Enabling Enterprise Mobility Chantal Smelik
[email protected]
Nieuwe werkplek & digitaal toetsen Hanzehogeschool Groningen
Agenda 1. Introductie – – –
Chantal Smelik – Microsoft Maaike van Mourik – project manager Hanzehogeschool Groningen Peter Klix - technisch specialist Azure
2. Nieuwe werkplek – wat waren de uitdagingen 3. Digitaal toetsen – leveren performance in nieuwe toetszaal 4. De technische oplossing – –
Detail oplossing werkplek Detail oplossing digitaal toetsen
13-12-2015 • 4
Agenda 1. Introductie – – –
Chantal Smelik – Microsoft Maaike van Mourik – project manager Hanzehogeschool Groningen Peter Klix - technisch specialist Azure
2. Nieuwe werkplek – wat waren de uitdagingen 3. Digitaal toetsen – leveren performance in nieuwe toetszaal 4. De technische oplossing – –
Detail oplossing werkplek Detail oplossing digitaal toetsen
13-12-2015 • 5
Wat waren de uitgangspunten 1. ‘SAAS- tenzij’
2. Beperkte middelen - bestuurlijke aandacht richten op onderwijs en onderzoek. 3. Diensten uit de markt, waar mogelijk. 4. Toekomst beeld: 2020 - (bijna) alle applicaties via SAAS of web beschikbaar. 5. Nu nog noodzaak om Windows/legacy applicaties (nog niet geschikt zijn voor Web) te ondersteunen. 6. Werkplek voor zowel studenten als medewerkers cruciaal
13-12-2015 • 6
Uitgangspunten BYOD/CYOD Ondersteunen BYOD belangrijk doel 1. Doel - ondersteunen gebruik BYOD - ‘any place, any time, any device’ 2. De gebruiker bepaalt veelal zelf welke device zij gebruikt. 3. Centrale gegevens opslag van groot belang. EFSS (file share en syncing) legt de basis voor veilig(er) delen en meenemen van data.
13-12-2015 • 7
Hoe kijken we naar de werkplek Wat beidt de toekomstige werkplek 1. 2. 3. 4. 5. 6. 7.
Hergebruik vaste (bestaande) werkplekken Belangrijke applicaties worden Web/Saas aangeboden Standaard applicatie (O365, Adobe, etc.) geïnstalleerd op de vaste werkplek Alleen Windows applicaties worden virtueel aangeboden Sterk versimpelde en gestandaardiseerde werkplek Standaard applicaties ook op eigen device Licenties voor basis applicaties worden aangeboden voor eigen device.
Resulteert in lagere kosten (beheer, investeringen en project) en betalen voor actueel gebruik
13-12-2015 • 8
Gekozen oplossing Gekozen voor werkplek oplossing van Microsoft 1. 2. 3. 4.
One-Drive oplossing integreert goed met de standaard office producten. Lage beheerkosten - Azure verzorgt serverbeheer, scaling en loadbalancing. Lage investeringen - geen additionele hardware noodzakelijk. Azure Remote App inzetten om (Windows) applicaties via de server aan te bieden. Kosten zijn gebaseerd op het aantal actieve gebruikers. 5. Gekozen voor een integrale oplossing reduceren van complexiteit.
13-12-2015 • 9
De afwegingen Hoe zijn we tot deze keuze gekomen? 1. POC (Proof-of-Concept) georganiseerd – Input van gebruikers over gemak – Integratie met de verschillende devices en eenduidigheid tussen devices, – Toegankelijkheid van applicaties en data. – Impact op beheer. 2. Gebruikersgemak belangrijke factor 3. Complexiteit van beheer neemt af 4. Inschatting gemaakt van beheerkosten, investeringskosten en projectkosten. 5. Passend bij lange termijn strategie van de Hanzehogeschool - leverancier kan bijdragen aan realiseren van strategie. Hanze kan meebewegen met de technologie ontwikkeling van de leverancier.
13-12-2015 • 10
Status – waar staan we nu 1. 2. 3. 4. 5.
POC afgerond Business case gereed en goedgekeurd Uitrol O365 gaande Detail ontwerpen van werkplek – 80% gereed Gefaseerde uitgerold; One-Drive – Q1, RemoteApp – Q2, daarna Windows 10 en werkplek.
13-12-2015 • 11
Agenda 1. Introductie – – –
Chantal Smelik – Microsoft Maaike van Mourik – project manager Hanzehogeschool Groningen Peter Klix - technisch specialist Azure
2. Nieuwe werkplek – wat waren de uitdagingen 3. Digitaal toetsen – leveren performance in nieuwe toetszaal 4. De technische oplossing – –
Detail oplossing werkplek Detail oplossing digitaal toetsen
13-12-2015 • 12
Digitale toetszaal Wat waren de uitdagingen 1. Nieuwe toetszaal met 200 (laptops). 2. ‘Beheerloze’ client omgeving. 3. Oorspronkelijke oplossing werkte ‘te traag’ – bij afspelen van multi-media op alle laptops treed te veel vertraging op. 4. Gebruik slechts paar weken per jaar – dan zware last op de infrastructuur 5. Aanpassingen netwerk infrastructuur nodig voor verwerken grote hoeveelheden data. 6. Investeren in additioneel hardware brengt hoge kosten met zich mee.
13-12-2015 • 13
Flexibele toetszaal 200 laptops centraal aangestuurd en beveiligd 1.
13-12-2015 • 14
Gekozen oplossing Gekozen voor Azure – Express-route 1. 2. 3. 4. 5. 6.
Oplossing aansluitend bij de werkplek oplossing Azure RDS oplossing (Iaas) voor de (gecontroleerde) toetsomgeving Betalen voor gebruik – inzet tijdens toetsperiodes (5x per jaar). Dataverkeer via Express-Route (van SURF). Kosteneffectief en gegarandeerde bandbreedte en up-time. Geen additionele investeringen in hardware geen additionele kosten voor beheer. 7. We overwegen Express-Route voor andere Azure diensten 8. Beveiligde omgeving (policies ontwikkeld voor beveiliging, gereguleerde toegang, auditing, etc.) 9. Status – oplevering zaal komende week ;-)
13-12-2015 • 15
Agenda 1. Introductie – – –
Chantal Smelik – Microsoft Maaike van Mourik – project manager Hanzehogeschool Groningen Peter Klix - technisch specialist Azure
2. Nieuwe werkplek – wat waren de uitdagingen 3. Digitaal toetsen – leveren performance in nieuwe toetszaal 4. De technische oplossing – –
Detail oplossing werkplek Detail oplossing digitaal toetsen
13-12-2015 • 16
Technische oplossing werkplek Huidige Hanze werkplek voor onerwijs en andere medewerkers
13-12-2015 • 17
Technische oplossing nieuwe werkplek 2 werkplek concepten –Vaste werkplek (medewerkers) –BYOD/CYOD Medewerkers/ studenten
Azure Remote App
Vervanging “mijn documenten” niet vertrouwelijke documenten
13-12-2015 • 18
Samenvatting nieuwe werkplekstack
13-12-2015 • 19
Technische oplossing Azure Remote App RemoteApp Service Published Apps by AppV
On-premises Network
Elastic Runtime
Sessio n Host
RDP
Sessio n Host
Sessio n Host
Domain Joined
…
Express Route
Corporate Apps
Persistent user data (50GB per user)
Subject to IT policy via GP, System Center, or other enterprise management tools
Custom template image Maintained via Azure Portal
Authentication Azure Active Directory
1
2
3
4
5
6
Azure AD Connect
7
Windows Server Active Directory
8
13-12-2015 • 20
Remote App clinets ondersteund
Project Uitdagingen •Azure Remote App en Roadmap garantie (betrokkenheid ontwikkelteam) •Azure Remote App and profile management by UE-V •OneDrive in roaming omgevingen zoals b.v. Azure Remote App •Azure Remote App cost control •UEV functionaliteit in vergelijking met b.v RES and AppSense
13-12-2015 • 22
Digitale Toetsomgeving uit Azure Gekozen voor “eigen” RDS Oplossing. Geen Azure Remote App keuze. -> Geen mogelijkheid server type te kiezen alleen A3 -> Geen VGPU Support in Azure Remoteapp
13-12-2015 • 23
Digitale Toetsomgeving uit Azure Microsoft Azure
Azure RDS Farm
Domain Controller Hanze.nl
High Speed Gateway (2Gbyte)
Azure load balancer
RDS SH RDS SH
RDS SH
RDS SH RDS SH
RDS SH
RDS SH RDS SH
RDS SH
RDS SH RDS SH
RDS SH
FileServer Tbv Excel Toetsen
Azure VNET
RDS SH Azure VNET
Srtatodeskserver
ADDC
Laptop
Laptop
Stratodesk omgeving Digitaal Toetsen
Vragen?
13-12-2015 • 25
