Windows Virtual Desktop évolue avec toujours plus de simplicité.

Déjà détaillé dans un précédent post sur notre blog (ici), Windows Virtual Desktop reste un sujet majeur pour cette année 2021. Voici un rappel de la solution proposée par Microsoft en préambule :

Qu’est-ce que Windows Virtual Desktop?

On peut le décrire comme un serveur de terminal en tant que service, pour lequel il suffit de fournir l’image. Microsoft se charge de l’infrastructure, l’utilisateur devant uniquement s’occuper de l’image et de la maintenance. Cela réduira les coûts d’un environnement de serveur de terminal dans Azure.

En parallèle, Windows 10 devient multisessions et est optimisé pour l’utilisation d’Office 365. Avec son interface HTML 5 et Remote Desktop App pour Windows 10, la solution est prête à l’emploi et parfaitement intégrée.

Architecture Windows Virtual Desktop :

Pour rappel, voici la liste des services Azure dont la composante est essentielle à tout environnement WVD :

  • Domaine Active Directory : que vous choisissiez un domaine managé par Microsoft (ex. Azure Active Directory Domain Services) ou géré par vous-même (ex. Active Directory sur machine virtuelle Windows Server), le domaine est indispensable pour déployer la solution WVD et lui fournir un accès aux identités des utilisateurs. Plus d’informations sur les variantes dans la prochaine section.
  • Machines virtuelles : La machine virtuelle dans WVD est le “point de chute” des utilisateurs dans l’environnement. Il va apporter la puissance de calcul CPU/GPU et la mémoire nécessaire au lancement des programmes. Microsoft met à disposition des indications de taille selon le nombre et les usages de vos utilisateurs (ici).
  • Pool d’hôtes : Un pool hôte est une collection de machines virtuelles Azure qui s’inscrivent auprès de Windows Virtual Desktop en tant qu’hôtes de session lorsque vous exécutez l’agent Windows Virtual Desktop. Il existe deux types de pools hôtes :
    • Personnel : chaque hôte de session est affecté à des utilisateurs individuels
    • Pool : les hôtes de session peuvent accepter des connexions de tout utilisateur autorisé à un groupe d’applications au sein du pool hôte
  • Groupe d’applications : Un groupe d’applications est un regroupement logique d’applications installées sur des hôtes de session dans le pool hôte. Il existe deux types de groupes d’applications :
    • RemoteApp : les utilisateurs accèdent aux applications distantes que vous sélectionnez individuellement et publiez sur le groupe d’applications
    • Bureau : les utilisateurs accèdent à l’intégralité du bureau
  • Espace de travail : Un espace de travail est un regroupement logique de groupes d’applications dans le Windows Virtual Desktop. Chaque groupe d’applications Windows Virtual Desktop doit être associé à un espace de travail pour que les utilisateurs puissent voir les applications et les bureaux distants qui y sont publiés.
  • Conteneurs de profil FSLogix : Facultatif, configurable sur une compte de stockage partagé et fortement recommandé pour WVD, l’utilisation de conteneurs de profils FSLogix en tant que solution facilite l’itinérance des profils dans des environnements informatiques à distance. Les utilisateurs retrouvent tous leurs paramètres, peu importe la machine virtuelle associée à la session Windows.
  • Sauvegarde : Comme tout environnement informatique : la sauvegarde des données garantie la récupération antérieure en cas de sinistre. Nul besoin de sauvegarder les disques des machines virtuelles si aucune donnée utilisateur ne s’y trouve. La sauvegarde des services WVD suivants suffit à garantir une reprise antérieure :
    • Le compte de stockage dédié à FSLogix
    • Les machines virtuelles eh charge de la gestion du domaine, dans le cas d’un domaine non managé par Microsoft

Systèmes d’exploitation disponibles Windows Virtual Desktop :

Deux systèmes d’exploitation sont disponibles dans une architecture Windows Virtual Desktop :

  • Windows Server : ce type d’architecture va nécessiter une licence Windows Server et des CAL RDS pour permettre aux utilisateurs de se connecter aux machines virtuelles
  • Windows 10 multisession : ce type d’architecture nécessite seulement des licences par utilisateur. Ce point est expliqué en détail dans le paragraphe ci-après

Modèle de licences Windows 10 multisession :

Un des bénéfices de Windows 10 multisession sur WVD provient de l’intégration de ce service dans un grand nombre de licences existantes Microsoft 365. Voici une liste non exhaustive de licences intégrants déjà Windows Virtual Desktop :

  • Microsoft 365 E35
  • Microsoft 365 A3/A5/Studend Use Benefits
  • Microsoft 365 F3
  • Microsoft 365 Business Premium
  • Windows VDA per user
  • Windows VDA Enterprise E3/E5
  • Windows VDA Enterprise A3/A5

Alternatives d’architecture Windows Virtual Desktop :

  • Domaines Active Directory – comme indiqué plus haut, La gestion du domaine pour votre environnement WVD va dépendre de l’architecture existante :
  • Infrastructure Cloud only : Microsoft simplifie le déploiement et la gestion de domaine grâce au service managé Azure Active Directory Domain Service.
    • Domaine sur Azure IaaS : L’utilisation d’un domaine géré par des machines virtuelles Azure peut s’avérer nécessaire car certaines fonctions de management n’existent pas ou sont limitées dans Azure Active Directory Domain Services.
    • Infrastructure hybride : Si un domaine existe déjà dans le site physique, il est pertinent d’interfacer ce dernier avec le service WVD. Afin de garantir une résilience maximale, il est grandement conseillé de répliquer ce domaine par l’utilisation de machines virtuelles dans Azure. Ce domaine est synchronisé avec le site physique par un lien sécurisé (VPN ou ExpressRoute).
  • Architecture mondiale : certains projets Windows Virtual Desktop adresse des besoins utilisateurs, répartis à travers le globe. Cette exigence est possible et est parfaitement gérée par WVD. L’infrastructure client de WVD peut être positionnée sur plusieurs régions Azure, réparties dans le monde entier.
  • Azure Site Recovery : pour prévenir d’un désastre sur les centres de données du Cloud Microsoft, Azure propose des solutions de réplication vers d’autres centres de données. Azure vous offre alors la flexibilité de déployer des applications là où vous en avez besoin, y compris dans plusieurs régions pour assurer la résilience interrégionale.

Décomposition des coûts pour Windows Virtual Desktop :

  • Machines virtuelles : Comme pour un serveur Windows ou Linux, des coûts sont à prévoir pour WVD. Deux composants sont donc présents dans cette ressource Azure :
    • Puissance CPU / Mémoire / GPU
    • Puissance et taille des disques durs

Les montants vont dépendre de la puissance nécessaire à vos utilisateurs. Une estimation précise a donc besoin du nombre d’utilisateurs concernés et de leurs besoins :

  • Nombre d’utilisateurs : Le nombre d’utilisateurs connectés en simultané va définir la puissance et/ou le nombre de machines virtuelles à mettre en place. De plus et comme indiqué plus haut, l’architecture WVD peut allouer des machines virtuelles de manière individuelle ou collective.
    • Besoin : Un utilisateur ayant des applications de bureautique n’aura pas besoin d’une puissance importante, tandis qu’un utilisateur avancé (AutoCAD, applications métiers, …) va devoir disposer des prérequis de puissance chiffrés par l’éditeur.
  • Domaine Active Directory : Le domaine nécessaire à l’utilisation de WVD est obligatoire. Le prix du domaine doit être pris en compte selon les 3 scénarios possibles :
    • Azure Active Directory Domain Services (Domaine managé)
    • Active Directory sur des machines virtuelles Azure Windows Server
    • Active Directory sur des machines physiques reliées à Azure par un lien réseau sécurisé
  • Bande passante : Ce coût doit être pris en compte si les applications déployées dans Azure et sont accessibles par Internet :
    • Le transfert de données entrantes vers le centre de données Azure est gratuit.
    • Les 5 premiers Go par mois de transfert de données sortantes sont gratuits, mais ensuite, les tarifs Azure s’appliquent.
  • Pool d’hôtes: Microsoft ne facture pas ce tarif.
  • Groupe d’applications : Microsoft ne facture pas ce tarif.
  • Espace de travail : Microsoft ne facture pas ce tarif.
  • Profils FSLogix : Le compte de stockage utilisé pour la gestion des profils utilisateurs via FSLogix va être facturé. Ce stockage doit disposer de performances élevées pour garantir une expérience utilisateur optimale. Vous pouvez retrouver un aide tarifaire ici.
  • Sauvegarde : Le calcul d’un cout de sauvegarde dépendra de :
    • Type de ressource à sauvegarder (Machine virtuelle, compte de stockage, …)
    • Volume de stockage à sauvegarder (GB, TB)
    • Fréquence des points de sauvegarde
    • Durée de rétention des sauvegardes (journalières, mensuelle, annuelles)
    • Redondance des sauvegardes (1 région Azure, 2 régions Azure)

Il est conseillé à minima sauvegarder 2 ressources dans cette architecture WVD :

  • Domaine Active Directory : Ce composant critique à tout environnement informatique doit être sauvegardé. A noter que le service managé AADDS d’Azure est déjà sauvegardé par Microsoft
    • Compte de stockage pour les profils utilisateurs : La solution FSLogix utilise un compte de stockage de type partage de fichier pour stocker les profils. Microsoft préconise une taille de 30GB par profil utilisateur. A noter ici que le stockage payé correspondra uniquement au stockage réellement utilisé.

Optimisation des coûts pour Windows Virtual Desktop :

Comme de nombreuses ressources sur Azure, il est possible d’optimiser des coûts sur les services nécessaires à WVD.

  • Machines virtuelles :
    • Instance réservée : On peut réduire significativement les coûts des machines virtuelles Azure en s’engageant sur une durée de 1 an ou 3 ans.
    • Si votre architecture WVD repose sur Windows Serveur, Azure Hybrid Benefit vous permet de réduire considérablement les coûts d’exécution de vos charges de travail dans le cloud. Son fonctionnement consiste à vous autoriser à utiliser vos licences Windows Server. Cela est donc aussi valable pour des licences Windows Serveur, achetée via une souscription CSP.
    • Promotions : certaines familles de machines virtuelles Azure peuvent être en promotion pour un usage Windows Virtual Desktop.
  • Licences utilisateurs : Si votre architecture WVD repose sur Windows 10 multisessions, Nombreuses sont les licences Microsoft 365 intégrant déjà le service Windows Virtual Desktop. Par exemple, une évolution des licences existantes Business Standard apporte de nombreuses fonctionnalités comme :
    • Endpoint Manager
    • Information Protection
    • Conditionnal Access
    • Windows Virtual Desktop
    • Windows Defender Antivirus
    • Defender for Office 365
    • Cloud App Security

Estimation des coûts pour Windows Virtual Desktop :

Voici quelques exemples de coûts par utilisateurs selon différents scénarios en ne prenant en compte que les composants essentielles à la mise en place d’une architecture Windows Virtual Desktop :

  • Surveiller la consommation Azure, via des outils type Azure Cost Management
  • La bande passante sortante d’Azure est difficile à estimer lors d’un exercice de chiffrage
  • Choisir la région Azure la plus proche des utilisateurs. Les coûts Azure diffèrent d’une région Azure à l’autre
  • Prendre également en compte le cout des licences des utilisateurs ou de Windows Server + CAL RDS
  • Ajouter au besoin les services Azure optionnels selon les exigences du projet
  • Ajouter des outils de monitoring type Azure Monitor, payé au GB de log

Ces coûts estimatifs sont basés sur les prix publics donnée par Azure Pricing Calculator et dépendront de tarifications Microsoft à l’utilisation :

Conclusion :

Comme déroulé tout au long de cet article, l’architecture de Windows Virtual Desktop sur Azure n’est pas des plus compliquée. Elle demande peu de ressources Azure et autorise beaucoup de cas et s’adapte très bien en complément d’une architecture on-premise existante. Voici pour rappel une liste des principaux bénéfices de Windows Virtual Desktop :

  • Permettre un travail à distance sécurisé et productif sur n’importe quel appareil
  • Réduire les coûts des licences et des infrastructures
  • Protéger contre les pannes pour rester productif
  • Simplifier la gestion informatique
  • Sécuriser les données des applications et des utilisateurs

De plus, la tarification est avantageuse dans plusieurs scénarios d’utilisation. Les optimisations économiques d’Azure sur l’architecture sont toujours d’actualité pour Windows Virtual Desktop. Il est aussi possible d’envisager des solutions WVD beaucoup plus grande pour plusieurs centaines d’utilisateurs. Azure ne vous limitera pas la taille de vos projets 😊

Enfin, Microsoft propose aussi différents guides utiles pour vous aider lors votre démarrage sur WVD :

Dominic Benndorf