Windows 365 Dienstresilienz
Windows 365 wurde entwickelt, um organisationen und Endbenutzern einen robusten und zuverlässigen Dienst bereitzustellen, der eine Verbindung mit ihren Cloud-PCs herstellt und diese verwendet.
Windows 365 verwendet den Azure Virtual Desktop-Dienst, um Endbenutzerverbindungen mit ihrem Cloud-PC in einer der unterstützten Azure-Regionen von überall und auf jedem Gerät herzustellen und zu vermitteln. Um Ausfälle zu minimieren und Endbenutzer- und Administratoranforderungen zu unterstützen, wird resilienz in diesen Diensten integriert. Darüber hinaus betreibt Windows 365 eine weitere Plattforminfrastruktur, die die vielen Administrator- und Endbenutzerfeatures bereitstellt, die die gesamte Windows 365-Erfahrung verwalten und steuern. Microsoft verwaltet diese Infrastruktur vollständig.
Windows 365 ist ein SaaS-Dienst (Software-as-a-Service), bei dem Kunden des Diensts keine komplexe Infrastruktur entwerfen, bereitstellen oder verwalten müssen. Als SaaS-Dienst verwaltet Microsoft die zugrunde liegende Infrastruktur für alle einzelnen Windows 365-Dienste. Dieses Management verwaltet einen globalen, vollständig verfügbaren, resilienten Dienst, auf den sich Kunden bei der täglichen Nutzung ihrer Cloud-PCs verlassen können. Microsoft arbeitet kontinuierlich daran, die Architektur des Diensts zu verbessern, um die Resilienz und wiederherstellungszeiten zu verbessern, wenn es zu einem Ausfall in einem der zugehörigen Azure-Dienste kommt. Als SaaS-Dienst erfordert Windows 365 jedoch eine gemeinsame Verantwortung für die allgemeine Dienstbereitstellung an Endbenutzer. Windows 365 entspricht den Microsoft 365-Anleitungen und Empfehlungen für Geschäftskontinuität und Cloud-Partneraufgaben.
Zusätzlich zur Konnektivitätsebene von Azure Virtual Desktop betreibt Windows 365 viele dedizierte Dienste, die als Microservices entworfen wurden, um agile Vorgänge und Unabhängigkeit zu unterstützen. Jeder dieser Dienste führt bestimmte Aufgaben im Zusammenhang mit Administrator- oder Endbenutzeranforderungen aus. Beispiele:
- Der Windows 365 Bereitstellungsdienst verarbeitet Bereitstellungsanforderungen, um Cloud-PCs gemäß den Spezifikationen und Speicherorten bereitzustellen, die vom administrator definiert wurden, der die Anforderung stellt.
- Der Entra ID-Benachrichtigungsdienst überwacht Administratoränderungen an Microsoft Entra ID Gruppen, Abonnements und Lizenzen, die neue Bereitstellungen auslösen.
- Andere Dienste verwalten:
- Das Administratorportal.
- Das Endbenutzerportal.
- Notfallwiederherstellung.
- Diagnostik.
- Fehlerbehebung.
- Dienstüberwachung.
- Und alle anderen Funktionen von Windows 365.
Jeder dieser Dienste:
- Ein eigener Webdienst, der Standardmäßige Azure-Infrastrukturdienste verwendet. Für jeden Dienst gelten bestimmte zusätzliche Azure-Infrastrukturanforderungen wie CosmosDB, Azure Storage und Event Hubs.
- Ist auf Resilienz zugeschnitten. Für die Speicheranforderungen für Dienste wird beispielsweise ein Azure Storage-Konto mit global redundantem Speicher (GRS) verwendet. Bei Datenbankdiensten wie CosmosDB wird der Datenspeicher regionsübergreifend repliziert.
- Ist für die Verwendung von Azure-Resilienzdiensten wie Azure-Verfügbarkeitszonen und regionsübergreifendem Failover konfiguriert.
Das folgende Diagramm zeigt die Architektur eines Beispieldiensts. Windows 365 verteilt seine Infrastruktur auf mehrere Verfügbarkeitszonen innerhalb einer Region und auf mehrere Azure-Regionen. Der Dienst arbeitet aktiv/aktiv. Dies unterstützt regions- und regionsübergreifende Resilienz. Wenn ein Ausfall innerhalb einer Region auftritt, funktioniert der Dienst weiterhin. Wenn eine Region ausfällt, wird der Dienst in die Infrastruktur der sekundären Region übertragen, und der normale Betrieb wird fortgesetzt.
Beispielarchitektur eines Windows 365-Diensts, der Administratoren oder Endbenutzervorgänge ermöglicht:
Resilienz virtueller Computer
Jede Windows 365 Cloud-PC ist ein einzelner virtueller instance Azure-Computer. Resilienz wird auf Azure-Hostebene bereitgestellt, um Probleme mit der Computekontinuität zu beheben. Weitere Informationen finden Sie unter Übersicht über Geschäftskontinuität und Notfallwiederherstellung.
Clientresilienz
Windows App ist der Windows 365-Client, der zum Herstellen einer Verbindung mit Ihrem Cloud-PC verwendet wird. Windows App können auch für die Konnektivität mit jedem Windows im Clouddienst verwendet werden, z. B. Azure Virtual Desktop, Microsoft DevBox und Remotedesktopdienste sowie RemotePC- oder direkte RDP-Verbindungen. Windows App wird regelmäßig aktualisiert, um Endbenutzern neue Funktionen bereitzustellen.
Es gibt zwei Bereitstellungsmechanismen, um den Client zu testen, nachdem er umfangreiche interne Tests durchlaufen hat:
- Ein Insider-Ring, bei dem der Client von einer Gruppe von Benutzern getestet wird, die sich für diesen Ring entschieden haben. Anschließend wird Feedback bereitgestellt, und Fehler können behoben werden, bevor sie im öffentlichen Ring eingeführt werden.
- Windows App wird im Windows Store gehostet, wodurch ein zuverlässiger globaler Softwareverteilungsdienst ermöglicht wird. Die Windows App verwendet den schrittweisen Microsoft Store-Paketrollout, mit dem Microsoft Gruppen von Computern über einen bestimmten Zeitraum aktualisieren kann. Durch die Überwachung des Feedbacks und der Nutzungsanalysen dieser anfänglichen Gruppen können wir sicherstellen, dass das Update bereit ist, bevor es in einer breiteren Community bereitgestellt wird. Weitere Informationen finden Sie unter Schrittweises Rollout von Paketen.
Bewährte Methoden für Kunden
Da Windows 365 eine gemeinsame Verantwortung für die allgemeine Dienstbereitstellung hat, gibt es einige bewährte Methoden, die Kunden befolgen sollten, um die Resilienz des gesamten Diensts zu erhöhen.
Von Microsoft gehostetes Netzwerk. Verwenden Sie beim Erstellen einer Bereitstellungsrichtlinie ein von Microsoft gehostetes Netzwerk. Von Microsoft gehostetes Netzwerk ist eine von Microsoft verwaltete Netzwerkoption, bei der kein Azure-VNET oder -Abonnement für die Cloud-PC-Netzwerkkonnektivität erforderlich ist. Mit dieser Option kann Microsoft die Platzierungsentscheidungen für die virtuellen Computer des Cloud-PCs treffen und die Wahrscheinlichkeit von Bereitstellungsproblemen verringern. Weitere Informationen finden Sie unter Von Microsoft gehostetes Netzwerk.
Azure-Netzwerkverbindung. Wenn Sie eine präzise Steuerung des Datenverkehrs Ihres Unternehmensnetzwerks benötigen – Firewallregeln, benutzerdefinierte Routen oder lokaler Netzwerkzugriff – können Sie mit dem Azure-Netzwerkverbindungsfeature (ANC) Ihr eigenes Azure-vNet/-Abonnement in Windows 365. Erstellen Sie für Kunden, die ANC verwenden, mehrere Verbindungen, und priorisieren Sie diese Verbindungen in der Reihenfolge der Failovernutzung. Diese Priorisierung bietet ein Netzwerkverbindungsfailover, wenn es zu einem Netzwerkausfall kommt. Weitere Informationen finden Sie unter Azure-Netzwerkverbindung.
Zeitpunktwiederherstellung. Mit diesem Dienst können Sie Ihren Cloud-PC vollständig in einen früheren Zustand wiederherstellen. Sie können den Dienst so konfigurieren, dass er automatisch Wiederherstellungspunkte über kurze und längere Zeitfenster hinweg erstellt. Weitere Informationen finden Sie unter Point-in-Time-Wiederherstellung.
Regionsübergreifende Notfallwiederherstellung. Dieses Windows 365 Add-On-Feature erstellt Momentaufnahmen von Cloud-PCs. Diese Momentaufnahmen werden an kundendefinierten, geografisch entfernten Standorten platziert. Die Momentaufnahmen können während eines Notfallwiederherstellungsereignisses auf Cloud-PCs wiederhergestellt werden, die am ausgewählten Speicherort ausgeführt werden. Weitere Informationen finden Sie unter Regionsübergreifende Notfallwiederherstellung.