Skip to content
Blog

Windows Virtual Desktop | InSpark

Laatste update: 10 oktober 2024

Wat is Azure Virtual Desktop?

Microsoft Azure Virtual Desktop (AVD) is de ideale oplossing voor organisaties die op zoek zijn naar een simpele en vooral veilige manier om hun medewerkers op afstand te laten (samen)werken. Met een solide Virtual Desktop Infrastructure (VDI) als AVD minimaliseert de negatieve effecten van bijvoorbeeld de huidige crisis op organisaties en op de productiviteit van werknemers.

Azure Virtual Desktop is een uitgebreide, cloud-gebaseerde virtualisatiedienst voor desktops en applicaties. De dienst draait op het Microsoft cloud-computing platform  en levert complete desktops met diverse besturingssystemen, waaronder Windows 7, Windows 10 en Windows Server.

De virtuele werkplek die met AVD wordt gerealiseerd, is modern, veilig en mobiel. Dankzij de sterke integratie met andere Microsoft-applicaties en Azure-diensten stijgt de productiviteit van je organisatie en je medewerkers. Het gecentraliseerde beheer van de desktops en de aansturing middels een beveiligd platform maken het mogelijk om aan hoge veiligheidseisen te voldoen, en de druk op IT wordt aanzienlijk gereduceerd.

Een AVD werkplek rol je binnen enkele minuten uit en je maakt meteen gebruik van de in Azure ingebouwde compliance en beveiligingsfuncties. Met AVD kun je compleet gevirtualiseerde werkplekken, maar ook afzonderlijke apps implementeren op je Azure cloud omgeving. Zo creëer je een virtuele desktop infrastructuur (VDI) die vereenvoudigd beheer, Windows 10 multisessie, optimalisaties voor Office 365 applicaties en ondersteuning voor RDS-omgevingen (Remote Desktop Services) biedt.

 

Desktop-as-a-service 

Met Azure Virtual Desktop kan een medewerker op afstand en met een apparaat naar keuze eenvoudig inloggen op je organisatienetwerk. Zo verschaft hij/zij zich met een volwaardige Windows 10 werkplek op veilige wijze toegang tot alle essentiële applicaties (RemoteApp!), bestanden, databases en resources.

AVD is een Azure-gebaseerde “Desktop-as-a-Service”, waarbij meerdere gebruikers samenwerken op een VM. Voorheen was dit enkel mogelijk op basis van Windows Server besturingssystemen, waarbij de compatibiliteit met de diverse client applicaties regelmatig te wensen overliet. Met AVD is dat verleden tijd.

Waarom werken in de cloud?

Het lijkt misschien wat ongebruikelijk om complete desktops vanuit de cloud aan te sturen, maar dat is weldegelijk de volgende stap in je digitale transformatie. Zoals je web-gebaseerde applicaties schaalt naar je medewerkers en klanten, zo moet desktop deployment nu met dezelfde schaalbaarheid plaatsvinden. Immers: als je je applicaties en data al naar de cloud hebt gemigreerd, waarom zou je je werkplekken dan niet óók daar hosten?

Door zowel je infrastructuur, platformen, als ook je werkplekken (in de cloud) te centraliseren, behoud je een solide, beheersbare IT-basis én verhoog je het prestatiepotentieel van je gehele organisatie.

Virtuele werkplek scenario’s

Naast het inmiddels zo belangrijke thuiswerken, zijn er tal van andere, typische scenario’s voor de inzet van Azure Virtual Desktop:

Bij dynamische gebruikersaantallen of beperkt gebruik
Het aantal benodigde werkplekken in een organisatie kan nogal eens variëren. Denk aan tijdelijke samenwerkingsverbanden, nieuwe afdelingen, fusies, verloop, etc. Vaak moeten snel nieuwe, soms zelfs tijdelijke werkplekken ingericht worden. Een virtuele desktopimplementatie is in zulke situaties bijna in real-time te realiseren en stukken voordeliger dan de aankoop en inrichting van nieuwe hardware.

Bij intensieve samenwerking in documenten en bestanden
Logisch: als medewerkers op afstand moeten werken, vergaderen, coöpereren en brainstormen, worden onder andere het simultaan bewerken van bestanden en het gelijktijdig gebruik van de diverse databronnen essentieel. Daarnaast moeten voor een dergelijke werkwijze ook de servers optimaal geschaald zijn. Met een cloud-gebaseerde Windows 10 multi-sessie omgeving en Azure Virtual Desktop (i.c.m.  ) laat je die samenwerking op afstand soepel verlopen.

In omgevingen met zeer hoge veiligheidseisen
Organisaties en omgevingen die aan bijzonder hoge veiligheidseisen moeten voldoen, zijn met AVD goed bediend. Bij virtuele desktops worden namelijk alleen scherm- en toetsenbordgegevens uitgewisseld tussen eindapparaat en server, niets meer en niets minder. Verdere datatransfer is niet nodig. Zo wordt het veel makkelijker om datalekken buiten de gecontroleerde omgeving te voorkomen en/of om aan strenge(re) compliance-eisen te voldoen.

In omgevingen met zeer hoge technische eisen
Soms worden er aan werkplekken hoge technische eisen gesteld, bijvoorbeeld bij CAD-systemen, intensieve beeldbewerking, werkplekken voor softwareontwikkeling of met speciale besturingssystemen (zoals voor het overeind houden van oude maar essentiële applicaties). Daarvoor zijn virtuele desktops ideaal, doordat ze zo goed schaalbaar en beheersbaar zijn.

Bij de inzet van specifieke gebruikersrollen
Ook mobiele of externe gebruikers (bijv. callcentermedewerkers, mensen op locatie bij de klant en in bedrijfsdependances) moeten voor hun werkzaamheden toegang hebben tot de meest centrale organisatieapplicaties. Doordat de virtuele werkplek gecentraliseerd draait, is dit een eenvoudige en efficiënte manier om verbinding te maken met alle noodzakelijke, centrale applicaties.

Hardware onafhankelijkheid

Nu de volledig cloud-gebaseerde werkplekken (desktops) in je organisatie door de software – en niet langer door de hardware – gedefinieerd worden, ben je ook meteen veel minder afhankelijk van de (productlevenscycli van) gebruikte devices. Medewerkers kunnen werken met het door hen op dat moment geprefereerde apparaat. Natuurlijk kun je dit met traditionele VDI ook bereiken, maar met een cloud-gebaseerd desktop platform wordt het configureren en implementeren een stuk simpeler. En je profiteert ook nog eens van de kracht, security en schaalbaarheid van de Azure cloud.

Vereenvoudigd beheer, hoe?

Doordat Microsoft je het grootste en moeilijkste deel uit handen neemt. De Azure Virtual Desktop omgeving (het middelste deel in afbeelding 1) wordt namelijk volledig door Microsoft beheerd. Zo kan de gebruiker moeiteloos op ieder moment (en dus ook met ieder type apparaat) verbinding maken met zijn of haar virtuele werkplek of applicatie. De omgeving is ‘always on’ en wordt continu voorzien van de nieuwste features

Windows-Virtual-Desktop-omgevingAfbeelding 1: De Azure Virtual Desktop omgeving
(bron: 
https://docs.microsoft.com/en-us/azure/cloud-adoption-framework/scenarios/wvd/ )

Azure Virtual Desktop, voor wie?

Simpel gezegd: voor iedereen die niet fysiek op de bedrijfslocatie aanwezig kan zijn en toch een volledige desktop ter beschikking moet hebben. Met AVD kun je je werknemers een volledige Windows 10 werkplek bieden, maar ook een enkele applicatie vanuit het Microsoft Azure cloud platform beschikbaar stellen.

Randvoorwaarden

AVD is heel flexibel in te richten: of je nu een volledige Windows 10 werkplek of een enkele applicatie biedt, voor 10, 100, of 1.000 gebruikers, daarin maakt AVD geen onderscheid. Het is dus een zeer schaalbare oplossing die ook nog eens relatief eenvoudig in het beheer is. Voordat je Azure Virtual Desktop kunt integreren in je huidige infrastructuur, moet echter wel aan een aantal randvoorwaarden worden voldaan. Zo heb je bijvoorbeeld de juiste, valide Microsoft licenties nodig en moet er natuurlijk een adequate netwerkconnectiviteit met je cloud-omgeving en resources (data, applicaties) bestaan. Maar met de juiste begeleiding kun je in een mum van tijd aan die randvoorwaarden voldoen.

Wat levert Azure Virtual Desktop je op?

Organisaties wensen digitale transformatie om wendbaar (“agile”) te worden. Azure Virtual Desktop zorgt daarbij voor een soepel aanpassingsvermogen, oftewel: meer werkflexibiliteit. Maar om in een agile omgeving productief te kunnen zijn, moeten medewerkers met ieder apparaat, vanaf elke plek en op ieder tijdstip toegang hebben tot bedrijfsgegevens en -applicaties. De productiviteit moet ook op afstand gewaarborgd zijn.

Grip op je endpoints

Dat betekent echter dat organisaties niet langer de directe controle hebben over de endpoints (laptops, PC’s, telefoons, tablets) in hun IT-omgeving. Daarnaast worden workloads meer en meer naar de cloud gemigreerd, moeten de kosten voor werkplekken voortdurend geoptimaliseerd worden en wordt ook de gebruikerservaring van medewerkers zwaar op de proef gesteld; zíj moeten immers werken met de nieuwe systemen en platformen.

Met AVD zijn al die zaken in één klap opgelost. Met AVD virtualiseer je desktops en apps, die je vervolgens aan je gebruikers toewijst. Virtuele applicaties kunnen zo op elk eindapparaat en met praktisch ieder besturingssysteem (Windows, macOS, iOS, Android) of  browser-gebaseerd (HTML5), uitgevoerd worden.

Zo houd je grip op je endpoints en zorg je voor een foutloos functionerende, gebruiksvriendelijke werkplek. Je medewerkers zijn in een geoptimaliseerde, geschaalde omgeving met elkaar verbonden. Iedere gebruiker heeft de verwachte, vertrouwde user interface en werkomgeving, ongeacht de locatie. En jij hebt alles onder controle.

Kostenoptimalisatie

Met AVD bespaar je natuurlijk ook kosten. Je vermindert bijvoorbeeld productiekosten door de impact van de levenscyclus van hardware te reduceren (“werk waarmee je wilt”). Investeringen in eigen hard- en software en vaste kosten voor de levering van desktops worden gereduceerd en overgeheveld naar een aan het daadwerkelijke gebruik gerelateerd “pay-as-you-go” model.

Je kunt multisessie resources samenvoegen en zo het aantal virtuele machines in je omgeving verminderen, wat eveneens kostenreductie tot gevolg heeft. En je kunt met start-/stop-scripts zelfs ervoor zorgen dat die virtuele machines alleen gebruikt kunnen worden tijdens door jou gespecificeerde tijden.

Laatstgenoemde, de gebruikerservaring, is verreweg het belangrijkst. Die moet goed zijn, want alleen een feilloos functionerende desktop zorgt voor verhoogde acceptatie en tevredenheid, en dus ook voor een hogere productiviteit. Daarom is bijvoorbeeld de integratie van FSLogix technology zinvol. Daarbij wordt het gebruikersprofiel inclusief Office applicatie data opslagen. Dat zorgt voor snellere laadtijden bij het inloggen. Daarnaast is het volledige profiel te allen tijde veilig en redundant opgeslagen.

Tevreden werknemers zijn dé sleutel tot zakelijk succes. Daarom moeten zij worden voorzien van de nieuwste, cloud-gebaseerde softwaretools die samenwerking stimuleren én hen alle keuzevrijheid geven.

Is Azure Virtual Desktop wel veilig genoeg?

Ja. Indien goed ingericht (bijvoorbeeld door een security expert), is AVD juist een betrouwbare en zeer veilige oplossing voor (samen)werken op afstand. Qua beveiliging moet je vooral kijken naar de opgestelde ‘security baselines’ die jouw AVD virtuele machines dienen te beschermen en naar de integratie van Conditional Access en Multi-Factor Authenticatie. Bij dat laatste moet de gebruiker tijdens het inloggen, naast invoering van gebruikersnaam en wachtwoord, nog een extra stap nemen om zijn of haar identiteit te bevestigen.

De meeste organisaties willen eigenlijk enkel weten hoe ze zo snel en eenvoudig mogelijk een bepaalde (bedrijfs)applicatie op een veilige, maar óók gebruiksvriendelijke manier aan hun medewerkers kunnen aanbieden, vooral in een situatie waar die gebruikers thuiswerken, zónder hardware van de organisatie. Mensen moeten (en willen) immers met hun eigen laptop of pc kunnen werken en toch snel en veilig toegang tot hun ‘organisatie-desktop’ hebben. Met Azure Virtual Desktop kan dat. Secure als wat!

Starten met Azure Virtual Desktop?

Voldoet jouw huidige werkplek niet meer of is deze toe aan vervanging? Wil je de nieuwste security integreren en een veilige werkplek bieden aan al je medewerkers, op kantoor én thuis? Dan is Azure Virtual Desktop de beste oplossing. Met een schat aan kennis, expertise en ervaring kan InSpark je adviseren en begeleiden bij de implementatie van de optimale virtuele werkplek.

Als Microsoft Gold partner staan we in direct contact met de Microsoft AVD product group, dus we kennen alle ins & outs en alle nieuwe features. Ook goed om te weten: met InSpark’s eigen Cloud Security Center kan jouw Azure Virtual Desktop omgeving tevens 24/7 proactief gemonitord worden, op basis van Microsoft Defender for Endpoint (voorheen bekend als Microsoft Defender ATP).