Amazon AppStream 2.0 #AWS #SaaS

feel

2023.3.27

Topics

はじめに
AWS Appstream 2.0 のアーキテクチャ
テストステップ
まとめ

はじめに

こんにちは、プロダクト推進部のFeelです。
最近、SaaS化に対するISVや社内でも関心が高まっているので、個人的にもAWSを通じたSaaS化について様々な視点で勉強しています。
Amazon AppStream 2.0は、Saas化によく利用されているという話を聞いて調べてみました。AWSで紹介されている概要としては、デスクトップとアプリケーションへのオンデマンドアクセスを提供する完全管理型アプリケーションストリーミングサービスということです。
まず、第一印象としては、サービス名の通り一般的によく使用されるVDI（AWSの場合はWorkSpace）と非常に似ていて、インストールが面倒で、さまざまなデバイスからアクセスする必要がある場合（たとえば、設計プログラムなど）活用度が高くないのではないかと考えました。しかし、実際にテストを進めていくと、早急にSaaSビジネスを始めたいお客様には非常に便利ではないかという思いから、本ブログに紹介することにしました。

AWS Appstream 2.0 のアーキテクチャ

BBVA: Helping Global Remote Working with Amazon AppStream 2.0

アーキテクチャは、上の図に示したように、インバウンドトラフィックがAWSによって管理されユーザーはインターネットまたはプライベートリンクを介してAppStreamにアクセスが可能で、すべてのリソースはAWSが管理するVPCに作成されエンドユーザーは直接アクセスできない。ただし、FleetやImage Buildersのoutbound TrafficはCustomer VPCのNetwork Interfaceを通じて制御するため、アウトバウンドトラフィックはAWSユーザーが管理可能である。
※接続経路：ユーザー（専用 Client Program または Web Browser） > インターネット（またはプライベートリンク） > AppStream認証のEndpoint (Only Public) > AppStream サービスのEndpoint (Public or Private)

アーキテクチャをめぐって分析したとき、以下のような特徴でSaaSの枠組みを持っていることが分かった。

Windows OS上の必要なアプリケーションのみ Stream形式でインターネットリンクを介してアクセスして使用するサービスである
Appstreamを通じて中央でアプリケーションを管理し、それをすべてのユーザーのコンピュータに安全に提供するのが可能である
ハードウェア、インフラなどを購入したり、プロビジョニングや運営をする必要がなく、多くのユーザーに簡単にサービス提供が可能である

しかし、アーキテクチャのみでは確認ができないので簡単にテストを進めてみた。
テスト目標は、Dooray Messengerという社内メッセンジャーアプリをAWS AppStream2.0を介してSaaS化してみることである。

テストステップ

ㅇ Image Builder 登録

[ApStream 2.0] – [Images] – [Image Builder] – [Launch Image Builder] を選択

Image Builderを作成するための初期イメージファイルの選択:「 Microsoft Windows Server 2012 R2」を選択

イメージビルダー名前の入力と仕様の設定

VPC、Subnet、およびセキュリティグループの設定
* Default Internet Access: インターネットからアプリケーションをインストールできるように設定

作成した情報確認

Imageが作成され始めるとPending状態になる

その後、Running 状態に変更された場合に使用可能

ㅇ Image Builder アプリケーションのインストール

[Connect]を押してWindows Imageを実行

[Administrator] を選択

必要なアプリケーションをインストールする：NHNの社内専用メッセンジャープログラムを選択

ㅇ AppStream 2.0 イメージを登録

[壁紙] – [AppStream 2.0] – [Add App]を選択

名前とファイルパスの入力

ファイルパスを入力するときは、ショートカットファイルではなく実際のアプリケーションのパスを登録する必要がある

５の「Save Settings」を選択する必要があるが、これはTemplate UserかActive Directory domain user (下記の1の条件)として初期設定できなかったため、不可能である。

[Switch User]を押して Tempalte Userにアクセスする

以前ダウンロードしたアプリケーションを実行して初期設定を行った後、Switch Userを介して管理者アカウントに戻る。

[Save Settings]を選択して設定値を保存する

Test Userを持ってテスト進行が可能だが、今回はテストに過ぎないのでスキップする。

[Launch] を押す

設定が完了し、イメージ生成のための名前などの情報を入力して [Disconnect and Create Image]を選択すると接続が切れてイメージの生成が始まる

スナップショットの作成中にSnapshotting状態がしばらく持続され、後に [Image Registry]にて Availabile状態になるとイメージが使用可能になる

まとめ

簡単に社内メッセンジャーアプリをSaaS化するテストをしてみて、一人でも簡単にOS一体型のSaaS製品を構成でき、次のような特徴を確認することができました。

ブラウザを介した便利なアプリケーションストリーミングサービス（Windows）
高性能リモートディスプレイプロトコル使用（NICE DCV）
アプリケーションとデータはAWS内で管理が可能（セキュリティ）
サービスのヒストリーを考えてパフォーマンスを調整できる（Auto Scaling可能）
証明書ベースの認証(Active Directory連動)
様々なストレージ接続が可能である( Amazon S3, Amazon WorkDocs, Microsoft OneDrive for Business, Google Drive, Amazon FSx for Windows file server )
各インスタンスごとに1人のユーザーが使用する（サイロテナント構成）
ユーザーは、低出力デバイスを使用してCAD、3Dモデリングなどの高出力アプリケーションを使用できる

上記のような特徴を基に、次のような考えからSaaS化を検討する個人や会社があれば、一度AppStream 2.0を利用されることをお勧めします。