Поделиться через

Рекомендации по организации ресурсов для виртуального рабочего стола Azure

  • Статья

Организация ресурсов влияет на управление и контроль ваших ресурсов виртуального рабочего стола Azure. В этой статье приводятся основные рекомендации и рекомендации по проектированию структуры организации.

Используйте это руководство, чтобы обеспечить организацию ресурсов и сегментацию в следующих областях:

  • Иерархии групп управления.
  • Подписки.
  • Группы ресурсов.
  • Посадочные зоны.

Рекомендации по проектированию

В следующих разделах описываются основные рекомендации по организации ресурсов виртуального рабочего стола Azure.

Количество виртуальных машин

При планировании количества виртуальных машин Виртуального рабочего стола Azure, необходимых вашей организации, учитывайте следующие факторы:

  • Избегайте развертывания более 5000 виртуальных машин в одном регионе, так как она может создавать узкие места производительности, превышать ограничения подписки и уменьшать устойчивость. Вы можете разместить дополнительные сеансы пользователей, увеличив ресурсы виртуальной машины хоста сеансов.

  • Для корпоративных сред, превышающих 5000 виртуальных машин на каждую подписку в каждом регионе, создайте несколько подписок Azure с помощью архитектуры концентратора и периферийной архитектуры и подключите их через пиринг виртуальной сети. Кроме того, виртуальные машины можно развертывать в одной подписке, но в разных регионах, чтобы увеличить количество виртуальных машин.

Регионы для развертывания хоста

Разверните все ресурсы в том же регионе Azure, что и развертывание виртуального рабочего стола Azure. К основным ресурсам относятся:

  • Метаданные или объекты службы, такие как пулы узлов, группы приложений и рабочие области.

  • Узел сеанса или вычислительные ресурсы виртуального рабочего стола, такие как виртуальные машины, диски и сетевые интерфейсы.

  • Виртуальные сети, которые напрямую подключаются к узлам сеансов.

  • Хранилище профилей пользователей FSLogix.

  • Другие ресурсы, такие как коллекции вычислений Azure, хранилища ключей и образы.

Для управления регионами при развертывании хоста:

  • Развертывайте узлы сеансов в регионах Azure, расположенных ближе всего к пользователям и необходимым ресурсам. Этот подход сводит к минимуму задержку сети и приложений, что повышает общую производительность. Например, узлы сеансов в центральной Индии, обращающиеся к службам в центральной части США, часто увеличивают задержку работы приложений. Размещение их ближе к необходимым ресурсам помогает снизить этот риск.

  • Обеспечение соответствия региональным нормативным требованиям и требованиям к месту размещения данных при выборе региона.

  • Избегайте смешивания узлов сеансов из разных регионов Azure. Например, не смешивайте центральную Индию и центральную часть США в одном пуле узлов, так как нельзя назначать пользователей узлу сеансов в определенном регионе Azure. Вместо этого создайте отдельные узлы сеансов для каждого региона Azure.

Рекомендации по проектированию

В следующих разделах приведены инструкции по управлению группами, именованием и тегами в виртуальном рабочем столе Azure.

Область параметров управления

Четыре уровня управления, которые предоставляет Azure, являются группами управления, подписками, группами ресурсов и ресурсами. Вы можете применять такие параметры управления, как политики и управление доступом на основе ролей на любом уровне управления.

На следующем рисунке показан пример рекомендуемой структуры и групп ресурсов для создания и использования в качестве административных доменов и управления жизненным циклом в каждом регионе Azure.

снимок экрана, на котором показана подписка на общие ресурсы виртуального рабочего стола Azure.

Компоненты

  • объекты службы Виртуального рабочего стола Azure: Создание группы ресурсов для объектов службы виртуального рабочего стола Azure на виртуальных машинах пула узлов. Объекты службы включают рабочие области, пулы узлов и группы приложений.

  • Сети: Сети обычно создаются как часть вашей целевой зоны Azure.

  • Хранилище: Создайте группу ресурсов для учетных записей хранения, если она еще не была создана как часть вашей целевой зоны Azure.

  • Вычислительные узлы сеансов: Создайте группу ресурсов для виртуальных машин, дисков и сетевых интерфейсов. Эти ресурсы имеют другой жизненный цикл от объектов службы Виртуального рабочего стола Azure.

  • Общие ресурсы: создать группу ресурсов для общих ресурсов, таких как пользовательские образы виртуальных машин. Этот подход способствует самостоятельному обслуживанию. Например, у вас может быть подписка для каждой бизнес-линии.

    • Базовая структура:
      • Подписка Azure Virtual Desktop-shared-resources
        • rg-avd-<Azure-region>-shared-resources
      • Целевая зона для подписки Azure Virtual Desktop
        • rg-avd-<Azure-регион>—<нагрузка>— service-objects
        • rg-avd-<Azure-Region>—<Workload>-pool-compute
        • rg-avd-<Azure-Region>—<Рабочая нагрузка>-network
        • rg-avd-<регион Azure>—<Рабочая Нагрузка>—storage

    снимок экрана, на котором показаны объекты службы AVD и подписка на вычислительные ресурсы.

Стандарты именования

Стандарт согласованного именования помогает упорядочивать ресурсы, оптимизировать управление, включить отслеживание затрат и обеспечить эффективное управление. Стратегия именования должна содержать бизнес-сведения и операционные сведения в именах ресурсов.

  • Сведения о бизнесе должны включать сведения организации для идентификации групп. Используйте короткое имя ресурса и имена владельцев бизнеса, которые отвечают за затраты на ресурсы.

  • Сведения о работе должны включать сведения, помогающие ИТ-командам определять рабочую нагрузку, приложение, среду, критичность и другие важные аспекты, необходимые для управления ресурсами.

Хорошо структурированная система именования обеспечивает быструю идентификацию ресурсов как для управления, так и для учета. Согласованное именование между ресурсами помогает определить любые отклонения от согласованных политик. Рассмотрите возможность выравнивания соглашений об именовании облака с существующими ИТ-стандартами или для создания уникальных соглашений для облака. Дополнительные сведения см. в статье Разработка стратегии именования ресурсов Azure.

Теги ресурсов

Теги ресурсов помогают оценить соответствие нормативным требованиям путем логического классификации ресурсов Azure. Дополнительные сведения о том, как шаблоны могут поддерживать методики управления, см. в обзореуправления.

Каждый тег состоит из имени и значения. Теги можно использовать для предоставления контекста связанной рабочей нагрузки, приложения, требований к эксплуатации или владения. Например, можно применить имя тега среда со значением производственный для классификации всех производственных ресурсов.

Распространенные варианты использования тегов:

  • Метаданные и документация: теги, такие как ProjectOwner, помогают администраторам легко просматривать данные о ресурсах.

  • Автоматизация : теги, такие как ShutdownTime или DeprovisionDate могут активировать действия с помощью скриптов.

  • оптимизация затрат: теги можно использовать для выделения ресурсов определенным командам, ответственным за затраты. В Microsoft Cost Managementможно фильтровать отчёты по тегу «Центр затрат» для учёта расходов по команде или отделу.

Дополнительные сведения о организации и управлении виртуальными рабочими столами Azure см. в следующем разделе:

Следующий шаг

Узнайте больше об управлении и мониторинге в корпоративном сценарии Azure Virtual Desktop.

Рекомендации по управлению для виртуального рабочего стола Azure