Ich sah mir die Architekturfolie für Azure Virtual Desktop (AVD) an und erkannte: Die “Zukunft” ist ein Rube-Goldberg-Monster aus Host-Pools, Session-Brokern, Gateways, Azure-AD-Konnektoren und FSLogix-Profil-Containern.
Und das alles, um ein Problem zu lösen, das Sun Microsystems 1999 mit einem Stück Hardware von der Größe eines Buches erledigt hat.
Was wir hatten
Erinnert sich noch jemand an den Sun Ray? Das war kein “Thin Client”. Ein Thin Client (wie Wyse) ist ein armseliger PC mit einem kastrierten Windows oder Linux, der ständig Patches braucht.
Der Sun Ray war ein Zero Client. Auf dem Gerät lief: nichts. Kein OS. Kein lokaler Speicher. Kein Lüfter. Es war im Grunde nur ein “dummes” Stück Plastik mit einem Framebuffer, einem Netzwerkanschluss, USB-Ports und einem Smartcard-Leser.
Die ganze Magie passierte auf dem Server (Solaris, natürlich).
Das Killer-Feature war “Hot Desking”, bevor das Wort überhaupt cool war:
- Du arbeitest an deinem Platz.
- Du ziehst deine Smartcard raus. (Der Bildschirm wird schwarz).
- Du gehst in einen Meetingraum ans andere Ende des Campus.
- Du steckst dieselbe Smartcard in den Sun Ray dort.
BUMM. Innerhalb von einer Sekunde ist exakt deine Session wieder da. Nicht “meldet sich an”. Nicht “lädt Profil”. Dein Mauszeiger ist noch an der Stelle, wo du ihn verlassen hast.
Das war’s. Das Management war einfach (ein Server-OS), die Hardware war unkaputtbar, und die Sicherheit war absolut (es gab keine Daten am Endpunkt).
Was wir heute bauen (Der Azure-Doppel-Desktop)
Jetzt kommt Azure (oder Citrix Cloud, oder VMware Horizon… es ist dieselbe Krankheit).
Die Prämisse: “Dein Desktop ist in der Cloud!”
Die Realität: Um auf deinen “Cloud-PC” (eine Windows-11-VM in einem Azure-Rechenzentrum) zuzugreifen, brauchst du… einen PC. Meistens ein voll-gepatchtes Windows-11-Notebook.
Wir haben das Management-Problem nicht gelöst, wir haben es verdoppelt. Du managst jetzt den physischen Client und den virtuellen Client.
Aber der eigentliche Horror ist die Profil-Hölle: Hot Desking (also der Sessions-Wechsel) war bei Sun Ray ein triviales “hängt den Framebuffer um”. Bei AVD ist es ein Albtraum namens FSLogix.
FSLogix ist ein Hack. Es packt das gesamte Benutzerprofil in einen VHD(X)-Container (eine virtuelle Festplattendatei) und legt diese auf einen zentralen SMB-Share (File-Server). Wenn du dich anmeldest, wird dieses VHD-Image über das Netzwerk gemountet.
Was das bedeutet?
- “Anmeldung dauert 10 Minuten”, weil der File-Server brennt.
- “Profil kann nicht geladen werden”, weil das VHD-Image vom letzten Absturz noch “locked” ist.
- Der ganze Anmeldevorgang ist so fragil wie ein Kartenhaus in einem Windkanal.
Fazit
Wir haben eine elegante, robuste Hardware-Lösung (Sun Ray), die mit LAN-Geschwindigkeit eine sofortige Session-Mobilität bot, eingetauscht.
Gegen was? Gegen einen hyper-komplexen, Latenz-abhängigen Software-Albtraum (AVD), der zwei PCs (den lokalen und den in der Cloud) verwaltet und das Kernproblem (das User-Profil) mit einem kaum wartbaren Netzwerk-Hack (FSLogix) notdürftig zusammenklebt.
Es ist noch nicht mal fertig, aber es ist jetzt schon klar, dass es nicht vielversprechend ist. Es ist ein Rückschritt.
Kommentare