Sdílet prostřednictvím


Aspekty organizace prostředků pro Azure Virtual Desktop

Struktura úložiště prostředků přímo určuje možnosti implementace správy prostředků a zásad správného řízení. Tento článek obsahuje důležité informace a doporučení, které vám pomůžou navrhnout strukturu organizace.

Podle pokynů v této části se ujistěte, že organizace prostředků a segmentace napříč:

  • Hierarchie skupin pro správu
  • Předplatná
  • Skupiny prostředků
  • Cílové zóny

Zvažte použitístrategiích

Aspekty návrhu

Následující části obsahují seznam věcí, které byste měli zvážit při plánování struktury služby Azure Virtual Desktop vaší organizace.

Počet virtuálních počítačů

Kolik virtuálních počítačů Azure Virtual Desktopu vyžaduje vaše organizace?

Nenasazujte do jedné oblasti více než 5 000 virtuálních počítačů. Další uživatelské relace můžete přizpůsobit zvýšením prostředků virtuálního počítače hostitele jednotlivých relací.

Pokud místo toho spravujete podnikové prostředí s více než 5 000 virtuálními počítači na předplatné v jedné oblasti, měli byste vytvořit několik předplatných Azure. Tato předplatná umístěte do hvězdicové architektury a připojte je prostřednictvím partnerského vztahu virtuálních sítí. Počet virtuálních počítačů můžete zvýšit nasazením virtuálních počítačů v jiné oblasti stejného předplatného.

Oblasti pro nasazení hostitele

Které oblasti byste měli zvolit při nasazování hostitelů?

Obecně doporučujeme ukládat všechny prostředky do stejné oblasti Azure jako nasazení služby Azure Virtual Desktop. Hlavními zdroji jsou:

  • Metadata (objekty služeb), jako jsou fondy hostitelů, skupiny aplikací a pracovní prostory
  • Výpočetní prostředky hostitelů relací (Virtual Desktops), jako jsou virtuální počítače, disky a síťová rozhraní.
  • Virtuální sítě (virtuální síť, ve které jsou hostitelé relací přímo připojeni)
  • Úložiště (pro profily uživatelů FSLogix)
  • Další prostředky, jako jsou galerie Azure Compute, trezory klíčů nebo image.

Ostatní úvahy

  • Nasazení hostitelů relací do oblastí Azure nejblíže vašim uživatelům snižuje problémy s připojením k síti a latencí a může zlepšit výkon.
  • Před výběrem konkrétní oblasti vždy zvažte regionální dodržování předpisů a požadavky na rezidenci dat.
  • Pokud spouštíte aplikace v hostitelích relací v jedné oblasti Azure (například Indie – střed) a potřebují se spojit se službami v jiné oblasti Azure (například USA – střed), latence aplikací se často zvyšuje. Pokud jsou hostitelé relací místo toho blíže oblasti Azure s potřebnými prostředky (v našem aktuálním příkladu USA – střed), bude latence aplikace mnohem méně pravděpodobné, že se zvýší.
  • Vzhledem k tomu, že nemůžete přiřadit uživatele k hostiteli relace v konkrétní oblasti Azure, nekombinujte hostitele relací umístěných v různých oblastech Azure (například Indie – střed a USA – střed) ve stejném fondu hostitelů. Místo toho vytvořte samostatné hostitele relací pro každou oblast Azure.

Doporučení k návrhu

Následující části nabízejí doporučení pro označování a uspořádání prostředků ve službě Azure Virtual Desktop.

Pojmenování a označování

Standardy pojmenování a označování pomáhají organizovat prostředky a zjednodušit správu prostředků, sledování nákladů a zásady správného řízení.

Udržujte konzistenci napříč prostředky, abyste mohli identifikovat případné odchylky od dohodnutých zásad. Prescriptive guidance for resource tagging describes how one of the following patterns is helpful for deploying governance practices. Podobné vzory jsou k dispozici pro použití značek k vyhodnocení dodržování právních předpisů.

Standardizovaná konvence vytváření názvů je vaším výchozím bodem pro uspořádání prostředků hostovaných v cloudu. Správně strukturované systémy pojmenování umožňují rychlou identifikaci prostředků pro účely správy i účetnictví. Pokud dodržujete stávající zásady vytváření názvů IT v jiných částech vaší organizace, zvažte, jestli chcete s nimi sladit zásady vytváření názvů v cloudu, nebo vytvořit jedinečné a oddělené zásady vytváření názvů v cloudu.

Skupiny pro správu a předplatná

Prostředky skupiny logicky seskupujte ve skupinách pro správu, abyste mohli cílit na přiřazení zásad a iniciativ pomocí služby Azure Policy.

Vytvořte skupiny pro správu v rámci kořenové skupiny pro správu, které představují typy úloh (archetypů), které hostujete, a skupiny pro správu na základě jejich potřeb zabezpečení, dodržování předpisů, připojení a funkcí. Pokud použijete tuto strukturu seskupení, můžete použít sadu zásad Azure na úrovni skupiny pro správu pro všechny úlohy, které vyžadují stejné nastavení zabezpečení, dodržování předpisů, připojení a funkcí.

Předplatná slouží jako jednotka škálování, aby se úlohy komponent mohly škálovat v rámci limitů předplatného platformy. Nezapomeňte zvážit limity prostředků předplatného během relací návrhu úloh.

Předplatná poskytují hranici správy pro zásady správného řízení a izolaci, která jasně odděluje obavy. Následující diagramy znázorňují strukturu a skupiny prostředků, které doporučujeme vytvořit a použít jako domény pro správu a účel životního cyklu pro každou oblast Azure, kterou nasadíte.

    - Azure Virtual Desktop Service Objects:  Create a Resource Group for Azure Virtual Desktop Service Objects from Host Pool VMs.  Service objects like Workspaces, Host Pools and Application Groups.  
    - Networking:  Generally created as part of the Cloud Adoption Framework Landing zone
    - Storage:  If not already created as part of Cloud Adoption Framework, create a resource group for storage accounts
    - Session hosts compute: Create a Resource Group for Virtual Machines, Disks and Network Interfaces. These have a different life cycle than the Azure Virtual Desktop Service Objects. 
    - Shared Resources:  Create a Resource Group for shared resources like custom VM images, this encourages self-service so you could have a subscription for each business line, for instance.
    
    - Basic Structure:
        - Subscription (AVD-Shared-Resources)
            - rg-<Azure-Region>-avd-shared-resources
        - Subscription (AVD)
            - rg-<Azure-Region>-avd-<Workload>-service-objects
            - rg-<Azure-Region>-avd-<Workload>-network
            - rg-<Azure-Region>-avd-<Workload>-pool-compute
            - rg-<Azure-Region>-avd-<Workload>-storage

Níže je příklad z výše uvedené doporučené struktury pro prostředky Azure Virtual Desktopu, které jsou už nasazené.

Snímek obrazovky s předplatným sdílených prostředků AVD

Snímek obrazovky znázorňující objekty služby AVD a výpočetní předplatné

Další pokyny a příklady

Další kroky

Seznamte se se správou a monitorováním pro scénář podnikového škálování služby Azure Virtual Desktop.