Panoramica delle novità introdotte in Windows Virtual Desktop

Davide SalsiCloud, Microsoft Azure, What's New, Windows Virtual Desktop

Sulla base della Microsoft 365 roadmap, alla fine di Aprile, è stato rilasciato in Public Preview l’aggiornamento denominato Spring Update 2020 per la soluzione Windows Virtual Desktop (WVD). Con l’introduzione di tale aggiornamento, Microsoft ha migliorato drasticamente l’esperienza di gestione dell’ambiente WVD integrandola all’interno del portale Azure.

In questo articolo, vedremo quali sono le differenze sostanziali tra la soluzione attualmente in General Availability (Fall 2019) e la futura soluzione; verranno inoltre citate alcune nuove funzionalità introdotte di recente in ambito Windows Virtual Desktop.

Infrastruttura

Nella versione Fall 2019, Windows Virtual Desktop non è un servizio Azure Resource Manager (ARM) pertanto tutti gli oggetti presenti nell’infrastruttura risultano essere attestati all’interno di un database a se stante. Azure Resource Manager è la linea di demarcazione tra l’utente ed il sottosistema Fabric ed è inoltre responsabile del provisioning e della gestione di tutti i servizi Azure.

Con l’ultimo aggiornamento, tutti gli oggetti Windows Virtual Desktop sono risorse ARM di conseguenza completamente integrati all’interno del portale Azure.

Figura 1 – Windows Virtual Desktop Azure Portal

Sono stati inoltre rivisti alcuni componenti legati alla struttura su cui si basa il servizio Windows Virtual Desktop; riportiamo qui sotto i componenti fondamentali:

Host Pool

Raccolta di macchine virtuali presenti su Azure che si registrano nell’ambiente come Session Host quando risulta essere in esecuzione l’agent Windows Virtual Desktop.

Come riportato nel precedente articolo, tutti i Session Host vengono generati dalla medesima immagine (da Marketplace oppure custom) in modo tale da fornire la stessa User Experience all’utente finale.

App Groups

E’ un raggruppamento logico che permette di rendere le applicazioni e/o il desktop disponibili agli utenti; una delle funzionalità di maggiore rilevanza introdotte in questo aggiornamento è la possibilità di pubblicare (assignements) un app group a gruppi Azure AD (in precedenza era possibile associare solo utenti Azure AD).

Workspace

E’ un raggruppamento logico di Application Groups presenti su Windows Virtual Desktop; ogni App Groups deve essere associato ad un workspace per permettere agli utenti di visualizzare le app o i desktop pubblicati.

Figura 2 – Differenze tra Fall 2019 e Spring 2020
Figura 3 – Infrastruttura Spring 2020

Management

Come anticipato in precedenza, la versione Spring 2020 di Windows Virtual Desktop risulta essere pienamente integrata all’interno del portale Azure; tutte le User Interface per la gestione della soluzione saranno sostituite dalla nuova sezione presente sul portale di amministrazione. Sarà pertanto possibile autorizzare l’accesso alle risorse WVD, eseguire attività di manutenzione (es: logoff, disconnessione, invio messaggi) e modifica i settings RDP direttamente dal portale Azure.

Figura 4 – Modifica settings RDP da portale Azure

Sarà inoltre possibile eseguire tutte queste attività attraverso gli appositi comandi Powershell integrati nel modulo AZ; per esempio per visualizzare i Session Host presenti all’interno di un Host Pool sarà necessario utilizzare il nuovo comando Get-AzWvdSessionHost.

In termini di security ed autorizzazione sugli accessi per la parte amministrativa, sarà possibile utilizzare Azure RBAC per fornire diritti granulari sulle risorse/oggetti basandosi sul seguente modello:

Figura 5 – RBAC

Per adempiere agli obblighi di legge sulla compliance del dato, Microsoft aggiungerà la possibilità di posizionare i metadati su varie region; allo stato attuale, i metadati possono essere salvati solamente negli Stati Uniti.

Nell’immagine sottostante, ricapitoliamo le differenze sostanziali tra le due versioni:

Figura 6 – Differenze tra Fall 2019 e Spring 2020

Gestione delle immagini

All’interno dell’aggiornamento Spring 2020, sono state introdotte ulteriori migliorie inerenti la gestione delle immagini custom per la creazione dell’ambiente Windows Virtual Desktop. Come precedentemente riportato, ogni Session Host viene generato basandosi su una Master Image in modo tale da fornire le medesima User Experience ai vari utenti.

Una delle funzionalità di maggiore rilevanza in merito, risulta essere la piena integrazione di Azure Shared Image Gallery nel processo di creazione di un nuovo Host Pool.

Azure Shared Image Gallery è un servizio che permette di gestire e semplificare la condivisione delle immagini custom all’interno dell’organizzazione; questo servizio fornisce:

  • Replica gestita a livello globale delle immagini;
  • Versioning e raggruppamento delle immagini;
  • Immagini in alta disponibilità attraverso Zone Redundant Storage (ZRS) ove supportato;
  • Supporto a storage Premium (Premium_LRS);
  • Condivisione tra subscription o Active Directory (AD) tenants in congiunzione con RBAC.
  • Scaling (ridimensionamento) con replica delle immagini per ogni region;
Figura 7 – Replica immagini su Shared Image Gallery

Sempre in ottica di gestione delle immagini, Microsoft ha da poco rilasciato in Public Preview un nuovo servizio denominato Azure Image Builder. Attraverso questo servizio, è possibile creare ed aggiornare in modo automatizzato la propria immagine custom; è inoltre possibile definire dove salvare le immagini: se su Azure Share Image Gallery oppure come Azure Managed Image.

Questo processo risulta essere molto utile per automatizzare il processo di creazione di nuove immagini master a fronte dell’installazione delle fix di sicurezza rilasciate mensilmente da Microsoft.

Figura 8 – Workflow Azure Image Builder

Allo stato attuale, questi sono gli ambiti di supporto del servizio:

Region

  • East US
  • East US 2
  • West Central US
  • West US
  • West US 2
  • North Europe
  • West Europe

Sistemi operativi

  • Ubuntu 18.04
  • Ubuntu 16.04
  • RHEL 7.6, 7.7
  • CentOS 7.6, 7.7
  • SLES 12 SP4
  • SLES 15, SLES 15 SP1
  • Windows 10 RS5 Enterprise/Enterprise multi-session/Professional
  • Windows 2016
  • Windows 2019

Nuove funzionalità

Data l’elevata richiesta, Microsoft sta introducendo continuamente nuove funzionalità per rendere la soluzione Windows Virtual Desktop il più ottimale possibile e far sì che questa risulti essere similare ad una vera e propria postazione di lavoro.

Per l’appunto, di recente, è stata rilasciata una nuova versione di Microsoft Teams che permette l’ottimizzazione del canale audio/video; a partire da questa versione di Microsoft Teams, sarà pertanto possibile avere performance elevate durante lo streaming peer-to-peer attraverso lo standard WebRTC.

Tale versione (attualmente in Public Preview) richiede Windows Desktop client 1.2.1026.0 o build successive.

Con la versione 2004 di Windows 10 Enterprise (single o multi-session) sono state integrate all’interno del sistema operativo le API relative a MSIX.

La funzionalità MSIX App Attach si basa su alcune tecnologie che combinate tra loro permettono di collegare un’applicazione MSIX presente in un repository centralizzato. Attraverso questo meccanismo, le applicazioni non vengono installate direttamente sul sistema operativo e possono essere rese disponibili o rimosse in base alle necessità.

Una volta che l’applicazione viene collegata, il “look and feel” risulta essere il medesimo come se l’applicazione fosse installata localmente.

Figura 9 – MSIX App Attach

Per la memorizzazione dei profili e delle applicazioni in ambiente Windows Virtual Desktop, è possibile utilizzare come repository Azure File. Azure File è un servizio che permette di esporre share SMB presenti sul cloud.

La scorsa settimana è stata rilasciata in General Availability la possibilità di utilizzare Active Directory Domain Services come metodo di autenticazione; questo permette di accedere alle share esposte utilizzando le credenziali AD con la medesima esperienza di accesso alle risorse presente nell’ambiente on-premises. I sistemi in join al dominio saranno in grado di eseguire il mount delle share Azure File utilizzando le proprie credenziali.

Riferimenti

Si riportano alcuni utili riferimenti alla documentazione ufficiale Microsoft:

Conclusioni

In questo articolo sono state riportate le maggiori novità introdotte su Windows Virtual Desktop. La continua necessità da parte delle aziende di agevolare lo smart-working e permettere agli utenti di lavorare come se fossero in azienda rende Windows Virtual Desktop uno dei servizi Microsoft di maggiore rilevanza ed in continua evoluzione di quest’ultimo periodo.