directories i/lub poprzez polityki GPO.

Leave a comment