resistencia del servicio Windows 365
Windows 365 está diseñado para proporcionar un servicio resistente y confiable para las organizaciones y los usuarios finales, conectarse y usar sus PC en la nube.
Windows 365 usa el servicio Azure Virtual Desktop para conectar y broker las conexiones de usuario final a su equipo en la nube en cualquiera de las regiones de Azure admitidas desde cualquier lugar y en cualquier dispositivo. Para minimizar las interrupciones y admitir las solicitudes de usuario final y administrador, se diseña la resistencia en estos servicios. Además de esto, Windows 365 opera otro conjunto de infraestructura de plataforma que proporciona las muchas características de administrador y usuario final que administran y controlan la experiencia general de Windows 365. Microsoft administra completamente esta infraestructura.
Windows 365 es un servicio de software como servicio (SaaS), donde los clientes del servicio no tienen que diseñar, implementar ni administrar infraestructuras complejas. Como servicio SaaS, Microsoft administra la infraestructura subyacente para todos los servicios de Windows 365 individuales. Esta administración mantiene un servicio global, totalmente disponible y resistente en el que los clientes pueden confiar para el uso diario de sus pc en la nube. Microsoft trabaja continuamente para mejorar la arquitectura del servicio a fin de mejorar la resistencia y los tiempos de recuperación en caso de que se produzca una interrupción en cualquiera de los servicios de Azure relacionados. Sin embargo, como servicio SaaS, Windows 365 requiere responsabilidad compartida en la entrega general del servicio a los usuarios finales. Windows 365 se alinea con las instrucciones y recomendaciones de Microsoft 365 para la continuidad empresarial y las responsabilidades de asociados en la nube
Además de la capa de conectividad de Azure Virtual Desktop, Windows 365 opera muchos servicios dedicados que se diseñan como microservicios para admitir operaciones ágiles e independencia. Cada uno de estos servicios realiza tareas específicas relacionadas con las solicitudes de administrador o de usuario final. Algunos ejemplos incluyen:
- El servicio de aprovisionamiento de Windows 365 procesa las solicitudes de implementación para aprovisionar equipos en la nube según las especificaciones y ubicaciones definidas por el administrador que realiza la solicitud.
- El servicio de notificación de id. de entra supervisa los cambios de administrador en grupos, suscripciones y licencias de Microsoft Entra ID que desencadenan nuevas implementaciones.
- Otros servicios administran:
- Portal de administrador.
- Portal de usuario final.
- Recuperación ante desastres.
- Diagnósticos.
- Solución de problemas.
- Supervisión del servicio.
- Y todas las demás funciones de Windows 365.
Cada uno de estos servicios:
- Es su propio servicio web que usa servicios de infraestructura estándar de Azure. Cada servicio tiene un determinado conjunto de requisitos de infraestructura de Azure adicionales, como CosmosDB, Azure Storage y Event Hubs.
- Está diseñado para la resistencia. Por ejemplo, para los requisitos de almacenamiento de servicios se usa una cuenta de Azure Storage con almacenamiento con redundancia global (GRS). En el caso de los servicios de base de datos como CosmosDB, el almacén de datos se replica entre regiones.
- Está diseñado para usar servicios de resistencia de Azure, como las zonas de disponibilidad de Azure y la conmutación por error entre regiones.
En el diagrama siguiente se muestra la arquitectura de un servicio de ejemplo. Windows 365 distribuye su infraestructura entre varias zonas de disponibilidad dentro de una región y entre varias regiones de Azure. El servicio funciona de forma activa-activa. Esto admite resistencia en regiones y entre regiones. Si se produce una interrupción dentro de una región, el servicio continúa funcionando. Si se produce un error en una región, el servicio se transfiere a la infraestructura de la región secundaria y las operaciones normales continúan.
Arquitectura de ejemplo de un servicio de Windows 365 que permite operaciones de administradores o usuarios finales:
Resistencia de la máquina virtual
Cada PC en la nube Windows 365 es una máquina virtual de Azure de una sola instancia. La resistencia se proporciona en el nivel de host de Azure para mitigar los problemas de continuidad del proceso. Para obtener más información, consulte Introducción a la continuidad empresarial y la recuperación ante desastres.
Resistencia del cliente
Windows App es el cliente Windows 365 que se usa para conectarse al equipo en la nube. Windows App también se puede usar para la conectividad con cualquier servicio de Windows en la nube, como Azure Virtual Desktop, Microsoft DevBox y Servicios de Escritorio remoto, así como conexiones RemotePC o RDP directas. Windows App se actualiza periódicamente para proporcionar nuevas funciones a los usuarios finales.
Hay dos mecanismos de implementación para probar el cliente después de haber pasado por pruebas internas exhaustivas:
- Un anillo insiders en el que el cliente es probado por un conjunto de usuarios que han optado por este anillo. A continuación, se proporcionan comentarios y los errores se pueden corregir antes de implementarse en el anillo público.
- Windows App se hospeda en la Tienda Windows, lo que permite un servicio de distribución de software global confiable. El Windows App usa el lanzamiento gradual de paquetes de Microsoft Store, que permite a Microsoft actualizar grupos de máquinas durante un período de tiempo especificado. Al supervisar los comentarios y el análisis de uso de estos grupos iniciales, podemos garantizar que la actualización esté lista antes de implementarla en una comunidad más amplia. Para obtener más información, consulte Implementación gradual de paquetes.
Procedimientos recomendados para clientes
Como Windows 365 tiene una responsabilidad compartida por la entrega general del servicio, hay algunos procedimientos recomendados que los clientes deben seguir para aumentar la resistencia del servicio general.
Red hospedada por Microsoft. Use una red hospedada de Microsoft al crear una directiva de aprovisionamiento. La red hospedada por Microsoft es una opción de red administrada por Microsoft, donde no se requiere ninguna red virtual o suscripción de Azure para la conectividad de red del equipo en la nube. Esta opción permite que Microsoft tome las decisiones de selección de ubicación de las máquinas virtuales de PC en la nube y reduce la posibilidad de problemas de aprovisionamiento. Para obtener más información, consulte Red hospedada de Microsoft.
Conexión de red de Azure. Si necesita un control pormenorizado del tráfico de red corporativa (reglas de firewall, rutas personalizadas o acceso de red local), la característica Conexión de red de Azure (ANC) le permite llevar su propia red virtual o suscripción de Azure a Windows 365. Para los clientes que usan anc, cree varias conexiones y priorice estas conexiones en orden de uso de conmutación por error. Esta priorización proporciona una conmutación por error de conexión de red si se produce una interrupción de la red. Para obtener más información, consulte Conexión de red de Azure.
Restauración a un momento dado. Este servicio le permite restaurar completamente el equipo en la nube a un estado anterior. Puede configurar el servicio para crear automáticamente puntos de restauración en ventanas de tiempo corto y más largo. Para obtener más información, consulte Restauración a un momento dado.
Recuperación ante desastres entre regiones. Esta característica de complemento de Windows 365 crea instantáneas de equipos en la nube. Estas instantáneas se colocan en ubicaciones geográficamente distantes definidas por el cliente. Las instantáneas se pueden recuperar en equipos en la nube que se ejecutan en la ubicación seleccionada durante un evento de recuperación ante desastres. Para obtener más información, consulte Recuperación ante desastres entre regiones.