Sdílet prostřednictvím


Aspekty organizace prostředků pro Azure Virtual Desktop

Organizace prostředků ovlivňuje způsob správy a řízení prostředků Služby Azure Virtual Desktop. Tento článek obsahuje klíčové aspekty a doporučení pro návrh struktury organizace.

Pomocí tohoto návodu zajistěte organizaci prostředků a segmentaci napříč:

  • Hierarchie skupin pro správu
  • Předplatná.
  • Skupiny prostředků.
  • Cílové zóny.

Aspekty návrhu

Následující části popisují klíčové aspekty uspořádání prostředků Služby Azure Virtual Desktop.

Počet virtuálních počítačů

Při plánování počtu virtuálních počítačů Azure Virtual Desktopu, které vaše organizace potřebuje, zvažte následující faktory:

  • Vyhněte se nasazení více než 5 000 virtuálních počítačů v jedné oblasti, protože může způsobit kritické body výkonu, překročit limity předplatného a snížit odolnost. Další uživatelské relace můžete přizpůsobit zvýšením prostředků virtuálního počítače, který hostí jednotlivé relace.

  • V podnikových prostředích, která překračují 5 000 virtuálních počítačů na předplatné v každé oblasti, vytvořte více předplatných Azure pomocí hvězdicové architektury hvězdicové architektury a propojte je prostřednictvím partnerského vztahu virtuálních sítí. Případně nasaďte virtuální počítače ve stejném předplatném, ale napříč různými oblastmi, abyste zvýšili počet virtuálních počítačů.

Oblasti pro nasazení hostitele

Nasaďte všechny prostředky do stejné oblasti Azure jako nasazení služby Azure Virtual Desktop. Mezi hlavní prostředky patří:

  • Metadata nebo objekty služby, jako jsou hostitelské pooly, skupiny aplikací a pracovní prostory.

  • Hostitel relací nebo výpočetní prostředky virtuálních klientských počítačů, jako jsou virtuální počítače, disky a síťová rozhraní.

  • Virtuální sítě, které se přímo připojují k hostitelům relací.

  • Úložiště pro profily uživatelů FSLogix

  • Další prostředky, jako jsou výpočetní galerie Azure, trezory klíčů a obrazy.

Správa oblastí pro nasazení hostitele:

  • Nasaďte hostitele relací v oblastech Azure, které jsou nejblíže uživatelům a nezbytným prostředkům. Tento přístup minimalizuje latenci sítě a aplikace, což zvyšuje celkový výkon. Například hostitelé relací v centrální Indii, kteří se dostanou ke službám v centrální USA, často zvyšují latenci aplikace. Umístěním blíž k požadovaným prostředkům můžete toto riziko zmírnit.

  • Když zvolíte oblast, ujistěte se, že splňujete místní předpisy a požadavky na rezidenci dat.

  • Vyhněte se kombinování hostitelů relací z různých oblastí Azure. Například ve stejném fondu hostitelů nesměšujte centrální Indii a střed USA, protože nemůžete přidělit uživatele k hostiteli relace v konkrétní Azure oblasti. Místo toho vytvořte samostatné hostitele relací pro každou oblast Azure.

Doporučení k návrhu

Následující části obsahují pokyny ke správě skupin, pojmenování a označování ve službě Azure Virtual Desktop.

Rozsah nastavení správy

Azure poskytuje čtyři úrovně správy: skupiny pro správu, předplatná, skupiny prostředků a samotné prostředky. Nastavení správy, jako jsou zásady a řízení přístupu na základě role, můžete použít na libovolné úrovni správy.

Následující obrázek ukazuje příklad doporučené struktury a skupin prostředků pro vytvoření a použití jako domény pro správu a správu životního cyklu v jednotlivých oblastech Azure.

snímek obrazovky znázorňující předplatné sdílených prostředků Služby Azure Virtual Desktop

Součásti

  • objekty služby Azure Virtual Desktop: Vytvoření skupiny prostředků pro objekty služby Azure Virtual Desktop z virtuálních počítačů (VM) fondu hostitelů. Objekty služby zahrnují pracovní prostory, hostitelské fondy a aplikační skupiny.

  • sítě: Sítě se obvykle vytvářejí jako součást cílové zóny Azure.

  • Storage: Vytvořte skupinu prostředků pro účty úložiště, pokud ještě není vytvořena jako součást vaší Azure přistávací zóny.

  • Výpočetní prostředky hostitelů relací: Vytvořte skupinu prostředků pro virtuální počítače, disky a síťová rozhraní. Tyto prostředky mají jiný životní cyklus než objekty služby Azure Virtual Desktop.

  • Sdílené prostředky: Vytvoření skupiny prostředků pro sdílené prostředky, jako jsou vlastní snímky virtuálních počítačů. Tento přístup podporuje samoobslužné služby. Můžete mít například předplatné pro každou obchodní linku.

    • Základní struktura:
      • Předplatné Azure Virtual Desktopu – sdílené prostředky
        • rg-avd-<Azure-regio>-shared-resources
      • Cílová zóna předplatného Azure Virtual Desktopu
        • rg-avd-<Azure-Region>-<-service-objects úloh>
        • rg-avd-<Azure-Region>-<úlohy>-pool-compute
        • rg-avd-<>azure-region –<pracovní zátěž>-network
        • rg-avd-<Azure-Region>–<úloh>–storage

    snímek obrazovky znázorňující objekty služby AVD a výpočetní předplatné

Standardy pojmenování

Konzistentní standard pojmenování pomáhá organizovat prostředky, zjednodušit správu, povolit sledování nákladů a zajistit efektivní zásady správného řízení. Strategie pojmenování by měla obsahovat obchodní a provozní podrobnosti v názvech prostředků.

  • Obchodní podrobnosti by měly obsahovat informace o organizaci pro identifikaci týmů. Použijte krátký název zdroje a názvy vlastníků firmy, kteří zodpovídají za náklady na zdroje.

  • Provozní podrobnosti by měly zahrnovat informace, které it týmům pomáhají identifikovat úlohy, aplikace, prostředí, závažnost a další důležité aspekty potřebné ke správě prostředků.

Dobře strukturovaný systém pojmenování umožňuje rychlou identifikaci prostředků pro správu i účetnictví. Konzistentní pojmenování napříč prostředky pomáhá identifikovat případné odchylky od dohodnutých zásad. Zvažte, jestli chcete sladit zásady vytváření názvů cloudu se stávajícími standardy IT nebo vytvářet jedinečné konvence pro cloud. Další informace najdete v tématu Vývoj strategie vytváření názvů pro prostředky Azure.

Značky prostředků

Značky prostředků pomáhají vyhodnotit dodržování právních předpisů logickým kategorizací prostředků Azure. Další informace o tom, jak vzorce podporují postupy správného řízení, najdete v tématu Přehled řízení.

Každá značka se skládá z názvu a hodnoty. Značky můžete použít k poskytnutí kontextu související úlohy, aplikace, provozních požadavků nebo vlastnictví. Můžete například použít název štítku prostředí s hodnotou produkce pro kategorizaci všech výrobních zdrojů.

Mezi běžná použití značek patří:

  • Metadata a dokumentace: Značky jako Vlastník projektu pomáhají správcům snadno zobrazit podrobnosti o zdrojích.

  • Automation: Značky jako ShutdownTime nebo DeprovisionDate můžou aktivovat akce prostřednictvím skriptů.

  • optimalizace nákladů : Pomocí značek můžete přidělit prostředky konkrétním týmům, které zodpovídají za náklady. V Microsoft Cost Managementmůžete filtrovat sestavy podle značky nákladového střediska a tím sledovat náklady podle týmu nebo oddělení.

Další informace o organizaci a správě služby Azure Virtual Desktop najdete v tématech:

Další krok

Přečtěte si další informace o správě a monitorování pro scénář podnikového škálování služby Azure Virtual Desktop.

Aspekty standardních hodnot Management pro služby Azure Virtual Desktop