Huidige visies over het (her)inrichten van IT infrastructuur komt vaak neer op de volgende keuzes:
· SaaS
· Microsoft Tenzij
· Cloud First
Hiermee wordt bedoeld dat we de lokale infrastructuur gaan verlaten en zoveel mogelijk van onderhoudsarme toepassingen en technieken in de Cloud gebruik maken. Hosten in een datacentrum wordt daar overigens specifiek niet bedoeld, maar de Microsoft Cloud en Azure.
Als basis wordt gebruik gemaakt van Office 365 of tegenwoordig Microsoft 365. Hiermee is reeds een groot fundament aanwezig met applicaties voor de grootste groep gebruikers.
Maar hoe faciliteren we de gebruikers die specifieke applicaties nodig hebben, waar nog geen Cloud/SaaS alternatief voor is?
Men komt dan al gauw uit op Remote Desktop. Daarbij is het inrichten van een RDS infrastructuur op Azure een logische keuze. Maar helaas gaan we daarmee juist weer terug naar (virtuele) machines die onderhouden moeten worden. Er zijn al gauw 4 servers nodig, inclusief een Domain Controller. Al met al een kostbare setup.
En dit is natuurlijk ‘overkill’. Immers met Office 365 heb je al een Azure AD en daar wil je graag gebruik van maken.
RemoteApp
Microsoft had hiervoor een oplossing: Azure RemoteApp. Een oplossing waarmee de applicatie als Service in de Azure Cloud kon worden aangeboden. Helaas is daar de stekker uit getrokken in 2017 toen een samenwerking met Citrix evident leek. Citrix biedt ‘XenApp’, het idee was om samen een nieuwe generatie XenApp te ontwikkelen als alternatief voor RemoteApp.
Kennelijk liggen de wederzijdse belangen tussen Microsoft en Citrix nog ver uit elkaar, want helaas horen we hier nu weinig over. Wat nu?
Remote Desktop Modern Infrastructure
Een moderne versie van de Remote Desktop infrastructuur lijkt de oplossing.
Remote Desktop Modern Infrastructure (RDSMi of RDMi) is al aangekondigd in 2017. De public preview is reeds afgelopen en zou rond deze periode mid 2018 beschikbaar moeten komen.
Traditioneel ziet een RD infrastructuur binnen Azure er als volgt uit:
De Moderne RD infrastructuur ziet er als volgt uit.
In deze nieuw opzet wordt gebruik gemaakt van een apart (virtueel) netwerk voor de sessie hosts en de RD infrastructuur. Dit kan ook overigens ook een gehoste of lokale omgeving zijn.
De sessie hosts zijn Azure AD joined, een domain controller is dus niet meer nodig! Synchronisatie met een lokaal AD kan uiteraard wel via AD Sync.
De RDS infrastructuur bestaat niet meer uit virtuele machines maar uit services (maakt gebruik van Azure Web Apps). Deze omgeving is daarmee enorm schaalbaar en je hebt geen balast van Windows Server onderdelen die je toch niet gebruikt.
Gebruikers authentiseren via Azure Active Directory Domain Services (AADDS) en hierdoor kunnen technieken als Multifactor Authenticatie (MFA) en Conditional Access ook gebruikt worden. Hiermee wordt het mogelijk om de toegang tot de werkplek te beschermen
Het wordt nog mooier, het is namelijk geschikt voor meerdere Office 365 omgevingen: Multi Tenant.
Nog meer voordelen van de moderne RDS?
Naast deze ontwikkelingen biedt de nieuwe generatie RDS ook de mogelijkheid om de sessie in de webbrowser in plaats van in de Remote Desktop Client. De RDS client in de browser met HTML5 techniek.
Door het gebruik van PaaS-diensten als App Services in plaats van IaaS met virtuele machines wordt het eenvoudiger om High Availability, Geo Redundancy en Autoscale in te zetten. De workload kan zich dus aanpassen aan het gebruik.
Meer info:
http://microsoftplatform.blogspot.com/2018/07/using-azure-firewall-to-secure-rds-and.html