Sinds juli is het mogelijk om Remote Desktop Services, voorheen Terminal Services aan te bieden via Windows Azure. Voorheen was dit niet toegestaan, en Microsoft heeft aan deze wijziging in beleid geen ruchtbaarheid gegeven. Dit is op zich al een signaal dat er iets aan de hand is. Lees verder hoe Microsoft wellicht je grootste concurrent kan worden.
Zoals herhaaldelijk in het nieuws gebracht wordt verandert Microsoft zijn strategie van traditioneel softwarebedrijf naar een bedrijf dat apparaten, software en diensten levert. Voorbeelden van apparaten zijn de overname van Nokia, de Xbox, de Surface en zo verder. Voorbeeld van diensten zijn Office365 en Windows Azure en naar het lijkt krijgen deze de allerhoogste prioriteit van Microsoft. Dat er veel verandert zie je ook aan het emotionele afscheid van Steve Ballmer en nu dus de verandering in beleid om RDS aan te bieden via Windows Azure.
Virtualization Desktop Infrastructure ofwel VDI
Window Azure is zowel Platform-as-a-Service (PaaS) als Infrastructure-as-a-Service (IaaS), en is vanaf het begin gericht op beheerders en software-ontwikkelaars, niet op eindgebruikers, de wijziging van juli heeft hier definitief een einde aan gemaakt. Geen kleine stap, misschien wel een logische stap en potentieel een stap met behoorlijke impact, en dit is nog niet alles.
Maar eerst even terug naar de basis. Vdi is een kapstok voor het aanbieden van een gevirtualiseerde gebruikers desktop en is bijvoorbeeld een onderdeel die het mogelijk maakt om bring/choose your own device (byod/cyod) toe te passen. Ofwel ieder apparaat kunnen gebruiken om één gecentraliseerde werkomgeving te consumeren. Vdi wordt toegepast om de total cost of ownership (tco) omlaag te brengen en het beheren van werkplekken te vereenvoudigen en veiliger te maken.
Vdi is ook de basis voor DaaS; Desktop-as-a-Service, een dienst waarmee je momenteel om de oren wordt geslagen en een enorm groeiende business tak is. Vdi is een vriend van de it-leverancier omdat dit enerzijds de mogelijkheid biedt om klanten een premium dienst aan te bieden die helemaal klaar is voor upselling, anderzijds is dit een hongerig beest die veel hardware en infrastructuur nodig heeft om goed te kunnen functioneren, daarnaast is dit een goede kandidaat voor een fijne vendor lock-in.
Kantoor Automatisering
Dat het Microsoft menens is met Office 365 en Windows Azure zal ik verder onderbouwen na deze noodzakelijke zijstap. Kantoorautomatisering is alles wat standaard door iedereen op een kantoor gebruikt wordt zoals email, agenda’s en documenten – bijvoorbeeld deze van de tekstverwerker -, spreadsheet en presentatie. Maar waar sla je deze op? Traditioneel gebeurt dit in file-shares. Gedeelde mappen op een fileserver waarop rechten gezet zijn. Aangezien veruit het grootste gedeelte van de kantoorwerkplekken bestaat uit Windows, worden de rechten gezet door middel van de Active Directory, en hier zit hem de kneep.
Als je wilt samenwerken is dit steeds vaker met organisaties die niet meer in één active directory te vangen zijn. Het delen van documenten kan dan niet meer via traditionele file shares. Het versturen van documenten als bijlage in een email heeft veel nadelen waar ik hier niet verder op in ga. Ook het consumeren van documenten onderweg door medewerkers is niet altijd eenvoudig. Als mensen Office365 willen adopteren is het samenwerken met documenten dus een uitdaging. Microsoft heeft hier diverse oplossingen voor, maar geen van allen zijn een ‘silver bullet’-oplossing.
Sky Drive is een soort Dropbox maar gericht op het individu en de active directory heeft hier geen invloed op. Sky Drive Pro richt zich op bedrijven, kan wel gekoppeld worden aan een active directory maar is in feite Sharepoint Workspaces onder de motorkap en een volstrekt ander product dan Sky Drive. Dit is overigens een echt kritiekpunt op Microsoft, ze hebben een geschiedenis van product namen die zeer verwarrend zijn en soms zelfs totaal verschillend.
Waarom is dit relevant vraag je je misschien af, lees verder en zie hoe het allemaal in elkaar past en aansluit als een puzzel.
Office365 en Windows Azure
Office365 wordt niet door alle it-leveranciers met open armen ontvangen. Niet alleen kunnen klanten het zelf aanschaffen zonder tussenkomst van een leverancier, ook het eco-systeem waarop Office365 aangesloten is kan worden afgenomen bij Microsoft. Denk aan Sharepoint Online, Sky Drive en Sky Drive Pro. Een alternatief voor dit ecosysteem, en de voorkeur van it-dienstverleners is dus een vdi-infrastructuur in combinatie met traditionele aanvulling zoals Exchange, Fileshares en eventueel on-premises Sharepoint, het liefst met maatwerk.
Maar nu zet Microsoft een eerste stap om ook dit alternatief bij Microsoft onder te brengen middels de Windows Azure dienst. Het ‘verlengen’ van je on-premises active directory en het opzetten van veilige vpn-tunnels kan al via deze dienst. Het virtualiseren van een robuuste server is echt een peulenschil en sinds juli kun je nu dus ook al een basis desktop voor gebruikers aanbieden middels RDS. Dit kan gerealiseerd worden in minuten en is al direct schaalbaar zonder investering vooraf en betalen naar gebruik.
Mohoro
Er gaat het gerucht via diverse bronnen dat Microsoft nog aan een andere dienst werkt onder de naam Mohoro. Een vdi-dienst die aangeboden wordt via Windows Azure en Desktop-as-a-Service levert. Als je kijkt naar wat er kan op Windows Azure zou dit inderdaad een logische stap van Microsoft zijn en in het verlengde liggen van hun beslissing om RDS toe te staan op Windows Azure virtuele servers. Dit zou de relaties met partners verder onder druk kunnen zetten.
Naast Mohoro zijn er ook andere bestaande tools zoals Directaccess en Remoteapp die steeds beter via Windows Azure afgenomen kunnen worden. Toch is bijvoorbeeld het regelen van rechten via Windows Azure active directory complexer dan alleen het aanzetten van de dienst.
Toekomst
Momenteel versnellen de veranderingen op cloud computing-gebied. Het is logisch dat als iets technisch mogelijk is, dat Microsoft deze mogelijkheden niet alleen zal onderzoeken, maar zeker ook zal uitproberen. Wat ik hier beschrijf past goed in hun breed aangekondigde strategie van Devices, Software & Services. Dit heeft gevolgen voor partners, want net als dat Office365 rechtstreeks bij de bron kan worden afgenomen, geldt dit ook voor aanvullende diensten. Je zult als Microsoft partner dus ook moeten nadenken over de toekomst en inspelen op deze veranderingen.
Microsoft biedt partners mogelijkheden om te verdienen aan bijvoorbeeld Windows Azure-omzet van hun klanten, maar dit is niet gegeven voor alle partners en is gebonden aan bepaalde omzet en andere regels. De veranderingen bieden namelijk ook kansen. Zelfs als DaaS een fluitje van een cent wordt, is er ondersteuning nodig voor bijvoorbeeld gebruikers en inrichting. Een slimme dienstverlener kan veel zaken automatiseren en daarmee dus meer klanten bedienen zonder menselijke inspanning. Dienstverleners zonder strategie zouden het wel eens zwaar kunnen krijgen als Microsoft daadwerkelijk een concurrent wordt.
Het is mij in ieder geval heel duidelijk dat Microsoft verre van dood is. Ja. ze begeven zich tegenwoordig op glad ijs, maar er doorheen zakken zie ik nog niet zo snel gebeuren. Met alles wat er ook nog in de pijplijn zit komen er interessante tijden aan. Al heeft Microsoft ook laten zien hoe ze goede ideeën slecht uitvoeren.
Wees in ieder geval voorbereid, anders ben jij die kalkoen waarover ze met kerst praten.
Wat Rob zegt. VDI is een knieval die je niet wil of iig zo lang mogelijk wil uitstellen.
Ewout, zoals je weet hebben veehouders dit stukje prachtig geautomatiseerd. Zodat het inderdaad niet uitmaakt waar de uiers hangen, ze komen allemaal aan de beurt 🙂
Verder merk ik op dat je reacties een patroon hebben. Elke keer als er een bewering komt van mij die in het algemeen klopt, zoek jij naar de uitzondering. Dat er zwarte zwanen bestaan (uitzonderingen) is in veel gevallen helemaal niet relevant.
Ontwikkelaars die informatie met het image weggooien snappen de materie niet. Dat staat los van de waarde van een platform. Er zijn mensen die diesel tanken in een benzine auto, kun je hiervan de schuld geven aan de pomphouders?
Rob, in mijn ogen overdrijf je en generaliseer je iets teveel als het op VDI aankomt. Laat ik een vraag stellen. Ik heb een klant met een klein hoofdkantoor en vrij veel kleine kantoortjes door het land waarin per vestiging een aantal mensen werken. Thin clients op de vestiging en een remote desktop centraal lijkt mij een prima case. Wat zou jij voorstellen?
Technicus, ik heb in ieder geval niet bedoeld om een directory (file-share) buiten de Active Directory voor te stellen. Integendeel. Als mijn vrouw boos op me word zeg ik altijd “Als het je kwetst heb ik het niet zo bedoeld” 🙂 Ik ben best fan van Microsoft en vorige week hebben ze mij meer dan goed geholpen met een vraagstuk over Office365 en Active Directory. Ook in dit artikel ben ik niet per se kritisch, al is het een feit dat ze RDS alleen op een achteraf plekje openbaar hebben gemaakt, maar geef ik gewoon een waarschuwing af: Aanbieder kijk naar je propositie en stem deze af op de Microsoft strategie anders zou je wel eens buitenspel gezet kunnen worden. En achter die conclusie sta ik nog steeds en kan ik prima onderbouwen vind ik. En je laatste opmerking snijdt hout, helemaal mee eens.
Jan, ik heb geen enkele emotie als het aan komt op open source of leveranciers die alleen maar closed source aanbieden. Ik stel een bedrijf en diens processen centraal. Wat wil je bereiken en waarmee bereik je dat? de oplossing kan een mix van dingen zijn. Het gevaar van vasthouden aan Open Source als overtuiging is dat de emotie wint van de ratio. Ik hou niet van Microsoft / Apple / Amazon / Google / Openstack, zij houden ook niet van mij. Ik gebruik ze net zoals ze mij gebruiken, niets meer niets minder.
Tenslotte, Leen, Reza en anderen met betrekking tot het vraagstuk / visie over het obsolete raken van de term Desktop als analogie voor de vaste werkplek. Ik heb hier wat tijd aan besteed om over na te denken, hier zijn een paar gedachten:
– Wat is een desktop? Vooralsnog zie ik nog niet dat de vaste monitor verdwijnt en blijft de primaire invoer op een systeem het toetsenbord in combinatie met touch en / of muis.
– Spraak besturing zie ik de komende tien jaar nog niet massaal doorbreken
– Ik zie nog geen alternatieve invoer
– Een laptop is in mijn ogen nagenoeg gelijk aan een desktop
– Veruit de meeste bedrijfssoftware bestaat uit installeerbare software of browser
– (lichtgewicht almost by design) Apps vervangen vooralsnog niet de installeerbare software
– Windows is veruit het meeste gebruikte besturingssysteem waarvoor de meeste software geschreven is
– Mac OSX wordt ook best wel veel gebruikt maar verschilt functioneel niet heel erg van Windows
– Tablets en (grote) smartphones worden heel breed gebruikt, maar zijn nog zeker geen vervanger
– ik geloof niet dat Android en IOS Apps dominant zullen worden
– HTML5 is geen vervanger voor Android en IOS apps, implementaties hiervan zijn vaak slechter dan native Android en IOS apps.
Dat de “desktop” (wat het ook betekent) niet voor altijd is zal best zo zijn, maar ik weet nog niet hoe de vervanger eruit ziet.
Er mist nog een technologische doorbraak die de desktop als fenomeen bedreigt, maar ik weet niet welke doorbraak dit moet zijn, het zal iets te maken hebben met spraak en beweging (3D).
Niettemin is er in mijn ogen dus nog geen “echte” reden om nu al afscheid te nemen van de desktop gedachte. Maar misschien loop ik hierin achter… verras me, of praat me bij!
Henri, inzake het kleine hoofdkantoor met veel kleine nevenvestigingen begint het met een goede basis infrastructuur zijn. Dat zou beginnen met Direct Access, maar helaas is dat geen volledig aandachtvrije vervanging van vpn. Als alternatief zetten we vaak een domeinserver open op (uit mijn hoofd) 445, de toegang beperkt tot vanaf de ip-adressen van de nevenvestigingen (met DNS van de werkplekken ingesteld op de domeinserver). Je hebt dan de normale infrastructuur van een enkelvoudige vestiging (voor printen, gebruikersprofielen, toegangsbeheer, werkplek- en applicatiebeheer, enzovoort). Eventuele legacy administratieve applicaties bied je daarover met RemoteApps, (dus geen Remote Desktop gebruiken want daarvan heb je het gebruikersgedrag niet in de klauw). MS-Office bied je bij voorkeur op de desktop, en kun je eventueel additioneel als RemoteApp of onder Office Web apps bieden. Alleen maar Remote Desktop is alleen maar geschikt voor administratief gebruik. VDI (RemoteFX) doubleert centraal je client-desktops (licenties en hardware) en vraagt 35-40 Mbit/s per gebruiker aan doorvoer. Desondanks blijft de gebruikerservaring maar zeer matig t.o.v. een volwaardige desktop. Hoop dat je er wat aan hebt.
@ Henri
“ik heb geen enkele emotie als het aan komt op open source of leveranciers die alleen maar closed source aanbieden”
Dat heb ik ook niet en zojuist een closed source oplossing als de beste voor dat probleem gerealiseerd.
Je artikel is echter een erg ms-georienteerd artikel.
“De desktop” bestaat net zo min als “de ICTer”, vrij naar Pa Va Ke.
Henri,
Misschien zie ik uitzonderingen maar op basis van veel data center assessments in binnen- en buitenland kan ik je melden dat het gros van de Windows servers die gebruikt worden in de back-office nog van het type 2003 of eerder zijn, niet echt de uitzondering. En op de desktop kom ik nog weleens bedrijfsapplicaties tegen die in ‘legacy’ ontwikkeltalen geschreven zijn en gebruik maken van memory-mapped file I/O. Ook nogal wat administraties draaien op Foxpro om andere ‘legacy’ van Microsoft als niet limitatief voorbeeld te noemen.
Dat mijn reacties een patroon hebben klopt, ik sta dagelijks met mijn voeten in de klei van ‘legacy’ die eerder regel dan uitzondering is in die laag van de architectuur die nog altijd het meest geld voor een bedrijf opbrengt. En misschien zijn deze desktops en servers ondertussen gevirtualiseerd om zo de problemen met hardware op te lossen maar de problemen met software zijn dus nog ongewijzigd. Bij desktop virtualisatie wordt trouwens nog weleens de fout gemaakt om niet vooraf belasting van de resources te meten waardoor de sizing of de response uiteindelijk te wensen overlaat.
De onderliggende servers (en opslag) zijn trouwens meestal niet commodity dus ben ik eigenlijk wel benieuwd naar de ‘user density’ van oplossing die Microsoft biedt. Net als dat ik benieuwd ben naar de connection broker omdat mijn ervaringen met die van Microsoft bij grote aantallen gebruikers niet ronduit positief waren. En hetzelfde geldt voor de mogelijkheden van gebruikers isolatie om ‘resource cognestion’ op bijvoorbeeld de opslag te voorkomen. Want wat zijn de mogelijkheden voor ’tweaking and tuning’ als groot deel van de infrastructuur abstract is?
Want goedkoop wordt al heel snel duurkoop als je een groot aantal servers moet huren en dus moet je misschien eerst even een representatieve test doen met een applicatie-set zoals ik genoemd heb en meer dan 1 gebruiker om te kijken wat nu werkelijk efficiënt is, de cloud of on-premises. Ik ben het trouwens niet met Rob eens omdat er wel degelijk business cases zijn die het model rechtvaardigen zoals hij er zelf al één noemt en er nog meer valide redenen zijn. Om consistent in mijn reacties te blijven, je moet niet een probleem bij een oplossing zoeken zoals jij steeds doet vanuit de portfolio van één leverancier.
Ewout, wat een mooie voorzet!
Ik sta ook dagelijks in de legacy klei waarbij legacy een systeem is die zich bewezen heeft, functioneert maar aan het einde van zijn levenscyclus zit en daarom steeds meer kost om in leven te houden. Die klei echter was verkocht als een racebaan… Die klei verplaatsen naar de public cloud is inderdaad geen goed idee. Maar dat jij nog dagelijks in de klei staat staat los van dat er veel mogelijkheden zijn die goed werken, kosten omlaag kunnen brengen en een bedrijf veel wendbaarder maken.
Goede cloud oplossingen kennen de architectuur van cloud oplossingen. Servers bij Amazon en Microsoft zijn inderdaad moeilijker te tunen omdat ze op een commodity platform draaien. Je zult dus moeten ontwerpen voor een distributie model. Niet verwerken op 1 processor, maar dit kunnen verspreiden. Je probeert maar steeds te verkopen dat de oplossingen van de grote cloud providers minder goed zijn dan die van lokale datacenters. Dat je lokale datacenter beter is voor het managen van legacy en flexibeler is in de mogelijkheden bevestig ik bij deze.
Ik geloof gewoon niet meer in on-premises. Dus server in je kantoor gebouw. Dat model is over, klaar, en op weg naar een niche bestaan. Servers gaan naar een datacenter. Punt. En voor ieder bedrijf de keuze bij wie hij dit onder brengt. Amazon en Microsoft zijn in deze ook concurrenten voor datacenters.
Het klopt dat ik de oplossingen vind in (grote) clouddiensten. Dit komt omdat ik geloof in het concept van IT simpel maken en hoge mate van automatisering, dit kan in mijn ogen alleen maar door IT als commodity aan te vliegen. Hiermee zeg ik **niet** dat IT simpel is! IT is complex en zal het ook blijven, maar leg de complexiteit op het juiste niveau, en dat is in mijn ogen niet de Infrastructuur. Die basis moet gewoon goed zijn. Complexiteit komt steeds meer bij de voorkant te liggen. Integratie en interface. Die oplossing ligt dus dichter bij de business en dat is fijn, want de business wil zich helemaal niet met IT onder de presentatie en integratie laag bezig houden.
Dit heb ik allemaal niet in een dag bedacht. Hier heb ik zeer veel tijd in gestoken en dat doe ik nog dagelijks. Dat is een investering voor de lange termijn.
@Ewout/Henri: Er zijn wel business cases voor VDI, maar niet in de kantoorautomatisering. Een complete virtuele machine per gebruiker is grove verspilling van resources (met op termijn veel meer problematiek dan wordt opgelost of wordt versimpeld). Verder maakt het echt niet uit of je je domein-controllers en RemoteApp-servers voor legacy (bij voorkeur nog met applicatie-virtualisatie erachter) ‘on-premises’ draait, in een Partner-Cloud of in Azure.
Rob zie ook vandaag verschenen : https://www.computable.nl/artikel/nieuws/infrastructuur/4900028/2379248/benelux-loopt-achter-op-vdivlak.html
49 procent van de organisaties in de Benelux maakt gebruik van vdi (virtual desktop infrastructure). Dit is aanzienlijk minder dan in Engeland (65 procent), Frankrijk (77 procent) en Duitsland (93 procent).
—-
Dus 93% van de Duitse bedrijven doet het dus niet goed?
Nogmaals ik ben geen VDI aanhanger en geloof er niet in qua strategie, maar er zijn best wel goede cases te verzinnen en soms zijn ze erg sterk. En wat is verspillen? Is dat vanuit een milieu perspectief? Of financieel? En dat laatste heeft natuurlijk de hoogste prioriteit.
Ik denk dat je wellicht in de hoek zit van de mislukte VDI implementaties want zo zwart als jij het schetst kom ik nauwelijks tegen.
@Henri, geloof je nou echt dat 93% van Duitse bedrijfsleven met VDI werkt? Hoeveel zou er dan met Remote Desktop werken, denk je? De overige 7%? Of toch nog wel 1% volwaardige desktop machines? Onder VDI versta ik een virtuele Win7/8 full-blown OS, niet draaiend op de desktop-machine zelf maar – ergens – centraal. Sinds RemoteApps, group-policies, applicatie-virtualisatie, (al of niet roaming) user-profiles, ontgaat mij compleet wat de zin is om een volledige kernel te hebben draaien naar een stel virtuele varianten van hardware drivers voor disk-, screen- en network-i/o. Het gaat dan per definitie om al datgene van een desktop wat losstaat van de gebruiker die erop is ingelogd. Het enige voordeel/nadeel dat je dan nog hebt t.o.v. Terminal Server a.k.a. Remote Desktop Server is, dat je de applicaties voor iedere gebruiker exclusief geïnstalleerd moet hebben. Maar dat is nou juist wat een boel beheerders als nadeel van Full (Rich) Client Desktops ervaarden. Aangezien je op VDI genoodzaakt bent om met scherm/toetsenbord/muis/geluid-verbindingen over het netwerk te werken, hou je dus de nadelen over van Rich Client plus de nadelen van Remote Desktop. Bij VDI ga ik bovendien uit van full HD (1080P) op de thin-client. Anders is het gewoon een Remote Desktop client naar een Windows 7 of 8 machine i.p.v. naar een Windows 2008 of 2012 Server.
Ik zit zeker niet in de hoek van mislukte VDI implementaties. Integendeel, ik denk dat we een van de weinige bedrijven zijn die een werkende opstelling kunnen maken zonder ‘shared storage’ met een goede performance en 16 VDI-clients per Generic GPU.