Odolnost služby Windows 365
Windows 365 je navržená tak, aby organizacím a koncovým uživatelům poskytovala odolnou a spolehlivou službu, která se připojuje ke cloudovým počítačům a používá je.
Windows 365 používá službu Azure Virtual Desktop k připojení a zprostředkování připojení koncových uživatelů ke cloudovým počítačům v libovolné z podporovaných oblastí Azure odkudkoli a na libovolném zařízení. Kvůli minimalizaci výpadků a podpoře požadavků koncových uživatelů a správců je odolnost v těchto službách navržená. Kromě toho Windows 365 provozuje další sadu infrastruktury platformy, která poskytuje mnoho funkcí pro správce a koncové uživatele, které spravují a řídí celkové Windows 365 prostředí. Tuto infrastrukturu plně spravuje Microsoft.
Windows 365 je služba saaS (software jako služba), kde zákazníci této služby nemusí navrhovat, nasazovat ani spravovat složitou infrastrukturu. Microsoft jako služba SaaS spravuje základní infrastrukturu pro všechny jednotlivé Windows 365 služby. Tato správa udržuje globální, plně dostupnou a odolnou službu, na kterou se zákazníci můžou spolehnout při každodenním používání svých cloudových počítačů. Microsoft neustále pracuje na vylepšování architektury služby, aby se v případě výpadku některé ze souvisejících služeb Azure zlepšila odolnost a doba obnovení. Jako služba SaaS ale Windows 365 vyžaduje sdílenou odpovědnost za celkové poskytování služeb koncovým uživatelům. Windows 365 je v souladu s pokyny a doporučeními Microsoftu 365 pro provozní kontinuitu a odpovědnost cloudových partnerů.
Kromě vrstvy připojení ke službě Azure Virtual Desktop Windows 365 provozuje mnoho vyhrazených služeb, které jsou navrženy jako mikroslužby pro podporu agilního provozu a nezávislosti. Každá z těchto služeb provádí konkrétní úlohy související s požadavky správce nebo koncových uživatelů. Mezi příklady patří:
- Služba Windows 365 zřizování zpracovává žádosti o nasazení za účelem zřízení cloudových počítačů podle specifikací a umístění definovaných správcem, který žádost vytvořil.
- Služba oznámení Id Entra monitoruje změny správce Microsoft Entra ID skupin, předplatných a licencí, které aktivují nová nasazení.
- Další služby spravují:
- Portál pro správu.
- Portál koncového uživatele.
- Zotavení po havárii.
- Diagnostika.
- Řešení problémů.
- Monitorování služeb.
- A všechny ostatní funkce Windows 365.
Každá z těchto služeb:
- Je to vlastní webová služba, která používá standardní služby infrastruktury Azure. Každá služba má určitou sadu dalších požadavků na infrastrukturu Azure, jako je CosmosDB, Azure Storage a Event Hubs.
- Je navržen pro odolnost. Například pro požadavky na úložiště služeb se používá účet Azure Storage s globálně redundantním úložištěm (GRS). V případě databázových služeb, jako je CosmosDB, se úložiště dat replikuje napříč oblastmi.
- Je navržená tak, aby používala služby odolnosti Azure, jako jsou zóny dostupnosti Azure a převzetí služeb při selhání mezi oblastmi.
Následující diagram znázorňuje architekturu ukázkové služby. Windows 365 distribuuje svoji infrastrukturu mezi několik zón dostupnosti v rámci oblasti a napříč několika oblastmi Azure. Služba funguje způsobem aktivní-aktivní. To podporuje odolnost mezi oblastmi a mezi oblastmi. Pokud dojde k výpadku v rámci oblasti, služba bude dál fungovat. Pokud oblast selže, služba se přenese do infrastruktury sekundární oblasti a normální provoz bude pokračovat.
Příklad architektury služby Windows 365, která umožňuje operace správců nebo koncových uživatelů:
Odolnost virtuálních počítačů
Každá Windows 365 Cloud PC je jedna instance virtuálního počítače Azure. Odolnost proti chybám se poskytuje na úrovni hostitele Azure, aby se zmírnily případné problémy s kontinuitou výpočetních prostředků. Další informace najdete v tématu Přehled provozní kontinuity a zotavení po havárii.
Odolnost klienta
Windows App je Windows 365 klient, který se používá pro připojení ke cloudovému počítači. Windows App je také možné použít pro připojení k libovolnému systému Windows v cloudové službě, jako je Azure Virtual Desktop, Microsoft DevBox a Vzdálená plocha, a také pro připojení remotePC nebo přímá připojení RDP. Windows App se pravidelně aktualizuje, aby koncovým uživatelům poskytoval nové funkce.
Po rozsáhlém interním testování klienta můžete otestovat dva mechanismy nasazení:
- Okruh účastníků programu Insider, ve kterém je klient testován sadou uživatelů, kteří se do tohoto okruhu přihlásili. Poté se poskytne zpětná vazba a před zavedením do veřejného okruhu je možné opravit chyby.
- Windows App je hostovaná ve Windows Storu, který umožňuje spolehlivou globální službu distribuce softwaru. Windows App používá postupné zavádění balíčků z Obchodu Microsoft Store, které microsoftu umožňuje aktualizovat skupiny počítačů v zadaném časovém období. Monitorováním zpětné vazby a analýzy využití těchto počátečních skupin můžeme zajistit, aby byla aktualizace připravená před jejím uvedením do širší komunity. Další informace najdete v tématu Postupné zavádění balíčků.
Osvědčené postupy pro zákazníky
Vzhledem k tomu, že Windows 365 nese sdílenou odpovědnost za celkové poskytování služeb, měli by zákazníci dodržovat některé osvědčené postupy, aby zvýšili odolnost celé služby.
Síť hostovaná Microsoftem. Při vytváření zásad zřizování použijte síť hostované Microsoftem. Síť hostovaná Microsoftem je možnost spravovaných sítí Microsoftu, kde se pro síťové připojení cloudových počítačů nevyžaduje žádná virtuální síť Azure ani předplatné. Tato možnost umožňuje Microsoftu rozhodovat o umístění virtuálních počítačů Cloud PC a snižuje možnost problémů se zřizováním. Další informace najdete v tématu Síť hostovaná Microsoftem.
Síťové připojení Azure. Pokud potřebujete podrobnou kontrolu nad podnikovým síťovým provozem – pravidly brány firewall, vlastními trasami nebo přístupem k místní síti – funkce Azure Network Connection (ANC) umožňuje přenést do Windows 365 vlastní virtuální síť Azure nebo předplatné. Pro zákazníky, kteří používají ANC, vytvořte více připojení a určete jejich prioritu v pořadí, kdy se používají převzetí služeb při selhání. Toto stanovení priority zajišťuje převzetí služeb při selhání síťového připojení, pokud dojde k výpadku sítě. Další informace najdete v tématu Síťové připojení Azure.
Obnovení k určitému bodu v čase Tato služba umožňuje plně obnovit cloudový počítač do předchozího stavu. Službu můžete nakonfigurovat tak, aby automaticky vytvářela body obnovení v krátkých a delších časových obdobích. Další informace najdete v tématu Obnovení k určitému bodu v čase.
Zotavení po havárii napříč oblastmi. Tato Windows 365 doplňková funkce vytváří snímky cloudových počítačů. Tyto snímky se umisťují do geograficky vzdálených umístění definovaných zákazníkem. Během události zotavení po havárii je možné snímky obnovit do cloudových počítačů spuštěných ve vybraném umístění. Další informace najdete v tématu Zotavení po havárii mezi oblastmi.