Same same but different
Waar Citrix in de hoogtijdagen van on-prem marktleider was in desktop- en applicatievirtualisatie, heeft Microsoft dit stokje overgenomen in het cloudtijdperk. Na Azure Virtual Desktop (AVD) in 2019 heeft de cloudgigant twee jaar later ook Windows 365 uitgebracht.
Ze zijn ‘same same but different’. De oplossingen fungeren beide als fundament voor de moderne werkplek, maar verschillen op enkele cruciale vlakken. AVD biedt bijvoorbeeld geavanceerdere mogelijkheden voor legacy- en latency-gevoelige applicaties. En Windows 365 combineert het gemak van SaaS met voorspelbare kosten. Kijkend naar wat wij hebben ontwikkeld voor klanten, zet ik de belangrijkste verschillen tussen AVD en Windows 365 op een rijtje.
AVD: maatwerk in hoge mate
Qua architectuur is AVD een Platform-as-a-Service (PaaS). Oftewel: je IT-afdeling heeft alle touwtjes in handen en is zélf verantwoordelijk voor het opzetten en beheren van de infrastructuur (al wordt dit in de praktijk vaak geoutsourcet naar een MSP zoals Cegeka). Host pools beheren, virtuele machines aanmaken en schalen, gebruikersconfiguraties instellen, beveiligings- en toegangsbeleid afdwingen, applicaties centraal publiceren en onderhouden: het zijn een paar voorbeelden van de knoppen waarop je kunt drukken.
Mede door deze hoge mate van eigen regie – en dus flexibiliteit – is AVD bijzonder geschikt voor complexe omgevingen die maatwerk vereisen. Denk bijvoorbeeld aan het draaien van latency-gevoelige of legacy-applicaties (waarover later meer). Beetje een open deur, maar AVD vereist natuurlijk niet alleen technische expertise op het gebied van beheer en configuratie maar ook voldoende IT-capaciteit.
Windows 365: simpelweg eenvoudig
De SaaS-oplossing Windows 365 is juist gebouwd rondom eenvoudig werkplekbeheer. De technische onderlaag hoeft je IT-team niet zelf te beheren, dat ligt op het bordje van Microsoft. Het Intune-beheerplatform en (vooraf ingestelde) deployment-profielen zijn belangrijke bouwstenen voor het eenvoudig configureren van cloudpc’s en het centraal beheren van zowel applicaties, instellingen als beveiligingsregels.
Windows 365 is met name aantrekkelijk voor organisaties die de moderne werkplek snel willen implementeren of kampen met beperkte IT-middelen en/of onvoldoende beheerexpertise.
Zware workloads en latency de baas
De grote kracht van AVD: de clientsoftware en het backend-systeem draaien dicht bij elkaar in dezelfde Azure-cloudomgeving. Doordat de verwerking volledig in de cloud plaatsvindt, wordt alleen het gerenderde beeld naar de fysieke werkplek gestuurd. Dit minimaliseert zowel latency als dataverkeer en zorgt daardoor voor een snelle, betrouwbare werkervaring.
AVD is veel geschikter dan Windows 365 voor zware (al dan niet grafische) workloads en latency-gevoelige systemen. Je beschikt namelijk over voldoende flexibiliteit om virtuele machines te configureren met krachtige CPU’s en GPU’s. En dat garandeert zowel efficiënte verwerking van (zware) workloads als snelle communicatie binnen de cloudomgeving.
Geen gigabytes grote bestanden laden
Ik zal het illustreren met drie praktijkvoorbeelden. Een Cegeka-klant heeft tekenaars in dienst die werken met gigantisch grote grafische bestanden. De computing en de meest intensieve communicatie vinden plaats in de Azure Virtual Desktop-omgeving. Daardoor hoeven gebruikers geen gigabytes grote bestanden te laden naar de fysieke werkplek: gerenderde beelden volstaan.
Snel toegang tot EPD-gegevens
Latency speelt in de regel een grote rol bij applicaties die werken met het elektronisch patiëntendossier (EPD-). Voor een GGZ-instelling hebben we daarom zowel de clientsoftware als het EPD-backend-systeem in de AVD-omgeving geplaatst. Resultaat: medewerkers hebben snel toegang tot EPD-gegevens en kunnen soepel met de applicatie werken.
Windows 365 voor ‘reguliere’ applicaties
Bij standaard werkplekken die draaien op Windows 365 vindt de verwerking weliswaar ook binnen de cloud plaats, maar het platform biedt minder flexibiliteit voor intensieve toepassingen. Het is met name bedoeld voor het gebruik van ‘reguliere’ applicaties zoals Microsoft Office-apps en webbrowsers.
Moderne oplossingen voor legacy-applicaties
Legacy-applicaties bezorgen organisaties die willen moderniseren vaak kopzorgen. AVD heeft hier een slimme oplossing voor. Virtuele machines kunnen namelijk worden geconfigureerd met een ouder besturingssysteem waarop zo’n applicatie probleemloos draait. De legacy-app is dan een zogeheten published app: hij wordt centraal gehost en geconfigureerd op een virtuele machine of server. Zo blijft hij beschikbaar voor gebruikers zónder dat er een volledige fysieke of virtuele desktopomgeving nodig is.
In oude on-premises situaties kon iets vergelijkbaars worden opgezet met tools zoals Citrix en Microsoft RDS. Alleen werd de legacy-applicatie dan gehost op een fysieke on-prem server. De infrastructuur die hiervoor nodig was, bracht complex beheer, hoge kosten en beperkte schaalbaarheid met zich mee.
Legacy-apps aanbieden als published app valt in het domein van AVD. Windows 365 is gericht op eenvoud en standaardisatie, waarmee het vooral geschikt is voor moderne kantoorapplicaties.
Security: flexibiliteit versus eenvoud
Met zowel Windows 365 als Azure Virtual Desktop (AVD) kun je een hoog security-niveau realiseren. Het verschil tussen de platformen zit ‘m vooral in hoe dit security-niveau wordt bereikt. Met Windows 365 beschik je over ingebouwde security-standaarden en geautomatiseerde processen. Functies zoals multi-factor authenticatie (MFA), conditional access en Microsoft Defender for Endpoint worden direct ondersteund en kun je eenvoudig implementeren. Het resultaat is een uitstekende security posture, zonder dat je als organisatie diepgaande configuraties hoeft uit te voeren.
Bij AVD krijg je meer flexibiliteit en controle over je security, bijvoorbeeld via Group Policy Objects (GPO’s), netwerkbeveiligingsgroepen en aangepaste policies in Intune. Dit maakt het mogelijk om je beveiliging volledig af te stemmen op je (unieke) bedrijfsomgeving. Tegelijkertijd brengt deze flexibiliteit ook meer verantwoordelijkheid met zich mee. Wanneer zijn maatwerk configuraties essentieel? Denk vooral aan complexe hybride of multi-cloud omgevingen, aan specifieke compliance-eisen in branches als gezondheidszorg en finance en aan legacy-applicaties of unieke werkprocessen waarvoor standaardbeleid niet geschikt is.
Windows 365 i.p.v. VPN
Eén van onze klanten maakt gebruik van een extern callcenter, dat voorheen toegang tot de bedrijfsapplicaties had via een VPN-verbinding. Dit vond onze klant niet veilig genoeg omdat MFA niet kon worden toegepast. De oplossing lag in het overzetten naar Windows 365. Met Windows 365 hebben medewerkers van het callcenter nu alleen een verbinding met de cloud-omgeving waarin hun virtuele werkplek draait, in plaats van een directe netwerkverbinding met het bedrijfsnetwerk van onze klant zoals in de VPN-situatie. Op deze manier wordt het bedrijfsnetwerk afgeschermd én zijn geavanceerde(re) beveiligingsmaatregelen zoals multi-factor authenticatie mogelijk.
Pay-per-use, uitzetten resources en licenties
Last but definitely not least: de kosten. AVD werkt met een flexibel pay-per-use model, waarbij je alleen betaalt voor de resources die je daadwerkelijk gebruikt. De mogelijkheden van AVD zijn geavanceerder en daar hangt een prijskaartje aan. Maar deze meerkosten ten opzichte van Windows 365 kun je deels mitigeren door resources uit te schakelen als je ze niet nodig hebt. Wij gebruiken hiervoor specialistische tooling, die ons in staat stelt om het beheer zo kostenefficiënt mogelijk in te richten voor onze klanten. Bijvoorbeeld door resources automatisch uit te zetten buiten werktijden.
Citrix staat bekend om de hoge kosten. AVD is, laten we wel wezen, ook niet bepaald goedkoop. Maar: bij de Microsoft-oplossing staan daar niet alleen de kostenbesparingen dankzij het uitzetten van resources tegenover, maar ook het financiële voordeel dat AVD bestaande Microsoft 365-licenties zoals E3 en E5 gebruikt.
Vast maandelijks licentiemodel
Windows 365 hanteert vaste maandelijkse licentiekosten per gebruiker. Dit is gunstig voor organisaties die voorspelbaar en eenvoudig budgetbeheer willen en een stabiele werkplekbehoefte hebben.
De specifieke frontline-licenties van Windows 365 kunnen kostenbesparingen opleveren binnen het gebruiker-per-maandmodel. Dat geldt met name voor organisaties met ploegendiensten en waar werknemers geen persoonlijke werkplek nodig hebben, zoals bij callcenters en in de retail. Met één licentie kunnen meerdere medewerkers namelijk dezelfde cloud-pc gebruiken, zolang ze tenminste niet tegelijk werken.
Niet kiezen maar combineren
Het één sluit het ander niet uit: soms levert een hybride setup met AVD én Windows 365 voordeel op ten opzichte van AVD óf Windows 365. AVD is dus de go-to cloudomgeving voor organisaties met specifieke, complexe en/of intensieve IT-behoeften, zoals zware grafische workloads of latency-gevoelige applicaties. Windows 365 is eenvoudig qua beheer, heeft voorspelbare kosten en is relatief voordelig. Dit maakt het ideaal voor standaard werkplekken, tijdelijke medewerkers, externe teams en – dankzij de frontline-licenties – bedrijven met ploegendiensten.
Heeft je organisatie uiteenlopende IT-behoeften? Een hybride aanpak kan dan een uitkomst zijn: AVD voor de genoemde specifieke toepassingen en Windows 365 voor toepassingen die minder intensief en juist wat meer standaard zijn. Cegeka kan je helpen om een balans te creëren tussen performance, gebruiksgemak en kosten.
Virtualisatie in goede handen
Veel organisaties hebben onvoldoende tijd en missen de juiste expertise om virtuele werkplekken in te richten en te beheren. Cegeka helpt op beide vlakken. Tijdens de projectfase richten we – aan de hand van bijvoorbeeld design workshops en Proof of Concepts – alles in volgens de technische en functionele eisen van de klant. Kiest een klant voor een managed werkplek, dan zorgt onze run-afdeling voor het dagelijks beheer, ondersteuning bij incidenten en het optimaliseren van de omgeving.
Uitbesteden van het virtualisatiebeheer levert niet alleen toegang tot expertise op (en dus een ideale omgeving), maar ook kostenbesparingen. Wij weten namelijk alles van de licentiemodellen en kostenstructuren. Afhankelijk van je behoeften en budget helpen we je de beste keuze te maken.