Desktop virtuale Azure per Azure locale

Questo articolo descrive come scegliere e configurare un Desktop virtuale Azure per la soluzione locale di Azure. Usare questa architettura per risparmiare tempo e impegno quando si distribuisce e si gestisce desktop virtuale Azure per la soluzione locale di Azure.

Prima di iniziare, comprendere l'architettura di riferimento della baseline locale di Azure in modo da acquisire familiarità con le scelte di progettazione per i computer fisici che offrono funzionalità di calcolo, archiviazione e rete.

Questo articolo è incentrato su considerazioni, requisiti e limitazioni di scalabilità specifiche del carico di lavoro. Combinare questa guida con il catalogo locale di Azure esistente e Di dimensioni locali di Azure quando si progetta una soluzione Desktop virtuale Azure per azure locale.

Per linee guida e consigli su come distribuire istanze locali di Azure a disponibilità elevata e resilienti, vedere prospettiva di Azure Well-Architected Framework sullocale di Azure.

Layout articolo

Architettura

L'architettura seguente mostra una panoramica generale di Desktop virtuale Azure per la soluzione locale di Azure.

Scaricare un file di PowerPoint di questa architettura.

Flusso di lavoro

I passaggi di questo flusso di lavoro offrono una panoramica del servizio end-to-end, a partire dalla comunicazione dal dispositivo client al servizio cloud Desktop virtuale Azure. Questo flusso di lavoro corrisponde al diagramma precedente.

1. Un dispositivo utente avvia la connessione: Un dispositivo utente locale o remoto esegue il client Desktop virtuale Azure e avvia una connessione al servizio Desktop virtuale Azure in Azure.

2. MICROSOFT Entra ID autentica l'utente:

   • Autenticazione utente: Il servizio Desktop virtuale Azure in Azure interagisce con ID Di Microsoft Entra per autenticare l'utente ed eseguire uno scambio di token durante l'accesso.

   • sincronizzazione ibrida delle identità: Si verifica una sincronizzazione ibrida delle identità tra il server Active Directory Domain Services (AD DS) locale e l'ID Microsoft Entra basato sul cloud. Questo processo consente di garantire che le identità utente siano disponibili per l'autenticazione locale (per gli host di sessione in Locale di Azure) e l'accesso al cloud. Questa operazione viene eseguita continuamente in background per mantenere sincronizzati i servizi di dominio Active Directory locali e l'ID Microsoft Entra.

   • L'host di sessione si connette ad Active Directory Domain Services locale: L'host sessione di Desktop virtuale Azure selezionato si connette al server di Active Directory Domain Services locale per la convalida delle credenziali utente e applica i criteri di gruppo necessari per configurare l'ambiente dell'utente in modo appropriato.

3. L'agente di Desktop virtuale Azure comunica con Desktop virtuale Azure in Azure: L'agente desktop virtuale Azure installato nella macchina virtuale dell'host di sessione comunica con il servizio Desktop virtuale Azure in Azure per gestire il broker delle sessioni, gestire le sessioni utente e fornire dati di misurazione e diagnostica.

4. L'agente di Azure Arc gestisce l'infrastruttura: L'agente di Azure Arc eseguito nella macchina virtuale host sessione consente di fornire funzionalità di sicurezza, governance e monitoraggio. Il componente Azure Resource Bridge dell'istanza locale di Azure orchestra le operazioni di gestione del ciclo di vita delle macchine virtuali di Azure Arc.

5. i profili utente vengono archiviati nei contenitori FSLogix:contenitori FSLogix l'integrazione con Desktop virtuale Azure per gestire e eseguire il roaming dei profili utente e della personalizzazione. Un percorso di archiviazione ideale per questi profili si trova in una condivisione file SMB (Network Attached Storage) dedicata o SMB (Server Message Block) all'esterno dell'istanza locale di Azure o all'interno del pool di Spazi di archiviazione diretta (S2D) nell'istanza locale di Azure. Questa configurazione offre una gestione efficiente dei profili e tempi di caricamento rapidi durante le sessioni utente.

Componenti

Queste risorse dell'architettura sono simili all'architettura di riferimento di base. Per altre informazioni, vedere risorse di distribuzione locale di Azure.

Panoramica del prodotto

Le sezioni seguenti offrono una panoramica di Desktop virtuale Azure per macchine virtuali locali di Azure, Azure Arc e i vantaggi della soluzione. Per altre informazioni, vedere documentazione di Desktop virtuale Azure per Azure locale.

Desktop virtuale Azure per Azure locale

Desktop virtuale Azure per Azure Local è una soluzione di virtualizzazione di applicazioni e desktop affidabile che combina la flessibilità di Desktop virtuale Azure con le prestazioni e l'affidabilità di Azure Local. È possibile usare questa configurazione per distribuire desktop virtuali e applicazioni altamente sicuri e scalabili tramite l'infrastruttura locale esistente.

Macchine virtuali in Desktop virtuale Azure

Desktop virtuale Azure usa macchine virtuali Di Azure Arc che eseguono Windows per ospitare sessioni utente finali remote. Comprendere i requisiti specifici delle sessioni dell'utente finale remoto in modo da poter ridimensionare in modo accurato le macchine virtuali e guidare infine le considerazioni di progettazione per i carichi di lavoro di Desktop virtuale Azure.

Importante, le macchine virtuali di Azure Arc mantengono la conformità completa con Desktop virtuale Azure, che consente di garantire l'esecuzione di questi carichi di lavoro senza problemi di compatibilità. Le macchine virtuali di Azure Arc offrono anche funzionalità avanzate, ad esempio la gestione ibrida, l'applicazione centralizzata dei criteri e l'integrazione senza problemi con i servizi di Azure. È possibile creare macchine virtuali non Azure Arc, ma non dispongono di funzionalità di gestione avanzate e vantaggi di integrazione.

Benefici

Usare Desktop virtuale Azure per Azure Local per sfruttare i vantaggi seguenti:

• Migliorare le prestazioni per gli utenti di Desktop virtuale Azure in aree con connettività insufficiente al cloud pubblico di Azure, offrendo loro host di sessione più vicini alla loro posizione.

• soddisfare i requisiti di località dei dati mantenendo i dati dell'applicazione e degli utenti in locale.

• Migliorare l'accesso alle app locali legacy e alle origini dati mantenendo desktop e app nella stessa posizione.

• Ridurre i costi e migliorare l'esperienza utente usando Windows 10 e Windows 11 Enterprise multisessione, che offre più sessioni interattive simultanee.

• Semplificare la distribuzione e la gestione dell'infrastruttura di desktop virtuale (VDI)rispetto alle soluzioni VDI locali tradizionali usando il portale di Azure.

• Ottenere le migliori prestazioni usando Shortpath RDP per l'accesso utente a bassa latenza.

• Distribuire le immagini completamente patch più recenti rapidamente e facilmente usando immagini di Azure Marketplace.

Considerazioni chiave

Quando si distribuisce Desktop virtuale Azure per Azure locale, prendere in considerazione i punti chiave seguenti:

• Ogni pool di host deve contenere solo host di sessione in Azure o in locale di Azure. Non è possibile combinare gli host di sessione presenti in Azure e in Locale di Azure nello stesso pool di host. Il diagramma seguente illustra la separazione logica dei componenti.

  

• Desktop virtuale Azure per Azure Local si connette al cloud di Azure tramite agenti. Gli agenti forniscono funzionalità quali governance, monitoraggio e servizi di gestione del ciclo di vita aggiuntivi e gestione delle identità.

• Azure Local supporta molti tipi di funzionalità di rete hardware e locali, quindi le prestazioni e la densità degli utenti possono variare rispetto agli host di sessione eseguiti in Azure. Le linee guida per il ridimensionamento delle macchine virtuali di Desktop virtuale Azure sono generali, quindi è consigliabile usarle per stimare inizialmente le prestazioni e monitorare il carico di lavoro dopo la distribuzione.

• È possibile aggiungere host di sessione solo in Locale di Azure a un dominio di Active Directory Domain Services.

Considerazioni sulla progettazione del carico di lavoro

Quando si compila una soluzione Desktop virtuale Azure per La soluzione locale di Azure, prendere in considerazione questi elementi di progettazione chiave:

• tipi di carico di lavoro
• profili utente e di gestione dell'archiviazione
• tipi di sessione

Tipi di carico di lavoro di Desktop virtuale Azure

Le macchine virtuali host di sessione in un ambiente Desktop virtuale Azure per l'ambiente locale di Azure possono supportare un'ampia gamma di tipi di carico di lavoro, ognuno con requisiti di risorse specifici. Per stimare il dimensionamento ottimale per le macchine virtuali, la tabella seguente presenta esempi di varie categorie di carico di lavoro .

Gestire i profili utente e l'archiviazione

Gestire i profili utente e l'archiviazione in modo efficiente in Desktop virtuale Azure per garantire un'esperienza utente senza problemi. Un profilo utente contiene elementi di dati relativi ai singoli utenti, incluse informazioni di configurazione come le impostazioni desktop, le connessioni di rete persistenti e le impostazioni dell'applicazione.

FSLogix è una soluzione consigliata da Microsoft per la gestione dei profili in ambienti desktop virtuali. Consente di semplificare e migliorare l'esperienza utente. FSLogix offre un approccio affidabile e scalabile per gestire i profili utente e garantisce tempi di accesso rapidi e un'esperienza utente coerente tra le sessioni. FSLogix usa i contenitori di profili per archiviare i profili utente nei file del disco rigido virtuale che si trovano nell'istanza locale di Azure o in una condivisione file separata compatibile con Azure o SMB. Questo metodo isola i profili utente, che consentono di evitare conflitti e di garantire un'esperienza personalizzata per ogni utente. Migliora anche la sicurezza e le prestazioni. FSLogix si integra perfettamente con Desktop virtuale Azure, che ottimizza la gestione e le prestazioni dei profili utente in ambienti a sessione singola e multisessione.

Quando si distribuisce Desktop virtuale Azure per Azure Locale, è possibile installare FSLogix in una delle due configurazioni per gestire in modo efficace i profili utente.

Usare una condivisione file separata

• Percorso: è possibile archiviare i profili FSLogix in una condivisione file dedicata all'interno dell'ambiente locale. È possibile ospitare questa condivisione file in un file server, un NAS o una soluzione di archiviazione dedicata configurata per gestire l'istanza locale di Azure.

• Vantaggi: Una condivisione file separata offre una gestione centralizzata e scalabile dei profili. Questo approccio è ideale per ambienti più grandi in cui la centralizzazione dell'archiviazione dei profili consente di garantire una gestione e una scalabilità più semplici.

• Considerazioni: le prestazioni e la latenza di rete sono fondamentali. La condivisione file deve essere altamente accessibile e avere una latenza minima per garantire tempi di accesso rapidi e un'esperienza utente senza problemi. Un'infrastruttura di rete affidabile consente di supportare questa configurazione.

• raccomandazione per distribuzioni di grandi dimensioni: Se si vuole aumentare le capacità di archiviazione locali, è possibile usare soluzioni di archiviazione basate sul cloud come file di Azure o Azure NetApp Files. Queste opzioni offrono disponibilità elevata, prestazioni affidabili e gestione semplificata. Consentono anche di ridurre i vincoli di archiviazione nell'istanza locale di Azure. Possono offrire una migliore scalabilità e flessibilità rispetto alle soluzioni di condivisione file locali. Quando si usa una soluzione di archiviazione basata sul cloud, prendere in considerazione requisiti e considerazioni sulla latenza di rete e sulla larghezza di banda e velocità effettiva.

Usare la stessa istanza locale di Azure

• Percorso: È possibile installare FSLogix direttamente nella stessa istanza locale di Azure che ospita l'infrastruttura di Desktop virtuale Azure. È possibile archiviare i contenitori del profilo nella risorsa di archiviazione dell'istanza.

• Vantaggi: Questa configurazione trae vantaggio dalle prestazioni elevate e dalla bassa latenza delle risorse di archiviazione locali. Questo approccio può fornire un accesso più rapido ai dati del profilo, che possono migliorare l'esperienza utente. Consolida anche le risorse, semplificando l'architettura di distribuzione.

• Considerazioni: Questo approccio offre vantaggi di semplicità e prestazioni, ma potrebbe limitare la scalabilità rispetto all'uso di una condivisione file separata. Questa opzione è più appropriata per distribuzioni o ambienti più piccoli. Nelle distribuzioni più piccole, la capacità di archiviazione e le prestazioni dell'istanza locale di Azure possono gestire il carico aggiuntivo della condivisione del profilo senza influire sulle prestazioni degli host di sessione. Se si usa questa opzione, la capacità di archiviazione locale di Azure e i requisiti di prestazioni aumentano. Prendere quindi in considerazione l'uso dell'archiviazione all-flash, ad esempio tutte le unità SSD (Solid State Drive) o tutte le unità NVMe (Non Volatile Memory Express), anziché l'archiviazione ibrida per migliorare le prestazioni di archiviazione.

Tipi di sessione

In Desktop virtuale Azure le sessioni utente possono essere classificate in modalità a sessione singola e multisessione. Ogni modalità offre diverse opzioni per le prestazioni e l'esperienza utente.

• modalità sessione singola: Ogni macchina virtuale ospita una sessione utente, simile a un modello VDI tradizionale in cui ogni utente ha la propria esperienza desktop. La modalità a sessione singola è ideale per carichi di lavoro che richiedono prestazioni elevate e configurazioni personalizzate o per le applicazioni che non funzionano correttamente negli ambienti condivisi.

• modalità multisessione: una singola macchina virtuale ospita più sessioni utente contemporaneamente. Questa modalità ottimizza l'efficienza e la scalabilità dei costi perché gli utenti condividono risorse come CPU, memoria e archiviazione. La modalità multisessione è ideale per gli scenari in cui gli utenti devono accedere alle applicazioni standard o carichi di lavoro più leggeri, ad esempio i ruoli di lavoro delle attività o le workstation condivise, perché consolida le risorse tra molti utenti.

Considerazioni sul tipo di sessione

Un Desktop virtuale Azure a sessione singola per Azure Local può richiedere risorse a elevato utilizzo di risorse perché richiede risorse dedicate per ogni singolo utente. Al contrario, Windows 10 e Windows 11 multisessione consentono a più utenti di condividere la stessa macchina virtuale e le relative risorse. Il metodo multisessione migliora l'efficienza. Windows 10 e Windows 11 multisessione sono disponibili esclusivamente tramite Desktop virtuale Azure, quindi offre un vantaggio interessante sia nel risparmio sui costi che nell'esperienza utente. Usa Windows 10 o Windows 11 multisessione per supportare più utenti per macchina virtuale e ridurre l'utilizzo complessivo delle risorse offrendo al tempo stesso un'esperienza desktop familiare e di alta qualità.

Le sezioni seguenti illustrano i fattori chiave da considerare quando si sceglie tra ambienti a sessione singola o multisessione.

Costo

• ambiente a sessione singola:

  • Ogni utente ottiene una macchina virtuale dedicata.
  • Prestazioni coerenti senza concorrenza delle risorse.
  • Richiede il provisioning di macchine virtuali per il picco della domanda dei singoli utenti.
  • Aumenta significativamente i requisiti delle risorse per utente.

• ambiente multisessione:

  • Più utenti condividono le risorse di una singola macchina virtuale.
  • Alloca in modo dinamico le risorse in base alle esigenze dell'utente corrente.
  • Ottimizza l'utilizzo delle risorse, riducendo la domanda per utente.
  • Aumenta la densità utente in ogni nodo, con un risparmio sui costi.
  • Potenziale di variabilità delle prestazioni secondaria, ma l'efficienza in genere supera questo potenziale problema.

Esperienza utente

• ambiente a sessione singola:

  • Fornisce un isolamento completo delle prestazioni tra gli utenti.
  • Ideale per esigenze di prestazioni coerenti e applicazioni a elevato utilizzo di risorse.
  • Elimina l'impatto delle attività di un utente sull'esperienza di un altro utente.

• ambiente multisessione:

  • Mantiene l'isolamento software, ma potrebbe avere contese di risorse hardware.
  • Bilancia l'esperienza di alta qualità per le attività tipiche dell'ufficio e le applicazioni generali con costi inferiori.

Personalizzazione utente

• ambiente a sessione singola:

  • Fornisce configurazioni altamente personalizzate per i singoli utenti.
  • Gli utenti possono installare e configurare le proprie applicazioni e impostazioni.
  • Critico per gli scenari che richiedono versioni software specifiche o configurazioni personalizzate.

• ambiente multisessione:

  • La personalizzazione è limitata a mantenere la stabilità per tutti gli utenti.
  • Gli amministratori gestiscono installazioni e aggiornamenti software per evitare conflitti.
  • Limita il livello di personalizzazione ottenibile dai singoli utenti.
  • Si concentra sulla fornitura di un ambiente coerente per tutti gli utenti.

Raccomandazione

Desktop virtuale Azure a sessione singola per Azure Locale offre risorse dedicate, isolamento delle prestazioni e personalizzazione completa degli utenti, ma questi vantaggi presentano esigenze di risorse più elevate. Se si assegnano priorità a un ridimensionamento efficiente e risparmi sui costi, è consigliabile usare Windows 10 o Windows 11 multisessione. Le distribuzioni multisessione condividono le risorse tra gli utenti, che offrono una soluzione interessante se si vuole ottimizzare gli ambienti desktop virtuali mantenendo al contempo prestazioni elevate.

Considerazioni

Queste considerazioni implementano i pilastri di Azure Well-Architected Framework, ovvero un set di set di principi guida che possono essere usati per migliorare la qualità di un carico di lavoro. Per altre informazioni, vedere Microsoft Azure Well-Architected Framework.

Affidabilità

L'affidabilità garantisce che l'applicazione possa soddisfare gli impegni assunti dai clienti. Per altre informazioni, vedere Elenco di controllo per la revisione della progettazione per l'affidabilità.

Implementare queste linee guida per mantenere la disponibilità durante le interruzioni. Adottare le procedure consigliate per la disponibilità elevata, il backup, il monitoraggio e il ripristino automatizzato per garantire l'accesso affidabile ai desktop virtuali.

• Implementare istanze multi-computer per la disponibilità elevata: È necessario garantire la disponibilità elevata in Desktop virtuale Azure per le distribuzioni locali di Azure. Per ridurre al minimo i tempi di inattività causati dai singoli errori del computer, distribuire più computer nelle istanze. Azure Local supporta il clustering tra computer fisici, il che significa che i desktop virtuali possono continuare a funzionare anche se un nodo passa offline. Per i casi d'uso critici per l'azienda o cruciali, è consigliabile distribuire più istanze di un carico di lavoro o di un servizio in due o più istanze locali di Azure separate, idealmente in posizioni fisiche separate. Questa ridondanza consente anche il bilanciamento del carico, che distribuisce gli host sessione di desktop virtuale (macchine virtuali Di Azure Arc) tra i computer fisici disponibili all'interno di una singola istanza locale di Azure. Per altre informazioni, vedere Recommendations for designing for redundancy and Recommendations for highly available multi-region design.

• Pianificare e testare regolarmente le procedure di backup e ripristino: Per proteggersi dalla perdita di dati, configurare Backup di Azure o soluzioni di backup simili per creare regolarmente snapshot di macchine virtuali e profili utente. Le pianificazioni di backup consentono di garantire una perdita minima di dati in caso di danneggiamento o eliminazione accidentale. Le pianificazioni di backup forniscono una rete di sicurezza per i dati e le configurazioni degli utenti. Azure Site Recovery può anche replicare le macchine virtuali in un'area di Azure, che offre un'altra funzionalità di ripristino se si verifica un problema o un'emergenza non pianificata. Per altre informazioni, vedere Eseguire il backup del cloud e dei carichi di lavoro locali nel cloud.

• Implementare monitoraggio e avvisi: È necessario configurare il monitoraggio dell'integrità per le macchine virtuali di Desktop virtuale Azure e locale di Azure. Configurare Monitoraggio di Azure per tenere traccia delle metriche, ad esempio CPU, memoria e utilizzo dell'archiviazione e inviare avvisi quando vengono superate le soglie. Usare il monitoraggio dell'integrità per attenuare in modo proattivo qualsiasi potenziale problema prima che influisca sugli utenti. I sistemi monitorati in modo non corretto possono influire direttamente sull'affidabilità. Per altre informazioni, vedere Raccomandazioni per la progettazione e la creazione di un sistema di monitoraggio.

• Eseguire regolarmente il failover di test e il ripristino di emergenza: i piani di failover di test e ripristino di emergenza per garantire processi di ripristino efficaci e up-todata. Testare queste procedure per identificare le lacune e ridurre al minimo i tempi di inattività in caso di failover. Simulare diversi scenari di errore, ad esempio interruzioni dell'alimentazione, errori hardware e problemi di rete, per convalidare le strategie di failover. Per altre informazioni, vedere Raccomandazioni per la progettazione di una strategia di ripristino di emergenza.

Sicurezza

La sicurezza offre garanzie contro attacchi intenzionali e l'abuso di dati e sistemi preziosi. Per altre informazioni, vedere Elenco di controllo per la revisione della progettazione per Security.

Usare queste linee guida per proteggere i dati importanti e mantenere la fiducia degli utenti. Implementare una solida protezione delle identità, controlli di rete e crittografia dei dati per creare un ambiente desktop virtuale sicuro.

• Enable Microsoft Entra multifactor authentication (MFA): Quando gli utenti accedono alle risorse di Desktop virtuale Azure, MFA aggiunge un ulteriore livello di sicurezza. Gli utenti devono fornire metodi di verifica oltre una sola password. L'autenticazione a più fattori riduce il rischio di accesso non autorizzato a causa di credenziali compromesse. Microsoft Entra ID offre funzionalità MFA predefinite che si integrano perfettamente con Desktop virtuale Azure, incluse le distribuzioni in Locale di Azure. Per altre informazioni, vedere Recommendations for identity and access management.

• Aggiornare regolarmente e applicare patch a Desktop virtuale Azure: Per attenuare le vulnerabilità di sicurezza, mantenere aggiornate le macchine virtuali, i sistemi operativi e il software. Usare strumenti come Azure Update Manager per automatizzare l'applicazione di patch per le macchine virtuali dell'host di sessione di Desktop virtuale Azure e dell'istanza locale di Azure. Gli aggiornamenti regolari devono includere sistemi operativi, applicazioni e soluzioni di sicurezza per mantenere una difesa avanzata dalle minacce. Per altre informazioni, vedere Recommendations for establishing a security baseline.

• Proteggere dalle minacce e dalle vulnerabilità: Usare Microsoft Defender for Cloud per proteggere le istanze locali di Azure da minacce e vulnerabilità. Questo servizio consente di migliorare il comportamento di sicurezza dell'ambiente locale di Azure e di proteggersi dalle minacce esistenti e in continua evoluzione. Per altre informazioni, vedere Raccomandazioni per l'analisi delle minacce.

• Isolamento rete: Isolare le reti, se necessario. Ad esempio, è possibile effettuare il provisioning di più reti logiche che usano VLAN separate e intervalli di indirizzi di rete. Quando si usa questo approccio, assicurarsi che la rete di gestione possa raggiungere ogni rete logica e rete locale virtuale (VLAN). Questo approccio consente di garantire che i nodi dell'istanza locale di Azure possano comunicare con le reti VLAN tramite i commutatori o i gateway top-of-rack. È necessario usare questa configurazione per gestire il carico di lavoro e consentire agli agenti di gestione dell'infrastruttura di comunicare con il sistema operativo guest del carico di lavoro.

Ottimizzazione costi

L'ottimizzazione dei costi consiste nell'esaminare i modi per ridurre le spese non necessarie e migliorare l'efficienza operativa. Per altre informazioni, vedere Elenco di controllo per la revisione della progettazione per l'ottimizzazione dei costi.

Usare queste indicazioni per ridurre al minimo i costi hardware ottimizzando l'esperienza utente e le prestazioni per ogni sessione.

• Ottimizzare il dimensionamento delle macchine virtuali per un'efficienza dei costi: Per ottimizzare le risorse fisiche disponibili, impostare i diritti sulle macchine virtuali in base ai modelli di utilizzo. Monitorare l'utilizzo della CPU e della memoria nel tempo in modo che sia possibile modificare le risorse della macchina virtuale in base ai requisiti del carico di lavoro. L'allocazione efficiente delle risorse delle macchine virtuali offre un ritorno sugli investimenti per i costi hardware locali di Azure. Per altre informazioni, vedere Recommendations for aligning usage to billing increments.For more information, see Recommendations for aligning usage to billing increments.

• Usare l'applicazione automatica di patch al sistema operativo guest della macchina virtuale per le macchine virtuali di Azure Arc: Questa funzionalità consente di ridurre il sovraccarico dell'applicazione manuale delle patch e dei costi di manutenzione associati. Questo approccio consente di rendere il sistema più sicuro e ottimizza l'allocazione delle risorse, che contribuisce all'efficienza complessiva dei costi. Per altre informazioni, vedere Raccomandazioni per l'ottimizzazione del tempo del personale.

• Scegliere una configurazione a sessione singola o multisessione: Desktop virtuale Azure offre configurazioni a sessione singola o multisessione, in cui ogni macchina virtuale ospita una o più sessioni utente. È possibile scegliere la configurazione più adatta alle proprie esigenze. Desktop virtuale Azure a sessione singola per Azure Local può richiedere risorse a elevato utilizzo di risorse perché richiede risorse dedicate per ogni singolo utente. Al contrario, più sessioni consente a più utenti di condividere la stessa macchina virtuale e le relative risorse, che lo rende un'opzione più conveniente. Windows 10 e Windows 11 multisessione sono disponibili esclusivamente tramite Desktop virtuale Azure. Per altre informazioni, vedere Raccomandazioni per l'ottimizzazione dei costi di ridimensionamento.

• Consolidare il monitoraggio dei costi: Usare Azure Local Insights per consolidare i costi di monitoraggio e usare Gestione aggiornamenti per Azure Locale per eseguire l'applicazione di patch. Insights usa Monitoraggio di Azure per offrire funzionalità avanzate di metriche e avvisi. Per semplificare l'attività di mantenere aggiornate le istanze, il gestore del ciclo di vita si integra con Gestione aggiornamenti per consolidare i flussi di lavoro di aggiornamento per vari componenti in un'unica esperienza. Per ottimizzare l'allocazione delle risorse e contribuire all'efficienza complessiva dei costi, usare Monitoraggio di Azure e Gestione aggiornamenti. Per altre informazioni, vedere Raccomandazioni per il consolidamento.

• Pianificare la capacità e la crescita iniziale del carico di lavoro: Quando si pianifica la distribuzione locale di Azure, creare un modello di costo per considerare la capacità iniziale del carico di lavoro, i requisiti di resilienza e le considerazioni sulla crescita future. Valutare se un' architettura senza commutatori a due nodi o a tre nodi può ridurre i costi. Ad esempio, è possibile eliminare la necessità di ottenere commutatori di rete di classe di archiviazione. I commutatori di rete di classe di archiviazione aggiuntivi possono essere un componente costoso delle nuove distribuzioni di istanze locali di Azure. È invece possibile usare commutatori esistenti per la gestione e le reti di calcolo, semplificando l'infrastruttura. Se le esigenze di capacità e resilienza del carico di lavoro non superano una configurazione a tre nodi, valutare se è possibile usare commutatori esistenti per le reti di gestione e calcolo. Usare l'architettura senza cambio di archiviazione a tre nodi per distribuire Azure Locale. Per altre informazioni, vedere Raccomandazioni per la creazione di un modello di costo.

• Implementare la scalabilità automatica di Desktop virtuale Azure: Per ottimizzare l'utilizzo e i costi delle risorse, usare la funzionalità di scalabilità automatica per ridimensionare gli host di sessione disponibili in base a una pianificazione. L'elasticità della scalabilità automatica evita l'utilizzo non necessario delle risorse hardware e consente di garantire che la capacità adeguata sia disponibile durante il picco di utilizzo. Per ridurre la spesa complessiva senza compromettere l'esperienza utente, configurare la scalabilità automatica in base alle fluttuazioni della domanda.

Eccellenza operativa

L'eccellenza operativa copre i processi operativi che distribuiscono un'applicazione e lo mantengono in esecuzione nell'ambiente di produzione. Per altre informazioni, vedere Elenco di controllo per la revisione della progettazione per l'eccellenza operativa.

Usare queste linee guida per creare processi affidabili per distribuire, gestire e monitorare Desktop virtuale Azure per le istanze locali di Azure in modo efficace. Questi processi consentono di garantire operazioni uniformi negli ambienti di produzione. È anche possibile automatizzare le attività di routine e configurare un monitoraggio affidabile in modo da semplificare le operazioni e ridurre il rischio di tempi di inattività.

• Sfrutta il provisioning e la gestione semplificati in Azure: La distribuzione basata sul cloud in Azure offre un'interfaccia guidata che spiega come creare un'istanza locale di Azure. Analogamente, Azure semplifica il processo di gestione delle istanze locali di Azure e delle macchine virtuali di Azure Arc. È possibile usare il modello di Azure Resource Manager per automatizzare la distribuzione basata sul portale dell'istanza locale di Azure. Questo modello offre coerenza e automazione per distribuire Azure Local su larga scala. Il modello è fondamentale per i carichi di lavoro critici per le aziende, ad esempio i punti vendita al dettaglio o i siti di produzione, che richiedono un'istanza locale di Azure. Per altre informazioni, vedere Recommendations for enabling automation.For more information, see Recommendations for enabling automation.

• Creare procedure di controllo delle modifiche rigorose: le procedure di controllo delle modifiche richiedono di testare e convalidare tutte le modifiche in un ambiente di test rappresentativo prima di implementare le modifiche all'ambiente di produzione. Tutte le modifiche inviate al processo consultivo di modifica settimanale devono includere criteri specifici per la revisione o l'approvazione di una modifica. Le modifiche inviate devono includere un piano di implementazione o un collegamento al codice sorgente, un punteggio del livello di rischio, un piano di rollback, test post-rilascio e criteri di esito positivo chiari. Per altre informazioni, vedere Recommendations for safe deployment practices.For more information, see Recommendations for safe deployment practices.

• Usare le funzionalità di automazione per le macchine virtuali: locale di Azure offre un'ampia gamma di funzionalità di automazione per gestire i carichi di lavoro.

  • Usare l'estensione Azure Arc per gli aggiornamenti per gestire gli aggiornamenti del sistema operativo della macchina virtuale. Usare Gestione aggiornamenti per aggiornare i computer dell'istanza locale di Azure.

  • Usare i comandi dell'interfaccia della riga di comando di Azure locale di Azure da uno dei computer locali di Azure o in remoto tramite Cloud Shell o un computer di gestione.

  • Eseguire l'integrazione con Automazione di Azure e Azure Arc per ottenere un'ampia gamma di scenari di automazione per i carichi di lavoro delle macchine virtuali tramite le estensioni di Azure Arc.

  Per altre informazioni, vedere Recommendations for using infrastructure as code.

• Configurare un monitoraggio e una registrazione affidabili: Usare Azure Local Insights e Azure Virtual Desktop Insights per acquisire metriche e log dettagliati per la piattaforma e il carico di lavoro. Queste informazioni dettagliate consentono di identificare i problemi di prestazioni e migliorare i tempi di risposta operativi.

Efficienza delle prestazioni

L'efficienza delle prestazioni è la capacità del carico di lavoro di ridimensionarsi per soddisfare le esigenze poste dagli utenti in modo efficiente. Per altre informazioni, vedere Elenco di controllo per l'efficienza delle prestazioni.

• Usare il bilanciamento del carico per ottenere prestazioni ottimali: Per evitare che una singola macchina virtuale sia un collo di bottiglia, distribuire il traffico di rete in modo uniforme tra le istanze di Desktop virtuale Azure. I servizi di bilanciamento del carico consentono di migliorare la velocità di risposta distribuendo uniformemente le sessioni utente, particolarmente importanti durante i periodi di picco. Desktop virtuale Azure supporta algoritmi di bilanciamento del carico predefiniti che gestiscono in modo efficace la distribuzione delle sessioni utente. il bilanciamento del carico breadth-first assegna nuove sessioni utente all'host sessione con il minor numero di connessioni, che consente di creare una distribuzione uniforme. depth-first bilanciamento del carico riempie un host di sessione prima di passare al successivo, che può offrire efficienza durante periodi di basso utilizzo. Per altre informazioni, vedere Configurare il bilanciamento del carico del pool di host in Desktop virtuale Azure.

• Ottimizzare le prestazioni per Desktop virtuale Azure:

  • Usare soluzioni di archiviazione ad alte prestazioni: Usare opzioni di archiviazione ad alta velocità, ad esempio NVMe o SSD, per ridurre la latenza e migliorare le operazioni di input/output al secondo (IOPS) per Desktop virtuale Azure per Azure Locale. Per altre informazioni, vedere Raccomandazioni per selezionare i servizi corretti.

  • Sfrutta spazi di archiviazione diretta (S2D): locale di Azure usa S2D per raggruppare l'archiviazione disponibile da tutti i computer fisici, che offre un'archiviazione resiliente e a prestazioni elevate per i carichi di lavoro. Definire gli obiettivi di prestazioni che sono valori numerici in base ai requisiti di prestazioni del carico di lavoro. È consigliabile implementare obiettivi di prestazioni per tutti i flussi di carico di lavoro. Per altre informazioni, vedere Recommendations for defining performance targets.

  • Eseguire test delle prestazioni: Eseguire test regolari delle prestazioni in un ambiente che corrisponde all'ambiente di produzione. Per rilevare la deviazione o la riduzione del livello nel tempo, confrontare i risultati con gli obiettivi di prestazioni e i valori di base delle prestazioni. I test devono includere considerazioni sulla latenza di rete, ad esempio il percorso di comunicazione di rete degli utenti remoti. Per altre informazioni, vedere Recommendations for performance testing.

Distribuire questo scenario

Prerequisiti

Per i requisiti di Desktop virtuale Azure e i componenti supportati, ad esempio sistemi operativi, reti virtuali e provider di identità, vedere Prerequisiti per Desktop virtuale Azure. Questo articolo include anche un elenco delle aree di Azure supportate in cui è possibile distribuire pool di host, aree di lavoro e gruppi di applicazioni. È possibile archiviare i metadati per il pool di host in queste aree. È possibile inserire gli host di sessione in qualsiasi area di Azure e in locale usando locale di Azure. Per altre informazioni, vedere Percorsi dati per Desktop virtuale Azure.

Configurazioni di distribuzione supportate

Le istanze locali di Azure devono eseguire almeno versione 23H2. Dopo aver distribuito e pronto l'istanza, è possibile usare le immagini del sistema operativo a 64 bit seguenti per le macchine virtuali di Azure Arc dell'host di sessione:

• Windows 11 Enterprise multisessione
• Windows 11 Enterprise
• Windows 10 Enterprise multisessione
• Windows 10 Enterprise
• Windows Server 2022
• Windows Server 2019

Per usare gli host di sessione in Locale di Azure con Desktop virtuale Azure, è anche necessario:

1. Licenza e attivazione delle macchine virtuali. Per attivare Windows 10 o Windows 11 Enterprise multisessione e Windows Server 2022 Datacenter: Azure Edition, usare verifica di Azure per le macchine virtuali. Per tutte le altre immagini del sistema operativo, ad esempio Windows 10 e Windows 11 Enterprise o altre edizioni di Windows Server, è consigliabile continuare a usare i metodi di attivazione esistenti. Per altre informazioni, vedere Attivare macchine virtuali Windows Server inlocale di Azure.

2. Installare l'agente di Azure Connected Machine nelle macchine virtuali in modo che possano comunicare con servizio metadati dell'istanza di Azure, ovvero un endpoint necessario per Desktop virtuale Azure. L'agente di Azure Connected Machine viene installato automaticamente quando si aggiungono host di sessione tramite il portale di Azure, come parte del processo per distribuire Desktop virtuale Azure o aggiungere host di sessione a un pool di host.

Dopo aver completato questi passaggi, gli utenti possono connettersi agli host di sessione tramite gli stessi client Desktop remoto usati per Desktop virtuale Azure.

Metodi di distribuzione

Per distribuire Desktop virtuale Azure per Azure locale, è possibile usare le risorse seguenti:

• Portale di Azure
• Azure PowerShell
• Interfaccia della riga di comando di Azure

Seguire i passaggi di distribuzione , inclusi i prerequisiti e come creare un pool di host, un'area di lavoro, un gruppo di applicazioni e un'assegnazione.

Modelli di Resource Manager

Usare modelli arm per semplificare la distribuzione del carico di lavoro di Desktop virtuale Azure. I modelli arm consentono di offrire automazione, coerenza e ripetibilità quando si distribuiscono le risorse di Azure.

Per un esempio di modello di Resource Manager e un file di parametri per distribuire un'istanza locale di Azure, vedere modello arm del cluster Azure Stack HCI 23H2.

Per una base per creare e gestire le distribuzioni di Desktop virtuale Azure, vedere il modello di Azure Virtual Desktop for Azure Local ARM.

Terraform

È possibile usare Terraform per distribuire istanze locali di Azure, reti logiche e macchine virtuali di Azure Arc. Nessun provider può distribuire Desktop virtuale Azure. I provider Terraform seguenti possono distribuire i componenti locali di Azure:

• 'istanza locale di Azure:Azure/avm-res-azurestackhci-cluster/azurerm

• rete logica:Azure/avm-res-azurestackhci-logicalnetwork/azurerm

• MACCHINA virtuale:Azure/avm-res-azurestackhci-virtualmachineinstance/azurerm

Per un elenco consolidato degli aggiornamenti recenti delle funzionalità, vedere Novità di Desktop virtuale Azure.

Passaggi successivi

• Desktop virtuale Azure per locale di Azure
• Che cos'è il monitoraggio locale di Azure?
• Proteggere i carichi di lavoro delle macchine virtuali con Site Recovery nel locale di Azure
• training : Introduzione ai server abilitati per Azure Arc
• Training : Introduzione ai servizi dati abilitati per Azure Arc

Risorse correlate

• progettazione di architetture ibride
• opzioni ibride di Azure
• Ottimizzare l'amministrazione delle istanze di SQL Server in ambienti locali e multicloud usando Azure Arc