SlideShare a Scribd company logo

Windows Virtual Desktop

Download as PPTX, PDF
Marius Sandbu, profile picture
Marius Sandbu

Windows Virtual Desktop

Technology
1 of 20
Downloaded 14 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
Våre erfaringer med Windows Virtual Desktop Marius Sandbu – Cloud Tech Lead @ EVRY
Hvorfor ville vi prøve/bruke WVD? • Fortsatt masse som krever Windows baserte applikasjoner (å vil gjøre lenge fremover) • Ikke helt fornøyd med Azure RemoteApp • Lisenser er en stor kost for kunder • Masse som kjører Citrix/VMware i tillegg • Må være enkelt å etablere & enkelt å drifte • Multi-user Windows 10 • Helhetlig integrasjon mot Azure AD og Office 365? • RDP er bra nok (RemoteFX/UDP) • Andre leverandører som VMware / Citrix?
Målbildet vi ønsket oss sammen med kunde Office 365 Windows Virtual Desktop Azure Active Directory • Enkel løsning med kombinasjon m/Office365 • Bedriftsapplikasjoner og Office pakken på WVD • Administrasjon av endepunkt via Intune • SSO via Azure Active Directory • MFA og Conditional Access
Noen kunder vi jobbet mot • Kunde 1 – Utviklere som jobbet m/persistent VDI • Kjører i dag Citrix • Brukte hovedsakelig Visual Studio + Office 365 • VDI er hovedarbeidsverktøy • Utviklere er opptatt av lav latency og rask input • Også til bruk mot testere som hadde krav om enkel tilgang på nye image
Noen kunder vi jobbet mot • Kunde 2 – Kontoransatte mot Terminalserver • Kjører i dag RDS • Kontorapplikasjoner, Visma og Office365 • Office 365, CRM og Terminalserver er viktig • Opptatt av lave kostnader på miljø • Ikke Store krav til ytelse men det skal virke • Statisk miljø men opptatt av kost
Det var en gang.... Q1 2019 Public Preview lansert! Gateway kun i US Session Hosts i EMEA
Men så! Q3 2019 Gateway satt opp i EMEA Session host i West Europa Gateway nå i WE Session Hosts i WE Session Metadata fortsatt i USA Service metadata is replicated in the United States for disaster recovery purposes.
Hva med de Norske datasentrene? https://azure.microsoft.com/nb-no/services/virtual-desktop/assessment/ Foreløbig anbefaling ( Bruk West Europe, vil også påvirke Office365)
Hva er egentlig WVD? • Broker og Gateway – Data Plane • Web Aksess – Data Plane • Control Plane • Azure Resource Manager • Multi-user Windows 10 • FSLogix (Profilhåndtering)
Hvor lå utfordringene? • Azure miljø? • Image provisjonering? • Overvåkning av sentrale komponenter? • Sentral policystyring? • Automatisk skalering? • Leverandørstøtte for Multi-user? • Produkttype = 2 (Samme som Windows Server) • Noen kompabilitetes problemer med programvare • Azure AD Støtte? • Office 365 full støtte?
Viktig å tenke på i forhold til infrastruktur i Azure • Husk ansvarsfordeling og oppbygging av miljø • https://docs.microsoft.com/en-us/azure/cloud-adoption-framework/ • Velg riktig instans type (Anbefaler Ds eller Fs -serien) • Skal du ha SLA må du kjøre med SSD disk • Husk å sjekk IOPS på disk i forhold til forventet bruk • Trenger du backup? Azure Backup • Persistent vs Non-Persistent? Azure Update Management • WVD Trenger Active Directory (VPN, Skybasert eller ADDCS) • Ha dataene i nærheten av arbeidsflatene
Automatisering av image • ARM/Terraform – Etablering av infrastruktur rundt • Azure Monitor, Azure Automation, Nettverk, Active Directory • ARM/PowerShell/Packer – Etablering av session pools og Golden Image • https://docs.microsoft.com/nb-no/azure/virtual-machines/windows/prepare-for-upload-vhd-image • https://flings.vmware.com/vmware-os-optimization-tool • https://docs.microsoft.com/nb-no/azure/virtual-machines/windows/build-image-with-packer • Innstaller applikasjoner • Konfigurer domene oppsett • Register imaget med WVD og innstaller agenter
Overvåkning av komponenter og instanser • Azure Monitor • Service Health Monitor • 3.Parts verktøy Sepago • Intune og Azure Automation • WVD Diagnostics • https://docs.microsoft.com/en-us/azure/virtual-desktop/diagnostics-role-service • WVD Endepunkt overvåkning • https://rdbroker.wvd.microsoft.com • https://rdweb.wvd.microsoft.com
Automatisk Skalering • Dra nytte av “Pay-as-you-go” • Lag egen Azure Automation Runbook • Basert på tags start/stop • Tar ikke hensyn til bruker last • https://docs.microsoft.com/en-us/azure/virtual-desktop/set-up-scaling-script • Skalering via egen VM som gjør det • Eller https://github.com/MarcelMeurer/Project-MySmartScale
Profilhåndtering • FSLogix • Storage Spaces Direct • Azure NetApp Files • Pass på begresninger i forhold til troughput samt antall IP Addresser • Egen snapshot funksjonalitet • Minimum 4 TB • Azure Files • AD autentisering krever ADDDC • Støtte via Azure Backup
Hva med GPU instanser? • Bare NVIDIA GPU drivere distribuert via Azure som er supportert • Innebygd NVIDIA lisenser • Tilpasset for Multi-user • Pass på kost • Planlegg båndbredde bruken • Husk å aktiver GPU via Group Policy • Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Remote Session Environment. • Select policy Use the hardware default graphics adapter for all Remote Desktop Services sessions and set this policy to Enabled to enable GPU rendering in the remote session.
Azure AD og Office 365 støtte • Optimalisering av Office og profil via FSLogix • Ingen direkte støtte for Skype4b/Teams optimalisering • Det kommer • Ingen direkte SSO via SAML mot WVD • Krever ADFS • Windows 10 baserte maskiner krever AD • Ingen støtte for Azure AD baserte maskiner direkte • https://msandbu.org/things-you-need-to-consider-before-using-azure-ad-domain-services/
Veien videre og andre tjenester • MSIX AppAttach • Nye versjon av App-V og local cache • Applikasjonsvirtualisering • Liquidware, App Volumes og andre leverandører • Microsoft Teams optimalisering • Vente på økosystemet av partnere? • Tynnklienter og overvåkning • Vente på Ignite?
Hva ble vår konklusjon?  Vi måtte gjøre om på hvordan vi lager og provisjoner “golden-image”  Vi måtte gjøre om på hvordan vi patcher og vedlikeholder • Kun persistent  Oppdelt overvåkning av tjenester – hovedsakelig via Azure Monitor  Redusert kost på leveranse • End-user Experience? • Større og komplekse miljø?
Spørsmål?

More Related Content

PPTX
Mellom bedriftens nettverk og skyen
MVP Dagen
 
PPTX
The Grand Tour of Azure Networking
MVP Dagen
 
PPTX
Sikkerhet i praksis
MVP Dagen
 
PPTX
Hackcon - Ransomware
Marius Sandbu
 
PDF
OpenStack as the Platform for Innovation
Mirantis
 
PPTX
Aws på kartet - 2
Pål Kristensen
 
PPTX
AWS på kartet
Pål Kristensen
 
PDF
20130212 firstpoint citrix seminar 12 februar
Sturla Grelland
 
Mellom bedriftens nettverk og skyen
MVP Dagen
 
The Grand Tour of Azure Networking
MVP Dagen
 
Sikkerhet i praksis
MVP Dagen
 
Hackcon - Ransomware
Marius Sandbu
 
OpenStack as the Platform for Innovation
Mirantis
 
Aws på kartet - 2
Pål Kristensen
 
AWS på kartet
Pål Kristensen
 
20130212 firstpoint citrix seminar 12 februar
Sturla Grelland
 

Similar to Windows Virtual Desktop (20)

PDF
Beste praksis for å implementere ArcGIS i din virksomhet - BK2016
Geodata AS
 
PDF
Dell Cloud Client Computing
Kenneth de Brucq
 
PPTX
Frokostseminar 25.november 2020
Thorbjørn Værp
 
PDF
Ett skritt ut i skya
Joar Øyen
 
PDF
Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...
Kenneth de Brucq
 
PPTX
Kai Stenberg - Bergen Microsoft Community.pptx
Kai Stenberg
 
PPTX
Enterprise GIS-administratorer seminar 29.10.2014
Geodata AS
 
PPTX
20140128 Firstpoint seminar - Tid For Oppgradering
Sturla Grelland
 
PPTX
Responsiv design og Bootstrap 3
Morten Bergset
 
PPTX
Introduksjon til Spring Boot
Henrik Schwarz
 
PPTX
Teams voice historisk reise.pptx
Kai Stenberg
 
PDF
BK2011 Introduksjon til arc gis desktop add ins
Geodata AS
 
PDF
Hele butikken i skyen
Ole-Martin Mørk
 
PDF
Tips og triks for enklere administrasjon av ArcGIS for Server
Geodata AS
 
PDF
BK2011 Erfaringer med ArcGIS server web apier
Geodata AS
 
PDF
Funksjonsrike applikasjoner med Geocortex Essentials - BK2016
Geodata AS
 
PDF
Hva må jeg ha klar for å bruke skyen- v/Bjørn Tore Johannessen og Øystein Her...
IKT-Norge
 
PDF
Nyheter i ArcGIS 10.2 - Geodata sommerkonferanse 2013
Geodata AS
 
PPTX
NTNUs bruk av Feide.
Senter for IKT i utdanningen, redaksjon
 
PPTX
Enterprise GIS-administratorer seminar 29.10.2014
Geodata AS
 
Beste praksis for å implementere ArcGIS i din virksomhet - BK2016
Geodata AS
 
Dell Cloud Client Computing
Kenneth de Brucq
 
Frokostseminar 25.november 2020
Thorbjørn Værp
 
Ett skritt ut i skya
Joar Øyen
 
Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...
Kenneth de Brucq
 
Kai Stenberg - Bergen Microsoft Community.pptx
Kai Stenberg
 
Enterprise GIS-administratorer seminar 29.10.2014
Geodata AS
 
20140128 Firstpoint seminar - Tid For Oppgradering
Sturla Grelland
 
Responsiv design og Bootstrap 3
Morten Bergset
 
Introduksjon til Spring Boot
Henrik Schwarz
 
Teams voice historisk reise.pptx
Kai Stenberg
 
BK2011 Introduksjon til arc gis desktop add ins
Geodata AS
 
Hele butikken i skyen
Ole-Martin Mørk
 
Tips og triks for enklere administrasjon av ArcGIS for Server
Geodata AS
 
BK2011 Erfaringer med ArcGIS server web apier
Geodata AS
 
Funksjonsrike applikasjoner med Geocortex Essentials - BK2016
Geodata AS
 
Hva må jeg ha klar for å bruke skyen- v/Bjørn Tore Johannessen og Øystein Her...
IKT-Norge
 
Nyheter i ArcGIS 10.2 - Geodata sommerkonferanse 2013
Geodata AS
 
NTNUs bruk av Feide.
Senter for IKT i utdanningen, redaksjon
 
Enterprise GIS-administratorer seminar 29.10.2014
Geodata AS
 
Ad

More from Marius Sandbu (13)

PPTX
Securing Virtual Machines in Microsoft Azure
Marius Sandbu
 
PPTX
EUC State of the Union 2021
Marius Sandbu
 
PPTX
Ransomware - Hvordan beskytte seg mot slike angrep?
Marius Sandbu
 
PPTX
Ransomware erfaringer 2021
Marius Sandbu
 
PPTX
Migrate to WVD and Beyond
Marius Sandbu
 
PPTX
State of the EUC - 2020 What's new in End-User Computing
Marius Sandbu
 
PPTX
State of the EUC - 2020 What's new in End-User Computing
Marius Sandbu
 
PPTX
Azure sentinel
Marius Sandbu
 
PPTX
Citrix Cloud XL - Running Ctirix in Public Cloud
Marius Sandbu
 
PPTX
Citrix with Microsoft EMS
Marius Sandbu
 
PPTX
Delivering and optimizing citrix from microsoft azure
Marius Sandbu
 
PPTX
Application layering vs Application Isolation
Marius Sandbu
 
PPTX
Netscaler and system center
Marius Sandbu
 
Securing Virtual Machines in Microsoft Azure
Marius Sandbu
 
EUC State of the Union 2021
Marius Sandbu
 
Ransomware - Hvordan beskytte seg mot slike angrep?
Marius Sandbu
 
Ransomware erfaringer 2021
Marius Sandbu
 
Migrate to WVD and Beyond
Marius Sandbu
 
State of the EUC - 2020 What's new in End-User Computing
Marius Sandbu
 
State of the EUC - 2020 What's new in End-User Computing
Marius Sandbu
 
Azure sentinel
Marius Sandbu
 
Citrix Cloud XL - Running Ctirix in Public Cloud
Marius Sandbu
 
Citrix with Microsoft EMS
Marius Sandbu
 
Delivering and optimizing citrix from microsoft azure
Marius Sandbu
 
Application layering vs Application Isolation
Marius Sandbu
 
Netscaler and system center
Marius Sandbu
 
Ad

Windows Virtual Desktop

  • 1. Våre erfaringer med Windows Virtual Desktop Marius Sandbu – Cloud Tech Lead @ EVRY
  • 2. Hvorfor ville vi prøve/bruke WVD? • Fortsatt masse som krever Windows baserte applikasjoner (å vil gjøre lenge fremover) • Ikke helt fornøyd med Azure RemoteApp • Lisenser er en stor kost for kunder • Masse som kjører Citrix/VMware i tillegg • Må være enkelt å etablere & enkelt å drifte • Multi-user Windows 10 • Helhetlig integrasjon mot Azure AD og Office 365? • RDP er bra nok (RemoteFX/UDP) • Andre leverandører som VMware / Citrix?
  • 3. Målbildet vi ønsket oss sammen med kunde Office 365 Windows Virtual Desktop Azure Active Directory • Enkel løsning med kombinasjon m/Office365 • Bedriftsapplikasjoner og Office pakken på WVD • Administrasjon av endepunkt via Intune • SSO via Azure Active Directory • MFA og Conditional Access
  • 4. Noen kunder vi jobbet mot • Kunde 1 – Utviklere som jobbet m/persistent VDI • Kjører i dag Citrix • Brukte hovedsakelig Visual Studio + Office 365 • VDI er hovedarbeidsverktøy • Utviklere er opptatt av lav latency og rask input • Også til bruk mot testere som hadde krav om enkel tilgang på nye image
  • 5. Noen kunder vi jobbet mot • Kunde 2 – Kontoransatte mot Terminalserver • Kjører i dag RDS • Kontorapplikasjoner, Visma og Office365 • Office 365, CRM og Terminalserver er viktig • Opptatt av lave kostnader på miljø • Ikke Store krav til ytelse men det skal virke • Statisk miljø men opptatt av kost
  • 6. Det var en gang.... Q1 2019 Public Preview lansert! Gateway kun i US Session Hosts i EMEA
  • 7. Men så! Q3 2019 Gateway satt opp i EMEA Session host i West Europa Gateway nå i WE Session Hosts i WE Session Metadata fortsatt i USA Service metadata is replicated in the United States for disaster recovery purposes.
  • 8. Hva med de Norske datasentrene? https://azure.microsoft.com/nb-no/services/virtual-desktop/assessment/ Foreløbig anbefaling ( Bruk West Europe, vil også påvirke Office365)
  • 9. Hva er egentlig WVD? • Broker og Gateway – Data Plane • Web Aksess – Data Plane • Control Plane • Azure Resource Manager • Multi-user Windows 10 • FSLogix (Profilhåndtering)
  • 10. Hvor lå utfordringene? • Azure miljø? • Image provisjonering? • Overvåkning av sentrale komponenter? • Sentral policystyring? • Automatisk skalering? • Leverandørstøtte for Multi-user? • Produkttype = 2 (Samme som Windows Server) • Noen kompabilitetes problemer med programvare • Azure AD Støtte? • Office 365 full støtte?
  • 11. Viktig å tenke på i forhold til infrastruktur i Azure • Husk ansvarsfordeling og oppbygging av miljø • https://docs.microsoft.com/en-us/azure/cloud-adoption-framework/ • Velg riktig instans type (Anbefaler Ds eller Fs -serien) • Skal du ha SLA må du kjøre med SSD disk • Husk å sjekk IOPS på disk i forhold til forventet bruk • Trenger du backup? Azure Backup • Persistent vs Non-Persistent? Azure Update Management • WVD Trenger Active Directory (VPN, Skybasert eller ADDCS) • Ha dataene i nærheten av arbeidsflatene
  • 12. Automatisering av image • ARM/Terraform – Etablering av infrastruktur rundt • Azure Monitor, Azure Automation, Nettverk, Active Directory • ARM/PowerShell/Packer – Etablering av session pools og Golden Image • https://docs.microsoft.com/nb-no/azure/virtual-machines/windows/prepare-for-upload-vhd-image • https://flings.vmware.com/vmware-os-optimization-tool • https://docs.microsoft.com/nb-no/azure/virtual-machines/windows/build-image-with-packer • Innstaller applikasjoner • Konfigurer domene oppsett • Register imaget med WVD og innstaller agenter
  • 13. Overvåkning av komponenter og instanser • Azure Monitor • Service Health Monitor • 3.Parts verktøy Sepago • Intune og Azure Automation • WVD Diagnostics • https://docs.microsoft.com/en-us/azure/virtual-desktop/diagnostics-role-service • WVD Endepunkt overvåkning • https://rdbroker.wvd.microsoft.com • https://rdweb.wvd.microsoft.com
  • 14. Automatisk Skalering • Dra nytte av “Pay-as-you-go” • Lag egen Azure Automation Runbook • Basert på tags start/stop • Tar ikke hensyn til bruker last • https://docs.microsoft.com/en-us/azure/virtual-desktop/set-up-scaling-script • Skalering via egen VM som gjør det • Eller https://github.com/MarcelMeurer/Project-MySmartScale
  • 15. Profilhåndtering • FSLogix • Storage Spaces Direct • Azure NetApp Files • Pass på begresninger i forhold til troughput samt antall IP Addresser • Egen snapshot funksjonalitet • Minimum 4 TB • Azure Files • AD autentisering krever ADDDC • Støtte via Azure Backup
  • 16. Hva med GPU instanser? • Bare NVIDIA GPU drivere distribuert via Azure som er supportert • Innebygd NVIDIA lisenser • Tilpasset for Multi-user • Pass på kost • Planlegg båndbredde bruken • Husk å aktiver GPU via Group Policy • Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Remote Session Environment. • Select policy Use the hardware default graphics adapter for all Remote Desktop Services sessions and set this policy to Enabled to enable GPU rendering in the remote session.
  • 17. Azure AD og Office 365 støtte • Optimalisering av Office og profil via FSLogix • Ingen direkte støtte for Skype4b/Teams optimalisering • Det kommer • Ingen direkte SSO via SAML mot WVD • Krever ADFS • Windows 10 baserte maskiner krever AD • Ingen støtte for Azure AD baserte maskiner direkte • https://msandbu.org/things-you-need-to-consider-before-using-azure-ad-domain-services/
  • 18. Veien videre og andre tjenester • MSIX AppAttach • Nye versjon av App-V og local cache • Applikasjonsvirtualisering • Liquidware, App Volumes og andre leverandører • Microsoft Teams optimalisering • Vente på økosystemet av partnere? • Tynnklienter og overvåkning • Vente på Ignite?
  • 19. Hva ble vår konklusjon?  Vi måtte gjøre om på hvordan vi lager og provisjoner “golden-image”  Vi måtte gjøre om på hvordan vi patcher og vedlikeholder • Kun persistent  Oppdelt overvåkning av tjenester – hovedsakelig via Azure Monitor  Redusert kost på leveranse • End-user Experience? • Større og komplekse miljø?