亞馬遜WorkSpaces是一種基于云的桌面服務,企業(yè)可以用其避免大量的管理工作和傳統(tǒng)桌面基礎架構開銷。雖然將亞馬遜WorkSpaces作為軟件即服務來考慮是合理的,但是,仍舊有相當大量的工作需要企業(yè)內部進行部署。
云管理者需要進行如下五個亞馬遜WorkSpaces管理任務:
1.同步數據
2.應用不懂
3.終端用戶驗證和授權
4.解決性能問題
5.移除WorkSpaces 跨設備同步數據
亞馬遜WorkSpaces以多種方式實現(xiàn)了同步。將電腦分配有C:和D:盤。D:盤每12小時備份一次。如果出現(xiàn)問題且那個磁盤丟失,亞馬遜Web服務(AWS)可以恢復D:盤。這個特性是一個課程級的同步形式,適合數據保護;更為常規(guī)的同步操作需要WorkSpaces Sync。
WorkSpaces Sync是一個應用,你可以安裝到WorkSpaces設備中;也兼容Windows或者Mac客戶端。這個應用持續(xù)備份WorkSpaces文件到亞馬遜簡單存儲服務(S3)。
Workspace Sync在目錄層配置,因此無法基于每個用戶進行配置??梢曰诿總€客戶端設備層級進行配置同步,但是要求安裝Workspace Sync客戶端,然后在客戶端上配置希望同步的文件夾。
修補亞馬遜WorkSpaces軟件
AWS WorkSpaces中有兩個軟件補丁分類:操作系統(tǒng)補丁和應用以及WorkSpaces補丁。AWS通過常規(guī)定期維護窗口推送到服務來管理WorkSpaces補丁,通常在星期天午夜和凌晨4:00。AWS也在任何時間推出緊急補丁。用戶和桌面管理者無法控制WorkSpaces的補丁。
桌面管理著必須執(zhí)行OS和應用補丁。Windows桌面自動配置更新OS,微軟Office定期更新(通常在星期天早上2:00)。你可以完全控制桌面并安裝應用,因此如果需要可以改變補丁配置??梢栽诎惭b的桌面上對任何額外的軟件測試補丁流程。
驗證和授權用戶
一旦你安裝了亞馬遜WorkSpaces,并且提供了桌面,用戶可以登錄并且開始使用這項服務。驗證可行或者沒有活動目錄配置。如果WorkSpaces的配置使用活動目錄,用戶可以通過這些授權登錄,否則用戶必須在第一次使用桌面時創(chuàng)建一個密碼。
亞馬遜WorkSpaces默認授權用戶為本地管理者。你不會希望一個具備本地管理員權限的用戶不小心禁用防病毒,所以你可以為不熟悉Windows操作的用戶改變這個設置。如果你不洗碗給用戶改變墻紙,使用群組策略來進一步鎖定桌面,創(chuàng)建快捷方式或者以任何方式自定制桌面。在目前的亞馬遜WorkSpaces版本中,一個用戶可以只有一個工作空間。
解決性能問題
如果虛擬桌面基礎架構(VDI)存在薄弱環(huán)節(jié),那就是性能。
對于那些習慣于同具備多核處理器、大容量RAM和閃存臺式機和筆記本電腦的人來說,虛擬桌面性能可以降低。盡管你不能在類似亞馬遜WorkSpaces這樣的桌面服務上配置硬件,但是還有一些基礎架構參數和設計準則。
在亞馬遜數據中心和終端用戶之間測試網絡延遲。AWS對于最優(yōu)性能推薦不多于100毫秒的延遲,但是上至250毫秒是可以接受的。如果你遭遇的延遲超過250毫秒,嘗試不同的AWS區(qū)域。WorkSpaces目前在美國東部(弗吉尼亞)、美國西部(俄勒岡州)、歐洲(愛爾蘭)和亞太(悉尼)AWS可用區(qū)域可用。
最后,如果你的網絡支持服務質量控制,亞馬遜推薦優(yōu)先選擇端口4172上的用戶數據報協(xié)議流量。
移除亞馬遜WorkSpaces
在不再需要時可以刪除VDI。所有附屬于虛擬桌面的數據量都將被刪除。在工作空間移除且復制到S3之后,確保數據是否存在,同步到一個客戶端設備或者備份。