Niğde’de altyapı + bina projeleri yapan 95 mühendis çalıştıran bir firma, sahada (şantiye) ve home-office’ten AutoCAD + Revit erişimine ihtiyaç duyuyor. Eski yöntem: pahalı laptop + VPN + dosya senkron problemi. 4 ayda Azure Virtual Desktop (AVD) GPU pool’u kuruldu. Bu yazı tasarımın sahadaki teknik notları.
Mevcut Durum vs Hedef
| Konu | Önce | Sonra (AVD) |
|---|---|---|
| Mühendis cihaz maliyeti | ~~$3.500/laptop (95 user) | ~~$800/thin client veya BYOD |
| VPN bağlantı kalitesi | Şantiyede zayıf, dosya yavaş | RDP + multimedia redirection |
| Dosya senkron | Manuel + USB | Tek datastore (FSLogix + Files) |
| GPU rendering | Laptop GPU (RTX 3060 Mobile) | NVv4 (AMD Radeon Instinct MI25) |
| Lisans yönetimi | 95 ayrı kurulum | 1 master image + MSIX App Attach |
Host Pool Tasarımı
| Pool | Type | VM SKU | User |
|---|---|---|---|
| pool-cad-mid | Pooled (multi-session) | NVv4 NV12 (12 vCPU, 112 GB RAM, 1/2 GPU) | 2 user/host, ~~60 user toplam |
| pool-cad-heavy | Personal | NVv4 NV24 (24 vCPU, 224 GB RAM, full GPU) | ~~25 senior mühendis |
| pool-office | Pooled | D8s_v5 (no GPU) | ~~10 idari + admin user |
Master Image (Custom Image)
Base: Windows 11 Multi-session 23H2
İçerik:
- AutoCAD 2025
- Revit 2025
- Office 365 Apps
- Microsoft Edge + Bookmarks
- PDF reader
- Antivirüs (Defender)
- FSLogix Apps
- Citrix Workspace (eski sistem entegrasyonu)
- Custom shortcut + lisans aktivasyon
Build: Packer + Azure Image Builder
Versioning: tarih-temelli (image-w11-cad-20260415)
Deployment: yeni image → autoscale rolling updateFSLogix Profile Container
Storage: Azure Files Premium (NFSv3 destekli, AAD authentication)
Share: \stgavdfslogix.file.core.windows.netprofiles
Profile size limit: 30 GB
Registry settings (FSLogix):
Enabled = 1
VHDLocations = \stgavdfslogix.file.core.windows.netprofiles
SizeInMBs = 30000
IsDynamic = 1
VolumeType = VHDX
ConcurrentUserSessions = 0 (multi-session ile uyumsuz)
Bonus:
- OneDrive cached files: container içi (folder redirection)
- Outlook cached mode: container içi (büyük PST sorun değil)
- Browser bookmark: container içiAutoscale
Scaling Plan: cad-mid-scaling
Mesai (07:00-19:00 TR):
- Load balancing: BreadthFirst (yeni session yeni host)
- Capacity threshold: 75%
- Min hosts: 8
- Max hosts: 15
Mesai dışı (19:00-07:00):
- Load balancing: DepthFirst (consolidate)
- Capacity threshold: 50%
- Min hosts: 2
- Max hosts: 8
- Force logoff after 30 min idle
Hafta sonu:
- Min hosts: 1
- Max hosts: 4
Ramp-down: drain mode → user uyarı → force logoff → deallocateMSIX App Attach
AutoCAD + Revit gibi büyük app’leri her image’a gömmek yerine MSIX paketi olarak runtime attach:
Avantaj:
- Master image küçük kalır (sadece OS + base)
- App update bağımsız, image yeniden build gerekmiyor
- Lisans azı çalıştıranda saat hesabı
Workflow:
1. AutoCAD MSIX paketleme (MSIX Packaging Tool)
2. Azure Files share'e yükle
3. AVD app attach package register
4. User session login → MSIX attach → app appearsNetwork ve Güvenlik
- AVD VM’leri private IP (no public)
- Reverse Connect protocol (Microsoft gateway → AVD VM, no inbound RDP from internet)
- Conditional Access: MFA + compliant device (BYOD için app protection)
- RDP Shortpath (UDP, performance): AVD agent + client güncel
- Multimedia redirect (Teams optimization, video playback)
Maliyet Hesabı (95 User)
| Kalem | Aylık (USD) |
|---|---|
| NVv4 NV12 ortalama 10 host (autoscale ile) | ~~$5.800 |
| NVv4 NV24 personal 25 user (8 saat/iş günü) | ~~$8.400 |
| D8s_v5 office pool 3 host | ~~$680 |
| Azure Files Premium (FSLogix) | ~~$420 |
| M365 E3 (95 user × $36) | ~~$3.420 (lisans) |
| Network + management | ~~$220 |
| Toplam aylık | ~~$15.500 |
Karşılaştırma: 95 mühendise yeni laptop yenileme ($3.500 × 95 = $332K, 3 yıl amortisman ~~$9.200/ay) + VPN + IT support. AVD ekstra hibrit çalışma + GPU + merkezi yönetim sağlıyor.
Sonuçlar
| Metrik | Önce | Sonra |
|---|---|---|
| Şantiyeden çalışma deneyimi | Yavaş, dosya kaybı | Akıcı, merkezi data |
| Yeni mühendis onboarding | ~~3 gün (laptop kurulum) | ~~30 dk (account create + AVD assign) |
| Donanım yatırımı | $3.500/user | $800/thin client (opsiyonel BYOD) |
| IT support ticket (cihaz) | ~~25/ay | ~~5/ay |
| Ransomware riski | Laptop’ta veri var | Veri merkezi, snapshot + immutable |
Sahada Düşülen Üç Tuzak
- FSLogix profile size’ı küçük tutmak: 5 GB default → kullanıcı OneDrive sync edemez, Outlook PST sığmaz. Min 30 GB.
- GPU SKU’yu yanlış seçmek: Revit gibi DirectX-heavy app NVv4 (AMD) ile bazen sorunlu, NV-series (NVIDIA Tesla M60) bazı senaryoda daha uygun. Test şart.
- Master image’ı manuel update etmek: 2-3 ay sonra “patch chaos” başlar. Packer + Image Builder + versioning Day 1.
CloudSpark olarak Azure Virtual Desktop tasarımı, GPU pool sizing, FSLogix + Azure Files altyapısı, MSIX App Attach, autoscale ve master image lifecycle için danışmanlık veriyoruz.
