VDI aus der Cloud: Amazon WorkSpace einrichten

Dieser Beitrag er­läutert das Ein­richten eines Work­Spaces ohne Berück­sich­tigung von Work­Spaces Application Manager (WAM), Market­place und Work­Docs. Dazu ge­hören die An­bindung an einer Benutzer­verzeichnis, die Aus­wahl eines Bundles, seine die Zu­weisung zu Be­nutzern sowie die Wahl eines Abrech­nungs­modells.

Wie die folgende Abbildung zeigt, greifen Nutzer mit ihrem Endgerät gesichert (SSL) auf ihre WorkSpaces zu. Via Internet übertragen werden also entlang des roten Pfades nur der SSL-Authentifi­zierungs­daten (Benutzer­name und Passwort) und die zurück­geschickten Pixel-Informationen plus Maus­bewegungen und Ton, also reine PCoIP-Streaming-Daten.

Alle kritischen Transfers hingegen erfolgen nur zwischen dem eigenen Rechen­zentrum und der VPC via DirectConncet (Hybrid-Modell), es sei denn der Nutzer ist bereits mitsamt AD und der gesamten Infrastruktur in der Cloud. Dann entfällt auch diese Kommunikation.

Assistent für WorkSpaces starten

Nun kann man im Menü WorkSpaces mit einem Klick auf Launch WorkSpace einen 5-stufigen Assistenten für das eigentliche Einrichten eines WorkSpaces starten. Dabei verweisen wir im ersten Schritt bei Select a Directory auf ein bestehendes Active Directory, das entweder in der Amazon-Cloud oder im Rechen­zentrum des Kunden läuft.

Im nächsten Dialog Identify Users geht es dann um die eigent­lichen WorkSpaces-User. Diese müssen über kein AWS-Konto verfügen.

Da wir in unserem Beispiel mit einem neuen Verzeichnis auf AWS starten, können wir keinen AD-User von dort wählen, sondern legen einen neuen an, der dann automatisch dem Active Directory hinzugefügt wird.

Unter Step 3: Select Bundle geht es dann um die Ausstattung des WorkSpaces mit virtueller Hardware und dem Betriebs­system. Für den Free Tier geeignet sind nur Standard Amazon Linux, Standard Windows 7 und Standard Windows 10.

Das Bundle basiert dabei auf einer Hardware mit 2 vCPUs, 4GB RAM, einen Root-Volume von 80GB und einem User-Volume von 50 GB.

Hinweis: Die Pulldown-Menüs All bundles, All hardware und All software kann man als Filter verwenden. Mit Hilfe von All Software ist es etwa möglich, schnell und effizient nach Bundles mit Plus-Paket zu suchen, darunter jenes mit Windows 10 und Office 2016. Dieses wäre dann aber nicht im Free-Tier enthalten.

Im unteren Bereich des Dialoges Assign WorkSpace Bundles wird das gewählte Paket schließlich dem gewünschten Benutzer zugeordnet. Hier ist es auch möglich, die Speicher­größe für Root-Volume und User-Volume anzupassen. Das kann der Benutzer später auch selbst erledigen, sofern ihm die Berechtigung dafür erteilt wurde.

Nachdem wir hier einen WorkSpace für einen ersten (neuen) User in einem frisch eingerichteten Directory anlegen, sollte man erwähnen, dass man auch im Nach­hinein verschiedenen Nutzern unter­schiedliche Bundles mit einer maßge­schneiderten Speicher­größen zuordnen kann.

Unter Step 4: Workspaces Configuration kann nun festgelegt werden, ob der Desktop im AlwaysOn-Modus bei monatlicher oder im Auto Stop-Modus mit stunden­weiser Abrechnung genutzt wird. Nur Letzteres kommt für den Free Tier in Frage. Auch die optionale Ver­schlüsselung für Root- und/oder User-Volume kann hier erfolgen, ebenso wie das Tagging von Ressourcen.

Nach einem Blick auf die Review-Seite in Schritt 5 wird der Workspace mit einem Klick auf Launch WorkSpaces erstellt. Bei der gewählten Volume-Verschlüsselung dauert das zwischen 20 und 40 Minuten.

Der Assistent wechselt daraufhin in die WorkSpaces-Ansicht des Dashboards.