Partilhar via

Considerações sobre a organização de recursos para a Área de Trabalho Virtual do Azure

  • Artigo

A organização de recursos afeta a forma como você gerencia e governa os recursos da Área de Trabalho Virtual do Azure. Este artigo fornece as principais considerações e recomendações para projetar a estrutura de uma organização.

Use estas diretrizes para garantir a organização e a segmentação de recursos em:

  • Hierarquias dos grupos de gestão.
  • Subscrições.
  • Grupos de recursos.
  • Zonas de desembarque.

Considerações de design

As seções a seguir descrevem as principais considerações para organizar seus recursos da Área de Trabalho Virtual do Azure.

Número de máquinas virtuais

Ao planejar o número de máquinas virtuais (VMs) da Área de Trabalho Virtual do Azure de que sua organização precisa, considere os seguintes fatores:

  • Evite implantar mais de 5.000 VMs em uma única região, pois isso pode criar gargalos de desempenho, exceder os limites de assinatura e diminuir a resiliência. Você pode acomodar sessões de usuário extras aumentando os recursos individuais da VM do host da sessão.

  • Para ambientes empresariais que excedam 5.000 VMs por subscrição em cada região, crie várias subscrições do Azure usando uma arquitetura hub-and-spoke e conecte-as através do emparelhamento de redes virtuais . Como alternativa, as VMs podem ser implantadas dentro da mesma assinatura, mas em regiões diferentes para aumentar o número de VMs.

Regiões para implantação de host

Desloque todos os recursos para a mesma região do Azure que a sua implementação da Área de Trabalho Virtual do Azure. Os principais recursos incluem:

  • Metadados ou objetos de serviço, como pools de hosts, grupos de aplicativos e espaços de trabalho.

  • Recursos de computação do anfitrião de sessão ou do desktop virtual, como VMs, discos e interfaces de rede.

  • Redes virtuais que se conectam diretamente aos hosts de sessão.

  • Armazenamento para perfis de usuário FSLogix.

  • Outros recursos como galerias de computação do Azure, cofres de chaves e imagens.

Para gerenciar regiões para implantação de host:

  • Implante hosts de sessão em regiões do Azure mais próximas de usuários e recursos necessários. Essa abordagem minimiza a latência da rede e do aplicativo, o que melhora o desempenho geral. Por exemplo, os hosts de sessão na Índia central que acessam serviços no centro dos EUA frequentemente aumentam a latência das aplicações. Colocá-los mais próximos dos recursos necessários ajuda a mitigar esse risco.

  • Garanta a conformidade com as regulamentações regionais e os requisitos de residência de dados ao escolher uma região.

  • Evite misturar hosts de sessão de diferentes regiões do Azure. Por exemplo, não misture a Índia central e os EUA centrais no mesmo pool de hosts porque você não pode atribuir usuários a um host de sessão em uma região específica do Azure. Em vez disso, crie hosts de sessão separados para cada região do Azure.

Recomendações de design

As seções a seguir fornecem orientação sobre como gerenciar grupos, nomenclatura e marcação na Área de Trabalho Virtual do Azure.

Escopo das configurações de gerenciamento

Os quatro níveis de gerenciamento que o Azure fornece são grupos de gerenciamento, assinaturas, grupos de recursos e recursos. Você pode aplicar configurações de gerenciamento, como políticas e controle de acesso baseado em função, em qualquer nível de gerenciamento.

A imagem a seguir mostra um exemplo da estrutura recomendada e dos grupos de recursos para criar e usar como domínios administrativos e para gerenciamento do ciclo de vida em cada região do Azure.

Captura de ecrã que mostra a subscrição de recursos partilhados do Ambiente de Trabalho Virtual do Azure.

Componentes

  • objetos de serviço da Área de Trabalho Virtual do Azure: Crie um grupo de recursos para objetos de serviço da Área de Trabalho Virtual do Azure a partir das máquinas virtuais do pool de hosts. Os objetos de serviço incluem espaços de trabalho, pools de hosts e grupos de aplicações.

  • Rede de Computadores: A rede de computadores é normalmente criada como parte da sua zona de aterragem do Azure.

  • Armazenamento : Crie um grupo de recursos para contas de armazenamento, se ainda não tiver sido criado como parte da sua zona de aterrissagem do Azure.

  • Computação de hosts de sessão: Crie um grupo de recursos para VMs, discos e interfaces de rede. Esses recursos têm um ciclo de vida diferente dos objetos de serviço da Área de Trabalho Virtual do Azure.

  • Recursos compartilhados: Crie um grupo de recursos para recursos compartilhados, como imagens de VM personalizadas. Esta abordagem promove o autosserviço. Por exemplo, você pode ter uma assinatura para cada linha de negócios.

    • Estrutura básica:
      • Subscrição Azure Virtual Desktop-shared-resources
        • rg-avd-<Azure-Região>-recursos-partilhados
      • Zona de aterragem por assinatura do Azure Virtual Desktop
        • rg-avd-<Azure-Region>-<Workload>-service-objects
        • rg-avd-<Azure-Region>-<Workload>-pool-compute
        • rg-avd-<Azure-Region>-<Carga de trabalho>-network
        • rg-avd-<Azure-Region>-<Carga de Trabalho>-armazenamento

    Captura de tela que mostra os objetos de serviço AVD e a assinatura de computação.

Padrões de nomenclatura

Um padrão de nomenclatura consistente ajuda a organizar recursos, simplificar o gerenciamento, permitir o controle de custos e garantir uma governança eficaz. Sua estratégia de nomenclatura deve incluir detalhes comerciais e operacionais em nomes de recursos.

  • Os detalhes do negócio devem incluir as informações organizacionais para identificar as equipes. Use o nome abreviado do recurso e os nomes dos proprietários de empresas responsáveis pelos custos do recurso.

  • Os detalhes operacionais devem incluir informações que ajudem as equipes de TI a identificar a carga de trabalho, o aplicativo, o ambiente, a criticidade e outros aspetos relevantes necessários para o gerenciamento de recursos.

Um sistema de nomenclatura bem estruturado permite a rápida identificação de recursos tanto para a gestão como para a contabilidade. A nomenclatura consistente entre recursos ajuda a identificar quaisquer desvios das políticas acordadas. Considere se deseja alinhar suas convenções de nomenclatura na nuvem com os padrões de TI existentes ou estabelecer convenções exclusivas para a nuvem. Para obter mais informações, consulte Desenvolver uma estratégia de nomenclatura para recursos do Azure.

Tags de recursos

As tags de recursos ajudam a avaliar a conformidade regulatória categorizando logicamente os recursos do Azure. Para obter mais informações sobre como os padrões podem dar suporte às práticas de governança, consulte a visão geral do Govern.

Cada tag consiste em um nome e um valor. Você pode usar tags para fornecer contexto sobre a carga de trabalho, o aplicativo, os requisitos operacionais ou a propriedade associados. Por exemplo, pode aplicar o nome da etiqueta ambiente com o valor produção para categorizar todos os recursos de produção.

Os usos comuns para tags incluem:

  • Metadados e documentação: Tags como ProjectOwner ajudam os administradores a visualizar facilmente os detalhes dos recursos.

  • Automação: Tags como ShutdownTime ou DeprovisionDate podem disparar ações por meio de scripts.

  • Otimização de custos: Você pode usar tags para alocar recursos para equipes específicas que são responsáveis pelos custos. Em Microsoft Cost Management, você pode filtrar relatórios pela etiqueta do centro de custo para acompanhar os custos por equipa ou departamento.

Para obter mais informações sobre a organização e o gerenciamento da Área de Trabalho Virtual do Azure, consulte:

Próximo passo

Saiba mais sobre gerenciamento e monitoramento para um cenário de escala empresarial da Área de Trabalho Virtual do Azure.

Considerações sobre a linha de base de gestão de uma Área de Trabalho Virtual do Azure