6min

Een van de manieren om het nieuwe hybride werken veilig aan te kunnen bieden, is door in te zetten op virtuele desktop-omgevingen. Als gebruiker verbind je dan met een server waarop je pc-omgeving wordt gevirtualiseerd. Citrix, VMware en Microsoft bieden hier alle drie oplossingen voor. Een van de nadelen aan zowel virtuele als fysieke Windows-computers is dat het beheer ervan best arbeidsintensief kan zijn. Het moet allemaal wat flexibeler en dat kan als je het in stukken hakt.

In grote organisaties waar men veel Windows-omgevingen moet beheren is er vaak sprake van een zogenaamde golden image (of master). Deze golden image bevat Windows 10 of Windows 11 en alle applicaties die je als gebruiker nodig hebt. Zodra je als gebruiker gaat inloggen in je Windows-omgeving, dan wordt een kopie van die golden image geladen met daaraan gekoppeld je gebruikersprofiel en bevoegdheden. Dit kan zowel fysiek als virtueel zijn. Vaak is er ook nog een koppeling met de fileserver waar je al je bestanden kan opslaan. Dit kan ook OneDrive for Business, Google Drive of Box zijn.

Bij Citrix en VMware hebben ze aan deze methode voor virtuele omgevingen een extra optie toegevoegd in de vorm van Citrix App Layering en VMware App Volumes. Met deze methode heb je nog steeds een golden image, maar hoef je niet alle applicaties voor de gebruiker te installeren. Je kan de applicaties die verschillen per team of per gebruiker via deze tools beschikbaar stellen.

Deze tools creëren een soort applicatiecontainer binnen Windows. In deze container staat de applicatie geïnstalleerd. Deze container kan aan het Windows-besturingssysteem worden gekoppeld. Dit levert een aantal voordelen op. Je hoeft niet aan alle gebruikers ook alle applicaties beschikbaar te stellen. Dat is een stuk goedkoper qua benodigde licenties en hardware voor alle virtuele omgevingen. Daarnaast kan je applicaties eenvoudiger updaten, want het is een kwestie van de applicatie loskoppelen en de nieuwe versie koppelen. Als er problemen zijn met een nieuwe versie, kan je ook vrij eenvoudig terugschakelen naar de oude versie.

Microsoft had voorheen iets wat men AppV noemde, waarmee dit soort layers (containers) ook mogelijk waren. Het product is echter end-of-life, Microsoft biedt nu MSIX. Dat is functioneel gezien echter nog niet op hetzelfde niveau als AppV.

Lees ook: Liquidware laat je digitale werkplek je volgen, op elk apparaat en elke locatie

Liquidware FlexApp biedt een verbeterde versie van layering

Applicatie layering is dus allesbehalve nieuw. Eigenlijk zijn alle leveranciers van virtuele desktop-omgevingen er wel mee bezig. Ondank dat kan het nog beter. Zo spraken we met Andreas van Wingerden, pre-sales consultant bij Liquidware, over dat wat de grote vendoren bieden eigenlijk layering 1.0 is. Bij Liquidware hebben ze een verbeterde versie ontwikkeld, wat hij voor het gemak 2.0 noemt. Hij heeft ook jarenlang bij Citrix gewerkt en weet exact hoe de technologie werkt.

Er is namelijk een probleem met layering 1.0. Dat zit hem ook een beetje in de manier waarop het Windows-besturingssysteem in elkaar zit. Als je een applicatie installeert in Windows, heb je niet enkel de applicatiebestanden, je hebt ook allemaal libraries in de vorm van DLL-bestanden die in de Windows-directory worden geïnstalleerd. Ook zijn er sleutels die in een register worden vastgelegd.

Als je veel verschillende applicaties installeert of met verschillende versies van dezelfde applicatie wil werken, dan krijg je te maken met verschillende versies van deze DLL-bestanden en register sleutels. Daar kunnen die layering technieken niet mee omgaan. Die kiezen het DLL-bestand uit de layer met de hoogte prioriteit of degene die als laatste is geïnstalleerd. Of in het geval van het register, de meest recente waarde. Dat kan dus ook een oude versie zijn, waarmee andere applicaties die hiervan afhankelijk zijn niet uit de voeten kunnen.

Liquidware heeft deze technologie naar een hoger niveau getild met zijn FlexApp-oplossing, vertelt Van Wingerden. Zo blijft alle applicatielogica, DLL’s en registersleutels in hun eigen bubbel of container, zodat die gekoppeld of ontkoppeld kan worden. De applicaties en het besturingssysteem worden als het ware in aparte stukjes gehakt, maar maken wel echt onderdeel uit van het Windows-besturingssysteem en integreren er ook mee. De applicaties zijn dus weliswaar gescheiden van het besturingssysteem, maar zo ziet Windows het niet.

Alles werkt op een natuurlijke manier. Zo kunnen applicaties integreren met het contextmenu van Windows (rechtermuisknop op bestand), zijn bestandsextensies standaard te openen met een applicatie die via FlexApp wordt geleverd en kan de standaardbrowser of e-mailclient ook via FlexApp worden aangeboden. Het Windows-besturingssysteem ziet geen verschil tussen een native en een FlexApp-applicatie. Hierdoor kunnen security-oplossingen ook gewoon volledig hun werk doen.

Zodra er conflicten ontstaan met DLL’s of registersleutels, gaat FlexApp de onderdelen isoleren, specifiek voor de applicatie. Gebruikers merken hier allemaal niets van. Zij zien gewoon een Windows 10- of een Windows 11-desktop.

FlexApp werkt met alle leveranciers

Liquidware kan met FlexApp applicaties leveren op alle platformen. Zowel via Citrix, VMware als Azure Virtual Desktop (AVD). Het is zelfs mogelijk om als bedrijf over te stappen tussen een van deze drie vendoren en je FlexApps gewoon mee te nemen. Dit is handig voor bedrijven die in een migratietraject zitten van de ene naar de andere leverancier, maar ook voor organisaties die veel overnames doen.

Dit is mogelijk omdat de FlexApp-applicaties worden geleverd als een pakketje dat bestaat uit één bestand, een executable. Die kunnen dan ook makkelijk uitgewisseld worden tussen een virtuele desktop-omgeving van Citrix, VMware of Microsoft. Maar ook je eigen pc. Dat maakt FlexApp net wat unieker, het werkt ook op fysieke pc’s, organisaties kunnen het dus ook toepassen op hun vloot laptops. Het enige wat je nodig hebt op je client is de FlexApp-applicatie.

Zodra je het FlexApp bestand opstart, wordt de applicatie in kwestie gemount als een virtuele harde schijf in Windows direct opgestart. Bij het afsluiten van de applicatie wordt deze ook weer direct opgeruimd. Windows ondersteunt in totaal 2048 schijven. Dat zou voldoende moeten zijn.

Golden image stress voorbij en package automation

Het belangrijkste voordeel van App Layering blijft natuurlijk dat je geen golden image stress meer hebt. Voorheen moest je alle applicaties bijgewerkt houden met alle securityupdates en moesten meerdere keren per maand de golden images worden vervangen. Dat is een hoop werk en zorgt voor flink wat stress.

Met application layering wordt de applicatie pas later gekoppeld en kan je sneller applicaties uitwisselen. Nu ligt de focus meer op het bijgewerkt houden van al die applicatie packages. Veel organisaties hebben dit inmiddels al grotendeels geautomatiseerd. Er zijn inmiddels de nodige repositories, databanken die de laatste versies en installatiebestanden van applicaties bijhouden en waarmee je dit proces kan automatiseren.

Liquidware heeft hiervoor een API ontwikkeld. Daarmee kan je een applicatie automatisch worden gepackaged en kan de IT-beheerder veel tijd besparen. Zeker als je ziet hoe vaak er updates uitkomen. Google brengt voor Chrome elke vier weken een nieuwe versie uit. Elke twee à drie weken komt er een security-update. Als je dat met de hand moet doen, kan je bijna elke week een nieuwe Chrome package maken.

Het beheren van (virtuele) Windows-computers hoeft niet moeilijk te zijn

Met applicatie layering wordt het beheren van Windows-desktops veel eenvoudiger. Met FlexApp van Liquidware hak je het Windows-besturingssysteem en de applicaties gewoon in stukjes, door de mogelijkheden van automatisch packagen heb je er ook vrijwel geen werk aan.

Nu bedrijven gedwongen zijn het hybride werken te omarmen zoeken ze ook naar een manier om dit veilig en efficiënt te doen. In veel industrieën is werken met virtuele desktop-omgevingen een standaard geworden. Simpelweg omdat je alle omgevingen en alle data daarmee in eigen hand houdt. Daarom zie je dit ook veel bij overheden, banken en verzekeraars. Het is dan veiliger, maar het beheer en onderhoud moet ook efficiënt blijven. Zeker als je een gezonde applicatie lifecycle management wil, waarbij beveiligingsupdates ook snel worden uitgerold en nieuwe applicaties ook snel beschikbaar kunnen worden gemaakt. Met FlexApp kan je dit razendsnel doen en voor de distributie van de applicaties kan je gewoon leunen op Microsoft Intune.

Uiteindelijk is de uniformiteit van FlexApp ook heel belangrijk. Het maakt niet uit welke leverancier de virtuele desktop of laptop levert, FlexApp werkt met alle (virtuele) Windows-omgevingen.

Tip: Liquidware laat je digitale werkplek je volgen, op elk apparaat en elke locatie