بنية خدمة Azure Virtual Desktop والمرونة

  • مقالة

تم تصميم Azure Virtual Desktop لتوفير خدمة مرنة وموثوقة وآمنة للمؤسسات والمستخدمين. تتضمن بنية Azure Virtual Desktop العديد من المكونات التي تشكل الخدمة التي تربط المستخدمين بأسطح المكتب والتطبيقات الخاصة بهم. تتم إدارة معظم المكونات من قبل Microsoft، ولكن بعضها يديره العميل أو يديره الشريك.

توفر Microsoft مكونات البنية الأساسية لسطح المكتب الظاهري (VDI) للوظائف الأساسية كخدمة. تشمل هذه المكونات ما يلي:

  • خدمة ويب: موقع الويب ونقطة النهاية التي تواجه المستخدم، وإرجاع معلومات الاتصال إلى جهاز المستخدم.
  • خدمة الوسيط: تنسق الاتصالات الواردة.
  • خدمة البوابة: خدمة websocket توفر اتصال بروتوكول سطح المكتب البعيد (RDP) من جهاز المستخدم أينما كان يتصل بمضيفي الجلسة الذين يقدمون أسطح المكتب والتطبيقات الخاصة بهم.
  • دليل الموارد: يوفر معلومات لإرشاد خدمة الويب أي من قواعد البيانات الجغرافية المتعددة تستضيف معلومات الاتصال المطلوبة لكل مستخدم.
  • قاعدة البيانات الجغرافية: تحتوي على ملفات الاتصال (.rdp) والأيقونات لكل مورد تم توفيره للمستخدم.

بالإضافة إلى ذلك، يستخدم Azure Virtual Desktop خدمات Azure العمومية الأخرى، مثل Azure Traffic Manager وAzure Front Door لتوجيه المستخدمين إلى أقرب نقاط إدخال Azure Virtual Desktop.

أنت مسؤول عن إنشاء مضيفي الجلسة وإدارتهم، بما في ذلك أي تخصيصات وتطبيقات لصور نظام التشغيل، واتصال الشبكة الظاهرية، والمرونة، والنسخ الاحتياطي واسترداد مضيفي الجلسة هؤلاء. يمكنك أيضا توفير هويات المستخدمين وإدارتها والتحكم في الوصول إلى الخدمة. يمكنك استخدام خدمات Azure الأخرى لمساعدتك على تلبية متطلباتك، مثل:

  • مناطق توفر Azure لتوزيع مضيفي جلسة العمل الخاصة بك عبر مواقع مراكز بيانات منفصلة فعليا داخل منطقة Azure، ولكل منها طاقة وتبريد وشبكة مستقلة.
  • Azure Backup لنسخ مضيفي جلسة العمل احتياطيا واستعادتها.
  • Azure Site Recovery لنسخ مضيفي الجلسة إلى منطقة Azure أخرى.
  • Azure Advisor لمساعدتك على تحسين موارد Azure.

يوضح هذا الرسم التخطيطي عالي المستوى المكونات والمسؤوليات:

A diagram showing who manages the components of Azure Virtual Desktop.

اتصالات المستخدم

عندما يريد المستخدم الوصول إلى أسطح المكتب والتطبيقات الخاصة به في Azure Virtual Desktop، تشارك مكونات متعددة في جعل هذا الاتصال ناجحا. هناك تسلسلان منفصلان:

  1. اكتشاف الموجز. الموجز هو قائمة أسطح المكتب والتطبيقات المتوفرة للمستخدم.
  2. اتصال باستخدام بروتوكول سطح المكتب البعيد بمضيف جلسة عمل.

اكتشاف الموجز

أثناء اكتشاف الموجز، يتم ملء أسطح المكتب والتطبيقات المتوفرة للمستخدم في التطبيق على جهازه المحلي. يحتوي الموجز على جميع المعلومات المطلوبة للاتصال.

عملية اكتشاف الموجز كما يلي:

  1. قد يكون المستخدم موجودا في أي مكان في العالم. يوجه Azure Traffic Manager جهاز المستخدم إلى أقرب مثيل لخدمة ويب Azure Virtual Desktop استنادا إلى أسلوب توجيه نسبة استخدام الشبكة الجغرافي، والذي يستخدم عنوان IP المصدر لجهاز المستخدم.

  2. تتصل خدمة الويب بخدمة وسيط Azure Virtual Desktop في نفس منطقة Azure لاسترداد ملفات RDP وأيقونات التطبيق لموجز المستخدم. تتصل خدمة الوسيط بقاعدة بيانات Azure Virtual Desktop الجغرافية ودليل الموارد في نفس المنطقة لاسترداد المعلومات.

  3. تقوم خدمة الوسيط بإرجاع ملفات RDP وأيقونات التطبيق إلى خدمة الويب، والتي تقوم بإرجاع المعلومات إلى جهاز المستخدم.

    فيما يلي رسم تخطيطي عالي المستوى يوضح عملية اكتشاف الموجز في منطقة Azure واحدة:

    A diagram showing the feed discovery process in a single Azure region.

    تحتوي قاعدة البيانات الجغرافية فقط على المعلومات المطلوبة لأسطح المكتب والتطبيقات من تجمعات المضيفين في نفس مناطق Azure التي تغطيها الجغرافيا. إذا تم تعيين المستخدم إلى أسطح المكتب أو التطبيقات من تجمع مضيف تغطيه جغرافية مختلفة، فإن دليل الموارد يخبر خدمة الويب بالاتصال بخدمة الوسيط وقاعدة البيانات الجغرافية في منطقة Azure الصحيحة.

    فيما يلي رسم تخطيطي عالي المستوى يوضح عملية اكتشاف الموجز لتجمع مضيف في منطقة Azure التي تغطيها جغرافية مختلفة:

    A diagram showing the feed discovery process for a host pool in an Azure region that's covered by a different geography.

اتصال RDP

عندما يتصل مستخدم بسطح مكتب أو تطبيق من موجزه، يتم إنشاء اتصال RDP على النحو التالي:

  1. تبدأ جميع الجلسات البعيدة باتصال ب Azure Front Door، والذي يوفر نقطة الإدخال العمومية إلى Azure Virtual Desktop. يحدد Azure Front Door خدمة بوابة Azure Virtual Desktop بأقل زمن انتقال لجهاز المستخدم ويوجه الاتصال به

  2. تتصل خدمة البوابة بخدمة الوسيط في نفس منطقة Azure. تتيح خدمة البوابة لمضيفي الجلسة أن يكونوا في أي منطقة ولا يزال يمكن للمستخدمين الوصول إليها.

  3. تتولى خدمة الوسيط الاتصال بين جهاز المستخدم ومضيف الجلسة وتنسقه. ترشد خدمة الوسيط عامل Azure Virtual Desktop الذي يعمل على مضيف الجلسة للاتصال بنفس خدمة البوابة التي يتصل بها جهاز المستخدم.

  4. عند هذه النقطة، يتم إجراء أحد نوعي الاتصال، اعتمادا على التكوين وبروتوكولات الشبكة المتوفرة:

    1. نقل الاتصال العكسي: بعد اتصال كل من العميل ومضيف الجلسة بخدمة البوابة، يبدأ ترحيل حركة مرور RDP باستخدام بروتوكول التحكم في الإرسال (TCP) بين العميل ومضيف الجلسة. نقل الاتصال العكسي هو نوع الاتصال الافتراضي.

    2. RDP Shortpath: يتم إنشاء نقل مباشر يستند إلى بروتوكول مخطط بيانات المستخدم (UDP) بين جهاز المستخدم ومضيف الجلسة، متجاوزا خدمة البوابة.

فيما يلي رسم تخطيطي عالي المستوى يوضح عملية اتصال RDP:

A diagram showing the RDP connection process.

تلميح

يمكنك العثور على معلومات تقنية أكثر تفصيلا حول اتصال الشبكة في فهم اتصال شبكة Azure Virtual Desktop وRDP Shortpath ل Azure Virtual Desktop.

مرونة الخدمة

تم تصميم Azure Virtual Desktop ليكون مرنا في مواجهة حالات الفشل ويوفر خدمة موثوقة للمستخدمين. تم تصميم الخدمة لتكون مرنة في مواجهة حالات فشل المكونات الفردية، وأن تكون قادرة على التعافي من حالات الفشل بسرعة.

توجد المكونات التي تديرها Microsoft من Azure Virtual Desktop حاليا في حوالي 40 منطقة Azure لتكون أقرب إلى المستخدمين وتوفر خدمة مرنة. تم تنفيذ المرونة عالميا وجغرافيا وداخل منطقة Azure بالطرق التالية:

  • يوجه Azure Traffic Manager نسبة استخدام الشبكة لخدمة الويب ويوجه Azure Front Door نسبة استخدام الشبكة لخدمة البوابة. إذا كان هناك انقطاع يتسبب في عدم توفر خدمة الويب أو خدمة البوابة من منطقة Azure واحدة، أو كان هناك انقطاع كامل في المنطقة، تتم إعادة توجيه حركة المرور إلى أقرب مثيل متوفر التالي في أقرب منطقة. إعادة توجيه حركة المرور تمكن المستخدمين من إجراء اتصالات جديدة.

  • تستخدم قاعدة البيانات الجغرافية تجاوز فشل قاعدة بيانات Azure SQL وقدرات النسخ المتماثل للبيانات داخل كل جغرافية. إذا كان هناك انقطاع في قاعدة البيانات، تفشل قاعدة البيانات في النسخة المتماثلة الثانوية وتستأنف العملية العادية. أثناء تجاوز الفشل، هناك فترة زمنية قصيرة تفشل فيها الاتصالات الجديدة حتى اكتمال تجاوز الفشل، ولكن تجاوز الفشل هذا لا يؤثر على الاتصالات الموجودة.

  • يتوفر دليل الموارد وخدمة الوسيط وخدمة الويب وخدمة البوابة في كل منطقة من مناطق Azure حيث توجد المكونات المدارة من قبل Microsoft ل Azure Virtual Desktop. يحتوي كل مكون على مثيلات متعددة بحيث لا توجد نقطة فشل واحدة. داخل كل منطقة Azure، هناك ما لا يقل عن ستة مثيلات أو مجموعات مميزة ومفصلة لكل مكون يعمل بشكل مستقل لتحمل فشل المثيل.

    على سبيل المثال، تحتوي المنطقة على مثيلات كافية من خدمة البوابة لتلبية الطلب، ولكن أيضا مع سعة كافية لاستيعاب حالات فشل هذه المثيلات أيضا. إذا فشل مثيل خدمة البوابة، يتم إسقاط أي اتصالات RDP المستندة إلى TCP التي يتم ترحيلها من خلال هذا المثيل المعين لخدمة البوابة. عند إعادة اتصال هؤلاء المستخدمين غير المتصلين، تعالج المثيلات المتبقية الطلبات وتعيد توصيل كل مستخدم بجلسة العمل الحالية الخاصة بهم. لا تتأثر جميع الجلسات الأخرى التي تتم معالجتها بواسطة مثيلات أخرى من خدمة البوابة.

فيما يلي رسم تخطيطي عالي المستوى يوضح كيفية ترابط المكونات التي تديرها Microsoft:

A diagram showing how the Microsoft-managed components are interconnected.

تم تصميم خدمات Azure الأخرى التي يعتمد عليها Azure Virtual Desktop لتكون مرنة وموثوقة. لمزيد من المعلومات، راجع Azure Traffic Manager وAzure Front Door.

الوصول العمومي

Azure Virtual Desktop هي خدمة يمكن أن تساعد المؤسسات على التكيف مع متطلبات عمالها، خاصة العمل عن بعد. يوفر طريقة آمنة وموثوقة ومرنة لتقديم أسطح المكتب والتطبيقات في أي مكان تقريبا. تم تصميم Azure Virtual Desktop ليكون مرنا، باستخدام ميزات وخدمات Azure التي تساعد على ضمان خدمة عالية التوفر لأحمال العمل الخاصة بك.

فيما يلي خريطة توضح النطاق العالمي ل Azure Virtual Desktop:

A map demonstrating the global reach of Azure Virtual Desktop.

المحتوى ذو الصلة

للتعرف على المواقع التي خزنت بيانات Azure Virtual Desktop لعناصر الخدمة، راجع مواقع البيانات ل Azure Virtual Desktop.