De voordelen van Windows Virtual Desktop in een VMware-omgeving

De voordelen van Windows Virtual Desktop in een VMware Horizon Cloud-omgeving

Als de tijd beperkt is: hoe schaal je thuiswerken snel en veilig op?

“Soms komt een organisatie in een situatie terecht waar geen ‘disaster recovery plan’ in voorziet. De ondersteuning van je Windows versie waar de IT van je organisatie op draait, wordt sneller afgebouwd dan voorzien. Of, actueler: een crisis dwingt veel meer mensen tot thuiswerken dan ooit voor mogelijk werd gehouden. Hoe kan je de capaciteitsbehoefte in virtuele werkplekken razendsnel maar veilig en snel opschalen? Ik deel graag mijn visie – en concrete antwoorden – op deze uitdaging.

De uitdagingen waarover we hier spreken, zijn echt. Dat waren ze al voordat het Coronavirus van zich deed spreken. Het roer bij een organisatie moet om, en vooral heel snel. Als het ‘uitsupport lopen’ van een OS wordt aangekondigd, dan kan je nog redelijkerwijs plannen en actie nemen. Sommige organisaties hebben dat voor zich uit geschoven en dreigen zo in de problemen te komen. Maar kijk ook naar de actualiteit van vandaag: opeens werkt bijna het complete bedrijf vanuit huis – hoe schaal je zo snel op dat het qua capaciteit en security ook kán?

‘Hoe schalen we onze virtuele werkplekken op en welke rol kan de cloud hierin spelen?’ Ik heb deze vraag in de afgelopen weken verschillende keren gekregen, vanuit verschillende organisaties en uitgangssituaties. De rode draad door de verhalen is telkens dezelfde.

Bij de ontwikkeling van de werkplekken houden organisaties rekening met een bepaalde intensiteit van gebruik. Als dat gebruik exponentieel toeneemt – bijvoorbeeld doordat alle medewerkers thuis werken – schiet de voorziene capaciteit in het datacenter te kort. Je kunt het aantal werkplekken niet zonder meer verdubbelen of verdrievoudigen zonder dat de omgeving compleet tot stilstand komt.

Om snel de vraag naar verwerkingscapaciteit te honoreren is het aanhaken van extra servers een oplossing zoals bijvoorbeeld een grote bank en die in eigen serverparken capaciteit kan vrijmaken. Voor andere grote organisatie is levering van al die hardware op korte termijn een uitdaging. Bovendien: voor hoe lang kan en wil een organisatie zo’n drastische oplossing met zo’n fikse investering optuigen? Wie kan zeggen hoe lang de behoefte aan extra capaciteit van VDI virtuele werkplekken gaat duren? Het huren of kopen van servers is bovendien net als met mondkapjes: er is schaarste.

Laat ik duidelijk zijn: ik ben ervan overtuigd dat met de cloud een snelle, veilige en goed schaalbare oplossing mogelijk is voor de groeiende capaciteitsbehoefte van virtuele werkplekken. Een oplossing die, bijvoorbeeld met Azure, bovendien kan worden afgerekend naar gebruik per uur. Dat het vlot, secure en verantwoord kan gebeuren, zijn onze medewerkers ‘as we speak’ aan het bewijzen voor een Britste overheidsorganisatie met 15.000 werkplekken.

Snel en goed door andere projectaanpak

Hoe? Door een andere projectaanpak te kiezen, ervan uitgaande dat de klantorganisatie al een Azure- of Microsoft-contract heeft, waarbinnen de opschaling te regelen is. Ik leg graag uit hoe de nieuwe projectaanpak werkt, in twee stappen van elk enkele weken: eerst ‘minimal viable’ en daarna extra bedrijfsapps toevoegen in korte sprints.

Stap 1: ‘Minimal viable’ 

We starten met het stellen van een belangrijke vraag: wat is het ‘minimal viable product’ voor de betrokken organisatie. Met deze minimale definitie van de werkplek kan een aanzienlijk deel van de medewerkers hun belangrijkste taken uitvoeren en productief zijn. Dat is de basisfunctionaliteit, bijvoorbeeld mét vijf kernapplicaties, maar zonder de tientallen speciale apps die in de organisatie worden gebruikt.

Dat bepalen en opzetten voor een organisatie van – zeg – 1.000 medewerkers, dat lukt alleen als we met de klant aan twee randvoorwaarden voldoen. Eén: goede gesprekken en afstemming met de business rond de vraag met welke functionaliteit medewerkers productief kunnen zijn. Twee: afstemming van security. Er is een versnelde procedure nodig om een praktische, naar de omstandigheden optimale security te bieden.

Wat is dan het resultaat? 

De werkplek die wij organisaties volgens onze nieuwe werkwijze bieden, is standaard CIS-1 compliant. We passen een soort bypass-oplossing toe om de reguliere en langdurige change-processen te vermijden – om echt in korte tijd meters te maken. Noem dat een praktische, daadkrachtige ‘nood-breekt-wetten-oplossing’ waarmee we snel vooruit kunnen. Ik ben ervan overtuigd dat het een verantwoorde aanpak is, met controls voor optimale security op een basisniveau – met een mandaat van de klant en diens Change Control Board.

Ik weet het, één tot twee weken voor zo’n eerste fase is kras. Hoe kan dat? Dat lukt onder meer doordat we de bouw versnellen met de inzet van standaard bouwblokken. Denk daarbij met name aan bewezen elementen, zoals imagerecepten voor Windows 10, 2016-server en 2019-server met tuning componenten en best practices waarbij we de gevoeligheid op fouten verkleinen.

Verder gebruiken onze experts diverse tooling uit de software suite van Login VSI, waarmee automation en monitoring in één keer worden ingebracht. Ik zie dat het niet alleen grote mogelijkheden biedt voor versnelling van het proces, maar ook om het snel in beheer te nemen. Zo kan de nieuwe omgeving ook snel operationeel zijn, met goed geregelde patching en monitoring.

Stap 2: met snelle, korte stappen apps toevoegen

Ook de volgende weken worden goed besteed. Met snelle scrum-sprints voegt het projectteam bijna dagelijks nieuwe applicaties toe aan de virtuele werkplek. Waar normaal eerst 100 procent van alle applicaties getest en gevalideerd worden, gaat het nu met app-bundels in korte sprints. De ervaring leert dat zo de virtuele werkplek een periode van drie weken tot 80 of zelfs 90 procent wordt uitgebreid met de functionaliteit waarmee de medewerkers al hun taken thuis kunnen uitvoeren.

Ik wijs je graag op een belangrijke succesvoorwaarde. Dat is de bouw van een goede test- & acceptatie omgeving, waar de opdrachtgever snel en goed de werking van een app kan valideren. Vele test- en acceptatie-omgevingen die ik heb gezien zijn gebaseerd op het principe van ‘dezelfde wijziging in meerdere geïsoleerde omgevingen doen’. Het nadeel van deze aanpak is dat de omgevingen per definitie verschillend zijn waardoor de testresultaten niet compleet te vertrouwen zijn. De aanpak die wij kiezen is dat de test- en acceptatie-omgeving een integraal onderdeel van de omgeving is, waarbij het image middels ‘staging’ in productie wordt gebracht. Deze methodologie maakt standaard onderdeel uit van onze aanpak.

Eén ding wil u graag nog meegeven: investeer tijd en aandacht in het ‘breder trekken’ van de disaster recovery plannen. Denk daarbij niet alleen in branden of ander onheil, maar hou rekeningen met verstoringen van de business, voor langere perioden. Want ook dan moet zo’n plan voorzien in een snel alternatief voor de IT, met een Azure-omgeving als uitwijk en met een praktisch plan voor snelle opschaling. Houd de werkelijke behoefte aan virtuele werkplekken tegen het licht van een crisis zoals we die nu met het Coronavirus meemaken. Die brede blik houdt een organisatie agile en klaar voor de toekomst, hoe die er ook uit mag zien. En weet: de cloud kan, met de juiste ondersteuning, je bondgenoot zijn.”

Chris van Werkhoven, CTO Login Consultants

4 Cloudtrends om in de gaten te houden

Bedrijven als Gartner en CIO.com doen uitgebreid onderzoek naar belangrijke ontwikkelingen in de wereld van de cloud. Als we deze onderzoeken samenvatten zien we drie belangrijke trends waar bedrijven rekening mee moeten houden.

1 MULTICLOUD

De eerste golf van bedrijven die de overstap naar de cloud hebben gemaakt, komen langzamerhand in de volwassenheidsfase terecht. Deze bedrijven, vaak de wat grotere organisaties, gaan zich realiseren dat ze niet meer afhankelijk willen zijn van één cloudleverancier. Het risico is simpelweg te groot. Om vendor lock-in te voorkomen omarmen steeds meer organisaties meerdere cloudomgevingen.

Hyperscalers

Elke hyperscaler heeft zo zijn eigen karakteristieken. Zo is het Google Cloud Platform heel goed in big data en data-analyses. Veel start-ups kiezen voor Amazon Web Services omdat het heel sterk is als ontwikkelplatform. Microsoft Azure biedt vergelijkbare functies als AWS en Google, maar die geniet toch meer populariteit onder corporates, simpelweg omdat die vaak al jaren met Microsoft werken en de stap naar Azure dan een heel logische is voor hun Infrastructure-as-a-Service.

Nichespelers

Naast deze hyperscalers, zien we dat organisaties voor bepaalde oplossingen de voorkeur geven aan meer nicheachtige cloudpartijen. Deze nichepartijen specialiseren zich in specifieke diensten of proberen zich op andere gebieden te onderscheiden. Zo is Orange Flexible Engine bijvoorbeeld heel erg gericht op co-innovatie. Als een van onze klanten een specifieke behoefte heeft, kunnen we daar op basis van co-innovatie een oplossing voor ontwikkelen. Die oplossing stellen we vervolgens ook beschikbaar aan andere klanten. Op die manier helpen we elkaar.

Van lift-and-shift naar managed applicaties

De eerste cloudmigraties waren vaak lift-and-shift-migraties, waarbij applicaties en infrastructuur in een datacenter werden opgepakt en een-op-een naar de cloud werden verplaatst. Hierbij is weinig aandacht geweest voor het optimaliseren van deze applicaties voor cloudomgevingen. Omdat niet alle applicaties even geschikt zijn om in de cloud te draaien, zorgt dat niet altijd voor de meest optimale oplossing. Tegenwoordig zien we dat bedrijven ervoor kiezen om hun legacy-applicaties als dienst af te nemen bij een managedserviceprovider. Ook dit werkt de multi-cloudtrend in de hand.

2 CLOUDAUTOMATISERING

De mogelijkheid om veel zaken te automatiseren is een van de grote voordelen van cloud. Automatiseren kun je vanuit verschillende hoeken benaderen, maar met name het uitvoeren van standaard beheersactiviteiten doormiddel van infrastructure as code is vaak onderbelicht. Het automatiseren van deze standaard beheerstaken heeft verschillende voordelen. Door gebruik te maken van code en daarmee een gestandaardiseerd proces neemt de kans op fouten en inconsistenties af. Daarnaast kan door middel van automatisering efficiëntie worden behaald. Moest je vroeger een week wachten voor een machine werd opgeleverd, tegenwoordig draait je omgeving in een paar minuten. Er zijn diverse oplossingen beschikbaar die bedrijven kunnen helpen bij het automatiseren van een multi-cloudomgeving.

3 CONTAINERS

Bedrijven die zelf softwareoplossingen ontwikkelen verdelen de applicaties die zij maken in verschillende processen de zogenaamde micro-services. Deze softwarecode van processen en de afhankelijkheden worden ondergebracht in een container zodat het uniform en consistent kan draaien op elke infrastructuur. De processen in containers zijn geïsoleerd van de rest van het systeem waardoor ze makkelijk verplaats kunnen worden. Ook in multi-cloudomgevingen zorgt dit voor de nodige flexibiliteit.

4 OPTIMALISATIE VAN KOSTEN

Voor veel organisaties is het kostenaspect een belangrijke reden geweest om hun omgeving te migreren naar de cloud. Doordat je geen hardware meer in je bezit hebt, zien we een verschuiving van kapitaalsinvesteringen (CAPEX) naar operationele kosten (OPEX). Daarmee zou je een duidelijk inzicht moeten hebben wat je per maand kwijt bent aan IT-kosten. Hierbij wil ik twee aandachtspunten noemen.

Elasticiteit en rightsizing

Een van de voordelen van cloud is elasticiteit. Heb je ooit gekozen voor een zogenaamde lift-and-shift-migratie, zonder te kijken naar optimalisatie, is het goed mogelijk dat je cloudomgeving 24 uur per dag voor je aan het werk is, net als je oude vertrouwde server vroeger. Dat betekent dat je kosten behoorlijk kunnen oplopen, terwijl dat lang niet altijd nodig is. Stel dat je werkt met maandelijkse rapportagediensten, dan is het overbodig om die 24/7 te laten draaien. Eenmaal per maand is voldoende. Zo kun je meerdere applicaties gedurende bepaalde tijdsintervallen uitzetten. Door die optimalisatie kun je kosten besparen. Ook het tunen van de resources die echt nodig zijn om een omgeving goed te laten draaien, rightsizing, heeft de nodige aandacht van bedrijven om de kosten van cloud binnen de perken te houden.

Inzicht

Als je gebruik maakt van verschillende cloudomgevingen is het lastig een goed beeld te blijven houden van wat waar draait. Om je kosten te kunnen beheersen, is dat inzicht wel nodig. Onze finops diensten helpen bedrijven bij het optimaliseren van het cloudbudget. Wij helpen onder andere bij het opstellen van kostenrapportages en het optimaliseren van terugkerende kosten.

Benieuwd?

Benieuwd welke Cloudoplossing het beste aansluit bij jouw behoeftes of hoe je je kosten inzichtelijk kunt maken? Neem vrijblijvend contact met ons op. We denken graag met je mee.

De zeven voordelen van Desktop-as-a-Service

Er zijn heel veel verschillende mogelijkheden als we het hebben over DaaS-werkplekken. Wat is de juiste cloud-oplossing voor jouw organisatie? Kies je voor een grote speler of een kleine, een public of een private cloud? Er zijn veel mogelijkheden, maar de voordelen van DaaS-werkplekken blijven over het algemeen dezelfde. Dennis Sigmond, End User Computing Architect & Managing Consultant, vertelt in deze blog wat die voordelen zijn.

1 Van een Capex- naar een Opex-uitgavemodel

Veel bedrijven stoeien met hun investeringsbudgetten. Als je overstapt naar een DaaS-werkplek, ga je van een Capex-uitgavemodel – een grote investering ineens – naar een Opex-uitgavemodel, waarbij je slechts een maandelijkse fee betaalt voor je service.

2 Flexibiliteit

Een ander groot voordeel van een DaaS-werkplek is dat je heel eenvoudig het aantal werkplekken kunt op- en afschalen. Zo hebben we onlangs voor een grote retailer een DaaS-werkplek geïmplementeerd waarbij de retailer op basis van piekseizoenen eenvoudig de benodigde capaciteit kon aanpassen. Met werkplekken in de cloud ben je dus een stuk dynamischer.

3 Mogelijke kostenbesparing

In VDI- of RDSH-omgevingen in het datacenter van de klant wordt altijd geschaald voor het maximum aantal medewerkers dat gelijktijdig moet kunnen werken. In het voorbeeld van de retailer is deze piek slechts enkele periodes in het jaar nodig. Een groot deel van het jaar heb je dan te maken met overcapaciteit. Omdat er bij een DaaS-werkplek eenvoudig op- en afgeschaald kan worden, kan je slim omgaan met verschillende contractvormen en looptijden om zodoende kosten te besparen.

4 More-As-A-Service

In tegenstelling tot VDI-werkplekken on-premises of VDI-diensten gehost op een Infrastructure-As-A-Service (IaaS), wordt er een groter deel van de oplossing ‘as-a-service’ afgenomen. Je eigen IT-organisatie heeft er dus minder omkijken naar en kan zich focussen op andere zaken, zoals de werkplek klantspecifiek maken. Denk hierbij aan de geïnstalleerde applicaties, maar ook de look & feel van de dienst.

5 Security

Bij het inrichten van een DaaS-werkplek staat security vanaf het eerste moment voorop: security by default. On-premises werkplekken moeten daarentegen veilig gemaakt worden: security by design.

6 Altijd en overal beschikbaar

De cloud is altijd benaderbaar. Het maakt niet uit vanaf welk type apparaat of welke locatie iemand werkt, heb je een internetverbinding dan kan je altijd verbinding maken met de cloudwerkplek en aan de slag.

7 Innovatie

Bij een DaaS-dienst hoort ook een stuk innovatie. De cloud innoveert gedurende je abonnement zonder dat je daar iets voor hoeft te doen. Steeds nieuwe functionaliteit is vanzelfsprekend.

Aanbieden van traditionele applicaties in een digitale werkplek

Onlangs heeft mijn collega Christiaan de Vin geschreven over het werken met een portaalwerkplek. Met behulp van deze portaalwerkplek kunnen bedrijven allerlei verschillende toepassingen, zoals bijvoorbeeld SaaS-applicaties, centraal aanbieden en de medewerker met een Single Sign-on overal en veilig laten inloggen.

Helaas hebben veel bedrijven, om tal van redenen, nog te maken met traditionele applicaties. Wat oudere applicaties die niet zomaar vervangen kunnen worden. Deze applicaties staan niet in de cloud, maar moeten wel aan de medewerker aangeboden kunnen worden in de portaalwerkplek. Voor deze traditionele applicaties, kan een DaaS-oplossing een gewenste aanvulling zijn om deze applicaties te kunnen ‘cloudificeren’ in de vorm van een Published App of Published Desktop. Je kunt op die manier de applicaties gewoon aanbieden aan je medewerkers, zonder dat hij of zij zich hoeft te bekommeren waar de applicatie of informatie vandaan komt.

Benieuwd?

Ook nieuwsgierig geworden naar de mogelijkheden van een DaaS-werkplek? Benieuwd welke DaaS-oplossing het beste aansluit bij jouw behoeftes? Neem vrijblijvend contact met ons op. We denken graag met je mee.