Udostępnij za pośrednictwem

odporność usługi Windows 365

  • Artykuł

Windows 365 została zaprojektowana w celu zapewnienia niezawodnej i niezawodnej usługi dla organizacji i użytkowników końcowych, nawiązywania połączenia z komputerami w chmurze i korzystania z nich.

Windows 365 używa usługi Azure Virtual Desktop do nawiązywania połączeń użytkowników końcowych i brokera z komputerem w chmurze w dowolnym z obsługiwanych regionów platformy Azure z dowolnego miejsca i na dowolnym urządzeniu. Aby zminimalizować awarie i obsługiwać żądania użytkowników końcowych i administratorów, odporność jest definiowana w tych usługach. Oprócz tego Windows 365 obsługuje inny zestaw infrastruktury platformy, który udostępnia wiele funkcji administratora i użytkownika końcowego, które zarządzają ogólnym środowiskiem Windows 365 i kontrolują go. Firma Microsoft w pełni zarządza tą infrastrukturą.

Windows 365 jest usługą typu oprogramowanie jako usługa (SaaS), w której klienci usługi nie muszą projektować, wdrażać ani zarządzać złożoną infrastrukturą ani zarządzać nią. Jako usługa SaaS firma Microsoft zarządza podstawową infrastrukturą dla wszystkich poszczególnych usług Windows 365. To zarządzanie utrzymuje globalną, w pełni dostępną i odporną usługę, na którą klienci mogą polegać na codziennym korzystaniu z komputerów w chmurze. Firma Microsoft stale pracuje nad ulepszaniem architektury usługi w celu poprawy odporności i czasu odzyskiwania w przypadku awarii w dowolnej z powiązanych usług platformy Azure. Jednak jako usługa SaaS Windows 365 wymaga wspólnej odpowiedzialności za ogólne dostarczanie usług użytkownikom końcowym. Windows 365 jest zgodna ze wskazówkami i zaleceniami platformy Microsoft 365 dotyczącymi ciągłości działania i obowiązków partnerów w chmurze

Oprócz warstwy łączności usługi Azure Virtual Desktop Windows 365 obsługuje wiele dedykowanych usług, które są projektowane jako mikrousługi, aby obsługiwać operacje zwinne i niezależność. Każda z tych usług wykonuje określone zadania związane z żądaniami administratora lub użytkownika końcowego. Oto kilka przykładów:

  • Usługa aprowizacji Windows 365 przetwarza żądania wdrożenia w celu aprowizowania komputerów w chmurze zgodnie ze specyfikacjami i lokalizacjami zdefiniowanymi przez administratora wysyłającego żądanie.
  • Usługa powiadomień Entra ID monitoruje zmiany administratora w grupach Tożsamość Microsoft Entra, subskrypcjach i licencjach wyzwalających nowe wdrożenia.
  • Zarządzanie innymi usługami:
    • Portal administratora.
    • Portal użytkownika końcowego.
    • Odzyskiwanie.
    • Diagnostyka.
    • Rozwiązywanie problemów.
    • Monitorowanie usługi.
    • I wszystkie inne funkcje Windows 365.

Każda z tych usług:

  • Jest własną usługą internetową korzystającą ze standardowych usług infrastruktury platformy Azure. Każda usługa ma określony zestaw dodatkowych wymagań dotyczących infrastruktury platformy Azure, takich jak CosmosDB, Azure Storage i Event Hubs.
  • Jest zaprojektowany pod kątem odporności. Na przykład w przypadku wymagań dotyczących magazynu usług używane jest konto usługi Azure Storage z magazynem globalnie nadmiarowym (GRS). W przypadku usług bazy danych, takich jak CosmosDB, magazyn danych jest replikowany między regionami.
  • Zaprojektowano architekturę umożliwiającą korzystanie z usług odporności platformy Azure, takich jak strefy dostępności platformy Azure i przechodzenie w tryb failover między regionami.

Na poniższym diagramie przedstawiono architekturę przykładowej usługi. Windows 365 rozdziela swoją infrastrukturę między wiele stref dostępności w regionie i w wielu regionach świadczenia usługi Azure. Usługa działa w sposób aktywny-aktywny. Zapewnia to odporność w regionach i regionach. Jeśli wystąpi awaria w obrębie regionu, usługa będzie nadal działać. Jeśli region ustępuje, usługa zostanie przeniesiona do infrastruktury regionu pomocniczego i normalne operacje będą kontynuowane.

Przykładowa architektura usługi Windows 365, która umożliwia administratorom lub operacjom użytkowników końcowych:

Diagram przykładowej architektury usługi Windows 365.

Odporność maszyny wirtualnej

Każdy Komputer w chmurze Windows 365 jest maszyną wirtualną platformy Azure z jednym wystąpieniem. Odporność jest zapewniana na poziomie hosta platformy Azure w celu wyeliminowania wszelkich problemów z ciągłością obliczeń. Aby uzyskać więcej informacji, zobacz Omówienie ciągłości działania i odzyskiwania po awarii.

Odporność klienta

Windows App jest klientem Windows 365 używanym do nawiązywania połączenia z komputerem w chmurze. Windows App mogą być również używane do łączności z dowolnym systemem Windows w usłudze w chmurze, takim jak Azure Virtual Desktop, Microsoft DevBox i Usługi pulpitu zdalnego, a także połączeń remotePC lub bezpośrednich połączeń RDP. Windows App jest regularnie aktualizowana w celu zapewnienia użytkownikom końcowym nowych funkcji.

Istnieją dwa mechanizmy wdrażania do testowania klienta po przeprowadzeniu szeroko zakrojonych testów wewnętrznych:

  • Pierścień niejawnych testerów, w którym klient jest testowany przez zestaw użytkowników, którzy zdecydowali się na ten pierścień. Następnie jest przekazywana opinia i usterki można naprawić przed wprowadzeniem do pierścienia publicznego.
  • Windows App jest hostowana w Sklepie Windows, co umożliwia niezawodną globalną usługę dystrybucji oprogramowania. Windows App korzysta ze stopniowego wdrażania pakietu w sklepie Microsoft Store, co umożliwia firmie Microsoft aktualizowanie grup maszyn w określonym okresie. Monitorując opinie i analizę użycia tych początkowych grup, możemy upewnić się, że aktualizacja jest gotowa przed wdrożeniem jej w szerszej społeczności. Aby uzyskać więcej informacji, zobacz Stopniowe wdrażanie pakietów.

Najlepsze rozwiązania dla klientów

Ponieważ Windows 365 ponosi wspólną odpowiedzialność za ogólne dostarczanie usług, istnieją pewne najlepsze rozwiązania, których klienci powinni przestrzegać, aby zwiększyć odporność całej usługi.

Sieć hostowana przez firmę Microsoft. Podczas tworzenia zasad aprowizacji użyj sieci hostowanej przez firmę Microsoft. Sieć hostowana przez firmę Microsoft to opcja sieci zarządzanej przez firmę Microsoft, w której nie jest wymagana żadna sieć wirtualna ani subskrypcja platformy Azure dla łączności sieciowej komputera w chmurze. Ta opcja umożliwia firmie Microsoft podejmowanie decyzji dotyczących umieszczania maszyn wirtualnych w chmurze i zmniejsza możliwość występowania problemów z aprowizowaniem. Aby uzyskać więcej informacji, zobacz Sieć hostowana przez firmę Microsoft

Połączenie sieciowe platformy Azure. Jeśli potrzebujesz szczegółowej kontroli nad ruchem sieciowym firmy — regułami zapory, trasami niestandardowymi lub dostępem do sieci lokalnej — funkcja połączenia sieciowego platformy Azure (ANC) umożliwia przenoszenie własnej sieci wirtualnej/subskrypcji platformy Azure do Windows 365. W przypadku klientów korzystających z usługi ANC utwórz wiele połączeń i nadaj priorytet tym połączeniom w kolejności użycia trybu failover. Ta priorytetyzacja zapewnia tryb failover połączenia sieciowego w przypadku awarii sieci. Aby uzyskać więcej informacji, zobacz Azure Network Connection (Połączenie sieciowe platformy Azure)

Przywracanie do punktu w czasie. Ta usługa umożliwia pełne przywrócenie komputera w chmurze do poprzedniego stanu. Usługę można skonfigurować tak, aby automatycznie tworzyć punkty przywracania w krótkich i dłuższych oknach czasowych. Aby uzyskać więcej informacji, zobacz Przywracanie do punktu w czasie

Odzyskiwanie po awarii między regionami. Ta funkcja dodatku Windows 365 tworzy migawki komputerów w chmurze. Te migawki są umieszczane w lokalizacjach zdefiniowanych przez klienta, geograficznie odległych. Migawki można odzyskać na komputerach w chmurze działających w wybranej lokalizacji podczas odzyskiwania po awarii. Aby uzyskać więcej informacji, zobacz Odzyskiwanie po awarii między regionami

Następne kroki

architektura Windows 365

Diagram architektury wysokiego poziomu dla Windows 365