Amazon WorkSpaces stellt Unternehmen eine Cloud-basierte virtuelle Desktop-Umgebung zur Verfügung. Im Unterschied zu lokal betriebenen VDI müssen sich die Kunden dabei nicht um das Bereitstellen und Verwalten einer komplexen Umgebung kümmern. WorkSpaces ist nach SOC1/2/3, ISO 9001 und USO 27001 zertifiziert.
Virtual Desktop Computing ist prinzipiell eine gute Sache, wenn jemand für die Infrastruktur sorgt. Diese umfasst
- die gesamte Logistik und Beschaffung, wie etwa das Bestellen von Laptops und anderen Endgeräten
- Storage und Networking, wobei man auch das Boot-Storm-Management bei Arbeitsbeginn in den Griff bekommen muss
- Monitoring: Wer nutzt wann welche Applikationen
- Lizenzierung von Desktop-Apps
- Global Scaling: Wie bindet man bei Bedarf ein Projekt-Team aus Singapur an? Das ist nicht nur Server-seitig zu betrachten, sondern auch im Hinblick auf die Netzwerkumgebung für die des Projektteams.
Anbindung von WorkSpaces an lokales AD
An diesem Punkt kommt Amazon WorkSpaces ins Spiel. Der verwaltete Dienst arbeitet genau wie EC2 sehr gut mit existierender Infrastruktur zusammen. Firmen können etwa ihr eigenes Active Directory in der AWS-Cloud betreiben oder WorkSpaces-User gegen ein On-Premise-Active-Directory authentifizieren lassen und dieses via VPN und AD-Connector anbinden. Auf Wunsch lässt es sich mit Multifaktor-Authentifizierung (MFA) koppeln.
Auch SCCM würde die virtuellen Desktops problemlos sehen, da WorkSpaces im AD ganze normale Computer-Objekte darstellen. Nicht zu unterschätzen ist aber auch der Aspekt Datensicherheit, da sämtliche Daten in der Cloud verbleiben und die Unternehmensstruktur nicht verlassen. Außendienstler laufen also nicht mit kritischen Unternehmensdaten auf ihren Notebooks herum.
Anwendungen für virtuelle Desktops aus der Cloud
Die möglichen Einsatzbereiche von AWS WorkSpaces sind damit sehr vielfältig.
Unternehmen können etwa einem Projekt-Team mit WorkSpaces für einen begrenzten Zeitraum Zugriff auf Ressourcen wie Projekt-Folder geben. Auch „Trainings and labs“ ist ein klassisches Anwendungsbeispiel für Cloud-Desktops, speziell mit AWS.
Angenommen ein Kunde führt ein neues SAP-System ein und braucht auf die Schnelle eine Trainingsumgebung für 100 Mitarbeiter, jedoch mit Zugriff auf bestehende interne Ressourcen und auf das interne Netzwerk. Ein idealer Anwendungsfall für WorkSpaces.
Anwendungs-Management
Amazon WorkSpaces enthält eine Reihe von Standard-Anwendungen, für die keine zusätzlichen Kosten anfallen. Gegen eine Monatsgebühr von 15 USD kann man auf Wunsch auch das Plus-Anwendungspaket hinzufügen, das unter anderem Microsoft Office Professional und Trend Micro Worry-Free Business Security mitbringt. Beim Plus-Paket können Nutzer zwischen Microsoft Office Professional 2013 und 2016 wählen.
Ergänzend kann die Bereitstellung und Verwaltung von Anwendungen mit Amazon WorkSpaces Application Manager (WAM) erfolgen. Auch WAM beinhaltet ein kostenloses und ein kostenpflichtiges Kontingent. Das Tool offeriert virtualisierte Anwendungen – AWS setzt hier auf Container-Technik -, die monatlich erworben und in WorkSpaces bereitgestellt werden können.
Software-Verteilung über WAM
WAM ist also eine Lösung zur Applikationsverteilung einschließlich der dafür benötigten Virtualisierungsinfrastruktur. Admins können so Programme bestimmten Benutzergruppen zuweisen und diese können sich gezielt in einem dafür konzipierten Marketplace bedienen.
Der Nutzer muss dann nur in seinem Katalog nachschauen, ob die gewünschte App für Ihn freigegeben ist bzw. ob noch genügend Lizenzen vorhanden sind und kann dann für die Dauer der Sitzung auf die gewünschte App zugreifen.
WAM kostet zusätzlich 5,00 USD pro Monat. Statt also sämtliche benötigte Applikationen in ein Golden Image zu verpacken, können Unternehmen das komplette Applikationsverteilung und Verwaltung auch an WAM auslagen. Die User erhalten auf Basis des Selfservice-Portals zudem eine höhere Usability. Details liefert die WAM-Kostenübersicht.