Når man tar i bruk skytjenester kan det være viktig å ha et aktivt forhold til hvordan trafikk til og fra bedriftens nettverk skal håndteres. Det finnes en del eldre myter og “sannheter” som ikke nødvendig vis stemmer i dagens tekniske virkelighet, samtidig som mulighetene og alternativene kan være forvirrende. Bli med i en gjennomgang […]
Cloud computing er pr. definisjon nettverksbasert databehandling. Eller sagt på en annen måte; skytjenester blir bare så bra som nettverket de bygger på. I denne sesjonen skal vi ta deg meg på en reise gjennom nettverk i Azure-plattformen; en så fullstendig A-Z (det finnes ingen Azure-tjenester som begynner på Æ, Ø eller Å) reise som […]
Hvordan foregår et faktisk angrep og hvordan kan det stoppes. Det finnes ingen “silver-bullet” som fikser alt av sikkerhet på en klient og det er derfor viktig å tenke på flere lag av sikkerhet. Oddvar og Olav vil ta på seg rollene som angriper og forsvarer i dette engasjerende foredraget om sikkerhet praksis.
Keynote by OpenStack Foundation Executive Director Jonathan Bryce at OpenStack Silicon Valley 2015.
Hundreds of companies are running millions of cores in production with OpenStack. The work continues, but the platform is mature. Now, the community is evolving OpenStack into a platform for innovation—a reliable environment in which to test, try and adopt new technologies as they prove themselves.
Amit Tank of DIRECTV will join Jonathan Bryce to discuss his organization's plans for using OpenStack as the one platform for integration of VMs, containers and emergent technologies down the road.
Geodata har vært på AWS siden den spede begynnelse i 2008. Presentasjonen omhandler våre erfaringer og hvordan vi har benyttet AWS for å effektivisere vår utvikling av tjenester og løsninger.
Når man tar i bruk skytjenester kan det være viktig å ha et aktivt forhold til hvordan trafikk til og fra bedriftens nettverk skal håndteres. Det finnes en del eldre myter og “sannheter” som ikke nødvendig vis stemmer i dagens tekniske virkelighet, samtidig som mulighetene og alternativene kan være forvirrende. Bli med i en gjennomgang […]
Cloud computing er pr. definisjon nettverksbasert databehandling. Eller sagt på en annen måte; skytjenester blir bare så bra som nettverket de bygger på. I denne sesjonen skal vi ta deg meg på en reise gjennom nettverk i Azure-plattformen; en så fullstendig A-Z (det finnes ingen Azure-tjenester som begynner på Æ, Ø eller Å) reise som […]
Hvordan foregår et faktisk angrep og hvordan kan det stoppes. Det finnes ingen “silver-bullet” som fikser alt av sikkerhet på en klient og det er derfor viktig å tenke på flere lag av sikkerhet. Oddvar og Olav vil ta på seg rollene som angriper og forsvarer i dette engasjerende foredraget om sikkerhet praksis.
Keynote by OpenStack Foundation Executive Director Jonathan Bryce at OpenStack Silicon Valley 2015.
Hundreds of companies are running millions of cores in production with OpenStack. The work continues, but the platform is mature. Now, the community is evolving OpenStack into a platform for innovation—a reliable environment in which to test, try and adopt new technologies as they prove themselves.
Amit Tank of DIRECTV will join Jonathan Bryce to discuss his organization's plans for using OpenStack as the one platform for integration of VMs, containers and emergent technologies down the road.
Geodata har vært på AWS siden den spede begynnelse i 2008. Presentasjonen omhandler våre erfaringer og hvordan vi har benyttet AWS for å effektivisere vår utvikling av tjenester og løsninger.
Slides for my talk about Windows Azure Service Bus at MVP Live 2012 in Trondheim on February 23, 2012. The code is avaialbe on GitHub: https://github.com/joaroyen/OneStepIntoTheCloud.
Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...Kenneth de Brucq
Moderne driftsplattformer baseres på neste generasjons Windows Server og System Center, og på Dell Solutions Tour deler han de mest spennende nyhetene og nyttigste funksjonene.
Securing Virtual Machines in Microsoft AzureMarius Sandbu
The document discusses securing virtual machine workloads in Azure. It covers securing disks using storage service encryption with platform-managed or customer-managed keys. It also discusses using Azure Disk Encryption and confidential computing. The document compares generation 1 and 2 VMs and covers Azure access management, agents, extensions, managed identities, logging, and Azure Backup.
The document provides an agenda and summary for a Citrix User Group Community webinar on the state of End User Computing (EUC) in 2021. The agenda covers topics like ransomware threats from a VDI perspective, Zero-Trust security models, Secure Access Service Edge (SASE), modern workplace authentication, analytics from Citrix and VMware, updates from Microsoft, Citrix and VMware on virtual desktop infrastructure and cloud platforms, and the future of EUC. The presenters are introduced and instructions are given to submit questions and complete a survey.
Slides for my talk about Windows Azure Service Bus at MVP Live 2012 in Trondheim on February 23, 2012. The code is avaialbe on GitHub: https://github.com/joaroyen/OneStepIntoTheCloud.
Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...Kenneth de Brucq
Moderne driftsplattformer baseres på neste generasjons Windows Server og System Center, og på Dell Solutions Tour deler han de mest spennende nyhetene og nyttigste funksjonene.
Securing Virtual Machines in Microsoft AzureMarius Sandbu
The document discusses securing virtual machine workloads in Azure. It covers securing disks using storage service encryption with platform-managed or customer-managed keys. It also discusses using Azure Disk Encryption and confidential computing. The document compares generation 1 and 2 VMs and covers Azure access management, agents, extensions, managed identities, logging, and Azure Backup.
The document provides an agenda and summary for a Citrix User Group Community webinar on the state of End User Computing (EUC) in 2021. The agenda covers topics like ransomware threats from a VDI perspective, Zero-Trust security models, Secure Access Service Edge (SASE), modern workplace authentication, analytics from Citrix and VMware, updates from Microsoft, Citrix and VMware on virtual desktop infrastructure and cloud platforms, and the future of EUC. The presenters are introduced and instructions are given to submit questions and complete a survey.
Marius Sandbu discusses migrating traditional workloads to Windows Virtual Desktop (WVD) in Azure. He covers assessing the current environment using tools like Azure Migrate and Lakeside to understand integration points and performance. Proper planning is important to understand limitations of Azure services and WVD. Marius also reviews the main steps of planning, assessing, building foundations, migrating or rebuilding workloads, and operating and governing WVD in Azure.
State of the EUC - 2020 What's new in End-User ComputingMarius Sandbu
- 2020 saw increased adoption of DaaS/WVD from Microsoft, though it still lacks some management and application layering capabilities provided by Citrix and VMware.
- Microsoft continued optimizing Teams and OneDrive for VDI environments and released the Teams Optimization Pack for Citrix.
- Citrix introduced Workspace Microapps for integrating SaaS services and released the 1912 LTSR version of CVAD with new features like App Protection.
- Application layering saw updates from Citrix and VMware while Microsoft previewed replacing App-V with MSIX AppAttach.
- Microsoft continued merging Intune and SCCM into Endpoint Manager and added new capabilities to Azure, O365, and the Edge browser
State of the EUC - 2020 What's new in End-User ComputingMarius Sandbu
- 2020 saw increased adoption of desktop and application virtualization services like Windows Virtual Desktop (WVD) and FSLogix profile containers from Microsoft, as well as managed desktop offerings from Citrix.
- Updates were made to Microsoft Teams and OneDrive to improve performance and support in virtual environments. Citrix also introduced Workspace MicroApps.
- Microsoft is focusing on consolidating Intune and ConfigMgr into a single Endpoint Manager product and admin center while continuing to develop the individual products.
- Application layering solutions like App Volumes and Citrix App Layering saw updates to support newer versions of Windows 10 and Server 2019. MSIX AppAttach was introduced as a replacement for App-V but is still limited.
This document discusses how to use Azure Sentinel and Microsoft Defender ATP to catch cyber threats. It provides an overview of the Microsoft security ecosystem and capabilities of Azure Sentinel and Defender ATP. Specifically, it outlines how to enable various data sources, design detection rules, and conduct hunting queries using these solutions.
Citrix Cloud XL - Running Ctirix in Public CloudMarius Sandbu
This document provides a comparison of Azure, Google Cloud, and AWS for running Citrix virtual desktops in public clouds. It includes overviews of each platform, key features like infrastructure, storage, networking, security, and management tools. The document highlights the pros of each platform, including automation capabilities, elasticity, and pricing models. It also discusses architecture examples and considerations for designing Citrix deployments in public clouds.
This document discusses using Microsoft Enterprise Mobility Suite (EMS) with Citrix in an Azure environment. It provides an architecture overview including Azure AD, Intune, Citrix XenDesktop/XenApp, NetScaler, and other components. It describes how Intune can deploy Citrix Receiver and VPN profiles, how Azure AD handles authentication to Citrix using SAML, and how NetScaler and Storefront are configured for single sign-on. Conditional access policies, monitoring with Log Analytics, and other considerations are also covered at a high level.
Delivering and optimizing citrix from microsoft azure Marius Sandbu
This document provides an agenda and overview of delivering and optimizing Citrix from Microsoft Azure. It discusses basic building blocks in Azure, identity options, networking considerations, high availability services, provisioning with Machine Creation Services (MCS), automation and monitoring options. Example architectures, tips and tuning, and scripts for automation are also included on the agenda.
The document discusses integrations between Citrix Netscaler and Microsoft System Center 2012 R2. It provides an overview of System Center 2012 R2 components like Virtual Machine Manager, Operations Manager, and Orchestrator. It then describes specific integrations between Netscaler and these System Center components, including using Netscaler with Virtual Machine Manager for load balancing, monitoring Netscaler with the Operations Manager management pack, and automating Netscaler setup and deployment with Orchestrator runbooks.
1. Våre erfaringer med Windows Virtual
Desktop
Marius Sandbu – Cloud Tech Lead @ EVRY
2. Hvorfor ville vi prøve/bruke WVD?
• Fortsatt masse som krever Windows baserte applikasjoner
(å vil gjøre lenge fremover)
• Ikke helt fornøyd med Azure RemoteApp
• Lisenser er en stor kost for kunder
• Masse som kjører Citrix/VMware i tillegg
• Må være enkelt å etablere & enkelt å drifte
• Multi-user Windows 10
• Helhetlig integrasjon mot Azure AD og Office 365?
• RDP er bra nok (RemoteFX/UDP)
• Andre leverandører som VMware / Citrix?
3. Målbildet vi ønsket oss sammen med kunde
Office 365 Windows Virtual Desktop
Azure
Active Directory
• Enkel løsning med kombinasjon m/Office365
• Bedriftsapplikasjoner og Office pakken på WVD
• Administrasjon av endepunkt via Intune
• SSO via Azure Active Directory
• MFA og Conditional Access
4. Noen kunder vi jobbet mot
• Kunde 1 – Utviklere som jobbet m/persistent VDI
• Kjører i dag Citrix
• Brukte hovedsakelig Visual Studio + Office 365
• VDI er hovedarbeidsverktøy
• Utviklere er opptatt av lav latency og rask input
• Også til bruk mot testere som hadde krav om enkel tilgang på nye image
5. Noen kunder vi jobbet mot
• Kunde 2 – Kontoransatte mot Terminalserver
• Kjører i dag RDS
• Kontorapplikasjoner, Visma og Office365
• Office 365, CRM og Terminalserver er viktig
• Opptatt av lave kostnader på miljø
• Ikke Store krav til ytelse men det skal virke
• Statisk miljø men opptatt av kost
6. Det var en gang....
Q1 2019 Public Preview lansert!
Gateway kun i US
Session Hosts i EMEA
7. Men så!
Q3 2019 Gateway satt opp i EMEA
Session host i West Europa
Gateway nå i WE
Session Hosts i WE
Session Metadata fortsatt i USA Service metadata is
replicated in the United States for disaster recovery purposes.
8. Hva med de Norske datasentrene?
https://azure.microsoft.com/nb-no/services/virtual-desktop/assessment/
Foreløbig anbefaling ( Bruk West Europe, vil også påvirke Office365)
9. Hva er egentlig WVD?
• Broker og Gateway – Data Plane
• Web Aksess – Data Plane
• Control Plane
• Azure Resource Manager
• Multi-user Windows 10
• FSLogix (Profilhåndtering)
10. Hvor lå utfordringene?
• Azure miljø?
• Image provisjonering?
• Overvåkning av sentrale komponenter?
• Sentral policystyring?
• Automatisk skalering?
• Leverandørstøtte for Multi-user?
• Produkttype = 2 (Samme som Windows Server)
• Noen kompabilitetes problemer med programvare
• Azure AD Støtte?
• Office 365 full støtte?
11. Viktig å tenke på i forhold til infrastruktur i Azure
• Husk ansvarsfordeling og oppbygging av miljø
• https://docs.microsoft.com/en-us/azure/cloud-adoption-framework/
• Velg riktig instans type (Anbefaler Ds eller Fs -serien)
• Skal du ha SLA må du kjøre med SSD disk
• Husk å sjekk IOPS på disk i forhold til forventet bruk
• Trenger du backup? Azure Backup
• Persistent vs Non-Persistent? Azure Update Management
• WVD Trenger Active Directory (VPN, Skybasert eller ADDCS)
• Ha dataene i nærheten av arbeidsflatene
12. Automatisering av image
• ARM/Terraform – Etablering av infrastruktur rundt
• Azure Monitor, Azure Automation, Nettverk, Active Directory
• ARM/PowerShell/Packer – Etablering av session pools og Golden Image
• https://docs.microsoft.com/nb-no/azure/virtual-machines/windows/prepare-for-upload-vhd-image
• https://flings.vmware.com/vmware-os-optimization-tool
• https://docs.microsoft.com/nb-no/azure/virtual-machines/windows/build-image-with-packer
• Innstaller applikasjoner
• Konfigurer domene oppsett
• Register imaget med WVD og innstaller agenter
13. Overvåkning av komponenter og instanser
• Azure Monitor
• Service Health Monitor
• 3.Parts verktøy Sepago
• Intune og Azure Automation
• WVD Diagnostics
• https://docs.microsoft.com/en-us/azure/virtual-desktop/diagnostics-role-service
• WVD Endepunkt overvåkning
• https://rdbroker.wvd.microsoft.com
• https://rdweb.wvd.microsoft.com
14. Automatisk Skalering
• Dra nytte av “Pay-as-you-go”
• Lag egen Azure Automation Runbook
• Basert på tags start/stop
• Tar ikke hensyn til bruker last
• https://docs.microsoft.com/en-us/azure/virtual-desktop/set-up-scaling-script
• Skalering via egen VM som gjør det
• Eller https://github.com/MarcelMeurer/Project-MySmartScale
15. Profilhåndtering
• FSLogix
• Storage Spaces Direct
• Azure NetApp Files
• Pass på begresninger i forhold til troughput samt antall IP Addresser
• Egen snapshot funksjonalitet
• Minimum 4 TB
• Azure Files
• AD autentisering krever ADDDC
• Støtte via Azure Backup
16. Hva med GPU instanser?
• Bare NVIDIA GPU drivere distribuert via Azure som er supportert
• Innebygd NVIDIA lisenser
• Tilpasset for Multi-user
• Pass på kost
• Planlegg båndbredde bruken
• Husk å aktiver GPU via Group Policy
• Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Remote
Session Environment.
• Select policy Use the hardware default graphics adapter for all Remote Desktop Services sessions and set this policy to Enabled to enable GPU
rendering in the remote session.
17. Azure AD og Office 365 støtte
• Optimalisering av Office og profil via FSLogix
• Ingen direkte støtte for Skype4b/Teams optimalisering
• Det kommer
• Ingen direkte SSO via SAML mot WVD
• Krever ADFS
• Windows 10 baserte maskiner krever AD
• Ingen støtte for Azure AD baserte maskiner direkte
• https://msandbu.org/things-you-need-to-consider-before-using-azure-ad-domain-services/
18. Veien videre og andre tjenester
• MSIX AppAttach
• Nye versjon av App-V og local cache
• Applikasjonsvirtualisering
• Liquidware, App Volumes og andre leverandører
• Microsoft Teams optimalisering
• Vente på økosystemet av partnere?
• Tynnklienter og overvåkning
• Vente på Ignite?
19. Hva ble vår konklusjon?
Vi måtte gjøre om på hvordan vi lager og provisjoner “golden-image”
Vi måtte gjøre om på hvordan vi patcher og vedlikeholder
• Kun persistent
Oppdelt overvåkning av tjenester – hovedsakelig via Azure Monitor
Redusert kost på leveranse
• End-user Experience?
• Større og komplekse miljø?