Azure Windows virtual Desktop meist günstiger als Terminalserver

Wer keine neue Server kaufen und BSI konform im eigenen Haus betreiben möchte, kann die benötigte Hardware und das Drumherum bei Microsoft mieten. Die Plattform heißt: Microsoft Azure.

RDS- oder Terminalserver (bzw. Citrix-) Farm

Bisher hat man dazu entweder schon Terminalserver eingesetzt oder eingeführt, damit der Zugriff auf die per Internet-VPN erreichbaren Dienste auch bei schwächeren Leitungen performant bedienbar waren. In (bzw. bei aktuellen Betriebssystemversionen spricht man von RDS (Remote Desktop) Diensten.
Zum Betrieb der Dienste muss man also einen oder mehrere Windows Server mit RDS Diensten anmieten. Über einen Session Broker erfolgte die Verteilung der Sessions. Als Betriebssystem kommt ein Multi-Session fähiges Windows Server Betriebssystem zum Einsatz (das ebenfalls monatlich bezahlt werden muss). Zusätzlich wird pro User eine Remote Desktop Zugriffslizenz benötigt – beim Betrieb unter Azure mit Software-Assurance.
Alternativ kann man eine VDI Infrastruktur aufbauen und Windows Desktop-Betriebssysteme virtuell vom Server betreiben oder streamen, die aber wiederum eine Software-Assurance über ALLE Lizenzen erfordert.

AVD oder Azure virtual desktop

Der Azure Virtual Desktop Service wird hierbei aus der Cloud bezogen und ausgeführt. Der Administrator lizensiert und konfiguriert einen sogenannten Pool und gibt wie üblich die Nutzungszeit (Stunden pro Monat) an. Für Arbeiten außerhalb der Kernzeit kann ebenfalls eine Anzahl von Maschinen bereitgestellt werden. Um die notwendige Hardware dahinter kümmert sich Microsoft. Man mietet also keine drei Terminalserver an, sondern z. B. 40 WVDs.
Azure stellt Windows 10 Business oder Enterprise (Multisession, das gibt es nur in Azure) zur Verfügung. Der Zugriff erfolgt über das RDP Protokoll.

Der Administrator muss also – wie bei Terminalservern, die Software für alle Clients – wie beim Terminalserver pro Pool nur einmal installieren. Außerdem spart man die RDP-Zugriffslizenzen ein. Die Lizenz für das verwendete Betriebssystem muss über einen passenden Microsoft 365 Plan bereit gestellt werden.

Voraussetzungen

Damit das Ganze funktioniert, werden folgende Dinge benötigt:

  • Ein Microsoft Azure Mandant (Tenant) für das Unternehmen
  • für jeden User (der Office Programme und ein Exchange online Posftfach hat) eine Microsoft 365 Business Premium Lizenz (enthält Exchange Online Postfach, Office, erweiterten Virenschutz, 2-Faktor-Authentifizierung und mehr)
  • Für Benutzer, die keine Office-Programme UND kein Postfach nutzen, kann statt Business Premium ein Windows 10 Enterprise E3 Plan gemietet werden. Dieser enthält die Betriebssystemlizenz für den virtuellen Desktop.
  • Office muss eingerichtet sein und das Active Directory mit dem Azure-AD synchronisiert
  • Ein Windows Virtual Desktop Pool muss in Azure lizensiert (gemietet) und konfiguriert werden. Hat man mehrere Anwendungsszenarien, legt man mehrere Pools an (Beispiel: Desktops mit Office Nutzung und Desktops ohne
  • Andere Azure Server für die restliche Infrastruktur (DC, Print, File, SQL, Service Tiers, Archivserver …)

Zugriff von überall

Ähnlich wie Exchange online sind Desktops von überall im Internet erreichbar. Die notwendigen Gatewaydienste stellt Microsoft zur Verfügung.
Zur Absicherung (Mehr-Faktor-Authentifizierung) kann (nur für die User mit Premium Lizenz) die Microsoft Authenticator App benutzt werden. Alternativ kann (und wird in den meisten Umgebungen) die Azure vpn Einwahl zusätzlich genutzt.

Kostenbetrachtung 40 User Beispiel, Listenpreise

Wer ohnehin Microsoft Office und ein Exchange Postfach benötigt, für den ist WVW günstiger als der Betrieb von Terminalservern in Azure. Dabei kostet ein Pool für das Rechenbeispiel mit 40 Usern etwa das gleiche, wie ein Terminalserver.

Für 40 User braucht man aber mindestens 2 Terminalserver und für jeden User auch nochmal eine RDP User CAL mit Software Assurance:

* Wenn ein typischer Terminalserver rund 450 € kostet pro Monat (also 2 für die 40 User mit 900 € pm), die RDS-Cal 130 € + 30 € pro Jahr (6.400 € im ersten, 1200€ in den Folgejahren), liegt eine typische WVD-Umgebung etwa bei 550 € pro Monat. (Nur ein Rechenbeispiel. Preisangaben ohne Gewähr. Genaue Details müssen ermittelt werden)

Fazit

WVD ist in vielen Fällen die bessere Lösung. Weil ein WVD Desktop ebenfalls das RDP Protokoll verwendet und eine Multi-User-Umgebung ist, gelten die gleichen technischen Voraussetzungen und Einschränkungen wie bei klassischen Terminalservices.
Vereinzelt (sehr selten) wird es Software geben, die feststellt, dass Multiuser-Betrieb unter Client Betriebssystem stattfindet und nicht funktioniert. In dem Fall sind die Hersteller gefragt – oder aber man setzt doch Terminalserver auf.

Im Rahmen eines Cloud Readiness Checks erhalten Sie ein Konzept zur Realisierbarkeit.

Zusammenfassung
  1. Für 40 User braucht man aber mindestens 2 Terminalserver und für jeden User auch nochmal eine RDP User CAL mit Software Assurance:* Wenn ein typischer Terminalserver rund 450 € kostet pro Monat (also 2 für die 40 User mit 900 € pm), die RDS-Cal 130 € + 30 € pro Jahr (6.
  2. Voraussetzungen Damit das Ganze funktioniert, werden folgende Dinge benötigt: Ein Microsoft Azure Mandant (Tenant) für das Unternehmenfür jeden User (der Office Programme und ein Exchange online Posftfach hat) eine Microsoft 365 Business Premium Lizenz (enthält Exchange Online Postfach, Office, erweiterten Virenschutz, 2-Faktor-Authentifizierung und mehr)Für Benutzer, die keine Office-Programme UND kein Postfach nutzen, kann statt Business Premium ein Windows 10 Enterprise E3 Plan gemietet werden.
  3. Hat man mehrere Anwendungsszenarien, legt man mehrere Pools an (Beispiel: Desktops mit Office Nutzung und Desktops ohneAndere Azure Server für die restliche Infrastruktur (DC, Print, File, SQL, Service Tiers, Archivserver .
Verwandte Beiträge
Über den Autor:
Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und IT-Systeme mit TÜV-Zertifizierungen als IT-Security Manager und -Auditor und über 33 Jahren IT-Erfahrung. Er bietet Ihnen professionelle Dienstleistungen in den Bereichen: Ausbildung und Zertifizierung von Systemkoordinierenden, Infrastruktur-Analyse und -Optimierung zur Azure-Cloud-Migration, IT-Systemprüfungen und Notfallplan/Risiko-Analyse nach anerkannten Standards BSI-Grundschutz und IDW PS330 und Anwendung der künstlichen Intelligenz in der Praxis.

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert