Udostępnij za pośrednictwem

Zagadnienia dotyczące organizacji zasobów dla usługi Azure Virtual Desktop

  • Artykuł

Struktura magazynu zasobów określa bezpośrednio opcje implementowania zarządzania zasobami i ładu. Ten artykuł zawiera zagadnienia i zalecenia ułatwiające projektowanie struktury organizacji.

Skorzystaj ze wskazówek zawartych w tej sekcji, aby zapewnić organizację zasobów i segmentację między następującymi elementami:

  • Hierarchie grup zarządzania
  • Subskrypcje
  • Grupy zasobów
  • Strefy docelowe

Rozważ użycie strategii tagowania, aby ułatwić organizowanie zasobów.

Uwagi dotyczące projektowania

W poniższych sekcjach wymieniono kwestie, które należy wziąć pod uwagę podczas planowania struktury usługi Azure Virtual Desktop w organizacji.

Liczba maszyn wirtualnych

Ile maszyn wirtualnych usługi Azure Virtual Desktop wymaga Twoja organizacja?

Nie wdrażaj więcej niż 5000 maszyn wirtualnych w jednym regionie. Dodatkowe sesje użytkowników można uwzględnić, zwiększając liczbę zasobów maszyn wirtualnych hosta poszczególnych sesji.

Jeśli zamiast tego zarządzasz środowiskiem przedsiębiorstwa z ponad 5000 maszynami wirtualnymi na subskrypcję w jednym regionie, należy utworzyć wiele subskrypcji platformy Azure. Umieść te subskrypcje w architekturze piasty i szprych i połącz je za pośrednictwem komunikacji równorzędnej sieci wirtualnych. Liczbę maszyn wirtualnych można zwiększyć, wdrażając maszyny wirtualne w innym regionie tej samej subskrypcji.

Regiony wdrożenia hosta

Które regiony należy wybrać podczas wdrażania hostów?

Ogólnie zalecamy przechowywanie wszystkich zasobów w tym samym regionie świadczenia usługi Azure co wdrożenie usługi Azure Virtual Desktop. Główne zasoby są następujące:

  • Metadane (obiekty usług), takie jak pule hostów, grupy aplikacji i obszary robocze
  • Hosty sesji (pulpity wirtualne) obliczeniowe, takie jak maszyny wirtualne, dyski i interfejsy sieciowe.
  • Sieci wirtualne (sieć wirtualna, w której są połączone bezpośrednio hosty sesji)
  • Magazyn (dla profilów użytkowników FSLogix)
  • Inne zasoby, takie jak galerie obliczeniowe platformy Azure, magazyny kluczy lub obrazy.

Inne uwagi

  • Wdrażanie hostów sesji w regionach świadczenia usługi Azure najbliższych użytkownikom zmniejsza problemy z łącznością sieciową i opóźnieniami i może zwiększyć wydajność.
  • Przed wybraniem określonego regionu należy zawsze wziąć pod uwagę wymagania dotyczące zgodności regionalnej i przechowywania danych.
  • Jeśli uruchamiasz aplikacje na hostach sesji w jednym regionie świadczenia usługi Azure (na przykład w Indiach Środkowych) i muszą one korzystać z usług w innym regionie świadczenia usługi Azure (na przykład Środkowe stany USA), opóźnienie aplikacji często wzrasta. Jeśli hosty sesji są zamiast tego bliżej regionu świadczenia usługi Azure z wymaganymi zasobami (w naszym bieżącym przykładzie Środkowe stany USA), opóźnienie aplikacji jest znacznie mniejsze.
  • Ponieważ nie można przypisać użytkowników do hosta sesji w określonym regionie świadczenia usługi Azure, nie mieszaj hostów sesji znajdujących się w różnych regionach świadczenia usługi Azure (na przykład Indie Środkowe i Środkowe stany USA) w tej samej puli hostów. Zamiast tego utwórz oddzielne hosty sesji dla każdego regionu świadczenia usługi Azure.

Zalecenia dotyczące projektowania

W poniższych sekcjach przedstawiono zalecenia dotyczące etykietowania i organizowania zasobów w usłudze Azure Virtual Desktop.

Nazewnictwo i tagowanie

Standardy nazewnictwa i tagowania ułatwiają organizowanie zasobów oraz upraszczanie zarządzania zasobami, śledzenia kosztów i ładu.

Zachowaj spójność między zasobami, aby ułatwić zidentyfikowanie wszelkich odchyleń od uzgodnionych zasad. Normatywne wskazówki dotyczące tagowania zasobów opisują sposób, w jaki jeden z poniższych wzorców jest pomocny w wdrażaniu praktyk ładu. Podobne wzorce są dostępne do oceny zgodności z przepisami przy użyciu tagów.

Standardowa konwencja nazewnictwa to punkt wyjścia do organizowania zasobów hostowanych w chmurze. Właściwie ustrukturyzowane systemy nazewnictwa umożliwiają szybką identyfikację zasobów zarówno do celów zarządzania, jak i księgowości. Jeśli stosujesz istniejące konwencje nazewnictwa IT w innych częściach organizacji, zastanów się, czy dostosować konwencje nazewnictwa chmury do nich, czy też dostosować konwencje nazewnictwa chmury do unikatowych i oddzielnych.

Grupy zarządzania i subskrypcje

Grupuj zasoby logicznie w grupach zarządzania, aby można było kierować do zasad i przypisań inicjatyw za pomocą usługi Azure Policy.

Utwórz grupy zarządzania w grupie zarządzania na poziomie głównym, aby reprezentować typy obciążeń (archetypy), które hostujesz, oraz grupy zarządzania na podstawie ich potrzeb związanych z zabezpieczeniami, zgodnością, łącznością i funkcjami. Jeśli używasz tej struktury grupowania, możesz zastosować zestaw zasad platformy Azure na poziomie grupy zarządzania dla wszystkich obciążeń, które wymagają tych samych ustawień zabezpieczeń, zgodności, łączności i funkcji.

Subskrypcje służą jako jednostka skalowania, dzięki czemu obciążenia składników mogą być skalowane w ramach limitów subskrypcji platformy. Pamiętaj, aby wziąć pod uwagę limity zasobów subskrypcji podczas sesji projektowania obciążenia.

Subskrypcje zapewniają granicę zarządzania dla ładu i izolacji, co wyraźnie oddziela obawy. Na poniższych diagramach przedstawiono strukturę i grupy zasobów, które zalecamy utworzyć i użyć jako domen administracyjnych i celów cyklu życia dla każdego wdrożonego regionu świadczenia usługi Azure.

    - Azure Virtual Desktop Service Objects:  Create a Resource Group for Azure Virtual Desktop Service Objects from Host Pool VMs.  Service objects like Workspaces, Host Pools and Application Groups.  
    - Networking:  Generally created as part of the Cloud Adoption Framework Landing zone
    - Storage:  If not already created as part of Cloud Adoption Framework, create a resource group for storage accounts
    - Session hosts compute: Create a Resource Group for Virtual Machines, Disks and Network Interfaces. These have a different life cycle than the Azure Virtual Desktop Service Objects. 
    - Shared Resources:  Create a Resource Group for shared resources like custom VM images, this encourages self-service so you could have a subscription for each business line, for instance.
    
    - Basic Structure:
        - Subscription (AVD-Shared-Resources)
            - rg-<Azure-Region>-avd-shared-resources
        - Subscription (AVD)
            - rg-<Azure-Region>-avd-<Workload>-service-objects
            - rg-<Azure-Region>-avd-<Workload>-network
            - rg-<Azure-Region>-avd-<Workload>-pool-compute
            - rg-<Azure-Region>-avd-<Workload>-storage

Poniżej przedstawiono przykład z powyższej zalecanej struktury dla już wdrożonych zasobów usługi Azure Virtual Desktop.

Zrzut ekranu przedstawiający subskrypcję zasobów udostępnionych AVD.

Zrzut ekranu przedstawiający obiekty usługi AVD i subskrypcję obliczeniową.

Dodatkowe wskazówki i przykłady

Następne kroki

Dowiedz się więcej na temat zarządzania i monitorowania scenariusza w skali przedsiębiorstwa usługi Azure Virtual Desktop.

Zarządzanie i monitorowanie