Cost Control AVD

Azure Virtual Desktop is een app- en desktop-virtualisatieservice die draait in de – je raadt het al – Azure Cloud. Het biedt een oplossing voor organisaties die op zoek zijn naar een makkelijke en veilig manier om werknemers op afstand te laten werken. Een ander voordeel van deze service is Cost Control. Daar gaan we je meer over vertellen. Hoe bespaar je als organisatie kosten op je online werkplek met Azure Virtual Desktop?  

Met Carlo Malipaard.

Waaruit bestaan de kosten van Azure Virtual Desktop? 

De kosten voor het gebruik van Azure Resources zijn opgebouwd uit verschillende onderdelen. In beginsel gaat het om de som van alle kosten voor het gebruik van de resources waarvoor gebruikers van Azure Virtual Desktop de desktops en applicaties toepassen. Deze kosten zijn afkomstig van de session host Virtual Machines (VMs). Dit betekent dat er sprake is van dezelfde Azure Compute kosten en facturatie als van VMs, bestaande uit verschillende componenten:

1. Virtuele machines (VM’s)

De belangrijkste kosten van Azure Virtual Desktop zijn de kosten voor de virtuele machines waarop de desktops draaien. Dit omvat: 

  • Type VM. De grootte van de VM (bijvoorbeeld een D-serie voor algemeen gebruik of een NV-serie voor grafisch intensieve toepassingen) beïnvloedt de kosten;
  • Aantal vCPU’s en RAM. Hoe krachtiger de VM (meer CPU-kernen en geheugen), hoe hoger de kosten;
  • Tijd in gebruik. Je betaalt per gebruiksduur (per uur of per seconde) of kunt kiezen voor Reserved Instances om kosten te optimaliseren bij langere inzet. 

2. Opslagkosten

Voor iedere VM is opslag nodig voor zowel de OS-schijf als eventuele extra data- of applicatieschijven. De opslagopties zijn: 

  • OS-schijf. Dit is de schijf waar het besturingssysteem van de virtuele machine op draait;
  • Gebruikersprofielen. AVD maakt vaak gebruik van FSLogix voor het opslaan van roaming gebruikersprofielen, waarvoor ook opslag nodig is;
  • Data-schijven. Afhankelijk van de applicaties kan extra opslag nodig zijn;
  • Premium Storage vs. Standard Storage. Er zijn verschillende schijfopties, zoals SSD of HDD, die elk hun eigen kostenstructuur hebben. 

3. Netwerkverkeer (bandbreedte)

  • Uitgaand netwerkverkeer naar het internet kan kosten met zich meebrengen, vooral als je veel data naar gebruikers buiten Azure verstuurt. Verkeer binnen Azure (in dezelfde regio) is vaak gratis, maar verkeer tussen verschillende regio’s of naar andere Cloudplatforms kan extra kosten met zich meebrengen. 

4. Licentiekosten voor Windows

De kosten voor het gebruik van Windows 10 of Windows 11 als besturingssysteem zijn meestal inbegrepen in bepaalde Microsoft-licenties, zoals: 

  • Microsoft 365-licenties (E3, E5, A3, A5, F3, Business Premium) of Windows 10/11 Enterprise-licenties. Als je al over de juiste licenties beschikt, hoef je niet extra te betalen voor de Windows-licenties in Azure Virtual Desktop. 

5. Azure Virtual Desktop-gebruikersrechten

AVD zelf is geen betaalde dienst, maar je hebt wel de juiste licenties nodig om het te mogen gebruiken. Dit omvat meestal: 

  • Microsoft 365-licenties (zoals hierboven genoemd), die al gebruikersrechten voor AVD bevatten;
  • Windows 10 Enterprise-licenties.

6. Azure Active Directory (Azure AD) en identity management

Voor toegang en beveiliging gebruik je Azure AD en soms een combinatie met een AD Domain Services-omgeving. Afhankelijk van de configuratie kunnen hier kosten aan verbonden zijn: 

  • Azure AD P1 of P2 licenties kunnen vereist zijn voor geavanceerde identiteitsbeheerfuncties zoals Multi-Factor Authentication (MFA). 

7. Azure Bastion (optioneel)

Als je via een webbrowser toegang wilt krijgen tot je virtuele machines zonder een VPN, kan Azure Bastion gebruikt worden. Dit brengt extra kosten met zich mee voor het beheren van de toegang tot je virtuele machines zonder externe IP-adressen. 

8. Beheerkosten en monitoring (optioneel)

Om de prestaties van de AVD-omgeving te monitoren en te beheren, kun je gebruikmaken van tools als: 

  • Azure Monitor. Voor het monitoren van de prestaties en status van de VM’s;
  • Log Analytics. Voor gedetailleerde loggegevens en analyses. 

9. Load balancing

Als je meerdere gebruikers hebt, kun je een Load Balancer gebruiken om verkeer gelijkmatig te verdelen over verschillende sessiehosts. Dit brengt extra kosten met zich mee, afhankelijk van het type balancer en het verkeer. 

Samenvattend: 

De totale kosten van Azure Virtual Desktop zijn afhankelijk van het gebruik van virtuele machines, opslag, netwerkverkeer, licenties en eventuele extra beheertools. 

Cost control met AVD: hoe doe je dat?

Laten we maar meteen met de deur in huis vallen: met het Scaling Plan. Met Azure Virtual Desktop kan je de online werkplek van jouw organisatie inschalen op werktijden. Met autoscale ben je in staat om session hosts automatisch te schalen op basis van tijd en vraag. Dus tijden waarop werknemers actief zijn, tijden waarop jouw organisatie moet draaien of services bereikbaar moeten zijn. Buiten deze tijden is het mogelijk om de Virtual Machines (VMs) in je organisatie af te schalen op basis van een schema. Hiervoor raadt Microsoft aan om autoscale te gebruiken met VMs die een implementatie hebben met Azure Resource Manager templates van Azure Virtual Desktop, of first-party tools van Microsoft.  

Doordat je kunt monitoren op periodiek gebruik en VMs kunt afschalen, bespaar je implementatiekosten op je online werkplek. Aangezien deze niet draait op momenten waarop er geen gebruik van wordt gemaakt.  

Vereisten voor het gebruik van Scaling Plans 

Om optimaal gebruik te maken van Scaling Plans, is het belangrijk om je te houden aan een aantal richtlijnen: 

  • Scaling plan configuration data. Zorg ervoor dat zowel je configuratiegegevens als host pools staan opgeslagen in dezelfde regio. VMs worden in alle regio’s ondersteund;
  •  Stel de juiste toegangsrechten in. Het is belangrijk dat Azure Virtual Desktop toegang heeft tot het beheer van de power state van je session host VMs. Hiervoor heb je de Microsoft.Authorization/roleAssignment/write-toestemming nodig in je abonnement. Met die toestemming ben je in staat om de Role Based Access Control (RBAC) toe te wijzen voor de AVD-service principal;
  •  Schakel de hibernation feature in. Over vakjargon gesproken: hibernation feature is de slaapstand voor je VMs. Deze functie moet je inschakelen in de personal host pool. Houdt er daarbij rekening mee dat het niet voor alle applicaties mogelijk is, zoals FSLogix en app-attach;
  •  Gebruik de juiste versie. Om PowerShell te gebruiken voor je Scaling Plan, heb je Az.DesktopVirtualization versie 4.2.0. of hoger nodig;
  • Zorg voor de juiste accounts en instellingen. Als je gebruik wil maken van de Time Limit Policy, heb je voor Intune een Microsoft Entra ID-account nodig met de Policy and Profile Manager en RBAC-rollen. Houdt er daarbij rekening mee dat dit de groepen bevat die je wil configureren. Voor de toepassing van Group Policy heb je een domeinaccount nodig die toestemming heeft om Group Policy objecten aan te maken. Én een Organizational Unit (UO) die de apparaten bevat die je wil configureren.   

Reserved instances 

Reserved Instances (RI’s) in Azure zijn een manier om kosten te besparen op virtuele machines (VM’s) door vooraf capaciteit te reserveren voor een periode van 1 of 3 jaar. In plaats van per uur of per seconde te betalen voor een VM op basis van gebruik (pay-as-you-go), biedt Azure met Reserved Instances de mogelijkheid om een vast bedrag te betalen voor gereserveerde VM-capaciteit. Dit levert aanzienlijke kostenbesparingen op.

Voordelen van Reserved Instances: 

  1. Kostenbesparing. Het grootste voordeel is de besparing op kosten. Dat kan oplopen tot wel 72% vergeleken met pay-as-you-go tarieven;
  2. Vast budget. Je betaalt vooraf voor de gereserveerde capaciteit, waardoor je beter kunt plannen en budgetteren voor je Cloudkosten;
  3. Flexibiliteit;
  4. Instance Flexibility. In sommige gevallen kun je de grootte van de VM binnen dezelfde serie aanpassen zonder de reservatie te verliezen;
  5. Regionale flexibiliteit. RI’s kunnen soms worden toegepast op meerdere VM’s in dezelfde Azure-regio, waardoor je meer flexibiliteit krijgt in hoe je de capaciteit gebruikt;
  6. Combinatie met Azure Hybrid Benefit. Als je al Windows Server-licenties hebt met Software Assurance, kun je deze combineren met RI’s voor nog meer besparingen. 

Hoe werken Reserved Instances? 

  • Tijdelijke reservering. Je commit je aan het gebruik van een specifieke VM-familie in een bepaalde Azure-regio voor een periode van 1 of 3 jaar;
  • Betaling. Je kunt ervoor kiezen om de kosten vooraf te betalen (eenmalig) of via maandelijkse betalingen, afhankelijk van je voorkeur;
  • Keuze van VM’s. Je kiest het type VM (bijv. D-serie, F-serie, enz.) en de hoeveelheid resources (CPU, geheugen) die je nodig hebt. De reservering geldt voor de VM-familie, maar je kunt flexibel VM’s binnen die familie op- en afschalen. 

Verschillende typen Azure Reserved Instances: 

  1. Single-region reserved instances. De gereserveerde capaciteit is gebonden aan één specifieke regio;
  2. Zonal reserved instances. De capaciteit is specifiek toegewezen aan een bepaalde availability zone binnen een regio, wat handig is voor workloads die hoge beschikbaarheid vereisen;
  3. Azure Reserved Instances voor specifieke services. Naast VM’s kunnen reserved instances ook voor andere services worden gebruikt, zoals SQL-databases en Blob Storage. 

Overwegingen bij het gebruik van Reserved Instances: 

  • Commitment. Je commit je voor een langere periode (1 of 3 jaar), wat voordelig is als je zeker bent van de benodigde capaciteit;
  • Gebruik. RI’s zijn ideaal voor stabiele workloads die gedurende een langere periode een consistente hoeveelheid resources nodig hebben. Voor variabele workloads met onvoorspelbare pieken kan pay-as-you-go flexibeler zijn. 

Kortom, Azure Reserved Instances zijn een uitstekende manier om kosten te besparen op langdurig en voorspelbaar gebruik van virtuele machines. Mits je kunt inschatten hoeveel capaciteit je nodig hebt voor een langere periode.

Conclusie 

Cost control met AVD: hoe realiseer je dat als organisatie? Op basis van het Azure Reserved Instances betaalmodel en Scaling Plans, kan je met Azure Virtual desktop veel geld besparen op je online werkplekomgeving. Een Azure Advisor kan je helpen te bepalen waar en wanneer je resources kunt afschalen. Ook is het belangrijk om – voor het gebruikmaken van autoscaling van je session hosts – je licenties en toegangsbeheer goed in te stellen.  

Wij kunnen je als Azure Advisor helpen met het instellen van Azure Virtual Desktop (AVD) en hoe jij er als organisatie het meeste uit kunt halen. Gewoon even sparren kan ook altijd. De koffie staat klaar. Neem gerust contact met ons op of maak makkelijk zelf een afspraak met Dave.  

 


Gerelateerd

Meer innformatie?

Wil je meer weten over Cost control met Azure Virtual Desktop, neem dan contact met ons op.