翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
仮想コンピュータラボ
ウェブベースの学習ツールが広く利用され、ラップトップ、Chromebook、タブレットなどのユーザーデバイスが豊富にあるにもかかわらず、ほとんどの教育機関では、リソース集約型やレガシーアプリケーション向けに物理的なコンピュータラボを維持しています。こうしたコンピュータラボは、科学、技術、エンジニアリング、数学 (STEM)、キャリアと技術教育 (CTE)、メディアとアート、エンジニアリングなどのカリキュラムで必要とされています。学校は、クラウドベースの仮想デスクトップやアプリケーションストリーミングサービスを活用することで、物理的なコンピュータラボを拡張または置き換え、すべての学生が、いつでも、どこからでも、あらゆるデバイスで必要なアプリケーションにアクセスできるようにできます。これにより、デジタルの公平性が向上し、リモート学習が可能となり、一貫したユーザーエクスペリエンスと安全なリモートアクセスを確保しながら、コストを削減できます。
初等および中等 (K12) 教育では、多くの米国の学校がフルマネージド型のデスクトップおよびアプリケーションストリーミングサービスである Amazon WorkSpaces Applications
このアーキテクチャは、次の推奨事項に従います。
-
プライマリの戦略的クラウドプロバイダーを選択します。このアーキテクチャでは、1 つのプライマリクラウドプロバイダーのクラウドサービスを使用します。同じプロバイダーでホストされていない SaaS アプリケーションとの統合が含まれていますが、これらの統合は簡単な設定で実現できます。クラウドに関する専門知識とスキルセットは、プライマリクラウドプロバイダーのサービスをデプロイおよび管理するためにのみ必要です。
-
SaaS アプリケーションと基盤クラウドサービスを区別します。Google Workspace と Google Drive は AppStream 2.0 と同じクラウドプロバイダーでホストされていませんが、このデプロイでは必要な統合が行われているため問題ありません。シングルサインオンにより ID 管理を一元化でき、SAML 2.0 を使用して安全に設定できます。学生の永続クラウドストレージを有効にするには、Google Drive と WorkSpaces アプリケーションで簡単な設定変更が必要です。
-
各クラウドサービスプロバイダーのセキュリティとガバナンスの要件を確立します。このアーキテクチャで使用されているサービスと統合は、機関のセキュリティとガバナンスの要件を満たすのに役立ちます。ストリーミングトラフィックは暗号化されます。Google Workspace を使用したフェデレーションにより、ID 管理を一元化できます。Amazon Virtual Private Cloud (Amazon VPC)
などのネットワークサービスは、サブネット、ルーティング、ファイアウォールの設定に対応しています。DNS 設定、エージェント、仮想アプライアンス、または Amazon Route 53 Resolver DNS Firewall などのマネージドサービスを使用して、コンテンツをフィルタリングできます。などのサービスを使用するとAWS Control Tower 、WorkSpaces アプリケーションをホストする AWS アカウントが標準の組織ガードレールとコントロールに準拠していることを確認できます。 -
可能な限り、かつ実用的であれば、クラウドネイティブのマネージドソリューションを採用します。WorkSpaces アプリケーションは、デスクトップおよびアプリケーションストリーミング用のマネージドサービスです。サーバーのプロビジョニング、スケーリング、保守を気にすることなく、デスクトップとアプリケーションをストリーミングできます。アプリケーションをインストールし、適切な ID、ネットワーク、ストレージソリューションを接続して、それらのアプリケーションを一元管理し、ユーザーにストリーミングします。これにより、自前の仮想デスクトップストリーミングソリューションを管理する際に必要となる未分化の手間のほとんどを省けます。
