Beste oplossing: Citrix, Windows RDS, VMWare Horizon? RAS?

Ik ben bezig met het uitzoeken van en opzetten van een nieuwe virtuele werkomgeving voor 100-150 gebruikers en ben op zoek naar de beste en meest stabiele oplossing anno 2025. In mijn ervaring heeft elke oplossing zijn voor- en nadelen, en ik ben benieuwd naar praktische ervaringen en best practices van anderen.

Wat ik zelf al onderzocht heb:
✅ Citrix – Bekend om ICA/HDX en een feature-rich omgeving, maar in VDI-omgevingen ervaar ik vaak hoge resourcebelasting en trage prestaties vergeleken met RDS. Het kan goed schalen, maar de overhead is fors.
✅ Windows RDS (Remote Desktop Services) + Ivanti – RDS voelt soepeler en lijkt minder overhead te hebben dan Citrix. Ivanti zou qua beheer en optimalisatie handig kunnen zijn, maar de Broadcom-achtige licentiestructuur is een struikelblok.
✅ VMware Horizon – Tja… Should I say more? 😅 Het werkt, maar VMware lijkt na de Broadcom-overname een risicovolle keuze te worden qua support en licentiekosten.
✅ AVD (Azure Virtual Desktop) – Een logische cloud-native optie, maar hoe zit het met latency, kosten en performance vergeleken met on-prem? maar ook downtime, we willen een stabiele vaste omgeving.
✅ Parallels RAS – Wordt vaak genoemd als een Citrix-alternatief, maar hoe goed is het écht in een productieomgeving met 100-150 gebruikers?

Mijn omgeving & behoeften:
Aantal gebruikers: 100-150
Workloads: Office 365, Teams (AV-optimalisatie), SAP/ERP.
Infrastructuur: On-prem met mogelijkheid tot hybrid/cloud
Belangrijkste factoren: Stabiliteit, performance, licentiekosten, beheerbaarheid en gebruikerservaring

Ik ben dus op zoek naar ervaringen van anderen:

Welke oplossing gebruiken jullie en waarom?
1. Hoe is de stabiliteit en performance?
2. Zijn er hidden costs of licentieproblemen waar ik op moet letten?
3. Zijn er nog andere opties die ik over het hoofd zie?

Alle input is welkom! Thanks alvast! 🙌

janvanhetdak schreef op vrijdag 7 februari 2025 @ 10:03:
Vmware Horizon is niet meer van VMware het is van Omnisa. Heb je trouwens ook gekeken naar Microsoft CloudPC? En hoe wil je het aanbieden aan de eindgebruikers?

Goede opmerking, Microsoft Cloud PC heb ik overwogen, maar ik vraag me af hoe de latency en kosten zich verhouden tot een on-prem of hybride oplossing. Heb jij ervaring met Cloud PC op grotere schaal (100+ users)? Al moet ik zeggen dat ook dat een prijzige bedoening is.

Wat betreft de manier van aanbieden:

Thin clients en zero clients zijn een optie, maar ik vraag me af of dat nog de beste keuze is anno 2025.
Beheerde laptops met M365 en een hybride model is een alternatief, maar dan zitten we ook met andere kosten (XDR uitbreiding voor volwaardig endpoint, remote support et cetera

Hoe hebben jullie dit aangepakt? Tenminste als je iets met Cloud PC doet ?

RvV schreef op vrijdag 7 februari 2025 @ 10:18:
Hier draaien we al 10+ jaar een Horizon omgeving. Dat gaat echt als een trein, ook met youtube videos, teams etc... Maar we hebben het serverpark ook op vmware draaien, dus dan hoef je niet die gehele infrastructuur nog op te tuigen met een fatsoenlijk netwerk, san etc...
Goedkoop? Nee, vast niet. Maar als ik kijk hoe weinig problemen en onderhoud we eraan hebben, dan durf ik wel te stellen dat het onder de streep best betaalbaar is.
Wat de toekomst gaat brengen met licenties? Dat is overal een probleem. Dan denk je een goedkope oplossing te hebben en ineens, een paar jaar latern, out of the blue krijg je een "Broadcom" actie om je oren.

Over de kosten: als je zegt dat het onderhoudsarm en stabiel is (Horizon/Omnissa), dan is dat misschien de investering waard. Ik ben benieuwd of je RDS, AVD of Citrix hebt overwogen voordat jullie destijds voor Horizon kozen? Wat zijn ongeveer de kosten (anno 2025) per user?

P_de_B schreef op vrijdag 7 februari 2025 @ 10:25:
Veel bedrijven maken de switch weg van virtuele desktops? Ik ben nog nooit zo blij geweest met gewoon een fatsoenlijke laptop met MDM en M365 zodat je gewoon je werk kunt doen.

Heb je deze optie onderzocht? Zo nee, zijn daar goede argumenten voor?

Ja, M365 met beheerde endpoints is absoluut een optie die ik overweeg. Het probleem is dat er bij ons veel externe vestigingen zijn, waar de investering minimaal kan zijn met thinclients en vervolgens een citrix of rds omgeving om ook makkelijk remote support te leveren bij issues.

Hoe lossen jullie dat op in een volledige M365 eventueel met externe locaties?

Via App Proxy/Azure Remote Apps?
Daarnaast vraag ik me af hoe je gebruikers met beperkte IT-kennis ondersteunt als je niet een centrale VDI hebt waar je alles kunt managen. Wat is jullie ervaring daarmee? Neem je dan Teamviewer af i.c.m. Intune (gebruiken we overigens ook al)

Sharky schreef op vrijdag 7 februari 2025 @ 10:29:
Wat de rest ook zegt; is er een grote noodzaak om te virtualiseren? Wij adviseren onze klanten om juist alles lekker werkplekgericht te maken, allemaal een beheerde laptop met M365 en gaan met die banaan. Als je applicaties hebt die per se een server nodig hebben dan zou ik eerst een Azurecalculatie maken. Dan ben je schaalbaarder en kun je ook tussentijds andere oplossingen kiezen. Een server moet je eerst in 5 jaar afschrijven, qua kosten zal het elkaar niet heel erg ontlopen over die 5 jaar. Met als belangrijkste verschil dat je een server na circa 5 jaar moet vervangen, een Azureomgeving blijft gewoon draaien.

Het is vooral ook, beheerbaarheid en support bij storingen. Maar AVD en CloudPC zijn duurdere alternatieven dan zelf tot een on-prem/hybrid aanschaf van RDS + Broker over te gaan. Dat is dan weer een afschrijving van 5 jaar, en wat langer volhoudt is winst

Woohooo schreef op vrijdag 7 februari 2025 @ 10:57:
Als Office 365 en Teams je voornaamste workloads zijn zou ik geen RDP oplossing aanbieden.
SAP/ERP of andere webtooling zou je kunnen ontsluiten naar je laptops met app proxy via azure of ander soort dergelijke oplossingen.

Office 365 en Teams is een lokale laptop inderdaad genoeg met MDM, maar we hebben te maken met zo'n 20 vestigingen en gedeelde werkplekken noem ze voor de gein, utrecht, amsterdam, eindhoven, antwerpen, en de doorloop is zo nu en dan hoog (logistiek) en veel IT kennis is daar niet aanwezig. Remote support is dan via een Citrix en/of RDS wel soepeler...

Question Mark schreef op vrijdag 7 februari 2025 @ 11:36:
[...]

Mijn allereerste vraag (en dat vraag ik met een sterke Citrix achtergrond), waarom zou je (nog) virtueel willen gaan?

Gebruikers hebben sowieso een endpoint nodig om uberhaubt verbinding te kunnen maken, en een deftige thin client die voldoende performance heeft om bv. Teams te kunnen ofloaden kost bijna net zoveel als een laptop. Naast het feit dat je dit endpoint nog steeds moet beheren...

Waarom kies je niet voor laptops, die via bv. Intune volledig beheerd worden? Wat is je specifieke usecase?

Goede vraag! Ik zoek naar de beste balans tussen centralisatie en performance. De specifieke redenen waarom VDI/RDS nog besproken wordt is:

Beheerbaarheid: Updates, security, onderhoud en support zijn makkelijker centraal.
Flexibel werkplekgebruik: Niet iedereen heeft een vaste laptop.

Maar je hebt gelijk: de hoge kosten en beheerlast van VDI maken dat ik alternatieven serieus overweeg. Maar het beheren van 20 vestigingen, met op elke vestiging 5 tot 8 werkplekken en gedeelde machines, kan in dit geval wel winst bieden in beheer en de winst van een VDI of RDS zichtbaar maken.

Heb jij ervaring met een hybride aanpak zoals wij deze voor ogen zouden zien?

Sharky schreef op vrijdag 7 februari 2025 @ 15:33:
Dat kun je ook bieden met goed beheerde werkplekken. Hoe gaan de gebruikers de RDS benaderen? Thin client? Dan is thuiswerken alleen maar ingewikkelder. Virtualisatie alleen om beheerbaarheid en support is lullig gezegd niet meer van deze tijd

Ik ben het hier mee eens. De RDS wordt inderdaad benaderd via een thin client en thuiswerken is voor deze gebruikers niet nodig. Alles blijft intern, maar omdat alles op Locatie A staat, moeten Locaties B tot en met Z hier soepel toegang toe hebben. Daarnaast is het belangrijk dat digibeten eenvoudig ondersteund kunnen worden. Dit maakt het beheer en support in ieder geval een stuk makkelijker.

Sharky schreef op vrijdag 7 februari 2025 @ 15:33:
Langer dan 5 jaar kan echt wel, maar je kunt niet wachten met vervangen tot iets stuk gaat. Als je zoveel gebruikers hebt is er een beter plan nodig dan 'wat langer volhoudt is winst' en de vraag uitzetten op een forum. Als ik jou/jullie was zou ik een één of meer externe partijen een advies laten uitschrijven.

Uiteraard kun je niet wachten met vervangen, en we werken ook samen met externe partijen. Echter, ik heb een duidelijke visie/duidelijk idee en ben juist op zoek naar een breder perspectief. Ik wil graag de pro’s en con’s van de verschillende oplossingen in de Nederlandse markt anno 2025 horen en ervaringen van anderen meenemen in de overweging. Externe partijen adviseren vaak binnen hun eigen scope en hebben vaak een eigen belang, terwijl praktijkervaringen van anderen soms net dat extra inzicht geven. Ook over de diverse oplossingen zoals parallels RAS of RDS of Citrix of Horizon of welk pakket dan ook,.[quote][b]

Gr4mpyC3t schreef op zaterdag 8 februari 2025 @ 13:50:
Leuk topic @Tweakez en tof om te lezen dat je zo uitgebreid antwoord en vooral ook openstaat voor alternatieven!

Naar aanleiding van jouw laatste reactie heb ik mogelijk nog een bijdrage. De kern van de oplossing zit in het MDM-beheer. Je hebt laptops, thin clients en een VDI-oplossing (Windows 11 Multi Session). Al deze apparaten kun je op dezelfde manier beheren met Microsoft Intune.

Laptops kunnen worden gebruikt zoals normaal: medewerkers installeren software via de Company Portal en werken lokaal. Voor gebruikers zonder laptop of andere fysieke hardware biedt Azure Virtual Desktop uitkomst. Met Windows 11 Multi-Session krijgen zij een vergelijkbare werkplek, maar dan als VDI-oplossing.

Het eindresultaat? Een uniforme Windows-werkplek, ongeacht welk apparaat iemand gebruik en centraal beheert met Microsoft Intune.

Ik heb inderdaad ook naar Windows 11 Multi-Session gekeken, en dat lijkt een interessante optie. Voor 150 gebruikers kom ik uit op zo’n $13 per gebruiker per maand, en met een Business Premium-licentie zou dat rond de $30 per gebruiker uitkomen.

In de huidige situatie gebruiken sommige gebruikers een vestigingsaccount (zoals "Zwolle" of "Amsterdam") waarop meerdere medewerkers kunnen inloggen. Bijvoorbeeld een logistiek medewerker die geen e-mailaccount nodig heeft, maar wel in een logboek of documentatie moet kunnen kijken. In het huidige RDS-model werkt dit goed, en dat betekent dat we mogelijk zo’n 50 "concurrent users" minder nodig hebben, wat de kosten kan drukken. Het betreft in ieder geval al met al een heel groot bos met veel bomen.

Question Mark schreef op zaterdag 8 februari 2025 @ 15:01:
Als je iets van teams audio/video wil doen vanuit je VDI, dan moet je al kiezen voor Citrix, Vmware, Windows 365 of Azure Virtual Desktop oplossingen. Offloaden van Audio/Video functioneert niet met standaard Windows RDS oplossingen.

Licentiemodellen van die producten zijn op subscription basis, en dus niet eenmalig af te kopen. Kijk dan ook heel goed of je genoeg hebt aan Windows RDS licenties en de (beperktere) functionaliteiten die daaraan gekoppeld zijn.

Wat betreft Teams: op dit moment wordt het vooral gebruikt voor chat - althans binnen de RDS.

Momenteel neig ik er steeds meer naar om VDI/RDS/RAS/Horizon volledig los te laten en in plaats daarvan te focussen of te sturen op de aanschaf van fysieke hardware. Bijvoorbeeld door refurbished Dell 7060’s in te zetten en vervolgens Intune Remote Help af te nemen (€3 per gebruiker per maand). Daarmee kunnen we op een eenvoudige manier remote support bieden binnen Intune, vergelijkbaar met de huidige RDS shadow-functionaliteit, zonder de complexiteit en kosten van een volledige VDI/RDS-oplossing. Hoewel er wel, 60 devices moeten worden aangeschaft á +- 400 euro per device als we het over instappers hebben - op zich een investering van 24.000 euro even aan de bodemkant zittende tot 40000 euro als we iets uitgebreidere versies nemen

Op dit moment gebruiken we Ivanti voor gebruiksgemak voor het beheer van RDS, maar met een Intune-setup in combinatie met Remote Help lijkt dat overbodig te worden. Een belangrijk aspect voor ons is software-updates, uniformiteit en het gemak van echt vlot meekijken.

Daarnaast vind ik de investering voor een volledige RDS- of Citrix-omgeving voor 150 gebruikers fors, dat terwijl, zoals hier al door menig persoon werd gezegd veel bedrijven juist afstappen van deze virtuele oplossingen en daarnaast dat ik er eigenlijk van uit moet gaan dat elke 5 jaar een volledige vernieuwing nodig is. Met een hardwaregestuurde aanpak kunnen we mogelijk op lange termijn efficiënter en flexibeler omgaan met deze kosten en de IT-infrastructuur. Ik denk dat ik een aardige visie begin te krijgen.

janvanhetdak schreef op maandag 10 februari 2025 @ 10:33:
Je had het over kosten, idd is CloudPc niet goedkoop maar je betaald ongeacht hoe lang iets aan staat een vast bedrag heb je dat afgezet tegen de kosten die je kwijt bent met AVD.

Als je voor een CloudPC concept gaat zou ik wel hierop zoals meerdere al hebben gezegd het beschouwen als een modern workplace (dus behandelen zoals je een Laptop ook behandeld) en minimaal managen met Intune. Het mooie hiervan is dat je een mix kan creeren van mensen die een "vaste" laptop krijgen en mensen die eigen werkplek of thin client gebruiken.

Er komen veel uitbreidingen aan op het CloudPC concept waarvan Frontline workers heel interesant kan gaan worden.

Ja, het Cloud PC-concept begint toch interessanter te lijken (en daarmee spreek ik mezelf deels tegen 😅). Maar als ik het goed begrijp, is dit vergelijkbaar met AVD Multi-Session, of is dat weer een compleet andere aanpak? Ik zie namelijk dat er drie varianten zijn:

Azure Virtual Desktop - Single Session
Azure Virtual Desktop - Multi-Session (voor ~150 users zou dat neerkomen op zo’n 28 instances volgens de Microsoft-calculatie)
Microsoft 365 Cloud PC, maar dat lijkt per gebruiker gelicenseerd te moeten worden.
Een van mijn vragen hierbij is: hoe flexibel is Microsoft 365 Cloud PC in praktijk? Kan ik het bijvoorbeeld inzetten voor een vestigingsaccount zoals amsterdam@company.com, net zoals we dat nu met RDS shared accounts doen? Of loop je dan tegen licentiebeperkingen aan omdat het per gebruiker gekoppeld moet zijn?

Daarnaast ben ik benieuwd hoe dit zich gedraagt op een goedkope thin client (~€65). Draait dat probleemloos of zou je tegen beperkingen aanlopen qua performance?

Heb jij meer informatie over de toekomst van Cloud PC en specifiek over de ontwikkelingen rondom Frontline Workers? Ik probeer alle opties open te houden, maar omdat dit relatief nieuw is, heb ik nog niet overal volledig inzicht in.

MrJT schreef op maandag 10 februari 2025 @ 19:19:
Heb inmiddels een aantal jaar ervaring met een moderne werkplek met een combi van intune en zScaler, in lijn met de principes van Zero Trust, wat een verademing is dat.

Voordelen:
- Attack surface reductie door VPN de deur uit te doen en je applicaties vanuit het DC inside out te ontsluiten. (Microsoft verkoopt dit nu zelf ook onder de noemer Entra Private Access)
- Betere beveiliging doordat je endpoints buiten je LAN zet en af kan sluiten voor verkeer onderling.
- Volledig in control over alle verbindingen vanaf endpoint devices op basis van context gebaseerde policies (volledig zicht op shadow IT en gebruik van SAAS) (Microsoft verkoopt dit inmiddels onder de noemer Entra internet Access )
- Kostenreductie omdat je minder verkeer door jouw eigen infra hoeft te laten lopen en managen.
- Kostenreductie doordat je minder zware hardware nodig hebt in het datacenter en op kantoor locaties.
- Kostenreductie omdat je op kantoren tot 250 werkplekken af kan met een goedkope internet verbinding a +/- €75,- per maand (meer werkplekken vast ook wel, maar geen ervaring mee)
- Reductie van de beheerlast omdat je alle devices op een eenduidige manier in beheer neemt en het niet meer uit maakt op welke locatie een endpoint zich bevind (geen SD-WAN)
- Reductie van SPOF van eigen DC doordat communicatie met SAAS diensten niet meer door eigen infra hoeft.
- Volledige app segmentatie gestuurd vanuit identiteit en context is een peulenschil om in te richten met policies.
- Out of the box mogelijkheden voor browser isolation en honeypotting
- Out of the box mogelijkheid tot veilig koppelen van resources uit willekeurige externe netwerken op basis van FQDN (app connectors) (dus zonder VPN`s)
- Schaalbaarheid beter door optimaal gebruik van lokale device resources en lokale internetvoorziening.
- Reductie van kosten en beheerlast doordat je geen VDI meer hoeft te beheren/schalen etc.
- Betere performance van M365 apps door optimalisaties binnen zScaler netwerk.
- Optimale flexibiliteit in ondersteuning van plaats onafhankelijk werken, het maakt niet uit waar de gebruiker verbinding maakt, als de verbinding maar stabiel is.
- D.m.v. goede inrichting van de technician fase van de autopilot deployment zijn laptops volledig vooraf in te spoelen met alles erop en eraan, waardoor de user fase bij eerste aanmelding binnen 10 minuten toegang kan geven tot de belangrijke aspecten van een werkomgeving. Defecte laptop of verdacht gedrag -> direct wipen en vervangen.
- Ondersteuning voor meerdere iDP`s waardoor je meerdere tenants kunt combineren om zo toegang te geven tot elkaars on prem resources zonder migraties.

Ik lijk wel een verkoper, maar ben gewoon enthousiast omdat dit een bijzondere combinatie van kostenreductie, beveiligingsverbetering, beheerlast/complexiteit reductie en flexibiliteit geeft die je eigenlijk nooit tegenkomt. Vermoed dat deze optie niet zo populair is om aan te bieden omdat er voor IT leveranciers een stuk minder te verdienen is met deze oplossing.......

Vind je het erg als ik zeg dat ik even de draad kwijt ben na het lezen van je bericht? Waar gaat de situatie precies naartoe? Betekent dit dat iedereen een eigen werkplek krijgt? Heb je misschien een organisatie beschikbaar die hier wel in meer detail op kan of wil ingaan?

Op dit moment hebben we bijvoorbeeld 100 werkstations/laptops in de organisatie en mogelijk komen daar 150 bij, wat neerkomt op 250 werkplekken in totaal, die we samen met Zscaler en Intune zouden inzetten. Maar ik krijg het gevoel dat deze input een heel andere richting op gaat dan de oorspronkelijke vraag.

Het klinkt nu bijna inderdaad alsof je de verkoper bent, haha. Nogmaals, ik probeer gewoon te begrijpen hoe ik jouw bericht moet plaatsen binnen de context van de situatie. Ik volg het deels, maar raak op sommige punten ook de draad kwijt.