De voordelen van Windows Virtual Desktop voor de IT-organisatie

The benefits of Windows Virtual Desktop for the IT organisation

Windows Virtual Desktop (WVD) is a Microsoft service you can deploy to offer your users a virtual Windows 10 workspace from the cloud. In a previous blog, we explained what the benefits of Microsoft Windows Virtual Desktop (WVD), a platform-as-a-service, are for the business. In this blog, we take a look at the IT benefits.

1 – SCALABILITY

As Christiaan already explained in his blog, one of the greatest advantages offered by Windows Virtual Desktop is its scalability. This feature provides benefits for the business but also certainly for the IT organization. If, for example, you are building a classic Remote Desktop Services (RDS) environment, you must first establish an entire infrastructure. You do that on the basis of requirements. One of those requirements is the number of users you estimate will work in that environment. Is that a hundred or is that a thousand? This number is a key factor in how you will build the environment and what you must invest in it. With Windows Virtual Desktop, you no longer have to worry about that because that infrastructure is now already offered from the cloud as a service. This means that you can set up a WVD environment for a small legal office just as easily as you can for a large corporate business – because the exact same WVD platform is available to everyone.

2 – TRIAL BALLOON

So, with WVD, you can relatively easily establish a proof of concept and you can very easily scale that up or down according to the client’s current needs. Previously, you had to take account of a large number of issues and once you had built the environment with all sorts of components, you just hoped that it would also be used and accepted. With Windows Virtual Desktop, you can very easily put up a trial balloon to discover whether the WVD platform offers what the client is looking for. If that is the case, you can continue to build the environment. If not, you can look for a different solution.

3 – LICENSING COSTS

Many organizations are familiar with Microsoft. They already have licences for multiple Microsoft products and therefore often also for Windows Virtual Desktop. This means they can offer their users a hosted desktop without extra licensing costs from a different third-party supplier. Whether the Microsoft WVD solution offers them exactly what they need, or whether another market solution such as that from Citrix or VMware is more suitable, remains to be seen. But if the Microsoft WVD solution satisfies their requirements, this can quickly reduce licensing costs.

THE BIG PICTURE

Where you previously had to build a physical infrastructure in a data centre or on-premise at the client, this is now a thing of the past thanks to Windows Virtual Desktop. In many cases, extra licensing costs are eliminated and upscaling or downscaling is a snap. This does not alter the fact that you still must have sound knowledge of how to set up the Windows host where the end user lands and that you must have good insight into the wishes and needs of the client. For example: How do you deal with User Environment Management? How do you link the on-premise Active Directory to the Azure Active Directory? How do you deal with existing legacy applications? Establishing a standard WVD workspace can be done quickly, but how should this be integrated in the big picture? How do you administer such an environment if it runs in production? We have years of experience with hosted desktop environments and with linking a cloud environment to an organization’s existing environment. We also have a complete set of tools at our disposal to make all of this possible. Because we operate independently of any vendor, we can give you honest advice about what the best virtual workspace solution is for your organization.

INTERESTED?

If you’re looking for someone who can help you configure Windows Virtual Desktop and ensure that your employees have access to a suitable desktop-as-a-service, please get in touch – we’d be delighted to help you.

Benno Rummens

 

Citrix Netscaler overzetten van LDAP naar sLDAP?

Wat is LDAP en waarom moet je over naar signed LDAP?

Microsoft heeft enige tijd geleden aangekondigd om de LDAP-ondersteuning standaard uit te zetten in verband met de hedendaagse securityeisen. LDAP staat voor “Lightweight Directory Access Protocol” en vraagt directories uit in “clear tekst”. LDAP wordt gebruikt om de Active Directory uit te lezen en op basis van die gegevens toegang te geven tot Applicaties, tools of bestanden. Ook maakt Microsoft zelf in een aantal Management Tools gebruik van LDAP. Het mag duidelijk zijn dat uitzetten van LDAP-ondersteuning grote gevolgen heeft omdat er nogal wat producten gebruik van maken.

Volgens onderstaande stappen voert Microsoft dit door:

Stap 1

Je kan zelf bepalen of je de policies voor LDAP-ondersteuning uit of aan zet. Deze zijn al aanwezig in alle ondersteunde besturingssystemen. Hiermee kun je LDAP-ondersteuning dus gewoon weer aanzetten en blijven gebruiken. Je negeert dan het beveiliging advies, maar je hoeft niets aan te passen.

Stap 2

Na het installeren van de Windows updates van maart 2020 komen er events in de eventlog die aangeven dat de security kan worden verbeterd door LDAP-server signing aan te zetten.

Stap 3

In de tweede helft van 2020 wordt LDAP-ondersteuning standaard uitgezet. Dus zorg dat je voor die tijd overstapt op secure LDAP of de policy aan zet die LDAP enabled, zodat je niet voor een verassing komt te staan. Een exacte datum is nog niet bekend.

Gebruikt de netscaler LDAP?

De kans dat de netscaler LDAP gebruikt is redelijk groot, zeker configuraties die al een poosje bestaan. Nieuwe installatie worden ook vaak ingericht met SAML. Om van LDAP af te komen kun je overschakelen naar LDAPs of SAML. Overschakelen naar LDAPs is op de netscaler een eenvoudigere stap dan naar SAML. De stappen om over te schakelen naar sLDAP staan hieronder omschreven.

Certificaat op domein controllers

Om gebruik te maken van Secure LDAP moet er op de domeincontrollers een certificaat geplaatst worden in de persoonlijke store van het computeraccount. Dit certificaat moet de onderwerpnaam hebben van de Domeincontroller als volledige domeinnaam. Het certificaat moet uitgegeven zijn als Server authenticatie en Client authenticatie. Als je in het bezit bent van een eigen PKI-infrastructuur is dit geen probleem. Als je geen PKI-infrastructuur tot je beschikking hebt, val je meestal terug op “self signed” certificaten met veel beheer tot gevolg. Publieke certificaten zijn vaak niet te gebruiken omdat de interne domein naam vaak eindigt op “.local” of “.intern”. Dus als je geen PKI infrastructuur tot je beschikking hebt moet je overwegen deze te implementeren.

Controleren of LDAPs werkt en LDAP niet meer

Om te controleren of alles goed geconfigureerd is, kan je het hulpmiddel ldp.exe gebruiken.

Connect eerst naar de domein controller met LDAP en vervolgens met een account die rechten heeft in de AD. Onder view lukt het om door de AD te bladeren.

Firewall aanpassingen door port aanpassingen van 389 naar 636

Het aanpassen van LDAP naar LDAPs betekent ook een ander port nummer. Dit houdt in het aanpassen van firewall rules. Of er tussen de netscaler een firewall zit hangt een beetje van de configuratie van de netscaler af. Het kan zijn dat de netscaler zit aangesloten op een switch en vervolgens router en dus door een firewall heen moet, maar soms heeft de netscaler direct een netwerklink in het subnet waar de domeincontrollers in zitten.

Netscaler overzetten naar LDAPs

Als bovenstaande allemaal geregeld is, is de netscaler ADC overzetten niet meer zo ingewikkeld. Log in op de netscaler en ga naar Netscaler Gateway – Policies – LDAP. Edit hierna de LDAP-server.

Pas het security type aan naar SSL en kies onderaan OK

Handige links

Meer weten?

Wil je meer weten over LDAP neem dan gerust contact met ons op via sales.support@loginconsultants.nl.

Door Ruud Zwanenburg

4 Cloudtrends om in de gaten te houden

Bedrijven als Gartner en CIO.com doen uitgebreid onderzoek naar belangrijke ontwikkelingen in de wereld van de cloud. Als we deze onderzoeken samenvatten zien we drie belangrijke trends waar bedrijven rekening mee moeten houden.

1 MULTICLOUD

De eerste golf van bedrijven die de overstap naar de cloud hebben gemaakt, komen langzamerhand in de volwassenheidsfase terecht. Deze bedrijven, vaak de wat grotere organisaties, gaan zich realiseren dat ze niet meer afhankelijk willen zijn van één cloudleverancier. Het risico is simpelweg te groot. Om vendor lock-in te voorkomen omarmen steeds meer organisaties meerdere cloudomgevingen.

Hyperscalers

Elke hyperscaler heeft zo zijn eigen karakteristieken. Zo is het Google Cloud Platform heel goed in big data en data-analyses. Veel start-ups kiezen voor Amazon Web Services omdat het heel sterk is als ontwikkelplatform. Microsoft Azure biedt vergelijkbare functies als AWS en Google, maar die geniet toch meer populariteit onder corporates, simpelweg omdat die vaak al jaren met Microsoft werken en de stap naar Azure dan een heel logische is voor hun Infrastructure-as-a-Service.

Nichespelers

Naast deze hyperscalers, zien we dat organisaties voor bepaalde oplossingen de voorkeur geven aan meer nicheachtige cloudpartijen. Deze nichepartijen specialiseren zich in specifieke diensten of proberen zich op andere gebieden te onderscheiden. Zo is Orange Flexible Engine bijvoorbeeld heel erg gericht op co-innovatie. Als een van onze klanten een specifieke behoefte heeft, kunnen we daar op basis van co-innovatie een oplossing voor ontwikkelen. Die oplossing stellen we vervolgens ook beschikbaar aan andere klanten. Op die manier helpen we elkaar.

Van lift-and-shift naar managed applicaties

De eerste cloudmigraties waren vaak lift-and-shift-migraties, waarbij applicaties en infrastructuur in een datacenter werden opgepakt en een-op-een naar de cloud werden verplaatst. Hierbij is weinig aandacht geweest voor het optimaliseren van deze applicaties voor cloudomgevingen. Omdat niet alle applicaties even geschikt zijn om in de cloud te draaien, zorgt dat niet altijd voor de meest optimale oplossing. Tegenwoordig zien we dat bedrijven ervoor kiezen om hun legacy-applicaties als dienst af te nemen bij een managedserviceprovider. Ook dit werkt de multi-cloudtrend in de hand.

2 CLOUDAUTOMATISERING

De mogelijkheid om veel zaken te automatiseren is een van de grote voordelen van cloud. Automatiseren kun je vanuit verschillende hoeken benaderen, maar met name het uitvoeren van standaard beheersactiviteiten doormiddel van infrastructure as code is vaak onderbelicht. Het automatiseren van deze standaard beheerstaken heeft verschillende voordelen. Door gebruik te maken van code en daarmee een gestandaardiseerd proces neemt de kans op fouten en inconsistenties af. Daarnaast kan door middel van automatisering efficiëntie worden behaald. Moest je vroeger een week wachten voor een machine werd opgeleverd, tegenwoordig draait je omgeving in een paar minuten. Er zijn diverse oplossingen beschikbaar die bedrijven kunnen helpen bij het automatiseren van een multi-cloudomgeving.

3 CONTAINERS

Bedrijven die zelf softwareoplossingen ontwikkelen verdelen de applicaties die zij maken in verschillende processen de zogenaamde micro-services. Deze softwarecode van processen en de afhankelijkheden worden ondergebracht in een container zodat het uniform en consistent kan draaien op elke infrastructuur. De processen in containers zijn geïsoleerd van de rest van het systeem waardoor ze makkelijk verplaats kunnen worden. Ook in multi-cloudomgevingen zorgt dit voor de nodige flexibiliteit.

4 OPTIMALISATIE VAN KOSTEN

Voor veel organisaties is het kostenaspect een belangrijke reden geweest om hun omgeving te migreren naar de cloud. Doordat je geen hardware meer in je bezit hebt, zien we een verschuiving van kapitaalsinvesteringen (CAPEX) naar operationele kosten (OPEX). Daarmee zou je een duidelijk inzicht moeten hebben wat je per maand kwijt bent aan IT-kosten. Hierbij wil ik twee aandachtspunten noemen.

Elasticiteit en rightsizing

Een van de voordelen van cloud is elasticiteit. Heb je ooit gekozen voor een zogenaamde lift-and-shift-migratie, zonder te kijken naar optimalisatie, is het goed mogelijk dat je cloudomgeving 24 uur per dag voor je aan het werk is, net als je oude vertrouwde server vroeger. Dat betekent dat je kosten behoorlijk kunnen oplopen, terwijl dat lang niet altijd nodig is. Stel dat je werkt met maandelijkse rapportagediensten, dan is het overbodig om die 24/7 te laten draaien. Eenmaal per maand is voldoende. Zo kun je meerdere applicaties gedurende bepaalde tijdsintervallen uitzetten. Door die optimalisatie kun je kosten besparen. Ook het tunen van de resources die echt nodig zijn om een omgeving goed te laten draaien, rightsizing, heeft de nodige aandacht van bedrijven om de kosten van cloud binnen de perken te houden.

Inzicht

Als je gebruik maakt van verschillende cloudomgevingen is het lastig een goed beeld te blijven houden van wat waar draait. Om je kosten te kunnen beheersen, is dat inzicht wel nodig. Onze finops diensten helpen bedrijven bij het optimaliseren van het cloudbudget. Wij helpen onder andere bij het opstellen van kostenrapportages en het optimaliseren van terugkerende kosten.

Benieuwd?

Benieuwd welke Cloudoplossing het beste aansluit bij jouw behoeftes of hoe je je kosten inzichtelijk kunt maken? Neem vrijblijvend contact met ons op. We denken graag met je mee.

eReadiness voor managen Windows 10 upgrades

Windows 10 Sessie 21 September

Login Consultants is Microsoft CSP Partner