Windows Virtual Desktop: soluzione al servizio dello Smart Working

Davide SalsiCloud, Microsoft Azure

Windows Virtual Desktop è la soluzione cloud-based di Microsoft che consente alle aziende di supportare lo Smart Working in modo rapido e sicuro; questa soluzione mette a disposizione degli utenti una vera e propria postazione di lavoro, consentendo l’accesso ai dati ed alle applicazioni aziendali in assoluta sicurezza. Con Windows Virtual Desktop (WVD), è inoltre possibile configurare un ambiente scalabile e flessibile andando incontro alle esigenze ed alle richieste degli utenti.

Una delle funzionalità di maggiore rilevanza in tale ambito risulta essere Windows 10 nella modalità multisessione; con questa funzionalità si ha la possibilità di avere un ambiente Desktop con tutte le potenzialità di connessione multipla un tempo disponibili solo in ambiente Server.

Sempre attraverso Windows Virtual Desktop è possibile:

  • Virtualizzare Microsoft 365 Apps for Enterprise (Office 365 ProPlus) e ottimizzarlo per l’esecuzione in scenari virtuali multisessione;
  • Fornire sistemi Virtual Desktop basati su Windows 7 con Extended Security Updates (ESU);
  • Virtualizzare le applicazioni;
  • Gestire tutti gli ambienti virtuali e le applicazioni attraverso una sola interfaccia di amministrazione;

 

Casi d’uso

Windows Virtual Desktop è una soluzione flessibile che permette di adattarsi alle varie esigenze aziendali; ad esempio, i professionisti IT possono utilizzarla come strumento per aumentare la produttività, gli sviluppatori possono trarne vantaggio come ambiente di progettazione dedicato ma, soprattutto, può essere utilizzata dagli end-user come strumento di lavoro remoto nella modalità Smart Working. Riportiamo qui sotto una serie di scenari di utilizzo della soluzione:

  • Fornire una postazione di lavoro sicura che includa tutti gli strumenti di collaboration necessari all’attività lavorativa;
  • Erogare un sistema con elevate prestazioni da poter utilizzare per gli ingenti carichi di lavoro in ambiente grafico;
  • Ridurre ed ottimizzare i costi legati all’acquisto ed alla manutenzione dell’infrastruttura on-premise per un ambiente RDS; ​
  • Erogare un’applicazione sviluppata su Windows 10 e incompatibile in ambiente server;
  • Gestire, senza grossi impatti, la fine del supporto a Windows 7​ e la progressiva migrazione a Windows 10;
  • Utilizzare applicazioni legacy basate su Windows 7 in modo sicuro​;
  • Utilizzare applicazioni scritte per ambiente Windows anche da dispositivi iOS, Android e macOS​;
  • Fornire un sistema sicuro sfruttando tutte le nuove funzionalità introdotte come ad esempio: MFA, Windows Hello for Business, ecc..​

 

Requirements

Per poter attivare la soluzione Windows Virtual Desktop, è necessario disporre dei seguenti requisiti:

  • una istanza Azure Active Directory;
  • una istanza Windows Server Active Directory in sync con Azure Active Directory sfruttando uno dei seguenti metodi:
    • Azure AD Connect (Hybrid)
    • Azure AD Domain Services (Hybrid o Cloud-only)
  • una subscription Azure contenente una virtual network che permetta la comunicazione con l’infrastruttura Windows Server Active Directory;

In merito al licensing, è possibile accedere all’ambiente Windows Virtual Desktop Windows 7 o Windows 10 (single o multi-session) se si possiede una delle seguenti licenze (per user):

  • Microsoft 365 E3-E5
  • Microsoft 365 A3-A5-Student Use Benefits
  • Microsoft 365 F1
  • Microsoft 365 Business Premium
  • Windows 10 Enterprise E3-E5
  • Windows 10 Education A3-A5
  • Windows 10 VDA per user

Per quanto riguarda l’ambiente Server, invece, è necessario disporre delle apposite RDS Client Access License (CAL) per-user o per-device con una Software Assurance (SA) attiva.

 

Architettura

Figura 1 – Overview architettura Windows Virtual Desktop

Come riportato nella Figura 1, l’infrastruttura Windows Virtual Desktop risulta essere composta da 3 sezioni principali:

  • Client
    L’accesso all’infrastruttura Windows Virtual Desktop può avvenire da varie piattaforme; Microsoft mette a disposizione un client per Windows e le rispettive applicazioni per le altre piattaforme (MacOs, iOS, Android).
    Inoltre, è possibile accedere all’ambiente attraverso un’apposita interfaccia web basata su HTML 5.0 (a questo link, sono riportati i browser supportati).

 

  • Windows Virtual Desktop
    Questa sezione espone tutti i ruoli classici di una infrastruttura RDS in alta disponibilità come ad esempio RDS Gateway, RDS Broker, ecc… Questi componenti non risultano essere visibili in quanto sono forniti nella modalità Software as a service (SaaS); ciò significa che Il provider del servizio (in questo caso Microsoft) gestisce l’hardware e il software e, con il contratto di servizio appropriato, garantisce la disponibilità, la sicurezza delle applicazioni e dei dati presenti e la scalabilità.

 

  • Azure VMs & Services
    L’ultimo strato dell’infrastruttura Windows Virtual Desktop è composto dalle Virtual Machine che andranno a fornire all’utente la propria postazione di lavoro.

 

Figura 2 – Gestione servizi WVD

 

Entrando un po’ più nel dettaglio dell’infrastruttura, Windows Virtual Desktop risulta essere composta dai seguenti componenti:

Tenant

Interfaccia principale per la gestione dell’ambiente WVD. Ogni tenant deve fare riferimento all’ambiente Azure Active Directory contenente gli utenti che dovranno fare accesso ai sistemi Virtual Desktop. All’interno di questo container, è possibile creare uno o più Host Pool.

Host Pool

Raccolta di macchine virtuali presenti su Azure che si registrano nell’ambiente come Session Host quando risulta essere in esecuzione l’agent Windows Virtual Desktop.

Tutti i Session Host vengono generati dalla medesima immagine (da Marketplace oppure custom) in modo tale da fornire la stessa User Experience all’utente finale.

Un host pool può essere definito in due modalità:

  • Personal: ogni singola sessione è associata ad un singolo utente;
  • Pooled: tutti i Session Host accettano connessioni da utenti autorizzati;

E’ possibile definire anche il metodo di bilanciamento del carico sui vari session host; anche in questo caso è possibile definire due modalità:

  • Breadth-first: questo metodo (impostato di default) esegue prima una query sugli host e seleziona quindi il Session Host con il minor numero di sessioni;
  • Depth-first: i nuovi utenti vengono assegnati al primo host disponibile una volta che quello precedente ha superato il numero massimo di sessioni;

Application Group

Gruppo di applicazioni installate nei vari session host; un application group può essere definito in 2 tipologie:

  • RemoteApp: l’utente accede alla singola applicazione pubblicata attraverso l’ambiente WVD;
  • Desktop: l’utente accede direttamente alla postazione di lavoro virtuale;

 

User Experience

Attraverso l’apposito client (disponibile qui) oppure attraverso il seguente link, è possibile permettere ai propri utenti di accedere alle risorse Windows Virtual Desktop.

Una volta effettuato l’accesso con le proprie credenziali, ogni utente sarà in grado di visualizzare il rispettivo Host Pool sulla base delle permission assegnate.

 

Figura 3 – WVD User Experience

 

Un’altra importante funzionalità presente nella soluzione Windows Virtual Desktop risulta essere il roaming dei profili utente su share dedicata; grazie all’acquisizione da parte di Microsoft di FSLogix, è possibile archiviare il profilo (ed eventualmente anche altre folder aggiuntive) all’interno di un Virtual Hard Disk (VHD o VHDx) presente su una share; il profilo utente sarà immediatamente disponibile e verrà visualizzato nel sistema esattamente come un profilo utente nativo.

Riportiamo qui sotto alcune peculiarità delle soluzioni FSLogix applicate all’ambiente Windows Virtual Desktop:

  • Ambiente performante: risolve lo storico problema di gestione degli OST (l’avvio di Microsoft Outlook risulta essere più rapido indipendentemente dalla VM su cui risulta essere attestato l’utente in quanto il profilo è contenuto in un VHD separato che viene collegato ad ogni sessione).
  • Supporta OneDrive for Business: senza l’utilizzo di Profile Container di FSLogix, OneDrive for business non è supportato in ambienti RDSH o VDI; inoltre in questo contesto,i file on-demand risultano essere sempre disponibili una volta scaricati e viene fornito 1 TB di storage per utente all’interno dei piani di Office 365.
  • Folder aggiuntive: Permette l’inclusione di ulteriori folder all’interno del Remote Profile.

 

Profile Container di FSLogix supporta le seguenti soluzioni come repository per i profili utente:

  • Azure Files (raccomandato);
  • Azure NetApp Files (più performante ma più costoso);
  • Storage Spaces Direct;
  • Virtual Machine con funzione di File Share;

 

Riferimenti

Si riportano alcuni utili riferimenti alla documentazione ufficiale Microsoft:

 

Conclusioni

Windows Virtual Desktop è la soluzione DaaS (Desktop as a Service) di Microsoft volta a fornire un ambiente di lavoro ottimale per lo smart-working permettendo così agli utenti di continuare a comunicare, collaborare e garantire continuità al business aziendale.