Udostępnij za pośrednictwem

Zasady projektowania usługi Azure Virtual Desktop

  • Artykuł

Wskazówki dotyczące obciążeń usługi Azure Virtual Desktop są oparte na platformie Azure Well-Architected Framework i pięciu filarach doskonałości architektury. W poniższej tabeli wymieniono poszczególne filary i podsumowanie celów.

filar Well-Architected Framework Podsumowanie
Niezawodność Środowisko pulpitu wirtualnego wymaga wysokiego poziomu niezawodności usług, aby zapewnić spójne i nieprzerwane środowisko użytkownika. Niezbędne jest ustanowienie niezawodnej infrastruktury, która umożliwia niezawodny dostęp i optymalną wydajność środowiska pulpitu wirtualnego. Oceń wdrożenia pulpitu wirtualnego, szczególnie te, które integrują się z usługami natywnymi platformy Azure. W szczególności oceń natywne usługi obliczeniowe, sieciowe i magazynowe używane przez wdrożenie. Oceń również produkty i rozwiązania partnerskie innych firm, których używasz z usługą Azure Virtual Desktop. Te składniki mają wpływ na niezawodność, ponieważ są częścią projektu strefy docelowej. Takie podejście pomaga zapewnić bezproblemowe i niezawodną obsługę użytkownika.
Zabezpieczenia Filar zabezpieczeń koncentruje się na implementacji strategii ochrony obciążenia przed zagrożeniami i lukami w zabezpieczeniach. Zabezpieczenia obejmują również zagadnienia dotyczące ryzyka wewnętrznego i ochrony przed utratą danych. W usłudze Azure Virtual Desktop ważne jest, aby ocenić kompleksowe tematy dotyczące zabezpieczeń. Te tematy obejmują od zarządzania tożsamościami i dostępem (IAM), systemów operacyjnych, aplikacji, sieci i platformy Azure po dane. Zdecydowanie zachęcamy do przeglądania lub opracowywania strategii, aby uwzględnić szereg warstw zabezpieczeń w infrastrukturze platformy Azure. Te strategie powinny obejmować pulpity i aplikacje prezentowane w usłudze Azure Virtual Desktop.
Optymalizacja kosztów Podczas optymalizowania środowiska pulpitu wirtualnego pod kątem kosztów spełniasz oczekiwania dotyczące wydajności określone przez wymagania biznesowe. Możesz również zmniejszyć całkowity koszt posiadania (TCO), minimalizując nadmierne wydatki. TCO można zmniejszyć, korzystając z możliwości infrastruktury hiperskala usługi Azure Virtual Desktop. Optymalizacja kosztów usługi Azure Virtual Desktop obejmuje kilka kroków. Przykłady obejmują wybieranie odpowiednich rozmiarów maszyn wirtualnych, używanie wystąpień zarezerwowanych lub planów oszczędnościowych, konfigurowanie planów skalowania oraz monitorowanie i optymalizowanie wydatków przy użyciu usługi Microsoft Cost Management. Ważne jest, aby stale oceniać wdrożenia usługi Azure Virtual Desktop w celu śledzenia użycia i identyfikowania możliwości optymalizacji obciążeń.
Efektywność wydajności Wydajność koncentruje się na możliwości środowiska, aby spełnić lub przekroczyć wymagania biznesowe ustawione dla pulpitu wirtualnego i aplikacji. W środowisku usługi Azure Virtual Desktop możesz spełnić wymaganą wydajność z idealną wydajnością, zapewniając wybór optymalnych rodzin obliczeniowych i rozmiarów dysków i typów. Jeśli używasz profilów FSLogix, musisz również wybrać optymalny magazyn. Ogólnie rzecz biorąc, ważne jest, aby ocenić i przetestować serię konfiguracji maszyn wirtualnych, aby zrozumieć, w jaki sposób użytkownicy i obciążenia korzystają z zasobów platformy Azure tworzących hosty sesji w usłudze Azure Virtual Desktop. Po wdrożeniu zalecamy ciągłe monitorowanie zużycia zasobów produkcyjnych, aby upewnić się, że spełniasz lub przekraczasz żądaną wydajność docelową.
Doskonałość operacyjna Zastosuj zasady metodyki DevOps w zespole roboczym usługi Azure Virtual Desktop. Zachęcaj do przyjęcia podejścia DevOps do myślenia, opracowywania standardów i podejścia do wykonywania podczas opracowywania. Usługa Azure Virtual Desktop umożliwia łatwe ustanawianie procedur wdrażania obciążeń i zarządzania nimi oraz zarządzania nimi. Te procedury mogą obejmować korzystanie z szablonów usługi Azure Resource Manager, Bicep, Terraform i innych form infrastruktury jako kodu (IaC). Aby dostosować hosty sesji, możesz zautomatyzować kompilację obrazu przy użyciu narzędzi, takich jak funkcja niestandardowego szablonu obrazu w usłudze Azure DevOps. Te strategie metodyki DevOps i inne pomagają organizacji w wydajnym ustanawianiu, utrzymywaniu i zarządzaniu środowiskami usługi Azure Virtual Desktop.

Ważne

Ten artykuł jest częścią serii obciążeń azure Well-Architected Framework dla usługi Azure Virtual Desktop . Jeśli nie znasz tej serii, zalecamy rozpoczęcie od tematu Co to jest obciążenie usługi Azure Virtual Desktop?.

Niezawodność

Niezawodność jest podstawowym filarem w środowisku usługi Azure Virtual Desktop. Zakłócenia mogą zmaterializować się lokalnie i w chmurze. W związku z tym należy zwrócić szczególną uwagę na składniki pulpitu wirtualnego, w tym usługi platformy Azure i infrastrukturę lokalną. Oceń dane użytkownika (profile), aplikacje i wymagania dotyczące dostępności obliczeniowej obciążenia, aby określić strategię ciągłości działania i odzyskiwania po awarii. Weź pod uwagę różne poziomy dostępności osiągane w usłudze Azure Virtual Desktop z różnymi opcjami wdrażania, takimi jak aktywne-aktywne lub aktywne-pasywne pule hostów. Oceń również zagadnienia dotyczące projektowania odzyskiwania po awarii, aby zapewnić bezproblemowe przechodzenie w tryb failover podczas przestojów.

  • Odporność odnosi się do odzyskiwania po awariach i utrzymania funkcjonalności.
  • Dostępność zapewnia nieprzerwany czas pracy. Wysoka dostępność minimalizuje przestoje aplikacji podczas krytycznych działań konserwacyjnych. Zwiększa również odzyskiwanie po zdarzeniach, takich jak awarie maszyn wirtualnych, aktualizacje zaplecza, dłuższe przestoje i ataki oprogramowania wymuszającego okup.

Osiągnięcie niezawodności wymaga kompleksowego podejścia obejmującego architekturę, procedury operacyjne, automatyzację, monitorowanie, regularne testowanie i walidację.

  • Definiowanie umów dotyczących poziomu usług (SLA) Ustanowienie dobrze zdefiniowanych umów SLA ma kluczowe znaczenie dla wspierania niezawodności. Umowy te określają dokładne oczekiwania dotyczące dostępności i wydajności sesji i profilów użytkowników. W ten sposób określają jasny test porównawczy, którego można użyć do oceny skuteczności operacyjnej systemu.
  • Opracowywanie skutecznych strategii skalowania. W przypadku skalowania w pionie wybierasz jednostkę SKU maszyny wirtualnej, która jest zgodna z potrzebami zasobów sesji użytkowników. Uwzględniasz również aspekty, takie jak wymagania dotyczące procesora CPU i pamięci. W przypadku skalowania w poziomie dodasz dodatkowe wystąpienia maszyn wirtualnych, aby obsłużyć eskalację zapotrzebowania przy jednoczesnym utrzymaniu stabilności systemu.
  • Projektowanie pod kątem wysokiej dostępności. Ten proces wiąże się z integracją mechanizmów nadmiarowości i trybu failover, które pomagają zapewnić nieprzerwane działanie. Wysoka dostępność minimalizuje potencjalne zakłócenia i gwarantuje użytkownikom bezproblemowe działanie nawet podczas nieoczekiwanych zdarzeń.
  • Zaimplementuj odporność na uszkodzenia. Włączenie magazynu odpornego na uszkodzenia odgrywa kluczową rolę w ochronie integralności i dostępności profilów mobilnych i danych użytkowników. Ta strategia zapewnia warstwę ochrony przed utratą danych, pomagając zapewnić, że podstawowe dane użytkownika pozostaną nienaruszone i dostępne podczas awarii.
  • Omówienie możliwości tworzenia kopii zapasowych i przywracania. Niezawodne rozwiązania w zakresie tworzenia kopii zapasowych pomagają zapewnić ciągłość działania w obliczu przeciwności.

Zabezpieczenia

W modelu wspólnej odpowiedzialności:

  • Organizacje są przede wszystkim odpowiedzialne za zarządzanie obciążeniami usługi Azure Virtual Desktop i zarządzanie nimi.
  • Firma Microsoft zarządza płaszczyzną sterowania, która obsługuje obciążenie usługi Azure Virtual Desktop.

Zdecydowanie zalecamy regularne ocenianie usług i technologii w celu zapewnienia, że stan zabezpieczeń dostosowuje się do zmieniających się zagrożeń. Podczas współpracy z dostawcami w celu wdrożenia odpowiednich środków zabezpieczeń niezbędne jest ustalenie jasnego zrozumienia modelu wspólnej odpowiedzialności.

Aby zabezpieczyć środowisko pulpitu wirtualnego, można użyć kilku metod:

  • Izolacja sieciowa. Użyj technik izolacji sieci, takich jak podsieci i sieciowe grupy zabezpieczeń, aby wzmocnić interakcje między usługami natywnymi platformy Azure. Ta przedziałyzacja zwiększa ogólne bezpieczeństwo.
  • Zarządzanie poprawkami. Regularne stosowanie poprawek i aktualizacji w celu wzmocnienia ochrony przed lukami w zabezpieczeniach, które można wykorzystać.
  • Audyty środowiskowe. Regularne inspekcje środowiska zapewniają wgląd w potencjalne luki w zabezpieczeniach. Ta praktyka ułatwia wczesną identyfikację i sprostowanie luk w zabezpieczeniach.
  • Zarządzanie informacjami i zdarzeniami zabezpieczeń (SIEM) Użyj rozwiązania SIEM, takiego jak Microsoft Sentinel. To narzędzie oferuje monitorowanie zdarzeń zabezpieczeń w czasie rzeczywistym, co ułatwia szybkie reagowanie na potencjalne zagrożenia.
  • Szyfrowanie danych. Zaimplementuj mechanizmy szyfrowania dla danych magazynowanych i przesyłanych danych. Takie rozwiązanie pomaga zapewnić poufność i integralność danych, nawet podczas nieautoryzowanych prób dostępu.
  • Zarządzanie tożsamościami i dostępem.
    • Uwierzytelnianie wieloskładnikowe: wzmacnianie procesu weryfikacji tożsamości przez wymuszanie uwierzytelniania wieloskładnikowego. Takie rozwiązanie pomaga powstrzymać próby nieautoryzowanego dostępu.
    • Integracja z identyfikatorem Microsoft Entra: delegowanie tożsamości i zarządzania dostępem do Microsoft Entra identyfikatora w celu usprawnienia kontroli dostępu.
    • Zasada najniższych uprawnień: zminimalizuj możliwość nieprawidłowego użycia, stosując zasadę najniższych uprawnień. Użyj tej zasady, aby ograniczyć dostęp do zasobów zgodnie z rolami, które koncentrują się na metodach dostępu just-in-time (JEA) i just-in-time access (JIT).
    • Kontrola dostępu oparta na rolach (RBAC): podwyższanie poziomu kontrolowanego dostępu przy użyciu kontroli dostępu opartej na rolach platformy Azure w celu przypisania uprawnień opartych na wstępnie zdefiniowanych rolach.

Optymalizacja kosztów

Azure Virtual Desktop to opłacalna modernizacja usług pulpitu zdalnego (RDS). Niektóre składniki są usuwane z infrastruktury i udostępniane jako usługi natywne we wszystkich regionach świadczenia usługi Azure. Usługa Azure Virtual Desktop zmniejsza wymagania dotyczące licencji dostępu klienta systemu Windows Server i usług pulpitu zdalnego przez oferowanie Windows 10 lub Windows 11 Enterprise pulpitów zdalnych z wieloma sesjami. Na tych komputerach obsługiwane jest użycie istniejących licencji platformy Microsoft 365 dla poszczególnych użytkowników. Ta obsługa zapewnia korzyści dla obciążeń, które mają tylko aplikacje obsługiwane w nowoczesnych systemach operacyjnych.

Oto niektóre kluczowe zagadnienia i metody optymalizacji kosztów usługi Azure Virtual Desktop:

  • Korzystanie z tanich maszyn wirtualnych. Wybranie odpowiedniej maszyny wirtualnej o odpowiednim rozmiarze pomaga zagwarantować, że nie płacisz za więcej zasobów niż potrzebujesz. Określ, która seria maszyn wirtualnych najlepiej pasuje do użycia zasobów maszyn wirtualnych w obciążeniu. Znajdź odpowiednią równowagę między wydajnością a efektywnością kosztową.

  • Wystąpienia zarezerwowane lub plany oszczędnościowe. Platforma Azure oferuje wystąpienia zarezerwowane i plany oszczędności. W przypadku korzystania z tych planów oszczędzasz pieniądze, zobowiązując się do okresu rocznego lub trzyletniego dla maszyn wirtualnych. Ta strategia zapewnia przewidywalne ceny i może pomóc zmniejszyć koszty w czasie.

    Usługa Cost Management współpracuje z usługą Azure Advisor, aby zidentyfikować możliwości oszczędności dla wystąpień zarezerwowanych i planów oszczędnościowych. Przed zatwierdzeniem wystąpień zarezerwowanych lub planów oszczędności upewnij się, że zoptymalizować obciążenia usługi Azure Virtual Desktop. Należy również pamiętać, w jaki sposób wystąpienia zarezerwowane i plany oszczędności różnią się w odniesieniu do określania zakresu i współużytkowania planów i wystąpień.

  • Tagi usługi. Zamiast używać określonych adresów IP dla usług platformy Azure, można użyć tagów usługi. Ponieważ adresy zmieniają się, takie podejście minimalizuje złożoność często aktualizowania reguł zabezpieczeń sieci. Dzięki zmniejszeniu nakładu pracy wymaganego do obsługi sieci tagi usług pomagają obniżyć ogólne koszty.

  • Plany skalowania. Za pomocą usługi Azure Virtual Desktop można skonfigurować plany skalowania dla maszyn wirtualnych. Ta strategia zmniejsza koszty, pomagając zapewnić, że w razie potrzeby działa prawidłowa liczba hostów sesji.

  • Zarządzanie kosztami. W przypadku korzystania z usługi Cost Management można monitorować i optymalizować wydatki na platformę Azure. To narzędzie służy do identyfikowania obszarów, w których można zmniejszyć koszty i zoptymalizować wdrożenie usługi Azure Virtual Desktop. W szczególności można tworzyć budżety w usłudze Cost Management i ustawiać alerty dotyczące tych budżetów. Gdy wydatki przekraczają budżet, zostanie wyzwolony przegląd, aby zbadać, dlaczego koszty wzrosły poza ustawiony poziom.

Należy pamiętać, że możliwości sprzętu platformy Azure są często rozszerzane. W rezultacie możliwości regularnie pojawiają się w przypadku obciążeń w celu dalszej optymalizacji kosztów, wyeliminowania odpadów i zwiększenia współczynników wydajności do kosztów. Organizacje uważają, że korzystne jest ponowne przejrzenie i okresowe dostosowanie miar oszczędnościowych.

Efektywność wydajności

Ten filar koncentruje się na optymalizacji obciążeń, które uruchamiają środowisko usługi Azure Virtual Desktop. Ten nacisk obejmuje wiele aspektów:

  • Przydzielanie odpowiedniego rozmiaru, rodziny i liczby hostów sesji
  • Ciągłe monitorowanie wydajności i wykrywanie anomalii przy użyciu narzędzi, takich jak Azure Monitor, Log Analytics, Application Insights i alerty
  • Konfigurowanie odpowiedniego planu skalowania, aby mieć idealną liczbę hostów sesji dostępnych dla użytkowników

Biorąc pod uwagę każde z tych aspektów, można utworzyć środowisko usługi Azure Virtual Desktop, które zapewnia spójne, spójne środowisko użytkownika.

Doskonałość operacyjna

W usłudze Azure Virtual Desktop doskonałość operacyjna oznacza zapewnienie spójności, powtarzalności i stabilności procedur operacyjnych w fazach programowania, wdrażania i działania.

  • Używanie IaC w celu powtarzalnego, spójnego wdrażania.
  • Właściwe monitorowanie zasobów w celu utrzymania kondycji środowiska.
  • Odpowiedni potok ciągłej integracji/ciągłego dostarczania (CI/CD), który ułatwia osiągnięcie następujących celów:
    • Terminowe odzyskiwanie po awarii.
    • Testowanie przedprodukcyjne.
    • Replikacja zasobów.
  • Implementowanie ładu opartego na zasadach platformy Azure w celu zapewnienia bezpieczeństwa i zgodności w ramach majątku technicznego przedsiębiorstwa.
  • Projektowanie schematu delegowania RBAC, który implementuje dostęp z najmniejszymi uprawnieniami przy użyciu wbudowanych ról usługi Azure Virtual Desktop, aby usprawnić proces przypisywania uprawnień dostępu i zarządzania nimi.
  • Utrzymywanie standardów ładu i zgodności dla puli hostów.
  • Dokumentacja obejmująca wszystkie punkty na tej liście.

Te kroki ułatwiają zespołom współpracę w sposób wydajny i przejrzysty.

Następne kroki

Zasady projektowania są uwzględniane w określonych obszarach projektowania technicznego. Każdy obszar oferuje ukierunkowane wskazówki, które ułatwiają szybki dostęp do informacji potrzebnych do zwiększenia produktywności w minimalnym czasie. Należy wziąć pod uwagę nagłówki jako narzędzia nawigacyjne, które prowadzą Cię w odpowiednim kierunku dla sieci, infrastruktury podstawowej, dostarczania aplikacji, monitorowania, zabezpieczeń i procedur operacyjnych.

Zacznij od zapoznania się z zagadnieniami projektowymi dotyczącymi dostarczania aplikacji, które są potrzebne do obsługi obciążenia.

Dostarczanie aplikacji