Özet
1-) WVD Senaryomuz
2-) WVD & Bileşenleri
3-) WVD Nasıl oluşturulur?
4-) Kullanıcı Deneyimi
Windows Virtual Desktop Senaryomuz
Bu yazıda kullanıcılarımızın ofislerinden uzak olduğu durumlarda özellikle içerisinde olduğumuz pandemi döneminde WVD servisi kullanarak şirket içi kaynaklara nasıl daha güvenli erişebildiklerini ele alacağız.
Windows Virtual Desktp & Bileşenleri
WVD, Azure platformunda bulut kaynaklarının kullanıldığı uygulama ve masaüstü sanallaştırma çözümüdür. Bu çözümün birden fazla kullanıcının çoklu oturum yöntemi kullanılarak aynı anda aynı kaynak havuzuna internet olan her noktadan erişip kullanım sağlamalarıdır.
WVD altyapısında üç temel yönetim bileşeni karşımıza çıkmaktadır. Bu üç temel bileşini WVD konfigürasyonlarımız için kullanacağız.
Host Pool : Session Host diye tabir edilen sanal sunucularımızın gruplandığı bileşendir. Bu bileşen altında sanal sunucularımızın konfigürasyonlarını yapabilmekteyiz.
Application Groups: Host Pool altında bulunan sanal sunucularımız üzerinde yüklü olan uygulamaların gruplandığı bileşendir. Bu bileşen uygulamaları sanallaştırabilmemizi ve kullanıcılara atayabilmemizi sağlamaktadır.
Workspace: WVD hizmetine erişen kullanıcıların çalışma alanlarını ifade etmektedir. Kullanıcılar WVD hizmetine bağlandıklarında Application Groups bileşeni ile kendilerine atanmış kaynakları kendi çalışma alanların görebilmektedir.
WVD Nasıl Oluşturulur ?
Gelin birlikte uzak lokasyonda ki kullanıcılarımızın şirket içi kaynaklara erişebilmeleri için WVD demo ortamımızı hazırlayalım.
Home – Microsoft Azure linkinden Azure Portal’e erişiyoruz ve arama kutusundan “Windows Virtual Desktop” seçilir.
Karşımıza gelen ekran WVD hizmetinin ana ekranıdır. Bu ekranda konfigürasyonları ve politikaları yöneteceğiz. WVD konfigürasyonlarının başlangıç adımı Host Pool oluşturmaktır.
Create a host pool adımını izleyerek Host Pool kurulum adımına başlıyoruz.
Gelen ekranda Azure üzerinde kaynaklarımızı barındıracağımız bir Resource Group seçiyoruz. Ardından oluşturacağımız Host Pool’a bir isim verip kaynaklarımızın Azure üzerinde hangi lokasyonda çalışacağını belirliyoruz.
Burada dikkat edeceğimiz nokta Host Pool Type kısmıdır. Host Pool Type kısmında “Personal” ve “Pooled” seçeneklerinden birini seçmemiz gerekiyor. Peki bu kavramlar neyi ifade ediyor ?
Pooled: Bu seçenek seçildiğinde bir kaynak havuzu oluşturulur ve kullanıcılar bu kaynak havuzundan kullanım sağlar. Aynı anda aynı kaynağa birden fazla kullanıcının erişmesini de bu yöntem sağlamaktadır.
Aşağıdaki ekranda görebileceğiniz gibi oluşturacağımız havuza aynı anda bağlanacak kullanıcı sayısını belirleyebiliriz ayrıca yük dengeleme noktasında “Breadth First” ve “Depth-first” diye adlandırdığımız iki mekanizma mevcut ve en az iki Session Host’un barındırıldığı senaryolarda yük dengeleme sistemi çalışmaktadır.
Breadth First: Bu sistemde gelen bağlantıların yükleri Session Host’lara eşit oranda yönlendirilecektir. Gelen ilk bağlantı ilk sunucuya giderken ikinci bağlantı ikincii sunucuya gidecektir. Bu sayede yük dengelemesi eşit oranda yapılacağından ikinci Session Host kaynakları da aktif olarak çalışacaktır.
Depth First: Bu sistemde Session Host’a verdiğimiz max session limit dolana kadar gelen bağlantıların aynı Session Host’a gitmesi hedeflenir. İkinci Session Host’a ancak birinci hostun sesin limiti dolduğunda bağlantı yönlendirir. Bu sayede oluşturulan Session Host’ların kaynak optimizasyonları maximum düzeyde kullanılacaktır.
Personel: Bu type seçildiğinde her kullanıcıya bir Session Host atanmaktadır. Bir diğer deyişle Her kullanıcının WVD altyapısında kendisine atanmış bir sanal sunucusu yer alacaktır ve kullanıcı her bağlandığında aynı sanal sunucuya bağlanacaktır.
Automatic: Bu seçenek ile birlikte kullanıcının ilk oturum açma işleminden sonra WVD servisleri kullanıcıya bir sanal sunucu atayacaktır ve atanan sanal sunucu artık bu kullanıcıya tahsis edilmiş olacaktır.
Direct: Bu seçenek ile birlikte kullanıcıya sanal sunucular WVD yöneticileri tarafından atanır ve kullanıcı kullanıcı kendisine bir sanal sunucu atanana kadar WVD altyapısında kullanım sağlayamaz.
Biz demomuza aşağıdaki konfigürasyonları yaparak devam ediyoruz. Demo ortamımız havuz kaynaklarının barındığı ve aynı anda 5 kullanıcıya kadar bağlantıya izin verecektir. Konfigürasyonlara devam ediyoruz.
Bu adımda Hostt Pool’umuz içerisinde yer alacak sanal sunucuların sayılarını ve tiplerini belirleyeceğiz. Burada dikkat etmemiz gerek nokta Domain Join kısmıdır. WVD domain bağımlı bir altyapı olduğundan sanal sunucularımızı Domain ortamına join ederek kullanım sağlatabiliyoruz. Bu noktada Azure AD kullanılabildiği gibi Local Active Directory ortamlarınızı da kullanabilirsiniz.
Bir sonraki ekranda kullanıcılarımızın WVD hizmetine eriştikleri zaman görecekleri çalışma alanları için bir Workspace tanımlıyoruz ve Host Pool oluşturma işlemlerini tamamlıyoruz.
Host Pool dağıtım işlemleri tamamlandıktan sonra Application Groups oluşturma adımı ile devam ediyoruz. Application Groups alına gelip + butonu ile yeni bir application ayarlarını yapıyoruz.
Remote App: Session Host’da yüklü olan uygulamaların sanallşatırılması için kullanılır.
Desktop: Session Host için masaüstü sanallştırma için kullanılır.
Tanımları yaptıktan sonra aşağıda ki ekranda görebileceğiniz gibi sanal sunucuda yüklü uygulamaları basit bir şekilde görebiliyoruz ve ilgili uygulamayı seçerek Apllication oluşturma adımını tamamlıyoruz.
Uygulamayı oluşturduktan sonra aşağıda görebileceğiniz gibi uygulamalayı kullanıcılara atayabiliyoruz. Burada atadığımız kullanıcı tarafından ilgili uygulama kullanılabilir duruma gelecektir.
Bu tanımlar ile birlikte WVD konfigürasyonumuzu tamamlamış oluyoruz. Gelelim kullanıcılarımızın nasıl erişeceğini göreceğimiz noktaya. Bu noktada Azure WVD bizlere her noktadan erişim imkanı sunmaktadır.
Kullanıcılarımız https://rdweb.wvd.microsoft.com/arm/webclient/index.html linkine kendilerine verilen Domain kullanıcıları ile giriş yaptıktan sonra aşağıda görebileceğiniz gibi çalışma alanlarını ve kendilerine atanmış olan uygulama ve masaüstü sanallaştırma kaynaklarını görüntüleyeceklerdir.
Kullanıcıların erişecekleri bir diğer yöntem ise Windows/IOs/Android işletim sistemleri için kullanılabilir olan Remote Desktop uygulamalarıdır. Bu uygulama ile erişimde aşağıda ki gibidir. İlgili uygulama Store’da kullanıcı bilgisayarına yüklenir.
Uygulama açıldıktan sonra kullanıcı Domain kullanıcısı ile uygulamaya login olur ve kendisine atan çalışma alanı ve kaynakları görür.
Bu testimizle birlikte kullanıcılarımızın ofise bağımlı kalmadan WVD aracılığıyla internet olan her noktadan şirket kaynaklarına erişebildiğini gördük. Böyle birden fazla senaryoyu WVD ile birlikte hızlı ve kolay entegre edebilir ve kullanabilirsiniz.
