Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье рассматривается область разработки операционной процедуры рабочей нагрузки виртуального рабочего стола Azure. При запуске среды Виртуального рабочего стола Azure организации необходимо установить правильные результаты управления операциями. Необходимо иметь план по управлению технологическими решениями, поддержкой платформы, обеспечением плавного обновления и обеспечением устойчивости платформы.
Это важно
Эта статья является частью серии Azure Well-Architected Framework рабочих нагрузок для виртуальных рабочих столов Azure. Если вы не знакомы с этой серией, рекомендуем сначала ознакомиться с тем, что такое нагрузка виртуального рабочего стола Azure.
Совместная ответственность
Влияние: эффективность работы, эффективность производительности, безопасность
Как и в случае с другими службами, предоставляемыми Корпорацией Майкрософт, существуют компоненты виртуального рабочего стола Azure, которыми управляет корпорация Майкрософт, и компоненты, которыми управляет клиент. На следующей схеме показано, как между клиентом и корпорацией Майкрософт разделяются различные области ответственности.
Компоненты, управляемые корпорацией Майкрософт
Корпорация Майкрософт управляет следующими службами Виртуальных рабочих столов Azure в рамках Azure:
- Веб-доступ. При использовании службы веб-доступа в Виртуальном рабочем столе Azure вы можете получить доступ к виртуальным рабочим столам и удаленным приложениям через веб-браузер, совместимый с HTML5, так же, как и с локальным компьютером. Этот доступ доступен в любом месте и на любом устройстве. Вы можете защитить веб-доступ с помощью многофакторной проверки подлинности в идентификаторе Microsoft Entra.
- Шлюз Служба шлюза удаленного подключения подключает удаленных пользователей к приложениям и рабочим столам Виртуального рабочего стола Azure с любого подключенного к Интернету устройства, которое может запустить клиент Виртуального рабочего стола Azure. Клиент подключается к шлюзу, который затем оркеструет подключение с виртуальной машины обратно к тому же шлюзу.
- Брокер подключений. Служба брокера подключений управляет подключениями пользователей к виртуальным рабочим столам и удаленным приложениям. Брокер подключений обеспечивает балансировку нагрузки и повторное подключение к существующим сеансам.
- Диагностика. Диагностика удаленного рабочего стола — это агрегатор на основе событий, который помечает каждое действие пользователя или администратора в развертывании виртуального рабочего стола Azure как успешный или сбой. Администраторы могут запрашивать агрегирование событий для обнаружения неисправных компонентов.
- Компоненты расширяемости. Виртуальный рабочий стол Azure включает несколько компонентов расширяемости. Вы можете управлять виртуальным рабочим столом Azure с помощью Windows PowerShell или предоставленных REST API, которые также обеспечивают поддержку сторонних средств.
Компоненты, управляемые клиентом
Вы управляете следующими компонентами решений Виртуального рабочего стола Azure:
- Виртуальная сеть Azure. В виртуальной сети ресурсы Azure, такие как виртуальные машины, могут взаимодействовать друг с другом и с Интернетом. При подключении пулов узлов Виртуального рабочего стола Azure к домену Active Directory можно определить топологию сети для доступа к виртуальным рабочим столам и виртуальным приложениям из интрасети или Интернета на основе политики организации. Виртуальный рабочий стол Azure можно подключить к локальной сети с помощью виртуальной частной сети (VPN). Вы также можете использовать Azure ExpressRoute для расширения локальной сети в облако Azure через частное подключение.
- Идентификатор Microsoft Entra. Виртуальный рабочий стол Azure использует идентификатор Microsoft Entra для управления удостоверениями и доступом. Интеграция идентификатора Microsoft Entra применяет функции безопасности идентификатора Microsoft Entra, такие как условный доступ, многофакторная проверка подлинности и интеллектуальный граф безопасности. Она также помогает поддерживать совместимость приложений на виртуальных машинах, присоединенных к домену.
- При необходимости доменные службы Active Directory (AD DS). Виртуальные машины виртуального рабочего стола Azure должны быть присоединены к домену ad DS или доменным службам Microsoft Entra. AD DS должен быть синхронизирован с идентификатором Microsoft Entra, чтобы связать пользователей между двумя службами. Вы можете использовать Microsoft Entra Connect для связывания AD DS с идентификатором Microsoft Entra.
- Сеансовые узлы Виртуального рабочего стола Azure. Узлы сеансов — это виртуальные машины, к которым пользователи подключаются для рабочих столов и приложений. Поддерживаются несколько версий Windows, и вы можете создавать образы с помощью приложений и настроек. Можно выбрать размеры ВМ, в том числе ВМ с поддержкой графических процессоров. На каждом узле сеансов имеется агент узла Виртуальных рабочих столов Azure, который регистрирует ВМ как часть рабочей области или клиент виртуального рабочего стола Azure. Каждый пул узлов может иметь одну или несколько групп приложений, которые являются коллекциями удаленных приложений или сеансов настольных компьютеров, к которым можно получить доступ. Сведения о поддерживаемых версиях Windows см. в разделе "Операционные системы и лицензии".
- Рабочие области Виртуального рабочего стола Azure. Рабочее пространство виртуального рабочего стола Azure или арендатор — это конструкция для управления и публикации ресурсов пула узлов.
Рекомендации
- Помните о ваших обязанностях в рамках модели общей ответственности.
- Убедитесь, что ваша организация активно управляет компонентами, которые падают под ответственность клиента. Примеры включают топологию сети, узлы сеансов и рабочую область.
Управление средой
Влияние: операционное превосходство, надежность
Чтобы управлять средой виртуального рабочего стола Azure, обратите внимание на следующие области:
- Выравнивание бизнеса. Чтобы обеспечить соответствие соглашениям об уровне обслуживания, разверните узлы сеансов в зоне доступности, чтобы защитить их от сбоев в определенных зонах отказов.
- Базовые показатели операций. Создайте базовые показатели операций. Дополнительные сведения см. в статье "Обзор служб управления серверами Azure".
- Операции платформы. Используйте такие методы мониторинга, как инструменты, панели мониторинга и оповещения, чтобы помочь команде операций эффективно отслеживать инциденты и реагировать на инциденты для обеспечения надежной платформы. Дополнительные сведения см. в статье "Рекомендации по мониторингу рабочей нагрузки виртуального рабочего стола Azure".
Рекомендации
- Разверните узлы сеансов в зоне доступности.
- Создайте базовые показатели операций.
- Используйте средства мониторинга, панели мониторинга и оповещения.
Осведомленность о новых разработках
Влияние: эффективность работы
Важно оставаться в курсе последних обновлений, функций, улучшений функций и исправлений ошибок. Сведения о ежемесячных обновлениях см. в статье "Новые возможности" в Виртуальном рабочем столе Azure?
Рекомендации
- Помните о последних обновлениях виртуального рабочего стола Azure, функциях, улучшениях функций и исправлениях ошибок.
- Проверьте ресурсы, такие как новые возможности виртуального рабочего стола Azure? ежемесячно.
Мониторинг пороговых значений ограничения
Влияние: эффективность работы
По мере роста платформы виртуального рабочего стола Azure необходимо учитывать, какие ограничения вы приближаетесь к достижению. Успешное управление платформой и упреждающее предотвращение нарушений работы служб для клиентов требует тщательного отслеживания ограничений используемых компонентов.
FSLogix
Ограничения FSLogix зависят от структуры хранилища, используемой для хранения файлов виртуального жесткого диска профиля пользователя (VHD) и VHD extended (VHDX).
В следующей таблице приведены примеры количества операций ввода-вывода в секунду (ОПЕРАЦИЙ ввода-вывода) профиля FSLogix, необходимых для поддержки каждого пользователя Виртуального рабочего стола Azure в различных сценариях. Пользовательские данные, приложения и количество действий для каждого профиля влияют на необходимый объем.
| Ресурс | Требование IOPS для каждого пользователя | Число пользователей | Количество операций ввода-вывода в секунду (IOPS) |
|---|---|---|---|
| Стационарное состояние IOPS | 10 | 100 | 1 000 |
| Вход и выход по IOPS (операции ввода-вывода в секунду) | 50 | 100 | 5 000 |
Пулы хостов
Следующие факторы могут повлиять на масштабирование пула узлов:
- Шаблон Azure ограничивает количество создаваемых объектов, а каждая виртуальная машина создает определенное количество объектов. В результате количество виртуальных машин, которые можно создать при каждом запуске шаблона, ограничено. Дополнительные сведения см. в статье о том, существует ли ограничение масштабирования для пулов узлов, созданных на портале Azure?.
- Для виртуальных ЦП есть ограничение на число, которое можно создать для каждого региона, для каждой подписки и типа подписки. По умолчанию подписки соглашения Enterprise имеют ограничение в 350 виртуальных ЦП. Чтобы определить количество виртуальных машин, которые можно создать на каждом запуске шаблона, разделите ограничение виртуального ЦП на количество виртуальных ЦП, имеющихся на каждую виртуальную машину.
Ограничения сервисов
Все ресурсы, используемые в виртуальном рабочем столе Azure, такие как виртуальные машины, место хранения и сеть, подвергаются ограничениям и ограничениям. Например, существует лимит в 10 000 для объектов сервера хоста сеанса. Пересечение этих ограничений может повлиять на доступность службы.
Инфраструктура виртуального рабочего стола Azure использует следующие компоненты. Соответствующие ограничения службы см. в разделе об ограничениях службы "Виртуальный рабочий стол Azure".
- Группа приложений
- Пул хостов
- Удаленное приложение
- Назначение ролей
- Узел сеансов
- Рабочая область
Срок действия токена виртуальной машины
В Azure Virtual Desktop виртуальные машины регистрируются в пуле узлов и им назначается токен. Агент виртуального рабочего стола Azure регулярно обновляет маркер виртуальной машины, когда виртуальная машина активна. Маркеры регистрации действительны в течение 90 дней.
Чтобы предотвратить истечение срока действия маркеров, команда виртуального рабочего стола Azure должна использовать автоматизацию для регулярного включения каждой виртуальной машины. Например, автоматическое решение может включать каждую виртуальную машину в течение 20 минут каждые 90 дней. Затем токен каждой виртуальной машины обновляется до истечения срока действия или пока не станет недействительным. Также обновляются компоненты агента и параллельного стека.
Виртуальные машины, отключаемые в течение более 90 дней, испытывают проблемы с регистрацией. Чтобы снова использовать виртуальную машину, выполните действия, описанные в статье "Устранение распространенных проблем с агентом виртуального рабочего стола Azure". В этих инструкциях объясняется, как удалить виртуальную машину из пула узлов, переустановить агент и снова зарегистрировать виртуальную машину в пуле узлов.
Рекомендации
- Отслеживайте использование ресурсов компонентов.
- Помните об ограничениях системы на:
- Услуги.
- Объекты Azure.
- Количество виртуальных ЦП, которые можно создать.
- Узнайте, сколько операций ввода-вывода в секунду (IOPS) требуется для поддержки каждого пользователя.
- Используйте автоматизацию, чтобы предотвратить истечение срока действия маркеров виртуальной машины.
Обновления золотого образа пула узлов
Влияние: операционное превосходство, надежность
Вы можете обновить виртуальные машины пула узлов, выполнив любой из следующих подходов:
- Разверните второй пул хостов. Когда он будет готов, назначьте пользователей в этот пул. Этот подход дает вам возможность иметь начальный пул хостов, доступный для отката. Как только вы получите подтверждение, что новый пул узлов работает должным образом, вы можете удалить исходный пул узлов.
- Задайте для исходных виртуальных машин режим очистки в пуле узлов. Затем разверните новые виртуальные машины из нового эталонного образа в том же пуле узлов. Этот подход является более рискованным. Ограничения ресурсов или ограничения уровня сканирования API могут возникнуть при удвоении числа виртуальных машин в одном пуле хостов.
Рекомендации
- Разверните второй пул узлов, когда вы обновляете виртуальные машины, если хотите, чтобы ваш начальный пул узлов оставался доступным для отката.
- Обновите виртуальные машины, развернув новые виртуальные машины из нового золотого образа в хост-пулы, если вы можете удвоить количество виртуальных машин на каждый хост-пул.
Управление изображениями
Влияние: операционное превосходство, безопасность
С помощью построителя образов виртуальных машин Azure можно автоматизировать сборку, обновление, подготовку системы и процессы распространения для золотых образов. Azure Marketplace можно использовать с поддерживаемыми базовыми образами, чтобы обеспечить наличие последних обновлений.
В рамках процесса сборки золотого образа для обновления виртуальных машин можно использовать скрипт для установки используемых приложений. PowerShell — это рекомендуемый подход к скриптам. Если вам нужно иметь возможность отката приложений или данных, используйте систему управления версиями и репозиторий для управления скриптами и установщиками. Azure Key Vault — это рекомендуемый подход для хранения секретов, необходимых в процессе автоматического развертывания.
Рекомендации
- С помощью построителя образов виртуальных машин можно автоматизировать процесс обновления золотых образов.
- Получение последних версий образов из Azure Marketplace.
- Используйте скрипты PowerShell для установки приложений.
- Используйте систему управления версиями для управления сценариями развертывания.
- Используйте Key Vault для хранения секретов, используемых процессами автоматического развертывания.
Будьте в курсе поддерживаемых версий
Влияние: эффективность работы
Соответствие версии важно при запуске любой платформы. Следующие ресурсы предоставляют сведения о компонентах Виртуального рабочего стола Azure up-to-date:
- Новые возможности агента виртуального рабочего стола Azure?
- Что нового в аналитике виртуального рабочего стола Azure?
- заметки о выпуске FSLogix
- Новые возможности службы перенаправления WebRTC для удаленных рабочих столов
- Новые возможности перенаправления мультимедиа?
- Новые возможности средства MSIXMGR
Рекомендации
- Регулярно просматривайте заметки о выпуске и другие статьи о разработках в компонентах Виртуального рабочего стола Azure.
- Установите обновления, когда они становятся доступными.
Дальнейшие шаги
Теперь, когда вы изучили операционные процедуры, узнайте, как разработать компоненты виртуального рабочего стола Azure для обеспечения надежности.
Используйте средство оценки для оценки вариантов проектирования.