Delen via

Overwegingen voor resourceorganisatie voor Azure Virtual Desktop

  • Artikel

Resourceorganisatie is van invloed op de manier waarop u uw Azure Virtual Desktop-resources beheert en regelt. Dit artikel bevat belangrijke overwegingen en aanbevelingen voor het ontwerpen van de structuur van een organisatie.

Gebruik deze richtlijnen om de organisatie en segmentatie van resources te garanderen:

  • Hiërarchieën van beheergroepen.
  • Abonnementen.
  • Resourcegroepen.
  • Landingszone

Ontwerpoverwegingen

In de volgende secties worden belangrijke overwegingen beschreven voor het ordenen van uw Azure Virtual Desktop-resources.

Aantal virtuele machines

Wanneer u het aantal virtuele Azure Virtual Desktop-machines (VM's) plant dat uw organisatie nodig heeft, moet u rekening houden met de volgende factoren:

  • Vermijd het implementeren van meer dan 5000 VM's in één regio, omdat hiermee prestatieknelpunten kunnen ontstaan, de abonnementslimieten kunnen overschrijden en de tolerantie kunnen worden verlaagd. U kunt extra gebruikerssessies opvangen door vm-resources voor afzonderlijke sessiehosts te verhogen.

  • Voor bedrijfsomgevingen die meer dan 5000 VM's per abonnement in elke regio overschrijden, maakt u meerdere Azure-abonnementen met behulp van een hub-and-spoke-architectuur en verbindt u deze via peering van virtuele netwerken. U kunt vm's ook implementeren binnen hetzelfde abonnement, maar in verschillende regio's om het aantal virtuele machines te verhogen.

Regio's voor hostimplementatie

Implementeer alle resources in dezelfde Azure-regio als uw Azure Virtual Desktop-implementatie. De belangrijkste resources zijn:

  • Metagegevens of serviceobjecten, zoals hostgroepen, toepassingsgroepen en werkruimten.

  • Sessiehost- of virtuele bureaublad-rekenresources, zoals VM's, schijven en netwerkinterfaces.

  • Virtuele netwerken die rechtstreeks verbinding maken met sessiehosts.

  • Opslag voor FSLogix-gebruikersprofielen.

  • Andere resources, zoals Azure-rekengalerieën, sleutelkluizen en afbeeldingen.

Regio's voor hostimplementatie beheren:

  • Implementeer sessiehosts in Azure-regio's die zich het dichtst bij gebruikers en de benodigde resources bevinden. Deze aanpak minimaliseert de netwerk- en toepassingslatentie, waardoor de algehele prestaties worden verbeterd. Sessiehosts in centraal India die bijvoorbeeld diensten in de centrale VS bereiken, veroorzaken vaak hogere applicatielatentie. Door ze dichter bij de vereiste resources te plaatsen, kunt u dit risico beperken.

  • Zorg ervoor dat u voldoet aan regionale voorschriften en vereisten voor gegevenslocatie wanneer u een regio kiest.

  • Vermijd het combineren van sessiehosts uit verschillende Azure-regio's. Meng bijvoorbeeld centraal India en centraal VS niet in dezelfde hostgroep, omdat u geen gebruikers kunt toewijzen aan een sessiehost in een specifieke Azure-regio. Maak in plaats daarvan afzonderlijke sessiehosts voor elke Azure-regio.

Ontwerpaanaanvelingen

De volgende secties bevatten richtlijnen voor het beheren van groepen, naamgeving en taggen in Azure Virtual Desktop.

Bereik van beheerinstellingen

De vier beheerniveaus die Azure biedt, zijn beheergroepen, abonnementen, resourcegroepen en resources. U kunt beheerinstellingen, zoals beleidsregels en op rollen gebaseerd toegangsbeheer, toepassen op elk beheerniveau.

In de volgende afbeelding ziet u een voorbeeld van de aanbevolen structuur en resourcegroepen die moeten worden gemaakt en gebruikt als beheer van beheerdersdomeinen en voor levenscyclusbeheer in elke Azure-regio.

Schermopname van het gedeelde Azure Virtual Desktop-resourcesabonnement.

Onderdelen

  • Azure Virtual Desktop-serviceobjecten: Een resourcegroep maken voor Azure Virtual Desktop-serviceobjecten op basis van de vm's van de hostgroep. Serviceobjecten omvatten werkruimten, hostgroepen en toepassingsgroepen.

  • Netwerken: Netwerken wordt doorgaans gemaakt als onderdeel van uw Azure-landingszone.

  • Storage: Maak een resourcegroep voor opslagaccounts als deze nog niet is gemaakt als onderdeel van uw Azure-landingszone.

  • Sessiehosts berekenen: een resourcegroep maken voor VM's, schijven en netwerkinterfaces. Deze resources hebben een andere levenscyclus dan Azure Virtual Desktop-serviceobjecten.

  • Gedeelde resources: Een resourcegroep maken voor gedeelde resources, zoals aangepaste VM-installatiekopieën. Deze benadering bevordert selfservice. U kunt bijvoorbeeld een abonnement voor elke bedrijfslijn hebben.

    • Basisstructuur:
      • Abonnement op gedeelde resources voor "Azure Virtual Desktop"
        • rg-avd-<Azure-Region>-gedeelde-bronnen
      • Azure Virtual Desktop-landingszone abonnement
        • rg-avd-<Azure-Region>-<Workload>-service-objects
        • rg-avd-<Azure-Region->-<workload>-pool-compute
        • rg-avd-<Azure-Region>-<Workload>-network
        • rg-avd-<Azure-Region>-<Workload>-storage

    Schermafbeelding die de AVD-serviceobjecten en het rekenabonnement toont.

Naamgevingsstandaarden

Een consistente naamgevingsstandaard helpt bij het organiseren van middelen, het stroomlijnen van het beheer, het bijhouden van kosten en het garanderen van effectieve governance. Uw naamgevingsstrategie moet bedrijfs- en operationele gegevens bevatten in resourcenamen.

  • Bedrijfsgegevens moeten de organisatiegegevens bevatten om teams te identificeren. Gebruik de korte naam van de resource en de namen van de bedrijfseigenaren die verantwoordelijk zijn voor de resourcekosten.

  • Operationele details moeten informatie bevatten die IT-teams helpt bij het identificeren van de workload, toepassing, omgeving, kritiek en andere relevante aspecten die nodig zijn voor het beheren van resources.

Een goed gestructureerd naamgevingssysteem maakt snelle identificatie van resources mogelijk voor zowel beheer als boekhouding. Consistente naamgeving voor resources helpt bij het identificeren van eventuele afwijkingen van overeengekomen beleidsregels. Overweeg of u uw naamconventies voor de cloud wilt afstemmen op bestaande IT-standaarden of unieke conventies voor de cloud wilt instellen. Zie Een naamgevingsstrategie ontwikkelen voor Azure-resourcesvoor meer informatie.

Resourcetags

Resourcetags helpen bij het evalueren van naleving van regelgeving door Azure-resources logisch te categoriseren. Zie Governance-overzichtvoor meer informatie over hoe patronen governanceprocedures kunnen ondersteunen.

Elke tag bestaat uit een naam en een waarde. U kunt tags gebruiken om context te bieden over de bijbehorende workload, toepassing, operationele vereisten of eigendom. U kunt bijvoorbeeld de tagnaam omgeving toepassen met de waarde productie- om alle productiebronnen te categoriseren.

Veelvoorkomende toepassingen voor tags zijn:

  • metagegevens en documentatie: tags zoals ProjectOwner beheerders helpen eenvoudig resourcedetails weer te geven.

  • Automation: Tags zoals ShutdownTime of DeprovisionDate kunnen acties activeren via scripts.

  • Optimalisatie van kosten: U kunt tags gebruiken om resources toe te wijzen aan specifieke teams die verantwoordelijk zijn voor de kosten. In Microsoft Cost Managementkunt u rapporten filteren op de tag Kostenplaats om kosten per team of afdeling bij te houden.

Zie voor meer informatie over de organisatie en het beheer van Azure Virtual Desktop:

Volgende stap

Meer informatie over beheer en bewaking voor een scenario op ondernemingsniveau van Azure Virtual Desktop.

overwegingen voor beheerbasislijn voor een Azure Virtual Desktop-