resilienza del servizio Windows 365
Windows 365 è progettato per fornire un servizio resiliente e affidabile per le organizzazioni e gli utenti finali, connettendosi e usando i pc cloud.
Windows 365 usa il servizio Desktop virtuale Azure per connettersi e brokerare le connessioni degli utenti finali al PC cloud in una delle aree di Azure supportate da qualsiasi luogo e in qualsiasi dispositivo. Per ridurre al minimo le interruzioni e supportare le richieste dell'utente finale e dell'amministratore, la resilienza è progettata in questi servizi. Oltre a questo, Windows 365 gestisce un altro set di infrastruttura della piattaforma che offre le numerose funzionalità di amministratore e utente finale che gestiscono e controllano l'esperienza complessiva Windows 365. Microsoft gestisce completamente questa infrastruttura.
Windows 365 è un servizio SaaS (Software-as-a-Service), in cui i clienti del servizio non devono progettare, distribuire o gestire infrastrutture complesse. Come servizio SaaS, Microsoft gestisce l'infrastruttura sottostante per tutti i singoli servizi Windows 365. Questa gestione mantiene un servizio globale, completamente disponibile e resiliente su cui i clienti possono fare affidamento per l'uso quotidiano dei pc cloud. Microsoft lavora continuamente per migliorare l'architettura del servizio per migliorare la resilienza e i tempi di ripristino in caso di interruzione in uno dei servizi di Azure correlati. Tuttavia, come servizio SaaS, Windows 365 richiede la responsabilità condivisa nella distribuzione complessiva del servizio agli utenti finali. Windows 365 si allinea alle linee guida e alle raccomandazioni di Microsoft 365 per la continuità aziendale e le responsabilità dei partner cloud
Oltre al livello di connettività di Desktop virtuale Azure, Windows 365 gestisce molti servizi dedicati progettati come microservizi per supportare operazioni agili e indipendenza. Ognuno di questi servizi esegue attività specifiche correlate alle richieste dell'amministratore o dell'utente finale. Ecco alcuni esempi:
- Il servizio di provisioning Windows 365 elabora le richieste di distribuzione per effettuare il provisioning di PC cloud in base alle specifiche e ai percorsi definiti dall'amministratore che effettua la richiesta.
- Il servizio di notifica Entra ID monitora le modifiche dell'amministratore per Microsoft Entra ID gruppi, sottoscrizioni e licenze che attivano nuove distribuzioni.
- Altri servizi gestiscono:
- Portale dell'amministratore.
- Portale per gli utenti finali.
- Ripristino di emergenza.
- Diagnostica.
- Risoluzione dei problemi.
- Monitoraggio del servizio.
- E tutte le altre funzioni di Windows 365.
Ognuno di questi servizi:
- È il proprio servizio Web che usa i servizi di infrastruttura di Azure standard. Ogni servizio ha un determinato set di requisiti aggiuntivi dell'infrastruttura di Azure, ad esempio CosmosDB, Archiviazione di Azure e Hub eventi.
- È progettato per la resilienza. Ad esempio, per i requisiti di archiviazione dei servizi viene usato un account di archiviazione di Azure con archiviazione con ridondanza globale.For the services storage requirements an Azure Storage account with Globally Redundant Storage (GRS) is used. Per i servizi di database, ad esempio CosmosDB, l'archivio dati viene replicato in più aree.
- È progettato per usare i servizi di resilienza di Azure, ad esempio le zone di disponibilità di Azure e il failover tra aree.
Il diagramma seguente illustra l'architettura di un servizio di esempio. Windows 365 distribuisce l'infrastruttura in più zone di disponibilità all'interno di un'area e in più aree di Azure. Il servizio opera in modo attivo-attivo. Ciò supporta la resilienza tra aree e aree. Se si verifica un'interruzione all'interno di un'area, il servizio continua a funzionare. Se un'area ha esito negativo, il servizio viene trasferito nell'infrastruttura dell'area secondaria e le normali operazioni continuano.
Architettura di esempio di un servizio Windows 365 che consente agli amministratori o agli utenti finali di eseguire operazioni:
Resilienza delle macchine virtuali
Ogni Windows 365 Cloud PC è una singola istanza di macchina virtuale di Azure. La resilienza viene fornita a livello di host di Azure per attenuare eventuali problemi di continuità del calcolo. Per altre informazioni, vedere Panoramica della continuità aziendale e del ripristino di emergenza.
Resilienza del client
Windows App è il client Windows 365 usato per connettersi al PC cloud. Windows App può essere usato anche per la connettività a qualsiasi windows nel servizio cloud, ad esempio Desktop virtuale Azure, Microsoft DevBox e Servizi Desktop remoto, nonché connessioni RemotePC o RDP dirette. Windows App viene aggiornato regolarmente per fornire nuove funzionalità agli utenti finali.
Esistono due meccanismi di distribuzione per testare il client dopo l'esecuzione di test interni completi:
- Un anello Insider in cui il client viene testato da un set di utenti che hanno acconsentito a questo anello. Viene quindi fornito un feedback e i bug possono essere corretti prima di essere distribuiti nell'anello Pubblico.
- Windows App è ospitato in Windows Store, che consente un servizio di distribuzione software globale affidabile. Il Windows App usa l'implementazione graduale del pacchetto di Microsoft Store che consente a Microsoft di aggiornare i gruppi di computer in un periodo di tempo specificato. Monitorando il feedback e l'analisi di utilizzo di questi gruppi iniziali, è possibile assicurarsi che l'aggiornamento sia pronto prima di distribuirlo in una community più ampia. Per altre informazioni, vedere Implementazione graduale del pacchetto.
Procedure consigliate per i clienti
Poiché Windows 365 ha una responsabilità condivisa per la distribuzione complessiva del servizio, esistono alcune procedure consigliate che i clienti devono seguire per aumentare la resilienza del servizio complessivo.
Rete ospitata da Microsoft. Usare una rete ospitata da Microsoft quando si creano criteri di provisioning. La rete ospitata da Microsoft è un'opzione di rete gestita da Microsoft, in cui non è necessaria alcuna rete virtuale o sottoscrizione di Azure per la connettività di rete di Cloud PC. Questa opzione consente a Microsoft di prendere le decisioni di posizionamento per le macchine virtuali Cloud PC e riduce la possibilità di problemi di provisioning. Per altre informazioni, vedere Rete ospitata da Microsoft
Connessione di rete di Azure. Se è necessario un controllo granulare del traffico di rete aziendale, ovvero regole del firewall, route personalizzate o accesso alla rete locale, la funzionalità Connessione di rete di Azure consente di portare la propria rete virtuale/sottoscrizione di Azure in Windows 365. Per i clienti che usano l'ANC, creare più connessioni e assegnare priorità a queste connessioni in ordine di utilizzo del failover. Questa definizione di priorità fornisce un failover della connessione di rete in caso di interruzione della rete. Per altre informazioni, vedere Connessione di rete di Azure
Ripristino temporizzato. Questo servizio consente di ripristinare completamente lo stato precedente del PC cloud. È possibile configurare il servizio per creare automaticamente punti di ripristino in finestre temporali brevi e più lunghe. Per altre informazioni, vedere Ripristino temporizzato
Ripristino di emergenza tra aree. Questa funzionalità Windows 365 componente aggiuntivo crea snapshot di PC cloud. Questi snapshot vengono inseriti in posizioni definite dal cliente, geograficamente distanti. Gli snapshot possono essere ripristinati nei PC cloud in esecuzione nella posizione selezionata durante un evento di ripristino di emergenza. Per altre informazioni, vedere Ripristino di emergenza tra aree