Consideraciones de la organización de recursos para Azure Virtual Desktop
La estructura del almacenamiento de recursos determina directamente las opciones para implementar la administración de recursos y la gobernanza. Este artículo contiene consideraciones y recomendaciones para ayudarlo a diseñar la estructura de una organización.
Use las instrucciones que proporciona esta sección para garantizar la organización de recursos y la segmentación entre:
- Jerarquías de grupos de administración
- Suscripciones
- Grupos de recursos
- Zonas de aterrizaje
Considere la posibilidad de usar estrategias de etiquetado para ayudar a organizar los recursos.
Consideraciones de diseño
En las secciones siguientes se enumeran los aspectos que se deben tener en cuenta al planear la estructura de Azure Virtual Desktop de la organización.
Número de máquinas virtuales
¿Cuántas máquinas virtuales (VM) de Azure Virtual Desktop necesita su organización?
No implemente más de 5000 máquinas virtuales en una sola región. Puede dar cabida a sesiones de usuario adicionales aumentando los recursos individuales de máquina virtual del host de sesión.
Si en su lugar administra un entorno empresarial con más de 5000 máquinas virtuales por suscripción en una sola región, es recomendable que cree varias suscripciones de Azure. Coloque estas suscripciones en una arquitectura en estrella tipo hub-and-spoke y conéctelas a través del emparejamiento de red virtual. Puede aumentar el número de máquinas virtuales implementando máquinas virtuales en una región diferente de la misma suscripción.
Regiones para la implementación del host
Al implementar hosts, ¿qué regiones debe elegir?
Por lo general, se recomienda almacenar todos los recursos en la misma región de Azure que la implementación de Azure Virtual Desktop. Los principales recursos implicados son:
- Metadatos (objetos de servicios), como grupos de hosts, grupos de aplicaciones y áreas de trabajo
- Proceso de hosts de sesión (escritorios virtuales), como máquinas virtuales, discos e interfaces de red.
- Redes virtuales (la red virtual donde los hosts de sesión están conectados directamente)
- Almacenamiento (para perfiles de usuario de FSLogix)
- Otros recursos, como galerías de proceso de Azure, almacenes de claves o imágenes.
Otras consideraciones
- Implementar hosts de sesión en las regiones de Azure más cercanas a los usuarios reduce los problemas de conectividad y latencia de red y puede mejorar el rendimiento.
- Tenga en cuenta siempre los requisitos de cumplimiento y residencia de datos regional antes de elegir una región específica.
- Si ejecuta aplicaciones en hosts de sesión en una región de Azure (como Centro de la India) y necesita acceder a los servicios de otra región de Azure (como Centro de EE. UU.), la latencia de la aplicación suele aumentar. Si los hosts de sesión están más cerca de la región de Azure con los recursos necesarios (en nuestro ejemplo actual, Centro de EE. UU.), es mucho menos probable que aumente la latencia de la aplicación.
- Dado que no puede asignar usuarios a un host de sesión en una región de Azure específica, no combine los hosts de sesión ubicados en regiones de Azure diferentes (por ejemplo, Centro de la India y Centro de EE. UU.) en el mismo grupo de hosts. En su lugar, cree hosts de sesión independientes para cada región de Azure.
Recomendaciones de diseño
En las secciones siguientes se ofrecen recomendaciones para etiquetar y organizar recursos en Azure Virtual Desktop.
Nomenclatura y etiquetado
Los estándares de nomenclatura y etiquetado lo ayudan a organizar los recursos y simplificar la administración de recursos, el seguimiento de costes y la gobernanza.
Mantenga la coherencia entre los recursos para ayudarlo a identificar cualquier desviación de las directivas acordadas. La guía prescriptiva para el etiquetado de recursos describe de qué forma puede ayudar uno de los patrones siguientes al implementar prácticas de gobernanza. Existen patrones similares para usar etiquetas para evaluar el cumplimiento normativo.
Una convención de nomenclatura estandarizada es el punto de partida para organizar los recursos hospedados en la nube. Los sistemas de nomenclatura estructurados correctamente permiten la identificación rápida de recursos con fines de administración y contabilidad. Si sigue las convenciones de nomenclatura de TI existentes en otras partes de la organización, piense si debe alinear las convenciones de nomenclatura de la nube con ellas o hacer que las convenciones de nomenclatura de la nube sean únicas y independientes.
Grupos de administración y suscripciones
Agrupe los recursos lógicamente en grupos de administración para que pueda dirigirse a asignaciones de directivas e iniciativas con Azure Policy.
Cree grupos de administración en el grupo de administración de nivel raíz para representar los tipos de cargas de trabajo (arquetipos) que hospeda y grupos de administración en función de sus requisitos de seguridad, cumplimiento, conectividad y características. Si usa esta estructura de agrupación, puede aplicar un conjunto de directivas de Azure en el nivel de grupo de administración para todas las cargas de trabajo que requieran la misma configuración de seguridad, cumplimiento, conectividad y características.
Las suscripciones funcionan como una unidad de escalado para que las cargas de trabajo de componentes puedan escalarse dentro de los límites de suscripción de la plataforma. Recuerde tener en cuenta los límites de recursos de la suscripción durante las sesiones de diseño de la carga de trabajo.
Las suscripciones proporcionan un límite de administración para la gobernanza y el aislamiento, lo que crea una separación clara de los intereses. En los diagramas siguientes se muestran la estructura y los grupos de recursos que se recomienda crear y usar como dominios administrativos y fines de ciclo de vida para cada región de Azure que implemente.
- Azure Virtual Desktop Service Objects: Create a Resource Group for Azure Virtual Desktop Service Objects from Host Pool VMs. Service objects like Workspaces, Host Pools and Application Groups.
- Networking: Generally created as part of the Cloud Adoption Framework Landing zone
- Storage: If not already created as part of Cloud Adoption Framework, create a resource group for storage accounts
- Session hosts compute: Create a Resource Group for Virtual Machines, Disks and Network Interfaces. These have a different life cycle than the Azure Virtual Desktop Service Objects.
- Shared Resources: Create a Resource Group for shared resources like custom VM images, this encourages self-service so you could have a subscription for each business line, for instance.
- Basic Structure:
- Subscription (AVD-Shared-Resources)
- rg-<Azure-Region>-avd-shared-resources
- Subscription (AVD)
- rg-<Azure-Region>-avd-<Workload>-service-objects
- rg-<Azure-Region>-avd-<Workload>-network
- rg-<Azure-Region>-avd-<Workload>-pool-compute
- rg-<Azure-Region>-avd-<Workload>-storage
A continuación, se muestra un ejemplo de la estructura recomendada anterior para los recursos de Azure Virtual Desktop ya implementados.
Guía adicional y ejemplos
Pasos siguientes
Aprenda sobre la administración y supervisión de un escenario de escala empresarial de Azure Virtual Desktop.