Windows Virtual Desktop

1. Våre erfaringer med Windows Virtual
Desktop
Marius Sandbu – Cloud Tech Lead @ EVRY

2. Hvorfor ville vi prøve/bruke WVD?
• Fortsatt masse som krever Windows baserte applikasjoner
(å vil gjøre lenge fremover)
• Ikke helt fornøyd med Azure RemoteApp
• Lisenser er en stor kost for kunder
• Masse som kjører Citrix/VMware i tillegg
• Må være enkelt å etablere & enkelt å drifte
• Multi-user Windows 10
• Helhetlig integrasjon mot Azure AD og Office 365?
• RDP er bra nok (RemoteFX/UDP)
• Andre leverandører som VMware / Citrix?

3. Målbildet vi ønsket oss sammen med kunde
Office 365 Windows Virtual Desktop
Azure
Active Directory
• Enkel løsning med kombinasjon m/Office365
• Bedriftsapplikasjoner og Office pakken på WVD
• Administrasjon av endepunkt via Intune
• SSO via Azure Active Directory
• MFA og Conditional Access

4. Noen kunder vi jobbet mot
• Kunde 1 – Utviklere som jobbet m/persistent VDI
• Kjører i dag Citrix
• Brukte hovedsakelig Visual Studio + Office 365
• VDI er hovedarbeidsverktøy
• Utviklere er opptatt av lav latency og rask input
• Også til bruk mot testere som hadde krav om enkel tilgang på nye image

5. Noen kunder vi jobbet mot
• Kunde 2 – Kontoransatte mot Terminalserver
• Kjører i dag RDS
• Kontorapplikasjoner, Visma og Office365
• Office 365, CRM og Terminalserver er viktig
• Opptatt av lave kostnader på miljø
• Ikke Store krav til ytelse men det skal virke
• Statisk miljø men opptatt av kost

6. Det var en gang....
Q1 2019 Public Preview lansert!
Gateway kun i US
Session Hosts i EMEA

7. Men så!
Q3 2019 Gateway satt opp i EMEA
Session host i West Europa
Gateway nå i WE
Session Hosts i WE
Session Metadata fortsatt i USA Service metadata is
replicated in the United States for disaster recovery purposes.

8. Hva med de Norske datasentrene?
https://azure.microsoft.com/nb-no/services/virtual-desktop/assessment/
Foreløbig anbefaling ( Bruk West Europe, vil også påvirke Office365)

9. Hva er egentlig WVD?
• Broker og Gateway – Data Plane
• Web Aksess – Data Plane
• Control Plane
• Azure Resource Manager
• Multi-user Windows 10
• FSLogix (Profilhåndtering)

10. Hvor lå utfordringene?
• Azure miljø?
• Image provisjonering?
• Overvåkning av sentrale komponenter?
• Sentral policystyring?
• Automatisk skalering?
• Leverandørstøtte for Multi-user?
• Produkttype = 2 (Samme som Windows Server)
• Noen kompabilitetes problemer med programvare
• Azure AD Støtte?
• Office 365 full støtte?

11. Viktig å tenke på i forhold til infrastruktur i Azure
• Husk ansvarsfordeling og oppbygging av miljø
• https://docs.microsoft.com/en-us/azure/cloud-adoption-framework/
• Velg riktig instans type (Anbefaler Ds eller Fs -serien)
• Skal du ha SLA må du kjøre med SSD disk
• Husk å sjekk IOPS på disk i forhold til forventet bruk
• Trenger du backup? Azure Backup
• Persistent vs Non-Persistent? Azure Update Management
• WVD Trenger Active Directory (VPN, Skybasert eller ADDCS)
• Ha dataene i nærheten av arbeidsflatene

12. Automatisering av image
• ARM/Terraform – Etablering av infrastruktur rundt
• Azure Monitor, Azure Automation, Nettverk, Active Directory
• ARM/PowerShell/Packer – Etablering av session pools og Golden Image
• https://docs.microsoft.com/nb-no/azure/virtual-machines/windows/prepare-for-upload-vhd-image
• https://flings.vmware.com/vmware-os-optimization-tool
• https://docs.microsoft.com/nb-no/azure/virtual-machines/windows/build-image-with-packer
• Innstaller applikasjoner
• Konfigurer domene oppsett
• Register imaget med WVD og innstaller agenter

13. Overvåkning av komponenter og instanser
• Azure Monitor
• Service Health Monitor
• 3.Parts verktøy Sepago
• Intune og Azure Automation
• WVD Diagnostics
• https://docs.microsoft.com/en-us/azure/virtual-desktop/diagnostics-role-service
• WVD Endepunkt overvåkning
• https://rdbroker.wvd.microsoft.com
• https://rdweb.wvd.microsoft.com

14. Automatisk Skalering
• Dra nytte av “Pay-as-you-go”
• Lag egen Azure Automation Runbook
• Basert på tags start/stop
• Tar ikke hensyn til bruker last
• https://docs.microsoft.com/en-us/azure/virtual-desktop/set-up-scaling-script
• Skalering via egen VM som gjør det
• Eller https://github.com/MarcelMeurer/Project-MySmartScale

15. Profilhåndtering
• FSLogix
• Storage Spaces Direct
• Azure NetApp Files
• Pass på begresninger i forhold til troughput samt antall IP Addresser
• Egen snapshot funksjonalitet
• Minimum 4 TB
• Azure Files
• AD autentisering krever ADDDC
• Støtte via Azure Backup

16. Hva med GPU instanser?
• Bare NVIDIA GPU drivere distribuert via Azure som er supportert
• Innebygd NVIDIA lisenser
• Tilpasset for Multi-user
• Pass på kost
• Planlegg båndbredde bruken
• Husk å aktiver GPU via Group Policy
• Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Remote
Session Environment.
• Select policy Use the hardware default graphics adapter for all Remote Desktop Services sessions and set this policy to Enabled to enable GPU
rendering in the remote session.

17. Azure AD og Office 365 støtte
• Optimalisering av Office og profil via FSLogix
• Ingen direkte støtte for Skype4b/Teams optimalisering
• Det kommer
• Ingen direkte SSO via SAML mot WVD
• Krever ADFS
• Windows 10 baserte maskiner krever AD
• Ingen støtte for Azure AD baserte maskiner direkte
• https://msandbu.org/things-you-need-to-consider-before-using-azure-ad-domain-services/

18. Veien videre og andre tjenester
• MSIX AppAttach
• Nye versjon av App-V og local cache
• Applikasjonsvirtualisering
• Liquidware, App Volumes og andre leverandører
• Microsoft Teams optimalisering
• Vente på økosystemet av partnere?
• Tynnklienter og overvåkning
• Vente på Ignite?

19. Hva ble vår konklusjon?
 Vi måtte gjøre om på hvordan vi lager og provisjoner “golden-image”
 Vi måtte gjøre om på hvordan vi patcher og vedlikeholder
• Kun persistent
 Oppdelt overvåkning av tjenester – hovedsakelig via Azure Monitor
 Redusert kost på leveranse
• End-user Experience?
• Større og komplekse miljø?

20. Spørsmål?