Insights & Events

Interview: Windows 365 vs. Azure Virtual Desktop

Im Interview mit Ilia Rud, Team Lead Azure Infrastructure bei Fellowmind, stellen wir Möglichkeiten und Vorteile von Windows 365 heraus und klären die Frage nach dem Unterschied zum Azure Virtual Desktop.

Nicht erst seit Ausbruch der Covid-19 Pandemie stehen Unternehmen vor der Herausforderung eine Arbeitsumgebung zu schaffen, die es Mitarbeiter*innen ermöglicht zu arbeiten, wann, wie und wo auch immer es nötig ist. Mitarbeiterinnen und Mitarbeiter wünschen sich vertraute, benutzerfreundliche und geräteübergreifend verfügbare Technologien während Unternehmen nach Lösungen suchen, die ihren Mitarbeiter*innen helfen flexibel zusammenzuarbeiten und gleichzeitig ein hohes Maß an Sicherheit gewährleisten. Um Organisationen bei dieser komplexen Herausforderung zu unterstützen, hat Microsoft auf der diesjährigen Inspire-Konferenz Windows 365 angekündigt. Doch was genau hat es mit Microsofts neuer Desktop-as-a-Service Solution eigentlich auf sich und wie unterscheidet sie sich von anderen, bereits existierenden Lösungen? Um diese und weitere Fragen zu klären, werfen wir heute gemeinsam mit Ilia einen genaueren Blick auf Windows 365 und Azure Virtual Desktop.

Ilia, kannst du unseren Leserinnen und Lesern erklären, worum genau es sich bei Microsoft 365 handelt?

Bevor wir über Microsoft 365 im Speziellen sprechen, sollten wir uns zunächst einmal bewusst machen, was sowohl Microsoft 365 als auch Azure Virtual Desktop grundsätzlich sind, nämlich Desktop-as-a-Service-Solutions, also Lösungen für Remote Work. Das bedeutet alle Applikationen, der gesamte Workload wird nicht lokal, sondern auf einer virtuellen Maschine ausgeführt, mit der der Nutzer sich über seinen lokalen PC verbindet. Dabei wird die gesamte Windows-Umgebung einschließlich personalisierter Apps, Inhalte und Einstellungen aus der Microsoft Cloud auf ein beliebiges Gerät gestreamt. Der User arbeitet also auf seinem lokalen Gerät, welches aber nur Informationen, wie beispielsweise Mausbewegungen oder Tastaturanschläge über das Netzwerk an die virtuelle Maschine versendet. Der lokale Computer fungiert also lediglich als Thin-Client zwischen dem User und dem Cloud Computer.

Nun zur Frage was genau Windows 365 ist. Windows 365 ist eine DaaS-Komplettlösung (Desktop-as-a-Service), mit der Nutzer*innen ihre personalisierte, sichere und skalierbare Windows-Umgebung auf jedes Gerät streamen können. Wir sprechen also von einem Cloud Computer, auf dem Benutzer arbeiten können. Dabei hat jeder Benutzer seinen eigenen Cloud Computer und kann auf ihn über Windows, Mac oder ganz einfach über seinen Browser zugreifen.

Was sind deiner Meinung nach die größten Vorteile, die Windows 365 Unternehmen bietet?

Wir können bereits seit längerem beobachten, dass Unternehmen lokale Infrastruktur zunehmend in die Cloud verlagern. Denn die Cloud bietet ein Niveau an Verfügbarkeit, Skalierbarkeit und auch an Sicherheit, das Unternehmen lokal einfach nicht gewährleisten können. Ein gutes Beispiel hierfür ist Multi-Faktor-Authentifizierung. Multi-Faktor-Authentifizierung ist eine einfache aber extrem wirkungsvolle Methode, um die Sicherheit der eigenen IT-Infrastruktur zu erhöhen. Der Einsatz von MFA ist on-Premises aber nur unter Verwendung zusätzlicher Third-Party Tools möglich. In der Cloud stehen viele dieser Security Features standardmäßig und kostengünstig zur Verfügung. Darüber hinaus müssen Unternehmen ihre Mitarbeiter*innen nicht länger mit teuren Endgeräten ausstatten, sondern können auf Thin Clients zurückgreifen.

Der Begriff ist jetzt schon ein, zwei Mal gefallen. Was genau versteht man unter Thin-Clients und worin besteht deren großer Vorteil?

Wenn wir über Thin-Clients sprechen, meinen wir ein Device, dessen einzige Aufgabe darin besteht, per Remotezugriff auf eine virtualisierte Arbeitsumgebung zuzugreifen. Thin-Clients verfügen deshalb in der Regel nur über schwache Prozessoren, wenig Speicherplatz und wenig Arbeitsspeicher. Sie müssen keine komplexen Anwendungen ausführen. In der Folge sind Thin-Clients deshalb günstig und einfach zu ersetzen. Geht also mal ein Endgerät kaputt, ist es kein Problem es innerhalb einiger Minuten zu ersetzen. Man muss einfach nur einen neuen Laptop öffnen, sich mit der virtuellen Windows 365 Maschine verbinden und schon kann man genau da weitermachen, wo man vor einigen Minuten aufgehört hat.

Windows 365 und Azure Virtual Desktop sind beides Desktop-as-a-Service Solutions. Worin besteht denn nun genau der Unterschied zwischen beiden Lösungen?

Obwohl das Konzept „ein Benutzer – eine virtuelle Maschine“ prinzipiell auch in Azure Virtual Desktop denkbar ist, sprechen wir, wenn wir über Azure Virtual Desktop sprechen in der Regel eher über Konzepte, die Terminal Services ähneln. Das bedeutet alle Benutzer greifen per Remotezugriff auf eine virtuelle Maschine zu, auf der dann entsprechende Applikationen, wie beispielsweise Outlook, im Multi-Session-Modus laufen und gleichzeitig zigfach ausgeführt werden. Microsoft 365 hingegen ist eine virtuelle Desktop-Infrastruktur-Lösung (VDI Technologie). Der Unterschied besteht darin, dass in Microsoft 365 nicht nur eine, sondern eine Vielzahl an virtuellen Maschinen genutzt wird. Während also bei der Verwendung von Azure Virtual Desktop in der Regel alle User im Multi-Session-Modus auf derselben virtuellen Maschine arbeiten, verbindet sich bei der Nutzung von Microsoft 365 jeder User mit seiner eigenen virtuellen Maschine. In beiden Fällen aber arbeitet der User lediglich mit einem Thin-Client, mit dem er per Remotezugriff auf die virtuelle Maschine zugreift.

Azure Virtual Desktop ist eine Lösung, die für mittelständische und große Unternehmen designed wurde – Szenarien in denen Unternehmen maximale Kontrolle und größtmögliche Anpassungsmöglichkeiten benötigen. Wenn wir über Azure Virtual Desktop sprechen, können Unternehmen sich beispielsweise aussuchen, ob sie als Betriebssystem Windows Server oder Windows 10 verwenden möchten. Im Gegensatz hierzu kann bei der Nutzung von Windows 365 nur Windows 10 oder Windows 11 genutzt werden. Allerdings bedarf der Umgang mit diesen weitreichenden Anpassungs- und Skalierungsmöglichkeiten auch ein hohes Maß an IT-Kompetenz.

Im Gegensatz hierzu ist Windows 365 eine „full-managed-solution“. Virtuelle Maschinen werden mit nur wenigen Klicks bereitgestellt und Nutzer*innen müssen sich keine Gedanken über Dinge wie Windows Updates oder Ähnliches machen. Ausgelegt auf eine einfache Bedienung setzt Windows 365 keine Kenntnisse im Bereich Virtual-Desktop-Infrastructure voraus, es wird also nicht einmal ein IT-Administrator benötigt.

Auch das Preismodell der beiden Lösungen unterscheidet sich. Während für Windows 365 Abonnements ein monatlicher Fixpreis fällig wird, ist das Preismodell von Azure Virtual Desktop verbrauchsabhängig. Lässt sich eine generelle Aussage darüber treffen, welches der beiden Modelle letztlich das Günstigere ist?

Eine allgemeingültige Aussage in diesem Zusammenhang zu treffen ist schwierig. Am sinnvollsten ist es vermutlich nach der Größe eines Unternehmens und der verfügbaren IT-Ressourcen zu differenzieren. Wie bereits erwähnt bietet Azure Virtual Desktop Unternehmen über das verbrauchsabhängige Preismodell mehr Flexibilität als W365. Insbesondere für größere Unternehmen, die über genügend Fachkräfte verfügen, um Azure Virtual Desktop stets entsprechend den aktuellen Anforderungen zu skalieren, ist Azure Virtual Desktop vermutlich die günstigere Lösung. Optimal skaliert lässt sich mit Azure Virtual Desktop vielleicht eine Kostenersparnis von rund 20% gegenüber Windows 365 erreichen. Kleinere und mittelgroße Unternehmen hingegen, die nicht über genügend Fachpersonal zur optimalen Skalierung von Azure Virtual Desktop verfügen, sollten vermutlich eher Windows 365 einsetzen. Exakt lässt sich diese Frage allerdings immer nur unter Betrachtung des jeweiligen Einzelfalls beurteilen.

Ein weiteres Thema, das sicherlich viele unserer Leserinnen und Leser beschäftigt, ist das Thema Sicherheit. Wie sicher sind Windows 365 und Azure Virtual Desktop?

Wenn wir über das Thema Sicherheit im Zusammenhang mit Windows 365 oder Azure Virtual Desktop sprechen, lautet die wichtigste Frage für Anwenderinnen und Anwender sicherlich: Ist es möglich, dass sich jemand anderes mit meiner virtuellen Maschine verbindet? Hier verhält es sich im Prinzip nicht anders als beim Zugriff auf ein Postfach über Office 365 im Browser. Wenn einige simple Grundsätze eingehalten werden, ist der Remote Zugriff sehr sicher. Wer die drei folgenden Regeln beherzigt, kann sich sicher sein, dass auch nur er selbst auf die eigene virtuelle Maschine zugreifen kann:

Verwende Multi-Faktor-Authentifizierung
Verwende starke Passwörter und ändere diese regelmäßig
Arbeite niemals von unbekannten Geräten aus (beispielsweise Computer in Hotels oder Internetcafés)

Gehst Du persönlich davon aus, dass Desktop-as-a-Service Solutions die Zukunft in der Verwaltung der Unternehmensinfrastruktur sein werden?

Ich denke nicht, dass bereits in ein oder zwei Jahren alle Unternehmen in Deutschland mit Desktop-as-a-Service-Solutions arbeiten. Allein aufgrund der großen Investitionen, die Unternehmen in der Vergangenheit in Hardware getätigt haben. Aber ich denke schon, dass Remote Work Lösungen, die es Nutzer*innen ermöglichen sich über nichts weiter als ihre Arbeit Gedanken zu machen, in der Zukunft eine wichtige Rolle spielen werden.

Vielen Dank für das Gespräch Ilia!

Sprechen Sie uns gerne an, wenn Sie mehr über moderne Infrastrukturlösungen erfahren möchten oder melden Sie sich jetzt zu unseren kostenlosen Events rund um das Thema Azure an!

Möchten Sie mehr zumThema wissen?

Leonard Wolff

Marketing Manager

leonard.wolff[at]fellowmind.de