Compartilhar via

resiliência do serviço Windows 365

  • Artigo

Windows 365 foi concebido para fornecer um serviço resiliente e fiável para organizações e utilizadores finais, ligando-se e utilizando os respetivos PCs na Cloud.

Windows 365 utiliza o serviço Azure Virtual Desktop para ligar e mediar ligações de utilizador final ao respetivo PC cloud em qualquer uma das regiões do Azure suportadas em qualquer lugar e em qualquer dispositivo. Para minimizar as interrupções e suportar pedidos de utilizador final e administrador, a resiliência é arquitetada nestes serviços. Além disso, o Windows 365 opera outro conjunto de infraestruturas de plataforma que fornece as muitas funcionalidades de administrador e utilizador final que gerem e controlam a experiência de Windows 365 geral. A Microsoft gere totalmente esta infraestrutura.

Windows 365 é um serviço saaS (software como serviço), onde os clientes do serviço não têm de arquitetar, implementar ou gerir infraestruturas complexas. Enquanto serviço SaaS, a Microsoft gere a infraestrutura subjacente para todos os serviços de Windows 365 individuais. Esta gestão mantém um serviço global, totalmente disponível e resiliente que os clientes podem contar com a utilização diária dos seus PCs na Cloud. A Microsoft trabalha continuamente para melhorar a arquitetura do serviço para melhorar a resiliência e os tempos de recuperação caso haja uma falha em qualquer um dos serviços do Azure relacionados. No entanto, enquanto serviço SaaS, Windows 365 requer responsabilidade partilhada na entrega geral do serviço aos utilizadores finais. Windows 365 alinha-se com as orientações e recomendações do Microsoft 365 para a continuidade do negócio e as responsabilidades dos parceiros na cloud

Além da camada de conectividade do Azure Virtual Desktop, Windows 365 opera muitos serviços dedicados que são arquitetados como microsserviços para suportar operações ágeis e independência. Cada um destes serviços executa tarefas específicas relacionadas com pedidos de administrador ou utilizador final. Veja a seguir alguns exemplos:

  • O Windows 365 serviço de aprovisionamento processa pedidos de implementação para aprovisionar PCs cloud de acordo com as especificações e localizações definidas pelo administrador que faz o pedido.
  • O serviço de notificação do Entra ID monitoriza as alterações de administrador para grupos de Microsoft Entra ID, subscrições e licenças que acionam novas implementações.
  • Outros serviços gerem:
    • O portal de administrador.
    • O portal de utilizador final.
    • Recuperação após desastre.
    • Diagnósticos.
    • Solução de problemas.
    • Monitorização do serviço.
    • E todas as outras funções de Windows 365.

Cada um destes serviços:

  • É o seu próprio serviço Web que utiliza serviços de infraestrutura padrão do Azure. Cada serviço tem um determinado conjunto de requisitos adicionais de infraestrutura do Azure, como o CosmosDB, o armazenamento do Azure e os Hubs de Eventos.
  • Está arquitetado para resiliência. Por exemplo, para os requisitos de armazenamento dos serviços, é utilizada uma conta de Armazenamento do Azure com Armazenamento Globalmente Redundante (GRS). Para serviços de base de dados como o CosmosDB, o arquivo de dados é replicado entre regiões.
  • Está arquitetado para utilizar serviços de resiliência do Azure, como zonas de disponibilidade do Azure, e ativação pós-falha entre regiões.

O diagrama seguinte mostra a arquitetura de um serviço de exemplo. Windows 365 distribui a infraestrutura por várias zonas de disponibilidade numa região e em várias regiões do Azure. O serviço funciona de forma ativa-ativa. Isto suporta resiliência entre regiões e regiões. Se ocorrer uma indisponibilidade numa região, o serviço continuará a funcionar. Se uma região falhar, o serviço será transferido para a infraestrutura da região secundária e as operações normais continuarão.

Arquitetura de exemplo de um serviço de Windows 365 que permite aos administradores ou operações de utilizador final:

Diagrama de arquitetura de exemplo de um serviço Windows 365.

Resiliência da máquina virtual

Cada PC na nuvem do Windows 365 é uma máquina virtual do Azure de instância única. A resiliência é fornecida ao nível do anfitrião do Azure para mitigar quaisquer problemas de continuidade de computação. Para obter mais informações, veja Descrição geral da continuidade do negócio e recuperação após desastre.

Resiliência do cliente

Windows App é o cliente Windows 365 utilizado para ligar ao seu PC na Cloud. Windows App também podem ser utilizadas para conectividade a qualquer Windows no serviço Cloud, como o Azure Virtual Desktop, o Microsoft DevBox e os Serviços de Ambiente de Trabalho Remoto, bem como ligações RDP remotas ou diretas. Windows App é atualizado regularmente para fornecer novas funcionalidades aos utilizadores finais.

Existem dois mecanismos de implementação para testar o cliente depois de este ter passado por testes internos extensivos:

  • Uma cadência do Insider onde o cliente é testado por um conjunto de utilizadores que optaram por participar nesta cadência. Em seguida, são fornecidos comentários e os erros podem ser corrigidos antes de serem implementados na Cadência pública.
  • Windows App está alojada na Loja Windows, que permite um serviço de distribuição de software global fiável. O Windows App utiliza a implementação gradual de pacotes da Microsoft Store, que permite à Microsoft atualizar grupos de máquinas durante um período de tempo especificado. Ao monitorizar o feedback e a análise de utilização destes grupos iniciais, podemos garantir que a atualização está pronta antes de a implementar numa comunidade mais vasta. Para obter mais informações, veja Implementação gradual de pacotes.

Melhores práticas do cliente

Uma vez que Windows 365 tem uma responsabilidade partilhada pela entrega global do serviço, existem algumas melhores práticas que os clientes devem seguir para aumentar a resiliência do serviço global.

Rede alojada da Microsoft. Utilize uma rede alojada da Microsoft ao criar uma política de aprovisionamento. A rede alojada da Microsoft é uma opção de rede gerida da Microsoft, na qual não é necessária nenhuma vNet ou subscrição do Azure para a conectividade de rede do CLOUD PC. Esta opção permite à Microsoft tomar as decisões de colocação das máquinas virtuais do CLOUD PC e diminui a possibilidade de problemas de aprovisionamento. Para obter mais informações, veja Rede alojada da Microsoft

Ligação de Rede do Azure. Se precisar de um controlo granular do tráfego de rede empresarial – regras de firewall, rotas personalizadas ou acesso à rede no local – a funcionalidade Ligação de Rede do Azure (ANC) permite-lhe trazer a sua própria vNet/subscrição do Azure para Windows 365. Para os clientes que utilizam o ANC, crie várias ligações e dê prioridade a estas ligações por ordem de utilização da ativação pós-falha. Esta atribuição de prioridades fornece uma ativação pós-falha de ligação de rede se ocorrer uma falha de rede. Para obter mais informações, veja Ligação de Rede do Azure

Restauro para um ponto anterior no tempo. Este serviço permite-lhe restaurar totalmente o seu PC em Nuvem para um estado anterior. Pode configurar o serviço para criar automaticamente pontos de restauro em períodos de tempo curtos e mais longos. Para obter mais informações, veja Restauro para um ponto anterior no tempo

Recuperação após desastre entre regiões. Esta funcionalidade de suplemento Windows 365 cria instantâneos de PCs na Cloud. Estes instantâneos são colocados em localizações geograficamente distantes definidas pelo cliente. Os instantâneos podem ser recuperados para PCs na Cloud em execução na localização selecionada durante um evento de recuperação após desastre. Para obter mais informações, veja Recuperação após desastre entre regiões

Próximas etapas

Arquitetura do Windows 365

Diagrama de arquitetura de alto nível para Windows 365