Microsoft a lansat acum cateva luni serviciul cloud Windows 365 care impreuna cu Azure Virtual Desktop (AVD) reprezinta oferta Microsoft pentru organizatii care au nevoie de solutii de tipul Desktop as a Service (DaaS). Ambele produse reprezinta practic acelasi lucru, un PC in cloud, insa exista cateva diferente importante intre ele, care pot inclina balanta in favoarea unuia dintre ele.
Organizatiile pot alege dintre doua variante de Windows 365: Enterprise si Business.
PC-urile cloud de tip Enterprise sunt potrivite pentru organizatiile care folosesc deja platforma de management Microsoft Endpoint Manager pentru gestionarea PC-urilor lor fizice. Fiecare PC cloud Enterprise are nevoie de o licente de Microsoft Intune.
PC-urile cloud de tip Business sunt destinate organizatiilor de tip SMB sau persoanelor individuale, care s-ar duce la un retailer atunci cand au nevoie de un PC nou 🙂 In loc sa faca acest lucrul, pot sa isi faca o subscriptie lunara la un PC in cloud. Un PC cloud Business nu are nevoie de o licenta de Intune.
Din punct de vedere arhitectural, AVD si Windows 365 se bazeaza pe un set comun de tehnologii cloud dezvoltate de Microsoft. Windows 365 este construit pe aceeasi infrastructura ca AVD, insa are un cost fix fata de modelul de pay-as-you-go al lui AVD.
Vom compara solutiile de DaaS din perspectiva a celor trei resurse care definesc un PC in cloud:
- resursa de compute
- resursa de storage
- resursa de networking
Resursa de compute
AVD este reprezinta un mediu de VDI care poate beneficia de toate baneficiile platformei Azure. O instanta virtuala poate fi alocata unui singur utilizator exact ca un PC personal fizic sau o instanta virtuala poate fi partajata de mai multi utilizatori. Masinile ruleaza in subscriptia Azure a clientului, deci costul ii revine acestuia. Modelul de plata de pay as you go permite folosite grupurilor de autoscaling (Auto Scaling Groups) pentru a reduce costurile lunare cu infrastructura AVD. Masinile virtuale din AVD pot fi si de tipul “reserved instances”, ceea ce permite alte reduceri de cost.
Un PC Windows 365 este o masina virtuala asignata permanent unui singur utilizator. Aceste masini virtuale ruleaza in subscriptia Azure a lui Microsoft, clientul neavand niciun cost de platit. Licentierea este bazata pe un cost per utilizator lunar fix. Organizatia nu are acces direct la VM-uri, ceea ce inseamna ca nu poate folosi ASG sau instante rezervate. PC-urile M365 Enterprise sunt gestionate de client prin interfata Microsoft Endpoint Manager care permite instalarea de software, aplicare de patch-uri sau de politici). PC-urile M365 Business ruleaza in subscriptia Azure a lui Microsoft si nu sunt inregistrate in Intune, ceea ce inseamna ca nu exista o platforma centralizata de management, acesta fiind facut separat pentru fiecare masina in parte, la fel ca pentru un PC fizic independent.
Resura de storage
Din punct de vedere storage, AVD poate folosi orice tip de disk disponibil in Azure: premium SSD, standard SSD si standard HDD. Echipa IT are control deplin asupra tipului de disk si a dimensiunii acestuia, si poate chiar folosi un tip de disk mai ieftin atunci cand vm-ul este oprit pentru a reduce din costuri. Costul pentru storage folosit este adaugat facturii lunare in functie de consum.
Windows 365 are o cantitate de SSD fixa si predefinita. Obiectul care reprezinta disk-ul se afla in subscriptia Azure a lui Microsoft, clientul neavand niciun cost suplimentar fata de licenta cloud PC M365. Nu exista posibilitatea de a alege tipul de SSD, de a modifica dimensiunea acestuia sau de a folosi ASG, intrucat costul este fix.
Resursa de networking
AVD are partea de retea si de securitate sub controlul deplin al organizatiei.VM-urile pot fi create in orice vNET, ceea ce permite un control deplin asupra traficului inbound si outbound, ce adrese IP sunt folosite, conectivitate VPN, etc. Organizatia este responsabila si de costul asociat cu traficul facut dinspre VM inspre Internet.
Pentru un desktop virtual M365 de tip enterprise lucrurile stau similar cu ce se intampla in AVD. Placa de retea virtuala se afla in subcriptia clientului si acesta este responsabil de costuri, chiar daca celelalte resurse, compute si storage, se afla in alta subcriptie.
Pentru un desktop virtual M365 de tip business, vNET-ul este localizat in subscriptia Azure a lui Microsoft. Ceea ce inseamna ca nu exista niciun cost suplimentar, insa clientul nu beneficiaza nici de flexibilitatea solutiei de tip Enterprise sau AVD, nici macar de posibilitatea de a modifica adreas IP a instantei. Toate resursele sunt sub controlul Microsoft.
Infrastructura de desktop-uri fizice nu mai este atat de relevanta in contextul unei forte de munca distribuite, care isi desfasoara activitatea practic de oriunde exista acces la Internet. Eforturile financiare, operationale si logistice depuse de organizatii pentru a oferi un PC sau un laptop fizic pentru fiecare utilizator in parte devin prea mari si chiar inutile, acum cand exista doua alternative viabile precum Azure Virtual Desktop si Windows 365. Organizatiile nu trebuie decat aleaga solutia de VDI cea mai potrivita pentru business-ul sau si care deserveste cel mai bine utilizatorii.
Mihai Dumitrascu, Sr Systems Engineer