Freigeben über

Entwurfsprinzipien von Azure Virtual Desktop

  • Artikel

Anleitungen zu Azure Virtual Desktop-Workloads basieren auf dem Azure Well-Architected Framework und seinen fünf Säulen architektonischer Exzellenz. In der folgenden Tabelle sind die einzelnen Säulen und eine Zusammenfassung der Ziele aufgeführt.

Well-Architected Framework-Säule Zusammenfassung
Zuverlässigkeit Eine virtuelle Desktopumgebung erfordert ein hohes Maß an Dienstzuverlässigkeit, um eine konsistente und unterbrechungsfreie Benutzerfreundlichkeit zu gewährleisten. Es ist wichtig, eine stabile Infrastruktur einzurichten, die einen zuverlässigen Zugriff und eine optimale Leistung der virtuellen Desktopumgebung ermöglicht. Bewerten Sie Bereitstellungen virtueller Desktops, insbesondere solche, die in native Azure-Dienste integriert sind. Bewerten Sie insbesondere die nativen Compute-, Netzwerk- und Speicherdienste, die Ihre Bereitstellung verwendet. Bewerten Sie außerdem Produkte und Partnerlösungen von Drittanbietern, die Sie mit Azure Virtual Desktop verwenden. Diese Komponenten wirken sich auf die Zuverlässigkeit aus, da sie Teil des Zielzonenentwurfs sind. Dieser Ansatz trägt dazu bei, eine nahtlose und zuverlässige Benutzererfahrung zu gewährleisten.
Sicherheit Die Sicherheitssäule konzentriert sich auf die Implementierung von Strategien zum Schutz Ihrer Workload vor Bedrohungen und Sicherheitsrisiken. Sicherheit umfasst auch Überlegungen zum Schutz vor Insiderrisiken und Datenverlust. In Azure Virtual Desktop ist es wichtig, Ihre End-to-End-Sicherheitsthemen zu bewerten. Diese Themen reichen von Identitäts- und Zugriffsverwaltung (IAM), Betriebssystemen, Anwendungen, Netzwerken und Azure-Plattformen bis hin zu Daten. Wir empfehlen Ihnen dringend, Strategien zu überprüfen oder zu entwickeln, um eine Reihe von Sicherheitsebenen in Ihrem Azure-Bestand zu integrieren. Diese Strategien sollten Ihre Desktops und die Anwendungen abdecken, die unter Azure Virtual Desktop vorgestellt werden.
Kostenoptimierung Wenn Sie Ihre virtuelle Desktopumgebung kostenoptimieren, erfüllen Sie die Leistungserwartungen, die durch geschäftliche Anforderungen festgelegt werden. Sie reduzieren auch die Total Cost of Ownership (TCO), indem Sie Überschreitungen minimieren. Sie können die Gesamtbetriebskosten reduzieren, indem Sie die Leistungsfähigkeit der hyperskaligen Azure Virtual Desktop-Infrastruktur nutzen. Das Optimieren der Kosten für Azure Virtual Desktop umfasst mehrere Schritte. Beispiele sind die Auswahl der richtigen Größe virtueller Computer (VMs), die Verwendung reservierter Instanzen oder Sparpläne, das Einrichten von Skalierungsplänen und die Verwendung von Microsoft Cost Management zum Überwachen und Optimieren der Ausgaben. Es ist wichtig, Ihre Azure Virtual Desktop-Bereitstellungen kontinuierlich zu evaluieren, um Ihre Nutzung nachzuverfolgen und Möglichkeiten zur Optimierung Ihrer Workloads zu identifizieren.
Effiziente Leistung Leistungseffizienz konzentriert sich auf die Fähigkeit Ihrer Umgebung, die geschäftlichen Anforderungen zu erfüllen oder zu übertreffen, die für Ihren virtuellen Desktop und Ihre Anwendungen festgelegt sind. In Ihrer Azure Virtual Desktop-Umgebung können Sie Ihre erforderliche Leistung mit optimaler Effizienz erfüllen, indem Sie sicherstellen, dass Sie optimale Computefamilien sowie Datenträgergrößen und -typen auswählen. Wenn Sie FSLogix-Profile verwenden, müssen Sie auch den optimalen Speicher auswählen. Im Allgemeinen ist es wichtig, eine Reihe von VM-Konfigurationen zu bewerten und zu testen, um zu verstehen, wie Ihre Benutzer und Workloads die Azure-Ressourcen verwenden, aus denen die Sitzungshosts in Azure Virtual Desktop bestehen. Nach der Bereitstellung wird empfohlen, den Verbrauch Ihrer Produktionsressourcen kontinuierlich zu überwachen, um sicherzustellen, dass Sie die gewünschte Zielleistung erreichen oder überschreiten.
Optimaler Betrieb Wenden Sie die Prinzipien von DevOps in Ihrem Workloadteam für virtuelle Azure-Desktops an. Fördern Sie die Einführung einer DevOps-Denkweise, die Entwicklung von Standards und den Ansatz der Ausführung bei gleichzeitiger Weiterentwicklung. Mit Azure Virtual Desktop können Sie mühelos festgelegte Prozeduren für die Bereitstellung, Verwaltung und Verwaltung Ihrer Workloads einrichten. Diese Verfahren können die Verwendung von Azure Resource Manager-Vorlagen, Bicep, Terraform und anderen Formen von Infrastructure as Code (IaC) umfassen. Zum Anpassen von Sitzungshosts können Sie die Imageerstellung mithilfe von Tools wie dem Feature für benutzerdefinierte Imagevorlagen mit Azure DevOps automatisieren. Diese DevOps-Strategien und andere helfen Ihrem organization, Ihre Azure Virtual Desktop-Umgebungen effizient einzurichten, zu verwalten und zu verwalten.

Wichtig

Dieser Artikel ist Teil der Azure Well-Architected Framework Azure Virtual Desktop-Workloadreihe . Wenn Sie mit dieser Reihe nicht vertraut sind, empfehlen wir Ihnen, mit Was ist eine Azure Virtual Desktop-Workload zu beginnen.

Zuverlässigkeit

Zuverlässigkeit ist ein grundlegender Pfeiler in einer Azure Virtual Desktop-Umgebung. Unterbrechungen können lokal und in der Cloud materialisiert werden. Daher müssen Sie Ihre virtuellen Desktopkomponenten sorgfältig beachten, zu denen Azure-Dienste und Ihre lokale Infrastruktur gehören. Bewerten Sie die Benutzerdaten (Profile), Anwendungen und Computeverfügbarkeitsanforderungen Ihrer Workload, um Ihre Strategie für Geschäftskontinuität und Notfallwiederherstellung zu bestimmen. Berücksichtigen Sie die verschiedenen Verfügbarkeitsebenen, die Sie in Azure Virtual Desktop mit verschiedenen Bereitstellungsoptionen erzielen, z. B. aktiv-aktiv oder aktiv-passiv-Hostpools. Bewerten Sie außerdem Ihre Überlegungen zum Entwurf der Notfallwiederherstellung, um ein reibungsloses Failover bei Ausfällen zu gewährleisten.

  • Resilienz bezieht sich auf die Wiederherstellung nach Fehlern und die Aufrechterhaltung der Funktionalität.
  • Verfügbarkeit gewährleistet unterbrechungsfreie Betriebszeit. Hochverfügbarkeit minimiert Anwendungsausfälle bei kritischen Wartungsaktivitäten. Es verbessert auch die Wiederherstellung von Vorfällen wie VM-Abstürze, Back-End-Updates, verlängerten Ausfallzeiten und Ransomware-Angriffen.

Um Zuverlässigkeit zu erreichen, ist ein umfassender Ansatz erforderlich, der Architektur, Betriebsabläufe, Automatisierung, Überwachung, regelmäßige Tests und Validierung umfasst.

  • Definieren von Vereinbarungen zum Servicelevel (Service Level Agreements, SLAs). Die Festlegung von klar definierten SLAs ist von zentraler Bedeutung für die Förderung der Zuverlässigkeit. Diese Vereinbarungen legen genaue Erwartungen an die Verfügbarkeit und Leistung von Benutzersitzungen und -profilen fest. Auf diese Weise legen sie einen klaren Benchmark fest, mit dem Sie die betriebliche Effektivität Ihres Systems bewerten können.
  • Entwickeln Sie effektive Skalierungsstrategien. Bei der vertikalen Skalierung entscheiden Sie sich für eine VM-SKU, die den Ressourcenanforderungen von Benutzersitzungen entspricht. Sie berücksichtigen auch Aspekte wie CPU- und Arbeitsspeicheranforderungen. Bei horizontaler Skalierung fügen Sie zusätzliche VM-Instanzen hinzu, um steigende Anforderungen zu erfüllen und gleichzeitig die Systemstabilität zu gewährleisten.
  • Entwurf für Hochverfügbarkeit. Dieser Prozess beinhaltet die Integration von Redundanz- und Failovermechanismen, die unterbrechungsfreie Vorgänge gewährleisten. Hochverfügbarkeit minimiert potenzielle Unterbrechungen und garantiert den Benutzern eine nahtlose Benutzeroberfläche auch bei unerwarteten Ereignissen.
  • Implementieren sie Fehlertoleranz. Die Einbeziehung von fehlertolerantem Speicher spielt eine wichtige Rolle beim Schutz der Integrität und Verfügbarkeit von Roamingprofilen und Benutzerdaten. Diese Strategie bietet eine Ebene des Schutzes vor Datenverlust, indem sie sicherstellt, dass wichtige Benutzerdaten bei Fehlern intakt und zugänglich bleiben.
  • Grundlegendes zu Sicherungs- und Wiederherstellungsfunktionen Robuste Sicherungsmethoden tragen dazu bei, dass Sie die Betriebskontinuität bei Widrigkeiten gewährleisten.

Sicherheit

In einem Modell mit geteilter Verantwortung:

  • Organisationen sind in erster Linie für die Verwaltung und den Betrieb von Azure Virtual Desktop-Workloads verantwortlich.
  • Microsoft verwaltet die Steuerungsebene, die eine Azure Virtual Desktop-Workload unterstützt.

Wir empfehlen Ihnen dringend, Ihre Dienste und Technologien regelmäßig zu bewerten, um sicherzustellen, dass sich Ihr Sicherheitsstatus an die sich entwickelnden Bedrohungslandschaften anpasst. Wenn Sie mit Anbietern zusammenarbeiten, um geeignete Sicherheitsmaßnahmen zu implementieren, ist es wichtig, ein klares Verständnis des Modells mit gemeinsamer Verantwortung zu schaffen.

Sie können mehrere Methoden verwenden, um Ihre virtuelle Desktopumgebung zu schützen:

  • Netzwerkisolation: Verwenden Sie Netzwerkisolationstechniken wie Subnetze und Netzwerksicherheitsgruppen, um Interaktionen zwischen nativen Azure-Diensten zu verstärken. Diese Abteilung erhöht die allgemeine Sicherheit.
  • Patchverwaltung: Wenden Sie regelmäßig Patches und Updates an, um den Schutz gegen Sicherheitsrisiken zu stärken, die ausgenutzt werden können.
  • Umweltaudits. Regelmäßige Audits Ihrer Umgebung geben Einblick in potenzielle Sicherheitslücken. Diese Vorgehensweise erleichtert die frühzeitige Identifizierung und Behebung von Sicherheitsrisiken.
  • Sicherheitsinformations- und Ereignisverwaltung (SIEM) Verwenden Sie eine SIEM-Lösung wie Microsoft Sentinel. Dieses Tool bietet eine Echtzeitüberwachung von Sicherheitsereignissen, mit der Sie schnell auf potenzielle Bedrohungen reagieren können.
  • Datenverschlüsselung: Implementieren Sie Verschlüsselungsmechanismen für ruhende Daten und Daten während der Übertragung. Diese Vorgehensweise trägt dazu bei, die Vertraulichkeit und Integrität von Daten auch bei nicht autorisierten Zugriffsversuchen zu gewährleisten.
  • Identitäts- und Zugriffsverwaltung.
    • Mehrstufige Authentifizierung: Stärken Sie den Identitätsüberprüfungsprozess, indem Sie die mehrstufige Authentifizierung erzwingen. Diese Vorgehensweise hilft, nicht autorisierte Zugriffsversuche abzuschrecken.
    • Integration mit Microsoft Entra-ID: Delegieren Sie Ihre Identitäts- und Zugriffsverwaltung an Microsoft Entra ID für eine optimierte Zugriffssteuerung.
    • Prinzip der geringsten Rechte: Minimieren Sie das Missbrauchspotenzial, indem Sie das Prinzip der geringsten Rechte anwenden. Verwenden Sie dieses Prinzip, um den Zugriff auf Ressourcen gemäß Rollen einzuschränken, die sich auf JEA-Methoden (Just-Enough Access) und JiT (Just-in-Time-Zugriff) konzentrieren.
    • Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC): Fördern Sie den kontrollierten Zugriff mithilfe von Azure RBAC, um Berechtigungen zuzuweisen, die auf vordefinierten Rollen basieren.

Kostenoptimierung

Azure Virtual Desktop ist eine kostengünstige Modernisierung von Remotedesktopdiensten (RDS). Bestimmte Komponenten werden aus Ihrer Infrastruktur entfernt und als native Dienste für alle Azure-Regionen bereitgestellt. Azure Virtual Desktop reduziert die Anforderungen an Windows Server- und RDS-Clientzugriffslizenzen (CALs), indem Windows 10 oder Windows 11 Enterprise Remotedesktops mit mehreren Sitzungen angeboten werden. Auf diesen Desktops wird die Verwendung der vorhandenen Microsoft 365-Lizenzierung pro Benutzer unterstützt. Von dieser Unterstützung profitieren Workloads, die nur Über Anwendungen verfügen, die unter modernen Betriebssystemen unterstützt werden.

Zu den wichtigsten Überlegungen und Methoden zum Optimieren der Azure Virtual Desktop-Kosten gehören:

  • Verwenden von kostengünstigen VMs. Wenn Sie die richtige VM-Größe auswählen, können Sie sicherstellen, dass Sie nicht für mehr Ressourcen bezahlen, als Sie benötigen. Ermitteln Sie, welche VM-Serie am besten zum Verbrauch von VM-Ressourcen ihrer Workload passt. Finden Sie ein angemessenes Gleichgewicht zwischen Leistung und Kosteneffizienz.

  • Reservierte Instanzen oder Sparpläne. Azure bietet reservierte Instanzen und Sparpläne. Wenn Sie diese Pläne verwenden, sparen Sie Geld, indem Sie sich auf eine Laufzeit von einem Jahr oder drei Jahren für Ihre VMs festlegen. Diese Strategie bietet vorhersagbare Preise und kann Ihnen helfen, Kosten im Laufe der Zeit zu senken.

    Cost Management arbeitet mit Azure Advisor zusammen, um Sparmöglichkeiten für reservierte Instanzen und Sparpläne zu identifizieren. Stellen Sie sicher, dass Sie Ihre Azure Virtual Desktop-Workloads optimieren, bevor Sie ein Commit für reservierte Instanzen oder Sparpläne ausführen. Beachten Sie auch, wie sich reservierte Instanzen und Sparpläne in Bezug auf bereichsbezogene und gemeinsame Nutzung von Plänen und Instanzen unterscheiden.

  • Diensttags. Anstatt bestimmte IP-Adressen für Azure-Dienste zu verwenden, können Sie Diensttags verwenden. Da sich Die Adressen ändern, minimiert dieser Ansatz die Komplexität der häufigen Aktualisierung von Netzwerksicherheitsregeln. Durch die Reduzierung des Aufwands, der für die Verwaltung von Netzwerken erforderlich ist, tragen Diensttags dazu bei, die Gesamtkosten zu senken.

  • Skalieren von Plänen. Mit Azure Virtual Desktop können Sie Skalierungspläne für Ihre virtuellen Computer einrichten. Diese Strategie reduziert die Kosten, indem sichergestellt wird, dass bei Bedarf die richtige Anzahl von Sitzungshosts ausgeführt wird.

  • Kostenverwaltung. Wenn Sie Cost Management verwenden, können Sie Ihre Azure-Ausgaben überwachen und optimieren. Sie können dieses Tool verwenden, um Bereiche zu identifizieren, in denen Sie Kosten senken und Ihre Azure Virtual Desktop-Bereitstellung optimieren können. Insbesondere können Sie Budgets in Cost Management erstellen und Warnungen für diese Budgets festlegen. Wenn die Ausgaben Ihr Budget überschreiten, wird eine Überprüfung ausgelöst, um zu untersuchen, warum die Kosten über die festgelegte Ebene hinaus gestiegen sind.

Beachten Sie, dass die Funktionen von Azure-Hardware häufig erweitert werden. Daher ergeben sich regelmäßig Möglichkeiten für Workloads, um die Kosten weiter zu optimieren, Verschwendung zu vermeiden und das Verhältnis von Leistung zu Kosten zu verbessern. Organisationen finden es vorteilhaft, ihre Kosteneinsparungen in regelmäßigen Abständen zu überprüfen und zu optimieren.

Effiziente Leistung

Diese Säule konzentriert sich auf die Optimierung von Workloads, die Ihre Azure Virtual Desktop-Umgebung ausführen. Dieser Fokus umfasst viele Aspekte:

  • Zuweisung der richtigen Größe, Familie und Anzahl von Sitzungshosts
  • Kontinuierliche Überwachung der Leistung und Erkennen von Anomalien mithilfe von Tools wie Azure Monitor, Log Analytics, Application Insights und Warnungen
  • Konfigurieren eines ordnungsgemäßen Skalierungsplans, damit Eine ideale Anzahl von Sitzungshosts für Benutzer verfügbar ist

Wenn Sie jeden dieser Aspekte berücksichtigen, können Sie eine Azure Virtual Desktop-Umgebung erstellen, die eine konsistente, zusammenhängende Benutzererfahrung bietet.

Optimaler Betrieb

In Azure Virtual Desktop bedeutet Operational Excellence die Sicherstellung der Konsistenz, Wiederholbarkeit und Stabilität Ihrer Betriebsabläufe in der Entwicklungs-, Bereitstellungs- und Betriebsphase.

  • Verwenden von IaC für wiederholbare, konsistente Bereitstellungen.
  • Ordnungsgemäße Überwachung von Ressourcen, um die Integrität Ihrer Umgebung zu erhalten.
  • Eine geeignete CI/CD-Pipeline (Continuous Integration/Continuous Delivery), mit der Sie Folgendes erreichen können:
    • Rechtzeitige Notfallwiederherstellung.
    • Präproduktionstests.
    • Replikation von Ressourcen.
  • Implementierung einer richtliniengesteuerten Azure-Governance, um Sicherheit und Compliance innerhalb der technischen Ressourcen von Unternehmen sicherzustellen.
  • Entwerfen eines RBAC-Delegierungsschemas, das den Zugriff mit den geringsten Rechten implementiert, indem integrierte Azure Virtual Desktop-Rollen verwendet werden, um den Prozess der Zuweisung und Verwaltung von Zugriffsberechtigungen zu optimieren.
  • Verwalten von Governance- und Compliancestandards für Ihren Hostpool.
  • Dokumentation, die alle Punkte in dieser Liste behandelt.

Diese Schritte helfen Teams dabei, effizient und transparent zusammenzuarbeiten.

Nächste Schritte

Die Entwurfsprinzipien werden in bestimmte technische Entwurfsbereiche integriert. Jeder Bereich bietet eine gezielte Anleitung, mit der Sie schnell auf die Informationen zugreifen können, die Sie für eine höhere Produktivität in minimaler Zeit benötigen. Betrachten Sie die Überschriften als Navigationstools, die Sie in die richtige Richtung für Netzwerk, Kerninfrastruktur, Anwendungsbereitstellung, Überwachung, Sicherheit und Betriebsabläufe leiten.

Überprüfen Sie zunächst die Entwurfsüberlegungen für die Anwendungsbereitstellung, die zur Unterstützung einer Workload erforderlich sind.

Anwendungsbereitstellung