Um unsere Webseite für Sie optimal zu gestalten und zu verbessern, verwenden wir Cookies. Sofern Sie Ihre Browsereinstellungen bei der weiteren Verwendung unserer Webseite nicht anpassen, stimmen Sie der Verwendung von Cookies zu. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.

Wählen Sie Ihre Region

Visit our global website

Cloud-basiertes Deployment von virtuellen Arbeitsplätzen

Windows Virtual Desktop

Viele IT-Abteilungen stehen derzeit unter dem Druck, möglichst schnell eine Lösung für den Homeoffice-Einsatz zu konzipieren. Aber auch langfristig lohnt sich der Schritt zu einem effizienteren Deployment von Arbeitsumgebungen. Mit Windows Virtual Desktop bietet Microsoft eine Cloud-basierte Lösung für Virtuelle Desktop Infrastrukturen (VDI). Wir haben diese bereits bei mehreren Kunden erfolgreich umgesetzt und geben Ihnen nachfolgend einen Überblick zur Technik und den Kosten.

 

Was ist Windows Virtual Desktop?

Windows Virtual Desktop (kurz WVD) beinhaltet ein ganzes Technologie-Paket von Microsoft, welches es Ihrer IT ermöglicht, virtuelle Windows 10 Desktops in Azure schnell aufzusetzen und Ihren Anwendern bereitzustellen. WVD wurde Ende 2019 eingeführt und ist die Weiterentwicklung von Microsofts Remote Desktop Services (RDS). Es bietet über virtuelle Desktops hinaus 4 maßgebliche Innovationen:

  • Windows 10 Multi-Session, ein Betriebssystem, welches mehreren Benutzern gleichzeitig ermöglicht, eine einzige virtuelle Maschine in Azure als Desktop zu verwenden. Vor WVD war dies nur mit dem Windows Server-Betriebssystem möglich. Außerdem bleibt das Look and Feel eines Windows 10 Clients und Anwender erhalten die gewohnte Arbeitsumgebung.
  • Benutzerprofile werden unabhängig von der virtuellen Maschine des aktuell verwendeten Desktops behandelt. Die Nutzerfahrung ist damit ähnlich, wie bei einem klassischen PC. Diese Profile werden in Containern abgelegt, welche wiederum getrennt von der Desktop-VM in Azure gespeichert sind. Dies wird durch die enthaltene FSLogix Technologie ermöglicht.
  • Azure bietet ein Platform-as-a-Service (PaaS) Angebot, das die komplette Verwaltung für WVD enthält und damit Ihrer IT viel Arbeit abnimmt. Diese Dienste sorgen u.a. dafür, dass Benutzer auf der richtigen Azure VM landen, wenn sie eine Verbindung herstellen. Vor Windows Virtual Desktop musste dies über RDS-Serverrollen wie RD Gateway, RD WebAccess, RD Connection Broker und RD License Server abgewickelt werden. 
  • Die Lizenzierung für WVD wurde gegenüber früheren Technologien für virtuelle Desktops wie RDS drastisch vereinfacht. WVD-Nutzungsrechte sind ohne zusätzliche Lizenzkosten in mehreren Windows 10-Abonnements bereits enthalten, inklusive Microsoft 365 und Windows 10 Enterprise.

Hinweis zu Windows 7: Organisationen, welche noch Windows 7 benötigen, können mit WVD ebenfalls virtuelle Windows-7-Desktops einsetzen. Mit den Extended Security Updates werden sie in diesem Fall sogar kostenlos bis 2023 versorgt. 

 

Kosten und Lizenzierung – Wieviel kostet WVD?

Es gibt zwei Kostenkomponenten für WVD: die Software-Lizenzen und die Azure-Infrastruktur. 

Software-Lizenzen: Windows Virtual Desktop ist Bestandteil einer Windows 10-Abonnementlizenz. Diese Lizenz kann als Teil von Microsoft 365 Business/E3/E5/A3/A5 oder als einzelne Subscription (z.B. Windows 10 Enterprise E3) erworben werden. Wenn Sie bereits eine dieser Lizenzen besitzen, fallen Software-seitig keine zusätzlichen Kosten für die Nutzung von WVD an.  

Wenn Sie noch keine Windows 10-Lizenz besitzen, dann ist Windows 10 Enterprise E3 die kostengünstigste Option für den Einstieg. Die WVD-Lizenz deckt dann schon die Kosten für das Betriebssystem (Windows 10 Einzelbenutzer und Multi-Session) und die Nutzung der WVD-Verwaltung auf Azure ab. 

Damit entfallen auch die Lizenzkosten für das Windows Server Betriebssystem auf Azure und die RDS-Lizenz, da keine dieser beiden Technologien für die Bereitstellung von Windows Virtual Desktop benötigt wird. Es ist wichtig zu beachten, dass WVD nur virtuelle Maschinen mit Azure abdeckt und nicht zur Lizenzierung von lokalen Implementierungen oder anderen Clouds verwendet werden kann.

Für weitere Kosteneinsparungen und die Optimierung Ihrer Software-Lizenzen, können Sie unsere Microsoft Lizenzberatung in Anspruch nehmen. 

 

Azure-Infrastruktur: Sobald der Lizenzanteil von WVD abgedeckt ist, bleiben nur noch die Kosten für Azure zur Ausführung der virtuellen Maschinen. Mit diesen verbinden sich Anwender, um ihren Desktop zu verwenden. Zusätzlich zu den Desktop-VMs benötigen Sie außerdem Storage zum Speichern der Profilcontainer und des Active Directory (zusätzlich zu Azure AD). Profilcontainer können in den Azure Files oder auf einer Windows Dateiserver VM auf Azure gespeichert werden. Active Directory kann entweder über Azure AD DS oder traditionelles AD abgedeckt werden, wobei letzteres als Windows Server VM auf Azure ausgeführt wird.  
 
Die Gesamtkosten für all diese Komponenten ergeben sich u.a. aus den virtuellen Maschinen (Compute), Storage und Netzwerk-Bandbreite. Die genauen Kosten hängen von der Anzahl der Benutzer, der Speichermenge pro Benutzer, der Anzahl und Art verwendeter Anwendungen sowie vielen anderen Faktoren ab.

Die anfallenden Azure-Kosten können mit Reserved Instances um bis zu 80% reduziert werden. Wir beraten Sie gern zu weiteren Einsparmöglichkeiten.

Windows Virtual Desktop vorgestellt

Im Webinar stellen wir Ihnen die Möglichkeiten von WVD anschaulich vor. Unser Experte erklärt die Technologie dahinter sowie deren Mehrwerte und zeigt sinnvolle Einsatzszenarien.

Webinar ansehen

Sicherheit und Architektur – Wie funktioniert WVD?

Einer der vielen Vorteile von WVD besteht darin, dass Azure AD nativ unterstützt wird und sogar erforderlich ist.  Dies verbessert die Nutzererfahrung und bringt viele Vorteile mit sich, darunter:

  • Konsistente Anmeldeinformationen für das lokale Active Directory (bei Synchronisierung mit AAD über ADConnect), Office 365 und andere Azure AD-Dienste sowie den virtuellen Windows-Desktop. So müssen nicht länger verschiedene Datensätze von Zugangsdaten gepflegt werden.
  • Unterstützung für Multi-Faktor-Authentifizierung (MFA) und Single Sign-On (SSO). Der Zugang ist für Anwender damit identisch zu vertrauten Office 365 Ressourcen. 
  • Unterstützung für Azure Conditional Access (CA) und Policies, die den Zugriff basierend auf Nutzerstandort, Gerät und anderer Bedingungen regeln.
  • Azure wird als Reverse Proxy genutzt, wodurch keine eingehenden Verbindungen zur VM nötig sind. Virtual Desktop VMs sind nicht direkt dem Internet ausgesetzt. Sie können über eine private IP-Adresse laufen, isoliert von anderen Workloads oder sogar vom Internet. Die Reverse-Connect-Technologie ermöglicht den Zugriff auf die VMs.
  • WVD ist voll integriert mit der Sicherheit und Verwaltung von Microsoft 365, wie z.B. Intune Modern Management.

Auf WVD kann von jedem modernen, mit dem Internet verbundenen Gerät zugegriffen werden, unabhängig davon, welches Betriebssystem es verwendet.  Der Zugriff kann über eine installierte Remote-Desktop-Anwendung erfolgen, sowohl von jedem Standard-PC aus (Windows, MacOS, Linux) als auch von Thin-Clients mit RDP. Für iOS und Android gibt es native Apps. Darüber hinaus kann auch mit jedem aktuellen Browser auf die virtuellen Maschinen via HTML5 zugegriffen werden.

Abbildung 1: Architektur von WVD

Als besonderes Merkmal der WVD-Architektur sticht heraus, dass der komplette RDS/Citrix-Overhead mit Gateway-, Broker-, Licensing- und Diagnostics-Server (Abbildung 1, Mitte) von Microsoft als kostenloser Service angeboten wird. Damit entfällt das Management der benötigten Server für eine Remote Desktop- oder Remote Application-Infrastruktur.

Besonders zu Stoßzeiten muss die IT also keinerlei Server lokal bereitstellen, sei es physisch (diese müssten beschafft werden, was mehrere Wochen bis Monate dauern kann) oder auch virtuell (dafür müssten die vorhandenen Hosts genug Reserven bereitstellen). Zum anderen ist auf RDS-/Citrix-Seite keine Konfiguration nötig, da die Verwaltung komplett von Microsoft übernommen wird.

Auch über reguläre Büroarbeitsplätze hinaus unterstützt WVD Spezialanwendungen wie etwa Grafik-lastige Workloads, die z.B. Catia oder AutoCAD benötigen. Dafür stellt Microsoft Azure VMs mit Nvidia Tesla M60-GPU und Unterstützung für 3D-Anwendungen zur Verfügung. Alle Nvidia vGPU und die verbesserten virtuellen Maschinen der N-Serie mit AMD EPIC CPU/GPU on Azure werden mit Windows Virtual Desktop unterstützt.

Wir unterstützen Sie bei der Umsetzung

Sie haben noch Fragen? Bei der Planung, Konfiguration und Bereitstellung einer WVD-Lösung unterstützen Sie unsere Experten gern, damit Ihre Anwender schnell die gewohnte Arbeitsumgebung erhalten.  Dabei stellen wir sicher, dass Sie eine skalierbare Lösung erhalten und die Konfiguration von Azure optimal auf Sicherheit und Kosteneffizienz eingestellt ist.

SoftwareONE ist Cloud Service Provider und einer von wenigen Microsoft Azure Expert MSP Partnern. Dieser Status belegt unsere exzellente globale Expertise und zahlreiche Best Practices im dynamischen Umfeld der Azure-Cloud. Darüber hinaus können Sie von erheblichen Preisvorteilen in Form von Azure Credits profitieren.

Beratung anfordern

Kommentieren Sie diesen Artikel

Hinterlassen Sie einen Kommentar, um uns mitzuteilen, was Sie von diesem Thema halten!

Kommentar hinterlassen

Autor

Jochen Berners

Modern Workplace Architekt

Alle Artikel

Verwandte Artikel

Namensänderung oder echter Wandel? Office 365 wird Microsoft 365

Abschied von Office 365 – Microsoft 365 ist die Antwort für den modernen Arbeitsplatz. Lesen Sie dazu unseren Blogbeitrag.

Mehr erfahren
Teilen

Die intelligente Lösung für den Remote Einsatz – Citrix Workspace

Bieten Sie ihren Mitarbeitern die Möglichkeit, flexibel arbeiten zu können und unkompliziert auf Daten zuzugreifen. Datensicherheit, Softwarefragen und Service-Aspekte werden durch Citrix Workspace gelöst.

Mehr erfahren
Teilen

Adobe Sign – Schnell und sicher digital unterschreiben

Keine digitale Transformation ohne elektronische Signaturen! Informieren Sie sich im Blogbeitrag über Adobe Sign.

Mehr erfahren
Teilen
Alle Blogartikel