Udostępnij za pośrednictwem

Zagadnienia dotyczące organizacji zasobów dla usługi Azure Virtual Desktop

  • Artykuł

Organizacja zasobów wpływa na sposób zarządzania zasobami usługi Azure Virtual Desktop i zarządzania nimi. Ten artykuł zawiera kluczowe zagadnienia i zalecenia dotyczące projektowania struktury organizacji.

Skorzystaj z tych wskazówek, aby zapewnić organizację zasobów i segmentację między:

  • Hierarchie grup zarządzania.
  • Subskrypcji.
  • Grupy zasobów.
  • Strefy lądowania

Zagadnienia dotyczące projektowania

W poniższych sekcjach opisano kluczowe zagadnienia dotyczące organizowania zasobów usługi Azure Virtual Desktop.

Liczba maszyn wirtualnych

Podczas planowania liczby maszyn wirtualnych usługi Azure Virtual Desktop, których potrzebuje Twoja organizacja, należy wziąć pod uwagę następujące czynniki:

  • Unikaj wdrażania więcej niż 5000 maszyn wirtualnych w jednym regionie, ponieważ może to tworzyć wąskie gardła wydajności, przekraczać limity subskrypcji i zmniejszać odporność. Dodatkowe sesje użytkowników można uwzględnić, zwiększając liczbę zasobów maszyn wirtualnych hosta poszczególnych sesji.

  • W przypadku środowisk przedsiębiorstwa, które przekraczają 5000 maszyn wirtualnych na subskrypcję w każdym regionie, utwórz wiele subskrypcji platformy Azure przy użyciu architektury piasty i szprych oraz połącz je za pośrednictwem komunikacji równorzędnej sieci wirtualnych . Alternatywnie wdróż maszyny wirtualne w ramach tej samej subskrypcji, ale w różnych regionach, aby zwiększyć liczbę maszyn wirtualnych.

Regiony wdrożenia hosta

Wdróż wszystkie zasoby w tym samym regionie świadczenia usługi Azure co wdrożenie usługi Azure Virtual Desktop. Główne zasoby obejmują:

  • Metadane lub obiekty usługi, takie jak pule hostów, grupy aplikacji i obszary robocze.

  • Host sesji lub zasoby obliczeniowe pulpitu wirtualnego, takie jak maszyny wirtualne, dyski i interfejsy sieciowe.

  • Sieci wirtualne, które łączą się bezpośrednio z hostami sesji.

  • Magazyn dla profilów użytkowników fsLogix.

  • Inne zasoby, takie jak galerie obliczeniowe platformy Azure, magazyny kluczy Azure i obrazy.

Aby zarządzać regionami dla wdrożeń hosta:

  • Wdróż hosty sesji w regionach świadczenia usługi Azure, które znajdują się najbliżej użytkowników i niezbędnych zasobów. Takie podejście minimalizuje opóźnienie sieci i aplikacji, co zwiększa ogólną wydajność. Na przykład hosty sesji w Indiach centralnych, które korzystają z usług w centralnej części Stanów Zjednoczonych, często zwiększają opóźnienie aplikacji. Umieszczenie ich bliżej wymaganych zasobów pomaga ograniczyć to ryzyko.

  • Zapewnij zgodność z regionalnymi przepisami i wymaganiami dotyczącymi rezydencji danych podczas wybierania regionu.

  • Unikaj łączenia hostów sesji z różnych regionów świadczenia usługi Azure. Na przykład nie należy mieszać Indii Centralnych i centralnej części USA w tej samej puli hostów, ponieważ nie można przypisać użytkowników do hosta sesji w konkretnym regionie Azure. Zamiast tego utwórz oddzielne hosty sesji dla każdego regionu świadczenia usługi Azure.

Zalecenia dotyczące projektowania

Poniższe sekcje zawierają wskazówki dotyczące zarządzania grupami, nazewnictwem i tagowaniem w usłudze Azure Virtual Desktop.

Zakres ustawień zarządzania

Cztery poziomy zarządzania zapewniane przez platformę Azure to grupy zarządzania, subskrypcje, grupy zasobów i zasoby. Ustawienia zarządzania, takie jak zasady i kontrola dostępu oparta na rolach, można stosować na dowolnym poziomie zarządzania.

Na poniższej ilustracji przedstawiono przykład zalecanej struktury i grup zasobów do tworzenia i używania jako domen administracyjnych oraz zarządzania cyklem życia w każdym regionie świadczenia usługi Azure.

Zrzut ekranu przedstawiający subskrypcję zasobów udostępnionych usługi Azure Virtual Desktop.

Składniki

  • Obiekty usługi Azure Virtual Desktop: Utwórz grupę zasobów dla obiektów usługi Azure Virtual Desktop dotyczących maszyn wirtualnych puli hostów. Obiekty usługi obejmują obszary robocze, pule hostów i grupy aplikacji.

  • Sieć: sieć jest zwykle tworzona jako część strefy docelowej platformy Azure.

  • Storage: Utwórz grupę zasobów dla kont magazynowych, jeśli nie została jeszcze utworzona jako część Azure landing zone.

  • Sesja hostuje obliczenia: Utwórz grupę zasobów dla maszyn wirtualnych, dysków i interfejsów sieciowych. Te zasoby mają inny cykl życia niż obiekty usługi Azure Virtual Desktop.

  • Udostępnione zasoby: Utwórz grupę zasobów dla zasobów udostępnionych, takich jak niestandardowe obrazy maszyn wirtualnych. Takie podejście promuje samoobsługę. Możesz na przykład mieć subskrypcję dla każdej linii biznesowej.

    • Podstawowa struktura:
      • Subskrypcja zasobów współdzielonych usługi Azure Virtual Desktop
        • rg-avd-<Azure-Region>-shared-resources
      • Subskrypcja strefy docelowej usługi Azure Virtual Desktop
        • rg-avd—<azure-region>—<Obciążenie>-service-objects
        • rg-avd—<Azure-Region>—<Obciążenie>-pool-compute
        • rg-avd –<Azure-Region>– obciążenie robocze<>-network
        • rg-avd—<>Azure-Region —<Obciążenie>-storage

    Zrzut ekranu przedstawiający obiekty usługi AVD i subskrypcję obliczeniową.

Standardy nazewnictwa

Spójny standard nazewnictwa pomaga organizować zasoby, usprawnić zarządzanie, umożliwić śledzenie kosztów i zapewnić efektywny ład. Strategia nazewnictwa powinna zawierać szczegóły biznesowe i operacyjne w nazwach zasobów.

  • Szczegóły biznesowe powinny zawierać informacje organizacyjne do identyfikowania zespołów. Użyj krótkiej nazwy zasobu i nazw właścicieli firm, którzy są odpowiedzialni za koszty zasobów.

  • Szczegóły operacyjne powinny zawierać informacje ułatwiające zespołom IT identyfikowanie obciążenia, aplikacji, środowiska, krytycznych i innych odpowiednich aspektów niezbędnych do zarządzania zasobami.

Dobrze ustrukturyzowany system nazewnictwa umożliwia szybką identyfikację zasobów zarówno w zakresie zarządzania, jak i księgowości. Spójne nazewnictwo między zasobami pomaga zidentyfikować wszelkie odchylenia od uzgodnionych zasad. Zastanów się, czy należy dostosować konwencje nazewnictwa chmury do istniejących standardów IT, czy też ustanowić unikatowe konwencje dla chmury. Aby uzyskać więcej informacji, zobacz Tworzenie strategii nazewnictwa dla zasobów platformy Azure.

Tagi zasobów

Tagi zasobów ułatwiają ocenę zgodności z przepisami przez logiczne kategoryzowanie zasobów platformy Azure. Aby uzyskać więcej informacji o tym, jak wzorce mogą wspierać praktyki ładu, zobacz Omówienie ładu.

Każdy tag składa się z nazwy i wartości. Tagi umożliwiają podanie kontekstu skojarzonego obciążenia, aplikacji, wymagań operacyjnych lub własności. Na przykład, można zastosować nazwę tagu "środowisko" wraz z wartością "produkcja", aby kategoryzować wszystkie zasoby produkcyjne.

Typowe zastosowania tagów obejmują:

  • Metadane i dokumentacja: tagi, takie jak ProjectOwner ułatwiają administratorom wyświetlanie szczegółów zasobów.

  • Automation: tagi, takie jak ShutdownTime lub DeprovisionDate mogą wyzwalać akcje za pomocą skryptów.

  • Optymalizacja kosztów: Możesz użyć tagów, aby przydzielić zasoby do określonych zespołów odpowiedzialnych za koszty. W usłudze Microsoft Cost Managementmożna filtrować raporty według etykiety centrum kosztów, aby monitorować koszty według zespołu lub działu.

Aby uzyskać więcej informacji na temat organizacji i zarządzania usługą Azure Virtual Desktop, zobacz:

Następny krok

Dowiedz się więcej na temat zarządzania i monitorowania scenariusza w skali przedsiębiorstwa usługi Azure Virtual Desktop.

Podstawowe zasady zarządzania — aspekty dotyczące usługi Azure Virtual Desktop