résilience du service Windows 365
Windows 365 est conçu pour fournir un service résilient et fiable aux organisations et aux utilisateurs finaux, en se connectant à leurs PC cloud et en les utilisant.
Windows 365 utilise le service Azure Virtual Desktop pour connecter et répartir les connexions des utilisateurs finaux à leur PC cloud dans l’une des régions Azure prises en charge en tout lieu et sur n’importe quel appareil. Pour réduire les pannes et prendre en charge les demandes des utilisateurs finaux et des administrateurs, la résilience est conçue dans ces services. En outre, Windows 365 exploite un autre ensemble d’infrastructure de plateforme qui fournit les nombreuses fonctionnalités d’administrateur et d’utilisateur final qui gèrent et contrôlent l’expérience Windows 365 globale. Microsoft gère entièrement cette infrastructure.
Windows 365 est un service SaaS (software-as-a-service), où les clients du service n’ont pas à concevoir, déployer ou gérer une infrastructure complexe. En tant que service SaaS, Microsoft gère l’infrastructure sous-jacente de tous les services Windows 365 individuels. Cette gestion maintient un service global, entièrement disponible et résilient sur lequel les clients peuvent s’appuyer pour l’utilisation quotidienne de leurs PC cloud. Microsoft travaille continuellement à l’amélioration de l’architecture du service afin d’améliorer la résilience et les temps de récupération en cas de panne dans l’un des services Azure associés. Toutefois, en tant que service SaaS, Windows 365 nécessite une responsabilité partagée dans la prestation globale des services aux utilisateurs finaux. Windows 365 s’aligne sur les conseils et recommandations de Microsoft 365 pour la continuité de l’activité et les responsabilités des partenaires cloud
En plus de la couche de connectivité Azure Virtual Desktop, Windows 365 exploite de nombreux services dédiés qui sont conçus en tant que microservices pour prendre en charge les opérations agiles et l’indépendance. Chacun de ces services effectue des tâches spécifiques liées aux demandes de l’administrateur ou de l’utilisateur final. Voici quelques exemples :
- Le service d’approvisionnement Windows 365 traite les demandes de déploiement pour approvisionner les PC cloud en fonction des spécifications et des emplacements définis par l’administrateur qui effectue la demande.
- Le service de notification d’ID Entra surveille les modifications apportées par l’administrateur aux groupes Microsoft Entra ID, abonnements et licences qui déclenchent de nouveaux déploiements.
- D’autres services gèrent :
- Portail administrateur.
- Portail de l’utilisateur final.
- Récupération d’urgence.
- Diagnostic.
- Dépannage.
- Surveillance du service.
- Et toutes les autres fonctions de Windows 365.
Chacun de ces services :
- Est son propre service web qui utilise les services d’infrastructure Azure standard. Chaque service a un certain ensemble d’exigences d’infrastructure Azure supplémentaires, comme CosmosDB, stockage Azure et Event Hubs.
- Est conçu pour la résilience. Par exemple, pour les besoins de stockage des services, un compte stockage Azure avec stockage globalement redondant (GRS) est utilisé. Pour les services de base de données tels que CosmosDB, le magasin de données est répliqué entre les régions.
- Est conçu pour utiliser les services de résilience Azure comme les zones de disponibilité Azure et le basculement entre régions.
Le diagramme suivant montre l’architecture d’un exemple de service. Windows 365 répartit son infrastructure entre plusieurs zones de disponibilité au sein d’une région et dans plusieurs régions Azure. Le service fonctionne de manière active-active. Cela prend en charge la résilience dans les régions et entre les régions. Si une panne se produit dans une région, le service continue de fonctionner. Si une région échoue, le service est transféré vers l’infrastructure de la région secondaire et les opérations normales se poursuivent.
Exemple d’architecture d’un service Windows 365 qui permet aux administrateurs ou aux utilisateurs finaux d’effectuer des opérations :
Résilience des machines virtuelles
Chaque Windows 365 PC Cloud est une machine virtuelle Azure instance unique. La résilience est fournie au niveau de l’hôte Azure pour atténuer les problèmes de continuité de calcul. Pour plus d’informations, consultez Vue d’ensemble de la continuité d’activité et de la reprise d’activité.
Résilience du client
Windows App est le client Windows 365 utilisé pour se connecter à votre PC cloud. Windows App peuvent également être utilisés pour la connectivité à n’importe quel service Windows dans le cloud, comme Azure Virtual Desktop, Microsoft DevBox et les services Bureau à distance, ainsi que les connexions RemotePC ou RDP directes. Windows App est régulièrement mis à jour pour fournir de nouvelles fonctionnalités aux utilisateurs finaux.
Il existe deux mécanismes de déploiement pour tester le client après avoir subi des tests internes étendus :
- Une sonnerie Insiders dans laquelle le client est testé par un ensemble d’utilisateurs qui ont choisi cet anneau. Les commentaires sont ensuite fournis et les bogues peuvent être corrigés avant de les déployer sur l’anneau public.
- Windows App est hébergé dans le Windows Store, ce qui permet un service de distribution de logiciels mondial fiable. Le Windows App utilise le déploiement progressif du package microsoft Store qui permet à Microsoft de mettre à jour des groupes de machines sur une période spécifiée. En surveillant les commentaires et l’analytique de l’utilisation de ces groupes initiaux, nous pouvons nous assurer que la mise à jour est prête avant de la déployer dans une communauté plus large. Pour plus d’informations, consultez Lancement progressif du package.
Bonnes pratiques pour les clients
Comme Windows 365 a une responsabilité partagée pour la prestation globale des services, il existe certaines bonnes pratiques que les clients doivent suivre pour augmenter la résilience de l’ensemble du service.
Réseau hébergé par Microsoft. Utilisez un réseau hébergé par Microsoft lors de la création d’une stratégie d’approvisionnement. Le réseau hébergé par Microsoft est une option de mise en réseau gérée par Microsoft, où aucun réseau virtuel ou abonnement Azure n’est requis pour la connectivité réseau des PC cloud. Cette option permet à Microsoft de prendre les décisions de placement pour les machines virtuelles pc cloud et réduit le risque de problèmes de provisionnement. Pour plus d’informations, consultez Réseau hébergé par Microsoft
Connexion réseau Azure. Si vous avez besoin d’un contrôle précis du trafic réseau de votre entreprise (règles de pare-feu, itinéraires personnalisés ou accès réseau local), la fonctionnalité De connexion réseau Azure (ANC) vous permet d’apporter votre propre réseau virtuel/abonnement Azure à Windows 365. Pour les clients qui utilisent l’ANC, créez plusieurs connexions et hiérarchisez ces connexions par ordre de priorité pour l’utilisation du basculement. Cette hiérarchisation fournit un basculement de connexion réseau en cas de panne réseau. Pour plus d’informations, consultez Connexion réseau Azure.
Restauration à un instant dans le temps. Ce service vous permet de restaurer entièrement votre PC cloud à un état antérieur. Vous pouvez configurer le service pour créer automatiquement des points de restauration sur des fenêtres de temps courtes et plus longues. Pour plus d’informations, consultez Restauration à un point dans le temps.
Récupération d’urgence inter-région. Cette fonctionnalité de module complémentaire Windows 365 crée des instantanés de PC cloud. Ces instantanés sont placés dans des emplacements géographiquement distants définis par le client. Les captures instantanées peuvent être récupérées sur des PC cloud s’exécutant à l’emplacement sélectionné lors d’un événement de récupération d’urgence. Pour plus d’informations, consultez Récupération d’urgence inter-région