Was ist AVD?
Azure Virtual Desktop oder eben kurz AVD ist eine moderne VDI Plattform (Virtual Desktop Infrastructure), welche auf Azure betrieben wird. Das moderne Arbeiten auf einer personalisierten Oberfläche, gewohnt wie im Büro aber zugänglich von überall. Es ist möglich, Business Applikationen von beliebigen Geräten aufzurufen und somit Zugriff auf die geschäftlichen Daten zu erhalten.
Das Ziel von AVD ist es, eine sichere Desktop Umgebung zu bieten, welche flexibel auf die Ansprüche der Kunden skaliert und einfach unterhalten werden kann. Gerade in der aktuellen Zeit, in der die meisten mehr oder immer im Home-Office arbeiten, sind gerade solche Technologien von unschätzbarem Wert.
Mittels AVD kann zum Beispiel eine Terminalserver Infrastruktur abgelöst werden, welche bis jetzt im lokalen Rechenzentrum betrieben wurde. Es können aber nicht nur Server sondern auch Client Betriebssysteme für Benutzer:innen verfügbar gemacht werden. Mit einem Windows 10 oder auch Windows 11 Enterprise multi-session OS wird ein virtueller Client bereitgestellt, welcher in Microsoft Endpoint Manager (früher Intune) integriert und automatisch mit Software und Richtlinien bestückt werden kann, wie es auch bei einem physischen Client geschieht. Damit kann für die Benutzer:innen eine Umgebung bereitgestellt werden, welche sie bereits von ihren Laptops oder Workstations kennen und täglich nutzen.
Auf der Clientseite ändert sich somit nicht viel und der User kann, wie gewohnt seine Tools und Daten nutzen. Zusätzlich ist es aber möglich, die Umgebung von diversen Geräten aus zu erreichen, ja sogar via Web Browser. Dies bedeutet, dass man von einem Tablet oder Smartphone und damit von überall auf der Welt mit der personalisierten Umgebung arbeiten kann. Dies bietet eine grosse Flexibilität für den Enduser, ohne aber auf den Zugriff auf die gewohnte Umgebung verzichten zu müssen. Zusätzlich gibt es für den Administrator ebenfalls diverse Vorteile, auf eine virtuelle Umgebung umzustellen. Die sogenannten Hostpools können nach Bedarf skaliert werden und Updates oder Problembehebungen sind parallel zum Betrieb möglich, da die Benutzer:innen gezielt auf die zur Verfügung stehenden Session Hosts verteilt werden können.
Weshalb soll ich AVD einsetzen?
Wie oben genannt bietet AVD verschiedene Möglichkeiten, den Endbenutzer:innen in einfachen Schritten einen Arbeitsplatz einzurichten, welcher die Remotearbeit in einer sicheren Umgebung bereitstellt. Die User kennen sich bereits mit Windows 10 oder auch bereits Windows 11 aus, mit AVD kann somit ein vertrautes Umfeld ermöglicht werden. Die folgenden Bereiche zeigen, weshalb sich dieser Service auch für Ihr Unternehmen lohnen könnte.
BYOD
Themen wie BYOD (Bring Your Own Device) können mithilfe von AVD ohne Probleme abgedeckt werden. Ob die Mitarbeitenden auf einem Windows, Mac, iOS oder Android Gerät arbeiten möchten oder ob sie gar über einen Webbrowser mittels HTML5 zugreifen, spielt keine Rolle. Für die erwähnten Betriebssysteme gibt es einen installierbaren Client wie auch einen Webclient. Es ist möglich in einem kompletten Desktop zu arbeiten oder nur einzelne Applikationen in die lokale Umgebung zu integrieren. Den Benutzer:innen stehen somit verschiedenste Möglichkeiten zur Verfügung, ihre Arbeit effizient und bequem zu gestalten.
Integration in alle Office Apps
Identisch zum lokalen Desktop oder Laptop ist der Benutzer auch innerhalb der AVD Umgebung automatisch in allen Office Produkten mit seinem O365 Benutzer angemeldet. Dies garantiert eine durchgehende Arbeitsweise und ermöglicht die optimale Zusammenarbeit mit Kollegen. Ob ein Mail geschrieben, an einem Teams Meeting teilgenommen oder jemandem Daten über OneDrive freigegeben werden sollen - dies alles stellt auch mit AVD kein Problem dar.
Sicherheit
Die Sicherheit leidet aber in keinem der oben genannten Fälle. Die virtuelle Umgebung fügt sich nahtlos in die bekannten Sicherheitsmechanismen von Azure ein und bietet somit einen umfassenden Schutz. Durch die Integration in Azure AD (ob Hybrid-joined oder Azure AD only joined) können Themen wie Conditional Access und MFA (Multi Factor Authentication) identisch zu einem physischen Client umgesetzt werden. Die virtuellen Clients können ausserdem in Intune eingebunden werden und erhalten dadurch die gleichen Applikationen und Compliance Richtlinien, wie auch ihre Hardware basierten Artgenossen.
Skalierung / Kosten
Falls sich die geschäftlichen Anforderungen ändern oder wenn plötzlich mehr oder weniger Personen einen Arbeitsplatz benötigen, ist dies kein Problem. In kürzester Zeit können die AVD Ressourcen an die Bedürfnisse angepasst werden. Auch die vorhandenen Microsoft 365 oder Windows pro-User Lizenzen können effizient eingesetzt werden und am Ende des Monats werden nur die real genutzten Leistungen verrechnet.
GrabX hat das WVD-Tool entwickelt (am Namen erkennt man, dass es schon etwas älter ist 😉), welches mittels Auto Scale Funktion sicherstellt, dass die Session Hosts zur Verfügung stehen sobald sie benötigt und wieder heruntergefahren werden, sobald die Nutzung beendet ist.
In der Zwischenzeit hat Azure eine vergleichbare Funktion implementiert: Scaling Plan. Basierend auf einem Zeitplan oder gemäss dem Bedarf werden die Session Hosts automatisch gestartet oder gestoppt.
Diese Punkte garantieren einen effizienten Einsatz der Ressourcen und die tiefst möglichen Kosten.
Verwaltung
Die Verwaltung der AVD Umgebung erfolgt zentral über das Azure Portal. In wenigen Schritten kann eine gesamte Umgebung aufgebaut werden. Ob Netzwerkeinstellungen angepasst werden müssen, falls weitere Benutzer:innen den Zugriff benötigen, wenn weitere Desktop-Apps zur Verfügung gestellt werden müssen oder falls neue Sicherheitsmassnahmen notwendig werden– das alles kann mit wenig Aufwand sichergestellt werden.
Mit Azure Shared Image Gallery können die Images effizient verwaltet werden. Die Versionierung der einzelnen Templates ermöglicht einen guten Überblick über die Änderungen und Updates können einfach ausgerollt werden.
Möchten Sie mehr über AVD und einen möglichen Einsatz in Ihrem Unternehmen erfahren? Kontaktieren Sie uns, gerne beraten wir Sie unverbindlich.