Co obnáší, co přináší a na kolik přijde provoz AVD? Nabízíme pro a proti na základě našich zkušeností

Co je podstatou AVD? 

AVD je postaveno na RDP protokolu (Remote Desktop Protocol). Věci, které znáte z RDP farem, jsou v tomto případě schované a konzumujete je jako PaaS. 

Infrastructure, která tvoří AVD, je v podstatě jednoduchá: 

• networking (VNET, VPN gateway, ExpressRoute, private endpointy pro storage account) 
• hostpooly, application groupy a další samotné prostředky AVD 
• virtuální stroje (AVD hosty)  
• storage pro profily 
• image a různé instalační zdroje apod. 
• zdroj identit, například EntraID 
• monitoring, asi nejčastěji Azure Monitor 
• automatizace v podobě Terraformu a CI/CD 

Některé z položek můžete samozřejmě vynechat. Na základě vlastních zkušeností s AVD vám to ale nedoporučujeme. 

Infrastruktura AVD (Zdroj: Microsoft)

Pokud byste chtěli (nebo museli), můžete mít AVD přímo na svém „železe“. O některé z výhod, které budu popisovat dále, však bohužel přijdete. (Pokud vás toto téma zajímá, navštivte stránku Azure Virtual Desktop on Azure Stack HCI.) 

Porovnání AVD s on-premise 

Ve vlastním datacentru byste pravděpodobně provozovali Citrix, RDP farmu nebo třeba Horizon. Architektura těchto systémů je vcelku podobná: gateway, landing portal, connection broker a samotné hosty, případně úložiště profilů.  

Tyto komponenty bývají většinou provozovány na stejném HW nebo i VM. AVD je má také. Rozdíl spočívá v tom, že se o ně you don't have to worry. Neřešíte jejich HA, zálohování ani jejich přiblížení k uživateli. Staráte se pouze o minimum jejich konfigurace a o konfiguraci a image hostů.  

Jestliže nepotřebujete speciální programy, ale vystačíte si pouze s kancelářským balíkem Office, nemusíte se starat ani o image hostů. Microsoft vám ho dodá. Z čehož plyne samozřejmě úspora peněz, případně času administrátorů.  

Hezky nám rozdělení zodpovědnosti popisuje matice zodpovědností. (Zdroj: Microsoft) 

AVD komponenty, tedy vámi spravovanou část, můžete rozmístit po celém světě. Část, kterou má na starosti Microsoft, tedy hlavně Gateway, je distribuována celosvětově automaticky. Microsoft jim říká Points of Presence. 

Říkáme tomu geografická volnost. Z naší zkušenosti jde o obrovskou výhodu AVD, potažmo cloudu, oproti on-premise. Demonstrujme si to na příkladu. 

Zákazník potřeboval mezi své uživatele zabezpečeně distribuovat své aplikace a data. Problémem bylo, že každá jeho pobočka má přibližně 20 uživatelů a není moc pohodlné ani levné jim zařizovat v každé lokaci vlastní datacentrum. Zákazník proto situaci vyřešil tak, že pro každou lokaci vystavěl AVD hostpool, který byl automatizovaně deployovaný pomocí Terraformu. 

AVD můžete rychle (anebo rychleji s DevOps) nasadit v podstatě kdekoliv. Zaplatíte přitom pouze za to, co spotřebujete. Nic vám tak nebrání v dynamickém růstu. 

Další (ne)výhody 

Jaké jsou další výhody AVD? 

• Součást M365
  Největší výhodou AVD oproti Citrixu nebo i Horizonu je to, že licence na AVD je součástí těch nerozšířenějších licencí M365 – tedy řady E, F, A, a dokonce i Business premium. Většina větších firem tak může AVD rovnou využívat a zaplatí pouze za výpočetní výkon a data. 
  
  (Jak je u Microsoftu zvykem, má to jeden háček: uživatelé musí k AVD přistupovat z licencovaného Windows zařízení, např. z PC s OEM Windows 11. Pro více informací navštivte stránku produktu.)
  
• Windows 10/11 multi-session 
  Velkou výhodou AVD je možnost využití Windows 10/11 multi-session, které eliminují nutnost Windows server CALů. 
  
• Prodloužené extended security updates 
  Extended security updates jsou o rok prodloužené, což se týká Azure jako takového. 
  
• Libovolná koncová zařízení 
  Pro uživatele je obrovskou výhodou, že mohou používat téměř libovolná koncová zařízení. Samozřejmostí jsou Windows, MacOS, Android i Linux. Případně je možné použít prohlížeč s podporou HTML5. 
  
• Flexibilita použítí 
  AVD můžete provozovat jen tehdy, když ho potřebujete. Pokud například do svého prostředí potřebujete jednorázově dočasně vpustit velké množství uživatelů, jednoduše zaplatíte pouze za prostředky, které využijete. 

Pro někoho má AVD i své nevýhody – některé aplikace zkrátka není vhodné provozovat v cloudu. Obvykle jde o starší aplikace typu „tlustý klient“, které se napřímo připojují k databázi a jsou velmi náchylné na latence. 

Kolik AVD stojí? 

Konečně se dostáváme k tomu pro mnohé nejpodstatnějšímu – a to jsou náklady na AVD. Jak už jsem zmínil výše, náklady na AVD se skládají zejména z nákladů na: 

• licence,  
• výpočetní výkon,  
• úložiště,  
• sítě,  
• případně na zdroj identit.  

Celková cena závisí na počtu uživatelů, typu workloadu a na počtu souběžných relací. 

U nejméně náročných uživatelů se dokážeme dostat na částku cca 10 eur měsíčně. Jestliže ale uživatelé vyžadují vysoký výkon a grafickou kartu, není problém se pohybovat okolo 100 eur měsíčně za uživatele.  

Ani do jedné z částek není započtena cena licence umožňující využívat AVD. Naopak se do těchto cen promítají Azure savings plan a Azure reserved instances. Více se o nich dovíte in this Cloud Encyclopedia article. 

Do výsledné ceny se nezanedbatelně promítají také náklady na údržbu nebo na výstavbu prostředí. AVD totiž není bezúdržbovým prostředím – téměř vždy se musíte starat o image a případně řešit uživatelské problémy.  

Další účetní položkou může být rozšíření farmy (nebo komplet výstavba) do druhého regionu v případě potřeby DR (která se dá naštěstí mitigovat použitím automatizace).  

Poslední položkou na výsledném účtu za AVG je monitoring, bez něhož byste mohli prostředí jen těžko supportovat. Na celkové ceně se podílí asi z 10–15 %. 

Licencování AVD 

AVD můžete licencovat v podstatě dvěma způsoby. 

1. Využijte M365 licence (E3, E5, A3, A5, F3, Business Premium, Student Use Benefit), Windows Enterprise E3 nebo E5, Windows Education A3 nebo A5, případně AVD licenci. Plus je třeba mít zalicencovaný koncový bod, jak už zaznělo výše. Můžete využít také RDS CAL s SA pro Windows server nebo RDS subscription licence (tento způsob se ovšem hodí pouze pro uživatele, kteří organizačně spadají pod vaši společnost – zaměstnanci, dodavatelé atd.). 

2. Využijte tzv. per-user access model, případně SAL u Windows serveru. (Tento model je určený pro případ, že byste chtěli přeprodávat AVD jako SaaS. Je zde rozdíl, zda uživateli publikujete aplikaci, nebo desktop.) 

Možnosti automatizace 

Za automatizaci můžeme považovat více věcí. Od úplně základní pseudo-automatizace v podobě Session host update, které by mělo být brzy globálně dostupné, přes předpřipravené scripty pro různé úkony až po plnou automatizaci pomocí DevOps (Azure DevOps, Github atd.) a definici infrastruktury v Terraformu nebo Bicepu.  

Toto poslední řešení je pro většinu našich zákazníků ideální, protože mohou profitovat z modularity a opakovatelnosti. 

Session host update 

Session host update vám umožňuje upravovat všechny hosty v host poolu pomocí společné konfigurace. Nicméně musíte mít host pool vytvořený jako host pool with a session host configuration. Nevýhodou je, že tímto způsobem nedocílíte bezvýpadkového režimu, ale to v některých nasazením nemusí vadit. 

Scriptování 

Scriptováním docílíte bezvýpadkového provozu, ale jde o poněkud old-schoolové a zbytečně pracné řešení. Navíc ten, kdo vykonává změny, musí mít všechna potřebná oprávnění. Nicméně i toto řešení najde své využití. 

DevOps 

A borec na konec: automatizace pomocí Terraformu nebo Bicepu, nebo lépe řečeno pomocí DevOps. Při vhodném nastavení jde o bezvýpadkové, a navíc jednoduše opakovatelné řešení, což je přesně to, co většinou chceme.  

Celou infrastrukturu máte popsanou pomocí Terraformu a deployment probíhá pomocí CI/CD. Automatizovat se dá samozřejmě i release management operačního systému. Endpoint tým připraví image a jednou měsíčně se provede jejích deployment. Navíc si můžeme hrát i s A-B testováním – fantazii se meze nekladou.  

Zvažujete využití Azure Virtual Desktopu a tento článek vám s rozhodováním nepomohl? Napište nám – rádi vám s dalšími kroky poradíme.