Próximo evento: El marco de implementación de agentes de IA

Contáctenos

Escritorios en la nube con GPU a la mitad de coste: cómo JMARK escaló la entrega de software de diseño en AWS

Cliente

JMARK

Ubicación

Springfield, MO

Industria

Servicios gestionados / Arquitectura e ingeniería

Servicios y tecnología

Amazon AppStream 2.0 | instancias de GPU stream.g5.xlarge | Amazon WorkSpaces | Amazon FSx for Windows File Server | AWS Directory Service | AWS Security Hub

Resumen del proyecto

JMARK es un proveedor de servicios gestionados que ofrece infraestructura de TI, servicios en la nube y estrategia tecnológica a empresas de múltiples sectores, incluidas firmas de arquitectura e ingeniería que dependen de herramientas de diseño intensivas en GPU. Su reto era claro: las estaciones de trabajo on-premises eran caras, los ciclos de renovación de hardware eran constantes y el modelo de costes limitaba el crecimiento de los clientes. Avahi desplegó un entorno de AWS diseñado específicamente, combinando Amazon AppStream 2.0 y Amazon WorkSpaces, lo que permitió a JMARK ofrecer AutoCAD, Rhino 3D, Revit y Enscape a clientes ligeros por aproximadamente 2.948 $ al mes. El resultado es una oferta de escritorio en la nube totalmente operativa y repetible que JMARK ahora puede vender a toda su cartera de clientes de arquitectura e ingeniería.

Acerca del cliente

JMARK es un proveedor de servicios gestionados que ofrece infraestructura de TI, servicios en la nube y estrategia tecnológica a clientes empresariales de múltiples sectores. Como MSP, el crecimiento de ingresos de JMARK está directamente ligado a la calidad y la escalabilidad de los servicios gestionados que ofrece. Sus clientes de arquitectura e ingeniería presentan un reto específico: estas empresas dependen de herramientas de diseño intensivas en GPU que históricamente han requerido estaciones de trabajo caras y diseñadas a medida, lo que genera presión en los costes de hardware y limita la capacidad de JMARK para atender a estos clientes de forma eficiente y a escala.

El problema

Las firmas de arquitectura e ingeniería ejecutan algunos de los programas más exigentes del entorno empresarial. Aplicaciones como AutoCAD, Rhino 3D, Revit y Enscape requieren recursos de GPU dedicados que, en un modelo on-premises, implican una estación de trabajo de altas prestaciones para cada profesional del diseño. Para los clientes de JMARK del sector de arquitectura, esto se traducía en una inversión inicial significativa en hardware, ciclos de renovación continuos y una flexibilidad limitada al incorporar nuevo personal.

JMARK identificó una oportunidad: si podían ofrecer el mismo rendimiento de GPU a través de la nube, sus clientes de AEC podrían aprovisionar clientes ligeros o portátiles estándar en lugar de estaciones de trabajo de 2.000 a 4.000 $ por puesto. Pero la economía solo funciona si la experiencia entregada desde la nube es creíble y el coste es competitivo. JMARK necesitaba validarlo con un despliegue real para un cliente existente antes de incorporarlo a su catálogo de servicios.

Sin una oferta viable de escritorio en la nube, JMARK seguiría perdiendo ingresos potenciales de servicios gestionados frente a compromisos centrados únicamente en la reventa de hardware, y sus clientes de arquitectura seguirían anclados al modelo de estación de trabajo sin una vía para escalar su plantilla. El techo de coste objetivo era de 4.000 $ al mes para el despliegue inicial del cliente, el punto en el que el modelo resulta financieramente convincente frente a la alternativa on-premises.

Por qué AWS

AWS proporcionó la única pila gestionada de escritorio en la nube capaz de manejar cargas de trabajo de GPU en la capa de streaming de aplicaciones sin exigir que JMARK gestionara la infraestructura de cómputo subyacente. Amazon AppStream 2.0 admite tipos de instancia acelerados por GPU, en concreto la familia stream.g5.xlarge, que ofrece el rendimiento gráfico de NVIDIA requerido para aplicaciones de renderizado 3D como Rhino 3D y Enscape. No existe en el mercado ningún servicio gestionado equivalente que combine streaming con GPU, perfiles de usuario persistentes, integración de identidad empresarial y conectividad con un sistema de archivos compartido en una única pila entregable por un MSP.

Amazon WorkSpaces complementó AppStream para cargas de trabajo sin GPU, y Amazon FSx for Windows File Server proporcionó el acceso a archivos compartidos del que dependen los flujos de trabajo de arquitectura. AWS Security Hub dio a JMARK la visibilidad necesaria para identificar y corregir hallazgos de seguridad en la cuenta del cliente desde el primer día. La amplitud de los servicios gestionados de AWS permitió a Avahi entregar un entorno seguro y de nivel de producción sin desplegar ni operar ninguna infraestructura de servidores en nombre de JMARK o de sus clientes.

Por qué el cliente eligió a Avahi

Como Partner de AWS de nivel Premier con una sólida experiencia de entrega en infraestructura en la nube y servicios gestionados, Avahi aportó tanto la profundidad técnica como la velocidad de ejecución práctica que JMARK necesitaba para validar este modelo rápidamente. La familiaridad de Avahi con los servicios de escritorio virtual de AWS, la arquitectura de identidad y el refuerzo de seguridad empresarial los convirtió en una opción natural para un proyecto que requería navegar por múltiples capas de complejidad técnica, incluida la ampliación de cuotas de GPU y el licenciamiento Windows BYOL, sin ralentizar el calendario de entrega.

Solución

Avahi diseñó y desplegó un entorno híbrido de escritorio virtual en la nube basado en dos servicios complementarios de AWS: Amazon AppStream 2.0 para streaming de aplicaciones acelerado por GPU y Amazon WorkSpaces para escritorios en la nube estándar. La arquitectura está diseñada específicamente para un modelo MSP, y JMARK puede replicarla y revenderla a múltiples clientes de arquitectura e ingeniería a partir de un único patrón de despliegue documentado.

El componente más exigente técnicamente fue la capa de GPU de AppStream. Las instancias stream.g5.xlarge, que proporcionan aceleración de GPU NVIDIA, no estaban disponibles inicialmente en la región objetivo debido a restricciones de cuota. Avahi escaló un caso de soporte con AWS, obtuvo la aprobación de cuota para 10 instancias, incluidas 2 ranuras de image builder, y procedió a construir la imagen de la aplicación. AutoCAD, Rhino 3D, Revit y el plugin de renderizado Enscape se instalaron, configuraron y verificaron en la imagen de AppStream. También se configuraron los perfiles de usuario persistentes de AppStream para que los ajustes y preferencias del usuario se mantuvieran entre sesiones, eliminando la fricción de arranque en frío que socava la adopción de escritorios en la nube.

El licenciamiento de Windows fue el segundo gran bloqueo. Amazon WorkSpaces con Bring Your Own License (BYOL) elimina la tarifa por usuario de la licencia de Microsoft Windows que, de otro modo, AWS cobra, pero BYOL requiere importar una imagen válida de Windows Enterprise. Este proceso falló dos veces con ISOs de evaluación y de edición de consumo antes de tener éxito con una imagen oficial procedente de VLSC. Avahi trabajó en cada iteración, obtuvo el medio correcto y completó la importación BYOL, habilitando WorkSpaces sin el coste recurrente de licencias por usuario.

Se integró Amazon FSx for Windows File Server para el acceso a archivos compartidos, con un script de inicio de sesión que asigna automáticamente el recurso compartido de FSx como unidad de red al inicio de la sesión. Las impresoras se desplegaron automáticamente mediante Directiva de grupo, y se documentó SyncThing como el mecanismo de sincronización bidireccional de archivos entre el servidor de archivos on-premises del cliente y el entorno en la nube. Las decisiones de arquitectura de identidad se tomaron de forma deliberada: tras evaluar una nueva VPC y una nueva configuración de directorio, el equipo determinó que lo correcto era mantener a los usuarios en el Active Directory y la infraestructura de VPC existentes, evitando la carga de una doble configuración que habría obligado a los usuarios a reconfigurar perfiles y preferencias a mitad de proyecto.

A lo largo del proyecto, Avahi también realizó una remediación completa de los hallazgos de AWS Security Hub en la cuenta del cliente. Se identificaron y resolvieron todos los hallazgos críticos, con confirmación registrada en la consola de Security Hub. Los hallazgos de alta prioridad se abordaron de forma sustancial y se entregó un plan de remediación para los elementos restantes que requerían coordinación continua con el cliente.

Resultados clave

Entorno técnico

  • Flota de Amazon AppStream 2.0 aprovisionada con instancias stream.g5.xlarge aceleradas por GPU (cuota aprobada: 10; 2 image builder, 8 flota)
  • Imagen personalizada de Windows Enterprise BYOL importada y validada para AppStream y WorkSpaces
  • AutoCAD, Rhino 3D, Revit y Enscape instalados y verificados en la imagen de aplicación de AppStream
  • Amazon FSx for Windows File Server integrado con asignación automática de unidades mediante script de inicio de sesión
  • Perfiles de usuario persistentes de AppStream configurados para la continuidad de las sesiones
  • Despliegue de impresoras automatizado mediante Directiva de grupo
  • Decisión de arquitectura de identidad y VPC documentada e implementada (se mantuvieron el Active Directory y la VPC existentes)
  • Hallazgos críticos de AWS Security Hub completamente remediados; plan de remediación entregado para los elementos restantes de alta prioridad
  • Documentación de SyncThing entregada para la sincronización bidireccional de archivos gestionada por el cliente

Entregables de capacidades de JMARK

  • Capacidad para presupuestar: Modelo de presupuestación repetible que incluye una plantilla integral de presupuesto de migración de cliente y una lista de verificación de AWS Pricing Calculator, lo que permite a JMARK fijar precios de forma independiente para futuras oportunidades de migración a AWS con entradas y supuestos documentados, y desgloses de costes por servicio para aproximadamente 84 tipos de recursos
  • Capacidad para migrar: Metodología de migración repetible documentada que cubre proceso, herramientas, y funciones y responsabilidades para que JMARK la replique en toda su cartera de clientes sin empezar desde cero
  • Capacidad para dar soporte: Modelo de soporte operativo que define controles de acceso, puntos de contacto de monitorización y registros, actividades de día 2 y rutas de escalado para entornos de clientes posteriores a la migración
  • Configuración de RBAC completada: Configuración de IAM y RBAC finalizada para que los equipos internos de JMARK puedan acceder y dar soporte a los entornos de clientes de forma independiente, sin depender de cuentas de usuario individuales de Avahi
  • Refuerzo de seguridad (Secure-by-Design): Entorno desplegado con medidas de hardening integradas en el código de infraestructura, eliminando el backlog de hallazgos de Security Hub que, de otro modo, se acumularía tras el despliegue
  • Transferencia del repositorio de GitHub: Todo el código y los artefactos, incluido el código de Terraform y los activos de CloudFormation y automatización, transferidos al repositorio de GitHub propiedad de JMARK para su propiedad e iteración continuas
  • Conversión de Terraform a CloudFormation: Despliegues clave convertidos o proporcionados como alternativas con CloudFormation y scripts nativos de AWS que JMARK puede ejecutar sin una experiencia profunda en pipelines de Terraform
  • Documentación de redes: Instrucciones de trabajo claras para los pasos de creación de componentes de VPC y la integración con el firewall, alineadas con los estándares operativos de JMARK para la ejecución manual de la Fase 1
  • Ejecución de pruebas de JMARK evaluada: Avahi evaluó el despliegue independiente de JMARK de un único cliente de prueba y una VM en una OU, proporcionando feedback estructurado para validar la preparación para la incorporación autogestionada de clientes

Impacto del proyecto

Avahi entregó un entorno de escritorio en la nube con GPU totalmente operativo que JMARK ahora puede vender activamente a sus clientes de arquitectura e ingeniería. La solución alcanzó la economía objetivo: la entrega solo con AppStream para 17 sesiones concurrentes a 8 horas al día se sitúa en aproximadamente 2.948 $ al mes, cómodamente dentro del techo de 4.000 $ que hace que la oferta sea financieramente competitiva frente a estaciones de trabajo on-premises. BYOL en WorkSpaces elimina la tarifa de licenciamiento de Windows por usuario que, de otro modo, se aplicaría en un modelo gestionado estándar de AWS.

Más allá del despliegue técnico, el proyecto generó toda la base operativa que JMARK necesitaba para ejecutar y hacer crecer este servicio de forma independiente. JMARK dispone ahora de una metodología de migración y un modelo de soporte documentados y repetibles que puede aplicar a toda su base de clientes. La configuración de RBAC garantiza que el propio equipo de JMARK pueda gestionar y dar soporte a los entornos de clientes sin depender del acceso de Avahi, lo cual es un requisito previo para escalar una oferta MSP. Un resultado especialmente significativo fue la capacidad de presupuestación: Avahi entregó una plantilla integral de presupuesto de migración de cliente y una lista de verificación de AWS Pricing Calculator que cubren todas las categorías de recursos facturables en aproximadamente 84 tipos de recursos. JMARK ahora puede elaborar estimaciones de costes precisas y defendibles para clientes potenciales de migración sin depender de Avahi para el soporte de precios, habilitando directamente su dinámica comercial para nuevos proyectos en AWS.

  • Coste mensual de AppStream para 17 sesiones a 8 horas al día: aproximadamente 2.948 $, dentro del umbral competitivo de 4.000 $ al mes
  • BYOL habilitado, eliminando la tarifa de licenciamiento de Windows por usuario en WorkSpaces
  • Cuota de GPU aprobada: 10 instancias stream.g5.xlarge (2 image builder, 8 flota)
  • AWS Security Hub: cero hallazgos críticos pendientes al cierre del proyecto
  • Capacidad de presupuestación transferida: JMARK puede fijar precios de forma independiente para futuras migraciones usando la plantilla de presupuesto de migración de cliente entregada y la lista de verificación de AWS Pricing, que cubre aproximadamente 84 tipos de recursos
  • Propiedad total del código transferida: artefactos de Terraform y CloudFormation en el repositorio de GitHub propiedad de JMARK
  • RBAC completo: el equipo de JMARK opera los entornos de clientes sin dependencia de cuentas de Avahi
Explore nuestros servicios

¿Listo para transformar su negocio con la IA?

Exploremos juntos sus oportunidades de IA de alto impacto en una sesión gratuita