Microsoft Azure Virtual Desktop (AVD): Aufbau, Funktionen, Preise

Azure Virtual Desktop versteht sich quasi als Weiterentwicklung von Microsofts Remote Desktop Services (RDS), nur dass AVD komplett aus der Cloud geliefert wird. Sie brauchen bei AVD nicht zwingend On-Premises-Komponenten, können aber bei Bedarf welche andocken.

Außerdem nimmt Ihnen AVD im Gegensatz zu RDS einen Großteil des Plattform-Managements ab. Um die Bereitstellung von RD Connection Broker, RD Licensing Server, RD Gateway Server und ggf. RD Web Server sowie um eventuelle Load-Balancer müssen sich Kunden nicht mehr kümmern.

Die Windows Virtual Desktop Control Plane sorgt unter anderem dafür, dass Benutzer stets auf der richtigen Azure-VM landen, sobald sie eine Verbindung initiieren. Bei RDS übernehmen RDS-Server-Rollen wie RD Gateway und der Connection Broker diese Aufgabe.

Das folgende Diagramm zeigt die typische Architektur für Azure Virtual Desktop. In diesem Beispiel erweitert ExpressRoute das lokale Netzwerk in die Azure-Cloud, wobei sich Azure AD Connect um die Integration der Active Directory Domain Services (AD DS) des Kunden mit dem Azure AD kümmert.

Für AVD sind letztlich nur die VMs, welche die Desktops hosten (stets Bestandteil eines Host-Pools), die File-Services auf der rechten Seite als Datenablage und der Windows Virtual Desktop Control Plane relevant.

Für den Zugriff auf AVD müssen Sie sich an zwei Stellen authentifizieren: Einmal beim Azure AD und gegen die VM selbst. Das geht am einfachsten durch Synchronisation eines Domain-Kontos mit Azure AD, das für AVD berechtigt ist.

Azure Virtual Desktop hat einen eigenen Eintrag im Azure-Portal, sodass Sie von dort aus sehr komfortabel mit dem Einrichten einer Umgebung starten können, beginnend mit dem Anlegen eines Host-Pools.

Multiuser-Version von Windows 10 / 11

Über die Funktionalität einer DaaS-Lösung hinaus bietet AVD einige Besonderheiten. Eine ist der Windows-10-Multisession-Support. Suchen Sie im Azure-Portal beim Erstellen eine gewöhnlichen VM nach Windows-Images, dann finden Sie dort den Eintrag Windows 10 Pro, version 21H2 - Gen1.

Wählen Sie dieses aus, dann müssen Sie bestätigen, dass Sie über eine "berechtigte Windows 10-Lizenz mit Rechten für mehrinstanzenfähiges Hosting" verfügen. Das Image ist also offensichtlich für AVD gedacht und lässt sich demzufolge auch bei der Konfiguration Ihres Hostpools auswählen.

Windows 10 Multi-Session ist ein Betriebssystem, das mehrere Benutzer auf nur einer virtuellen Maschine (VM) zusammenfasst. Da hier das gewohnte Look and Feel eines Windows 10 Clients erhalten bleibt, müssen sich die Nutzer nicht umgewöhnen.

Dies ist ein Vorteil gegenüber den lokalen RDS, wo sich Benutzer ein Server-OS teilen oder wo jeder User eine eigene Instanz des Client-Betriebssystems erhält.

Management von Benutzerprofilen

Eine weitere Besonderheit von AVD ist der Support für persistente Benutzerprofile, welche unabhängig von der virtuellen Maschine des aktuell verwendeten Desktops sind. Sie sorgen für eine Nutzerfahrung wie bei einem normalen PC.

Die Profile werden in Containern gespeichert, welche getrennt von der Desktop-VM in Azure abgelegt sind. Ermöglicht wird dies durch das in Azure AVD enthaltene FSLogix. Seit 2020 ist FXLoigx in der RDS-Lizenz enthalten und kann mithin auch on-prem  eingesetzt werden. In AVD müssen Sie für den FSLogix-Support beim Typ des Hostpools "In Pool" (früher "Pooled") auswählen.

Hierbei bezieht sich "Pooled" auf eine Sammlung von VMs, aus welcher der Lasten­ausgleichs­algorithmus des Brokers ("breitenorientiert" oder "tiefenorientiert") dem Benutzer beim Anmelden einen virtuellen PC für die jeweilige Sitzung zuweist.

Dabei erhält jeder Benutzer theoretisch bei jeder Anmeldung eine andere VM. Deshalb ist hier der FXLogix-Support interessant, weil er die Benutzerprofile in jede Session einblendet. Zudem könnte man auf diesem Weg auch etwaige File-Server- bzw. Azure-Dateifreigaben einbinden.

"Persönlich" bedeutet hingegen, dass jeder Benutzer immer auf der gleichen VM landet, und zwar alleine.

Preise und Lizenzen AVD

Lizenzen für den PaaS Azure Virtual Desktop sind in zahlreichen Abonnements von Microsoft enthalten. Sofern Sie eine dieser Lizenzen besitzen, fallen keine zusätzlichen Kosten für die Nutzung des AVD-Dienstes an:

• Microsoft 365 E3/E5
• Microsoft 365 A3/A5/Student Use Benefits
• Microsoft 365 F3
• Microsoft 365 Business Premium (z. B. 18,60 Euro  pro Benutzer/Monat)
• Windows 10 Enterprise E3/E5 (z. B. ab 5,90 Euro pro Benutzer/Monat E3).
• Windows 10 Education A3/A5
• Windows 10 VDA pro Benutzer

Dabei ist die Zahl der Benutzer, die sich gleichzeitig mit AVD verbinden, nicht durch die Lizenz begrenzt. Dank der Multisession-Version von Windows 10 / 11 können auf einer VM mit 8 CPU, 32GB RAM und einer 128GB Systemfestplatte ungefähr 10 bis 25 Benutzer gleichzeitig arbeiten. Voraussetzung dafür ist natürlich die entsprechende Konfiguration der Host-Pools.

Kosten für Azure-Ressourcen

Hinzu kommen aber stets die Kosten für die verwendeten Azure-VMs. Diese bestehen nicht nur aus einem festen Anteil (Compute), sondern umfassen auch Verbrauchs­kosten in Form von Speicher (Datenträger), sowie Transaktionen und ausgehende Daten­übertragung.

Deren Betriebs­systemkosten sind, wie bei IaaS üblich, im Stundenpreis der Azure-VM enthalten, der sich durch den Hybrid User Benefit ggf. noch auf ungefähr die Hälfte reduziert.

Gute Dienste leistet dabei der Azure Kostenrechner. Hier gibt es auch eine Kalkulationsvorlage für Azure Virtual Desktop. Der Hostpool-Typ "In Pool" heißt hier "Gruppiert". Nur dort spielt die Sitzungs­konfiguration eine Rolle.

Hier haben Sie dann immer noch die Wahl zwischen "Singlesession" und "Multisession".  Sie können zudem im Hostpool die maximale Anzahl von Benutzern pro Session-Host beschränken.

Das abgebildete Beispiel "Gepoolt", 300 Benutzer, 90 Prozent Spitzenparallelität und 5 Prozent Neben­läufigkeit schlägt bei VMs vom Typ D2s v3 mit 2 vCPUs, 8GB RAM und nutzungs­basierter Zahlung (keine Vorauszahlung) mit rund 5400 Euro pro Monat zu Buche. Hinzu kommen ggf. Kosten für das Streamen von Remote Apps.

Die offizielle Preisliste von Azure Virtual Desktop enthält unter anderem eine Reihe von Beispiel­rechnungen für verschiedene Szenarien.