Udostępnij za pośrednictwem

Zagadnienia dotyczące monitorowania obciążeń usługi Azure Virtual Desktop

  • Artykuł

W tym artykule omówiono obszar projektowania monitorowania obciążenia usługi Azure Virtual Desktop. Przed rozpoczęciem korzystania z usługi Azure Monitor dla usługi Azure Virtual Desktop należy wykonać następujące czynności:

  • Skonfiguruj co najmniej jeden obszar roboczy usługi Log Analytics. Użyj wyznaczonego obszaru roboczego usługi Log Analytics dla hostów sesji usługi Azure Virtual Desktop, aby zapewnić, że liczniki wydajności i zdarzenia są zbierane tylko z hostów sesji we wdrożeniu usługi Azure Virtual Desktop.
  • Włącz zbieranie danych dla następujących elementów obszaru roboczego usługi Log Analytics:
    • Diagnostyka ze środowiska usługi Azure Virtual Desktop
    • Zalecane liczniki wydajności z hostów sesji usługi Azure Virtual Desktop
    • Zalecane dzienniki zdarzeń systemu Windows z hostów sesji usługi Azure Virtual Desktop

W poniższych sekcjach przedstawiono zagadnienia dotyczące monitorowania środowiska usługi Azure Virtual Desktop i utrzymania jej dobrej kondycji.

Ważne

Ten artykuł jest częścią serii obciążeń Azure Well-Architected Framework Azure Virtual Desktop . Jeśli nie znasz tej serii, zalecamy rozpoczęcie pracy z tematem Co to jest obciążenie usługi Azure Virtual Desktop?.

Monitorowanie kondycji i dostępności

Wpływ: doskonałość operacyjna, niezawodność

Platforma Azure oferuje kilka usług, takich jak Azure Service Health i Azure Resource Health, które zapewniają informacje o kondycji zasobów w chmurze.

Service Health

Należy użyć usługi Service Health, aby zapewnić widok kondycji używanych usług i regionów platformy Azure. Usługa Service Health to najlepsze miejsce do wyszukiwania powiadomień o zdarzeniach wpływających na usługę, takich jak awarie i planowane działania konserwacyjne. Usługa Service Health udostępnia również inne porady dotyczące kondycji dotyczące wpływu na środowisko usługi Azure Virtual Desktop i powiązaną subskrypcję. Najbardziej proaktywnym podejściem jest skonfigurowanie alertów usługi Service Health. Te alerty można odbierać za pośrednictwem preferowanych kanałów komunikacyjnych. Alerty powiadamiają Cię, gdy problemy z usługą, planowana konserwacja lub inne zmiany mogą mieć wpływ na zasoby usługi Azure Virtual Desktop. Aby uzyskać więcej informacji, zobacz Konfigurowanie alertów usługi.

Kondycja zasobów

Resource Health pomaga zdiagnozować i uzyskać pomoc techniczną dotyczącą problemów z usługą, które wpływają na zasoby platformy Azure. Informacje o bieżącej i wcześniejszej kondycji zasobów są zgłaszane w Resource Health. Pamiętaj, aby skonfigurować proaktywne alerty w celu powiadamiania o wszelkich niepożądanych stanach kondycji zasobów. Możesz monitorować następujące typy zasobów pod kątem stanu kondycji zasobu:

  • Rozwiązania usługi Azure Storage dla usługi Azure Virtual Desktop FSLogix i dołączanie aplikacji
  • Hosty sesji lub maszyny wirtualne
Zalecenia
  • Użyj usługi Service Health, aby zachować informacje o kondycji używanych usług i regionów platformy Azure.
  • Skonfiguruj alerty usługi Service Health, aby zachować świadomość problemów z usługą, planowanej konserwacji lub innych zmian, które mogą mieć wpływ na zasoby usługi Azure Virtual Desktop.
  • Użyj Resource Health do monitorowania maszyn wirtualnych i rozwiązań magazynu.
  • Konfigurowanie alertów Resource Health.

Monitorowanie wydajności

Wpływ: wydajność, doskonałość operacyjna

Aby uzyskać widoczność i monitorować wydajność, należy monitorować krytyczne składniki środowiska usługi Azure Virtual Desktop.

Zalecenia dotyczące konfiguracji

Aby zapewnić, że pobierasz kluczowe wskaźniki wydajności i niezbędne dzienniki z jednostek usługi Azure Virtual Desktop, skonfiguruj następujące dane diagnostyczne, które mają być wysyłane do usługi Log Analytics:

  • Dzienniki puli hostów usługi Azure Virtual Desktop
  • Diagnostyka obszaru roboczego usługi Azure Virtual Desktop
  • Diagnostyka grupy aplikacji usługi Azure Virtual Desktop
  • Diagnostyka magazynu
  • Dane dotyczące hostów sesji z agenta monitora lub agenta usługi Log Analytics
  • Dane dziennika wydajności i zdarzeń zebrane zgodnie z regułami zbierania danych agenta monitora lub usługi Log Analytics
  • Dane szczegółowych informacji o maszynie wirtualnej platformy Azure

Opcje konfiguracji

Do konfigurowania ustawień diagnostycznych jest dostępnych kilka opcji:

  • Skoroszyt konfiguracji usługi Azure Virtual Desktop Insights. Usługa Azure Virtual Desktop Insights to pulpit nawigacyjny oparty na skoroszytach monitora, który ułatwia zrozumienie środowiska usługi Azure Virtual Desktop. Usługa Azure Virtual Desktop Insights udostępnia skoroszyt konfiguracji, którego można użyć do:

    • Konfigurowanie diagnostyki puli hostów i obszaru roboczego.
    • Włącz agentów monitorowania na hostach sesji.
    • Skonfiguruj zalecane liczniki wydajności i dzienniki zdarzeń na potrzeby monitorowania środowiska usługi Azure Virtual Desktop.

    Możesz zbierać inne kluczowe wskaźniki wydajności, konfigurując ustawienia agenta obszaru roboczego usługi Log Analytics.

  • Azure Policy. Możesz użyć Azure Policy, aby upewnić się, że agenci monitorowania są instalowani na maszynach wirtualnych. Azure Policy obsługuje agentów monitorowania i agentów monitorowania firmy Microsoft.

  • Konfiguracja wdrożenia i szablony. Aby wdrożyć usługę Azure Virtual Desktop, możesz użyć Azure Portal lub rozwiązania do wdrażania deklaratywnego, takiego jak szablony usługi Azure Resource Manager (szablony usługi ARM), BICEP lub Terraform. Upewnij się, że ustawienia diagnostyczne są wdrażane w ramach konfiguracji wdrażania usługi Azure Virtual Desktop. Jeśli wdrożysz usługę Azure Virtual Desktop za pośrednictwem Azure Portal, upewnij się, że ustawienia diagnostyczne są włączone. W przypadku modeli wdrażania deklaratywnego upewnij się, że pule hostów, obszary robocze lub grupy aplikacji są wdrażane z włączonymi ustawieniami diagnostycznymi. Upewnij się również, że maszyny wirtualne są wdrażane za pomocą agenta monitorowania firmy Microsoft lub rozszerzeń agenta monitora.

Wydajność hosta sesji

Liczniki wydajności rejestrują sposób użycia zasobów systemowych. Pozyskiwanie danych licznika wydajności zależy od rozmiaru i użycia środowiska. Ważne jest, aby zrozumieć, że każdy licznik wydajności wysyła dane z określoną częstotliwością. W skoroszycie konfiguracji usługi Azure Virtual Desktop Insights możesz dostosować domyślną częstotliwość próbkowania na minutę. Tę stawkę można również edytować w ustawieniach. Współczynnik mnożenia zastosowany do tej stawki zależy od licznika.

Na poniższej liście przedstawiono kategorie metryk wydajności i liczniki wydajności, które można skonfigurować w każdej kategorii:

  • Dysk logiczny
    • Free Space
    • Avg. Disk Queue Length
    • Avg. Disk sec/Transfer
    • Current Disk Queue Length
  • Memory (Pamięć)
    • % Committed Bytes in Use
    • Available Mbytes
    • Page Faults/sec
    • Pages/sec
  • Dysk fizyczny
    • Avg. Disk Queue Length
    • Avg. Disk sec/Read
    • Avg. Disk sec/Transfer
    • Avg. Disk sec/Write
  • Informacje o procesorze
    • % Processor Time
    • RemoteFX network
    • Current TCP RTT
    • Current UDP Bandwidth
    • Terminal Services
    • Active Sessions
    • Inactive Sessions
    • Total Sessions
  • Opóźnienie danych wejściowych użytkownika na proces
    • Max Input Delay
  • Opóźnienie danych wejściowych użytkownika na sesję
    • Max Input Delay

Tabele diagnostyczne w usłudze Log Analytics umożliwiają wykonywanie zapytań i analizowanie informacji o sieci dla połączeń usługi Azure Virtual Desktop. Dane WVDConnectionNetworkData zawierają identyfikator korelacji, który mapuje na określone połączenie usługi Azure Virtual Desktop. Dla każdej sesji można zobaczyć krytyczne dane wydajności, takie jak szacowany czas rundy w milisekundach i szacowana dostępna przepustowość w KBps.

Dzienniki zdarzeń systemu Windows to źródła danych, które agenci usługi Log Analytics zbierają na maszynach wirtualnych z systemem Windows. Zdarzenia można zbierać ze standardowych dzienników, takich jak dzienniki systemu i aplikacji. Możesz również zbierać zdarzenia z dzienników niestandardowych utworzonych przez aplikacje, które należy monitorować. Domyślnie dzienniki z następujących typów zdarzeń systemu Windows są zbierane dla usługi Azure Virtual Desktop w monitorze:

  • Application
  • Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin
  • Microsoft-Windows-TerminalServices-LocalSessionManager/Operational
  • System
  • Microsoft-FSLogix-Apps/Operational
  • Microsoft-FSLogix-Apps/Admin

Zdarzenie systemu Windows jest wyzwalane za każdym razem, gdy warunki zdarzenia są spełnione w środowisku. Maszyny w stanach w dobrej kondycji wysyłają mniej zdarzeń niż maszyny w stanach złej kondycji.

Ważne jest, aby monitorować dzienniki zdarzeń pod kątem problemów z połączeniem, które mogą pochodzić z agentem usługi Azure Virtual Desktop. Aby uzyskać więcej informacji, zobacz Rozwiązywanie typowych problemów z agentem usługi Azure Virtual Desktop.

Progi wydajności magazynu i monitorowanie

Należy monitorować rozwiązanie usługi Azure Storage używane do hostowania profilów FSLogix lub udziałów dołączania aplikacji. Ważne jest, aby monitorować lokalizacje przechowywania profilów, aby zapewnić, że progi nie są przekroczone, co może mieć negatywny wpływ na środowisko użytkownika. W przypadku usługi Storage należy monitorować pojemność udziału plików, aby zapewnić, że przydziały udziału plików nie osiągną maksymalnej pojemności. Należy również monitorować transakcje udziału plików, aby zapewnić, że transakcje znajdują się w zdefiniowanych progach.

Limity usługi

Usługa Azure Virtual Desktop ma limity usług, które należy wziąć pod uwagę podczas fazy projektowania wdrożenia. Należy pamiętać o tych limitach usług również w środowiskach produkcyjnych i należy aktywnie zgłaszać te limity. Limity są stosunkowo duże. Jednak w przypadku większych wdrożeń, gdzie łatwiej jest osiągnąć te limity, ważne jest ich monitorowanie. Aby uzyskać więcej informacji, zobacz Ograniczenia usługi Azure Virtual Desktop.

Zalecenia
  • Skonfiguruj dane diagnostyczne do wysłania do usługi Log Analytics.
  • Wybierz spośród różnych opcji konfigurowania ustawień diagnostycznych, takich jak skoroszyt konfiguracji usługi Azure Virtual Desktop Insights, Azure Policy, Azure Portal lub szablon.
  • Skonfiguruj liczniki wydajności, aby mieć rekord sposobu użycia zasobów systemowych.
  • Tabele diagnostyczne w usłudze Log Analytics umożliwiają wykonywanie zapytań i analizowanie informacji o sieci dla połączeń usługi Azure Virtual Desktop.
  • Monitorowanie dzienników zdarzeń pod kątem problemów z połączeniem z agentem usługi Azure Virtual Desktop.
  • Monitoruj rozwiązanie usługi Azure Storage używane do hostowania profilów FSLogix lub udziałów dołączania aplikacji.
  • Monitoruj użycie usługi, aby upewnić się, że obciążenie nie przekracza limitów.

Monitorowanie zabezpieczeń

Wpływ: Zabezpieczenia

W poniższych sekcjach opisano kilka środków monitorowania, które można podjąć w celu zwiększenia bezpieczeństwa obciążenia.

Microsoft Defender dla chmury i usługi Microsoft Sentinel

Upewnij się, że Microsoft Defender dla rozszerzonych funkcji zabezpieczeń w chmurze są włączone na wdrożonych hostach subskrypcji i sesji usługi Azure Virtual Desktop. Usługa Defender for Cloud zapewnia platformę ochrony obciążeń w chmurze i zarządzanie stanem zabezpieczeń w chmurze. Za pomocą usługi Defender for Cloud można zarządzać lukami w zabezpieczeniach i oceniać zgodność z typowymi strukturami, takimi jak Payment Card Industry (PCI) i ISO27001. Możesz również użyć usługi Defender for Cloud, aby zwiększyć ogólny poziom zabezpieczeń środowiska. Usługa Defender for Cloud używa agenta monitorowania firmy Microsoft lub agenta monitora.

Tożsamość Microsoft Entra dzienniki uwierzytelniania i inspekcji

Tożsamość Microsoft Entra to rozwiązanie uwierzytelniania pierwszego wiersza dla usługi Azure Virtual Desktop niezależnie od metody połączenia używanej przez klienta. W związku z tym ważne jest zbieranie Tożsamość Microsoft Entra dzienników uwierzytelniania i inspekcji. Te dzienniki można zbierać na następujące sposoby:

  • W ustawieniach diagnostyki skonfiguruj dzienniki inspekcji i dzienniki logowania, które mają być wysyłane do usługi Log Analytics, gdzie można wysyłać zapytania o dane i otrzymywać alerty.
  • Użyj łącznika w usłudze Microsoft Sentinel, aby zbierać dane z Tożsamość Microsoft Entra i przesyłać je strumieniowo do usługi Microsoft Sentinel.

Dzienniki zdarzeń zabezpieczeń

Należy zebrać dzienniki zdarzeń zabezpieczeń z hostów sesji usługi Azure Virtual Desktop. Dobrym pomysłem jest dodanie tych dzienników do scentralizowanego repozytorium zdarzeń zabezpieczeń obejmujących hosty usługi Azure Virtual Desktop. Repozytorium służy do przechowywania dzienników i wykonywania na nich zapytań. Do zbierania dzienników można użyć jednej z następujących opcji:

  • Użyj reguły zbierania danych agenta monitora do zbierania dzienników zdarzeń zabezpieczeń. Ta opcja jest zalecana.
  • Użyj agenta monitorowania firmy Microsoft, aby zebrać dzienniki usługi Microsoft Sentinel lub użyć starszego łącznika agenta do zbierania zdarzeń zabezpieczeń.
  • Użyj agenta monitorowania firmy Microsoft do zbierania zdarzeń zabezpieczeń dla usługi Defender for Cloud.

Zachowaj zgodność

Comiesięczne aktualizacje zabezpieczeń mają kluczowe znaczenie dla ogólnej kondycji i zabezpieczeń środowiska usługi Azure Virtual Desktop. Upewnij się, że regularnie aktualizujesz środowisko usługi Azure Virtual Desktop, instalując nowe obrazy lub używając narzędzia do zarządzania aktualizacjami. Najlepiej przeprowadzić comiesięczne raportowanie zgodności i monitorowanie ogólnej zgodności środowiska. Ta praktyka pomaga zapewnić, że administratorzy usługi Azure Virtual Desktop i zespół ds. zabezpieczeń są świadomi ogólnego stanu zgodności zabezpieczeń środowiska.

Zalecenia
  • Usługa Defender for Cloud umożliwia zarządzanie lukami w zabezpieczeniach i ocenianie zgodności z typowymi strukturami.
  • Użyj usługi Defender for Cloud, aby zwiększyć ogólny poziom zabezpieczeń środowiska.
  • Zbieranie Tożsamość Microsoft Entra dzienników uwierzytelniania i inspekcji.
  • Przechowuj dzienniki zdarzeń zabezpieczeń z hostów sesji usługi Azure Virtual Desktop w repozytorium.
  • Regularnie aktualizuj środowisko usługi Azure Virtual Desktop.
  • Przeprowadzanie comiesięcznego raportowania zgodności.

Raportowanie

Wpływ: Doskonałość operacyjna

Dla raportowania usługi Azure Virtual Desktop jest dostępnych wiele opcji:

  • Azure Virtual Desktop Insights. Ten pulpit nawigacyjny zawiera wiele wymaganych szczegółowych informacji i wizualizacji, które należy zrozumieć i monitorować środowisko usługi Azure Virtual Desktop.
  • Skoroszyty i narzędzia do raportowania zewnętrznego. W niektórych scenariuszach przydatne jest posiadanie niestandardowego skoroszytu i pulpitu nawigacyjnego. Możesz tworzyć własne raporty lub skoroszyty przy użyciu tabel usługi Log Analytics i wyników zapytań usługi Azure Resource Graph jako źródeł danych. Resource Graph to usługa, za pomocą której można raportować obiekty usługi Azure Virtual Desktop, takie jak pule hostów, obszary robocze, składniki obliczeniowe i rozwiązania magazynu. Dane są wypełniane tylko w rozwiązaniach niestandardowych, jeśli włączysz diagnostykę obiektów usługi Azure Virtual Desktop i jeśli używasz obsługiwanego agenta monitorowania do zbierania danych dzienników wydajności i zdarzeń. Następujące tabele usługi Log Analytics są dostępne jako źródła danych:
    • Tabele usługi Log Analytics usługi Azure Virtual Desktop
      • WVDAgentHealthStatus
      • WVDCheckpoints
      • WVDConnectionGraphicsDataPreview
      • WVDConnectionNetworkData
      • WVDConnections
      • WVDErrors
      • WVDFeeds
      • WVDHostRegistrations
      • WVDManagement
    • Tabela liczników wydajności
      • Perf
      • InsightMetrics (tylko wtedy, gdy funkcja szczegółowych informacji o maszynie wirtualnej jest włączona)
    • Tabele zdarzeń
      • Event
Zalecenia
  • Rozważ użycie usługi Azure Virtual Desktop Insights do raportowania.
  • Użyj tabel usługi Log Analytics i Resource Graph wyników zapytania jako źródeł danych podczas tworzenia niestandardowych pulpitów nawigacyjnych.

Generowanie alertów

Wpływ: Wydajność wydajności, Doskonałość operacyjna

Skorzystaj z platformy Monitorowanie alertów lub równoważnego rozwiązania do monitorowania, aby być na bieżąco z wydajnością i zabezpieczeniami usługi Azure Virtual Desktop. Alerty niestandardowe można skonfigurować dla następujących typów zdarzeń, diagnostyki i zasobów usługi Azure Virtual Desktop:

  • Wydajność maszyny wirtualnej
  • Zdarzenia krytyczne, takie jak zdarzenia aplikacji z identyfikatorami 3702 lub 3703 w przypadku problemów z niedostępnym stanem na hostach sesji
  • Service Health
  • Kondycja zasobów
  • Dane diagnostyczne usługi Azure Virtual Desktop
  • Pakiety profilów i dołączania aplikacji
  • Defender dla Chmury
Zalecenia
  • Używaj alertów, aby być na bieżąco z wydajnością i zabezpieczeniami usługi Azure Virtual Desktop.
  • Konfigurowanie alertów dla różnych zdarzeń, diagnostyki i zasobów usługi Azure Virtual Desktop.

Następne kroki

Teraz, po zapoznaniu się z najlepszymi rozwiązaniami w zakresie obserwacji w usłudze Azure Virtual Desktop, zapoznaj się z mechanizmami, narzędziami i obwodami, których można użyć do dalszego zabezpieczania obciążeń usługi Azure Virtual Desktop.

Zabezpieczenia i tożsamość i zarządzanie dostępem (Zarządzanie dostępem i tożsamościami)

Użyj narzędzia do oceny, aby ocenić wybrane opcje projektu.

Ocena