GVB (Gebäudeversicherung Bern)
Von Horizon zu den Sternen: GVBs Migration zu Azure Virtual Desktop
Branche
Elektronikfertigung
Zielsetzung
Umstellung auf die Microsoft 365 Cloud
Lösung
Microsoft 365 Cloud
GVBs Migration zu Azure Virtual Desktop
GVB (Gebäudeversicherung Bern) sorgt für zuverlässigen Schutz aller Gebäude im Kanton Bern. Das Unternehmen ist spezialisiert auf Versicherungen gegen Feuer- und Naturgefahren und bietet darüber hinaus Präventions- und Sicherheitsleistungen, die die langfristige Resilienz stärken.
Herausforderung
GVB nutzte bisher eine VMware/Omnissa Horizon Umgebung, in der jedem externen Benutzer eine persönliche virtuelle Maschine zugewiesen wurde. Da die Nutzung stark schwankte, führte dies zu deutlicher Überprovisionierung und unnötigen Kosten.
Die Migration brachte mehrere Herausforderungen mit sich:
- Umstellung von einer Single-Session-Architektur auf eine Multi-Session-Architektur, um Flexibilität und Ressourcenauslastung zu optimieren.
- Umgang mit schwankenden Zugriffszahlen, ohne die Infrastruktur zu überdimensionieren.
- Sicherstellung der Kompatibilität aller Enterprise-Applikationen in der Multi-Session-Umgebung.
- Minimierung der Latenz, da die Applikationen weiterhin im Datacenter betrieben wurden, während der Zugriff über Azure erfolgte.
- Einführung eines domänenlosen Managements mit EntraID und Intune, bei gleichzeitiger Gewährleistung des Zugriffs auf lokale File-Shares und Printserver.
Lösung
Um diese Herausforderungen zu meistern, entschied sich GVB für Experts Inside aufgrund der ausgewiesenen Expertise in der Gestaltung und Umsetzung moderner Workplace-Infrastrukturen. Die neue Azure Virtual Desktop Umgebung wurde mit Fokus auf Skalierbarkeit, Sicherheit und Einfachheit implementiert.
Der Ansatz umfasste:
- Infrastructure as Code: Bereitstellung der gesamten AVD-Umgebung über Bicep-Templates für Konsistenz und Automatisierung.
- Image Management: Erstellung von Master Images mit Hilfe von Intune Packages und Azure Image Builder, zentral abgelegt in einer Azure Compute Gallery.
- Intune-Integration: Adaption bestehender Workplace-Konfigurationen in Intune für AVD, um eine nahtlose Umsetzung von Policies und Einstellungen sicherzustellen.
- Scaling Plans: Automatisches Skalieren der AVD-HostPools entsprechend der Nachfrage, zur Vermeidung von Überprovisionierung und Kosten.
„Dank der professionellen Unterstützung von Experts Inside konnten wir mit Azure Virtual Desktop eine Umgebung schaffen, die uns die nötige Flexibilität verschafft. Die Integration von Hydra hat das Management dabei signifikant vereinfacht.“
Dominik Hug, System Engineer & Application Manager Gebäudeversicherung Bern (GVB)
- ProfilManagement: Einsatz von FSLogix direkt auf Azure Files für eine reibungslose Benutzererfahrung.
- Sicherheit: Einsatz von Lockdown Policies und zusätzlichen Sicherheitsmassnahmen wie One-Way Clipboard.
- Erweitertes Management: Integration von Hydra zur vereinfachten und automatisierten Verwaltung von AVD.
- Hybrid Cloud Trust: Sicherstellung des Zugriffs auf lokale Dateifreigaben und Druckserver auch ohne Domänenbeitritt der AVD Session Hosts.
Ergebnisse
Mit der Umstellung auf Azure Virtual Desktop erhielt GVB eine flexible, skalierbare und kosteneffiziente Lösung für den Zugriff externer Benutzer. Zentrale Ergebnisse:
- Bessere Ressourcenauslastung durch Multi-Session-Architektur.
- Dynamisches Skalieren entsprechend der Nachfrage, ohne unnötige Kosten.
- Vereinfachtes Management über EntraID und Intune.
- Stabile Applikationsleistung, trotz leicht erhöhter Latenz.
- Nahtloser Zugriff auf lokale File-Shares, für volle Geschäftskontinuität.
Die neue AVD-Umgebung ermöglicht es GVB, schwankende Zugriffszahlen flexibel zu bewältigen und gleichzeitig Sicherheit und Effizienz sicherzustellen.
Hast du irgendwelche Fragen zu diesem Projekt?
Oder möchtest du wissen, wie wir etwas Ähnliches für dein Unternehmen umsetzen können?