Windows Virtual Desktop: introduzione al servizio

Windows Virtual Desktop

Microsoft ha rilasciato ad agosto 2019 un nuovo servizio della piattaforma Azure volto a fornire una soluzione DaaS (Desktop as a Service) chiamato Windows Virtual Desktop. Questo servizio permette ai propri utenti di ottenere l’accesso a un desktop Windows e/o ad applicazioni eseguite sulla piattaforma Azure.

Scenari di Utilizzo

Centralizzazione di dati e gestione: come in un classico scenario VDI on-premises, l’utilizzo di un servizio DaaS permette di centralizzare sia i dati che la gestione dei sistemi operativi ed applicazioni, potendo così fornire un alto grado di sicurezza e una facilità di gestione della piattaforma.

Flessibilità di utilizzo: l’opportunità di assegnare alla bisogna un sistema operativo o un’applicazione ad un dato utente va a favorire gli scenari di Bring Your Own Device (BYOD) o, tutti i casi, in cui si ha necessità di fornire anche solo per tempi brevi uno strumento di lavoro dell’azienda a un lavoratore.

Ad esempio, nel corso di acquisizione ci potrebbe essere necessità di far lavorare la società acquisita con strumenti che possono essere resi più velocemente disponibili tramite una soluzione DaaS.

Oppure una società che utilizza consulenti esterni potrebbe fornire loro un sistema operativo in DaaS per aver la sicurezza che essi accedano ai sistemi dell’azienda utilizzando una piattaforma sicura, aggiornata e compliant con le politiche di sicurezza aziendali.

Esigenze di lavoro specializzate: la possibilità di una piattaforma DaaS, come Windows Virtual Desktop, di fornire desktop virtuali basati su diverse configurazioni disponibili in Azure permette di soddisfare tutte le esigenze aziendali.

Ad esempio è possibile fornire ad un lavoratore molto mobile un device leggero con cui viaggiare per poi farlo lavorare con un desktop fornito da Windows Virtual Desktop che abbia la potenza di calcolo necessaria per eseguire strumenti CAD che, in un contesto classico, necessiterebbero di una postazione di lavoro desktop con GPU integrata e dedicata.

E’ inoltre possibile valutare di mantenere in opera un hardware esistente che non è più in grado di eseguire un sistema operativo moderno, trasformandolo in un thin-client che permetta all’utente semplicemente di accedere al mondo di desktop e applicazioni DaaS fornite da Windows Virtual Desktop.

Come Funziona

Ad alto livello il servizio è composto da tre macro parti:

I client con cui l’utente accede al servizio: in questo caso Microsoft fornisce client e app per tutte le piattaforme (Windows, MacOs, iOS, Android) e permette di accedere al servizio con un qualsiasi browser HTML 5.0.

Lato Thin-Client, Microsoft ha creato una SDK su cui i principali produttori di possono creare le loro soluzioni compatibili con Windows Virtual Desktop come ad esempio IGEL.

Lo strato di abilitazione al servizio: composto da ruoli classici del mondo VDI quali Gateway server, Broker, Load balancing, ecc… Questi servizi in Windows Virtual Destkop sono resi disponibili tramite architettura SaaS il che vuol dire che sono “nascosti” e sarà cura di Microsoft offrire questo servizio in modo che possa soddisfare le esigenze di scalabilità e alta disponibilità richiesto.

Le macchine virtuali che ospitano i desktop e le applicazioni: che verranno offerte agli utenti finali. Queste virtual machine faranno parte di un Tenant e verranno divise per gruppi chiamati Host Pool. La loro creazione avverrà partendo da un’immagine di base creata ad hoc o presa dalla gallery di immagine messa a disposizione da Microsoft

Nella figura 1 si può vedere come l’utente, tramite il suo browser, sia in grado di autenticarsi al servizio e richiedere un desktop remoto facente parte dell’Host Pool “TestWithFreeTrial”

Sicurezza

Ci sono una serie di aspetti da sottolineare riguardanti la sicurezza che questa soluzione può portare:

  • E’ supportato l’utilizzo della Multifactor Authentication durante l’autenticazione dell’utente al servizio
  • Le macchine virtuali non hanno un IP pubblico ma sono esposte attraverso il ruolo di Gateway per cui l’utente chiamerà sempre il Gateway più vicino a se (es. quello del datacenter del Brasile), il quale creerà una connessione con la macchina virtuale nel suo datacenter di appoggio (es. Il datacenter di Dublino)
  • Il servizio supporta l’utilizzo di macchine virtuali Winodws 7 e comprende l’Extended Support (ESU) in questo modo si ha la possibilità di avere delle macchine virtuali Windows 7 securizzate tramite i meccanismi sopra citati e in più dalla possibilità di applicare mensilmente le patch di sicurezza critiche che Microsoft rilascerà da qui al 2023 senza doverne pagare il costo (l’unico costo applicato sarà quello della computazione della macchina Windows 7)

FSLogix

La recente acquisizione da parte di Microsoft di FSLogix porta all’interno del servizio di Windows Virtual Desktop una componente fondamentale. Infatti la tecnologia su cui si basa FSLogix permette di disaccoppiare il profilo utente dalla macchina virtuale mantenendolo all’interno di una share di rete. Inoltre verranno disaccoppiati anche una serie di altri dati tra cui la cache di OneDrive, l’OST di Outlook e l’indicizzazione del sistema operativo.

In questo modo si potranno avere macchine virtuali agnostiche che verranno specializzate solo al momento della richiesta da parte di un utente.

Utilizzando FSLogix si ha la possibilità di preservare le prestazioni in quanto la macchina virtuale che verrà fornita all’utente non dovrà crearsi da zero le varie cache di Outlook, OneDrive ecc… il che consuma tempo, processore e memoria. Con FSLogix sarà subito produttiva al 100%!

Integrazioni ed Estensioni

Questo servizio è stato creato per poter essere facilmente esteso tramite API e PowerShell. Diverse aziende partner hanno creato soluzioni a valore aggiunto come ad esempio:

  • Citrix, VMWare, CloudJump, Nerdio, Workspot, Liquidware per la parte di creazione e gestione del servizio
  • HP, Igel per la parte di thin-client
  • ControlUp per la parte di monitoraggio avanzata
  • Lakeside, Cloudhouse per la parte di assessment e migrazione di un servizio on premise verso Windows Virtual Destkop
  • Printix, Thinprint, PrinterLogic, Tricerat per la parte di ottimizzazione del servizio di stampa

Conclusioni

Windows Virtual Desktop è un servizio DaaS che permette di indirizzare diversi scenari di utilizzo fornendo flessibilità, sicurezza e integrazione con tutti i servizi Azure e di soluzioni di terze parti.

La possibilità di eseguire sistemi operativi Windows 7 comprensivi di ESU senza costi aggiuntivi permette di accelerare la transizione verso Windows 10.