Windows Virtual Desktop

von Sofiane Salmi

Viele haben den ersten Schritt in Richtung Home-Office mit der Einführung von Microsoft Teams vollzogen. Damit ist zugleich ein Grundbaustein gesetzt, an dem Windows Virtual Desktop ansetzt. Aber auch ohne diesen Baustein, kann Microsoft Windows Virtual Desktop für Sie sinnvoll sein und individuell eingerichtet werden.

Was ist Windows Virtual Desktop?

Windows Virtual Desktop, auch kurz WVD genannt, ist ein in der Cloud verfügbarer Desktop-as-a-Service-Plattformdienst, der zusätzlich zur Microsoft Azure Cloud angeboten wird. Alle Infrastrukturdienste wie der Vermittlungsdienst, der Webzugriff von außen, der Lastenausgleich sowie die Verwaltung und die Überwachung werden im Rahmen des WVD eingerichtet.

Welche technologischen Möglichkeiten gibt es, um kurzfristig Home-Office-Arbeitsplätze bereitzustellen?

  • Eine mögliche Lösung wäre Windows Virtual Desktop. Hier können Ihre Mitarbeiter über den Zugriff des Internetbrowsers (auch über den privaten PC) auf virtuelle Desktops oder RemoteApps zugreifen und darüber arbeiten.
  • Sie sparen sich hier:
    • kostenintensive Anschaffung von mobilen Endgeräten für alle Mitarbeiter
    • teure Einrichtungs- und Installationskosten für die Anschaffungen neuer mobiler Endgeräte
    • Anschaffung von VPN-Lizenzen/größere VPN Firewalls oder Gateways
  • Sie entlasten Ihre IT:
    • Entlastung der VPN Firewall / VPN Gateway, da statt mehrerer paralleler VPN-Verbindungen von den Endgeräten zum lokalen Rechenzentrum nur eine zentrale VPN-Anbindung zwischen dem lokalen Rechenzentrum und der Azure Cloud erfolgt.

Welche Besonderheiten gibt es für WVD?

Bisher unterstützt Windows 10 nur den SingleSession-Mode, d. h. nur ein User kann sich auf einer virtuellen Windows 10 VM (Virtual Machine) anmelden. Windows Virtual Desktop bietet einzig die Möglichkeit an, Windows 10 für mehrere Sitzungen zu nutzen. Zusätzlich können Sie auch Windows 10-Umgebungen anlegen, die für Office 365 ProPlus-Dienste optimiert sind. WVD unterstützt auch virtuelle Windows 7-Desktops und ist die einzige Möglichkeit, Windows 7 nach dem Ende seiner Lebensdauer am 14. Januar 2020 sicher auszuführen. Windows 7-Desktops auf WVD sind auch die einzigen Systeme, die kostenlose erweiterte Sicherheitsupdates erhalten.

Welche weiteren Vorteile bekomme ich durch Windows Virtual Desktop, auch wenn ich schon Microsoft Teams für meine Mitarbeiter nutze?

  • Zugriff auf Unternehmensdaten in einer abgesicherten Umgebung
  • Zugriff auf Unternehmensapplikationen in einer abgesicherten Umgebung

Welche Arten von Windows Virtual Desktop stehen mir zur Verfügung?

WVD ermöglicht die Virtualisierung von vollständigen Desktops und RemoteApps:

  • Host Pools = Mehrere Windows Virtual Desktops werden in einem oder mehreren Pools zur Verfügung gestellt. Der Mitarbeiter bekommt im Zufallsprinzip und dem Load Balancing den Desktop zur Verfügung gestellt (hohe Ausfallsicherheit).
  • Persönliche virtuelle Desktops = Für bestimmte Mitarbeiter werden persönliche Windows Virtual Desktops bereitgestellt (niedrigere Ausfallsicherheit).
  • RemoteApps = Gestreamte Anwendungen werden für jeden Mitarbeiter zur Verfügung gestellt.

Können auch Mitarbeiter hoch performante Arbeitsplätze für z. B. CAD im Home-Office zur Verfügung gestellt werden?

  • Windows Virtual Desktop unterstützt die Grafikbeschleunigung.
  • Mit Windows Virtual Desktop können hoch performante, auch für Grafikanwendungen geeignete, virtuelle Desktops aus der Cloud bereitgestellt werden.
  • Alle grafischen Erweiterungen für virtuelle Maschinen der n-Serie von Nvidia vGPU / und AMD EPIC CPU / GPU unter Azure werden auch von Windows Virtual Desktop unterstützt.

Wie steht es mit der Verfügbarkeit und der Skalierbarkeit?

Sie können die erstellten Windows Virtual Desktop-Ressourcen im Nachhinein nach oben oder unten skalieren. Wenn plötzlich sehr viele Mitarbeiter remote arbeiten, skaliert Azure die benötigten Ressourcen automatisch, sodass keine Leistungseinbußen auftreten.

Wie kann ich meinen Zugriff von außen auf WVD schützen?

Wenn ein Benutzer eine Verbindung zum WVD-Dienst herstellt, können Sie durch die Verwendung von Azure Active Directory (AAD) als Identitätsanbieter zusätzliche Sicherheitskontrollen wie Multi-Faktor-Authentifizierung (MFA) aktivieren oder bedingten Zugriff nutzen.

Welche Architektur steckt hinter WVD?

Die von Microsoft verwaltete Steuerungsebene ist eine vollständig neu gestaltete Infrastruktur, die native Azure-Plattformdienste für die automatische Skalierung nutzt. Stellen Sie sich Azure Front-Door als globalen Load Balancer für die RDP-Verbindung, Azure App Services für das Hosting der Infrastrukturdienste und Azure SQL DB für das Hosting der RDS Brokering-Datenbanken vor.

Wie funktioniert WVD?

  1. Der Benutzer startet den RD-Client. Dieser stellt eine Verbindung zu Azure AD her und meldet sich an. Das Azure AD gibt den Token zurück.
  2. Der RD-Client weist sich gegenüber dem Web Access über den Token aus. Der Broker fragt die Datenbank ab, um für den autorisierten Benutzer die Ressourcen zu ermitteln.
  3. Der Benutzer wählt die gewünschte(n) Ressourcen aus und der RD-Client stellt daraufhin eine Verbindung zum Gateway her.
  4. Der Broker koordiniert die Verbindung vom Host-Agenten zum Gateway.

Was sind die Unterschiede zwischen traditionellem VDI und WVD?

Tradtioneller VDI-Umgebung

Windows Virtual Desktop über Azure

  • Feste Größe der VM (Änderungen nur in Abhängigkeit der vorhandenen Ressourcen)
  • Bei Bedarf kann ressourcenunabhängig skaliert werden
  • Lange Implementierungszeiten
  • Kurze Implementierungszeiten
  • Eigenes Hosten und Bereitstellen / Aktualisieren der Anwendungen (Broker, Gateway, Webserver …)
  • Dazugehörende Komponenten werden über die Cloud gemanaged zur Verfügung gestellt und automatisch aktualisiert
  • Nur jährlich verfügbare Updates und Verbesserungen
  • Wird ständig verbessert und automatisch upgedatet
  • Nur lokal vorhanden und erreichbar (Private Cloud)
  • Global vorhanden (Public Cloud) und kann je nach Arbeitsstandort in eine Azure-Region in der Nähe bereitgestellt werden
  • Zusätzliche Verwaltung der Hyper-V Server
  • Hyper-V-Server werden im Hintergrund von der Cloud verwaltet
  • Jährliche unbefristete Lizenzierung
  • Monatliche Abonnementlizenzierung
  • CapEx-Abrechnungsmodell
  • OpEx-Abrechnungsmodell

Welche Windows- oder M365-Lizenzen werden für den Zugriff auf Windows Virtual Desktop benötigt?

Sie sind berechtigt, mit Windows Virtual Desktop auf Windows 10 und Windows 7 zuzugreifen, wenn Sie über eine der folgenden Lizenzen verfügen*:
  • Microsoft 365 E3/E5
  • Microsoft 365 A3/A5/Sonderangebote für Schüler und Studenten
  • Microsoft 365 F1
  • Microsoft 365 Business
  • Windows 10 Enterprise E3/E5
  • Windows 10 Education A3/A5
  • Windows 10 VDA pro Benutzer

*Kunden können über Endpunkte ohne Windows Pro auf Windows Virtual Desktop zugreifen, wenn sie über eine benutzerbasierte Lizenz für Microsoft 365 E3/E5/F1/Business, Microsoft 365 A3/A5/Sonderangebote für Schüler und Studenten oder Windows 10 VDA verfügen.

Welche Kriterien gelten für CAL-Lizenzen der Remotedesktopdienste (RDS), um für den Zugriff auf Windows Server-Desktops und -Apps in WVD berechtigt zu sein?

Sie sind für den Zugriff auf Windows Server 2012 R2 und neuere Desktops und Apps berechtigt, wenn Sie über eine RDS-CAL-Lizenz mit aktiver Software Assurance (SA) verfügen.

Welche Partnerschaften oder Erweiterungen gibt es im Zusammenhang mit WVD oder RemoteApps?

  • Für Windows Virtual Desktop: Citrix Virtual Desktops Essentials
  • Für Windows RemoteApps: Citrix Virtual Apps Essentials

Unser Unternehmen ist nach TISAX oder ISO/IEC 27001 zertifiziert. Können wir dennoch WVD oder RemoteApps verwenden?

Microsoft hat eine Selbsteinschätzung seiner Clouddienste vorgenommen und der Prüfer hat darauf aufbauend zwei Bewertungsebenen durchgeführt. (Die Bewertungsebene bestimmt die Tiefe der Bewertung und die Methoden, welche die Prüfer angewendet haben):

  • AL2 (für vertrauliche Daten)
  • AL3 (für streng vertrauliche/geheime Daten)

AL3:

Microsoft-Rechenzentren in Nordeuropa (Region Dublin, Irland) und Westeuropa (Region Amsterdam, Niederlande) wurden auf Stufe 3 (AL3) bewertet. Die Prüfungen umfasste eine gründliche Überprüfung der Sicherheitsprozesse, eine umfassende Inspektion vor Ort und persönliche Interviews. Eine AL3-Bewertung ist erforderlich für Daten mit hohem Schutzbedarf, wie z. B. Daten, die als streng vertraulich oder geheim eingestuft sind, Daten aus Crashtest- und Strömungssimulationen sowie KI-Systeme (Künstliche Intelligenz).

AL2:

Ausgewählte globale Rechenzentren von Microsoft wurden auf Stufe 2 (AL2) auf der Grundlage von Remote-Interviews bewertet. Für Daten mit hohem Schutzbedarf, wie beispielsweise als vertraulich eingestufte Daten, ist eine AL2-Bewertung erforderlich.

Welche Microsoft Dienste sind nach dem Verband der Automobilindustrie (VDA) TISAX oder ISO/IEC 27001 zertifiziert:

Die TISAX-Bewertung konzentrierte sich auf die folgenden Microsoft-Dienste:

  • Azure
  • Dynamics 365
  • Intune
  • Microsoft 365- und Power BI-Clouddienste, die in einem firmenspezifischen Office 365-Plan oder einer -Anwendungssuite enthalten sind

Starten wir gemeinsam in die Zukunft.

Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!

Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.