News

Amazon Offer Workspace & WorkDoc (Virtual Desktop Infra) for 50 Users as Free During COVID-19 Crisis
Amazon က အခုလက်ရှိအချိန်မှာ Work From Home Solutionထဲက တစ်ခုဖြစ်တဲ့ Amazon Workspace & WorkDoc ကို April ၁ရက်နေ့မှစပီး Jun 30 အထိ အယောက်ငါးဆယ်အထိ Free အသုံးပြုခွင့်ပေးထားပါတယ်။ ဒီဆောင်းပါးမှာတော့ လက်ရှိ amazon ကနေ offer လုပ်ပေးတဲ့ solution ပေါ်မူတည်ပီး Work From Home Solution တစ်ခုကို ဘယ်လို setup လုပ်သွားမလဲ ဆိုတာ ပြောပြပေးမှာဖြစ်ပါတယ်။

အရင်ဆုံး Amazon WorkSpace အကြောင်းမပြောခင် Virtual Desktop Infrastructure ဆိုတာ ဘာလဲ၊ ဘာကြောင့် သူ့ကို သုံးသင့်လဲဆိုတာ အရင် ဆွေးနွေးချင်ပါတယ်။ VDI လို့ အတိုကောက် ခေါ်ကြတဲ့ Virtual Desktop Infrastructure ဆိုတာက users တွေ အသုံးပြုနေတဲ့ Window 10 (or) Linux OS ေတွကို On-Prem/ Cloud Datacenter (သို့) servers တွေကနေတဆင့် Desktop Environment တခုတည်ဆောက်ပီး အသုံးပြုသူတွေကို Desktop As a Service ကို ပေးတာြဖစ်ပါတယ်။ အသုံးပြုသူ users တွေအနေနဲ့လည်း ကိုယ်ပိုင် laptop တွေအစား ဘယ် devices ကနေမဆို (Laptop, Desktop, Mobile Phone, Thin Client) မည်သည့်နေရာကနေမဆို Company Network ထဲကို လှမ်း၀င်ပြီး ကိုယ့်စက်သုံးနေရသလို အသုံးပြုနိုင်မှာဖြစ်ပါတယ်။

VDI ကို ဘာကြောင့်သုံးမှာလဲ?

ကျော်ကျော်ရဲ့ ရုံးအတွက် ပေးသုံးမယ့် Desktop ကို AWS Cloud ပေါ်မှာ virtualized လုပ်ပြီး တင်လိုက်တယ်။
ကျော်ကျော် က သူ့ ကိုယ်ပိုင်စက်မှာ (iPhone, Android Phone, MacBook, Window) သွင်းထားတဲ့ AWS VDI client ကနေတဆင့် အဲ့ AWS Cloud ပေါ်က ရုံးသုံး Computer ကို လှမ်းသုံးလို့ရသွားမယ်။
အဲ့ လို User Computer ကို Virtualized လုပ်လိုက်တဲ့အတွက် ဘာတွေကောင်းသွားမှာလဲ?
ကျော်ကျော်က ဘယ် device ကို ဘဲ သုံးသုံး AWS ပေါ်က သူ့ Desktop ကို Access လုပ်လို့ရတယ်။ ကျော်ကျော်က Android Phone သုံးထားသည့်တိုင်အောင် AWS ပေါ်က သူ့ window desktop ကို လှမ်း ဝင် အလုပ်လုပ်နိုင်တယ်။
Security အနေနဲ့ ပိုကောင်းသွားတယ်…ကျော်ကျော် က AWS desktop မှာ သုံးနေတဲ့ ရုံး data တွေကို သူ့ရဲ့ကိုယ်ပိုင် Device ဆီကိုလည်း Copy မယူနိုင်ဘူး။
Compute Processing ကလည်း AWS Cloud က ကျော်ကျော့် Compute (VM) ပေါ်မှာဘဲ လုပ်တယ်။ ပုံရိပ်တွေကိုသာ ကျော်ကျော်ရဲ့ ကိုယ့်ပိုင် device ဆီဘဲပို့ပေးတာ..ဒါကြောင့် ကျော်ကျော့် ကိုယ်ပိုင် device တွေက performance မကောင်းလည်း ပြသနာမရှိဘူး။
Admin ရူ့ထောင့်အနေလည်း တနေရာတည်းကနေဘဲ user တွေသုံးနေတဲ့ computer အားလုံးကို update လုပ်တာတို့၊ software သွင်းတာတို့ကို လွယ်လင့်တကူပြုလုပ်လို့ရပါတယ်။

ဒါဆို ဘယ်အချက်တွေမှာ VDI ကိုသုံးခြင်းဖြင့် အကျိုးကျေးဇူးများနိုင်သလဲဆိုတာ တစ်ချက်ကြည့်ကြည့်ရအောင်။

၁) Hardware Resources Requirements တွေကို လျော့ချပေးနိုင်ခြင်း
VDI Solution ဟာ လိုအပ်တဲ့ Compute Resources (CPU, Memory, Data Disk) တွေနဲ့ အခြား Computing Functions တွေသည် Central Datacenter မှာပဲ အလုပ်လုပ်တာဖြစ်တဲ့အတွက် users တွေအနေနဲ့ အလုပ်ပြီးမြောက်ရန် High-Specification devices တွေကို အသုံးပြုဖို့ မလိုအပ်ပါဘူး။ ဆိုလိုတာက အရင် Old Laptop (သို့) စျေးသက်သာတဲ့ Laptop တွေကနေတဆင့် Compute Intensive/ Memory Intensive application တွေ data တွေကို လှမ်းပီးအသုံးပြုလို့ရပါတယ်။
နောက်တခုက Shift Workers ( ကိုယ့်အချိန် ကိုယ့်duty နှင့် လည်ပတ်ရသော working environment) တွေမှာ VDI ကိုအသုံးပြုခြင်းဖြင့် Hardware Devices တွေကို လျော့ချပေးနိုင်ပါတယ်။ ဥပမာအားဖြင့် ဆေးရုံတွေဆိုပါတော့…. Duty တစ်ချိန်မှာ uses 100 ရှိပီး တနေ့ကို သုံးချိန် လည်ပတ်ရမယ်ဆိုရင် organization အနေနဲ့ ဒီ အယောက် ၃၀၀ လုံးအတွက် Laptop / Devices ၀ယ်ရမဲ့အစား Central VDI Infra တစ်ခုကို တည်ဆောက်ပီး အသုံးပြုရမယ့် Device 100 မှာပဲ users တွေကို assign ချထားရင် users တွေအနေနဲ့ မိမိတို့ access လုပ်လို့ရတဲ့ users profiles /personal data တွေကို အသုံးပြုနိုင်မှာဖြစ်ပါတယ်။

၂) Improve Security & Centralization

Security အနေနဲ့ စဥ်းစားမယ်ဆိုရင် VDI Solution မှာ users တွေသည် OS and application ကို company network ကနေတဆင့် လှမ်းခေါ်ပီး အသုံးပြုနေတာဖြစ်ပါတယ်။ ထို့ကြောင့် company ပိုင် data/information တွေအကုန်လုံးသည် အသုံးပြုနေတဲ့ device (Laptop/Mobile) တွေမှာ သိမ်းထားခြင်းမရှိတဲ့ အတွက် ဒီ Devices တွေဟာ မတော်တဆ ခိုးယူခြင်းခံရရင်တောင်မှ Company Information Loss မဖြစ်သွားနိုင်ပါဘူး။
နောက် use case အနေနဲ့ကတော့ users တွေသည် Bring Your Own Device (BYOL) မိမိရဲ့ personal Devices တွေနဲ့ company data တွေကို လာသုံးတဲ့အခါမှာလည်း Company အနေနဲ့ ဒီ Data တွေသည် Device ပေါ်မှာ သိမ်းထားခြင်းမရှိတဲ့အတွက် Information တွေကို protect လုပ်ထားနိုင်ပါတယ်။
ထို့အပြင် System Administrator တွေအနေနဲ့ maintanice လုပ်တဲ့အခါမှာလည်း Application Installation, Software patches & Updates ,configuration Changes and Policies enforcement တွေကိုလည်း တနေရာထဲကနေ လုပ်ဆောင်နိုင်တဲ့အတွက် Administration overhead ကိုလျော့ချပေးနိုင်ပါတယ်။

VDI Solution တစ်ခုသုံးမယ်ဆိုရင် ဘယ်အချက်တွေကို ထည့်သွင့်ပြီး စဥ်းစားသင့်လဲ ?

VDI Solution သည် network ကနေတဆင့် လှမ်းအသုံးပြုရတာဖြစ်တဲ့အတွက် network performance ကို ထည့်သွင်းစဥ်းစားသင့်ပါတယ်..ထို့နောက် users တွေ Sign in ၀င်ရာမှာလည်း လိုအပ်သော Security Control Mechanism တွေကို အသုံးပြုသင့်ပါတယ်။ User Authentication မှာလည်း ADDS Server တွေနဲ့ ချိတ်ပီး SSO (single Sign On) , multifactor Authentication တွေကို Deploy လုပ်သင့်ပါတယ်။
ဒါကတော့ VDI ( Virtual Desktop Infrastructure ) ရဲ့ ဘယ်အရာတွေကို cover လုပ်ပေးတယ်ဆိုတဲ့အကြောင်းကို ထည့်ရေးထားတာပါ။ VDI အကြောင်းကိုအသေးစိတ် သိချင်ရင်တော့ ကိုဖြိုးဝေအောင် ရေးထားတဲ့ “How to Adapt WFH Model in Organization from IT Perspective” ဆိုတဲ့ဆောင်းပါး(https://bit.ly/3c8i3hw ) မှာ သွားရောက်ဖတ်ရှုနိုင်ပါတယ်။ AWS Workspace အကြောင်း ထပ်သွားကြည့်ရ‌အောင်

AWS Workspace ဆိုတာ

AWS Workspace ဆိုတာကတော့ AWS ကနေပီး support လုပ်ပေးထားတဲ့ cloud managed Solution တစ်ခုဖြစ်ပီး users တွေကို Desktop -As – A- Service (DaaS) ပေးတဲ့ VDI Service တစ်ခုပဲဖြစ်ပါတယ်။ Linux (or)Window Desktop တွေကို မိနစ်အနည်းငယ်အတွင်းမှာ အလွယ်တကူပဲ Setup လုပ်ပီးအသုံးပြုနိုင်ပါတယ်။ user တွေအနေနဲ့ On-Premises VDI Solutions တွေလိုမျိုး Hardware , Software, Application infrastructure စတာတွေ ကို Deploy, Patching, maintained လုပ်စရာမလိုပါဘူး။ လိုအပ်တဲ့ users အရေအတွက်ပေါ်မူတည်ပီး သုံးသလောက်ကို Monthly (or) Hourly cost ပဲ ပေးရတာဖြစ်တဲ့အတွက် initial investment လည်းအများကြီး မကုန်နိုင်တော့ပါဘူး။ ထို့အပြင် အသုံးပြုသူတွေအနေနဲ့ Desktop, Mobile , Web Access ကနေ လှမ်းပီး အသုံးပြုနိုင်တဲ့အတွက် ဘယ်နေရာ ဘယ်အချိန်မှာဆို corporate data တွေကို လှမ်းအသုံးပြုလို့ရနေမှာဖြစ်ပါတယ်။ အခုလို Work From Home ကာလတွေမှာဆိုရင် ဒီserviceက အဆင်ပြေစေလိမ့်မယ်လို့ ယူဆပါတယ်။
AWS ကတော့ Work From Home Offer အနေနဲ့ ဒီ service ကို အယောက်ငါးဆယ်အထိ freeအဖြစ် June 30 20202 အထိပေးသုံးထားပါတယ်။ Free ရတဲ့ services အကြောင်းကို အသေးစိတ် ဖတ်ရှုလိုပါက ဒီမှာ ကြည့်နိုင်ပါတယ်။

-> https://aws.amazon.com/workspaces/pricing/#FreeTier

AWS Workspace တည်ဆောက်ဖို့လိုအပ်တဲ့အချက်တွေကို တစ်ဆင့်ချင်းဆီ အောက်မှာရှင်းပြထားပါတယ်

Step 1) AWS Workspace ကိုအသုံးပြုသူတွေအနေနဲ့ users authentication လုပ်ဖို့လိုအပ်ပါတယ်
Authentication လုပ်တဲ့နေရာမှာ
1) Simple AD (Linux based)
2) AWS Managed Microsoft AD
3) AD Connecter (Local မှာ ADDS Service ရှိပီး Single Sign On သုံးချင်ရင်) ဆိုပီး သုံးမျိုးသုံးနိုင်ပါတယ်။
ဒီ အပေါ်မှာ ဖော်ပြပေးထားတဲ့ Active Directory တွေကို အသုံးပြုပီးတော့ users တွေကို assign ချထားနိုင်မှာဖြစ်ပါတယ်။ ဆိုတော့ ကိုယ်က Testing / UAT အစရှိသည်တို့စမ်းမယ်ဆိုရင် Simple AD နဲ့စမ်းနိုင်ပီးတော့ တကယ့် production မှာ Hybrid Cloud ပုံစံမျိုးသွားမယ်ဆိုရင် AWS managed AD (သို့) AD Connector နဲ့ အသုံးပြုနိုင်ပါတယ်။ ကိုယ့်မှာ ADDS Service တစ်ခုဆောက်ထားပီးပီဆိုရင် Workspace လာပီး register လုပ်ရပါမယ်။

Step 2) ထို့နောက် workspace တစ်ခုကို ဆောက်ရပါတယ်။
Workspace bundle တစ်ခုဆိုတာကတော့ ကွဲပြားတဲ့ Hardware & Software suite တစ်ခုပဲဖြစ်ပါတယ်။ users တွေအသုံးပြု့မယ် Desktop infra တစ်ခုပေါ့.။ ဒီ workspace ဆောက်တဲ့အချိန်မှာ ဘယ်user ကို အသုံးပြုခွင့်ပေးမလဲဆိုတာ တစ်ခါတည်း assign ချထားရပါမယ်။ ဒီ usersတွေသည် ခုနက step 1 က Active Directory Users တွေဖြစ်ပါတယ်။

Step3) Active Directory Users တွေဟာ username, login name & email တစ်ခုစီပါ၀င်ပါတယ်။
ဆိုတော့ Workspace တစ်ခုဆောက်ပီးသွားရင် users တွေကို invitation email လှမ်းပို့ပါတယ်။ အာ့ဒီ့link မှာ users တွေအသုံးပြုရမယ့် Registration IDပါပီးတော့ password အသစ်ဆောက်ရင် link ပါပါတယ်။

Step4) users တွေအနေနဲ့ username & password ရပီဆိုရင် ဘယ်နေရာကနေမဆို ၀င်ပီးအသုံးပြုလို့ရပါပီ။

အသုံးပြုနိုင်တဲ့ devices တွေအနေနဲ့ကတော့
Windows computers
macOS computers
Ubuntu Linux 18.04 computers
Chromebooks
iPads
Android devices
Fire tablets
Zero client devices ဖြစ်ပါတယ်။

Step5) AWS VDI Solution သည် persistence mode ဖြစ်တဲ့အတွက်
users တွေအနေနဲ့ logout/shutdown လုပ်လိုက်သော်လည်း လက်ရှိအသုံးပြုနေတဲ့ data တွေပျက်သွားခြင်းမရှိနိုင်ပါဘူး။ persistence mode & non-persistance mode အကြောင်းကွဲကွဲပြားပြားသိချင်ရင်တော့ ကိုဖြိုး‌ဝေအောင် ရဲ့ ဆောင်းပါးမှာ အသေးစိတ်ပါပါတယ်။ အပေါ်က slide မှာလည်း link ထည့်ပေးထားတဲ့အတွက် သွားကြည့်နိုင်ပါတယ်။ ဆိုတော့ကာ ခုနက Workspace Bundle ထဲမှာ application တွေထည့်ချင်တယ်ဆိုရင် နှစ်နေရာကနေ ထည့်လို့ရပါတယ်။
1) AWS marketplace
2) Own application တွေဆိုရင် application Deploy လုပ်ပီး ထည့်ထားနိုင်ပါတယ်။Amazon WAM Admin Studio and Admin Player သုံးပီး application ကို AWS ကနေ သုံးနိုင်တောင် deploy လုပ်ပေးရမှာဖြစ်ပါတယ်။
Step6)
ထို့နောက်မှာတော့ Admin တွေအနေနဲ့ users တွေကို IP address ပေါ်အခြေခံပီး access လုပ်ခွင့်ပေးမပေး Configure လုပ်ထားနိုင်ပါတယ်။ ဥပမာအားဖြင့် ရုံးnetwork အပြင်ကနေဆို VDIထဲကို ပေးမ၀င်တာမျိုး၊ မြန်မာနိုင်ငံရဲ့ IP မဟုတ်ရင် ပေးမ၀င်တာမျိုးတွေလုပ်နိုင်ပါတယ်။

ဒါလောက်ဆိုရင်တော့ AWS Workspace ကိုစမ်းသုံးလို့ရမယ်ထင်ပါတယ်။ တကယ်လို့ ကိုယ့်organization က ကြီးတယ်၊ တကယ့် productionမှာလည်း သုံးချင်တယ်, Proper Configuration (or) Integration တွေလုပ်ချင်တယ်တယ်ဆိုရင်တော့ NEX4 ကိုဆက်သွယ်နိုင်ပါတယ်။
NEX4 ကတော့ လက်ရှိမြန်မာနိုင်ငံမှာ AWS ရဲ့ Consultaing Parnter အနေနဲ့ ရပ်တည်နေပြီး Customers များရဲ့ Cloud နဲ့ပတ်သတ်တဲ့ Servicesတွေကိုလည်း consulting တွေ ပြုလုပ်ပေးလျက်ရှိပါတယ်။ 
ဒီအကြောင်းအရာတွေနဲ့ပတ်သတ်ပြီး စုံစမ်းမေးမြန်းလိုပါက [email protected] ကို email ပို့ အကြောင်းကြားပြီး စုံစမ်းလို့ရပါတယ်။

Author : Ma Htar Oo Wai (Cloud Solution Consultant)