Usługa Azure Virtual Desktop dla platformy Azure — lokalna

W tym artykule opisano sposób wybierania i konfigurowania usługi Azure Virtual Desktop dla rozwiązania lokalnego platformy Azure. Użyj tej architektury, aby zaoszczędzić czas i nakład pracy podczas wdrażania usługi Azure Virtual Desktop dla rozwiązania lokalnego platformy Azure i zarządzania nim.

Przed rozpoczęciem zapoznaj się z lokalną architekturą referencyjną punktu odniesienia platformy Azure, aby zapoznać się z wyborami projektowymi dla maszyn fizycznych, które zapewniają możliwości obliczeniowe, magazynowe i sieciowe.

Ten artykuł koncentruje się na zagadnieniach projektowych specyficznych dla obciążenia, wymaganiach i ograniczeniach skalowania. Połącz ten przewodnik z istniejącym lokalnym wykazem platformy Azure i lokalnego programu Azure Sizer podczas projektowania usługi Azure Virtual Desktop dla rozwiązania lokalnego platformy Azure.

Aby uzyskać wskazówki i zalecenia dotyczące wdrażania wystąpień lokalnych platformy Azure o wysokiej dostępności i odporności, zobacz Perspektywa platformy Azure Well-Architected Framework na temat lokalnejplatformy Azure.

Układ artykułu

Architektura

Poniższa architektura przedstawia ogólne omówienie usługi Azure Virtual Desktop dla rozwiązania lokalnego platformy Azure.

Pobierz plik programu PowerPoint tej architektury.

Przepływ pracy

Kroki opisane w tym przepływie pracy zawierają omówienie kompleksowej usługi, począwszy od komunikacji z urządzenia klienckiego do usługi w chmurze Azure Virtual Desktop. Ten przepływ pracy odpowiada powyższemu diagramowi.

1. Urządzenie użytkownika inicjuje połączenie: Lokalne lub zdalne urządzenie użytkownika uruchamia klienta usługi Azure Virtual Desktop i inicjuje połączenie z usługą Azure Virtual Desktop na platformie Azure.

2. identyfikator entra firmy Microsoft uwierzytelnia użytkownika:

   • Uwierzytelnianie użytkownika: usługa Azure Virtual Desktop na platformie Azure współdziała z identyfikatorem Entra firmy Microsoft w celu uwierzytelnienia użytkownika i przeprowadzenia wymiany tokenów podczas logowania.

   • synchronizacji tożsamości hybrydowej: Synchronizacja tożsamości hybrydowej odbywa się między lokalnym serwerem usług Active Directory Domain Services (AD DS) i opartym na chmurze identyfikatorem Firmy Microsoft Entra. Ten proces pomaga upewnić się, że tożsamości użytkowników są dostępne do uwierzytelniania lokalnego (w przypadku hostów sesji na platformie Azure Local) i dostępu do chmury. Ta operacja jest stale uruchamiana w tle, aby zachować synchronizację lokalnych usług AD DS i identyfikatora Entra firmy Microsoft.

   • Host sesji łączy się z lokalnymi usługami AD DS: Wybrany host sesji usługi Azure Virtual Desktop łączy się z lokalnym serwerem usług AD DS na potrzeby weryfikacji poświadczeń użytkownika i stosuje wszelkie niezbędne zasady grupy w celu odpowiedniego skonfigurowania środowiska użytkownika.

3. Agent usługi Azure Virtual Desktop komunikuje się z usługą Azure Virtual Desktop na platformie Azure: Agent usługi Azure Virtual Desktop zainstalowany na maszynie wirtualnej hosta sesji komunikuje się z usługą Azure Virtual Desktop na platformie Azure, aby zarządzać brokerem sesji, obsługiwać sesje użytkowników i udostępniać dane pomiarowe i diagnostyczne.

4. Agent usługi Azure Arc zarządza infrastrukturą: Agent usługi Azure Arc działający na maszynie wirtualnej hosta sesji pomaga zapewnić funkcje zabezpieczeń, ładu i monitorowania. Składnik mostka zasobów platformy Azure w wystąpieniu lokalnym platformy Azure organizuje operacje zarządzania cyklem życia maszyny wirtualnej usługi Azure Arc.

5. Profile użytkowników są przechowywane w kontenerach FSLogix:kontenery FSLogix integrować się z usługą Azure Virtual Desktop w celu zarządzania profilami użytkowników i personalizacją oraz zarządzania nimi. Idealna lokalizacja magazynu dla tych profilów znajduje się w dedykowanym magazynie dołączonym do sieci (NAS) lub udziale plików bloku komunikatów serwera (SMB) poza wystąpieniem lokalnym platformy Azure lub w puli Bezpośrednie miejsca do magazynowania (S2D) w wystąpieniu lokalnym platformy Azure. Ta konfiguracja zapewnia efektywne zarządzanie profilami i szybkie czasy ładowania podczas sesji użytkownika.

Składniki

Te zasoby architektury są podobne do architektury referencyjnej punktu odniesienia. Aby uzyskać więcej informacji, zobacz zasobów wdrażania lokalnego platformy Azure.

Omówienie produktu

W poniższych sekcjach przedstawiono omówienie usługi Azure Virtual Desktop dla maszyn lokalnych platformy Azure, maszyn wirtualnych usługi Azure Arc oraz korzyści z rozwiązania. Aby uzyskać więcej informacji, zobacz Azure Virtual Desktop for Azure Local documentation.

Usługa Azure Virtual Desktop dla platformy Azure — lokalna

Usługa Azure Virtual Desktop for Azure Local to niezawodne rozwiązanie do wirtualizacji pulpitu i aplikacji, które łączy elastyczność usługi Azure Virtual Desktop z wydajnością i niezawodnością usługi Azure Local. Ta konfiguracja umożliwia dostarczanie wysoce bezpiecznych, skalowalnych pulpitów wirtualnych i aplikacji za pośrednictwem istniejącej infrastruktury lokalnej.

Maszyny wirtualne w usłudze Azure Virtual Desktop

Usługa Azure Virtual Desktop używa maszyn wirtualnych usługi Azure Arc z systemem Windows do hostowania sesji użytkowników końcowych zdalnych. Zapoznaj się z konkretnymi wymaganiami sesji użytkowników końcowych zdalnych, aby móc dokładnie określić rozmiar maszyn wirtualnych i ostatecznie uwzględnić zagadnienia dotyczące projektowania obciążeń usługi Azure Virtual Desktop.

Co ważne, maszyny wirtualne usługi Azure Arc zachowują pełną zgodność z usługą Azure Virtual Desktop, co pomaga zapewnić możliwość uruchamiania tych obciążeń bez żadnych problemów ze zgodnością. Maszyny wirtualne usługi Azure Arc oferują również ulepszone funkcje, takie jak zarządzanie hybrydowe, scentralizowane wymuszanie zasad i bezproblemowa integracja z usługami platformy Azure. Maszyny wirtualne spoza usługi Azure Arc można tworzyć, ale nie mają zaawansowanych funkcji zarządzania i korzyści z integracji.

Korzyści

Użyj usługi Azure Virtual Desktop dla usługi Azure Local, aby skorzystać z następujących korzyści:

• poprawić wydajność dla użytkowników usługi Azure Virtual Desktop w obszarach, które mają słabą łączność z chmurą publiczną platformy Azure, dając im hosty sesji bliżej swojej lokalizacji.

• spełnić wymagania dotyczące lokalizacji danych przez przechowywanie danych aplikacji i danych użytkowników w środowisku lokalnym.

• Ulepszanie dostępu do starszych aplikacji lokalnych i źródeł danych przez utrzymywanie pulpitów i aplikacji w tej samej lokalizacji.

• obniżyć koszty i poprawić środowisko użytkownika przy użyciu wielu sesji systemu Windows 10 i Windows 11 Enterprise, który zapewnia wiele współbieżnych sesji interaktywnych.

• Uprościć wdrażanie infrastruktury pulpitu wirtualnego (VDI) i zarządzanie, w porównaniu z tradycyjnymi lokalnymi rozwiązaniami VDI przy użyciu witryny Azure Portal.

• Uzyskać najlepszą wydajność przy użyciu RDP Shortpath w celu uzyskania dostępu użytkowników o małych opóźnieniach.

• szybko i łatwo wdrożyć najnowsze obrazy z poprawkami, przy użyciu obrazów witryny Azure Marketplace .

Kluczowe zagadnienia

Podczas wdrażania usługi Azure Virtual Desktop dla usługi Azure Local należy wziąć pod uwagę następujące kluczowe kwestie:

• Każda pula hostów musi zawierać hosty sesji tylko na platformie Azure lub w środowisku lokalnym platformy Azure. Nie można mieszać hostów sesji, które znajdują się na platformie Azure i na platformie Azure w tej samej puli hostów. Na poniższym diagramie przedstawiono logiczne rozdzielenie składników.

  

• Usługa Azure Virtual Desktop dla usługi Azure Local łączy się z chmurą platformy Azure za pośrednictwem agentów. Agenci udostępniają funkcje, takie jak dodatkowe usługi zarządzania, monitorowania i zarządzania cyklem życia oraz zarządzanie tożsamościami.

• Usługa Azure Local obsługuje wiele typów sprzętu i lokalnych możliwości sieciowych, więc wydajność i gęstość użytkownika mogą się różnić w porównaniu z hostami sesji uruchomionymi na platformie Azure. Wytyczne dotyczące określania rozmiaru maszyn wirtualnych usługi Azure Virtual Desktop są szerokie, dlatego należy ich użyć do początkowego oszacowania wydajności i monitorowania obciążenia po wdrożeniu.

• Hosty sesji można dołączać tylko do domeny usług AD DS lokalnie na platformie Azure.

Zagadnienia dotyczące projektowania obciążeń

Podczas tworzenia usługi Azure Virtual Desktop dla rozwiązania lokalnego platformy Azure należy wziąć pod uwagę następujące kluczowe elementy projektu:

• typy obciążeń
• Profile użytkowników i zarządzanie magazynem
• typy sesji

Typy obciążeń usługi Azure Virtual Desktop

Maszyny wirtualne hosta sesji w usłudze Azure Virtual Desktop dla środowiska lokalnego platformy Azure mogą obsługiwać szeroką gamę typów obciążeń, z których każdy ma określone wymagania dotyczące zasobów. Aby ułatwić oszacowanie optymalnego rozmiaru maszyn wirtualnych, w poniższej tabeli przedstawiono przykłady różnych kategorii obciążeń .

Zarządzanie profilami użytkowników i magazynem

Efektywne zarządzanie profilami użytkowników i magazynem w usłudze Azure Virtual Desktop w celu zapewnienia bezproblemowego środowiska użytkownika. Profil użytkownika zawiera elementy danych dotyczące danej osoby, w tym informacje o konfiguracji, takie jak ustawienia pulpitu, trwałe połączenia sieciowe i ustawienia aplikacji.

FSLogix to zalecane przez firmę Microsoft rozwiązanie do zarządzania profilami w środowiskach pulpitu wirtualnego. Pomaga to uprościć i ulepszyć środowisko użytkownika. FsLogix zapewnia niezawodne i skalowalne podejście do obsługi profilów użytkowników i pomaga zapewnić szybkie logowanie i spójne środowisko użytkownika między sesjami. FSLogix używa kontenerów profilów do przechowywania profilów użytkowników w wirtualnych plikach dysków twardych znajdujących się w samym wystąpieniu lokalnym platformy Azure lub w oddzielnym udziale plików zgodnym z protokołem SMB lub azure. Ta metoda izoluje profile użytkowników, co pomaga zapobiegać konfliktom i pomaga zapewnić spersonalizowane środowisko dla każdego użytkownika. Zwiększa również bezpieczeństwo i wydajność. System FSLogix bezproblemowo integruje się z usługą Azure Virtual Desktop, co optymalizuje zarządzanie profilami użytkowników i wydajność ich w środowiskach jednosesyjnej i wielosesyjnej.

Podczas wdrażania usługi Azure Virtual Desktop dla usługi Azure Local można zainstalować oprogramowanie FSLogix w jednej z dwóch konfiguracji, aby skutecznie zarządzać profilami użytkowników.

Używanie oddzielnego udziału plików

• Lokalizacja: Profile FSLogix można przechowywać w dedykowanym udziale plików w środowisku lokalnym. Ten udział plików można hostować na istniejącym serwerze plików, serwerze NAS lub dedykowanym rozwiązaniu magazynu skonfigurowanym do obsługi wystąpienia lokalnego platformy Azure.

• Korzyści: Oddzielny udział plików zapewnia scentralizowane i skalowalne zarządzanie profilami. Takie podejście jest idealne w przypadku większych środowisk, w których scentralizowany magazyn profilów pomaga zapewnić łatwiejsze zarządzanie i skalowalność.

• Zagadnienia: wydajność i opóźnienie sieci mają kluczowe znaczenie. Udział plików musi być wysoce dostępny i mieć minimalne opóźnienia, aby zapewnić szybkie logowanie i bezproblemowe środowisko użytkownika. Niezawodna infrastruktura sieci pomaga w obsłudze tej konfiguracji.

• Zalecenie dotyczące dużych wdrożeń: Jeśli chcesz skalować poza pojemności magazynu lokalnego, możesz użyć rozwiązań magazynu w chmurze, takich jak Azure Files lub usługi Azure NetApp Files. Te opcje zapewniają wysoką dostępność, niezawodną wydajność i uproszczone zarządzanie. Ponadto złagodzić ograniczenia magazynu w wystąpieniu lokalnym platformy Azure. Mogą one oferować lepszą skalowalność i elastyczność w porównaniu z lokalnymi rozwiązaniami udziałów plików. W przypadku korzystania z opartego na chmurze rozwiązania magazynu należy wziąć pod uwagę wymagania i zagadnienia dotyczące opóźnienia sieci oraz przepustowości i przepływności.

Użyj tego samego wystąpienia lokalnego platformy Azure

• Lokalizacja: Można zainstalować program FSLogix bezpośrednio w tym samym wystąpieniu lokalnym platformy Azure, które hostuje infrastrukturę usługi Azure Virtual Desktop. Kontenery profilów można przechowywać w magazynie wystąpienia.

• Korzyści: Ta konfiguracja korzysta z wysokiej wydajności i małych opóźnień zasobów magazynu lokalnego. Takie podejście może zapewnić szybszy dostęp do danych profilu, co może poprawić środowisko użytkownika. Konsoliduje również zasoby, co upraszcza architekturę wdrażania.

• Zagadnienia: To podejście zapewnia prostotę i wydajność, ale może ograniczyć skalowalność w porównaniu z użyciem oddzielnego udziału plików. Ta opcja jest bardziej odpowiednia dla mniejszych wdrożeń lub środowisk. W mniejszych wdrożeniach pojemność magazynu i wydajność wystąpienia lokalnego platformy Azure mogą zarządzać dodatkowym obciążeniem udziału profilu bez wpływu na wydajność hostów sesji. Jeśli używasz tej opcji, zwiększa się pojemność magazynu lokalnego platformy Azure i wymagania dotyczące wydajności. Dlatego rozważ użycie magazynu wszystkich dysków flash, takich jak wszystkie dyski półprzewodnikowe (SSD) lub wszystkie nietrwałe pamięci Express (NVMe), a nie magazyn hybrydowy, aby zwiększyć wydajność magazynu.

Typy sesji

W usłudze Azure Virtual Desktop sesje użytkowników można podzielić na tryby pojedynczej sesji i wielu sesji. Każdy tryb oferuje różne opcje wydajności i środowiska użytkownika.

• tryb pojedynczej sesji: Każda maszyna wirtualna hostuje jedną sesję użytkownika, która jest podobna do tradycyjnego modelu VDI, w którym każdy użytkownik ma własne środowisko pulpitu. Tryb pojedynczej sesji jest idealny w przypadku obciążeń wymagających wysokiej wydajności i niestandardowych konfiguracji lub aplikacji, które nie działają dobrze w środowiskach udostępnionych.

• tryb wielu sesji: pojedyncza maszyna wirtualna hostuje wiele sesji użytkownika jednocześnie. Ten tryb optymalizuje wydajność i skalowalność, ponieważ użytkownicy współużytkują zasoby, takie jak procesor CPU, pamięć i magazyn. Tryb wielu sesji jest idealny w scenariuszach, w których użytkownicy potrzebują dostępu do standardowych aplikacji lub lżejszych obciążeń, takich jak pracownicy zadań lub udostępnione stacje robocze, ponieważ konsoliduje zasoby wielu użytkowników.

Zagadnienia dotyczące typu sesji

Pojedyncza sesja usługi Azure Virtual Desktop dla usługi Azure Local może być intensywnie obciążana zasobami, ponieważ wymaga dedykowanych zasobów dla każdego użytkownika. Natomiast wiele sesji systemu Windows 10 i Windows 11 umożliwia wielu użytkownikom współużytkowania tej samej maszyny wirtualnej i jej zasobów. Metoda wielosesyjnej zwiększa wydajność. Systemy Windows 10 i Windows 11 z wieloma sesjami są dostępne wyłącznie za pośrednictwem usługi Azure Virtual Desktop, dzięki czemu oferuje atrakcyjną przewagę zarówno w zakresie oszczędności kosztów, jak i środowiska użytkownika. Korzystanie z wielu sesji systemu Windows 10 lub Windows 11 w celu obsługi większej liczby użytkowników na maszynę wirtualną i zmniejszenia ogólnego zużycia zasobów przy jednoczesnym zapewnieniu znanego, wysokiej jakości środowiska pulpitu.

W poniższych sekcjach opisano kluczowe czynniki, które należy wziąć pod uwagę podczas wybierania między środowiskami z jedną sesją lub wieloma sesjami.

Koszt

• środowisko jednosesyjne :

  • Każdy użytkownik otrzymuje dedykowaną maszynę wirtualną.
  • Spójna wydajność bez konkurencji zasobów.
  • Wymaga aprowizacji maszyn wirtualnych dla szczytowego zapotrzebowania poszczególnych użytkowników.
  • Znacznie zwiększa wymagania dotyczące zasobów na użytkownika.

• środowisko z wieloma sesjami:

  • Wielu użytkowników współużytkuje zasoby jednej maszyny wirtualnej.
  • Dynamicznie przydziela zasoby na podstawie bieżących potrzeb użytkownika.
  • Optymalizuje użycie zasobów, co zmniejsza zapotrzebowanie na użytkownika.
  • Zwiększa gęstość użytkowników w każdym węźle, co prowadzi do oszczędności kosztów.
  • Potencjalna zmienność wydajności jest niewielka, ale wydajność zwykle przewyższa ten potencjalny problem.

Środowisko użytkownika

• środowisko jednosesyjne :

  • Zapewnia pełną izolację wydajności między użytkownikami.
  • Idealne rozwiązanie dla spójnych potrzeb w zakresie wydajności i aplikacji intensywnie korzystających z zasobów.
  • Eliminuje wpływ działań jednego użytkownika na środowisko innego użytkownika.

• środowisko z wieloma sesjami:

  • Utrzymuje izolację oprogramowania, ale może mieć rywalizację o zasoby sprzętowe.
  • Równoważy jakość obsługi typowych zadań biurowych i aplikacji ogólnych o niższych kosztach.

Dostosowywanie użytkownika

• środowisko jednosesyjne :

  • Zapewnia wysoce spersonalizowane konfiguracje dla poszczególnych użytkowników.
  • Użytkownicy mogą instalować i konfigurować własne aplikacje i ustawienia.
  • Krytyczne dla scenariuszy, które wymagają określonych wersji oprogramowania lub niestandardowych konfiguracji.

• środowisko z wieloma sesjami:

  • Dostosowanie jest ograniczone do utrzymania stabilności dla wszystkich użytkowników.
  • Administratorzy zarządzają instalacjami i aktualizacjami oprogramowania, aby uniknąć konfliktów.
  • Ogranicza poziom personalizacji osiągalny przez poszczególnych użytkowników.
  • Koncentruje się na zapewnieniu spójnego środowiska dla wszystkich użytkowników.

Zalecenie

Pojedyncza sesja usługi Azure Virtual Desktop dla usługi Azure Local oferuje dedykowane zasoby, izolację wydajności i rozbudowane dostosowywanie użytkowników, ale te korzyści są wyższe wymagania dotyczące zasobów. W przypadku określania priorytetów efektywne skalowanie i oszczędności kosztów należy używać wielu sesji systemu Windows 10 lub Windows 11. Wdrożenia obejmujące wiele sesji współdzielą zasoby między użytkownikami, co zapewnia atrakcyjne rozwiązanie, jeśli chcesz zmaksymalizować środowiska pulpitu wirtualnego przy zachowaniu wysokiej wydajności.

Zagadnienia dotyczące

Te zagadnienia obejmują implementację filarów platformy Azure Well-Architected Framework, która jest zestawem wytycznych, które mogą służyć do poprawy jakości obciążenia. Aby uzyskać więcej informacji, zobacz Microsoft Azure Well-Architected Framework.

Niezawodność

Niezawodność zapewnia, że aplikacja może spełnić zobowiązania podjęte przez klientów. Aby uzyskać więcej informacji, zobacz Design review checklist for Reliability(Lista kontrolna dotycząca niezawodności).

Zaimplementuj te wskazówki, aby zapewnić dostępność podczas zakłóceń. Zastosuj najlepsze rozwiązania dotyczące wysokiej dostępności, tworzenia kopii zapasowych, monitorowania i zautomatyzowanego odzyskiwania, aby zapewnić niezawodny dostęp do pulpitów wirtualnych.

• Implementowanie wystąpień z wieloma maszynami w celu zapewnienia wysokiej dostępności: Należy zapewnić wysoką dostępność w usłudze Azure Virtual Desktop dla wdrożeń lokalnych platformy Azure. Aby zminimalizować przestoje, które powodują awarie poszczególnych maszyn, wdróż wiele maszyn w wystąpieniach. Usługa Azure Local obsługuje klastrowanie na maszynach fizycznych, co oznacza, że pulpity wirtualne mogą nadal działać nawet wtedy, gdy jeden węzeł przejdzie w tryb offline. W przypadku przypadków użycia o znaczeniu krytycznym dla działania firmy lub krytycznym zalecamy wdrożenie wielu wystąpień obciążenia lub usługi w co najmniej dwóch osobnych wystąpieniach lokalnych platformy Azure, najlepiej w oddzielnych lokalizacjach fizycznych. Ta nadmiarowość umożliwia również równoważenie obciążenia, które dystrybuuje hosty sesji pulpitu wirtualnego (maszyny wirtualne usługi Azure Arc) na dostępnych maszynach fizycznych w ramach jednego lokalnego wystąpienia platformy Azure. Aby uzyskać więcej informacji, zobacz Recommendations for design for redundancy and Recommendations for highly available multi-region design( Zalecenia dotyczące projektowania o wysokiej dostępności w wielu regionach).

• planowanie i regularne testowanie procedur tworzenia i przywracania kopii zapasowych: Aby chronić przed utratą danych, skonfiguruj usługę Azure Backup lub podobne rozwiązania do tworzenia kopii zapasowych w celu regularnego tworzenia migawek maszyn wirtualnych i profilów użytkowników. Harmonogramy tworzenia kopii zapasowych pomagają zapewnić minimalną utratę danych w przypadku uszkodzenia lub przypadkowego usunięcia. Harmonogramy tworzenia kopii zapasowych zapewniają bezpieczeństwo danych i konfiguracji użytkownika. Usługa Azure Site Recovery może również replikować maszyny wirtualne do regionu świadczenia usługi Azure, co zapewnia inną możliwość odzyskiwania w przypadku wystąpienia nieplanowanego problemu lub awarii. Aby uzyskać więcej informacji, zobacz Backup cloud and on-premises workloads to cloud and on-premises workloads to cloud.

• Implementowanie monitorowania i alertów: Należy skonfigurować monitorowanie kondycji dla maszyn wirtualnych usługi Azure Local i Azure Virtual Desktop. Skonfiguruj usługę Azure Monitor, aby śledzić metryki, takie jak procesor CPU, pamięć i użycie magazynu, oraz wysyłać alerty w przypadku naruszenia progów. Użyj monitorowania kondycji, aby aktywnie ograniczyć wszelkie potencjalne problemy, zanim wpłynie to na użytkowników. Nieprawidłowo monitorowane systemy mogą mieć bezpośredni wpływ na niezawodność. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące projektowania i tworzenia systemu monitorowania.

• regularne testowanie pracy w trybie failover i odzyskiwania po awarii: Test pracy w trybie failover i odzyskiwania po awarii, aby ułatwić zapewnienie skutecznych i up-toprocesów odzyskiwania daty. Przetestuj te procedury, aby pomóc zidentyfikować luki i zminimalizować przestoje w przypadku przejścia w tryb failover. Symulowanie różnych scenariuszy awarii, takich jak awarie zasilania, awarie sprzętowe i problemy z siecią, w celu zweryfikowania strategii trybu failover. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące projektowania strategii odzyskiwania po awarii.

Bezpieczeństwo

Zabezpieczenia zapewniają ochronę przed celowymi atakami i nadużyciami cennych danych i systemów. Aby uzyskać więcej informacji, zobacz Lista kontrolna przeglądu projektu dotyczącazabezpieczeń.

Skorzystaj z tych wskazówek, aby chronić cenne dane i zachować zaufanie użytkowników. Zaimplementuj niezawodną ochronę tożsamości, mechanizmy kontroli sieci i szyfrowanie danych, aby ułatwić tworzenie bezpiecznego środowiska pulpitu wirtualnego.

• Włącz uwierzytelnianie wieloskładnikowe firmy Microsoft (MFA): Gdy użytkownicy uzyskują dostęp do zasobów usługi Azure Virtual Desktop, uwierzytelnianie wieloskładnikowe dodaje dodatkową warstwę zabezpieczeń. Użytkownicy muszą podać metody weryfikacji wykraczające poza hasło. Uwierzytelnianie wieloskładnikowe zmniejsza ryzyko nieautoryzowanego dostępu z powodu naruszonych poświadczeń. Microsoft Entra ID oferuje wbudowane funkcje uwierzytelniania wieloskładnikowego, które bezproblemowo integrują się z usługą Azure Virtual Desktop, w tym wdrożeniami na platformie Azure Lokalnie. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące zarządzania tożsamościami i dostępem.

• regularne aktualizowanie i stosowanie poprawek usługi Azure Virtual Desktop: Aby pomóc w ograniczeniu luk w zabezpieczeniach, zachować aktualność maszyn wirtualnych, systemów operacyjnych i oprogramowania. Użyj narzędzi, takich jak Azure Update Manager, aby zautomatyzować stosowanie poprawek dla lokalnego wystąpienia platformy Azure i maszyn wirtualnych hostów sesji usługi Azure Virtual Desktop. Regularne aktualizacje powinny obejmować systemy operacyjne, aplikacje i rozwiązania zabezpieczeń, aby zapewnić silną ochronę przed zagrożeniami. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące ustanawiania punktu odniesienia zabezpieczeń.

• Ochrona przed zagrożeniami i lukami w zabezpieczeniach: Użyj usługi Microsoft Defender for Cloud, aby chronić wystąpienia lokalne platformy Azure przed zagrożeniami i lukami w zabezpieczeniach. Ta usługa pomaga zwiększyć poziom zabezpieczeń środowiska lokalnego platformy Azure i chronić przed istniejącymi i zmieniającymi się zagrożeniami. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące analizy zagrożeń.

• Izolacja sieci: w razie potrzeby Izoluj sieci. Można na przykład aprowizować wiele sieci logicznych korzystających z oddzielnych sieci VLAN i zakresów adresów sieciowych. W przypadku korzystania z tego podejścia upewnij się, że sieć zarządzania może dotrzeć do każdej sieci logicznej i wirtualnej sieci lokalnej (VLAN). Takie podejście pomaga zapewnić, że węzły wystąpienia lokalnego platformy Azure mogą komunikować się z sieciami sieci VLAN za pośrednictwem przełączników lub bram góry stojaka. Ta konfiguracja wymaga zarządzania obciążeniem i umożliwienia agentom zarządzania infrastrukturą komunikowania się z systemem operacyjnym gościa obciążenia.

Optymalizacja kosztów

Optymalizacja kosztów dotyczy sposobów zmniejszenia niepotrzebnych wydatków i poprawy wydajności operacyjnej. Aby uzyskać więcej informacji, zobacz Lista kontrolna przeglądu projektu dlaoptymalizacji kosztów.

Skorzystaj z tych wskazówek, aby zminimalizować koszty sprzętu podczas optymalizowania środowiska użytkownika i wydajności dla każdej sesji.

• Optymalizowanie rozmiaru maszyn wirtualnych pod kątem wydajności kosztów: Aby zmaksymalizować dostępne zasoby fizyczne, zwiększ rozmiar maszyn wirtualnych w oparciu o wzorce użycia. Monitoruj użycie procesora CPU i pamięci w czasie, aby można było dostosować zasoby maszyny wirtualnej, aby najlepiej dopasować je do wymagań dotyczących obciążenia. Wydajna alokacja zasobów maszyny wirtualnej zapewnia zwrot z inwestycji w koszt sprzętu lokalnego platformy Azure. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące dostosowywania użycia do przyrostów rozliczeń.

• Użyj automatycznego stosowania poprawek systemu operacyjnego gościa maszyny wirtualnej dla maszyn wirtualnych usługi Azure Arc: Ta funkcja pomaga zmniejszyć obciążenie związane z ręcznym stosowaniem poprawek i powiązanymi kosztami konserwacji. Takie podejście pomaga zwiększyć bezpieczeństwo systemu i optymalizować alokację zasobów, co przyczynia się do ogólnej wydajności kosztów. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące optymalizowania czasu personelu.

• Wybierz konfigurację jednej sesji lub wielu sesji: usługa Azure Virtual Desktop oferuje konfiguracje jednosesyjne lub wielosesyjne, w których każda maszyna wirtualna hostuje jedną lub wiele sesji użytkownika. Możesz wybrać konfigurację, która najlepiej odpowiada Twoim potrzebom. Pojedyncza sesja usługi Azure Virtual Desktop dla usługi Azure Local może być intensywnie obciążana zasobami, ponieważ wymaga dedykowanych zasobów dla każdego użytkownika. Z kolei wiele sesji umożliwia wielu użytkownikom współużytkowania tej samej maszyny wirtualnej i jej zasobów, co sprawia, że jest to bardziej opłacalna opcja. Wielosesyjne systemy Windows 10 i Windows 11 są dostępne wyłącznie za pośrednictwem usługi Azure Virtual Desktop. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące optymalizacji kosztów skalowania.

• Konsolidowanie monitorowania kosztów: Użyj usługi Azure Local Insights, aby skonsolidować koszty monitorowania, i użyć programu Update Manager for Azure Local do stosowania poprawek. Usługa Insights korzysta z usługi Azure Monitor, aby zapewnić zaawansowane metryki i możliwości alertów. Aby uprościć zadanie aktualizowania wystąpień, menedżer cyklu życia integruje się z programem Update Manager, aby skonsolidować przepływy pracy aktualizacji dla różnych składników w jednym środowisku. Aby zoptymalizować alokację zasobów i przyczynić się do ogólnej wydajności kosztów, użyj usług Azure Monitor i Update Manager. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące konsolidacji.

• Planowanie początkowej pojemności i wzrostu obciążenia: Podczas planowania wdrożenia lokalnego platformy Azure utwórz model kosztów, aby wziąć pod uwagę początkową pojemność obciążenia, wymagania dotyczące odporności i przyszłe zagadnienia dotyczące wzrostu. Zastanów się, czy architekturę bez przełącznika magazynu z dwoma węzłami lub trzema węzłami, może obniżyć koszty. Na przykład można wyeliminować konieczność uzyskania przełączników sieciowych klasy magazynu. Dodatkowe przełączniki sieciowe klasy magazynu mogą być kosztownym składnikiem nowych wdrożeń wystąpienia lokalnego platformy Azure. Zamiast tego można użyć istniejących przełączników do zarządzania i sieci obliczeniowych, które upraszczają infrastrukturę. Jeśli pojemność i odporność obciążenia nie będą skalowane poza konfigurację z trzema węzłami, rozważ użycie istniejących przełączników dla sieci zarządzania i obliczeniowych. Użyj architektury bez przełącznika magazynu z trzema węzłami, aby wdrożyć usługę Azure Local. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące tworzenia modelu kosztów.

• Implementowanie automatycznego skalowania usługi Azure Virtual Desktop: Aby zoptymalizować użycie zasobów i koszty, użyj funkcji automatycznego skalowania w celu skalowania dostępnych hostów sesji w górę lub w dół zgodnie z harmonogramem. Elastyczność skalowania automatycznego pozwala uniknąć niepotrzebnego użycia zasobów sprzętowych i pomaga zapewnić dostępność odpowiedniej pojemności podczas szczytowego użycia. Aby zmniejszyć ogólne wydatki bez naruszania środowiska użytkownika, skonfiguruj skalowanie automatyczne na podstawie wahań zapotrzebowania.

Doskonałość operacyjna

Doskonałość operacyjna obejmuje procesy operacyjne, które wdrażają aplikację i działają w środowisku produkcyjnym. Aby uzyskać więcej informacji, zobacz Lista kontrolna przeglądu projektu dotycząca doskonałości operacyjnej.

Skorzystaj z tych wskazówek, aby utworzyć niezawodne procesy umożliwiające efektywne wdrażanie i monitorowanie usługi Azure Virtual Desktop dla wystąpień lokalnych platformy Azure oraz zarządzanie nimi. Te procesy pomagają zapewnić bezproblemowe operacje w środowiskach produkcyjnych. Możesz również zautomatyzować rutynowe zadania i skonfigurować niezawodne monitorowanie, aby usprawnić operacje i zmniejszyć ryzyko przestojów.

• Skorzystaj z uproszczonej aprowizacji i zarządzania na platformie Azure: Wdrożenie oparte na chmurze na platformie Azure udostępnia interfejs oparty na kreatorze, który wyjaśnia, jak utworzyć wystąpienie lokalne platformy Azure. Podobnie platforma Azure upraszcza proces zarządzania wystąpieniami lokalnymi platformy Azure i maszynami wirtualnymi usługi Azure Arc. Szablon usługi Azure Resource Manager (szablon usługi ARM) umożliwia zautomatyzowanie wdrożenia lokalnego wystąpienia platformy Azure opartego na portalu. Ten szablon zapewnia spójność i automatyzację w celu wdrożenia usługi Azure Local na dużą skalę. Szablon ma kluczowe znaczenie dla obciążeń krytycznych dla działania firmy, takich jak sklepy detaliczne lub witryny produkcyjne, które wymagają wystąpienia lokalnego platformy Azure. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące włączania automatyzacji.

• Tworzenie rygorystycznych procedur kontroli zmian: Procedury kontroli zmian wymagają przetestowania i zweryfikowania wszystkich zmian w reprezentatywnym środowisku testowym przed wdrożeniem zmian w środowisku produkcyjnym. Wszystkie zmiany, które są przesyłane do cotygodniowego procesu doradczego ds. zmian, muszą zawierać określone kryteria zmiany, które mają zostać poddane przeglądowi lub zatwierdzeniu. Przesłane zmiany muszą obejmować plan implementacji lub link do kodu źródłowego, ocenę poziomu ryzyka, plan wycofania, testy po wydaniu i jasne kryteria powodzenia. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące bezpiecznych praktyk wdrażania.

• Korzystanie z funkcji automatyzacji dla maszyn wirtualnych: Usługa Azure Local oferuje szeroką gamę możliwości automatyzacji do zarządzania obciążeniami.

  • Użyj rozszerzenia usługi Azure Arc, aby uzyskać aktualizacje do zarządzania aktualizacjami systemu operacyjnego maszyny wirtualnej. Użyj programu Update Manager, aby zaktualizować maszyny wystąpień lokalnych platformy Azure.

  • Użyj poleceń lokalnego interfejsu wiersza polecenia platformy Azure z jednej z maszyn lokalnych platformy Azure lub zdalnie za pośrednictwem usługi Cloud Shell lub komputera zarządzania.

  • Integracja z usługami Azure Automation i Azure Arc w celu uzyskania szerokiej gamy scenariuszy automatyzacji dla obciążeń maszyn wirtualnych za pośrednictwem rozszerzeń usługi Azure Arc.

  Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące używania infrastruktury jako kodu.

• Konfigurowanie niezawodnego monitorowania i rejestrowania: Używanie usługi Azure Local Insights i azure Virtual Desktop Insights do przechwytywania szczegółowych metryk i dzienników dla platformy i obciążenia. Te szczegółowe informacje pomagają identyfikować problemy z wydajnością i poprawiać czasy reakcji operacyjnej.

Wydajność

Wydajność to możliwość skalowania obciążenia w celu spełnienia wymagań, które są na nim nakładane przez użytkowników w wydajny sposób. Aby uzyskać więcej informacji, zobacz Lista kontrolna przeglądu projektu pod kątem wydajności.

• Użyj równoważenia obciążenia w celu uzyskania optymalnej wydajności: Aby zapobiec wąskim gardłom, równomiernie rozłóż ruch sieciowy między wystąpienia usługi Azure Virtual Desktop. Moduły równoważenia obciążenia pomagają zwiększyć czas reakcji dzięki równomiernej dystrybucji sesji użytkowników, co jest szczególnie ważne w godzinach szczytu. Usługa Azure Virtual Desktop obsługuje wbudowane algorytmy równoważenia obciążenia, które skutecznie zarządzają dystrybucją sesji użytkowników. równoważenia obciążenia przypisuje nowe sesje użytkownika do hosta sesji, który ma najmniejszą liczbę połączeń, co pomaga utworzyć równomierną dystrybucję. równoważenia obciążenia najpierw wypełnia jednego hosta sesji przed przejściem do następnego, co może zapewnić wydajność w okresach niskiego użycia. Aby uzyskać więcej informacji, zobacz Konfigurowanie równoważenia obciążenia puli hostów w usłudze Azure Virtual Desktop.

• Optymalizowanie wydajności usługi Azure Virtual Desktop:

  • Korzystanie z rozwiązań magazynu o wysokiej wydajności: Użyj opcji magazynu o dużej szybkości, takich jak NVMe lub SSD, aby zmniejszyć opóźnienia i poprawić operacje wejścia/wyjścia na sekundę (IOPS) dla usługi Azure Virtual Desktop dla usługi Azure Local. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące wybierania odpowiednich usług.

  • Skorzystaj z funkcji Bezpośrednie miejsca do magazynowania (S2D): Usługa Azure Local używa funkcji Bezpośrednie miejsca do magazynowania w celu puli dostępnego magazynu ze wszystkich maszyn fizycznych, co zapewnia wysoką wydajność i odporność magazynu dla obciążeń. Zdefiniuj cele wydajności, które są wartościami liczbowymi na podstawie wymagań dotyczących wydajności obciążenia. Należy zaimplementować cele wydajności dla wszystkich przepływów obciążeń. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące definiowania celów wydajności.

  • Wykonywanie testów wydajnościowych: Przeprowadzanie regularnych testów wydajnościowych w środowisku zgodnym ze środowiskiem produkcyjnym. Aby wykryć dryf lub spadek w czasie, porównaj wyniki z celami wydajności i wartościami punktu odniesienia wydajności. Testy powinny uwzględniać zagadnienia dotyczące opóźnienia sieci, takie jak ścieżka komunikacji sieciowej użytkowników zdalnych. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące testowania wydajnościowego.

Wdróż ten scenariusz

Warunki wstępne

Aby zapoznać się z wymaganiami usługi Azure Virtual Desktop i obsługiwanymi składnikami, takimi jak systemy operacyjne, sieci wirtualne i dostawcy tożsamości, zobacz Wymagania wstępne dotyczące usługi Azure Virtual Desktop. Ten artykuł zawiera również listę obsługiwanych regionów platformy Azure, w których można wdrażać pule hostów, obszary robocze i grupy aplikacji. Metadane puli hostów można przechowywać w tych regionach. Hosty sesji można umieścić w dowolnym regionie i lokalnie platformy Azure przy użyciu lokalnej platformy Azure. Aby uzyskać więcej informacji, zobacz Lokalizacje danych dla usługi Azure Virtual Desktop.

Obsługiwane konfiguracje wdrażania

Wystąpienia lokalne platformy Azure muszą działać w wersji 23H2 co najmniej. Po wdrożeniu i gotowości wystąpienia można użyć następujących 64-bitowych obrazów systemu operacyjnego dla maszyn wirtualnych usługi Azure Arc hosta sesji:

• Wiele sesji systemu Windows 11 Enterprise
• Windows 11 Enterprise
• Wiele sesji systemu Windows 10 Enterprise
• Windows 10 Enterprise
• Windows Server 2022
• Windows Server 2019

Aby używać hostów sesji na platformie Azure Local z usługą Azure Virtual Desktop, należy również:

1. Licencjonuj i aktywuj maszyny wirtualne. Aby aktywować wielosesyjne systemy Windows 10 lub Windows 11 Enterprise i Windows Server 2022 Datacenter: Azure Edition, użyj weryfikacji platformy Azure dla maszyn wirtualnych. W przypadku wszystkich innych obrazów systemu operacyjnego, takich jak Windows 10 i Windows 11 Enterprise lub inne wersje systemu Windows Server, należy nadal używać istniejących metod aktywacji. Aby uzyskać więcej informacji, zobacz Activate Windows Server VMs on Azure Local.

2. Zainstaluj agenta usługi Azure Connected Machine na maszynach wirtualnych, aby mogli komunikować się z usługą Azure Instance Metadata Service, która jest wymaganym punktem końcowym dla usługi Azure Virtual Desktop. Agent Azure Connected Machine automatycznie instalowany podczas dodawania hostów sesji za pośrednictwem witryny Azure Portal w ramach procesu wdrażania usługi Azure Virtual Desktop lub dodawania hostów sesji do puli hostów.

Po wykonaniu tych kroków użytkownicy mogą łączyć się z hostami sesji za pośrednictwem tych samych klientów usług pulpitu zdalnego , których używają na potrzeby usługi Azure Virtual Desktop.

Metody wdrażania

Aby wdrożyć usługę Azure Virtual Desktop dla usługi Azure Local, możesz użyć następujących zasobów:

• Witryna Azure Portal
• Azure PowerShell
• Interfejs wiersza polecenia platformy Azure

Wykonaj kroki wdrażania , w tym wymagania wstępne i sposób tworzenia puli hostów, obszaru roboczego, grupy aplikacji i przypisania.

Szablony usługi ARM

Użyj szablonów usługi ARM, aby usprawnić wdrażanie obciążeń usługi Azure Virtual Desktop. Szablony usługi ARM ułatwiają automatyzację, spójność i powtarzalność podczas wdrażania zasobów platformy Azure.

Przykładowy plik szablonu i parametrów usługi ARM do wdrożenia wystąpienia lokalnego platformy Azure można znaleźć w szablonie arm klastra Azure Stack HCI 23H2.

Aby uzyskać podstawy do tworzenia wdrożeń usługi Azure Virtual Desktop i zarządzania nimi, zobacz szablon usługi Azure Virtual Desktop for Azure Local ARM.

Terraform

Narzędzie Terraform umożliwia wdrażanie lokalnych wystąpień platformy Azure, sieci logicznych i maszyn wirtualnych usługi Azure Arc. Żaden dostawca nie może wdrożyć usługi Azure Virtual Desktop. Następujący dostawcy programu Terraform mogą wdrażać składniki lokalne platformy Azure:

• wystąpienie lokalne platformy Azure:Azure/avm-res-azurestackhci-cluster/azurerm

• sieć logiczna :Azure/avm-res-azurestackhci-logicalnetwork/azurerm

• maszyna wirtualna :Azure/avm-res-azurestackhci-virtualmachineinstance/azurerm

Aby uzyskać skonsolidowaną listę najnowszych aktualizacji funkcji, zobacz Co nowego w usłudze Azure Virtual Desktop.

Następne kroki

• Azure Virtual Desktop for Azure Local
• Co to jest lokalne monitorowanie platformy Azure?
• Ochrona obciążeń maszyn wirtualnych za pomocą usługi Site Recovery w lokalnej platformy Azure
• szkolenie : wprowadzenie do serwerów z obsługą usługi Azure Arc
• szkolenie : wprowadzenie do usług danych z obsługą usługi Azure Arc

Powiązane zasoby

• projektowanie architektury hybrydowej
• opcje hybrydowe platformy Azure
• Optymalizowanie administrowania wystąpieniami programu SQL Server w środowiskach lokalnych i wielochmurowych przy użyciu usługi Azure Arc