Azure Virtual Desktop pour Azure Local

Cet article explique comment choisir et configurer une solution Azure Virtual Desktop pour Azure Local. Utilisez cette architecture pour gagner du temps et des efforts lorsque vous déployez et gérez votre solution Azure Virtual Desktop pour Azure Local.

Avant de commencer, comprenez l’architecture de référence de référence azure local afin de vous familiariser avec les choix de conception des machines physiques qui fournissent les fonctionnalités de calcul, de stockage et de mise en réseau.

Cet article se concentre sur les considérations de conception spécifiques à la charge de travail, les exigences et les limitations de mise à l’échelle. Combinez ce guide avec le catalogue local Azure existant et Azure Local Sizer lorsque vous concevez une solution Azure Virtual Desktop pour Azure Local.

Pour obtenir des instructions et des recommandations sur le déploiement d’instances locales Azure hautement disponibles et résilientes, consultez perspective d’Azure Well-Architected Framework sur azure Local.

Disposition de l’article

Architecture

L’architecture suivante montre une vue d’ensemble générale de la solution Azure Virtual Desktop pour Azure Local.

Télécharger un fichier PowerPoint de cette architecture.

Flux de travail

Les étapes de ce flux de travail fournissent une vue d’ensemble du service de bout en bout, en commençant par la communication entre l’appareil client et le service cloud Azure Virtual Desktop. Ce flux de travail correspond au diagramme précédent.

1. Un appareil utilisateur lance la connexion : un appareil utilisateur local ou distant exécute le client Azure Virtual Desktop et lance une connexion au service Azure Virtual Desktop dans Azure.

2. Microsoft Entra ID authentifie l’utilisateur :

   • Authentification de l’utilisateur : le service Azure Virtual Desktop dans Azure interagit avec 'ID Microsoft Entra pour authentifier l’utilisateur et effectuer un échange de jetons pendant la connexion.

   • synchronisation d’identité hybride : Une synchronisation d’identité hybride se produit entre le serveur Active Directory Domain Services (AD DS) local et l’ID Microsoft Entra basé sur le cloud. Ce processus permet de s’assurer que les identités utilisateur sont disponibles pour l’authentification locale (pour les hôtes de session sur Azure Local) et l’accès au cloud. Cette opération s’exécute en continu en arrière-plan pour maintenir l’ID AD DS local et Microsoft Entra synchronisés.

   • L’hôte de session se connecte à ad DS local : l’hôte de session Azure Virtual Desktop sélectionné se connecte au serveur AD DS local pour la validation des informations d’identification de l’utilisateur et applique toutes les stratégies de groupe nécessaires pour configurer l’environnement de l’utilisateur de manière appropriée.

3. L’agent Azure Virtual Desktop communique avec Azure Virtual Desktop dans Azure : L’agent Azure Virtual Desktop installé sur la machine virtuelle hôte de session communique avec le service Azure Virtual Desktop dans Azure pour gérer le répartiteur de session, gérer les sessions utilisateur et fournir des données de contrôle et de diagnostic.

4. L’agent Azure Arc gère l’infrastructure : L’agent Azure Arc qui s’exécute sur la machine virtuelle hôte de session permet de fournir des fonctionnalités de sécurité, de gouvernance et de supervision. Le composant Azure Resource Bridge de l’instance locale Azure orchestre les opérations de gestion du cycle de vie des machines virtuelles Azure Arc.

5. les profils utilisateur sont stockés dans des conteneurs FSLogix :conteneurs FSLogix s’intégrer à Azure Virtual Desktop pour gérer et itinérant les profils utilisateur et la personnalisation. Un emplacement de stockage idéal pour ces profils se trouve sur un partage de fichiers nas (Server Message Block) ou nas (Server Message Block) dédié hors de l’instance locale Azure ou dans le pool d’espaces de stockage direct (S2D) sur l’instance locale Azure. Cette configuration fournit une gestion efficace des profils et des temps de chargement rapide pendant les sessions utilisateur.

Composants

Ces ressources d’architecture sont similaires à l’architecture de référence de référence. Pour plus d’informations, consultez ressources de déploiement local Azure.

Vue d’ensemble du produit

Les sections suivantes fournissent une vue d’ensemble d’Azure Virtual Desktop pour les machines virtuelles Azure Local, Azure Arc et les avantages de la solution. Pour plus d’informations, consultez documentation Azure Virtual Desktop pour Azure Local.

Azure Virtual Desktop pour Azure Local

Azure Virtual Desktop pour Azure Local est une solution robuste de virtualisation de bureau et d’application qui combine la flexibilité d’Azure Virtual Desktop avec les performances et la fiabilité d’Azure Local. Vous pouvez utiliser cette configuration pour fournir des bureaux virtuels et des applications hautement sécurisés et évolutifs via votre infrastructure locale existante.

Machines virtuelles dans Azure Virtual Desktop

Azure Virtual Desktop utilise des machines virtuelles Azure Arc qui exécutent Windows pour héberger des sessions utilisateur final distantes. Comprenez les exigences spécifiques des sessions des utilisateurs finaux distants afin que vous puissiez dimensionner avec précision vos machines virtuelles et, en fin de compte, prendre en compte la conception de vos charges de travail Azure Virtual Desktop.

Il est important de noter que les machines virtuelles Azure Arc conservent une conformité totale avec Azure Virtual Desktop, ce qui vous permet de vous assurer que vous pouvez exécuter ces charges de travail sans aucun problème de compatibilité. Les machines virtuelles Azure Arc offrent également des fonctionnalités améliorées telles que la gestion hybride, l’application centralisée des stratégies et une intégration transparente avec les services Azure. Vous pouvez créer des machines virtuelles non-Azure Arc, mais elles n’ont pas de fonctionnalités de gestion avancées et d’avantages d’intégration.

Avantages

Utilisez Azure Virtual Desktop pour Azure Local pour tirer parti des avantages suivants :

• Améliorer les performances pour les utilisateurs d’Azure Virtual Desktop dans des domaines qui ont une connectivité médiocre au cloud public Azure en leur donnant des hôtes de session plus proches de leur emplacement.

• Répondez aux exigences de localisation des données en conservant les données d’application et d’utilisateur localement.

• Améliorer l’accès aux applications locales héritées et aux sources de données en conservant les ordinateurs de bureau et les applications dans le même emplacement.

• Réduire les coûts et améliorer l’expérience utilisateur à l’aide de Windows 10 et windows 11 Entreprise multisession, qui fournit plusieurs sessions interactives simultanées.

• Simplifier le déploiement et la gestion de votre infrastructure de bureau virtuel (VDI), par rapport aux solutions VDI locales traditionnelles, à l’aide du portail Azure.

• Obtenir les meilleures performances à l’aide de RDP Shortpath pour l’accès utilisateur à faible latence.

• Déployer les dernières images entièrement corrigées rapidement et facilement à l’aide d’images de la Place de marché Azure .

Considérations clés

Tenez compte des points clés suivants lorsque vous déployez Azure Virtual Desktop pour Azure Local :

• Chaque pool d’hôtes doit contenir uniquement des hôtes de session sur Azure ou sur Azure Local. Vous ne pouvez pas mélanger les hôtes de session qui se trouvent sur Azure et Azure Local dans le même pool d’hôtes. Le diagramme suivant montre la séparation logique des composants.

  

• Azure Virtual Desktop pour Azure Local se connecte au cloud Azure via des agents. Les agents fournissent des fonctionnalités telles que la gouvernance, la surveillance et les services de gestion du cycle de vie supplémentaires et la gestion des identités.

• Azure Local prend en charge de nombreux types de fonctionnalités de mise en réseau matérielle et locale, de sorte que les performances et la densité utilisateur peuvent varier par rapport aux hôtes de session qui s’exécutent sur Azure. Les instructions de dimensionnement des machines virtuelles Azure Virtual Desktop sont générales. Vous devez donc les utiliser pour estimer initialement les performances et surveiller votre charge de travail après le déploiement.

• Vous pouvez uniquement joindre des hôtes de session sur Azure Local à un domaine AD DS.

Considérations relatives à la conception de la charge de travail

Lorsque vous créez une solution Azure Virtual Desktop pour Azure Local, tenez compte des éléments de conception clés suivants :

• types de charge de travail
• profils utilisateur et de gestion du stockage
• types de session

Types de charges de travail Azure Virtual Desktop

Les machines virtuelles hôtes de session dans un environnement Azure Virtual Desktop pour Azure Local peuvent prendre en charge un large éventail de types de charges de travail, chacun avec des besoins spécifiques en ressources. Pour estimer le dimensionnement optimal de vos machines virtuelles, le tableau suivant présente des exemples de différentes catégories de charge de travail .

Gérer les profils utilisateur et le stockage

Gérez efficacement les profils utilisateur et le stockage dans Azure Virtual Desktop pour garantir une expérience utilisateur transparente. Un profil utilisateur contient des éléments de données sur l’individu, notamment des informations de configuration telles que les paramètres de bureau, les connexions réseau persistantes et les paramètres d’application.

FSLogix est une solution recommandée par Microsoft pour la gestion des profils dans les environnements de bureau virtuel. Il permet de simplifier et d’améliorer l’expérience utilisateur. FSLogix fournit une approche robuste et évolutive pour gérer les profils utilisateur et permet de garantir des temps de connexion rapides et une expérience utilisateur cohérente entre les sessions. FSLogix utilise des conteneurs de profils pour stocker des profils utilisateur dans des fichiers de disque dur virtuel situés sur l’instance locale Azure elle-même ou sur un partage de fichiers compatible azure ou SMB distinct. Cette méthode isole les profils utilisateur, ce qui permet d’éviter les conflits et de garantir une expérience personnalisée pour chaque utilisateur. Il améliore également la sécurité et les performances. FSLogix s’intègre en toute transparence à Azure Virtual Desktop, ce qui optimise la gestion et les performances des profils utilisateur dans les environnements à session unique et multisession.

Lorsque vous déployez Azure Virtual Desktop pour Azure Local, vous pouvez installer FSLogix dans l’une des deux configurations pour gérer efficacement les profils utilisateur.

Utiliser un partage de fichiers distinct

• Emplacement : Vous pouvez stocker des profils FSLogix sur un partage de fichiers dédié dans votre environnement local. Vous pouvez héberger ce partage de fichiers sur un serveur de fichiers, un NAS ou une solution de stockage dédiée que vous configurez pour servir l’instance locale Azure.

• Avantages : un partage de fichiers distinct fournit une gestion centralisée et évolutive des profils. Cette approche est idéale pour les environnements plus volumineux dans lesquels la centralisation du stockage de profils permet de garantir une gestion et une scalabilité plus faciles.

• Considérations : performances réseau et la latence sont cruciales. Le partage de fichiers doit être hautement accessible et avoir une latence minimale pour garantir des temps de connexion rapides et une expérience utilisateur transparente. Une infrastructure réseau robuste permet de prendre en charge cette configuration.

• Recommandation pour les déploiements volumineux : Si vous souhaitez effectuer une mise à l’échelle au-delà des capacités de stockage locales, vous pouvez utiliser des solutions de stockage basées sur le cloud telles que azure Files ou Azure NetApp Files. Ces options offrent une haute disponibilité, des performances robustes et une gestion simplifiée. Ils réduisent également les contraintes de stockage sur l’instance locale Azure. Ils peuvent offrir une meilleure scalabilité et flexibilité par rapport aux solutions de partage de fichiers locales. Lorsque vous utilisez une solution de stockage basée sur le cloud, tenez compte des exigences et des considérations relatives à la latence réseau et à la bande passante et au débit.

Utiliser la même instance locale Azure

• Emplacement : Vous pouvez installer FSLogix directement sur la même instance locale Azure qui héberge l’infrastructure Azure Virtual Desktop. Vous pouvez stocker les conteneurs de profil sur le stockage de l’instance.

• Avantages : Cette configuration bénéficie des performances élevées et de la faible latence des ressources de stockage locales. Cette approche peut fournir un accès plus rapide aux données de profil, ce qui peut améliorer l’expérience utilisateur. Il consolide également les ressources, ce qui simplifie l’architecture de déploiement.

• Considérations : Cette approche offre des avantages de simplicité et de performances, mais elle peut limiter l’extensibilité par rapport à l’utilisation d’un partage de fichiers distinct. Cette option est plus appropriée pour les déploiements ou environnements plus petits. Dans les déploiements plus petits, la capacité de stockage et les performances de l’instance locale Azure peuvent gérer la charge supplémentaire du partage de profil sans affecter les performances des hôtes de session. Si vous utilisez cette option, la capacité de stockage local Azure et les exigences de performances augmentent. Envisagez donc d’utiliser le stockage flash entier, tel que tous les disques SSD (SSD) ou tous les disques NVMe (Non Volatile Memory Express), plutôt que le stockage hybride pour améliorer les performances de stockage.

Types de session

Dans Azure Virtual Desktop, les sessions utilisateur peuvent être classées en modes à session unique et multisession. Chaque mode offre différentes options de performances et d’expérience utilisateur.

• mode à session unique : chaque machine virtuelle héberge une session utilisateur, similaire à un modèle VDI traditionnel dans lequel chaque utilisateur a sa propre expérience de bureau. Le mode à session unique est idéal pour charges de travail qui demandent des hautes performances et des configurations personnalisées ou pour les applications qui ne fonctionnent pas correctement dans des environnements partagés.

• mode multisession : une seule machine virtuelle héberge simultanément plusieurs sessions utilisateur. Ce mode optimise l’efficacité et la scalabilité des coûts, car les utilisateurs partagent des ressources telles que l’UC, la mémoire et le stockage. Le mode multisession est idéal pour les scénarios dans lesquels les utilisateurs ont besoin d’accéder à des applications standard ou charges de travail plus légères, comme les workers de tâches ou les stations de travail partagées, car il consolide les ressources de nombreux utilisateurs.

Considérations relatives au type de session

Une session unique Azure Virtual Desktop pour Azure Local peut être gourmande en ressources, car elle nécessite des ressources dédiées pour chaque utilisateur individuel. En revanche, Windows 10 et Windows 11 multisession permettent à plusieurs utilisateurs de partager la même machine virtuelle et ses ressources. La méthode multisession améliore l’efficacité. Windows 10 et Windows 11 multisession sont disponibles exclusivement via Azure Virtual Desktop, ce qui offre un avantage attrayant à la fois dans les économies et l’expérience utilisateur. Utilisez Windows 10 ou Windows 11 multisession pour prendre en charge plus d’utilisateurs par machine virtuelle et réduire la consommation globale des ressources tout en offrant une expérience de bureau familière et de haute qualité.

Les sections suivantes décrivent les facteurs clés à prendre en compte lorsque vous choisissez entre des environnements à session unique ou multisession.

Coût

• environnement à session unique :

  • Chaque utilisateur obtient une machine virtuelle dédiée.
  • Performances cohérentes sans concurrence des ressources.
  • Nécessite l’approvisionnement de machines virtuelles pour un pic de demande d’utilisateur individuel.
  • Augmente considérablement les besoins en ressources par utilisateur.

• environnement multisession :

  • Plusieurs utilisateurs partagent les ressources d’une seule machine virtuelle.
  • Alloue dynamiquement des ressources en fonction des besoins actuels de l’utilisateur.
  • Optimise l’utilisation des ressources, ce qui réduit la demande par utilisateur.
  • Augmente la densité utilisateur sur chaque nœud, ce qui entraîne des économies.
  • Le potentiel de variabilité mineure des performances, mais l’efficacité l’emporte généralement sur ce problème potentiel.

Expérience utilisateur

• environnement à session unique :

  • Fournit une isolation complète des performances entre les utilisateurs.
  • Idéal pour des besoins de performances cohérents et des applications gourmandes en ressources.
  • Élimine l’impact des activités d’un utilisateur sur l’expérience d’un autre.

• environnement multisession :

  • Maintient l’isolation logicielle, mais peut avoir une contention de ressources matérielles.
  • Équilibre l’expérience de haute qualité pour les tâches office classiques et les applications générales avec des coûts inférieurs.

Personnalisation de l’utilisateur

• environnement à session unique :

  • Fournit des configurations hautement personnalisées pour les utilisateurs individuels.
  • Les utilisateurs peuvent installer et configurer leurs propres applications et paramètres.
  • Critique pour les scénarios nécessitant des versions logicielles spécifiques ou des configurations personnalisées.

• environnement multisession :

  • La personnalisation est limitée pour maintenir la stabilité pour tous les utilisateurs.
  • Les administrateurs gèrent les installations et mises à jour logicielles pour éviter les conflits.
  • Limite le niveau de personnalisation réalisable par des utilisateurs individuels.
  • Se concentre sur la fourniture d’un environnement cohérent pour tous les utilisateurs.

Recommandation

Azure Virtual Desktop à session unique pour Azure Local offre des ressources dédiées, une isolation des performances et une personnalisation étendue des utilisateurs, mais ces avantages présentent des besoins de ressources plus élevés. Si vous hiérarchiser les économies de mise à l’échelle et de coûts efficaces, vous devez utiliser Windows 10 ou Windows 11 multisession. Les déploiements à plusieurs sessions partagent des ressources entre les utilisateurs, ce qui offre une solution attrayante si vous souhaitez optimiser vos environnements de bureau virtuel tout en conservant des performances élevées.

Considérations

Ces considérations implémentent les piliers d’Azure Well-Architected Framework, qui est un ensemble d’ensembles guidants qui peuvent être utilisés pour améliorer la qualité d’une charge de travail. Pour plus d’informations, consultez Microsoft Azure Well-Architected Framework.

Fiabilité

La fiabilité garantit que votre application peut respecter les engagements que vous prenez à vos clients. Pour plus d’informations, consultez liste de vérification de la révision de conception pour lede fiabilité.

Implémentez ces conseils pour aider à maintenir la disponibilité pendant les interruptions. Adoptez les meilleures pratiques pour la haute disponibilité, la sauvegarde, la surveillance et la récupération automatisée pour garantir un accès fiable aux bureaux virtuels.

• Implémenter des instances multi-ordinateurs pour la haute disponibilité : Vous devez garantir la haute disponibilité dans Azure Virtual Desktop pour les déploiements locaux Azure. Pour réduire les temps d’arrêt que les défaillances de machine individuelles provoquent, déployez plusieurs machines dans vos instances. Azure Local prend en charge le clustering sur plusieurs machines physiques, ce qui signifie que les bureaux virtuels peuvent continuer à fonctionner même si un nœud est hors connexion. Pour les cas d’usage critiques ou stratégiques pour l’entreprise, nous vous recommandons de déployer plusieurs instances d’une charge de travail ou d’un service sur deux ou plusieurs instances Locales Azure distinctes, idéalement dans des emplacements physiques distincts. Cette redondance permet également l’équilibrage de charge, qui distribue les hôtes de session de bureau virtuel (machines virtuelles Azure Arc) sur les machines physiques disponibles au sein d’une seule instance locale Azure. Pour plus d’informations, consultez Recommandations pour la conception de de redondance et Recommandations pour la conception multirégion hautement disponible.

• planifier et tester régulièrement les procédures de sauvegarde et de restauration : Pour vous protéger contre la perte de données, configurez sauvegarde Azure ou des solutions de sauvegarde similaires pour prendre régulièrement des instantanés de machines virtuelles et des profils utilisateur. Les planifications de sauvegarde permettent de garantir une perte de données minimale en cas d’altération ou de suppression accidentelle. Les planifications de sauvegarde fournissent un filet de sécurité pour les données et configurations utilisateur. Azure Site Recovery peut également répliquer des machines virtuelles dans une région Azure, ce qui fournit une autre fonctionnalité de récupération si un problème non planifié ou un sinistre se produit. Pour plus d’informations, consultez les charges de travail cloud et locales vers le cloud.

• Implémenter la surveillance et les alertes : Vous devez configurer la surveillance de l’intégrité pour les machines virtuelles Azure Local et Azure Virtual Desktop. Configurez Azure Monitor pour suivre les métriques, telles que l’utilisation du processeur, de la mémoire et du stockage, et pour envoyer des alertes lorsque des seuils sont violés. Utilisez la surveillance de l’intégrité pour atténuer de manière proactive tout problème potentiel avant qu’il n’affecte les utilisateurs. Les systèmes mal surveillés peuvent affecter directement la fiabilité. Pour plus d’informations, consultez Recommandations pour la conception et la création d’un système de surveillance.

• tester régulièrement le basculement et la récupération d’urgence : tester le basculement et les plans de récupération d’urgence pour garantir des processus de récupération d’urgence efficaces et up-to. Testez ces procédures pour identifier les lacunes et réduire les temps d’arrêt si un basculement se produit. Simulez différents scénarios d’échec, tels que les pannes de courant, les défaillances matérielles et les problèmes réseau, pour valider vos stratégies de basculement. Pour plus d’informations, consultez Recommandations pour la conception d’une stratégie de récupération d’urgence.

Sécurité

La sécurité offre des garanties contre les attaques délibérées et l’abus de vos données et systèmes précieux. Pour plus d’informations, consultez liste de vérification de la révision de conception pour security.

Utilisez ces conseils pour protéger les données précieuses et maintenir la confiance des utilisateurs. Implémentez une protection d’identité robuste, des contrôles réseau et un chiffrement des données pour vous aider à créer un environnement de bureau virtuel sécurisé.

• Activer l’authentification multifacteur Microsoft Entra (MFA) : Lorsque les utilisateurs accèdent aux ressources Azure Virtual Desktop, MFA ajoute une couche de sécurité supplémentaire. Les utilisateurs doivent fournir des méthodes de vérification au-delà d’un mot de passe. L’authentification multifacteur réduit le risque d’accès non autorisé en raison d’informations d’identification compromises. Microsoft Entra ID offre des fonctionnalités MFA intégrées qui s’intègrent en toute transparence à Azure Virtual Desktop, y compris les déploiements sur Azure Local. Pour plus d’informations, consultez Recommandations pour la gestion des identités et des accès.

• régulièrement mettre à jour et corriger Azure Virtual Desktop : Pour atténuer les vulnérabilités de sécurité, maintenir les machines virtuelles, les systèmes d’exploitation et les logiciels à jour. Utilisez des outils tels qu’Azure Update Manager pour automatiser la mise à jour corrective de votre instance locale Azure et des machines virtuelles hôtes de session Azure Virtual Desktop. Les mises à jour régulières doivent inclure des systèmes d’exploitation, des applications et des solutions de sécurité pour maintenir une défense forte contre les menaces. Pour plus d’informations, consultez Recommandations pour établir une base de référence de sécurité.

• Protéger contre les menaces et les vulnérabilités : Utiliser Microsoft Defender pour cloud pour protéger vos instances locales Azure contre les menaces et les vulnérabilités. Ce service permet d’améliorer la posture de sécurité de votre environnement local Azure et de vous protéger contre les menaces existantes et en constante évolution. Pour plus d’informations, consultez Recommandations pour l’analyse des menaces.

• isolation réseau : isoler les réseaux si nécessaire. Par exemple, vous pouvez approvisionner plusieurs réseaux logiques qui utilisent des réseaux locaux virtuels distincts et des plages d’adresses réseau. Lorsque vous utilisez cette approche, assurez-vous que le réseau de gestion peut atteindre chaque réseau logique et réseau local virtuel (VLAN). Cette approche permet de s’assurer que les nœuds d’instance locale Azure peuvent communiquer avec les réseaux de réseau local virtuel via les commutateurs ou passerelles haut de rack. Vous devez utiliser cette configuration pour gérer la charge de travail et permettre aux agents de gestion de l’infrastructure de communiquer avec le système d’exploitation invité de la charge de travail.

Optimisation des coûts

L’optimisation des coûts consiste à examiner les moyens de réduire les dépenses inutiles et d’améliorer l’efficacité opérationnelle. Pour plus d’informations, consultez liste de vérification de la révision de conception pour l’optimisation des coûts.

Utilisez ces conseils pour réduire le coût matériel tout en optimisant l’expérience utilisateur et les performances de chaque session.

• Optimiser le dimensionnement des machines virtuelles pour optimiser l’efficacité des coûts : Pour optimiser les ressources physiques disponibles, rightsisez les machines virtuelles en fonction des modèles d’utilisation. Surveillez l’utilisation de l’UC et de la mémoire au fil du temps afin que vous puissiez ajuster les ressources de machine virtuelle en fonction des besoins en charge de travail. Une allocation efficace des ressources de machine virtuelle offre un retour sur investissement pour vos coûts matériels locaux Azure. Pour plus d’informations, consultez Recommandations pour aligner l’utilisation sur les incréments de facturation.

• Utiliser la mise à jour corrective automatique du système d’exploitation invité de machine virtuelle pour les machines virtuelles Azure Arc : cette fonctionnalité permet de réduire la surcharge liée à la mise à jour corrective manuelle et aux coûts de maintenance associés. Cette approche permet de rendre le système plus sécurisé et d’optimiser l’allocation des ressources, ce qui contribue à l’efficacité globale des coûts. Pour plus d’informations, consultez Recommandations pour optimiser le temps du personnel.

• Choisir une configuration à session unique ou multisession : Azure Virtual Desktop offre des configurations à session unique ou multisession, où chaque machine virtuelle héberge une ou plusieurs sessions utilisateur. Vous pouvez choisir la configuration qui convient le mieux à vos besoins. Azure Virtual Desktop à session unique pour Azure Local peut être gourmand en ressources, car il nécessite des ressources dédiées pour chaque utilisateur individuel. En revanche, la multisession permet à plusieurs utilisateurs de partager la même machine virtuelle et ses ressources, ce qui en fait une option plus rentable. Windows 10 et Windows 11 multisession sont disponibles exclusivement via Azure Virtual Desktop. Pour plus d’informations, consultez Recommandations pour optimiser les coûts de mise à l’échelle.

• Consolider la surveillance des coûts : Utiliser Azure Local Insights pour consolider les coûts de surveillance et utiliser Update Manager pour Azure Local pour effectuer des correctifs. Insights utilise Azure Monitor pour fournir des métriques et des fonctionnalités d’alerte enrichies. Pour simplifier la tâche de maintenir vos instances à jour, le gestionnaire de cycle de vie s’intègre à Update Manager pour consolider les flux de travail de mise à jour pour différents composants en une seule expérience. Pour optimiser l’allocation des ressources et contribuer à l’efficacité globale des coûts, utilisez Azure Monitor et Update Manager. Pour plus d’informations, consultez Recommandations pour la consolidation.

• Planifier la capacité et la croissance de la charge de travail initiales : Lorsque vous planifiez votre déploiement local Azure, créez un modèle de coût pour prendre en compte votre capacité de charge de travail initiale, vos exigences de résilience et les considérations de croissance futures. Déterminez si une architecture sans commutateur à deux nœuds ou à trois nœuds peut réduire les coûts. Par exemple, vous pouvez éliminer la nécessité d’obtenir des commutateurs réseau de classe de stockage. Les commutateurs réseau de classe de stockage supplémentaire peuvent être un composant coûteux des nouveaux déploiements d’instances locales Azure. Au lieu de cela, vous pouvez utiliser des commutateurs existants pour la gestion et les réseaux de calcul, ce qui simplifie l’infrastructure. Si la capacité et la résilience de votre charge de travail ne sont pas mises à l’échelle au-delà d’une configuration à trois nœuds, déterminez si vous pouvez utiliser des commutateurs existants pour les réseaux de gestion et de calcul. Utilisez l’architecture sans commutateur de stockage à trois nœuds pour déployer Azure Local. Pour plus d’informations, consultez Recommandations pour la création d’un modèle de coût.

• Implémenter la mise à l’échelle automatique d’Azure Virtual Desktop : Pour optimiser l’utilisation et les coûts des ressources, utilisez la fonctionnalité de mise à l’échelle automatique pour mettre à l’échelle les hôtes de session disponibles en fonction d’une planification. L’élasticité de la mise à l’échelle automatique évite l’utilisation inutile des ressources matérielles et permet de s’assurer que la capacité adéquate est disponible pendant les pics d’utilisation. Pour réduire les dépenses globales sans compromettre l’expérience utilisateur, configurez la mise à l’échelle automatique en fonction des fluctuations de la demande.

Excellence opérationnelle

L’excellence opérationnelle couvre les processus d’exploitation qui déploient une application et la conservent en production. Pour plus d’informations, consultez liste de vérification de la révision de conception pour l’excellence opérationnelle.

Utilisez ces conseils pour créer des processus fiables pour déployer, gérer et surveiller efficacement Azure Virtual Desktop pour les instances locales Azure. Ces processus permettent de garantir des opérations lisses dans les environnements de production. Vous pouvez également automatiser les tâches de routine et configurer une surveillance robuste afin de simplifier les opérations et de réduire le risque de temps d’arrêt.

• Tirer parti de l’approvisionnement et de la gestion simplifiés dans Azure : le déploiement basé sur le cloud dans Azure fournit une interface pilotée par l’Assistant qui explique comment créer une instance locale Azure. De même, Azure simplifie le processus de gestion des instances locales Azure et des machines virtuelles Azure Arc. Vous pouvez utiliser le modèle Azure Resource Manager (modèle ARM) pour automatiser le déploiement basé sur le portail de l’instance locale Azure. Ce modèle fournit une cohérence et une automatisation pour déployer Azure Local à grande échelle. Le modèle est essentiel pour les charges de travail critiques pour l’entreprise, telles que les magasins de vente au détail ou les sites de fabrication, qui nécessitent une instance locale Azure. Pour plus d’informations, consultez Recommandations pour activer l’automatisation.

• Créer des procédures de contrôle des modifications strictes : procédures de contrôle des modifications nécessitent que vous testiez et validiez toutes les modifications dans un environnement de test représentatif avant d’implémenter des modifications en production. Toutes les modifications soumises au processus hebdomadaire du conseil consultatif des changements doivent inclure des critères spécifiques pour qu’une modification soit examinée ou approuvée. Les modifications soumises doivent inclure un plan d’implémentation ou un lien vers le code source, un score de niveau de risque, un plan de restauration, des tests post-mise en production et des critères de réussite clairs. Pour plus d’informations, consultez Recommandations relatives aux pratiques de déploiement sécurisé.

• Utiliser des fonctionnalités d’automatisation pour les machines virtuelles : Azure Local fournit un large éventail de fonctionnalités d’automatisation pour gérer les charges de travail.

  • Utilisez l’extension Azure Arc pour les mises à jour pour gérer les mises à jour du système d’exploitation de machine virtuelle. Utilisez Update Manager pour mettre à jour les machines d’instance locale Azure.

  • Utilisez des commandes Azure CLI locales Azure à partir de l’une des machines locales Azure ou à distance via Cloud Shell ou un ordinateur de gestion.

  • Intégrez Azure Automation et Azure Arc pour obtenir un large éventail de scénarios d’automatisation pour les charges de travail de machine virtuelle via des extensions Azure Arc.

  Pour plus d’informations, consultez Recommandations relatives à l’utilisation de l’infrastructure en tant que code.

• Configurer une supervision et une journalisation robustes : Utiliser Azure Local Insights et azure Virtual Desktop Insights pour capturer des métriques et des journaux détaillés pour la plateforme et la charge de travail. Ces insights permettent d’identifier les problèmes de performances et d’améliorer les temps de réponse opérationnels.

Efficacité des performances

L’efficacité des performances est la capacité de votre charge de travail à mettre à l’échelle pour répondre aux demandes qu’elle lui impose par les utilisateurs de manière efficace. Pour plus d’informations, consultez liste de vérification de la révision de conception pour l’efficacité des performances.

• Utiliser l’équilibrage de charge pour optimiser les performances : Pour empêcher toute machine virtuelle unique d’être un goulot d’étranglement, distribuez uniformément le trafic réseau entre les instances Azure Virtual Desktop. Les équilibreurs de charge aident à améliorer la réactivité en distribuant uniformément les sessions utilisateur, ce qui est particulièrement important pendant les heures de pointe. Azure Virtual Desktop prend en charge les algorithmes d’équilibrage de charge intégrés qui gèrent efficacement la distribution des sessions utilisateur. l’équilibrage de charge affecte de nouvelles sessions utilisateur à l’hôte de session qui a le moins de connexions, ce qui permet de créer une distribution uniforme. l’équilibrage de charge de profondeur remplit un hôte de session avant de passer à la suivante, ce qui peut fournir une efficacité pendant les périodes de faible utilisation. Pour plus d’informations, consultez Configurer l’équilibrage de charge du pool d’hôtes dans Azure Virtual Desktop.

• Optimiser les performances pour Azure Virtual Desktop :

  • Utiliser des solutions de stockage hautes performances : utiliser des options de stockage haute vitesse, telles que NVMe ou SSD, pour réduire la latence et améliorer les opérations d’entrée/sortie par seconde (IOPS) pour Azure Virtual Desktop pour Azure Local. Pour plus d’informations, consultez Recommandations pour sélectionner les services appropriés.

  • Tirer parti des espaces de stockage direct (S2D) : Azure Local utilise S2D pour mettre en pool le stockage disponible à partir de toutes les machines physiques, ce qui offre un stockage performant et résilient pour vos charges de travail. Définissez des cibles de performances qui sont des valeurs numériques en fonction des exigences de performances de votre charge de travail. Vous devez implémenter des cibles de performances pour tous les flux de charge de travail. Pour plus d’informations, consultez Recommandations pour définir des cibles de performances.

  • Effectuer des tests de performances : effectuer des tests de performances réguliers dans un environnement qui correspond à l’environnement de production. Pour détecter la dérive ou la dégradation au fil du temps, comparez les résultats à vos cibles de performances et aux valeurs de référence des performances. Vos tests doivent inclure des considérations relatives à la latence réseau, telles que le chemin de communication réseau des utilisateurs distants. Pour plus d’informations, consultez Recommandations pour les tests de performances.

Déployer ce scénario

Conditions préalables

Pour connaître les exigences d’Azure Virtual Desktop et les composants pris en charge, tels que les systèmes d’exploitation, les réseaux virtuels et les fournisseurs d’identité, consultez Conditions préalables pour Azure Virtual Desktop. Cet article inclut également une liste des régions Azure prises en charge prises en charge dans lesquelles vous pouvez déployer des pools hôtes, des espaces de travail et des groupes d’applications. Vous pouvez stocker les métadonnées du pool d’hôtes dans ces régions. Vous pouvez placer des hôtes de session dans n’importe quelle région Azure et localement à l’aide de local Azure. Pour plus d’informations, consultez emplacements de données pour Azure Virtual Desktop.

Configurations de déploiement prises en charge

Vos instances Locales Azure doivent exécuter version 23H2 au minimum. Une fois l’instance déployée et prête, vous pouvez utiliser les images de système d’exploitation 64 bits suivantes pour les machines virtuelles Azure Arc de votre hôte de session :

• Windows 11 Entreprise multisession
• Windows 11 Entreprise
• Windows 10 Entreprise multisession
• Windows 10 Entreprise
• Windows Server 2022
• Windows Server 2019

Pour utiliser des hôtes de session sur Azure Local avec Azure Virtual Desktop, vous devez également :

1. Licence et activation des machines virtuelles. Pour activer Windows 10 ou Windows 11 Entreprise multisession et Windows Server 2022 Datacenter : Azure Edition, utilisez vérification Azure pour les machines virtuelles. Pour toutes les autres images de système d’exploitation, telles que Windows 10 et Windows 11 Entreprise ou d’autres éditions de Windows Server, vous devez continuer à utiliser des méthodes d’activation existantes. Pour plus d’informations, consultez Activer des machines virtuelles Windows Server sur Azure Local.

2. installer l’agent Azure Connected Machine sur les machines virtuelles afin qu’elles puissent communiquer avec azure Instance Metadata Service, qui est un point de terminaison requis pour Azure Virtual Desktop. L’agent Azure Connected Machine s’installe automatiquement lorsque vous ajoutez des hôtes de session via le portail Azure, dans le cadre du processus de déployer Azure Virtual Desktop ou ajouter des hôtes de session à un pool d’hôtes.

Une fois ces étapes terminées, les utilisateurs peuvent se connecter aux hôtes de session via les mêmes clients Bureau à distance qu’ils utilisent pour Azure Virtual Desktop.

Méthodes de déploiement

Vous pouvez utiliser les ressources suivantes pour déployer Azure Virtual Desktop pour Azure Local :

• Portail Azure
• Azure PowerShell
• Azure CLI

Suivez les étapes de déploiement , y compris les prérequis et la création d’un pool d’hôtes, d’un espace de travail, d’un groupe d’applications et d’une affectation.

Modèles ARM

Utilisez modèles ARM pour simplifier le déploiement de la charge de travail Azure Virtual Desktop. Les modèles ARM permettent d’automatiser, de cohérence et de répétabilité lorsque vous déployez des ressources Azure.

Pour obtenir un exemple de modèle ARM et un fichier de paramètres pour déployer une instance locale Azure, consultez le modèle ARM de cluster Azure Stack HCI 23H2.

Pour obtenir une base pour créer et gérer vos déploiements Azure Virtual Desktop, consultez la modèle Azure Virtual Desktop pour Azure Local ARM.

Terraform

Vous pouvez utiliser Terraform pour déployer des instances locales Azure, des réseaux logiques et des machines virtuelles Azure Arc. Aucun fournisseur ne peut déployer Azure Virtual Desktop. Les fournisseurs Terraform suivants peuvent déployer des composants locaux Azure :

• instance locale Azure :Azure/avm-res-azurestackhci-cluster/azurerm

• réseau logique :Azure/avm-res-azurestackhci-logicalnetwork/azurerm

• machine virtuelle :Azure/avm-res-azurestackhci-virtualmachineinstance/azurerm

Pour obtenir la liste consolidée des mises à jour récentes des fonctionnalités, consultez Nouveautés d’Azure Virtual Desktop.

Étapes suivantes

• Azure Virtual Desktop pour Azure Local
• Qu’est-ce qu’Azure Local Monitoring ?
• Protéger les charges de travail de machine virtuelle avec Site Recovery sur Azure Local
• formation : Présentation des serveurs avec Azure Arc
• formation : Présentation des services de données avec Azure Arc

Ressources associées

• conception d’architecture hybride
• options hybrides Azure
• Optimiser l’administration des instances SQL Server dans des environnements locaux et multiclouds à l’aide d’Azure Arc