Blog

Een technische blik op Windows Virtual Desktop

U heeft ongetwijfeld al eens iets gehoord over Windows Virtual Desktop (WVD). Simpel gezegd is het een clouddienst voor het virtualiseren van bureaubladen en applicaties. In andere woorden: klanten kunnen, als ze een Azure-abonnement hebben, gevirtualiseerde desktops ui.. Continue

Een technische blik op Windows Virtual Desktop

Category
Infrastructure

Published on
Written by
Maran Verweij

U heeft ongetwijfeld al eens iets gehoord over Windows Virtual Desktop (WVD). Simpel gezegd is het een clouddienst voor het virtualiseren van bureaubladen en applicaties. In andere woorden: klanten kunnen, als ze een Azure-abonnement hebben, gevirtualiseerde desktops uitrollen. Daarmee is Windows Virtual Desktop (WVD) de Azure Cloud-based opvolger van Remote Desktop services (RDS).

 

Alle voordelen op een rijtje

  • WVD biedt toegang tot Windows 10 Enterprise Multi-Session, waardoor u niet meer verplicht bent om Windows Server te gebruiken als Operating System om meerdere gebruikers een sessie te geven op 1 VM (Virtual Session host)
  • Voor Windows 10 Virtual Desktops is er geen RDS User CAL nodig, veel Microsoft 365 licenties kwalificeren gebruikers al voor toegang tot WVD.
  • Windows 10 is meer gericht op eindgebruikers dan Windows Server (zoals de naam al doet vermoeden), nu Windows 10 Enterprise Multi-Session gelanceerd is zal deze trend naar verwachting nog verder versnellen.
  • WVD integreert (automatisch) met Azure Active Directory voor bijv. Conditional Access (MFA afdwingen, toegang blokkeren voor regios/public IP ranges etc.)
  • WVD en Microsoft Office 365 worden beide gehost in Azure en zijn derhalve op hetzelfde backend netwerk aangesloten, toegang tot Microsoft Office 365 diensten gaat sneller via WVD dan via andere locaties.
  • FSLogix Profile Containers zorgen voor een betrouwbare en snelle gebruikerservaring in een multi-session gebaseerde omgeving, ook voor Microsoft Office 365.
  • Er zijn geen Operating System (OS) licentie kosten van toepassing op WVD Session Hosts (ongeacht of er Windows 10 of Windows Server gebruikt wordt.
  • De Control plane (Gateway, Broker, Load balancer etc.) is in het geval van WVD managed by Microsoft (een PaaS dienst), hier worden geen kosten voor gerekend.
  • De bovenstaande 2 punten leiden er toe dat WVD altijd lager in kosten zal uitvallen dan een RDS omgeving op Azure.    
  • Door infrastructuur op Azure uit te rollen komt uw omgeving in aanmerking voor de compliance certificeringen die gelden voor het Azure platform. Lees hier meer.   

 

Wat heeft u nodig voor WVD?

  1. Een Microsoft tenant, deze bestaat al als er gebruik gemaakt wordt van Microsoft Office 365. Zo niet dan helpt Ingram Micro u graag verder.
  2. Licenties voor de gebruikers. Download hier de Ingram Micro catalogus voor een totaaloverzicht van de beschikbare Microsoft licenties.
  3. Een actieve Azure Subscription gekoppeld aan de Microsoft tenant. Ook dit wil Ingram Micro graag voor u verzorgen.

 

WVD Connectie Architectuur

In onderstaand overzicht wordt de technische architectuur van Windows Virtual Desktop weergegeven:

Windows Virtual Desktop

  1. Client toegang

Een gebruiker kan op 2 manieren verbinden naar WVD:

  • Via de te downloaden WVD client genaamd ‘Remote Desktop’
  • Via een web client (HTML5)

Beide manieren zijn net als Microsoft Office 365 ontworpen om veilig via internet benaderd te worden. Voor meer informatie over bijv. ondersteunde client systemen verwijzen we u graag hier naar. Klik vervolgens op: Connect to Windows Virtual Desktop. 

  1. WVD Control plane

Hier vinden de vereiste back-end taken in plaats zoals het aanbieden van een aanmeldpunt, controle van autorisaties op WVD resources en het opzetten van de gebruikersverbinding naar de virtuele werkplek.  

  1. Domain Services

WVD is een hybride dienst, dat wil zeggen dat zowel een traditioneel Active Directory Domain Services domein vereist is als een Azure Active Directory (tenant). Domain Services kan op 2 manieren aangeboden/uitgerold worden:

  • Azure Active Directory Domain Services (zoals in bovenstaand figuur). Dit is een PaaS oplossing waarbij Microsoft de vereiste Domain Services infrastructuur uitrolt en beheert. U bent alleen verantwoordelijk voor de inrichting van het domein.
  • Active Directory Domain Services op Virtual Machines (IaaS oplossing). Tevens dient Azure AD Connect uitgerold te worden om te verbinden met de juiste Azure Active Directory.
  1. Azure Active Directory

Omdat Azure Active Directory geintegreerd is in WVD kunnen zaken als Multi-Factor Authentication en Access Control gemakkelijk centraal afgevangen worden via Conditional Access.

  1. WVD Session Host(s)

De WVD Session Hosts zijn de Virtual Machines (VM’s) waar de gebruikers daadwerkelijk een virtuele sessie op krijgen. Deze systemen hebben dezelfde rol als RDS Session Hosts, wellicht beter bekend als Terminal Servers. De maximale hoeveelheid gebruikers per WVD Session Host wordt bepaald door de VM sizing (CPU, RAM, Throughput) en is daarom afhankelijk van hoe ‘zwaar’ de werkzaamheden zijn van de gebruikers.

 

Gelijk beginnen of meer leren?

Mocht u gelijk willen beginnen dan kunt u via microsoft@ingrammicro.nl de ‘Ingram Micro Windows Virtual Desktop Deployment Guide’ aanvragen, maar ook voor verdere vragen of het maken van een Azure kostencalculatie bent u van harte welkom! Neem dan contact op met ons Microsoft team via microsoft@ingrammicro.nl of +31 (0) 30 246 4085.

 

Vraag onze WVD deployment guide aan

Neem contact met ons op