Partager via

Considérations relatives à l’organisation des ressources pour Azure Virtual Desktop

  • Article

L’organisation des ressources affecte la façon dont vous gérez et gérez vos ressources Azure Virtual Desktop. Cet article fournit des considérations et des recommandations clés pour la conception de la structure d’une organisation.

Utilisez ces conseils pour garantir l’organisation des ressources et la segmentation entre :

  • Hiérarchies de groupe d’administration.
  • Abonnements.
  • Groupes de ressources.
  • Zones d’atterrissage.

Considérations relatives à la conception

Les sections suivantes décrivent les principales considérations relatives à l’organisation de vos ressources Azure Virtual Desktop.

Nombre de machines virtuelles

Lorsque vous planifiez le nombre de machines virtuelles Azure Virtual Desktop dont votre organisation a besoin, tenez compte des facteurs suivants :

  • Évitez de déployer plus de 5 000 machines virtuelles dans une seule région, car elle peut créer des goulots d’étranglement des performances, dépasser les limites d’abonnement et diminuer la résilience. Vous pouvez prendre en charge des sessions utilisateur supplémentaires en augmentant les ressources de machine virtuelle hôte de session individuelle.

  • Pour environnements d’entreprise qui dépassent 5 000 machines virtuelles par abonnement dans chaque région, créez plusieurs abonnements Azure à l’aide d’une architecture hub-and-spoke et connectez-les via peering de réseaux virtuels. Vous pouvez également déployer des machines virtuelles dans le même abonnement, mais dans différentes régions pour augmenter le nombre de machines virtuelles.

Régions pour le déploiement de l’hôte

Déployez toutes les ressources dans la même région Azure que votre déploiement Azure Virtual Desktop. Les ressources principales sont les suivantes :

  • Métadonnées ou objets de service tels que les pools d’hôtes, les groupes d’applications et les espaces de travail.

  • L’hôte de session ou les ressources de calcul de bureau virtuel, telles que les machines virtuelles, les disques et les interfaces réseau.

  • Réseaux virtuels qui se connectent directement aux hôtes de session.

  • Stockage pour les profils utilisateur FSLogix.

  • D’autres ressources telles que les galeries de calcul Azure, les coffres de clés et les images.

Pour gérer les régions pour le déploiement d'un hôte :

  • Déployez des hôtes de session dans les régions Azure les plus proches des utilisateurs et des ressources nécessaires. Cette approche réduit la latence du réseau et de l’application, ce qui améliore les performances globales. Par exemple, les hôtes de session en Inde centrale qui accèdent aux services au centre des États-Unis augmentent souvent la latence d'application. Les placer plus près des ressources requises permet d’atténuer ce risque.

  • Vérifiez la conformité aux réglementations régionales et aux exigences de résidence des données lorsque vous choisissez une région.

  • Évitez de mélanger les hôtes de session de différentes régions Azure. Par exemple, ne mélangez pas l’Inde centrale et les États-Unis centraux dans le même pool d’hôtes, car vous ne pouvez pas affecter d’utilisateurs à un hôte de session dans une région Azure spécifique. Au lieu de cela, créez des hôtes de session distincts pour chaque région Azure.

Recommandations en matière de conception

Les sections suivantes fournissent des conseils sur la gestion des groupes, des noms et des marquages dans Azure Virtual Desktop.

Étendue des paramètres de gestion

Les quatre niveaux de gestion qu’Azure fournit sont des groupes d’administration, des abonnements, des groupes de ressources et des ressources. Vous pouvez appliquer des paramètres de gestion tels que des stratégies et un contrôle d’accès en fonction du rôle à n’importe quel niveau de gestion.

L’image suivante montre un exemple de la structure et des groupes de ressources recommandés pour créer et utiliser en tant que domaines d’administration et pour la gestion du cycle de vie dans chaque région Azure.

Capture d’écran montrant l’abonnement ressources partagées Azure Virtual Desktop.

Composants

  • objets de service Azure Virtual Desktop : Créer un groupe de ressources pour les objets de service Azure Virtual Desktop à partir des machines virtuelles du pool d’hôtes. Les objets de service incluent des espaces de travail, des pools d’hôtes et des groupes d’applications.

  • Mise en réseau : La mise en réseau est généralement créée dans le cadre de votre zone d'atterrissage Azure.

  • Stockage : Créer un groupe de ressources pour les comptes de stockage, s’il n’est pas déjà créé dans le cadre de votre zone d’atterrissage Azure.

  • Session héberge le calcul : Créer un groupe de ressources pour les machines virtuelles, les disques et les interfaces réseau. Ces ressources ont un cycle de vie différent des objets de service Azure Virtual Desktop.

  • ressources partagées : Créer un groupe de ressources pour des ressources partagées telles que des images de machine virtuelle personnalisées. Cette approche favorise le libre-service. Par exemple, vous pouvez avoir un abonnement pour chaque métier.

    • Structure de base :
      • Abonnement Azure Virtual Desktop-shared-resources
        • rg-avd-<Azure-Region>-ressources-partagées
      • Zone d’atterrissage pour abonnement Azure Virtual Desktop
        • rg-avd-<Azure-Region>-<charge de travail>- objets de service
        • rg-avd-<>Azure-Region -<charge de travail>-pool-compute
        • rg-avd-<Azure-Region>-<charge de travail>-network
        • rg-avd-<Azure-Region>-<charge de travail>-storage

    Capture d’écran montrant les objets de service AVD et l’abonnement de calcul.

Normes de dénomination

Une norme de nommage cohérente permet d’organiser les ressources, de simplifier la gestion, d’activer le suivi des coûts et de garantir une gouvernance efficace. Votre stratégie de nommage doit inclure des détails métier et opérationnels dans les noms de ressources.

  • Les détails de l’entreprise doivent inclure les informations organisationnelles pour identifier les équipes. Utilisez le nom court de la ressource et les noms des propriétaires d’entreprise responsables des coûts des ressources.

  • Les détails opérationnels doivent inclure des informations qui aident les équipes informatiques à identifier la charge de travail, l’application, l’environnement, la criticité et d’autres aspects pertinents nécessaires à la gestion des ressources.

Un système d’affectation de noms bien structuré permet une identification rapide des ressources pour la gestion et la comptabilité. Le nommage cohérent entre les ressources permet d’identifier les écarts par rapport aux stratégies acceptées. Déterminez s’il faut aligner vos conventions d’affectation de noms cloud avec les normes informatiques existantes ou établir des conventions uniques pour le cloud. Pour plus d'informations, consultez Élaborer une stratégie de nommage pour les ressources Azure.

Balises de ressources

Les étiquettes de ressources permettent d’évaluer la conformité réglementaire en catégorisant logiquement les ressources Azure. Pour plus d’informations sur la façon dont les modèles peuvent prendre en charge les pratiques de gouvernance, consultez vue d’ensemble de Govern.

Chaque balise se compose d’un nom et d’une valeur. Vous pouvez utiliser des balises pour fournir un contexte sur la charge de travail, l’application, les exigences opérationnelles ou la propriété associées. Par exemple, vous pouvez appliquer le nom de balise environnement avec la valeur de production pour catégoriser toutes les ressources de production.

Les utilisations courantes des balises sont les suivantes :

  • Métadonnées et documentation : balises telles que ProjectOwner permettent aux administrateurs d’afficher facilement les détails des ressources.

  • Automation : balises telles que HeureArrêt ou DéprovisionDate peuvent déclencher des actions via des scripts.

  • Optimisation des coûts : vous pouvez utiliser des balises pour allouer des ressources à des équipes spécifiques responsables des coûts. Dans Microsoft Cost Management, vous pouvez filtrer les rapports par balise du centre de coûts pour suivre les frais par équipe ou service.

Pour plus d’informations sur l’organisation et la gestion d’Azure Virtual Desktop, consultez :

Étape suivante

En savoir plus sur la gestion et la surveillance d’un scénario à l’échelle de l’entreprise Azure Virtual Desktop.

considérations relatives à la base de référence de gestion pour une Azure Virtual Desktop