Azure Virtual Desktop pro Azure Local

Tento článek popisuje, jak zvolit a nastavit Azure Virtual Desktop pro místní řešení Azure. Pomocí této architektury můžete ušetřit čas a úsilí při nasazování a správě služby Azure Virtual Desktop pro místní řešení Azure.

Než začnete, porozumíte referenční architektuře místních standardních hodnot Azure, abyste se seznámili s možnostmi návrhu fyzických počítačů, které poskytují výpočetní prostředky, úložiště a síťové funkce.

Tento článek se zaměřuje na aspekty návrhu specifické pro úlohy, požadavky a omezení škálování. Zkombinujte tuto příručku se stávajícími místním katalogem Azure a místní velikostí Azure při návrhu místního řešení Azure Virtual Desktop.

Pokyny a doporučení týkající se nasazení vysoce dostupných a odolných místních instancí Azure najdete v tématu Perspektiva architektury Azure Well-Architected Na místníAzure .

Rozložení článku

Architektura

Následující architektura ukazuje základní přehled azure Virtual Desktopu pro místní řešení Azure.

Stáhnout powerpointový soubor této architektury.

Pracovní postup

Kroky v tomto pracovním postupu poskytují přehled komplexní služby, počínaje komunikací z klientského zařízení do cloudové služby Azure Virtual Desktop. Tento pracovní postup odpovídá předchozímu diagramu.

1. Zařízení uživatele zahájí připojení: místní nebo vzdálené uživatelské zařízení spustí klienta Služby Azure Virtual Desktop a zahájí připojení ke službě Azure Virtual Desktop v Azure.

2. Microsoft Entra ID ověřuje uživatele:

   • ověřování uživatelů: služba Azure Virtual Desktop v Azure komunikuje s ID Microsoft Entra k ověření uživatele a provedení výměny tokenů během přihlášení.

   • synchronizace hybridních identit: Synchronizace hybridní identity probíhá mezi místním serverem služby Active Directory Domain Services (AD DS) a cloudovým ID Microsoft Entra. Tento proces pomáhá zajistit, aby identity uživatelů byly k dispozici pro místní ověřování (pro hostitele relací v Azure Local) a přístup ke cloudu. Tato operace se nepřetržitě spouští na pozadí, aby se místní služba AD DS a Microsoft Entra ID synchronizovaly.

   • Hostitel relace se připojí k místní službě AD DS: vybraný hostitel relace služby Azure Virtual Desktop se připojí k místnímu serveru SLUŽBY AD DS pro ověření přihlašovacích údajů uživatele a použije všechny nezbytné zásady skupiny ke konfiguraci prostředí uživatele odpovídajícím způsobem.

3. agent Azure Virtual Desktop komunikuje se službou Azure Virtual Desktop v Azure: agenta Služby Azure Virtual Desktop, který je nainstalovaný na virtuálním počítači hostitele relace, komunikuje se službou Azure Virtual Desktop v Azure za účelem správy zprostředkování relací, zpracování uživatelských relací a poskytování dat měření a diagnostiky.

4. agent Azure Arc spravuje infrastrukturu: agent Azure Arc, který běží na virtuálním počítači hostitele relace, pomáhá poskytovat možnosti zabezpečení, zásad správného řízení a monitorování. Komponenta Most prostředků Azure místní instance Azure orchestruje operace správy životního cyklu virtuálního počítače Azure Arc.

5. Profily uživatelů se ukládají v kontejnerech FSLogix:kontejnery FSLogix integrovat se službou Azure Virtual Desktop pro správu a roaming profilů uživatelů a přizpůsobení. Ideální umístění úložiště pro tyto profily je ve vyhrazené síťové sdílené složce úložiště (NAS) nebo smb (Server Message Block) mimo místní instanci Azure nebo ve fondu Prostorů úložiště s přímým přístupem (S2D) v místní instanci Azure. Tato konfigurace poskytuje efektivní správu profilů a rychlé načítání během uživatelských relací.

Součásti

Tyto prostředky architektury jsou podobné referenční architektuře podle směrného plánu. Další informace najdete v tématu prostředky místního nasazení Azure.

Přehled produktu

Následující části obsahují přehled služby Azure Virtual Desktop pro místní Azure, virtuální počítače Azure Arc a výhody řešení. Další informace najdete v místní dokumentaci ke službě Azure Virtual Desktop pro Azure.

Azure Virtual Desktop pro Azure Local

Azure Virtual Desktop pro Azure Local je robustní řešení virtualizace desktopových aplikací, které kombinuje flexibilitu služby Azure Virtual Desktop s výkonem a spolehlivostí azure Local. Pomocí tohoto nastavení můžete poskytovat vysoce zabezpečené a škálovatelné virtuální plochy a aplikace prostřednictvím stávající místní infrastruktury.

Virtuální počítače ve službě Azure Virtual Desktop

Azure Virtual Desktop používá virtuální počítače Azure Arc, na kterých běží Windows, k hostování relací vzdálených koncových uživatelů. Seznamte se s konkrétními požadavky relací vzdáleného koncového uživatele, abyste mohli přesně určit velikost virtuálních počítačů a nakonec řídit aspekty návrhu pro úlohy Azure Virtual Desktopu.

Důležité je, že virtuální počítače Azure Arc udržují plnou kompatibilitu s Azure Virtual Desktopem, což pomáhá zajistit, abyste tyto úlohy mohli spouštět bez jakýchkoli problémů s kompatibilitou. Virtuální počítače Azure Arc také nabízejí vylepšené funkce, jako je hybridní správa, centralizované vynucování zásad a bezproblémová integrace se službami Azure. Virtuální počítače mimo Azure Arc můžete vytvářet, ale nemají pokročilé funkce správy a výhody integrace.

Výhody

Azure Virtual Desktop pro Azure Local můžete využít k využití následujících výhod:

• zlepšení výkonu pro uživatele služby Azure Virtual Desktop v oblastech s nízkým připojením k veřejnému cloudu Azure tím, že jim poskytnete hostitele relací blíže ke svému umístění.

• Splnění požadavků na umístění dat udržováním místních dat aplikací a uživatelských dat.

• Zlepšení přístupu ke starším místním aplikacím a zdrojům dat udržováním plochy a aplikací ve stejném umístění.

• snížit náklady a zlepšit uživatelské prostředí pomocí více relací s Windows 10 a Windows 11 Enterprise, která poskytuje více souběžných interaktivních relací.

• zjednodušení nasazení a správy infrastruktury virtuálních klientských počítačů (VDI)v porovnání s tradičními místními řešeními VDI pomocí webu Azure Portal.

• dosažení nejlepšího výkonu pomocí RDP Shortpath pro přístup uživatelů s nízkou latencí.

• nasazení nejnovějších plně opravených imagí rychle a snadno pomocí imagí Azure Marketplace.

Klíčové aspekty

Při nasazování Služby Azure Virtual Desktop pro místní Azure zvažte následující klíčové body:

• Každý fond hostitelů musí obsahovat pouze hostitele relací v Azure nebo v místním prostředí Azure. Ve stejném fondu hostitelů nemůžete kombinovat hostitele relací, kteří jsou v Azure a v místním prostředí Azure. Následující diagram znázorňuje logické oddělení součástí.

  

• Azure Virtual Desktop pro Azure Local se připojuje ke cloudu Azure prostřednictvím agentů. Agenti poskytují funkce, jako jsou dodatečné zásady správného řízení, monitorování a služby správy životního cyklu a správa identit.

• Azure Local podporuje mnoho typů hardwarových a místních síťových funkcí, takže se výkon a hustota uživatelů můžou lišit v porovnání s hostiteli relací, kteří běží v Azure. Obecné pokyny pro změnu velikosti virtuálních počítačů služby Azure Virtual Desktop, takže byste je měli použít k počátečnímu odhadu výkonu a monitorování úloh po nasazení.

• K doméně AD DS můžete připojit pouze hostitele relací v Azure Local.

Aspekty návrhu úloh

Při vytváření služby Azure Virtual Desktop pro místní řešení Azure zvažte tyto klíčové prvky návrhu:

• typy úloh
• profily uživatelů a správy úložiště
• typy relací

Typy úloh Azure Virtual Desktopu

Virtuální počítače hostitele relace ve službě Azure Virtual Desktop pro místní prostředí Azure můžou pojmout širokou škálu typů úloh, z nichž každá má specifické požadavky na prostředky. Následující tabulka obsahuje příklady různých kategorií úloh , abychom vám pomohli odhadnout optimální velikost virtuálních počítačů.

Správa profilů uživatelů a úložiště

Efektivně spravujte profily uživatelů a úložiště ve službě Azure Virtual Desktop, abyste zajistili bezproblémové uživatelské prostředí. Profil uživatele obsahuje datové prvky o osobě, včetně informací o konfiguraci, jako jsou nastavení plochy, trvalá síťová připojení a nastavení aplikace.

FSLogix je řešení doporučené Microsoftem pro správu profilů v prostředích virtuálních klientských počítačů. Pomáhá zjednodušit a vylepšit uživatelské prostředí. FSLogix poskytuje robustní a škálovatelný přístup ke zpracování profilů uživatelů a pomáhá zajistit rychlé přihlašování a konzistentní uživatelské prostředí napříč relacemi. FSLogix používá kontejnery profilů k ukládání profilů uživatelů do souborů virtuálního pevného disku, které se nacházejí buď v samotné místní instanci Azure, nebo v samostatné sdílené složce kompatibilní s Protokolem SMB nebo Azure. Tato metoda izoluje profily uživatelů, což pomáhá zabránit konfliktům a pomáhá zajistit individuální prostředí pro každého uživatele. Zvyšuje také zabezpečení a výkon. FSLogix se bezproblémově integruje se službou Azure Virtual Desktop, která optimalizuje správu a výkon profilů uživatelů v prostředích s jednou relací a více relacemi.

Když nasadíte Azure Virtual Desktop pro Azure Local, můžete fsLogix nainstalovat do jedné ze dvou konfigurací, abyste mohli efektivně spravovat profily uživatelů.

Použití samostatné sdílené složky

• umístění : Profily FSLogix můžete uložit do vyhrazené sdílené složky v místním prostředí. Tuto sdílenou složku můžete hostovat na existujícím souborovém serveru, NAS nebo vyhrazeném řešení úložiště, které nakonfigurujete tak, aby sloužilo místní instanci Azure.

• výhody : samostatná sdílená složka poskytuje centralizovanou a škálovatelnou správu profilů. Tento přístup je ideální pro větší prostředí, ve kterých centralizované úložiště profilů pomáhá zajistit snadnější správu a škálovatelnost.

• důležité informace o : výkon a latence sítě jsou zásadní. Sdílená složka musí být vysoce přístupná a musí mít minimální latenci, aby se zajistilo rychlé přihlašování a bezproblémové uživatelské prostředí. Robustní síťová infrastruktura pomáhá podporovat toto nastavení.

• doporučení pro velká nasazení: Pokud chcete škálovat nad rámec místních kapacit úložiště, můžete použít cloudová řešení úložiště, jako je azure Files nebo azure NetApp Files. Tyto možnosti poskytují vysokou dostupnost, robustní výkon a zjednodušenou správu. Také zmírňují omezení úložiště na místní instanci Azure. V porovnání s místními řešeními sdílených složek můžou nabízet lepší škálovatelnost a flexibilitu. Při použití cloudového řešení úložiště zvažte latenci sítě a požadavky na šířku pásma a propustnost a požadavky na propustnost.

Použít stejnou místní instanci Azure

• umístění : FsLogix můžete nainstalovat přímo do stejné místní instance Azure, která je hostitelem infrastruktury služby Azure Virtual Desktop. Kontejnery profilů můžete uložit do úložiště instance.

• výhody : Toto nastavení přináší výhody vysokého výkonu a nízké latence místních prostředků úložiště. Tento přístup může poskytovat rychlejší přístup k datům profilu, což může zlepšit uživatelské prostředí. Také konsoliduje prostředky, což zjednodušuje architekturu nasazení.

• Důležité informace: Tento přístup nabízí výhody jednoduchosti a výkonu, ale může omezit škálovatelnost v porovnání s použitím samostatné sdílené složky. Tato možnost je vhodnější pro menší nasazení nebo prostředí. V menších nasazeních může kapacita úložiště a výkon místní instance Azure spravovat dodatečné zatížení sdílené složky profilu, aniž by to mělo vliv na výkon hostitelů relací. Pokud použijete tuto možnost, zvýší se kapacita místního úložiště Azure a požadavky na výkon. Proto zvažte použití úložiště typu all-flash, jako je například všechna jednotka SSD (Solid-State Drive) nebo všechny disky NVMe (Non-Volatile Memory Express), místo hybridního úložiště ke zlepšení výkonu úložiště.

Typy relací

Ve službě Azure Virtual Desktop je možné uživatelské relace klasifikovat do režimů jedné relace a více relací. Každý režim nabízí různé možnosti výkonu a uživatelského prostředí.

• režim jedné relace: každý virtuální počítač hostuje jednu uživatelskou relaci, která se podobá tradičnímu modelu VDI, ve kterém má každý uživatel vlastní desktopové prostředí. Režim jedné relace je ideální pro úlohy , které vyžadují vysoce výkonné a vlastní konfigurace nebo pro aplikace, které nefungují dobře ve sdílených prostředích.

• režimu více relací: jeden virtuální počítač hostuje současně více uživatelských relací. Tento režim optimalizuje nákladovou efektivitu a škálovatelnost, protože uživatelé sdílejí prostředky, jako je procesor, paměť a úložiště. Režim více relací je ideální pro scénáře, ve kterých uživatelé potřebují přístup ke standardním aplikacím nebo lehčí úlohy, jako jsou pracovní procesy úkolů nebo sdílené pracovní stanice, protože konsoliduje prostředky napříč mnoha uživateli.

Důležité informace o typu relace

Azure Virtual Desktop pro azure Local s jednou relací může být náročný na prostředky, protože vyžaduje vyhrazené prostředky pro každého jednotlivého uživatele. Naproti tomu více relací Windows 10 a Windows 11 umožňuje více uživatelům sdílet stejný virtuální počítač a jeho prostředky. Metoda s více relacemi zvyšuje efektivitu. Multi-relace Windows 10 a Windows 11 jsou k dispozici výhradně prostřednictvím služby Azure Virtual Desktop, takže nabízí přesvědčivou výhodu v úsporách nákladů i uživatelském prostředí. Použití více relací Windows 10 nebo Windows 11 k podpoře více uživatelů na virtuální počítač a snížení celkové spotřeby prostředků při poskytování známého vysoce kvalitního desktopového prostředí.

Následující části popisují klíčové faktory, které byste měli zvážit při výběru mezi prostředími s jednou relací nebo více relacemi.

Náklady

• prostředí s jednou relací:

  • Každý uživatel získá vyhrazený virtuální počítač.
  • Konzistentní výkon bez konkurence zdrojů.
  • Vyžaduje zřizování virtuálních počítačů pro poptávku jednotlivých uživatelů ve špičce.
  • Výrazně zvyšuje požadavky na prostředky na uživatele.

• prostředí s více relacemi:

  • Více uživatelů sdílí prostředky jednoho virtuálního počítače.
  • Dynamicky přiděluje prostředky na základě aktuálních potřeb uživatelů.
  • Optimalizuje využití prostředků, což snižuje poptávku po uživateli.
  • Zvyšuje hustotu uživatelů na každém uzlu, což vede k úsporám nákladů.
  • Potenciál pro menší proměnlivost výkonu, ale efektivita obecně převáží nad tímto potenciálním problémem.

Uživatelské prostředí

• prostředí s jednou relací:

  • Poskytuje úplnou izolaci výkonu mezi uživateli.
  • Ideální pro konzistentní požadavky na výkon a aplikace náročné na prostředky.
  • Eliminuje dopad aktivit jednoho uživatele na prostředí jiného uživatele.

• prostředí s více relacemi:

  • Udržuje izolaci softwaru, ale může mít kolize hardwarových prostředků.
  • Vyrovnává vysoce kvalitní prostředí pro typické kancelářské úkoly a obecné aplikace s nižšími náklady.

Přizpůsobení uživatele

• prostředí s jednou relací:

  • Poskytuje vysoce přizpůsobená nastavení pro jednotlivé uživatele.
  • Uživatelé můžou instalovat a konfigurovat vlastní aplikace a nastavení.
  • Kritické pro scénáře, které vyžadují konkrétní verze softwaru nebo vlastní konfigurace.

• prostředí s více relacemi:

  • Přizpůsobení je omezené na zachování stability pro všechny uživatele.
  • Správci spravují instalace a aktualizace softwaru, aby nedocházelo ke konfliktům.
  • Omezuje úroveň přizpůsobení dosažitelné jednotlivými uživateli.
  • Zaměřuje se na zajištění konzistentního prostředí pro všechny uživatele.

Doporučení

Azure Virtual Desktop s jednou relací pro Azure Local nabízí vyhrazené prostředky, izolaci výkonu a rozsáhlé přizpůsobení uživatelů, ale tyto výhody mají vyšší nároky na prostředky. Pokud upřednostňujete efektivní škálování a úsporu nákladů, měli byste použít Windows 10 nebo Windows 11 pro více relací. Nasazení s více relacemi sdílejí prostředky napříč uživateli, což poskytuje atraktivní řešení, pokud chcete maximalizovat prostředí virtuálních klientských počítačů při zachování vysokého výkonu.

Úvahy

Tyto aspekty implementují pilíře architektury Azure Well-Architected Framework, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace najdete v tématu rozhraní Microsoft Azure Well-Architected Framework.

Spolehlivost

Spolehlivost zajišťuje, že vaše aplikace může splňovat závazky, které uděláte pro vaše zákazníky. Další informace naleznete v tématu Kontrolní seznam pro kontrolu spolehlivosti.

Implementujte tyto pokyny, které vám pomůžou udržet dostupnost během přerušení. Osvojte si osvědčené postupy pro zajištění vysoké dostupnosti, zálohování, monitorování a automatizovaného obnovení, které vám pomůžou zajistit spolehlivý přístup k virtuálním desktopům.

• Implementovat instance s více počítači pro vysokou dostupnost: Musíte zajistit vysokou dostupnost ve službě Azure Virtual Desktop pro místní nasazení Azure. Pokud chcete minimalizovat výpadky, které způsobují selhání jednotlivých počítačů, nasaďte ve vašich instancích několik počítačů. Azure Local podporuje clustering napříč fyzickými počítači, což znamená, že virtuální plochy můžou dál fungovat i v případě, že jeden uzel přejde do režimu offline. Pro důležité obchodní nebo klíčové případy použití doporučujeme nasadit více instancí úlohy nebo služby napříč dvěma nebo více samostatnými místními instancemi Azure, ideálně v samostatných fyzických umístěních. Tato redundance také umožňuje vyrovnávání zatížení, které distribuuje hostitele relací virtuálních klientských počítačů (virtuální počítače Azure Arc) mezi dostupné fyzické počítače v rámci jedné místní instance Azure. Další informace naleznete v tématu Doporučení pro navrhování pro redundanci a Doporučení pro vysoce dostupný návrh více oblastí.

• Plánování a pravidelné testování postupů zálohování a obnovení: Chcete-li zajistit ochranu před ztrátou dat, nakonfigurujte azure Backup nebo podobná řešení zálohování tak, aby pravidelně snímaly virtuální počítače a profily uživatelů. Plány zálohování pomáhají zajistit minimální ztrátu dat, pokud dojde k poškození nebo náhodnému odstranění. Plány zálohování poskytují bezpečnostní síť pro uživatelská data a konfigurace. Azure Site Recovery může také replikovat virtuální počítače do oblasti Azure, která poskytuje další možnosti obnovení, pokud dojde k neplánovanému problému nebo havárii. Další informace najdete v tématu Zálohování cloudových a místních úloh do cloudových.

• Implementovat monitorování a upozorňování: Musíte nakonfigurovat monitorování stavu pro virtuální počítače Azure Local a Azure Virtual Desktop. Nakonfigurujte Azure Monitor ke sledování metrik, jako jsou využití procesoru, paměti a úložiště, a k odesílání výstrah při porušení prahových hodnot. Monitorování stavu můžete použít k proaktivnímu zmírnění potenciálních problémů předtím, než ovlivní uživatele. Nesprávně monitorované systémy můžou přímo ovlivnit spolehlivost. Další informace najdete v tématu Doporučení pro návrh a vytvoření monitorovacího systému.

• Testovací převzetí služeb při selhání a zotavení po havárii pravidelně: Testovací převzetí služeb při selhání a plány zotavení po havárii, které pomáhají zajistit efektivní a up-toprocesy obnovení data. Otestujte tyto postupy, abyste mohli identifikovat mezery a minimalizovat výpadky, pokud dojde k převzetí služeb při selhání. Simulujte různé scénáře selhání, jako jsou výpadky napájení, selhání hardwaru a problémy se sítí, a ověřte strategie převzetí služeb při selhání. Další informace najdete v tématu Doporučení pro návrh strategie zotavení po havárii.

Bezpečnost

Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace naleznete v tématu Kontrolní seznam pro kontrolu návrhu prozabezpečení .

Tyto pokyny vám pomůžou chránit cenná data a udržovat důvěru uživatelů. Implementujte robustní ochranu identit, síťové ovládací prvky a šifrování dat, které vám pomůžou vytvořit zabezpečené prostředí virtuálních klientských počítačů.

• Povolit vícefaktorové ověřování Microsoft Entra (MFA): Když uživatelé přistupující k prostředkům Azure Virtual Desktopu přidají vícevrstvé zabezpečení, vícefaktorové ověřování. Uživatelé musí zadávat ověřovací metody nad rámec hesla. Vícefaktorové ověřování snižuje riziko neoprávněného přístupu kvůli ohroženým přihlašovacím údajům. Microsoft Entra ID nabízí integrované funkce vícefaktorového ověřování, které se bezproblémově integrují s Azure Virtual Desktopem, včetně nasazení v Azure Local. Další informace najdete v tématu Doporučení pro správu identit a přístupu.

• Pravidelné aktualizace a opravy služby Azure Virtual Desktop: Chcete-li zmírnit ohrožení zabezpečení, udržujte virtuální počítače, operační systémy a software aktuální. Pomocí nástrojů, jako je Azure Update Manager, můžete automatizovat opravy pro místní instanci Azure a virtuální počítače hostitele relace Služby Azure Virtual Desktop. Pravidelné aktualizace by měly zahrnovat operační systémy, aplikace a řešení zabezpečení, aby se zachovala silná obrana před hrozbami. Další informace najdete v tématu Doporučení pro stanovení standardních hodnot zabezpečení.

• Chránit před hrozbami a ohroženími zabezpečení: Pomocí programu Microsoft Defender for Cloud můžete chránit místní instance Azure před hrozbami a ohroženími zabezpečení. Tato služba pomáhá zlepšit stav zabezpečení místního prostředí Azure a může chránit před stávajícími a vyvíjejícími se hrozbami. Další informace najdete v tématu Doporučení pro analýzu hrozeb.

• Izolace sítě: v případě potřeby izolovat sítě. Můžete například zřídit několik logických sítí, které používají samostatné sítě VLAN a rozsahy síťových adres. Při použití tohoto přístupu se ujistěte, že se síť pro správu může spojit s každou logickou sítí a virtuální místní sítí (VLAN). Tento přístup pomáhá zajistit, aby uzly místní instance Azure mohly komunikovat se sítěmi VLAN prostřednictvím přepínačů nebo bran top-of-rack. Tuto konfiguraci musíte použít ke správě úloh a k tomu, aby agenti pro správu infrastruktury mohli komunikovat s hostujícím operačním systémem úloh.

Optimalizace nákladů

Optimalizacenákladůch Další informace naleznete v tématu Kontrolní seznam pro kontrolu návrhu proOptimalizace nákladů .

Tyto doprovodné materiály vám pomůžou minimalizovat náklady na hardware při optimalizaci uživatelského prostředí a výkonu pro každou relaci.

• Optimalizovat velikost virtuálních počítačů pro nákladovou efektivitu: Pokud chcete maximalizovat dostupné fyzické prostředky, zpřístupňovat virtuální počítače na základě vzorů využití. Monitorujte využití procesoru a paměti v průběhu času, abyste mohli upravit prostředky virtuálních počítačů tak, aby co nejlépe odpovídaly požadavkům na úlohy. Efektivní přidělování prostředků virtuálních počítačů poskytuje návratnost investic za náklady na místní hardware Azure. Další informace najdete v tématu Doporučení pro sladění využití s přírůstky fakturace.

• Použití automatických oprav hostovaného operačního systému virtuálního počítače pro virtuální počítače Azure Arc: Tato funkce pomáhá snížit režii ručních oprav a souvisejících nákladů na údržbu. Tento přístup pomáhá lépe zabezpečit a optimalizovat přidělování prostředků, což přispívá k celkové efektivitě nákladů. Další informace najdete v tématu Doporučení pro optimalizaci času zaměstnanců.

• Zvolit nastavení jedné relace nebo více relací: Azure Virtual Desktop nabízí nastavení s jednou relací nebo více relací, kde každý virtuální počítač hostuje jednu nebo více uživatelských relací. Můžete zvolit nastavení, které nejlépe vyhovuje vašim potřebám. Azure Virtual Desktop s jednou relací pro Azure Local může být náročný na prostředky, protože vyžaduje vyhrazené prostředky pro každého jednotlivého uživatele. Naproti tomu více relací umožňuje více uživatelům sdílet stejný virtuální počítač a jeho prostředky, což z něj dělá cenově výhodnější možnost. Více relací Windows 10 a Windows 11 jsou dostupné výhradně prostřednictvím služby Azure Virtual Desktop. Další informace najdete v tématu Doporučení pro optimalizaci nákladů na škálování.

• konsolidovat monitorování nákladů: Použití Azure Local Insights ke konsolidaci nákladů na monitorování a použití Update Manageru pro Azure Local k opravám. Insights využívá Azure Monitor k poskytování bohatých metrik a možností upozorňování. Aby se zjednodušilo udržování instancí v aktualizovaném stavu, integruje se správce životního cyklu s Update Managerem, aby konsolidoval pracovní postupy aktualizací pro různé komponenty do jediného prostředí. Pokud chcete optimalizovat přidělování prostředků a přispět k celkové efektivitě nákladů, použijte Azure Monitor a Update Manager. Další informace naleznete v tématu Doporučení pro konsolidaci.

• Plánování počáteční kapacity a růstu úloh: Při plánování místního nasazení Azure vytvořte nákladový model, který bude zvažovat počáteční kapacitu úloh, požadavky na odolnost a budoucí aspekty růstu. Zvažte, jestli dvouuzlu nebo bezpínací architektury úložiště se třemi uzly, může snížit náklady. Můžete například eliminovat potřebu získat síťové přepínače třídy úložiště. Další síťové přepínače třídy úložiště můžou být nákladnou součástí nových nasazení místní instance Azure. Místo toho můžete použít existující přepínače pro správu a výpočetní sítě, které zjednodušují infrastrukturu. Pokud se kapacita a odolnost úloh nemusí škálovat nad rámec konfigurace se třemi uzly, zvažte, jestli můžete použít existující přepínače pro správu a výpočetní sítě. K nasazení Azure Local použijte architekturu bez přepínače úložiště se třemi uzly. Další informace najdete v tématu Doporučení k vytvořenímodelu nákladů .

• Implementace automatického škálování služby Azure Virtual Desktop: Optimalizace využití prostředků a nákladů pomocí funkce automatického škálování můžete škálovat dostupné hostitele relací nahoru nebo dolů podle plánu. Elasticita automatického škálování zabraňuje zbytečnému využití hardwarových prostředků a pomáhá zajistit, aby byla během špičky dostupná odpovídající kapacita. Pokud chcete snížit celkové výdaje bez ohrožení uživatelského prostředí, nakonfigurujte automatické škálování na základě kolísání poptávky.

Efektivita provozu

Efektivita provozu se zabývá provozními procesy, které nasazují aplikaci a udržují ji spuštěnou v produkčním prostředí. Další informace naleznete v tématu kontrolní seznam pro kontrolu efektivity provozu.

Pomocí těchto doprovodných materiálů můžete efektivně vytvářet spolehlivé procesy pro nasazení, správu a monitorování služby Azure Virtual Desktop pro místní instance Azure. Tyto procesy pomáhají zajistit hladké operace v produkčních prostředích. Můžete také automatizovat rutinní úlohy a nastavit robustní monitorování, abyste mohli zjednodušit operace a snížit riziko výpadků.

• Využijte výhod zjednodušeného zřizování a správy v Azure: Cloudové nasazení v Azure poskytuje rozhraní řízené průvodcem, které vysvětluje, jak vytvořit místní instanci Azure. Podobně Azure zjednodušuje proces správy místních instancí Azure a virtuálních počítačů Azure Arc. Šablonu Azure Resource Manageru (šablona ARM) můžete použít k automatizaci nasazení na základě portálu místní instance Azure. Tato šablona poskytuje konzistenci a automatizaci pro nasazení Azure Local ve velkém měřítku. Šablona je zásadní pro důležité obchodní úlohy, jako jsou maloobchodní prodejny nebo výrobní weby, které vyžadují místní instanci Azure. Další informace najdete v tématu Doporučení pro povoleníautomatizace .

• Vytvořit přísné postupy řízení změn: postupy řízení změn vyžadují, abyste před implementací změn do produkčního prostředí otestovali a ověřili všechny změny v reprezentativním testovacím prostředí. Všechny změny odeslané do poradní rady pro týdenní změny musí obsahovat specifická kritéria pro kontrolu nebo schválení změny. Odeslané změny musí zahrnovat plán implementace nebo odkaz na zdrojový kód, skóre na úrovni rizika, plán vrácení zpět, testy po vydání a jasná kritéria úspěchu. Další informace najdete v tématu Doporučení pro postupy bezpečného nasazení.

• Používat možnosti automatizace pro virtuální počítače: Azure Local poskytuje širokou škálu možností automatizace pro správu úloh.

  • Ke správě aktualizací operačního systému virtuálních počítačů použijte rozšíření Azure Arc. Pomocí Update Manageru aktualizujte počítače místní instance Azure.

  • Použijte příkazy Azure Local Azure CLI z jednoho z místních počítačů Azure nebo vzdáleně přes Cloud Shell nebo počítač pro správu.

  • Integrujte se službou Azure Automation a Azure Arc, abyste získali širokou škálu scénářů automatizace pro úlohy virtuálních počítačů prostřednictvím rozšíření Azure Arc.

  Další informace najdete v tématu Doporučení pro použití infrastruktury jakokódu .

• Konfigurace robustního monitorování a protokolování: Používat Azure Local Insights a Azure Virtual Desktop Insights zachytávat podrobné metriky a protokoly pro platformu a úlohu. Tyto přehledy pomáhají identifikovat problémy s výkonem a zlepšit provozní dobu odezvy.

Efektivita výkonu

Efektivita výkonu je schopnost vaší úlohy škálovat tak, aby splňovala požadavky, které na ni mají uživatelé efektivním způsobem. Další informace naleznete v tématu Kontrola návrhu kontrolní seznam pro zvýšení efektivity výkonu.

• Pro zajištění optimálního výkonu použijte vyrovnávání zatížení: Pokud chcete zabránit kritickým bodům jakéhokoli virtuálního počítače, distribuujte síťový provoz rovnoměrně napříč instancemi služby Azure Virtual Desktop. Nástroje pro vyrovnávání zatížení pomáhají zlepšit rychlost odezvy rovnoměrným distribucí uživatelských relací, což je zvlášť důležité v době špičky. Azure Virtual Desktop podporuje integrované algoritmy vyrovnávání zatížení, které efektivně spravují distribuci uživatelských relací. první vyrovnávání zatížení přiřadí nové uživatelské relace hostiteli relace, který má nejmenší počet připojení, což pomáhá vytvořit rovnoměrnou distribuci. hloubkové vyrovnávání zatížení vyplní jednoho hostitele relace předtím, než přejde na další, což může zajistit efektivitu během období nízkého využití. Další informace najdete v tématu Konfigurace vyrovnávání zatížení fondu hostitelů ve službě Azure Virtual Desktop.

• Optimalizace výkonu pro Azure Virtual Desktop:

  • Použití vysoce výkonných řešení úložiště: Použijte možnosti vysokorychlostního úložiště, jako jsou NVMe nebo SSD, ke snížení latence a zlepšení vstupně-výstupních operací za sekundu (IOPS) pro Azure Virtual Desktop pro Azure Local. Další informace najdete v tématu Doporučení pro výběr správných služeb.

  • Využít Prostorů úložiště s přímým přístupem (S2D): Azure Local využívá úložiště S2D k sdružování dostupného úložiště ze všech fyzických počítačů, což poskytuje vysoce výkonné a odolné úložiště pro vaše úlohy. Definujte cíle výkonu, které jsou číselné hodnoty na základě požadavků na výkon úloh. Měli byste implementovat cíle výkonu pro všechny toky úloh. Další informace najdete v tématu Doporučení pro definování cílů výkonu.

  • Provést testování výkonu: Provádět pravidelné testování výkonu v prostředí, které odpovídá produkčnímu prostředí. Pokud chcete zjistit posun nebo snížení výkonu v průběhu času, porovnejte výsledky s vašimi výkonnostními cíli a hodnotami standardních hodnot výkonu. Testy by měly zahrnovat aspekty latence sítě, jako je síťová komunikační cesta vzdálených uživatelů. Další informace naleznete v tématu Doporučení pro testování výkonu.

Nasazení tohoto scénáře

Požadavky

Požadavky služby Azure Virtual Desktop a podporované komponenty, jako jsou operační systémy, virtuální sítě a zprostředkovatelé identit, najdete v tématu Požadavky proslužby Azure Virtual Desktop. Tento článek obsahuje také seznam podporovaných oblastí Azure, ve kterých můžete nasadit fondy hostitelů, pracovní prostory a skupiny aplikací. V těchto oblastech můžete uložit metadata fondu hostitelů. Hostitele relací můžete umístit v libovolné oblasti Azure a v místním prostředí pomocí místníAzure . Další informace najdete v tématu Umístění dat pro službu Azure Virtual Desktop.

Podporované konfigurace nasazení

Místní instance Azure musí spouštět minimálně verze 23H2. Po nasazení a připravenosti instance můžete pro virtuální počítače Azure Arc hostitele relace použít následující 64bitové image operačního systému:

• Více relací Windows 11 Enterprise
• Windows 11 Enterprise
• Více relací Windows 10 Enterprise
• Windows 10 Enterprise
• Windows Server 2022
• Windows Server 2019

Pokud chcete používat hostitele relací v Azure Local s Azure Virtual Desktopem, musíte také:

1. Licence a aktivace virtuálních počítačů Pokud chcete aktivovat více relací Windows 10 nebo Windows 11 Enterprise a Windows Server 2022 Datacenter: Azure Edition, použijte ověření Azure pro virtuální počítače. U všech ostatních imagí operačního systému, jako jsou Windows 10 a Windows 11 Enterprise nebo jiné edice Windows Serveru, byste měli dál používat stávající metody aktivace. Další informace najdete v tématu Aktivace virtuálních počítačů s Windows Serverem v místnímAzure.

2. nainstalujte agenta Azure Connected Machine na virtuální počítače, aby mohli komunikovat se službou Azure Instance Metadata Service, což je požadovaný koncový bod pro službu Azure Virtual Desktop. Agent Azure Connected Machine automaticky nainstaluje při přidávání hostitelů relací prostřednictvím webu Azure Portal v rámci procesu nasazení služby Azure Virtual Desktop nebo přidání hostitelů do fondu hostitelů.

Po dokončení těchto kroků se uživatelé můžou k hostitelům relací připojit přes stejné klienty Vzdálené plochy, které používají pro Azure Virtual Desktop.

Metody nasazení

K nasazení služby Azure Virtual Desktop pro Azure Local můžete použít následující prostředky:

• Azure Portal
• Azure PowerShell
• Azure CLI

Postupujte podle kroků nasazení, včetně požadavků a postupu vytvoření fondu hostitelů, pracovního prostoru, skupiny aplikací a přiřazení.

Šablony ARM

Pomocí šablon ARM zjednodušte nasazení úloh Azure Virtual Desktopu. Šablony ARM pomáhají zajistit automatizaci, konzistenci a opakovatelnost při nasazování prostředků Azure.

Příklad šablony ARM a souboru parametrů pro nasazení místní instance Azure najdete v šablony ARM clusteru Azure Stack HCI 23H2.

Základní informace o sestavování a správě nasazení služby Azure Virtual Desktop najdete v šabloně Azure Virtual Desktopu pro místní šablonu ARM azure.

Terraform

Terraform můžete použít k nasazení místních instancí Azure, logických sítí a virtuálních počítačů Azure Arc. Azure Virtual Desktop nemůžou nasazovat žádní poskytovatelé. Následující poskytovatelé Terraformu můžou nasadit místní komponenty Azure:

• místní instance Azure:Azure/avm-res-azurestackhci-cluster/azurerm

• logická síť:Azure/avm-res-azurestackhci-logicalnetwork/azurerm

• virtuální počítač :Azure/avm-res-azurestackhci-virtualmachineinstance/azurerm

Konsolidovaný seznam nedávných aktualizací funkcí najdete v tématu Novinky ve službě Azure Virtual Desktop.

Další kroky

• Azure Virtual Desktopu pro místní Azure
• Co je místní monitorování Azure?
• Ochrana úloh virtuálních počítačů pomocí Site Recovery v Azure Local
• školení: Úvod k serverům s podporou Azure Arc
• školení: Úvod do datových služeb s podporou Služby Azure Arc

Související prostředky

• návrhu hybridní architektury
• hybridní možnosti Azure
• Optimalizace správy instancí SQL Serveru v místních a multicloudových prostředích pomocí služby Azure Arc