Cloud-basiertes Deployment von virtuellen Arbeitsplätzen

Windows Virtual Desktop

Mit Windows Virtual Desktop (WVD) bietet Microsoft eine Cloud-basierte Lösung für Virtuelle Desktop Infrastrukturen (VDI). Nicht zuletzt wegen der gestiegenen Nachfrage von Homeoffice-Arbeitsplätzen hat das Angebot rasch an Popularität gewonnen. Auch langfristig lohnt sich der Einsatz von sog. Desktop-as-a-Service (DaaS). Denn mit WVD erhalten Mitarbeiter unkompliziert die gewohnte Arbeitsoberfläche mit dem Look & Feel eines regulären Desktop-PCs – von jedem internetfähigen Gerät aus. Wir haben diese Lösung bereits bei mehreren Kunden erfolgreich umgesetzt und geben Ihnen nachfolgend einen Überblick zur Technik und den Kosten.

 

Was ist Windows Virtual Desktop?

Windows Virtual Desktop (kurz WVD) beinhaltet ein ganzes Technologie-Paket von Microsoft, welches es Ihrer IT ermöglicht, virtuelle Windows 10 (oder Windows 7) Desktops in Azure schnell aufzusetzen und Ihren Anwendern bereitzustellen. WVD wurde Ende 2019 eingeführt und ist die Weiterentwicklung von Microsofts Remote Desktop Services (RDS).

Es bietet über virtuelle Desktops hinaus 4 maßgebliche Innovationen:

  • Windows 10 Multi-Session, ein Betriebssystem, welches mehrere Benutzer auf nur einer virtuellen Maschine (VM) zusammenfasst.  Vor WVD war dies nur mit dem Windows Server-Betriebssystem möglich. Außerdem bleibt das Look and Feel eines Windows 10 Clients und Anwender erhalten die gewohnte Arbeitsumgebung.
  • Persistente Benutzerprofile, welche unabhängig von der virtuellen Maschine des aktuell verwendeten Desktops behandelt werden. Die Nutzerfahrung ist damit ähnlich, wie bei einem klassischen PC. Diese Profile werden in Containern abgelegt, welche wiederum getrennt von der Desktop-VM in Azure gespeichert sind. Dies wird durch die enthaltene FSLogix Technologie ermöglicht.
  • Azure bietet ein Platform-as-a-Service (PaaS) Angebot, das die komplette Verwaltung für WVD enthält und damit Ihrer IT viel Arbeit abnimmt. Diese Dienste sorgen u.a. dafür, dass Benutzer auf der richtigen Azure VM landen, wenn sie eine Verbindung herstellen. Vor Windows Virtual Desktop musste dies über RDS-Serverrollen wie RD Gateway, RD WebAccess, RD Connection Broker und RD License Server abgewickelt werden. 
  • Vereinfachte Lizenzierung gegenüber früheren Technologien für virtuelle Desktops wie RDS.  WVD-Nutzungsrechte sind ohne zusätzliche Lizenzkosten in mehreren Windows 10-Abonnements bereits enthalten, inklusive Microsoft 365 und Windows 10 Enterprise.

Hinweis zu Windows 7: Organisationen, welche noch Windows 7 benötigen, können mit WVD ebenfalls virtuelle Windows-7-Desktops einsetzen. Mit den Extended Security Updates werden sie in diesem Fall sogar kostenlos bis 2023 versorgt. 

 

Preise und Lizenzierung – Wieviel kostet WVD?

Es gibt zwei Kostenkomponenten für WVD: die Software-Lizenzen und die Azure-Infrastruktur. 

Software-Lizenzen: Windows Virtual Desktop ist Bestandteil einer Windows 10-Abonnementlizenz. Diese Lizenz kann als Teil von Microsoft 365 Business/E3/E5/A3/A5 oder als einzelne Subscription (z.B. Windows 10 Enterprise E3) erworben werden. Wenn Sie bereits eine dieser Lizenzen besitzen, fallen Software-seitig keine zusätzlichen Kosten für die Nutzung von WVD an.  

Wenn Sie noch keine Windows 10-Lizenz besitzen, dann ist Windows 10 Enterprise E3 die kostengünstigste Option für den Einstieg. Die WVD-Lizenz deckt dann schon die Kosten für das Betriebssystem (Windows 10 Einzelbenutzer und Multi-Session) und die Nutzung der WVD-Verwaltung auf Azure ab. 

Damit entfallen auch die Lizenzkosten für das Windows Server Betriebssystem auf Azure und die RDS-Lizenz, da keine dieser beiden Technologien für die Bereitstellung von Windows Virtual Desktop benötigt wird. Es ist wichtig zu beachten, dass WVD nur virtuelle Maschinen mit Azure abdeckt und nicht zur Lizenzierung von lokalen Implementierungen oder anderen Clouds verwendet werden kann.

Für weitere Kosteneinsparungen und die Optimierung Ihrer Software-Lizenzen, können Sie unsere Microsoft Lizenzberatung in Anspruch nehmen. 

 

Azure-Infrastruktur: Sobald der Lizenzanteil von WVD abgedeckt ist, bleiben nur noch die Kosten für Azure zur Ausführung der virtuellen Maschinen. Mit diesen verbinden sich Anwender, um ihren Desktop zu verwenden. Zusätzlich zu den Desktop-VMs benötigen Sie außerdem Storage zum Speichern der Profilcontainer und des Active Directory (zusätzlich zu Azure AD). Profilcontainer können in den Azure Files oder auf einer Windows Dateiserver VM auf Azure gespeichert werden. Active Directory kann entweder über Azure AD DS oder traditionelles AD abgedeckt werden, wobei letzteres als Windows Server VM auf Azure ausgeführt wird.  
 
Die Gesamtkosten für all diese Komponenten ergeben sich u.a. aus den virtuellen Maschinen (Compute), Storage und Netzwerk-Bandbreite. Die genauen Kosten hängen von der Anzahl der Benutzer, der Speichermenge pro Benutzer, der Anzahl und Art verwendeter Anwendungen sowie vielen anderen Faktoren ab. Die anfallenden Azure-Kosten können mit Reserved Instances um bis zu 50% reduziert werden. 

Microsoft geht von möglichen Einsparungen bei Infrastruktur-, Lizenz- und Arbeitskosten von bis zu 60-70% aus, im Vergleich zu Implementierungen die lokal oder bei anderen Cloud-Anbietern betrieben werden. Lesen Sie mehr zu den Preisvorteilen von WVD.

Windows Virtual Desktop vorgestellt

Im Webinar stellen wir Ihnen die Möglichkeiten von WVD anschaulich vor. Unser Experte erklärt die Technologie dahinter sowie deren Mehrwerte und zeigt sinnvolle Einsatzszenarien.

Webinar ansehen

Sicherheit und Architektur – Wie funktioniert WVD?

Einer der vielen Vorteile von WVD besteht darin, dass Azure AD nativ unterstützt wird und sogar erforderlich ist.  Dies verbessert die Nutzererfahrung und bringt viele Vorteile mit sich, darunter:

  • Konsistente Anmeldeinformationen für das lokale Active Directory (bei Synchronisierung mit AAD über ADConnect), Office 365 und andere Azure AD-Dienste sowie den virtuellen Windows-Desktop. So müssen nicht länger verschiedene Datensätze von Zugangsdaten gepflegt werden.
  • Multi-Faktor-Authentifizierung (MFA) und Single Sign-On wird unterstützt. Der Zugang ist für Anwender damit identisch zu vertrauten Office 365 Ressourcen. 
  • Azure Conditional Access (CA) und Policies, die den Zugriff basierend auf Nutzerstandort, Gerät und anderer Bedingungen regeln.
  • Azure wird als Reverse Proxy genutzt, wodurch keine eingehenden Verbindungen zur VM nötig sind. Virtual Desktop VMs sind nicht direkt dem Internet ausgesetzt. Sie können über eine private IP-Adresse laufen, isoliert von anderen Workloads oder sogar vom Internet. Die Reverse-Connect-Technologie ermöglicht den Zugriff auf die VMs.
  • Intune Modern Management und andere Microsoft 365-Werkzeuge für die Sicherheit und Verwaltung sind für WVD einsetzbar.

Auf WVD kann von jedem modernen, mit dem Internet verbundenen Gerät zugegriffen werden, unabhängig davon, welches Betriebssystem es verwendet.  Dies kann über aktuelle Browser oder eine installierte Remote-Desktop-Anwendung erfolgen, sowohl von jedem Standard-PC aus (Windows, MacOS, Linux) als auch von Thin-Clients mit RDP. Für iOS und Android gibt es native Apps.

Abbildung 1: Architektur von WVD

Als besonderes Merkmal der WVD-Architektur sticht heraus, dass der komplette RDS/Citrix-Overhead mit Gateway-, Broker-, Licensing- und Diagnostics-Server (Abbildung 1, Mitte) von Microsoft als kostenloser Service angeboten wird. Damit entfällt das Management der benötigten Server für eine Remote Desktop- oder Remote Application-Infrastruktur.

Besonders zu Stoßzeiten muss die IT also keinerlei Server lokal bereitstellen, sei es physisch (diese müssten beschafft werden, was mehrere Wochen bis Monate dauern kann) oder auch virtuell (dafür müssten die vorhandenen Hosts genug Reserven bereitstellen). Zum anderen ist auf RDS-/Citrix-Seite keine Konfiguration nötig, da die Verwaltung komplett von Microsoft übernommen wird.

Auch über reguläre Büroarbeitsplätze hinaus unterstützt WVD Spezialanwendungen wie etwa Grafik-lastige Workloads, die z.B. Catia oder AutoCAD benötigen. Dafür stellt Microsoft Azure VMs mit Nvidia Tesla M60-GPU und Unterstützung für 3D-Anwendungen zur Verfügung. Alle Nvidia vGPU und die verbesserten virtuellen Maschinen der N-Serie mit AMD EPIC CPU/GPU on Azure werden mit Windows Virtual Desktop unterstützt.

Citrix, VMware und weitere Partner bieten Schnittstellen, die mit WVD zusammenarbeiten. So können Sie Ihre vorhandene VDI-Lösung erweitern und von hybriden Szenarien oder einer einheitlicher Verwaltung profitieren. Lesen Sie mehr zum Hybrid-Vorteil von Horzion Cloud on Azure.

Wir unterstützen Sie bei der Umsetzung

Sie haben noch Fragen? Unsere Experten unterstützen Sie bei der Planung und Bereitstellung von WVD. Dabei stellen wir sicher, dass Sie eine skalierbare Lösung erhalten, die optimal auf Sicherheit und Kosteneffizienz eingestellt ist. Das sind unsere Leistungen:

  • Advisory Services: Auf Wunsch analysieren wir Ihre Ist-Situation im Bereich Client-/Desktop-Management und ermitteln die Anforderungen an die zukünftige Infrastruktur. Anschließend entwickeln wir eine passgenaue Ziel-Architektur für Sie. Falls noch nicht vorhanden, erstellen wir auch das Governance-Framework für die erforderliche Azure-Infrastruktur.

  • Delivery Services: Wir übernehmen die Detailkonzeption und Planung der WVD-Infrastruktur für Sie, pilotieren und testen diese. Außerdem implementieren wir das Azure Governance Framework. Anschließend kümmern wir uns um den Rollout und die Automation.

  • Managed Services: Auch im laufenden Betrieb unterstützen wir Sie weiter mit Support Services gemäß der vereinbarten SLAs. Bei Bedarf übernehmen wir den WVD-Betrieb auch in Form eines Managed Services.

SoftwareONE ist Cloud Service Provider und einer von wenigen Microsoft Azure Expert MSP Partnern. Dieser Status belegt unsere exzellente globale Expertise und zahlreiche Best Practices im dynamischen Umfeld der Azure-Cloud. Darüber hinaus können Sie von erheblichen Preisvorteilen in Form von Azure Credits profitieren.

  • User Productivity

Kommentieren Sie diesen Artikel

Hinterlassen Sie einen Kommentar, um uns mitzuteilen, was Sie von diesem Thema halten!

Kommentar hinterlassen

Autor

Jochen Berners

Modern Workplace Architekt

Verwandte Artikel

new-microsoft-teams-features-to-come
  • 16 November 2020
  • Homero Gessler
  • User Productivity
  • Teams

Neue Funktionen für Microsoft Teams: Alles, was Sie wissen müssen

Microsoft hat zahlreiche neue Funktionen angekündigt, die in Teams – Microsofts Flaggschiff für Kommunikation und Zusammenarbeit – integriert werden. Lernen Sie die neuen Funktionen im Blogbeitrag kennen!

  • 12 November 2020
  • SoftwareONE Redaktionsteam
  • User Productivity

Optionen der Lizenzierung und Wartung von CorelDRAW

Welche Lizenzierungsoptionen und Services bietet Corel für CorelDRAW? Detaillierte Informationen zu den Programmen und Services, erhalten Sie im Blogbeitrag.

Adobe Sign: Empfängerrollen in digitalen Dokument-Workflows

Perfektionieren Sie Ihre digitalen Unterschriftsprozesse mit Empfängerrollen in Adobe Sign. Erfahren Sie im Blogbeitrag, wie Sie unterschiedliche Rollen intelligent zuweisen können.