Amazon WorkSpaces に移行してみた

uzuki

こんにちは、uzuki です。
トライコーンで在宅勤務制度が導入され、早1年以上が経ちました。
現在も多くのスタッフが大半の業務を自宅から行っている状況が続いています。

ここ1年で社内システム環境も少しずつ変わり、直近では従業員が業務で使用する PC が物理マシンから Amazon WorkSpaces に移行されはじめています。
私自身、Amazon WorkSpaces に移行して3ヶ月程になりますが、移行して感じたことなどをまとめたいと思います。

目次

  1. 今までの環境について
    1. Amazon WorkSpaces 環境への移行
      1. Amazon WorkSpaces 移行のトピック
        1. OS の変化 (Windows 10 → Windows Server 2016)
          1. リモートでのPCの起動が可能に
            1. ほとんどのアプリケーションは問題なく移行可能
              1. リモートデスクトップアプリケーションは継続利用
              2. 結局 Amazon WorkSpaces はどうなの?

                今までの環境について

                在宅勤務制度導入前は、オフィスに設置されている、スタッフ個々人に貸与されたデスクトップPC (Windows 10 搭載) を、デスクに座って操作するというよくある環境でした。緊急対応の際に自宅PCからVPNを経由してオフィスのデスクトップPCをリモートデスクトップで遠隔操作することはありましたがあくまでイレギュラー対応時の使い方でした。

                在宅勤務導入後は会社からノート PCが支給され、原則的にはそのノートPCからVPNを経由してオフィスのデスクトップPCをリモートデスクトップで遠隔操作するのが通常の業務形態になりました。ただし、在宅勤務制度導入前後でデスクトップPCのハードウェアや OS には変化はなく、デスクトップPC自体の使い方は以前と変わらないもので、開発や運用にメリットのあるカスタマイズやツールの導入は各自で行っていました。

                Amazon WorkSpaces 環境への移行

                オフィスに設置されたデスクトップPCの利用者の大半は自宅から遠隔操作でPCを利用していますが、そのPCに障害があったり、PCが停止してリモートで操作不能になってしまった際にどうしていたかというと、社内情シス部門の担当者がオフィスに出向いて対処をするという状況が続いていました。

                コロナ禍が収まらない中で一部の特定のスタッフがリスクを負って対処せねばならない状況を改善するため、また今後は固定化されたオフィスという存在がなくなる可能性も視野に入れ、デスクトップPC環境を VDI 環境へと移行する動きが社内情シス部門主導で進み、私を含め多くのスタッフの業務PCが Amazon WorkSpaces へと移行しました。

                Amazon WorkSpaces 移行のトピック

                以下では、移行の際の個人的なトピックを挙げていきます。

                OS の変化 (Windows 10 → Windows Server 2016)

                OS が Windows10 から Windows Server 2016 になったのが一番大きく変わったことですね。サービスを提供している Amazon 寄りに表現すると「Windows 10 のデスクトップエクスペリエンス」が提供されます。これは Amazon WorkSpaces について標準的に利用をする場合に提供されるものですが、要するにこれは Windows 10 のような見た目の Windows Server 2016 ということになります。

                この OS の変化のデメリットとして、従来 Windows 10 では利用できていた WSL/WSL2 が利用できなくなってしまいました。これまでデスクトップ PC のみで開発作業を完結させるようにしていましたが、それができなくなり、今は開発用 Linux 仮想マシンとセットで開発作業を進めています。ただし、今後「Windows 10 のデスクトップエクスペリエンス」が Windows Server 2019 ベースになれば WSL/WSL2 が使えるようになるので今後に期待です。

                一方で個人的に感じているメリットとしては、エクスプローラーが Windows10 と比べ軽快になった点ですね。

                なお、Amazon WorkSpaces では技術的には Windows10 デスクトップイメージを実行することも可能なようですが、毎月 200 個の Amazon WorkSpaces 実行の確約が必要ということでコスト面での敷居が高く、トライコーンでは採用していません。(参考: Amazon WorkSpaces のよくある質問 )

                リモートでのPCの起動が可能に

                これまではデスクトップPCは物理マシンだったため、誤ってシャットダウンしてしまった場合は情シス部門の担当者にヘルプを求めるか、自ら出社してPCを起動してくるしかありませんでした。Amazon WorkSpaces では Amazon WorkSpaces Client アプリケーションから停止したイメージを起動することが可能になり、PCの停止で余計な作業を生むことが無くなりました。

                ほとんどのアプリケーションは問題なく移行可能

                以下に私のよく使っているアプリケーションを記載します。 OS に変化はあったものの、上述の WSL/WSL2 を除けば、私の使用範囲の中では従来 Windows 10 で利用していたアプリケーションはそのまま使えました。動作も安定しており問題ありませんでした。

                リモートデスクトップアプリケーションは継続利用

                Amazon WorkSpaces を利用する標準的な方法としては Amazon WorkSpaces Client での利用が挙げられるかと思いますが、私が知る限りのトライコーンのデファクトスタンダードは、AWS VPN で Amazon WorkSpaces への通信経路を確立した上でリモートデスクトップアプリケーションで Amazon WorkSpaces を操作する方式です。Amazon WorkSpaces Client は停止したPCの起動といった限られた用途でのみ使われています。

                理由として、移行した多くのメンバーから Amazon WorkSpaces Client アプリケーションが異常停止するなどの報告が相次ぎ、トライコーンの多くのスタッフの業務環境ではアプリケーションの不安定さが顕在化することが判明したためです。

                私の環境では、Zoom などのグラフィックリソースを食うようなアプリケーションを長時間使用していると、Amazon WorkSpaces Client がよく落ちていました。解像度 1920 x 1080 のモニタを3枚使っているため、恐らくグラフィックリソースに負荷がかかっているのかとは思いますが、サポート範囲内 ではあります。また、よく画面解像度が実際のディスプレイサイズ以上(解像度1920 x 1080 のモニタなのに、アプリケーションは1936 x 1096 で動く)になることもありました (全画面表示のオン/オフで直りはしますが、それが起因で Amazon WorkSpaces Client が不安定になることもありました)。

                他にも 解像度 3840 x 2160 のモニタ + ノートPCの 1920 x 1200 モニタで動作させていて Zoom などのグラフィックリソースを多く使わない場合でもしばらくしたら落ちたなど、複数枚モニタを使っている方からは多くの異常停止報告があったようです。一方で解像度 1920 x 1200 モニタ単体であれば長期間の利用に耐えるといった報告もあり、どうやら十分に品質管理されているのは 1920 x 1200 モニタ単体までのようでした。

                トライコーンでは多くのスタッフが外付けの複数のモニタを利用しており、モニタの数を減らすことは少なからず業務効率を悪化させるため、トライコーンとしてはモニタを減らして Amazon WorkSpaces Client を採用するのではなく、アプリケーションとしてはより長い歴史があり安定している Windows 標準のリモートデスクトップアプリケーションを継続利用し、そのアプリケーションで Amazon WorkSpaces を利用できるよう AWS VPN でその通信経路を確保するという手法に落ち着きました。(なお、AWS VPN は有料で従量課金になりますので、業務が終わったら必ず切断するよう! と強くお達しが出ています)

                結局 Amazon WorkSpaces はどうなの?

                トライコーンでは開発者に複数台の Linux 仮想マシンを提供してくれるので、WSL/WSL2 上で動かしていたものはすべて Linux 仮想マシンに移し、以前とほぼ変わらない開発・業務効率で仕事ができています。(一部マシンパワーが必要な作業では効率が落ちましたが…)。

                しかしながら、Windows だけで Web 系開発(特に本番サーバが Linux で動いている場合)をしており、積極的に WSL/WSL2 を使っていた人の Amazon WorkSpaces への移行は Amazon WorkSpaces の標準 OS が Windows Server 2019 ベースになるまでは難しいかと思います。

                一方で Office やブラウザ、Zoom などのアプリケーションは問題なく使えているため、Linux ベースの開発を必要としない部門では比較的容易に移行できそうです。

                なお、今回は Amazon WorkSpaces の一利用者としての視点から記事を書きましたが、最後にコスト面について、社内情シスの方面のことを知っている人に少し話を聞き、以下にざっくりまとめてみました。企業や組織ごとにコストの評価の仕方は変わりそうなので一概にどちらが高い、安いとは表現しにくいかもしれませんね。

                • デスクトップ PC と Amazon WorkSpaces 単体の費用で比較するとやはり Amazon WorkSpaces は高い
                • ただし、Amazon WorkSpaces の場合以下のコストがかからなくなるため、その面も含めて比較する必要がある
                  • PC の物理的な維持コスト (保守費用、保守交換時の諸々の作業の人件費)
                  • PC 周辺の設備の維持コスト (電源、ネットワーク、置き場所、空調他諸々)

                今回、業務環境の大きな変化だったこともあり、利用者の視点から Amazon WorkSpaces 移行についてまとめてみました。これから VDI 移行を検討されている方の参考になれば幸いです。

                uzuki

                Posted by uzuki