Azure Virtual Desktop para Azure Local

En este artículo se describe cómo elegir y configurar una solución de Azure Virtual Desktop para Azure Local. Use esta arquitectura para ahorrar tiempo y esfuerzo al implementar y administrar azure Virtual Desktop para la solución local de Azure.

Antes de empezar, comprenda el arquitectura de referencia de línea base local de Azure para que pueda familiarizarse con las opciones de diseño de las máquinas físicas que proporcionan las funcionalidades de proceso, almacenamiento y redes.

Este artículo se centra en consideraciones de diseño, requisitos y limitaciones de escala específicas de la carga de trabajo. Combine esta guía con la de catálogo local de Azure existente y de Azure Local Sizer al diseñar una solución de Azure Virtual Desktop para Azure Local.

Para obtener instrucciones y recomendaciones sobre cómo implementar instancias locales de Azure de alta disponibilidad y resistentes, consulte perspectiva de Azure Well-Architected Framework en Azure Local.

Diseño del artículo

Arquitectura

En la arquitectura siguiente se muestra información general de alto nivel de la solución Azure Virtual Desktop para Azure Local.

Descargar un archivo de PowerPoint de esta arquitectura.

Flujo de trabajo

Los pasos de este flujo de trabajo proporcionan información general sobre el servicio de un extremo a otro, empezando por la comunicación desde el dispositivo cliente al servicio en la nube de Azure Virtual Desktop. Este flujo de trabajo corresponde al diagrama anterior.

1. un dispositivo de usuario inicia la conexión: un dispositivo de usuario local o remoto ejecuta el cliente de Azure Virtual Desktop e inicia una conexión con el servicio Azure Virtual Desktop en Azure.

2. id. de Microsoft Entra autentica al usuario:

   • autenticación de usuario : el servicio Azure Virtual Desktop en Azure interactúa con de Id. de Microsoft Entra para autenticar al usuario y realizar un intercambio de tokens durante el inicio de sesión.

   • sincronización de identidades híbridas: Se produce una sincronización de identidad híbrida entre el servidor local de Active Directory Domain Services (AD DS) y el id. de Microsoft Entra basado en la nube. Este proceso ayuda a garantizar que las identidades de usuario están disponibles para la autenticación local (para los hosts de sesión en Azure Local) y el acceso a la nube. Esta operación se ejecuta continuamente en segundo plano para mantener sincronizado el identificador de AD DS local y Microsoft Entra.

   • El host de sesión se conecta a AD DS local: El host de sesión de Azure Virtual Desktop seleccionado se conecta al servidor de AD DS local para la validación de credenciales de usuario y aplica las directivas de grupo necesarias para configurar el entorno del usuario de forma adecuada.

3. El agente de Azure Virtual Desktop se comunica con Azure Virtual Desktop en Azure: El agente de Azure Virtual Desktop instalado en la máquina virtual (VM) del host de sesión se comunica con el servicio Azure Virtual Desktop en Azure para administrar el agente de sesión, controlar las sesiones de usuario y proporcionar datos de medición y diagnóstico.

4. El agente de Azure Arc administra la infraestructura: El agente de Azure Arc que se ejecuta en la máquina virtual del host de sesión ayuda a proporcionar funcionalidades de seguridad, gobernanza y supervisión. El componente Azure Resource Bridge de la instancia local de Azure organiza las operaciones de administración del ciclo de vida de las máquinas virtuales de Azure Arc.

5. Los perfiles de usuario se almacenan en contenedores de FSLogix:contenedores de FSLogix integrar con Azure Virtual Desktop para administrar y personalizar perfiles de usuario móviles. Una ubicación de almacenamiento ideal para estos perfiles se encuentra en un recurso compartido de archivos de bloque de mensajes de servidor (NAS) o de almacenamiento conectado a la red (NAS) dedicado fuera de la instancia local de Azure o dentro del grupo de Espacios de almacenamiento directo (S2D) en la instancia local de Azure. Esta configuración proporciona una administración de perfiles eficaz y tiempos de carga rápidos durante las sesiones de usuario.

Componentes

Estos recursos de arquitectura son similares a la arquitectura de referencia de línea base. Para más información, consulte recursos de implementación local de Azure.

Información general sobre el producto

En las secciones siguientes se proporciona información general sobre Azure Virtual Desktop para Azure Local, máquinas virtuales de Azure Arc y las ventajas de la solución. Para más información, consulte documentación de Azure Virtual Desktop para Azure Local.

Azure Virtual Desktop para Azure Local

Azure Virtual Desktop para Azure Local es una solución sólida de virtualización de escritorio y aplicaciones que combina la flexibilidad de Azure Virtual Desktop con el rendimiento y la confiabilidad de Azure Local. Puede usar esta configuración para ofrecer escritorios virtuales y aplicaciones altamente seguros y escalables a través de la infraestructura local existente.

Máquinas virtuales en Azure Virtual Desktop

Azure Virtual Desktop usa máquinas virtuales de Azure Arc que ejecutan Windows para hospedar sesiones de usuario final remoto. Comprenda los requisitos específicos de las sesiones de usuario final remoto para que pueda ajustar con precisión las máquinas virtuales y, en última instancia, impulsar las consideraciones de diseño para las cargas de trabajo de Azure Virtual Desktop.

Importantemente, las máquinas virtuales de Azure Arc mantienen el cumplimiento total con Azure Virtual Desktop, lo que ayuda a garantizar que puede ejecutar estas cargas de trabajo sin problemas de compatibilidad. Las máquinas virtuales de Azure Arc también ofrecen funcionalidades mejoradas, como la administración híbrida, la aplicación centralizada de directivas y la integración sin problemas con los servicios de Azure. Puede crear máquinas virtuales que no son de Azure Arc, pero carecen de características de administración avanzadas y ventajas de integración.

Beneficios

Use Azure Virtual Desktop para Azure Local para aprovechar las siguientes ventajas:

• Mejorar el rendimiento para los usuarios de Azure Virtual Desktop en áreas que tienen una conectividad deficiente a la nube pública de Azure al proporcionarles hosts de sesión más cerca de su ubicación.

• Cumplir los requisitos de localidad de datos manteniendo los datos de aplicación y de usuario en el entorno local.

• Mejorar el acceso a las aplicaciones locales heredadas y a los orígenes de datos manteniendo los escritorios y las aplicaciones en la misma ubicación.

• Reducir el costo y mejorar la experiencia del usuario mediante Windows 10 y Windows 11 Enterprise multisesión, que proporciona varias sesiones interactivas simultáneas.

• Simplificar la implementación y administración de la infraestructura de escritorio virtual (VDI), en comparación con las soluciones de VDI locales tradicionales, mediante Azure Portal.

• Lograr el mejor rendimiento mediante rdp Shortpath para el acceso de usuario de baja latencia.

• Implemente las imágenes totalmente revisadas más recientes de forma rápida y sencilla mediante imágenes de Azure Marketplace.

Consideraciones clave

Tenga en cuenta los siguientes puntos clave al implementar Azure Virtual Desktop para Azure Local:

• Cada grupo de hosts solo debe contener hosts de sesión en Azure o en Azure Local. No se pueden mezclar hosts de sesión que se encuentran en Azure y Azure Local en el mismo grupo de hosts. En el diagrama siguiente se muestra la separación lógica de los componentes.

  

• Azure Virtual Desktop para Azure Local se conecta a la nube de Azure a través de agentes. Los agentes proporcionan características como gobernanza adicional, supervisión y servicios de administración del ciclo de vida y administración de identidades.

• Azure Local admite muchos tipos de funcionalidades de hardware y redes locales, por lo que el rendimiento y la densidad del usuario pueden variar en comparación con los hosts de sesión que se ejecutan en Azure. Las directrices de ajuste de tamaño de las máquinas virtuales de Azure Virtual Desktop son amplias, por lo que debe usarlas para calcular inicialmente el rendimiento y supervisar la carga de trabajo después de la implementación.

• Solo puede unir hosts de sesión en Azure Local a un dominio de AD DS.

Consideraciones sobre el diseño de cargas de trabajo

Al compilar una solución de Azure Virtual Desktop para Azure Local, tenga en cuenta estos elementos de diseño clave:

• tipos de carga de trabajo
• perfiles de usuario y de administración de almacenamiento
• tipos de sesión de

Tipos de carga de trabajo de Azure Virtual Desktop

Las máquinas virtuales del host de sesión de un entorno de Azure Virtual Desktop para Azure Local pueden adaptarse a una amplia gama de tipos de cargas de trabajo, cada una con requisitos de recursos específicos. Para ayudar a calcular el tamaño óptimo de las máquinas virtuales, en la tabla siguiente se presentan ejemplos de varias categorías de cargas de trabajo de .

Administración de perfiles de usuario y almacenamiento

Administre los perfiles de usuario y el almacenamiento de forma eficaz en Azure Virtual Desktop para ayudar a garantizar una experiencia de usuario sin problemas. Un perfil de usuario contiene elementos de datos sobre el individuo, incluida la información de configuración, como la configuración de escritorio, las conexiones de red persistentes y la configuración de la aplicación.

FSLogix es una solución recomendada por Microsoft para la administración de perfiles en entornos de escritorio virtual. Ayuda a simplificar y mejorar la experiencia del usuario. FSLogix proporciona un enfoque sólido y escalable para controlar los perfiles de usuario y ayuda a garantizar tiempos de inicio de sesión rápidos y una experiencia de usuario coherente entre sesiones. FSLogix usa contenedores de perfiles para almacenar perfiles de usuario en archivos de disco duro virtual que se encuentran en la propia instancia local de Azure o en un recurso compartido de archivos compatible con SMB o Azure independiente. Este método aísla los perfiles de usuario, lo que ayuda a evitar conflictos y ayuda a garantizar una experiencia personalizada para cada usuario. También mejora la seguridad y el rendimiento. FSLogix se integra sin problemas con Azure Virtual Desktop, que optimiza la administración y el rendimiento de los perfiles de usuario en entornos de sesión única y multisesión.

Al implementar Azure Virtual Desktop para Azure Local, puede instalar FSLogix en una de estas dos configuraciones para administrar de forma eficaz los perfiles de usuario.

Uso de un recurso compartido de archivos independiente

• Ubicación: Puede almacenar perfiles de FSLogix en un recurso compartido de archivos dedicado dentro de su entorno local. Puede hospedar este recurso compartido de archivos en un servidor de archivos, NAS o una solución de almacenamiento dedicada que configure para atender la instancia local de Azure.

• Ventajas: Un recurso compartido de archivos independiente proporciona administración de perfiles centralizada y escalable. Este enfoque es ideal para entornos más grandes en los que centralizar el almacenamiento de perfiles ayuda a garantizar una administración y escalabilidad más sencillas.

• Consideraciones: Rendimiento y latencia de red son cruciales. El recurso compartido de archivos debe ser muy accesible y tener una latencia mínima para garantizar tiempos de inicio de sesión rápidos y una experiencia de usuario sin problemas. Una sólida infraestructura de red ayuda a admitir esta configuración.

• Recomendación para implementaciones de gran tamaño: Si desea escalar más allá de las capacidades de almacenamiento locales, puede usar soluciones de almacenamiento basadas en la nube como Azure Files o Azure NetApp Files. Estas opciones proporcionan alta disponibilidad, rendimiento sólido y administración simplificada. También alivian las restricciones de almacenamiento en la instancia local de Azure. Pueden ofrecer una mejor escalabilidad y flexibilidad en comparación con las soluciones de recursos compartidos de archivos locales. Al usar una solución de almacenamiento basada en la nube, considere los requisitos y requisitos de rendimiento y latencia de red y ancho de banda y consideraciones.

Uso de la misma instancia local de Azure

• Ubicación: Puede instalar FSLogix directamente en la misma instancia local de Azure que hospeda la infraestructura de Azure Virtual Desktop. Puede almacenar los contenedores de perfiles en el almacenamiento de la instancia.

• Ventajas: Esta configuración se beneficia del alto rendimiento y la baja latencia de los recursos de almacenamiento local. Este enfoque puede proporcionar un acceso más rápido a los datos de perfil, lo que puede mejorar la experiencia del usuario. También consolida los recursos, lo que simplifica la arquitectura de implementación.

• Consideraciones: Este enfoque ofrece ventajas de simplicidad y rendimiento, pero podría limitar la escalabilidad en comparación con el uso de un recurso compartido de archivos independiente. Esta opción es más adecuada para implementaciones o entornos más pequeños. En implementaciones más pequeñas, la capacidad de almacenamiento y el rendimiento de la instancia local de Azure pueden administrar la carga adicional del recurso compartido de perfiles sin afectar al rendimiento de los hosts de sesión. Si usa esta opción, aumentan los requisitos de rendimiento y capacidad de almacenamiento local de Azure. Por lo tanto, considere la posibilidad de usar el almacenamiento all-flash, como todas las unidades de estado sólido (SSD) o todas las express de memoria no volátil (NVMe), en lugar de almacenamiento híbrido para mejorar el rendimiento del almacenamiento.

Tipos de sesión

En Azure Virtual Desktop, las sesiones de usuario se pueden clasificar en modos de sesión única y de varias sesiones. Cada modo ofrece diferentes opciones de rendimiento y experiencia del usuario.

• modo de sesión única: Cada máquina virtual hospeda una sesión de usuario, que es similar a un modelo de VDI tradicional en el que cada usuario tiene su propia experiencia de escritorio. El modo de sesión única es ideal para cargas de trabajo de que exigen configuraciones personalizadas y de alto rendimiento o para aplicaciones que no funcionan bien en entornos compartidos.

• modo multisesión: una sola máquina virtual hospeda varias sesiones de usuario simultáneamente. Este modo optimiza la rentabilidad y la escalabilidad porque los usuarios comparten recursos como CPU, memoria y almacenamiento. El modo multisesión es ideal para escenarios en los que los usuarios necesitan acceso a aplicaciones estándar o cargas de trabajo más ligeras, como los trabajos de tareas o las estaciones de trabajo compartidas, ya que consolida los recursos entre muchos usuarios.

Consideraciones sobre el tipo de sesión

Una instancia de Azure Virtual Desktop de sesión única para Azure Local puede consumir muchos recursos, ya que requiere recursos dedicados para cada usuario individual. En cambio, Windows 10 y Windows 11 multisesión permiten a varios usuarios compartir la misma máquina virtual y sus recursos. El método multisesión mejora la eficacia. Windows 10 y Windows 11 multisesión están disponibles exclusivamente a través de Azure Virtual Desktop, por lo que ofrece una ventaja atractiva tanto en el ahorro de costos como en la experiencia del usuario. Usa Windows 10 o Windows 11 multisesión para admitir más usuarios por máquina virtual y reducir el consumo general de recursos al tiempo que ofrece una experiencia de escritorio familiar y de alta calidad.

En las secciones siguientes se describen los factores clave que debe tener en cuenta al elegir entre entornos de sesión única o de varias sesiones.

Costar

• entorno de sesión única:

  • Cada usuario obtiene una máquina virtual dedicada.
  • Rendimiento coherente sin competencia de recursos.
  • Requiere el aprovisionamiento de máquinas virtuales para la máxima demanda de usuarios individuales.
  • Aumenta significativamente los requisitos de recursos por usuario.

• entorno multisesión:

  • Varios usuarios comparten los recursos de una sola máquina virtual.
  • Asigna dinámicamente recursos en función de las necesidades actuales del usuario.
  • Optimiza el uso de recursos, lo que reduce la demanda por usuario.
  • Aumenta la densidad del usuario en cada nodo, lo que da lugar a un ahorro de costos.
  • Potencial de variabilidad de rendimiento menor, pero las eficiencias generalmente superan este posible problema.

Experiencia del usuario

• entorno de sesión única:

  • Proporciona un aislamiento de rendimiento completo entre los usuarios.
  • Ideal para las necesidades de rendimiento coherentes y las aplicaciones que consumen muchos recursos.
  • Elimina el impacto de las actividades de un usuario en la experiencia de otro.

• entorno multisesión:

  • Mantiene el aislamiento de software, pero podría tener contención de recursos de hardware.
  • Equilibra la experiencia de alta calidad para las tareas típicas de office y las aplicaciones generales con menores costos.

Personalización del usuario

• entorno de sesión única:

  • Proporciona configuraciones altamente personalizadas para usuarios individuales.
  • Los usuarios pueden instalar y configurar sus propias aplicaciones y configuraciones.
  • Crítico para escenarios que requieren versiones de software específicas o configuraciones personalizadas.

• entorno multisesión:

  • La personalización se limita a mantener la estabilidad de todos los usuarios.
  • Los administradores administran las instalaciones de software y las actualizaciones para evitar conflictos.
  • Restringe el nivel de personalización que pueden lograr los usuarios individuales.
  • Se centra en proporcionar un entorno coherente para todos los usuarios.

Recomendación

Azure Virtual Desktop de sesión única para Azure Local ofrece recursos dedicados, aislamiento de rendimiento y una amplia personalización de usuarios, pero estas ventajas vienen con mayores demandas de recursos. Si priorizas el escalado eficaz y el ahorro de costos, debes usar Windows 10 o Windows 11 multisesión. Las implementaciones de varias sesiones comparten recursos entre los usuarios, lo que proporciona una solución atractiva si desea maximizar los entornos de escritorio virtual al tiempo que mantiene un alto rendimiento.

Consideraciones

Estas consideraciones implementan los pilares de Azure Well-Architected Framework, que es un conjunto de principios rectores que se pueden usar para mejorar la calidad de una carga de trabajo. Para obtener más información, consulte Microsoft Azure Well-Architected Framework.

Fiabilidad

La confiabilidad garantiza que la aplicación pueda cumplir los compromisos que realice para sus clientes. Para obtener más información, vea Lista de comprobación de revisión de diseño para lade confiabilidad.

Implemente esta guía para ayudar a mantener la disponibilidad durante las interrupciones. Adopte procedimientos recomendados para lograr alta disponibilidad, copia de seguridad, supervisión y recuperación automatizada para ayudar a garantizar un acceso confiable a los escritorios virtuales.

• Implementar instancias de varias máquinas para alta disponibilidad: Debe garantizar la alta disponibilidad en Azure Virtual Desktop para implementaciones locales de Azure. Para minimizar el tiempo de inactividad que provocan errores de máquina individuales, implemente varias máquinas en sus instancias. Azure Local admite la agrupación en clústeres entre máquinas físicas, lo que significa que los escritorios virtuales pueden seguir funcionando incluso si un nodo se queda sin conexión. En el caso de casos de uso críticos o críticos para la empresa, se recomienda implementar varias instancias de una carga de trabajo o servicio en dos o más instancias locales de Azure independientes, idealmente en ubicaciones físicas independientes. Esta redundancia también permite el equilibrio de carga, que distribuye hosts de sesión de escritorio virtual (máquinas virtuales de Azure Arc) entre máquinas físicas disponibles dentro de una única instancia local de Azure. Para obtener más información, consulte recomendaciones de para diseñar de redundancia y recomendaciones de para el diseño de varias regiones de alta disponibilidad.

• Planear y probar periódicamente los procedimientos de copia de seguridad y restauración: Para proteger contra la pérdida de datos, configure Azure Backup o soluciones de copia de seguridad similares para instantáneas periódicas de máquinas virtuales y perfiles de usuario. Las programaciones de copia de seguridad ayudan a garantizar una pérdida de datos mínima si se producen daños o eliminaciones accidentales. Las programaciones de copia de seguridad proporcionan una red de seguridad para los datos y configuraciones del usuario. Azure Site Recovery también puede replicar máquinas virtuales en una región de Azure, lo que proporciona otra funcionalidad de recuperación si se produce un problema o desastre no planeado. Para obtener más información, consulte copia de seguridad de cargas de trabajo en la nube y locales en la nube.

• Implementación de supervisión y alertas: Debe configurar la supervisión de estado para máquinas virtuales de Azure Local y Azure Virtual Desktop. Configure Azure Monitor para realizar un seguimiento de las métricas, como el uso de CPU, memoria y almacenamiento, y para enviar alertas cuando se infringen los umbrales. Use la supervisión de estado para mitigar proactivamente cualquier posible problema antes de que afecte a los usuarios. Los sistemas supervisados incorrectamente pueden afectar directamente a la confiabilidad. Para obtener más información, consulte Recomendaciones para diseñar y crear un sistema de supervisión.

• Probar la conmutación por error y la recuperación ante desastres con regularidad: Probar la conmutación por error y los planes de recuperación ante desastres para ayudar a garantizar procesos de recuperación efectivos y up-to-date. Pruebe estos procedimientos para ayudar a identificar brechas y minimizar el tiempo de inactividad si se produce una conmutación por error. Simula varios escenarios de error, como interrupciones de energía, errores de hardware y problemas de red, para validar las estrategias de conmutación por error. Para obtener más información, consulte Recomendaciones para diseñar una estrategia de recuperación ante desastres.

Seguridad

La seguridad proporciona garantías contra ataques deliberados y el abuso de sus valiosos datos y sistemas. Para obtener más información, vea Lista de comprobación de revisión de diseño para security.

Use esta guía para ayudar a proteger los datos valiosos y mantener la confianza del usuario. Implemente una sólida protección de identidades, controles de red y cifrado de datos para ayudar a crear un entorno de escritorio virtual seguro.

• Habilitar la autenticación multifactor de Microsoft Entra (MFA): Cuando los usuarios acceden a los recursos de Azure Virtual Desktop, MFA agrega una capa adicional de seguridad. Los usuarios deben proporcionar métodos de verificación más allá de una contraseña. MFA reduce el riesgo de acceso no autorizado debido a credenciales en peligro. Microsoft Entra ID ofrece funcionalidades de MFA integradas que se integran perfectamente con Azure Virtual Desktop, incluidas las implementaciones en Azure Local. Para obtener más información, consulte Recomendaciones para la administración de identidades y acceso.

• actualizar y aplicar revisiones periódicas a Azure Virtual Desktop: Para ayudar a mitigar las vulnerabilidades de seguridad, mantener actualizadas las máquinas virtuales, los sistemas operativos y el software. Use herramientas como Azure Update Manager para automatizar la aplicación de revisiones para la instancia local de Azure y las máquinas virtuales del host de sesión de Azure Virtual Desktop. Las actualizaciones periódicas deben incluir sistemas operativos, aplicaciones y soluciones de seguridad para mantener una fuerte defensa contra las amenazas. Para obtener más información, consulte Recomendaciones para establecer una línea base de seguridad.

• Proteger contra amenazas y vulnerabilidades: Usar Microsoft Defender for Cloud para ayudar a proteger las instancias locales de Azure frente a amenazas y vulnerabilidades. Este servicio ayuda a mejorar la posición de seguridad del entorno local de Azure y puede protegerse frente a amenazas existentes y en evolución. Para obtener más información, consulte Recomendaciones para el análisis de amenazas.

• Aislamiento de red: Aislar redes si es necesario. Por ejemplo, puede aprovisionar varias redes lógicas que usan VLAN independientes y intervalos de direcciones de red. Al usar este enfoque, asegúrese de que la red de administración pueda llegar a cada red lógica y red de área local virtual (VLAN). Este enfoque ayuda a garantizar que los nodos de instancia local de Azure puedan comunicarse con las redes VLAN a través de los conmutadores o puertas de enlace de la parte superior del bastidor. Debe usar esta configuración para administrar la carga de trabajo y permitir que los agentes de administración de infraestructura se comuniquen con el sistema operativo invitado de carga de trabajo.

Optimización de costos

La optimización de costos consiste en examinar formas de reducir los gastos innecesarios y mejorar las eficiencias operativas. Para obtener más información, consulte Lista de comprobación de revisión de diseño para la optimización de costos.

Use esta guía para ayudar a minimizar el costo de hardware al optimizar la experiencia del usuario y el rendimiento de cada sesión.

• Optimizar el ajuste de tamaño de las máquinas virtuales para la rentabilidad: Para maximizar los recursos físicos disponibles, conceda derechos a las máquinas virtuales en función de los patrones de uso. Supervise el uso de CPU y memoria a lo largo del tiempo para que pueda ajustar los recursos de máquina virtual para que mejor se ajusten a los requisitos de carga de trabajo. La asignación eficaz de recursos de máquina virtual proporciona una rentabilidad de la inversión para los costos de hardware local de Azure. Para obtener más información, consulte Recomendaciones para alinear el uso con incrementos de facturación.

• Usar la aplicación automática de revisiones del sistema operativo invitado de máquina virtual para máquinas virtuales de Azure Arc: Esta característica ayuda a reducir la sobrecarga de aplicación de revisiones manuales y los costos de mantenimiento asociados. Este enfoque ayuda a que el sistema sea más seguro y optimice la asignación de recursos, lo que contribuye a la eficiencia global de los costos. Para obtener más información, consulte recomendaciones de para optimizar el tiempo del personal.

• Elegir una instalación de sesión única o de varias sesiones: Azure Virtual Desktop ofrece configuraciones de sesión única o de varias sesiones, donde cada máquina virtual hospeda una o varias sesiones de usuario. Puede elegir la configuración que mejor se adapte a sus necesidades. Azure Virtual Desktop de sesión única para Azure Local puede consumir muchos recursos, ya que requiere recursos dedicados para cada usuario individual. En cambio, varias sesiones permiten a varios usuarios compartir la misma máquina virtual y sus recursos, lo que hace que sea una opción más rentable. Windows 10 y Windows 11 multisesión están disponibles exclusivamente a través de Azure Virtual Desktop. Para obtener más información, consulte recomendaciones de para optimizar los costos de escalado.

• Consolidar la supervisión de costos: Usar Azure Local Insights para consolidar los costos de supervisión y usar Update Manager para Azure Local para realizar revisiones. Insights usa Azure Monitor para proporcionar métricas enriquecidas y funcionalidades de alertas. Para simplificar la tarea de mantener actualizadas las instancias, el administrador del ciclo de vida se integra con Update Manager para consolidar los flujos de trabajo de actualización de varios componentes en una sola experiencia. Para optimizar la asignación de recursos y contribuir a la rentabilidad general, use Azure Monitor y Update Manager. Para obtener más información, consulte recomendaciones de para la consolidación.

• Planear la capacidad inicial de la carga de trabajo y el crecimiento: Al planear la implementación local de Azure, cree un modelo de costo para tener en cuenta la capacidad inicial de la carga de trabajo, los requisitos de resistencia y las consideraciones de crecimiento futuras. Considere si un arquitectura sin conmutador de almacenamiento de dos o tres nodos puede reducir el costo. Por ejemplo, podría eliminar la necesidad de obtener conmutadores de red de clase de almacenamiento. Los conmutadores de red de clase de almacenamiento adicionales pueden ser un componente costoso de las nuevas implementaciones de instancias locales de Azure. En su lugar, puede usar conmutadores existentes para redes de administración y proceso, que simplifican la infraestructura. Si la capacidad de carga de trabajo y las necesidades de resistencia no se escalan más allá de una configuración de tres nodos, considere si puede usar conmutadores existentes para las redes de administración y proceso. Use la arquitectura sin conmutador de almacenamiento de tres nodos para implementar Azure Local. Para obtener más información, consulte recomendaciones de para crear un modelo de costos.

• Implementación del escalado automático de Azure Virtual Desktop: Para optimizar el uso y los costos de los recursos, use la característica de escalado automático para escalar o reducir verticalmente los hosts de sesión disponibles según una programación. La elasticidad del escalado automático evita el uso innecesario de recursos de hardware y ayuda a garantizar que la capacidad adecuada esté disponible durante el uso máximo. Para reducir los gastos generales sin comprometer la experiencia del usuario, configure el escalado automático en función de las fluctuaciones de la demanda.

Excelencia operativa

La excelencia operativa abarca los procesos de operaciones que implementan una aplicación y lo mantienen en ejecución en producción. Para obtener más información, vea Lista de comprobación de revisión de diseño para la excelencia operativa.

Use esta guía para crear procesos confiables para implementar, administrar y supervisar Azure Virtual Desktop para instancias locales de Azure de forma eficaz. Estos procesos ayudan a garantizar operaciones fluidas en entornos de producción. También puede automatizar las tareas rutinarias y configurar una supervisión sólida para que pueda simplificar las operaciones y reducir el riesgo de tiempo de inactividad.

• Aprovechar el aprovisionamiento y la administración simplificados en Azure: La implementación basada en la nube en Azure proporciona una interfaz controlada por asistentes que explica cómo crear una instancia local de Azure. Del mismo modo, Azure simplifica el proceso de administración de instancias locales de Azure y máquinas virtuales de Azure Arc. Puede usar la plantilla de Azure Resource Manager (plantilla de ARM) para automatizar la implementación basada en el portal de la instancia local de Azure. Esta plantilla proporciona coherencia y automatización para implementar Azure Local a escala. La plantilla es fundamental para cargas de trabajo críticas para la empresa, como tiendas minoristas o sitios de fabricación, que requieren una instancia local de Azure. Para obtener más información, consulte recomendaciones de para habilitar la automatización.

• Crear procedimientos estrictos de control de cambios: Procedimientos de control de cambios requieren que pruebe y valide todos los cambios en un entorno de prueba representativo antes de implementar cambios en producción. Todos los cambios que se envían al proceso semanal del consejo de asesoramiento de cambios deben incluir criterios específicos para que se revise o apruebe un cambio. Los cambios enviados deben incluir un plan de implementación o un vínculo al código fuente, una puntuación de nivel de riesgo, un plan de reversión, pruebas posteriores a la versión y criterios de éxito claros. Para obtener más información, consulte recomendaciones de para procedimientos de implementación seguros.

• Uso de funcionalidades de automatización para máquinas virtuales: Azure Local proporciona una amplia gama de funcionalidades de automatización para administrar cargas de trabajo.

  • Use la extensión de Azure Arc para las actualizaciones para administrar las actualizaciones del sistema operativo de la máquina virtual. Use Update Manager para actualizar las máquinas de instancia local de Azure.

  • Use los comandos de la CLI de Azure local de Azure desde una de las máquinas locales de Azure o de forma remota a través de Cloud Shell o un equipo de administración.

  • Integración con Azure Automation y Azure Arc para obtener una amplia gama de escenarios de automatización para cargas de trabajo de máquina virtual a través de extensiones de Azure Arc.

  Para obtener más información, consulte recomendaciones de para usar la infraestructura como código.

• Configurar un registro y supervisión sólidos: Use Azure Local Insights y Azure Virtual Desktop Insights para capturar métricas y registros detallados para la plataforma y la carga de trabajo. Estas conclusiones ayudan a identificar problemas de rendimiento y a mejorar los tiempos de respuesta operativos.

Eficiencia del rendimiento

La eficiencia del rendimiento es la capacidad de la carga de trabajo para escalar a fin de satisfacer las demandas que los usuarios ponen en ella de forma eficaz. Para obtener más información, vea Lista de comprobación de revisión de diseño para la eficiencia del rendimiento.

• Use el equilibrio de carga para obtener un rendimiento óptimo: Para evitar que una sola máquina virtual sea un cuello de botella, distribuya el tráfico de red uniformemente entre instancias de Azure Virtual Desktop. Los equilibradores de carga ayudan a mejorar la capacidad de respuesta mediante la distribución uniforme de sesiones de usuario, lo que es especialmente importante durante las horas punta. Azure Virtual Desktop admite algoritmos de equilibrio de carga integrados que administran eficazmente la distribución de sesiones de usuario. amplitud equilibrio de carga asigna nuevas sesiones de usuario al host de sesión que tiene el menor número de conexiones, lo que ayuda a crear una distribución uniforme. profundidad-primero equilibrio de carga rellena un host de sesión antes de pasar a la siguiente, lo que puede proporcionar eficacia durante períodos de bajo uso. Para más información, consulte Configuración del equilibrio de carga del grupo de hosts en Azure Virtual Desktop.

• Optimizar el rendimiento de Azure Virtual Desktop:

  • Uso de soluciones de almacenamiento de alto rendimiento: Usar opciones de almacenamiento de alta velocidad, como NVMe o SSD, para reducir la latencia y mejorar las operaciones de entrada y salida por segundo (IOPS) para Azure Virtual Desktop para Azure Local. Para obtener más información, consulte recomendaciones de para seleccionar los servicios adecuados.

  • Aprovechar espacios de almacenamiento directo (S2D): Azure Local usa S2D para agrupar el almacenamiento disponible de todas las máquinas físicas, lo que proporciona almacenamiento resistente y alto rendimiento para las cargas de trabajo. Defina los objetivos de rendimiento que son valores numéricos en función de los requisitos de rendimiento de la carga de trabajo. Debe implementar objetivos de rendimiento para todos los flujos de carga de trabajo. Para obtener más información, consulte Recomendaciones para definir los objetivos de rendimiento.

  • Realizar pruebas de rendimiento: Realizar pruebas de rendimiento periódicas en un entorno que coincida con el entorno de producción. Para detectar el desfase o la degradación a lo largo del tiempo, compare los resultados con los objetivos de rendimiento y los valores de línea de base de rendimiento. Las pruebas deben incluir consideraciones de latencia de red, como la ruta de comunicación de red de los usuarios remotos. Para obtener más información, consulte Recomendaciones para pruebas de rendimiento.

Implementación de este escenario

Prerrequisitos

Para conocer los requisitos de Azure Virtual Desktop y los componentes admitidos, como sistemas operativos, redes virtuales y proveedores de identidades, consulte Requisitos previos para Azure Virtual Desktop. Este artículo también incluye una lista de las regiones de Azure admitidas en las que puede implementar grupos de hosts, áreas de trabajo y grupos de aplicaciones. Puede almacenar los metadatos del grupo de hosts en estas regiones. Puede colocar hosts de sesión en cualquier región de Azure y local mediante Azure Local. Para más información, consulte Ubicaciones de datos para Azure Virtual Desktop.

Configuraciones de implementación admitidas

Las instancias locales de Azure deben ejecutar versión 23H2 como mínimo. Una vez implementada y lista la instancia, puede usar las siguientes imágenes de sistema operativo de 64 bits para las máquinas virtuales de Azure Arc del host de sesión:

• Sesión múltiple de Windows 11 Enterprise
• Windows 11 Enterprise
• Sesión múltiple de Windows 10 Enterprise
• Windows 10 Enterprise
• Windows Server 2022
• Windows Server 2019

Para usar hosts de sesión en Azure Local con Azure Virtual Desktop, también debe hacer lo siguiente:

1. Licencia y activación de las máquinas virtuales. Para activar Windows 10 o Windows 11 Enterprise multisesión y Windows Server 2022 Datacenter: Azure Edition, use comprobación de Azure para máquinas virtuales. Para todas las demás imágenes de sistema operativo, como Windows 10 y Windows 11 Enterprise u otras ediciones de Windows Server, debe seguir usando los métodos de activación existentes. Para obtener más información, consulte Activar máquinas virtuales de Windows Server en Azure Local.

2. Instale el agente de Azure Connected Machine en las máquinas virtuales para que puedan comunicarse con de Azure Instance Metadata Service, que es un punto de conexión necesario para Azure Virtual Desktop. El agente de Azure Connected Machine instala automáticamente al agregar hosts de sesión a través de Azure Portal, como parte del proceso para implementar azure Virtual Desktop o agregar hosts de sesión a un grupo de hosts.

Después de completar estos pasos, los usuarios pueden conectarse a los hosts de sesión a través de la misma clientes de Escritorio remoto que usan para Azure Virtual Desktop.

Métodos de implementación

Puede usar los siguientes recursos para implementar Azure Virtual Desktop para Azure Local:

• Azure Portal
• Azure PowerShell
• Azure CLI

Siga los pasos de implementación , incluidos los requisitos previos y cómo crear un grupo de hosts, un área de trabajo, un grupo de aplicaciones y una asignación.

Plantillas de ARM

Use plantillas de ARM para simplificar la implementación de cargas de trabajo de Azure Virtual Desktop. Las plantillas de ARM ayudan a proporcionar automatización, coherencia y repetibilidad al implementar recursos de Azure.

Para obtener un ejemplo de plantilla de ARM y un archivo de parámetros para implementar una instancia local de Azure, consulte la plantilla de ARM del clúster de Azure Stack HCI 23H2.

Para obtener una base para compilar y administrar las implementaciones de Azure Virtual Desktop, consulte la plantilla de Azure Virtual Desktop para Azure Local ARM.

Terraform

Puede usar Terraform para implementar instancias locales de Azure, redes lógicas y máquinas virtuales de Azure Arc. Ningún proveedor puede implementar Azure Virtual Desktop. Los siguientes proveedores de Terraform pueden implementar componentes locales de Azure:

• instancia local de Azure:Azure/avm-res-azurestackhci-cluster/azurerm

• Red lógica:Azure/avm-res-azurestackhci-logicalnetwork/azurerm

• máquina virtual:Azure/avm-res-azurestackhci-virtualmachineinstance/azurerm

Para obtener una lista consolidada de actualizaciones de características recientes, consulte Novedades de Azure Virtual Desktop.

Pasos siguientes

• Azure Virtual Desktop para Azure Local
• ¿Qué es la supervisión local de Azure?
• proteger las cargas de trabajo de máquina virtual con Site Recovery en Azure Local
• aprendizaje : Introducción a los servidores habilitados para Azure Arc
• aprendizaje : Introducción a los servicios de datos habilitados para Azure Arc

Recursos relacionados

• diseño de arquitectura híbrida
• opciones híbridas de Azure
• Optimizar la administración de instancias de SQL Server en entornos locales y multinube mediante Azure Arc