本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# WorkSpaces 使用亚马逊成本优化器解决方案监控亚马逊的使用情况并优化成本 WorkSpaces
[Amazon](https://aws.amazon.com/workspaces) Cost Optimizer WorkSpaces 解决方案会分析您的所有 WorkSpaces 使用数据,并根据您的个人使用情况自动将其转换为最具成本效益的计费选项(按小时或按月)。 WorkSpace Amazon WorkSpaces 是一款完全托管、安全 Desktop-as-a-Service (DaaS) 产品,您无需采购、部署和管理复杂的虚拟桌面环境。
该解决方案可帮助您监控 WorkSpaces 使用情况并优化成本,并使用 [AWS CloudFormation](https://aws.amazon.com/cloudformation/) 自动配置和配置必要的亚马逊网络服务公司 (AWS) 服务,以转换个人计费模式 WorkSpaces。该解决方案支持 A [WS Organization](https://aws.amazon.com/organizations/) s 中的多账户环境,并且能够在 AWS GovCloud (美国)区域运行。
本实施指南提供了在 AWS 云上部署此解决方案的架构注意事项和配置步骤。它包含指向 CloudFormation 模板的链接,这些模板使用 AWS 安全性和可用性最佳实践启动、配置和运行在 AWS 上部署此解决方案所需的 AWS 计算、管理、存储和其他服务。
本指南适用于想要在其环境中使用 Amazon WorkSpaces 成本优化器的解决方案架构师、业务决策者、 DevOps 工程师、数据科学家和云专业人士。
使用以下导航表可快速找到这些问题的答案:
| 如果您想. . . | 阅读. . . |
| --- | --- |
| 了解运行此解决方案的成本 在美国东部(弗吉尼亚北部)地区运行此解决方案的估计费用为每月 5.00 美元。 | [成本](cost.md) |
| 了解此解决方案的安全注意事项 | [安全性](security.md) |
| 知道如何部署解决方案 | [部署解决方案](deploy-the-solution.md) |
| 查看或下载此解决方案中包含的 AWS CloudFormation 模板,以自动部署此解决方案的基础设施资源(“堆栈”) | [AWS CloudFormation 模板](templates.md) |
| 访问源代码并选择使用 AWS Cloud Development Kit (AWS CDK) 来部署解决方案 | [GitHub repository](https://github.com/aws-solutions/cost-optimizer-for-amazon-workspaces) |
# 功能和优势
Amazon 成本优化器 WorkSpaces 解决方案提供以下功能:
## 试运行模式
我们建议您在试运行模式(默认激活)下运行此解决方案几个月,查看每日和每月报告,然后手动实施任何所需的更改。试运行模式可让您深入了解建议的更改会如何影响您的 WorkSpaces 成本。此模式还允许您评估和分析解决方案的建议,而无需解决方案自动实施账单更改。如果您对解决方案提供的建议感到满意并希望自动实施这些建议,请将模板参数 D **ry Run Mod** e 更改为`No`。然后,该解决方案将开始根据其每日和月度报告中提供的建议自动实施未来的账单变更。
## 自动计费转换
当 **Dry Run Mod** e 参数设置为时`No`,解决方案会根据给定月份的 WorkSpace 利用率将计费模式转换为按月或按小时计费模式。 WorkSpace 如果 WorkSpace 利用率超过使用量阈值,则在利用率超过阈值的那一天,计费模式将更改为按月。从每月模式到每小时模式的转换发生在当月的最后一天。如果当月的 WorkSpace 利用率小于或等于使用量阈值,则计费模式将在该月的最后一天更改为每小时。
### 每小时到每月
此解决方案在格林威治标准时间午夜之前,每天计算 WorkSpace 一次的每小时 WorkSpace 使用量。此计算包括当天的使用量。当 **Dry Run Mode 参数设置为时`No`,如果个人计费模式** WorkSpace 超过了按小时计费模式的每小时使用量阈值,则该解决方案会自动将该模式 WorkSpaces 从按小时计费模式转换为按月计费模式。 WorkSpace
**重要**
该解决方案旨在每天计算一次每小时的 WorkSpace 使用量。请勿每天多次手动触发 ECS 任务或修改 EventBridge 规则计划,因为这会导致计费时数计算不准确和 WorkSpace 计费模式转换不正确。
默认情况下,阈值设置为接近每小时和每月账单收支平衡点。但是,您可以使用解决方案的中心模板参数来更改从按小时计费 WorkSpace 转换为按月计费的阈值。
**注意**
由于解决方案无法在午夜计算 WorkSpaces 之前进行转换,因此默认配置可能会导致某些解决方案在长达 24 小时内 WorkSpaces 超过阈值。例如,标准实例的默认阈值设置为`85`。如果在星期一午夜,您的用量为`84`,则 WorkSpace 不会转换为按月计费。如果使用量在星期一午夜`85`之后超过,则要等到星期二午夜计算后才 WorkSpace 会进行转换。
如果有几个人在转换之前 WorkSpaces 一直超过阈值,请考虑降低阈值。如果有几个人 WorkSpaces 在超过阈值之前过早转换,可以考虑提高阈值。
为了减少这种潜在的差异,我们建议您使用试运行模式仔细监控您的使用情况,并根据需要调整阈值,然后再将试**运行模式**参数设置为`No`。
一旦解决方案将按小时计费转换为按月计费,如果使用量低于每月使用量阈值,则该解决方案要等 WorkSpace 到下个月初才会将按小时计费转换为按小时计费。 WorkSpace 但是,您可以随时使用 [AWS 管理控制台](https://console.aws.amazon.com/console/)手动更改账单模式。
### 每月到每小时
对于想要立即 WorkSpaces 从按月计费转换为按小时计费的客户,该解决方案的 CloudFormation 模板包含一个参数(**模拟月底**),该参数将在部署时进行这些转换。
## 未使用的 WorkSpaces 终止
**重要**
不要将 “**模拟月末清理**” 和 “**终止一个月未使用的工作空间” 参数设置为**同时使用。`Yes`这样做会意外终止 WorkSpaces。
S **imulate 月末清理**参数将像每月的最后一天一样运行解决方案,然后 WorkSpaces 意外终止。要使用**终止未使用的 WorkSpaces**功能,请将 “**模拟月末清理**” 设置为。`No`
该解决方案提供了 WorkSpaces 永久终止未使用的功能。该解决方案可自动识别[备用工作空间](https://docs.aws.amazon.com/workspaces/latest/adminguide/multi-region-resilience.html)并将其排除在终止之外,以保持灾难恢复能力。备用工作空间是与主工作区关联的备份工作空间,用于灾难恢复,无论使用模式如何,都不会终止。默认情况下,此功能设置为`No`,您可以通过为输入参数 Terminate Unused 选择`Yes`或`Dry Run`来允许这样**做 WorkSpaces**。
您可以使用输入参数 “**终止检查的月数**” 来设置未使用期间的持续时间。例如,如果您选择两个月的值,则解决方案将选择两个月未 WorkSpaces 使用的值进行终止。
**注意**
选择使用此功能将终止未使用的功能, WorkSpaces 并可能导致现有 CloudFormation 堆栈发生变化。对现有 CloudFormation 资源的更改可能会导致资源状态与其在堆栈中的定义之间出现偏差。在选择使用此功能之前,请确保这些更改不会影响您的现有资源和应用程序。
WorkSpace 要获得解雇资格,它需要满足以下标准:
+ WorkSpace 必须是主工作区 WorkSpace (自动排除备用工作空间)
+ 从您设置的未使用期限的第一天开始可用。 WorkSpace
+ 表示用户最后一次登录的时间 WorkSpace,早于您设置的未使用时段的第一天。**LastKnownUserConnectionTimestamp**
+ “**在试运行模式下启动”** 输入参数设置为`No`。
如果满足此标准, WorkSpace 则有资格被解雇。然后,该解决方案会检查参数 “**终止未使用的工作空间**” 的以下选项:
+ **是**-您可以通过选择 “**终止未使用的工作空间**” 输入参数来选择`Yes`使用此功能。如果选择加入,该解决方案将根据上次已知的用户连接时间戳识别用户定义时间段内所有 WorkSpaces 未使用的内容。只有在满足先前列出的标准时,该解决方案 WorkSpace 才会终止
+ **试运行**-当您选择 “`Dry Run`**终止未使用的工作空间**” 输入参数时,解决方案会检查 WorkSpace 要终止的所有条件并更新报告,但它不会终止。 WorkSpace生成的报告将被标记`Yes- Dry Run`为 WorkSpace。
**注意**
我们建议在最初的几个月内在 Dry Run 模式下运行此功能,并查看标记为删除的 WorkSpaces 月度报告进行审查。这些报告将显示 WorkspaceType 为 “主要” 或 “待机”,以帮助您了解正在评估哪些工作空间。
+ **否**-默认情况下,该选项处于关闭状态(设置为`No`)。 WorkSpace 不会被终止,报告也不会有这方面的任何条目 WorkSpace。
此终止未使用的检查 WorkSpaces 将仅在当月的最后一天运行,或者如果客户选择`Yes`了 “**模拟月末清理**” 参数。
## 选择退出 WorkSpaces
为防止解决方案在计费模式 WorkSpace 之间进行转换或将其终止为未使用的计费模式 WorkSpace,请 WorkSpace 使用标签密钥`Skip_Convert`和任何标签值将资源标签应用于计费模式。此解决方案将记录已标记 WorkSpaces,但不会转换或终止已标记的内容 WorkSpaces。随时移除标签以恢复自动转换和终止检查 WorkSpace。
## 选择加入区域
此解决方案提供了 **AWS 区域列表**输入参数,用于指定该解决方案监控的 AWS 区域。您可以提供要监控的 AWS 区域的逗号分隔列表。如果将此输入参数留空,则该解决方案将默认为 WorkSpaces 在该账户的所有 AWS 区域中进行监控。
## 在现有 Amazon VPC 中部署
该解决方案创建了一个新的[亚马逊虚拟私有云(Amazon VPC)](https://aws.amazon.com/vpc/)来运行亚马逊 ECS 任务。如果需要,您可以通过在 CloudFormation 模板的输入参数中提供子网 IDs 和安全组 ID,在现有 Amazon VPC 中部署解决方案。要在现有 Amazon VPC 中运行该解决方案,Amazon ECS 任务需要在公有子网或具有互联网路由的私有子网中运行。这条路线是必要的,因为亚马逊 ECS 任务将提取托管在亚马逊[弹性容器注册表 (Amazon ECR) Cont](https://aws.amazon.com/ecr/) ainer Registry 公共存储库中的 Docker 镜像。用于运行 ECS 任务的安全组将允许您从 ECR 存储库中提取此映像。要在现有 VPC 中部署解决方案,请在输入参数 “创建**新** VPC” 中选择 “否”。在输入部分现有 VPC **设置中提供现有 VPC** 的详细信息。请勿更改 “**新 VPC 设置**” 部分的默认值。
**注意**
为了将解决方案部署到公有子网,子网本身必须 IPs 启用自动分配公有子网。
## 维护计算
如果您通过将模式更改为`ALWAYS_ON`模式 WorkSpaces 来运行补丁或其他维护脚本,则需要考虑`ALWAYS_ON`时间并相应地调整 CloudFormation 模板中的阈值。例如,如果您将模式从更改`ALWAYS_ON`为 10 小时`AUTO_STOP`以运行维护脚本,则应从 CloudFormation 模板中设置的阈值中减去 10 小时。
当目录中启用维护模式时,该解决方案会自动核算 AUTO\$1STOP 工作空间上的默认 AWS 维护活动。对于启用了维护模式的目录,该解决方案会在每个月底向 AUTO\$1STOP 工作空间增加一小时的使用量,以考虑维护时段。
# 使用案例
**设备管理**
随着员工的虚拟化程度越来越高,公司必须努力应对设备安全、保修和交付。通过制定全面的设备管理和政策,公司可以花更少的资源来跟踪设备或处理安全漏洞。设备管理解决方案可帮助您保护员工的设备,并提供满足不同网络安全保障级别的选项。这些解决方案通过减少所需的设备数量、提高管理效率、延长现有设备的使用寿命和促进 bring-your-own-device政策制定来节省成本。
**云端财务管理**
通过支出仪表板、支出限额、退款、异常检测和响应建立可见性和使用情况分析,使客户能够发现优化云服务支出的机会。客户可以利用云财务管理功能分配当前成本、计划和预测未来的支出。这使客户能够在整个环境中跟踪、通知和应用成本优化技术。
**虚拟桌面交付**
无论是在工作场所还是在教室环境中,桌面用户都需要能够毫不延迟地访问其桌面和相关应用程序。但是,IT 资源限制和质量控制往往会减慢台式机的交付速度。虚拟桌面交付解决方案允许更快、更轻松地交付基于桌面的应用程序。借助这些解决方案,您可以保护应用程序、建立弹性并快速扩展以满足用户需求,从而实现可量化的节省和更好的数据治理。