다음을 통해 공유

Azure Virtual Desktop에 대한 리소스 조직 고려 사항

  • 아티클

리소스 조직은 Azure Virtual Desktop 리소스를 관리하고 관리하는 방법에 영향을 줍니다. 이 문서에서는 조직의 구조를 디자인하기 위한 주요 고려 사항 및 권장 사항을 제공합니다.

다음 지침을 사용하여 리소스 조직 및 세분화를 보장합니다.

  • 관리 그룹 계층 구조입니다.
  • 구독.
  • 리소스 그룹.
  • 랜딩 존.

디자인 고려 사항

다음 섹션에서는 Azure Virtual Desktop 리소스를 구성하기 위한 주요 고려 사항에 대해 설명합니다.

가상 머신 수

조직에 필요한 Azure Virtual Desktop VM(가상 머신) 수를 계획할 때 다음 요소를 고려합니다.

  • 단일 지역에 5,000개 이상의 VM을 배포하지 않는 것은 성능 병목 상태를 만들고 구독 제한을 초과하며 복원력을 줄일 수 있기 때문입니다. 개별 세션 호스트 VM 리소스를 늘려 추가 사용자 세션을 수용할 수 있습니다.

  • 각 지역의 구독당 5,000개 이상의 VM을 초과하는 엔터프라이즈 환경의 경우 허브 및 스포크 아키텍처 사용하여 여러 Azure 구독을 만들고 가상 네트워크 피어링통해 연결합니다. 또는 VM을 동일한 구독 내에서 배포할 수 있지만 여러 지역에 배포하여 VM 수를 늘릴 수 있습니다.

호스트 배포를 위한 지역

Azure Virtual Desktop 배포와 동일한 Azure 지역에 모든 리소스를 배포합니다. 주요 리소스는 다음과 같습니다.

  • 호스트 풀, 애플리케이션 그룹 및 작업 영역과 같은 메타데이터 또는 서비스 개체입니다.

  • 세션 호스트 또는 VM, 디스크 및 네트워크 인터페이스와 같은 가상 데스크톱 컴퓨팅 리소스

  • 세션 호스트에 직접 연결하는 가상 네트워크입니다.

  • FSLogix 사용자 프로필에 대한 스토리지입니다.

  • Azure 컴퓨팅 갤러리, 키 자격 모음 및 이미지와 같은 다른 리소스

호스트 배포를 위한 지역을 관리하려면 다음을 수행합니다.

  • 사용자 및 필요한 리소스와 가장 가까운 Azure 지역에 세션 호스트를 배포합니다. 이 방법은 네트워크 및 애플리케이션 대기 시간을 최소화하여 전반적인 성능을 향상시킵니다. 예를 들어 미국 중부의 서비스에 도달하는 인도 중부의 세션 호스트는 애플리케이션 대기 시간을 증가시키는 경우가 많습니다. 이러한 리소스를 필요한 리소스에 더 가깝게 배치하면 이러한 위험을 완화하는 데 도움이 됩니다.

  • 지역을 선택할 때 지역 규정 및 데이터 상주 요구 사항을 준수하는지 확인합니다.

  • 다른 Azure 지역의 세션 호스트를 혼합하지 않습니다. 예를 들어 특정 Azure 지역의 세션 호스트에 사용자를 할당할 수 없으므로 인도 중부와 미국 중부를 동일한 호스트 풀에 혼합하지 마세요. 대신 각 Azure 지역에 대해 별도의 세션 호스트를 만듭니다.

디자인 권장 사항

다음 섹션에서는 Azure Virtual Desktop에서 그룹, 이름 지정 및 태그 지정을 관리하는 방법에 대한 지침을 제공합니다.

관리 설정 범위

Azure에서 제공하는 네 가지 관리 수준은 관리 그룹, 구독, 리소스 그룹 및 리소스입니다. 모든 관리 수준에서 정책 및 역할 기반 액세스 제어와 같은 관리 설정을 적용할 수 있습니다.

다음 이미지는 각 Azure 지역에서 관리 도메인 및 수명 주기 관리를 만들고 사용하기 위해 권장되는 구조 및 리소스 그룹의 예를 보여 줍니다.

Azure Virtual Desktop 공유 리소스 구독을 보여 주는 스크린샷

구성 요소

  • Azure Virtual Desktop 서비스 개체 : 호스트 풀 VM에서 Azure Virtual Desktop 서비스 개체에 대한 리소스 그룹을 만듭니다. 서비스 개체에는 작업 영역, 호스트 풀 및 애플리케이션 그룹이 포함됩니다.

  • 네트워킹: 네트워킹은 일반적으로 Azure 랜딩 존의 일부로 만들어집니다.

  • Storage: Azure 랜딩 존의 일부로 아직 생성되지 않은 경우 스토리지 계정에 대한 리소스 그룹을 만듭니다.

  • 세션 호스트 컴퓨팅: VM, 디스크 및 네트워크 인터페이스에 대한 리소스 그룹을 만듭니다. 이러한 리소스의 수명 주기는 Azure Virtual Desktop 서비스 개체와 다릅니다.

  • 공유 리소스: 사용자 지정 VM 이미지와 같은 공유 리소스에 대한 리소스 그룹을 만듭니다. 이 방법은 셀프 서비스를 촉진합니다. 예를 들어 각 비즈니스 라인에 대한 구독을 가질 수 있습니다.

    • 기본 구조:
      • Azure Virtual Desktop 공유 리소스 구독
        • rg-avd-<Azure-Region>-공유-리소스
      • Azure Virtual Desktop 랜딩 존 구독
        • rg-avd-<Azure-Region>-<Workload>-service-objects
        • rg-avd-<Azure-Region>-<워크로드>-풀-컴퓨트
        • rg-avd-<Azure-Region>-<워크로드>-네트워크
        • rg-avd-<Azure-Region>-<워크로드>-스토리지

    AVD 서비스 개체 및 컴퓨팅 구독을 보여 주는 스크린샷

명명 표준

일관된 명명 표준은 리소스를 구성하고, 관리를 간소화하고, 비용 추적을 사용하도록 설정하고, 효과적인 거버넌스를 보장하는 데 도움이 됩니다. 명명 전략에는 리소스 이름에 비즈니스 및 운영 세부 정보가 포함되어야 합니다.

  • 비즈니스 세부 정보에는 팀을 식별하는 조직 정보가 포함되어야 합니다. 리소스의 짧은 이름과 리소스 비용을 담당하는 비즈니스 소유자의 이름을 사용합니다.

  • 운영 세부 정보에는 IT 팀이 리소스 관리에 필요한 워크로드, 애플리케이션, 환경, 중요도 및 기타 관련 측면을 식별하는 데 도움이 되는 정보가 포함되어야 합니다.

잘 구성된 명명 시스템을 사용하면 관리 및 회계 모두에 대한 신속한 리소스 식별이 가능합니다. 리소스 간에 일관된 명명은 합의된 정책의 편차를 식별하는 데 도움이 됩니다. 클라우드 명명 규칙을 기존 IT 표준에 맞출지 아니면 클라우드에 대한 고유한 규칙을 설정할지 고려합니다. 자세한 내용은 Azure 리소스에 대한 명명 전략 개발을 참조하세요.

리소스 태그

리소스 태그는 Azure 리소스를 논리적으로 분류하여 규정 준수를 평가하는 데 도움이 됩니다. 패턴이 거버넌스 사례를 지원하는 방법에 대한 자세한 내용은 Govern 개요참조하세요.

각 태그는 이름과 값으로 구성됩니다. 태그를 사용하여 연결된 워크로드, 애플리케이션, 운영 요구 사항 또는 소유권에 대한 컨텍스트를 제공할 수 있습니다. 예를 들어 태그 이름 환경을 값 프로덕션으로 적용하여 모든 프로덕션 리소스를 분류할 수 있습니다.

태그의 일반적인 용도는 다음과 같습니다.

  • 메타데이터 및 설명서:ProjectOwner와 같은 태그는 관리자가 리소스 세부 정보를 쉽게 볼 수 있도록 도와줍니다.

  • Automation: ShutdownTime 또는 DeprovisionDate 같은 태그는 스크립트를 통해 작업을 트리거할 수 있습니다.

  • 비용 최적화: 태그를 사용하여 비용을 담당하는 특정 팀에 리소스를 할당할 수 있습니다. Microsoft Cost Management 비용 센터 태그별로 보고서를 필터링하여 팀 또는 부서별로 요금을 추적할 수 있습니다.

Azure Virtual Desktop 조직 및 관리에 대한 자세한 내용은 다음을 참조하세요.

다음 단계

Azure Virtual Desktop 엔터프라이즈 규모 시나리오에 대한 관리 및 모니터링에 대해 자세히 알아봅니다.

Azure Virtual Desktop 대한 관리 기준 고려 사항