翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
仮想コンピュータラボ
ウェブベースの学習ツールの人気と、ラップトップ、Chromebook、タブレットなどのユーザーデバイスの豊富さにもかかわらず、ほとんどの教育機関は、リソース集約型またはレガシーアプリケーション用の物理コンピュータラボを維持します。これらのコンピュータラボは、多くの場合、科学、技術、エンジニアリング、数学 (STEM)、キャリアと技術教育 (CTE)、メディアとアート、エンジニアリング、および同様のカリキュラムに必要です。学校は、物理コンピュータラボをクラウドベースの仮想デスクトップまたはアプリケーションストリーミングサービスで拡張または置き換えて、すべての学生がいつでも、どこからでも、任意のデバイスで必要なアプリケーションにアクセスできるようにすることができます。これにより、デジタル公平性が向上し、リモートラーニングが可能になり、一貫したユーザーエクスペリエンスが保証され、リモートアクセスが保護され、コストを削減できます。
初等および中等 (K12) 教育では、多くの米国の学校がフルマネージドデスクトップおよびアプリケーションストリーミングサービスである Amazon AppStream 2.0
このアーキテクチャは、次の推奨事項に従います。
-
主要な戦略的クラウドプロバイダーを選択します。 このアーキテクチャでは、1 つのプライマリクラウドプロバイダーのクラウドサービスを使用します。同じプロバイダーでホストされていない SaaS アプリケーションとの統合が含まれていますが、これらの統合は簡単な設定で行われます。クラウドの専門知識とスキルセットは、プライマリクラウドプロバイダーからのサービスをデプロイおよび管理するためにのみ必要です。
-
SaaS アプリケーションと基盤クラウドサービスを区別します。 Google Workspace と Google Drive は AppStream 2.0 と同じクラウドプロバイダーでホストされませんが、このデプロイでは必要な統合が提供されるため、これは許容されます。シングルサインオンにより、一元化された ID 管理が可能になり、SAML 2.0 を通じて安全に設定されます。学生の永続クラウドストレージを有効にするには、Google Drive と AppStream 2.0 で簡単な設定変更が必要です。
-
各クラウドサービスプロバイダーのセキュリティとガバナンスの要件を確立します。 このアーキテクチャで使用されるサービスと統合は、機関のセキュリティとガバナンスの要件を満たすのに役立ちます。ストリーミングトラフィックは暗号化されます。Google Workspace を介したフェデレーションにより、一元化された ID 管理が可能になります。Amazon Virtual Private Cloud (Amazon VPC)
などのネットワークサービスは、サブネット、ルーティング、ファイアウォールの設定をサポートしています。DNS 設定、エージェント、仮想アプライアンス、または Amazon Route 53 Resolver DNS Firewall などのマネージドサービスを使用してコンテンツをフィルタリングできます。などのサービスを使用してAWS Control Tower 、AppStream 2.0 をホストする AWS アカウントが標準の組織ガードレールとコントロールに準拠していることを確認できます。 -
可能な限り、実用的でクラウドネイティブなマネージドソリューションを採用します。AppStream 2.0 は、デスクトップおよびアプリケーションストリーミング用のマネージドサービスです。サーバーのプロビジョニング、スケーリング、保守を気にすることなく、デスクトップとアプリケーションをストリーミングできます。アプリケーションをインストールし、適切な ID、ネットワーク、ストレージソリューションを接続し、それらのアプリケーションを一元管理してユーザーにストリーミングします。これにより、独自の仮想デスクトップストリーミングソリューションを管理するために必要な未分化の手間がほとんど省けます。
