Compartir a través de

Principios de diseño de Azure Virtual Desktop

  • Artículo

Las instrucciones sobre las cargas de trabajo de Azure Virtual Desktop se basan en Azure Well-Architected Framework y sus cinco pilares de excelencia arquitectónica. En la tabla siguiente se enumeran cada pilar y un resumen de sus objetivos.

pilar de Well-Architected Framework Resumen
Confiabilidad Un entorno de escritorio virtual exige un alto nivel de confiabilidad del servicio para ayudar a garantizar una experiencia de usuario coherente e ininterrumpida. Es esencial establecer una infraestructura sólida que permita un acceso confiable y un rendimiento óptimo del entorno de escritorio virtual. Evalúe las implementaciones de escritorio virtual, especialmente las que se integran con los servicios nativos de Azure. En concreto, evalúe los servicios nativos de proceso, redes y almacenamiento que usa la implementación. Evalúe también productos de terceros y soluciones de asociados que use con Azure Virtual Desktop. Estos componentes afectan a la confiabilidad, ya que forman parte del diseño de la zona de aterrizaje. Este enfoque ayuda a garantizar una experiencia de usuario fluida y confiable.
Seguridad El pilar de seguridad se centra en la implementación de estrategias para proteger la carga de trabajo frente a amenazas y vulnerabilidades. La seguridad también incluye consideraciones sobre el riesgo interno y la protección de pérdida de datos. En Azure Virtual Desktop, es fundamental evaluar los temas de seguridad de un extremo a otro. Estos temas van desde la administración de identidades y acceso (IAM), los sistemas operativos, las aplicaciones, las redes y las plataformas de Azure a los datos. Le recomendamos encarecidamente que revise o desarrolle estrategias para incorporar una variedad de capas de seguridad en su patrimonio de Azure. Estas estrategias deben abarcar los escritorios y las aplicaciones que se presentan en Azure Virtual Desktop.
Optimización de costos Al optimizar el entorno de escritorio virtual por costo, se cumplen las expectativas de rendimiento establecidas por los requisitos empresariales. También se reduce el costo total de propiedad (TCO) al minimizar el exceso de gastos pendientes. Puede reducir el TCO aprovechando la eficacia de la infraestructura de hiperescala de Azure Virtual Desktop. La optimización de los costos de Azure Virtual Desktop implica varios pasos. Entre los ejemplos se incluyen elegir las máquinas virtuales (VM) de tamaño correcto, el uso de instancias reservadas o planes de ahorro, la configuración de planes de escalado y el uso de Microsoft Cost Management para supervisar y optimizar el gasto. Es importante evaluar continuamente las implementaciones de Azure Virtual Desktop para realizar un seguimiento del uso e identificar oportunidades para optimizar las cargas de trabajo.
Eficiencia del rendimiento La eficiencia del rendimiento se centra en la capacidad de su entorno de cumplir o superar los requisitos empresariales establecidos para el escritorio virtual y las aplicaciones. En el entorno de Azure Virtual Desktop, puede satisfacer el rendimiento necesario con una eficacia ideal al asegurarse de seleccionar familias de proceso óptimas y tamaños y tipos de disco. Si usa perfiles de FSLogix, también debe seleccionar un almacenamiento óptimo. En general, es fundamental evaluar y probar una serie de configuraciones de máquina virtual para comprender cómo los usuarios y las cargas de trabajo usan los recursos de Azure que componen los hosts de sesión en Azure Virtual Desktop. Después de la implementación, se recomienda supervisar continuamente el consumo de los recursos de producción para asegurarse de que cumple o supera el rendimiento de destino deseado.
Excelencia operativa Aplique los principios de DevOps en el equipo de cargas de trabajo de Azure Virtual Desktop. Fomentar la adopción de una mentalidad de DevOps, el desarrollo de estándares y el enfoque de ejecución mientras evoluciona. Con Azure Virtual Desktop, puede establecer procedimientos establecidos para implementar, administrar y mantener las cargas de trabajo con facilidad. Estos procedimientos pueden implicar el uso de plantillas de Azure Resource Manager, Bicep, Terraform y otras formas de infraestructura como código (IaC). Para personalizar los hosts de sesión, puede automatizar la compilación de imágenes mediante herramientas como la característica de plantilla de imagen personalizada con Azure DevOps. Estas estrategias de DevOps y otras ayudan a su organización a establecer, mantener y administrar de forma eficaz los entornos de Azure Virtual Desktop.

Importante

Este artículo forma parte de la serie de cargas de trabajo de Azure Well-Architected Framework de Azure Virtual Desktop . Si no está familiarizado con esta serie, se recomienda empezar con ¿Qué es una carga de trabajo de Azure Virtual Desktop?.

Confiabilidad

La confiabilidad es un pilar fundamental en un entorno de Azure Virtual Desktop. Las interrupciones pueden materializarse de forma local y en la nube. Como resultado, debe prestar mucha atención a los componentes de escritorio virtual, que incluyen los servicios de Azure y la infraestructura local. Evalúe los datos de usuario (perfiles) de la carga de trabajo, las aplicaciones y los requisitos de disponibilidad de proceso para determinar la estrategia de continuidad empresarial y recuperación ante desastres. Tenga en cuenta los diferentes niveles de disponibilidad que logra en Azure Virtual Desktop con diferentes opciones de implementación, como grupos de hosts activos-activos o activos-pasivos. Evalúe también las consideraciones de diseño de recuperación ante desastres para ayudar a garantizar conmutaciones por error fluidas durante las interrupciones.

  • La resistencia hace referencia a la recuperación de errores y el mantenimiento de la funcionalidad.
  • La disponibilidad garantiza un tiempo de actividad ininterrumpido. La alta disponibilidad minimiza el tiempo de inactividad de la aplicación durante las actividades de mantenimiento críticas. También mejora la recuperación de incidentes como bloqueos de máquinas virtuales, actualizaciones de back-end, tiempos de inactividad extendidos y ataques de ransomware.

Lograr la confiabilidad requiere un enfoque completo que abarca la arquitectura, los procedimientos operativos, la automatización, la supervisión, las pruebas periódicas y la validación.

  • Defina acuerdos de nivel de servicio (SLA). El establecimiento de acuerdos de nivel de servicio bien definidos es fundamental para fomentar la confiabilidad. Estos contratos especifican expectativas precisas para la disponibilidad y el rendimiento de las sesiones y perfiles de usuario. Al hacerlo, establecen una prueba comparativa clara que puede usar para evaluar la eficacia operativa del sistema.
  • Desarrollar estrategias de escalado eficaces. Con el escalado vertical, opte por una SKU de máquina virtual que se alinee con las necesidades de recursos de las sesiones de usuario. También debe tener en cuenta aspectos como los requisitos de CPU y memoria. Con el escalado horizontal, se agregan instancias de máquina virtual adicionales para adaptarse a las demandas de escalado y mantener la estabilidad del sistema.
  • Diseño para alta disponibilidad. Este proceso implica la integración de mecanismos de redundancia y conmutación por error que ayudan a garantizar operaciones ininterrumpidas. La alta disponibilidad minimiza posibles interrupciones y garantiza a los usuarios una experiencia sin problemas incluso durante eventos inesperados.
  • Implemente la tolerancia a errores. La inclusión del almacenamiento tolerante a errores desempeña un papel fundamental en la protección de la integridad y la disponibilidad de los perfiles móviles y los datos de usuario. Esta estrategia ofrece una capa de protección contra la pérdida de datos al ayudar a garantizar que los datos esenciales del usuario permanezcan intactos y accesibles durante los errores.
  • Comprender las funcionalidades de copia de seguridad y restauración. Las prácticas sólidas de copia de seguridad ayudan a garantizar la continuidad operativa frente a la tragedia.

Seguridad

En un modelo de responsabilidad compartida:

  • Las organizaciones son principalmente responsables de administrar y operar cargas de trabajo de Azure Virtual Desktop.
  • Microsoft administra el plano de control que admite una carga de trabajo de Azure Virtual Desktop.

Se recomienda encarecidamente evaluar periódicamente los servicios y las tecnologías para ayudar a garantizar que su posición de seguridad se adapte a los paisajes de amenazas en constante evolución. Cuando colabora con proveedores para implementar medidas de seguridad adecuadas, es esencial establecer una comprensión clara del modelo de responsabilidad compartida.

Puede usar varios métodos para ayudar a proteger el entorno de escritorio virtual:

  • Aislamiento de red. Use técnicas de aislamiento de red como subredes y grupos de seguridad de red para fortalecer las interacciones entre los servicios nativos de Azure. Esta compartimentación mejora la seguridad general.
  • Administración de revisiones. Aplique periódicamente revisiones y actualizaciones para reforzar la defensa contra las vulnerabilidades que se pueden aprovechar.
  • Auditorías ambientales. Las auditorías periódicas del entorno proporcionan información sobre posibles brechas de seguridad. Esta práctica facilita la identificación temprana y rectificación de vulnerabilidades.
  • Administración de eventos e información de seguridad (SIEM). Use una solución SIEM como Microsoft Sentinel. Esta herramienta ofrece supervisión en tiempo real de eventos de seguridad, lo que le ayuda a responder rápidamente a posibles amenazas.
  • Cifrado de datos. Implemente mecanismos de cifrado para los datos en reposo y los datos en tránsito. Esta práctica ayuda a garantizar la confidencialidad y la integridad de los datos, incluso durante los intentos de acceso no autorizados.
  • Administración de identidades y acceso.
    • Autenticación multifactor: refuerza el proceso de comprobación de identidad mediante la aplicación de la autenticación multifactor. Esta práctica ayuda a evitar intentos de acceso no autorizados.
    • Integración con Microsoft Entra ID: delegue la administración de identidades y acceso a Microsoft Entra id. para un control de acceso simplificado.
    • Principio de privilegios mínimos: minimice el potencial de uso indebido aplicando el principio de privilegios mínimos. Use este principio para restringir el acceso a los recursos según los roles que se centran en el acceso just-enough (JEA) y los métodos de acceso Just-In-Time (JIT).
    • Control de acceso basado en rol (RBAC): promueva el acceso controlado mediante RBAC de Azure para asignar permisos basados en roles predefinidos.

Optimización de costos

Azure Virtual Desktop es una modernización rentable de Servicios de Escritorio remoto (RDS). Algunos componentes se quitan de la infraestructura y se proporcionan como servicios nativos en todas las regiones de Azure. Azure Virtual Desktop reduce los requisitos de las licencias de acceso de cliente (CAL) de Windows Server y RDS al ofrecer Windows 10 o Windows 11 Empresas escritorios remotos de varias sesiones. En estos escritorios, se admite el uso de licencias existentes por usuario de Microsoft 365. Esto admite cargas de trabajo que solo tienen aplicaciones compatibles con sistemas operativos modernos.

Entre algunas consideraciones y métodos clave para optimizar los costos de Azure Virtual Desktop se incluyen:

  • Uso de máquinas virtuales rentables. Elegir la máquina virtual de tamaño adecuada ayuda a garantizar que no paga por más recursos de los que necesita. Determine qué serie de máquinas virtuales se adapta mejor al consumo de la carga de trabajo de los recursos de máquina virtual. Busque un equilibrio adecuado entre el rendimiento y la rentabilidad.

  • Instancias reservadas o planes de ahorro. Azure ofrece instancias reservadas y planes de ahorro. Al usar estos planes, ahorrará dinero al comprometerse a un plazo de un año o de tres años para las máquinas virtuales. Esta estrategia proporciona precios predecibles y puede ayudarle a reducir los costos a lo largo del tiempo.

    Cost Management funciona con Azure Advisor para identificar oportunidades de ahorro para instancias reservadas y planes de ahorro. Asegúrese de optimizar las cargas de trabajo de Azure Virtual Desktop antes de confirmar las instancias reservadas o los planes de ahorro. Tenga en cuenta también cómo difieren las instancias reservadas y los planes de ahorro en relación con el ámbito y el consumo compartido de planes e instancias.

  • Etiquetas de servicio. En lugar de usar direcciones IP específicas para los servicios de Azure, puede usar etiquetas de servicio. Dado que se soluciona el cambio, este enfoque minimiza la complejidad de las reglas de seguridad de red que se actualizan con frecuencia. Al reducir el esfuerzo necesario para mantener las redes, las etiquetas de servicio ayudan a reducir los costos generales.

  • Planes de escalado. Con Azure Virtual Desktop, puede configurar planes de escalado para las máquinas virtuales. Esta estrategia reduce los costos al ayudar a garantizar que el número correcto de hosts de sesión se ejecute cuando sea necesario.

  • Cost Management. Al usar Cost Management, puede supervisar y optimizar los gastos de Azure. Puede usar esta herramienta para identificar las áreas en las que puede reducir los costos y optimizar la implementación de Azure Virtual Desktop. En concreto, puede crear presupuestos en Cost Management y puede establecer alertas sobre esos presupuestos. Cuando el gasto supera el presupuesto, se desencadena una revisión para investigar por qué los costos aumentaron más allá del nivel establecido.

Tenga en cuenta que las funcionalidades del hardware de Azure se expanden con frecuencia. Como resultado, las oportunidades suelen surgir para que las cargas de trabajo optimicen aún más los costos, eliminen los residuos y mejoren las relaciones de rendimiento a costo. Las organizaciones consideran beneficioso revisar y ajustar periódicamente sus medidas de ahorro de costos.

Eficiencia del rendimiento

Este pilar se centra en optimizar las cargas de trabajo que ejecutan el entorno de Azure Virtual Desktop. Este enfoque incluye muchos aspectos:

  • Asignar el tamaño adecuado, la familia y el número de hosts de sesión
  • Supervisar continuamente el rendimiento y detectar anomalías mediante herramientas como Azure Monitor, Log Analytics, Application Insights y alertas
  • Configuración de un plan de escalado adecuado para que tenga un número ideal de hosts de sesión disponibles para los usuarios

Considerar cada uno de estos aspectos le ayuda a crear un entorno de Azure Virtual Desktop que ofrezca una experiencia de usuario coherente y coherente.

Excelencia operativa

En Azure Virtual Desktop, la excelencia operativa significa garantizar la coherencia, la repetibilidad y la estabilidad de los procedimientos operativos en las fases de desarrollo, implementación y funcionamiento.

  • Uso de IaC para una implementación repetible y coherente.
  • Supervisión adecuada de los recursos para mantener el estado de su entorno.
  • Una canalización adecuada de integración continua y entrega continua (CI/CD) que le ayuda a lograr:
    • Recuperación ante desastres oportuna.
    • Pruebas de preproducción.
    • Replicación de recursos.
  • Implementación de la gobernanza controlada por directivas de Azure para ayudar a garantizar la seguridad y el cumplimiento dentro de los patrimonios técnicos empresariales.
  • Diseño de un esquema de delegación de RBAC que implementa el acceso con privilegios mínimos mediante roles integrados de Azure Virtual Desktop para simplificar el proceso de asignación y administración de permisos de acceso.
  • Mantenimiento de los estándares de gobernanza y cumplimiento para el grupo de hosts.
  • Documentación que abarca todos los puntos de esta lista.

Estos pasos ayudan a los equipos a colaborar de forma eficaz y transparente.

Pasos siguientes

Los principios de diseño se incorporan a áreas de diseño técnicas específicas. Cada área ofrece instrucciones centradas que le ayudan a acceder rápidamente a la información que necesita para mejorar la productividad en una cantidad mínima de tiempo. Tenga en cuenta los encabezados como herramientas de navegación que le guían en la dirección adecuada para las redes, la infraestructura principal, la entrega de aplicaciones, la supervisión, la seguridad y los procedimientos operativos.

Empiece por revisar las consideraciones de diseño para la entrega de aplicaciones necesarias para admitir una carga de trabajo.

Entrega de aplicaciones