你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 虚拟桌面工作负载

本指南面向工作负载所有者技术利益干系人和业务利益干系人。 它适用于在云环境中设计、构建和维护用于运行应用程序和桌面的解决方案方面扮演不可或缺的角色的人员。

本文档提供有关在 Azure 上生成和操作高度可靠、可缩放的解决方案的可操作性和权威性指导。 本指南具有 Azure Well-Architected Framework 最佳做法的技术基础。 它还基于对大量客户部署和迁移的评审。 因此,本文解决了在 Azure 上设计 Azure 虚拟桌面工作负载时遇到的难题。

可以将此工作负载文档用作你的资源,以优化在 Azure 虚拟桌面中操作应用程序和桌面的方式。

什么是 Azure 虚拟桌面工作负载?

Azure 虚拟桌面是用于桌面和应用虚拟化的云服务。 将此云虚拟桌面基础结构 (VDI) 服务时,可以在 Azure 上运行 Windows 桌面和应用程序。 最终用户可以从任何设备和位置访问 Windows 桌面和应用程序。

除了提供从云中流式传输 Windows 的方法外,Azure 虚拟桌面工作负载还提供以下优势:

  • 通过共用多会话资源降低成本。
  • 通过个人持久桌面拥有个人所有权。
  • 根据业务需求添加更多资源,规划增长和横向扩展。 通过运行最小数量的会话主机虚拟机 (VM) ,可以根据容量百分比或高峰时段和非高峰时间进行缩放,从而支持自动缩放策略。
  • 用于管理 Windows 操作系统的各种 SKU 上的桌面和应用的统一体验。
具有Windows 11 企业版多会话的 Hybird 环境

Azure 虚拟桌面提供混合解决方案,用于从本地环境交付 Windows 应用程序。 通过使用 Azure Stack HCI (预览版) ,可以在本地运行 Azure 虚拟桌面会话主机。 运行Windows 10并Windows 11 企业版多会话时,可以在任何位置管理工作负载。

常见的挑战是什么?

VDI 工作负载通常涉及客户环境中的复杂方案。 许多应用程序在各种本地和边缘设备和操作系统版本上运行。 Azure 虚拟桌面支持这些方案。

传统上,VDI 服务需要硬件和软件许可证的前期资本支出。 它们还涉及维护和支持中转、Web 访问、负载均衡器或许可服务的持续运营成本。

可以使用 Azure 虚拟桌面来管理不同的工作负载体系结构。 Azure 虚拟桌面可帮助你保护数据和组织资源。 它还支持从各种设备和外形规格进行连接,从而满足特定于员工的需求。

Azure 虚拟桌面控制平面处理 Web 访问、网关、中转站、诊断和扩展性组件。 可以使用 Azure 门户、Azure 资源管理器、Bicep 或 Terraform 配置这些服务。

关键设计领域有哪些?

大多数 Azure 虚拟桌面客户将 VDI 环境分类为业务关键型工作负载。 这些环境提供对支持常见业务目标和流程以及协同工作以提供特定端到端功能的应用程序资源的访问。

工作负荷必须始终可用、可复原故障和可操作。

Azure 虚拟桌面文档包括有关设计领域的文章,这些领域在 Well-Architected Framework 支柱中具有技术基础。 下表列出了每个设计领域,并提供了相应文章的摘要。

设计领域 摘要
应用程序交付 讨论如何在构建高度可靠的应用程序的上下文中使用缩放单元体系结构。 探索支持缩放和错误处理的云应用程序设计模式。 提供有关选择、设计和配置适当的应用程序托管平台、应用程序依赖项、框架和库的建议。
存储 通过评估所需方面(如体积、速度、多样性和真实性)来检查数据存储技术选择。
网络和连接 在应用程序级别介绍网络拓扑概念,同时考虑必要的连接和冗余流量管理。 为设计安全且可缩放的全局网络拓扑提供关键建议。
监视 提供用于构建可量化应用程序运行状况状态的可靠运行状况模型的过程。 使用可观测性和操作构造来实现运营成熟度。
业务连续性 建议业务连续性和灾难恢复策略,以帮助确保数据安全,并增强 Azure 虚拟桌面部署。
IAM) (安全、标识和访问管理 提供指导,帮助保护应用程序免受有意直接或间接损害其可靠性的威胁。
操作过程 讨论如何采用 DevOps 和相关部署方法来推动有效且一致的操作过程。

示例工作负荷

在 Azure 上设计 Azure 虚拟桌面工作负载时,请考虑以下资源:

  • 适用于企业的 Azure 虚拟桌面。 Azure 虚拟桌面登陆区域加速器提供面向设计的 Azure 虚拟桌面企业级登陆区域的概述。 它提供了构建可高度缩放且可从任何设备访问的 Azure 虚拟桌面环境的基本概述。 Azure 虚拟桌面通过公共 Internet 进行访问,不需要与周围的组织技术资产建立专用网络连接。
  • 具有 AD DS 和Microsoft Entra ID的多个林。 本文提供有关在 Azure 虚拟桌面方案中使用多个 Active Directory 域服务 (AD DS) 林的技术建议。
  • Azure 虚拟桌面的多区域业务连续性和灾难恢复。 本文讨论 Azure 虚拟桌面多区域部署的业务连续性和灾难恢复先决条件、部署步骤和最佳做法。

评估

使用评估工具评估设计选择。

后续步骤

首先查看设计原则。