Изменить

Поделиться через

Виртуальный рабочий стол Azure для локального рабочего стола Azure

Azure Локально
Microsoft Entra ID
Виртуальный рабочий стол Azure

В этой статье описывается выбор и настройка виртуального рабочего стола Azure для локального решения Azure. Используйте эту архитектуру для экономии времени и усилий при развертывании виртуального рабочего стола Azure для локального решения Azure и управления ими.

Прежде чем приступить к работе, ознакомьтесь с эталонной архитектурой локальной базовой архитектуры Azure, чтобы ознакомиться с вариантами проектирования физических компьютеров, которые предоставляют возможности вычислений, хранилища и сети.

В этой статье рассматриваются рекомендации по проектированию, требования и ограничения масштабирования для конкретной рабочей нагрузки. Объедините это руководство с существующим локальным каталогом Azure и локальным Azure При разработке виртуального рабочего стола Azure для локального решения Azure.

Рекомендации и рекомендации по развертыванию высокодоступных и устойчивых локальных экземпляров Azure см. в статье перспектива Azure Well-Architected Framework в локальнойAzure.

Макет статьи

Архитектура Решения по проектированию Подход Azure Well-Architected Framework
▪ архитектуры
рабочего процесса
компоненты
▪ Обзор продукта
развернуть этот сценарий
шаблонов ARM 		▪ рекомендации по проектированию рабочей нагрузки
профили пользователей и управление хранилищами
типы сеансов
Поддерживаемые конфигурации развертывания		 надежности
безопасности
оптимизации затрат
эффективности работы
▪ производительности

Архитектура

В следующей архитектуре представлен общий обзор виртуального рабочего стола Azure для локального решения Azure.

диаграмме, которая показывает эталонную архитектуру для развертывания виртуального рабочего стола Azure в локальной среде Azure.

Скачайте файл PowerPoint этой архитектуры.

Рабочий процесс

Действия, описанные в этом рабочем процессе, предоставляют общие сведения о сквозной службе, начиная с обмена данными с клиентского устройства в облачную службу Виртуального рабочего стола Azure. Этот рабочий процесс соответствует предыдущей схеме.

  1. Устройство пользователя инициирует подключение: локальное или удаленное устройство пользователя запускает клиент Виртуального рабочего стола Azure и инициирует подключение к службе виртуального рабочего стола Azure в Azure.

  2. идентификатор Microsoft Entra проверяет подлинность пользователя:

    • проверка подлинности пользователя: служба виртуального рабочего стола Azure в Azure взаимодействует с идентификатором Microsoft Entra ID для проверки подлинности пользователя и выполнения обмена маркерами во время входа.

    • синхронизация гибридных удостоверений: синхронизация гибридных удостоверений происходит между локальным сервером доменных служб Active Directory (AD DS) и облачным идентификатором Microsoft Entra. Этот процесс помогает обеспечить доступность удостоверений пользователей для локальной проверки подлинности (для узлов сеансов в локальной среде Azure) и облачного доступа. Эта операция постоянно выполняется в фоновом режиме, чтобы обеспечить синхронизацию локальных доменных служб Active Directory и Идентификатора Microsoft Entra.

    • Узел сеанса подключается к локальным AD DS: выбранный узел сеанса виртуального рабочего стола Azure подключается к локальному серверу AD DS для проверки учетных данных пользователя и применяет все необходимые групповые политики для настройки среды пользователя соответствующим образом.

  3. Агент виртуального рабочего стола Azure взаимодействует с виртуальным рабочим столом Azure в Azure: агент виртуального рабочего стола Azure, установленный на виртуальной машине узла сеансов, взаимодействует со службой виртуального рабочего стола Azure в Azure для управления брокером сеансов, обработкой сеансов и предоставлением данных о измерениях и диагностике.

  4. Агент Azure Arc управляет инфраструктурой: агент Azure Arc, работающий на виртуальной машине узла сеанса, помогает обеспечить возможности безопасности, управления и мониторинга. Компонент Azure Resource Bridge локального экземпляра Azure управляет операциями управления жизненным циклом виртуальной машины Azure Arc.

  5. Профили пользователей хранятся в контейнерах FSLogix:контейнеры FSLogix интегрироваться с Виртуальным рабочим столом Azure для управления профилями пользователей и персонализацией. Идеальное расположение хранилища для этих профилей находится в выделенном сетевом хранилище (NAS) или общей папке "Блок сообщений сервера" (SMB) от локального экземпляра Azure или в пуле локальных дисковых пространств (S2D) в локальном экземпляре Azure. Эта конфигурация обеспечивает эффективное управление профилями и время быстрой загрузки во время сеансов пользователей.

Компоненты

Эти ресурсы архитектуры похожи на базовую эталонную архитектуру. Дополнительные сведения см. в ресурсах локального развертывания Azure.

Обзор продукта

В следующих разделах представлен обзор виртуальных рабочих столов Azure для локальных, виртуальных машин Azure Arc и преимуществ решения. Дополнительные сведения см. в документации по виртуальному рабочему столу Azure для локального рабочего стола Azure.

Виртуальный рабочий стол Azure для локального рабочего стола Azure

Виртуальный рабочий стол Azure для локальной службы Azure — это надежное решение для виртуализации рабочих столов и приложений, которое объединяет гибкость виртуального рабочего стола Azure с производительностью и надежностью локальной среды Azure. Эту настройку можно использовать для обеспечения высокобезопасных масштабируемых виртуальных рабочих столов и приложений с помощью существующей локальной инфраструктуры.

Виртуальные машины в виртуальном рабочем столе Azure

Виртуальный рабочий стол Azure использует виртуальные машины Azure Arc, которые запускают Windows для размещения удаленных сеансов пользователей. Узнайте о конкретных требованиях к сеансам удаленного пользователя, чтобы вы могли точно масштабировать виртуальные машины и в конечном итоге учитывать рекомендации по проектированию рабочих нагрузок виртуального рабочего стола Azure.

Заметка

В этой статье все ссылки на виртуальные машины ссылаются на виртуальных машин Azure Arc.

Важно отметить, что виртуальные машины Azure Arc поддерживают полное соответствие виртуальному рабочему столу Azure, что помогает обеспечить выполнение этих рабочих нагрузок без каких-либо проблем совместимости. Виртуальные машины Azure Arc также предлагают расширенные возможности, такие как гибридное управление, централизованное применение политик и простая интеграция со службами Azure. Вы можете создавать виртуальные машины, отличные от Azure Arc, но они не имеют расширенных возможностей управления и преимуществ интеграции.

Преимущества

Используйте виртуальный рабочий стол Azure для Локального azure, чтобы воспользоваться следующими преимуществами:

  • повысить производительность для пользователей виртуального рабочего стола Azure в областях, которые имеют плохое подключение к общедоступному облаку Azure, предоставив им узлы сеансов ближе к их расположению.

  • Соответствие требованиям к локальности данных путем хранения данных приложения и данных пользователей в локальной среде.

  • улучшить доступ к устаревшим локальным приложениям и источникам данных путем сохранения рабочих столов и приложений в одном расположении.

  • сократить затраты и улучшить взаимодействие с пользователем с помощью Windows 10 и Windows 11 Корпоративная с несколькими сеансами, что обеспечивает несколько одновременных интерактивных сеансов.

  • Упростить развертывание и управление инфраструктурой виртуальных рабочих столов (VDI)по сравнению с традиционными локальными решениями VDI с помощью портала Azure.

  • Достичь оптимальной производительности с помощью RDP Shortpath для доступа пользователей с низкой задержкой.

  • быстро и легко развертывать последние полностью исправленные образы с помощью образов Azure Marketplace.

Основные рекомендации

При развертывании виртуального рабочего стола Azure для локального рабочего стола Azure следует учитывать следующие ключевые моменты:

  • Каждый пул узлов должен содержать только узлы сеансов в Azure или локальной среде Azure. Вы не можете смешивать узлы сеансов, которые находятся в Azure и Локальном azure в одном пуле узлов. На следующей схеме показано логическое разделение компонентов.

    схема, показывающая логическое разделение компонентов, которые выполняются в Azure и локальной среде Azure.

  • Виртуальный рабочий стол Azure для Локального рабочего стола Azure подключается к облаку Azure с помощью агентов. Агенты предоставляют такие функции, как дополнительное управление, мониторинг и управление жизненным циклом, а также управление удостоверениями.

  • Azure Local поддерживает множество типов аппаратных и локальных сетевых возможностей, поэтому производительность и плотность пользователей могут отличаться по сравнению с узлами сеансов, работающими в Azure. Рекомендации по размеру виртуальных рабочих столов Azure являются широкими, поэтому их следует использовать для первоначальной оценки производительности и мониторинга рабочей нагрузки после развертывания.

  • К домену AD DS можно присоединить только узлы сеансов в локальной среде Azure.

Рекомендации по проектированию рабочей нагрузки

При создании виртуального рабочего стола Azure для локального решения Azure рассмотрите следующие ключевые элементы проектирования:

Типы рабочих нагрузок Виртуального рабочего стола Azure

Виртуальные машины узла сеансов в виртуальном рабочем столе Azure для локальной среды Azure могут содержать широкий спектр типов рабочих нагрузок, каждый из которых соответствует определенным требованиям к ресурсам. Чтобы оценить оптимальный размер виртуальных машин, в следующей таблице приведены примеры различных категорий рабочих нагрузок .

Тип рабочей нагрузки Примеры пользователей Примеры приложений
Свет Пользователи, выполняющие основные задачи ввода данных Приложения для входа в базу данных, интерфейсы командной строки
Терпимая Консультанты и исследователи рынка Приложения для входа в базу данных, интерфейсы командной строки, Word, статические веб-страницы
Тяжелый Разработчики программного обеспечения или создатели содержимого Приложения для входа в базу данных, интерфейсы командной строки, Word, статические веб-страницы, Outlook, PowerPoint, динамические веб-страницы, разработка программного обеспечения
Сила Графические дизайнеры, трехмерные разработчики моделей или исследователи машинного обучения Приложения для входа в базу данных, интерфейсы командной строки, Word, статические веб-страницы, Outlook, PowerPoint, динамические веб-страницы, редактирование фотографий и видео, проектирование с помощью компьютеров, производство с помощью компьютера

Заметка

Типы рабочих нагрузок, такие как легкий, средний, тяжелый и мощный, указываются. Мы рекомендуем использовать средства моделирования и отраслевые тесты, такие как LoginVSI, для тестирования развертывания с помощью стресс-тестов и моделирования использования в реальном времени. Сведения в этой статье основаны на данных оборудования на определенный момент времени от разработчиков решений и последних спецификаций локальной операционной системы Azure. Оценки размера могут меняться с течением времени, если эти факторы изменяются.

Управление профилями пользователей и хранилищем

Эффективное управление профилями пользователей и хранилищем в Виртуальном рабочем столе Azure для обеспечения простого взаимодействия с пользователем. Профиль пользователя содержит элементы данных о человеке, включая сведения о конфигурации, такие как параметры рабочего стола, постоянные сетевые подключения и параметры приложения.

FSLogix — это рекомендуемое корпорацией Майкрософт решение для управления профилями в средах виртуального рабочего стола. Это помогает упростить и улучшить взаимодействие с пользователем. FSLogix обеспечивает надежный и масштабируемый подход к обработке профилей пользователей и обеспечивает быстрый вход во время входа и согласованную работу пользователей в сеансах. FSLogix использует контейнеры профилей для хранения профилей пользователей в файлах виртуальных жестких дисков, расположенных либо в самом локальном экземпляре Azure, либо в отдельной общей папке, совместимой с Azure или SMB. Этот метод изолирует профили пользователей, что помогает предотвратить конфликты и помогает обеспечить персонализированный интерфейс для каждого пользователя. Он также повышает безопасность и производительность. FSLogix легко интегрируется с виртуальным рабочим столом Azure, что оптимизирует управление и производительность профилей пользователей в односеансовых и многосеансовых средах.

При развертывании виртуального рабочего стола Azure для локального компьютера Azure можно установить FSLogix в одной из двух конфигураций для эффективного управления профилями пользователей.

Использование отдельной общей папки

  • расположение: Вы можете хранить профили FSLogix в выделенной общей папке в локальной среде. Вы можете разместить эту общую папку на существующем файловом сервере, NAS или выделенном решении хранилища, настроенном для обслуживания локального экземпляра Azure.

  • Преимущества: отдельная общая папка обеспечивает централизованное и масштабируемое управление профилями. Этот подход идеально подходит для больших сред, в которых централизованное хранилище профилей помогает упростить управление и масштабируемость.

  • рекомендации. производительность сети и задержка важны. Общая папка должна быть высокодоступной и иметь минимальную задержку, чтобы обеспечить быстрый вход и простой пользовательский интерфейс. Надежная сетевая инфраструктура помогает поддерживать эту настройку.

  • рекомендации по большим развертываниям: Если вы хотите масштабироваться за пределами локальной емкости хранилища, можно использовать облачные решения для хранения, такие как службы "Файлы Azure" или Azure NetApp Files. Эти параметры обеспечивают высокий уровень доступности, надежную производительность и упрощенное управление. Они также облегчают ограничения хранилища для локального экземпляра Azure. Они могут обеспечить более высокую масштабируемость и гибкость по сравнению с локальными решениями для общих папок. При использовании облачного решения хранилища учитывайте задержку сети и требования к пропускной способности и пропускной способности и рекомендации.

Использование того же локального экземпляра Azure

  • расположение. Вы можете установить FSLogix непосредственно в том же локальном экземпляре Azure, где размещена инфраструктура виртуального рабочего стола Azure. Контейнеры профилей можно хранить в хранилище экземпляра.

  • преимущества: эта настройка обеспечивает высокую производительность и низкую задержку локальных ресурсов хранилища. Такой подход может обеспечить более быстрый доступ к данным профиля, что может улучшить взаимодействие с пользователем. Она также объединяет ресурсы, упрощающие архитектуру развертывания.

  • рекомендации. этот подход обеспечивает простоту и производительность, но может ограничить масштабируемость по сравнению с использованием отдельной общей папки. Этот вариант подходит для небольших развертываний или сред. В небольших развертываниях емкость хранилища и производительность локального экземпляра Azure могут управлять дополнительной нагрузкой общей папки профиля, не влияя на производительность узлов сеансов. При использовании этого параметра увеличивается емкость локального хранилища Azure и требования к производительности. Поэтому рекомендуется использовать все флэш-хранилище, например все твердотельные накопители (SSD) или все неизменяемые выражения памяти (NVMe), а не гибридное хранилище для повышения производительности хранилища.

Типы сеансов

В Виртуальном рабочем столе Azure сеансы пользователей можно классифицировать в режиме односеансового и многосеансового режима. Каждый режим предлагает различные параметры производительности и взаимодействия с пользователем.

  • односеансовый режим: каждая виртуальная машина размещает один сеанс пользователя, который похож на традиционную модель VDI, в которой каждый пользователь имеет собственный рабочий стол. Односеансовый режим идеально подходит для рабочих нагрузок , требующих высокой производительности и пользовательских конфигураций или для приложений, которые не работают хорошо в общих средах.

  • режим нескольких сеансов: одна виртуальная машина одновременно размещает несколько сеансов пользователей. Этот режим оптимизирует экономичность и масштабируемость, так как пользователи используют ресурсы, такие как ЦП, память и хранилище. Многосеансовый режим идеально подходит для сценариев, в которых пользователям требуется доступ к стандартным приложениям или более легких рабочих нагрузок, например рабочих мест задач или общих рабочих станций, так как он объединяет ресурсы между многими пользователями.

Рекомендации по типу сеанса

Виртуальный рабочий стол Azure с одним сеансом для локального рабочего стола Azure может быть ресурсоемким, так как для каждого отдельного пользователя требуется выделенные ресурсы. В отличие от этого, windows 10 и Windows 11 с несколькими сеансами позволяют нескольким пользователям совместно использовать одну и ту же виртуальную машину и ее ресурсы. Метод с несколькими сеансами повышает эффективность. Windows 10 и Windows 11 с несколькими сеансами доступны исключительно через виртуальный рабочий стол Azure, поэтому он предлагает убедительные преимущества как в экономии затрат, так и в пользовательском интерфейсе. Используйте Windows 10 или Windows 11 с несколькими сеансами, чтобы поддерживать больше пользователей на виртуальную машину и сократить общее потребление ресурсов при предоставлении знакомых высококачественных рабочих столов.

В следующих разделах описаны ключевые факторы, которые следует учитывать при выборе между средами с одним сеансом или несколькими сеансами.

Стоить

  • односеансовая среда:

    • Каждый пользователь получает выделенную виртуальную машину.
    • Согласованная производительность без конкуренции ресурсов.
    • Требуется подготовка виртуальных машин для пиковых потребностей пользователей.
    • Значительно увеличивает требования к ресурсам для каждого пользователя.

  • среда нескольких сеансов :

    • Несколько пользователей совместно используют ресурсы одной виртуальной машины.
    • Динамически выделяет ресурсы на основе текущих потребностей пользователей.
    • Оптимизирует использование ресурсов, что снижает спрос на пользователя.
    • Увеличивает плотность пользователей на каждом узле, что приводит к экономии затрат.
    • Потенциал для незначительной изменчивости производительности, но эффективность, как правило, перевешивает эту потенциальную проблему.

Взаимодействие с пользователем

  • односеансовая среда:

    • Обеспечивает полную изоляцию производительности между пользователями.
    • Идеально подходит для согласованных потребностей в производительности и ресурсоемких приложений.
    • Устраняет влияние действий одного пользователя на взаимодействие другого пользователя.

  • среда нескольких сеансов :

    • Поддерживает изоляцию программного обеспечения, но может иметь поддержку аппаратного ресурса.
    • Балансирует высококачественный интерфейс для типичных задач office и общих приложений с более низкими затратами.

Настройка пользователя

  • односеансовая среда:

    • Предоставляет высокоперсонализированные настройки для отдельных пользователей.
    • Пользователи могут устанавливать и настраивать собственные приложения и параметры.
    • Критически важно для сценариев, требующих определенных версий программного обеспечения или пользовательских конфигураций.

  • среда нескольких сеансов :

    • Настройка ограничена сохранением стабильности для всех пользователей.
    • Администраторы управляют установкой программного обеспечения и обновлениями, чтобы избежать конфликтов.
    • Ограничивает уровень персонализации, достижимый отдельными пользователями.
    • Основное внимание уделяется обеспечению согласованной среды для всех пользователей.

Рекомендация

Виртуальный рабочий стол Azure с одним сеансом для локального рабочего стола Azure предлагает выделенные ресурсы, изоляцию производительности и обширную настройку пользователей, но эти преимущества обеспечивают более высокие требования к ресурсам. При приоритете эффективного масштабирования и экономии затрат следует использовать Windows 10 или Windows 11 с несколькими сеансами. Развертывания с несколькими сеансами совместно используют ресурсы между пользователями, что обеспечивает убедительные решения, если вы хотите максимизировать среды виртуального рабочего стола при сохранении высокой производительности.

Соображения

Эти рекомендации реализуют основные принципы платформы Azure Well-Architected Framework, которая представляет собой набор руководящих принципов, которые можно использовать для повышения качества рабочей нагрузки. Дополнительные сведения см. в статье Microsoft Azure Well-Architected Framework.

Надёжность

Надежность гарантирует, что ваше приложение может выполнять обязательства, которые вы выполняете для клиентов. Дополнительные сведения см. в контрольном списке проверки конструктора длянадежности.

Реализуйте это руководство, чтобы обеспечить доступность во время сбоев. Рекомендации по обеспечению высокого уровня доступности, резервного копирования, мониторинга и автоматического восстановления помогают обеспечить надежный доступ к виртуальным рабочим столам.

  • Реализация экземпляров с несколькими компьютерами для обеспечения высокой доступности: необходимо обеспечить высокий уровень доступности в виртуальном рабочем столе Azure для локальных развертываний Azure. Чтобы свести к минимуму время простоя, из-за сбоев отдельных компьютеров разверните несколько компьютеров в экземплярах. Локальная служба Azure поддерживает кластеризацию на физических компьютерах, что означает, что виртуальные рабочие столы могут продолжать работать, даже если один узел переходит в автономный режим. Для критически важных для бизнеса или критически важных вариантов использования рекомендуется развернуть несколько экземпляров рабочей нагрузки или службы в двух или более отдельных локальных экземплярах Azure, в идеале в отдельных физических расположениях. Эта избыточность также обеспечивает балансировку нагрузки, которая распределяет узлы сеансов виртуального рабочего стола (виртуальные машины Azure Arc) между доступными физическими компьютерами в одном локальном экземпляре Azure. Дополнительные сведения см. в рекомендациях по проектированию избыточности и рекомендаций по проектированию с высоким уровнем доступности в нескольких регионах.

  • Планирование и регулярное тестирование процедур резервного копирования и восстановления: для защиты от потери данных, настройки Azure Backup или аналогичных решений резервного копирования для регулярного создания моментальных снимков виртуальных машин и профилей пользователей. Расписания резервного копирования помогают обеспечить минимальную потерю данных при повреждении или случайном удалении. Расписания резервного копирования предоставляют безопасную сеть для пользовательских данных и конфигураций. Azure Site Recovery также может реплицировать виртуальные машины в регион Azure, который предоставляет другую возможность восстановления, если возникает незапланированная проблема или авария. Дополнительные сведения см. в статье облачных и локальных рабочих нагрузок в облако.

  • Реализация мониторинга и оповещений: необходимо настроить мониторинг работоспособности для виртуальных машин локального и виртуального рабочего стола Azure. Настройте Azure Monitor для отслеживания метрик, таких как ЦП, память и использование хранилища, а также для отправки оповещений при нарушении пороговых значений. Используйте мониторинг работоспособности для упреждающего устранения любой потенциальной проблемы, прежде чем она влияет на пользователей. Неправильно отслеживаемые системы могут напрямую повлиять на надежность. Дополнительные сведения см. в рекомендации по проектированию и созданию системы мониторинга.

  • Регулярное тестирование отработки отказа и аварийного восстановления: тестовые планы отработки отказа и аварийного восстановления, которые помогут обеспечить эффективные и up-toпроцессы восстановления с датой. Проверьте эти процедуры, чтобы определить пробелы и свести к минимуму время простоя, если происходит отработка отказа. Имитация различных сценариев сбоя, таких как сбои питания, сбои оборудования и сетевые проблемы для проверки стратегий отработки отказа. Дополнительные сведения см. в рекомендациях по разработке стратегии аварийного восстановления.

Безопасность

Безопасность обеспечивает гарантии от преднамеренного нападения и злоупотребления ценными данными и системами. Дополнительные сведения см. в контрольном списке конструктора длябезопасности.

Используйте это руководство для защиты ценных данных и поддержания доверия пользователей. Реализуйте надежную защиту идентификации, сетевые элементы управления и шифрование данных, чтобы создать безопасную среду виртуального рабочего стола.

  • Включить многофакторную проверку подлинности (MFA) Microsoft Entra: Когда пользователи получают доступ к ресурсам виртуального рабочего стола Azure, MFA добавляет дополнительный уровень безопасности. Пользователи должны предоставлять методы проверки за пределами пароля. MFA снижает риск несанкционированного доступа из-за скомпрометированных учетных данных. Идентификатор Microsoft Entra предлагает встроенные возможности MFA, которые легко интегрируются с виртуальным рабочим столом Azure, включая развертывания в локальной среде Azure. Дополнительные сведения см. в рекомендации по управлению удостоверениями и доступом.

  • регулярно обновляйте и исправляйте виртуальный рабочий стол Azure: для устранения уязвимостей системы безопасности, обеспечения актуальности виртуальных машин, операционных систем и программного обеспечения. Используйте такие средства, как Azure Update Manager, чтобы автоматизировать исправление для локального экземпляра Azure и виртуальных машин узла сеансов Виртуального рабочего стола Azure. Регулярные обновления должны включать операционные системы, приложения и решения безопасности для обеспечения надежной защиты от угроз. Дополнительные сведения см. в рекомендациях по созданию базовых показателей безопасности.

  • Защитить от угроз и уязвимостей: использовать Microsoft Defender для облака, чтобы защитить локальные экземпляры Azure от угроз и уязвимостей. Эта служба помогает повысить уровень безопасности локальной среды Azure и защитить от существующих и изменяющихся угроз. Дополнительные сведения см. в рекомендациях по анализу угроз.

  • сетевой изоляции: при необходимости изоляции сетей. Например, можно подготовить несколько логических сетей, использующих отдельные виртуальные ЛС и диапазоны сетевых адресов. При использовании этого подхода убедитесь, что сеть управления может получить доступ к каждой логической сети и виртуальной локальной сети (VLAN). Этот подход помогает гарантировать, что узлы локального экземпляра Azure могут взаимодействовать с сетями виртуальной локальной сети через коммутаторы или шлюзы верхнего уровня стойки. Эту конфигурацию необходимо использовать для управления рабочей нагрузкой и включения агентов управления инфраструктурой для взаимодействия с гостевой операционной системой рабочей нагрузки.

Оптимизация затрат

Оптимизация затрат заключается в том, чтобы подумать о способах сокращения ненужных расходов и повышения эффективности работы. Дополнительные сведения см. в контрольном списке конструктора дляоптимизации затрат.

Используйте это руководство, чтобы свести к минимуму затраты на оборудование при оптимизации пользовательского интерфейса и производительности для каждого сеанса.

  • Оптимизация размера виртуальных машин для повышения экономичности: для максимальной доступности физических ресурсов, права виртуальных машин на основе шаблонов использования. Отслеживайте использование ЦП и памяти с течением времени, чтобы можно было настроить ресурсы виртуальных машин в соответствии с требованиями рабочей нагрузки. Эффективное распределение ресурсов виртуальной машины обеспечивает рентабельность инвестиций в затраты на локальное оборудование Azure. Дополнительные сведения см. в рекомендациях по выравниванию использования с шагом выставления счетов.

  • Использовать автоматическое исправление гостевой операционной системы виртуальной машины для виртуальных машин Azure Arc: Эта функция помогает снизить затраты на исправление вручную и связанные расходы на обслуживание. Этот подход помогает повысить безопасность системы и оптимизировать распределение ресурсов, что способствует общей эффективности затрат. Дополнительные сведения см. в рекомендациях по оптимизации времени персонала.

  • Выберите односеансовую или многосеансовую настройку: Виртуальный рабочий стол Azure предлагает односеансовые или многосеансовые настройки, в которых каждая виртуальная машина размещает один или несколько сеансов пользователей. Вы можете выбрать настройку, которая лучше всего подходит для ваших потребностей. Виртуальный рабочий стол Azure с одним сеансом для локального рабочего стола Azure может быть ресурсоемким, так как для каждого отдельного пользователя требуется выделенные ресурсы. В отличие от этого, мультисеанс позволяет нескольким пользователям совместно использовать одну виртуальную машину и ее ресурсы, что делает его более экономичным вариантом. Windows 10 и Windows 11 с несколькими сеансами доступны исключительно через виртуальный рабочий стол Azure. Дополнительные сведения см. в рекомендациях по оптимизации затрат на масштабирование.

  • консолидировать мониторинг затрат: использовать Azure Local Insights для консолидации затрат на мониторинг и использовать Диспетчер обновлений для Локальной службы Azure для исправления. Аналитика использует Azure Monitor для предоставления широких возможностей метрик и оповещений. Чтобы упростить задачу поддержания актуальности экземпляров, диспетчер жизненного цикла интегрируется с Update Manager для консолидации рабочих процессов обновления для различных компонентов в одном интерфейсе. Чтобы оптимизировать выделение ресурсов и повысить общую эффективность затрат, используйте Azure Monitor и Update Manager. Дополнительные сведения см. в рекомендациях по консолидации.

  • Планирование начальной емкости и роста рабочей нагрузки: При планировании локального развертывания Azure создайте модель затрат, чтобы учитывать начальную емкость рабочей нагрузки, требования к устойчивости и будущие рекомендации по росту. Рассмотрим, может ли двухузловая или трехузловая архитектура без переключения хранилища снизить затраты. Например, можно устранить необходимость получения сетевых коммутаторов класса хранилища. Дополнительные сетевые коммутаторы класса хранилища могут быть дорогостоящим компонентом новых развертываний локального экземпляра Azure. Вместо этого можно использовать существующие коммутаторы для управления и вычислительных сетей, которые упрощают инфраструктуру. Если для емкости рабочей нагрузки и устойчивости не требуется масштабироваться за пределами конфигурации трех узлов, рассмотрите возможность использования существующих коммутаторов для сетей управления и вычислений. Используйте архитектуру без переключения хранилища с тремя узлами для развертывания локальной среды Azure. Дополнительные сведения см. в рекомендациях по созданию модели затрат.

  • Реализовать автомасштабирование виртуальных рабочих столов Azure: Для оптимизации использования ресурсов и затрат используйте функцию автомасштабирования для масштабирования доступных узлов сеансов вверх или вниз в соответствии с расписанием. Эластичность автомасштабирования позволяет избежать ненужного использования ресурсов оборудования и помогает обеспечить доступность достаточной емкости во время пикового использования. Чтобы сократить общие расходы без ущерба для взаимодействия с пользователем, настройте автомасштабирование на основе колебаний спроса.

Операционное превосходство

Операционное превосходство охватывает процессы, которые развертывают приложение и продолжают работать в рабочей среде. Дополнительные сведения см. в контрольном списке проверки конструктора дляоперационного превосходства.

Используйте это руководство для эффективного развертывания, управления виртуальным рабочим столом Azure и мониторинга ими для локальных экземпляров Azure. Эти процессы помогают обеспечить плавные операции в рабочих средах. Вы также можете автоматизировать стандартные задачи и настроить надежный мониторинг, чтобы упростить операции и снизить риск простоя.

  • Воспользоваться упрощенной подготовкой и управлением в Azure: облачное развертывание в Azure предоставляет интерфейс на основе мастера, который объясняет, как создать локальный экземпляр Azure. Аналогичным образом Azure упрощает управление локальными экземплярами Azure и виртуальными машинами Azure Arc. Шаблон Azure Resource Manager (шаблон ARM) можно использовать для автоматизации развертывания локального экземпляра Azure на портале. Этот шаблон обеспечивает согласованность и автоматизацию для развертывания локальной среды Azure в масштабе. Шаблон имеет решающее значение для критически важных для бизнеса рабочих нагрузок, таких как розничные магазины или производственные сайты, для которых требуется локальный экземпляр Azure. Дополнительные сведения см. в рекомендациях по включениюавтоматизации.

  • Создание строгих процедур управления изменениями: процедуры управления изменениями требуют проверки и проверки всех изменений в репрезентативной тестовой среде перед реализацией изменений в рабочей среде. Все изменения, которые отправляются в процесс еженедельного совета по изменению, должны включать конкретные критерии для проверки или утверждения изменений. Отправленные изменения должны включать план реализации или ссылку на исходный код, оценку уровня риска, план отката, тесты после выпуска и четкие критерии успешности. Дополнительные сведения см. в рекомендации по безопасному развертыванию.

  • Использование возможностей автоматизации для виртуальных машин: Локальный azure предоставляет широкий спектр возможностей автоматизации для управления рабочими нагрузками.

    • Используйте расширение Azure Arc для обновления операционной системы виртуальной машины. Используйте Диспетчер обновлений для обновления компьютеров локального экземпляра Azure.

    • Используйте команды Azure Local Azure CLI с одного из локальных компьютеров Azure или удаленно с помощью Cloud Shell или компьютера управления.

    • Интеграция с службой автоматизации Azure и Azure Arc позволяет получить широкий спектр сценариев автоматизации для рабочих нагрузок виртуальных машин с помощью расширений Azure Arc.

    Дополнительные сведения см. в рекомендациях по использованию инфраструктуры в качестве кода.

  • Настройка надежного мониторинга и ведения журнала: Использовать Azure Local Insights и Аналитика виртуальных рабочих столов Azure для сбора подробных метрик и журналов для платформы и рабочей нагрузки. Эти аналитические сведения помогают выявлять проблемы с производительностью и улучшать время реагирования на работу.

Эффективность производительности

Эффективность производительности — это возможность масштабирования рабочей нагрузки в соответствии с требованиями, заданными пользователями. Дополнительные сведения см. в контрольном списке проверки конструктора дляпроизводительности.

  • Использовать балансировку нагрузки для оптимальной производительности: Чтобы предотвратить равномерное распределение сетевого трафика между экземплярами виртуального рабочего стола Azure. Подсистемы балансировки нагрузки помогают повысить скорость реагирования, равномерно распределяя сеансы пользователей, что особенно важно во время пиковых периодов. Виртуальный рабочий стол Azure поддерживает встроенные алгоритмы балансировки нагрузки, которые эффективно управляют распределением сеансов пользователей. балансировка нагрузки назначает новые сеансы пользователей узлу сеансов с наименьшим количеством подключений, что помогает создать равномерное распределение. балансировка нагрузки заполняет один узел сеанса перед переходом к следующему, что может обеспечить эффективность в периоды низкой загрузки. Дополнительные сведения см. в статье Настройка балансировки нагрузки пула узлов ввиртуального рабочего стола Azure.

  • Оптимизация производительности для виртуального рабочего стола Azure:

    • использовать высокопроизводительные решения для хранения данных: использовать высокоскоростные варианты хранения, такие как NVMe или SSD, чтобы уменьшить задержку и улучшить операции ввода-вывода в секунду (IOPS) для виртуального рабочего стола Azure для локального рабочего стола Azure. Дополнительные сведения см. в рекомендации по выбору нужных служб.

    • воспользоваться преимуществами локальных дисковых пространств (S2D): Azure Local использует S2D для пула доступного хранилища со всех физических компьютеров, что обеспечивает высокую производительность и отказоустойчивое хранилище для рабочих нагрузок. Определите целевые показатели производительности, которые являются числовыми значениями на основе требований к производительности рабочей нагрузки. Необходимо реализовать целевые показатели производительности для всех потоков рабочей нагрузки. Дополнительные сведения см. в рекомендациях по определению целевых показателей производительности.

    • Тестирование производительности: Проводить регулярное тестирование производительности в среде, которая соответствует рабочей среде. Чтобы обнаружить смещение или снижение с течением времени, сравните результаты с целевыми показателями производительности и базовыми значениями производительности. Тесты должны включать рекомендации по задержке сети, например сетевой путь связи удаленных пользователей. Дополнительные сведения см. в рекомендациях по тестированию производительности.

Развертывание этого сценария

Необходимые условия

Требования к виртуальному рабочему столу Azure и поддерживаемые компоненты, такие как операционные системы, виртуальные сети и поставщики удостоверений, см. предварительные требования длявиртуального рабочего стола Azure. В этой статье также содержится список поддерживаемых регионов Azure , в которых можно развернуть пулы узлов, рабочие области и группы приложений. Метаданные для пула узлов можно хранить в этих регионах. Узлы сеансов можно разместить в любом регионе Azure и локальной среде с помощью локальнойAzure. Дополнительные сведения см. в расположениях данных длявиртуального рабочего стола Azure.

Поддерживаемые конфигурации развертывания

Локальные экземпляры Azure должны выполняться как минимум версии 23H 2. После развертывания и готовности экземпляра можно использовать следующие 64-разрядные образы операционной системы для виртуальных машин Azure Arc узла сеанса:

  • Windows 11 Корпоративная с несколькими сеансами
  • Windows 11 Корпоративная
  • Windows 10 Корпоративная с несколькими сеансами
  • Windows 10 Корпоративная
  • Windows Server 2022
  • Windows Server 2019

Чтобы использовать узлы сеансов в локальной среде Azure с виртуальным рабочим столом Azure, также необходимо:

  1. Лицензирование и активация виртуальных машин. Чтобы активировать Windows 10 или Windows 11 Корпоративная с несколькими сеансами и Windows Server 2022 Datacenter: Azure Edition, используйте проверку Azure для виртуальных машин. Для всех других образов операционной системы, таких как Windows 10 и Windows 11 Корпоративная или другие выпуски Windows Server, следует продолжать использовать существующие методы активации. Дополнительные сведения см. в статье Активация виртуальных машин Windows Server в локальномAzure.

  2. установите агент подключенного компьютера Azure на виртуальных машинах, чтобы они могли взаимодействовать с службой метаданных экземпляров Azure, которая является необходимой конечной точкой длявиртуального рабочего стола Azure. Агент подключенного компьютера Azure автоматически устанавливается при добавлении узлов сеансов через портал Azure в рамках процесса развертывания виртуального рабочего стола Azure или добавления узлов сеансов в пул узлов.

После выполнения этих действий пользователи могут подключаться к узлам сеансов через те же клиенты удаленного рабочего стола, которые они используют для виртуального рабочего стола Azure.

Методы развертывания

Для развертывания виртуального рабочего стола Azure для локального рабочего стола Azure можно использовать следующие ресурсы:

  • Портал Azure
  • Azure PowerShell
  • Azure CLI

Выполните действия по развертыванию , включая предварительные требования и создание пула узлов, рабочей области, группы приложений и назначения.

Шаблоны ARM

Используйте шаблоны ARM для упрощения развертывания рабочей нагрузки виртуального рабочего стола Azure. Шаблоны ARM помогают обеспечить автоматизацию, согласованность и повторяемость при развертывании ресурсов Azure.

Пример шаблона ARM и файла параметров для развертывания локального экземпляра Azure см. в шаблоне ARM кластера Azure Stack HCI 23H2.

Основы для создания развертываний виртуальных рабочих столов Azure и управления ими см. в шаблоне Azure Virtual Desktop for Azure Local ARM.

Terraform

Terraform можно использовать для развертывания локальных экземпляров Azure, логических сетей и виртуальных машин Azure Arc. Никакие поставщики не могут развертывать виртуальный рабочий стол Azure. Следующие поставщики Terraform могут развертывать локальные компоненты Azure:

Сводный список последних обновлений компонентов см. в статье Новые возможности виртуальных рабочих столов Azure.

Дальнейшие действия