AWS で VDI / DaaS っぽいものを作ってみた
- 1. AWSで VDI/DaaSっぽいものを 作ってみた 青柳 英明 JAWS-UG福岡 in AWS Cloud Roadshow 2016 2016/10/6 LT大会
- 2. 自己紹介 青柳 英明 職業: インフラSE(オンプレOnly) 経歴: アプリケーション開発 … 3年 インフラエンジニア … 15年 ・サーバ/クライアント (Windows中心) ・オンプレ仮想化 (VMware、Hyper-V) ・現在はVDI(デスクトップ仮想化)をやってます AWS歴: 半年ちょっと
- 4. VDI (デスクトップ仮想化) とは? 「仮想サーバ」 … 仮想環境でサーバを動かす 「仮想デスクトップ」 … 仮想環境でデスクトップ(PC)を動かす ただし、単に仮想マシンをリモートで利用する、というだけでは 「VDI」 とは言い難いです。 説明になってない… ・ ユーザー管理、ユーザー認証 ・ 仮想デスクトップ (仮想マシン) の状態管理、制御 ・ ユーザー → 仮想マシンの割り当て管理 (ブローカー)、セッション管理 etc.
- 5. という訳で、 VDI のエッセンスを盛り込んだ 「っぽいもの」 を AWS で作ってみました!
- 6. システム構成 EC2 S3バケット Lambda AWS Directory Service (Simple AD) 利用者 仮想デスクトップ (仮想マシン群) AMIイメージ HTML + JavaScript (AWS SDK) 接続メニュー (静的Webページ) 監視 起動・停止 ユーザー 認証 リモートデスクトップ接続 RDPファイル ダウンロード 接続先 選択 インスタンス 状態取得
- 9. 仮想マシンの電源制御について 仮想マシンの利用率が低い場合… 使われていないのに起動しているのは「無駄」 ・ オンプレ → 消費電力的に ・ クラウド → 利用料金的に
- 20. ちなみに ・ 「使用中」 (=起動していて、かつ、誰かがログオンしている) AWS SDK から 「仮想マシンのログオン中ユーザー」 を取得する方法がどうしても分からず 困りました。 苦肉の策で、仮想マシンのログオン/ログオフスクリプトで AWS Tools for PowerShell をキックし、 ・ ログオン時: 自分自身の EC2 インスタンスの 「タグ」 にユーザー名を書き込む → Lambda 関数からは、このタグの値を参照することでログオン中ユーザーを把握する ・ ログオフ時: EC2 インスタンスのタグに設定されたユーザー名を消去する という訳の分からない処理で何とかしましたが… 良い方法があれば教えて下さい m(__)m ・ 「使用可能」 (=起動していて、誰もログオンしていない) ・ 「停止」 (=起動していない) 今回のシステムでは、仮想マシンの状態は以下の3通りで管理する必要がありますが、
- 21. 結論 AWS には 「Amazon WorkSpaces」 という ちゃんとした VDI/DaaS のサービスがあるので、 良い子はそちらを使いましょう! Amazon WorkSpaces