Windows Virtual Desktop (WVD) ist ein Azure-Dienst, der zusammen mit den entsprechenden Lizenzen, Diensten und Ressourcen zusammen mit Microsoft 365 Apps for Enterprise (ehem. Office 365 ProPlus) eine vollständige virtualisierte Windows 10- (oder Windows 7-) Einzelbenutzererfahrung („Desktop“) bietet.
WVD umfasst eine zentralisierte Verwaltung und Überwachung. Systemadministratoren können Desktops, Apps und Windows-Server in der Azure Cloud schnell bereitstellen und verwalten.
Mit WVD können Unternehmen ihre Virtualisierungsanforderungen nahtlos skalieren und gleichzeitig von den erstklassigen Sicherheitsfunktionen von Azure sowie den Kostenvorteilen des abonnementbasierten Modells profitieren.
Mit WVD können Benutzer eine reichhaltigere Virtualisierungserfahrung für den Zugriff auf gehostete Anwendungen genießen, als mit der bestehenden Windows Server-basierten Remote Desktop Services (RDS)-Plattform, die die Unterstützung der Microsoft-Partner-Community für ähnliche Lösungen nutzt.
Ideale WVD-Einsatz-Szenarien
Unternehmen unterschiedlicher Größen (10-1000+) mit einem erheblichen Anteil an mobilen Mitarbeitern, die von verschiedenen Standorten aus arbeiten, würden Azure Windows Virtual Desktop als ideale Lösung finden. Hier sind einige Szenarien, die von WVD profitieren.
Anforderungen zur Einhaltung von Sicherheit und Vorschriften
Finanzdienstleister, das Gesundheitswesen und die öffentliche Hand mit ihren behördlichen Richtlinien und strengen Sicherheitsnormen müssen sich bei WVD keine Sorgen um Datenschutz, Sicherheit und Einhaltung von Richtlinien machen.
Standardisierung des Betriebs
Wenn Unternehmen Fusionen und Übernahmen durchführen oder mit Fremdfirmen zusammenarbeiten müssen, kann den Mitarbeitern die WVD zur Standardisierung der Abläufe zur Verfügung gestellt werden.
Ermöglichen Sie der Belegschaft Flexibilität
Mitarbeiter mit privaten mobilen Endgeräten (Smartphones, Laptops, Tablets) und mobile Mitarbeiter, Call-Center-Mitarbeiter und Filialmitarbeiter, die an verschiedenen Standorten arbeiten, können trotz der Unterschiede in den Geräten, mit denen sie möglicherweise auf die Ressourcen des Unternehmens zugreifen, mit einer einheitlichen Lösung arbeiten.
Spezialisierte Workload-Fälle
Ingenieur- und Designunternehmen, Unternehmen, die Altanwendungen im IT-Sektor für die Softwareentwicklung und -prüfung verwenden, benötigen oft einzigartige Lösungen für die Bereitstellung ihrer speziellen Workloads. Azure WVD ist die perfekte Lösung für den Umgang mit solchen Szenarien.
Vorteile von Windows Virtual Desktop
Die WVD bietet zahlreiche Vorteile gegenüber herkömmlichen Virtualisierungslösungen, hier einmal drei:
Vorteil 1: Verringert die Kosten
Durch die Verlagerung ihrer Desktops und Anwendungen nach Azure mit WVD können Unternehmen ihre Kostenbeschränkungen für die Ausführung virtueller Desktops mit Windows-Betriebssystemen wie Windows 10 und 7 effizient verwalten.
Windows 10 Virtual Desktop senkt die Kosten in der Cloud, indem es sitzungsbasierte Desktops auf Azure Virtual Machines (VMs) zulässt, was zu einer besseren Auslastung der kostspieligen Ressourcen führt. Durch die Vereinfachung der Lizenzierung für die Nutzung von Windows 10 in einer WVD-Umgebung und den Verzicht auf zusätzliche Client-Zugriffslizenzen (Client Access Licenses, CALs) für den Zugriff, wie sie ein Serverbetriebssystem erfordern würde, sinken die Lizenzkosten von Microsoft.
Unternehmen, die Windows 7 auf einem Desktop bevorzugen, können weiterhin kostenlose Updates und Support für Windows 7 für weitere drei Jahre erhalten, die im Januar 2020 ausgelaufen sind.
Vorteil 2: Verbessert die Flexibilität
- Die Verlagerung der Office-IT-Infrastruktur in die Cloud vereinfacht den Betrieb sowohl für die IT-Mitarbeiter als auch für die Endbenutzer.
- Endbenutzer können von verschiedenen Geräten und Browsern auf ihre Desktops und Anwendungen zugreifen. Die Microsoft 365-Anwendungen wurden jetzt für die Arbeit mit der WVD optimiert, und das Endbenutzererlebnis ist reibungsloser.
- Nach dem Umzug in die Cloud verbringen IT-Mitarbeiter nicht mehr so viel Zeit mit der Verwaltung physischer Rechner und lokaler Netzwerke. Alle Apps, Daten und Ressourcen können in die Cloud verlagert werden.
- Desktop-Apps sind einfacher zu verwalten, da die WVD das Betriebssystem Windows 10 oder Windows 7 unterstützt. IT-Mitarbeiter können persistente und persönliche Desktops aus Desktop-Images erstellen.
- In WVD werden die Benutzerprofile und Apps in separaten Containern gespeichert, was die Flexibilität und Skalierbarkeit verbessern kann.
Vorteil 3: Kompatibilität mit Microsoft 365 (ehemals Office 365)
Weitere Vorteile der Umstellung auf Azure WVD sind die Verfügbarkeit einer nahezu unbegrenzten Anzahl von Diensten und Ressourcen in der Cloud sowie eine bessere Integration in Microsoft 365-Produkte. Bei Microsoft 365-Produkten, die sich selbst in der Microsoft Cloud befinden, wird die Leistung in WVD-Umgebungen verbessert. Ebenso würde die Leistung anderer Anwendungen, die eine minimale Latenzzeit auf dem Desktop erfordern, verbessert werden. Für grafikintensive Apps steht eine virtuelle Grafikverarbeitung zur Verfügung.
Persistente und nicht-persistente WVD
Windows Virtual Desktop unterstützt die gesamte Bandbreite an Erfahrungen, einschließlich vollständiger Desktop-Virtualisierung und Anwendungsvirtualisierung, persistenter und nicht persistenter Zustände sowie dedizierter Modi und Modi für mehrere Sitzungen.
Die persistente virtuelle Desktop-Infrastruktur (Stateful VDI) ist ein Setup, bei dem jeder Benutzer einen virtuellen Desktop besitzt, dessen Einstellungen und Anpassungen dem Benutzer bei jeder Anmeldung zur Verfügung stehen. Die Konsistenz der Benutzererfahrung und die Vertrautheit mit den Anpassungen helfen den Benutzern, sich schneller an diese virtuellen Desktops zu gewöhnen.
Auf der anderen Seite haben persistente VDIs vor allem aufgrund ihrer Anpassungen und komplexeren Bildverwaltung einen hohen Speicherbedarf. Mit Azure WVD gibt es weniger Speicherbeschränkungen als bei herkömmlichen Lösungen für persistente VDIs. Außerdem vereinfacht es die Bildverwaltung durch ein einheitliches Portal.
Bei nicht persistenten VDIs werden die Daten und Einstellungen auf einem virtuellen Desktop am Ende der Sitzung gelöscht. Benutzer erhalten zu Beginn einer Sitzung ein neues Bild, also einen neuen Desktop.
Der Hauptvorteil einer nicht-persistenten VDI besteht darin, dass sie viel weniger Platz benötigt und einfacher zu verwalten ist. Die flüchtige Natur der nicht-persistenten VDI macht sie zu einer idealen Lösung für Aufgaben, die mehr Sicherheit erfordern.
Durch die Einbeziehung der FSLogix-Technologie ist die Arbeit mit nicht-persistenter WVD fast so benutzerfreundlich wie eine persistente Lösung mit der Möglichkeit, Benutzerprofile dynamisch an Computerumgebungen anzuhängen.
Anforderungen für die Implementierung von Windows Virtual Desktop
Während die Azure-Cloud den Umgang mit physischen Maschinen, Verkabelung und Netzwerkausrüstung überflüssig macht, erfordert die Bereitstellung von Azure WVD mindestens mittlere Kenntnisse in der Systemadministration und im Netzwerkbereich sowie Vertrautheit mit Azure-Diensten und -Ressourcen.
Denken Sie daran, dass Ihre Ressourcen in der Cloud auf eine Weise verwaltet werden müssen, die sich von den Ressourcen vor Ort unterscheiden. Wenn Sie solche Ressourcen nicht vor Ort haben, ist es ratsam, einen zuverlässigen Azure Cloud Service Anbieter zu finden, der mit Ihnen zusammenarbeitet. Hier helfen wir Ihnen gerne mit unseren zertifizierten Spezialisten, damit Sie schnell voran kommen.
Virtuelle Desktop-Komponenten von Azure Windows – Wie sieht eine fertige Lösung aus?
Wenn Sie ein Azure WVD-Abonnement bei uns bestellen, erhalten Sie folgendes als Teil des Pakets
- Abonnement für Windows 10 Enterprise für jeden WVD-Benutzer
- Azure Active Directory – Tenant (AAD)
- Bereitstellung von Active Directory-Domänendiensten (AD DS)
- Azure-Abonnement
- Datei-Server
Abonnement für Windows 10 Enterprise
Der Windows Virtual Desktop Management Service und das Windows 10 Desktop-Betriebssystem werden über ein Abonnement für Windows 10 Enterprise lizenziert. Im Gegensatz zu einer Standalone-Lösung, für die Sie eine Microsoft 365- oder Windows 10 Enterprise-Lizenz benötigen, erhalten Sie bei uns eine gebündelte Lösung. Sie können dieselbe Abonnementlizenz pro Benutzer verwenden, die im Lieferumfang Ihres Pakets enthalten ist.
Azure Active Directory (AAD) – Mandant
Für die Bereitstellung und Verwaltung des virtuellen Windows-Desktops und die Zuweisung der Benutzer zu Desktops/Apps ist ein Azure Active Directory (AAD) – Tenant erforderlich. Dies ist in unserem Paket enthalten.
Der Mandant erhält einen eindeutigen Domänennamen namens „Verzeichnis“ oder „Konto“. hagel-IT wird den Mandanten für Sie bereitstellen und verwalten, so dass Sie mit der Arbeit an der WVD beginnen können, ohne sich um deren Verwaltung kümmern zu müssen.
Azure Abonnement
Das Azure-Abonnement ist erforderlich, um virtuelle Maschinen (VMs) zu erstellen und auszuführen, die Windows Virtual Desktop-Sitzungen hosten. Das Abonnement umfasst den WVD-Verwaltungsdienst, Windows 10 VMs und die Infrastruktur. Die Pläne beinhalten die Kosten all dieser Komponenten.
Datei-Server
Die WVD verwendet die Profil-Management-Technologie FSLogix, um gepoolte (nicht persistente) Windows-Computing-Umgebungen zu verbessern, zu ermöglichen und zu vereinfachen.
Die Benutzerprofile (in virtuellen Festplattendateien eingeschlossen) werden auf einem Dateiserver gespeichert, der frei von virtuellen Maschinen des Windows 10-Sitzungshosts ist. Wenn einem Benutzer ein nicht-persistenter/gepoolter Desktop zugewiesen wird, bleiben die Profile (einschließlich des Such-Caches) unabhängig von der virtuellen Desktop-Maschine, bei der sich der Benutzer anmeldet, verfügbar. Bei den hagel-IT-Paketen wird die Verwaltung der Benutzerprofile von uns komplett übernommen.
Profil-Management in der WVD
FSLogix ersetzt vorhandene Tools und Lösungen wie Roaming-Profile, Ordnerumleitung und Benutzerprofil-Disketten von Microsoft und seinen Partnern und arbeitet nahtlos mit der WVD für die Verwaltung von Benutzerprofilen zusammen.
Es verbessert nicht nur die Kontrolle über Einstellungen und Konfigurationen für die Verwaltung von Benutzerinteraktionen mit ihrer WVD-Lösung, sondern verbessert auch die Benutzerfreundlichkeit für den Endbenutzer. Wenn Benutzer ihre Umgebung anpassen, überträgt FSLogix die Änderungen, die sie an ihrem Profil vorgenommen haben, auf ihre nächste Sitzung.
Sicherheitsmerkmale
WVD verfügt über so viele Sicherheitsfunktionen, die Ihr Unternehmen schützen. Microsoft nimmt die Sicherheit sehr ernst und hat daher über 1 Milliarde Dollar in Forschung und Entwicklung im Zusammenhang mit der Cyber-Sicherheit investiert. 3.500 Sicherheitsexperten sind für Datensicherheit und Datenschutz zuständig. Wenn Sie auf der Suche nach Compliance sind, verfügt Azure über sehr viele Konformitäts-Zertifizierungen, wie z.B. HIPAA, IRS, CJIS, ISO/IEC, CSA/CCM, ITAR und andere.
Bei der Bereitstellung der WVD verwaltet Microsoft einige Teile der Dienstleistungen im Auftrag des Kunden. Der WVD-Dienst verfügt standardmäßig über viele hochentwickelte Sicherheitsfunktionen, wie z. B. Reverse Connect, das die Sicherheit von Remote-Desktops erhöht.
Komponenten der WVD-Umgebung
Die Windows Virtual Desktop-Umgebung besteht aus diesen Komponenten, die sich aufeinander beziehen, um das Setup zu bilden.
- Jeder WVD-Mandant kann eine oder mehrere Mandantengruppen haben.
- Mandantengruppen haben Host-Pools, die Sammlungen von Azure Virtual Machines sind. Diese Azure-VMs werden durch Ausführen von WVD-Agenten als Hosts für virtuelle Windows-Maschinen registriert.
- Jeder Host-Pool kann entweder aus persönlichen virtuellen Maschinen bestehen, die einzelnen Benutzern zugeordnet sind, oder in einem Pool zusammengefasst werden, um Benutzern, die eine Anwendungsgruppe innerhalb des Host-Pools autorisiert haben, Zugriff zu gewähren.
- Diese Anwendungsgruppen bestehen aus logischen Trennungen von Desktop-Anwendungen (vollständige Desktop-Virtualisierungen) und RemoteApps (selektive Anwendung-Implementierungen). Diese Anwendungsgruppen sind logisch gruppiert und mit Arbeitsbereichen für einen besseren Zugriff auf Apps und Desktops verknüpft.
- Obwohl Benutzer einen Teil mehrerer App-Gruppen, bei denen es sich entweder um Desktop-App-Gruppen oder RemoteApp-Gruppen oder deren Kombinationen handeln kann, können sie in einer Sitzung nur einen Typ von App-Gruppen starten.
- Um sicherzustellen, dass Benutzersitzungen optimal auf virtuelle Maschinen verteilt sind, stehen auf Hostpoolebene zwei Ladeausgleichsmethoden zur Verfügung. Bei der „breadth-first“(breitenwirksamen) -Ladeausgleichsmethode werden die Benutzersitzungen gleichmäßig in einem Host-Pool verteilt. Der “depth-first” (tiefenwirksame) Ladeausgleich erschöpft den Schwellenwert für das Sitzungslimit, bevor Verbindungen zu einer neuen Sitzung umgeleitet werden.
Funktionsweise von Windows Virtual Desktop
- Ein Benutzer stellt eine Verbindung mit WVD von jedem kompatiblen Gerät aus über einen Remote Desktop Gateway-Dienst her.
- Ein Zugriffstoken wird über das Azure Active Directory generiert, das über ein Windows Virtual Desktop Panel verwaltet wird.
- Windows Virtual Desktop-Agenten, die auf Sitzungshosts ausgeführt werden, stellen eine umgekehrte Verbindung mit der Systemsteuerung her.
- Nachdem das Gateway eine Verbindung hergestellt hat, erfolgt die Authentifizierung über die AD-Domäne für den Client. Vertrauenswürdige Geräte können diese Anmeldedaten für einen schnelleren Zugriff speichern.
- Schließlich werden die lokalen Domänenanmeldeinformationen vom FSLogix-Dienst verwendet, um eine virtuelle Festplatte für das Benutzerprofil auf dem Sitzungshost bereitzustellen.
WVD-Geschichte – woher kommt WVD?
Virtuelle Desktops, wie wir sie heute kennen, entstanden 2009 durch den Einsatz eines Hypervisors zur Konsolidierung von Servern. Microsoft hat die Unterstützung für die neue Lösung von VMware auf Windows XP und Vista erweitert. Bis 2010 lizenzierte Microsoft die Virtual Enterprise Centralized Desktop (VECD)-Lizenz für die Ausführung virtueller Desktops unter Windows. Dies änderte sich mit der Einführung der Virtual Desktop Access (VDA)-Lizenz, die die Kosten erheblich senkte und dazu führte, dass mehr Anwender VDI nutzten.
Als Windows Azure im Jahr 2014 zu Microsoft Azure wurde, wurden die Cloud-Dienste um Azure RemoteApp erweitert, eine Plattform als Service-Lösung (PaaS)-Lösung, die schließlich 2016 zugunsten von selbstverwalteten (IaaS) und vollständig verwalteten (PaaS/SaaS) Lösungen eingestellt wurde. Parallel dazu wurde Windows 10 Enterprise über den Cloud Solution Provider (CSP)-Kanal für Windows 10 Pro-Benutzer mit Azure AD-Abonnement verfügbar gemacht.
Im Jahr 2017 begann Microsoft mit der Arbeit an dem Projekt Remote Desktop Modern Infrastructure (RDmi), das sich zu einem Windows Virtual Desktop (WVD), wie wir ihn heute kennen, entwickelte. Mit der Übernahme von FSLogix im Jahr 2018 vereinfachte Microsoft die WVD-Bereitstellung und Profilverwaltung.
Im Jahr 2019 wurde Microsoft WVD in der öffentlichen Vorschau und in der zweiten Jahreshälfte in der allgemeinen Verfügbarkeit zur Verfügung gestellt. Mit dem Ende des erweiterten Supports für Windows 7 im Januar 2020 ist WVD zu einer der bevorzugten Lösungen für das Hosting von Legacy-Anwendungen sowie zu einer umfassenden Lösung für die Virtualisierung von Desktops und Anwendungen unter Windows 10 und Windows Server geworden.
Änderungen
- Im September 2018 führte Microsoft Windows Virtual Desktop als End-to-End-Virtualisierungslösung ein, die als einzige Lösung Windows 10 für mehrere Benutzer und kostenlose ESU für virtualisierte Windows 7-Desktops anbot.
- Im November 2018 erwarb Microsoft FSLogix, um die Einführung von WVD zu erleichtern und hybride Implementierungsszenarien zu unterstützen.
- Im März 2019 wurde die öffentliche Vorschau von Windows Virtual Desktop für Microsoft verfügbar gemacht, um mit mehr Kunden an der Verbesserung der Lösung zu arbeiten.
- Im August 2019 wurde WVD ein funktionsfähiger Dienst und ging in die letzte Phase der allgemeinen Verfügbarkeit über.
- Im September 2019 hat Microsoft die WVD für Kunden weltweit allgemein zugänglich gemacht. Im April 2020 kündigte Microsoft die öffentliche Vorschau auf das Windows Virtual Desktop Frühjahrs-Update der Hauptversion 2020 an. Als Teil des Windows-Virtual-Desktop-Frühjahrs-Updates 2020 wurde die WVD nun in den Azure Resource Manager integriert, wodurch die Abhängigkeit von PowerShell, externen Tools und Webanwendungen für die Ressourcenverwaltung verringert wird. Darüber hinaus ist es jetzt möglich, Audio- und Videoanrufe von Microsoft-Teams mit WVD umzuleiten, was die Latenzzeit verringert und das Anrufverhalten verbessert.
Interessiert? So geht’s weiter
Kontaktieren Sie uns einfach, wir freuen uns auf Ihre Anfrage zum Thema Microsoft Azure mit WVD. Gerne beraten wir Sie.
Gründer und Inhaber der hagel IT-Services GmbH. Technikfan mit Leidenschaft – stets auf der Suche nach neuen Möglichkeiten zur Verbesserung.
Kommentarbereich geschlossen.