مشاركة عبر

مبادئ تصميم Azure Virtual Desktop

  • مقالة

إرشادات حول أحمال عمل Azure Virtual Desktop مبنية على Azure Well-Architected Framework وركائزه الخمس للتميز المعماري. يسرد الجدول التالي كل عمود وملخص لأهدافه.

ركيزة إطار عمل Well-Architected الملخص
الموثوقية تتطلب بيئة سطح المكتب الظاهري مستوى عاليا من موثوقية الخدمة للمساعدة في ضمان تجربة مستخدم متسقة وغير منقطعة. من الضروري إنشاء بنية أساسية قوية تمكن من الوصول الموثوق والأداء الأمثل لبيئة سطح المكتب الظاهري. تقييم عمليات توزيع سطح المكتب الظاهرية، خاصة تلك التي تتكامل مع خدمات Azure الأصلية. على وجه التحديد، قم بتقييم خدمات الحوسبة والشبكات والتخزين الأصلية التي يستخدمها التوزيع الخاص بك. قم أيضا بتقييم منتجات الجهات الخارجية وحلول الشركاء التي تستخدمها مع Azure Virtual Desktop. تؤثر هذه المكونات على الموثوقية، لأنها جزء من تصميم المنطقة المنتقل إليها. يساعد هذا النهج على ضمان تجربة مستخدم سلسة ويمكن الاعتماد عليها.
الأمان تركز ركيزة الأمان على تنفيذ استراتيجيات لحماية حمل العمل الخاص بك من التهديدات والثغرات الأمنية. يتضمن الأمان أيضا اعتبارات لحماية المخاطر الداخلية وفقدان البيانات. ضمن Azure Virtual Desktop، من الضروري تقييم مواضيع الأمان الشاملة. تتراوح هذه الموضوعات من إدارة الهوية والوصول (IAM) وأنظمة التشغيل والتطبيقات والشبكات وأنظمة Azure الأساسية إلى البيانات. نحن نشجعك بشدة على مراجعة أو تطوير استراتيجيات لدمج مجموعة من طبقات الأمان عبر ملكية Azure الخاصة بك. يجب أن تغطي هذه الاستراتيجيات أسطح المكتب والتطبيقات المقدمة ضمن Azure Virtual Desktop.
تحسين التكلفة عند تحسين بيئة سطح المكتب الظاهرية للتكلفة، فإنك تلبي توقعات الأداء التي تم تعيينها حسب متطلبات العمل. يمكنك أيضا تقليل التكلفة الإجمالية للملكية (TCO) عن طريق تقليل الإفراط في الإنفاق. يمكنك تقليل TCO من خلال الاستفادة من قوة البنية الأساسية للتحجيم الفائق لسطح المكتب الظاهري Azure. يتضمن تحسين تكاليف Azure Virtual Desktop عدة خطوات. تتضمن الأمثلة اختيار الأجهزة الظاهرية بالحجم المناسب (VMs)، واستخدام المثيلات المحجوزة أو خطط التوفير، وإعداد خطط التحجيم، واستخدام إدارة التكلفة من Microsoft لمراقبة الإنفاق وتحسينه. من المهم تقييم عمليات توزيع Azure Virtual Desktop باستمرار لتتبع استخدامك وتحديد فرص تحسين أحمال العمل الخاصة بك.
كفاءة الأداء تركز كفاءة الأداء على قدرة بيئتك على تلبية متطلبات العمل التي تم تعيينها لسطح المكتب والتطبيقات الظاهرية أو تجاوزها. في بيئة Azure Virtual Desktop، يمكنك تلبية أدائك المطلوب بكفاءة مثالية من خلال التأكد من تحديد مجموعات الحوسبة الأمثل وأحجام الأقراص وأنواعها. إذا كنت تستخدم ملفات تعريف FSLogix، فستحتاج أيضا إلى تحديد التخزين الأمثل. بشكل عام، من الضروري تقييم واختبار سلسلة من تكوينات الجهاز الظاهري لفهم كيفية استخدام المستخدمين وأحمال العمل لموارد Azure التي تشكل مضيفي الجلسة داخل Azure Virtual Desktop. بعد التوزيع، نوصي بمراقبة استهلاك موارد الإنتاج باستمرار للتأكد من تلبية أو تجاوز الأداء المستهدف المطلوب.
التميز التشغيلي تطبيق مبادئ DevOps داخل فريق حمل عمل سطح المكتب الظاهري Azure. شجع على اعتماد عقلية DevOps وتطوير المعايير ونهج التنفيذ أثناء التطور. باستخدام Azure Virtual Desktop، يمكنك إنشاء إجراءات محددة لنشر أحمال العمل وإدارتها وصيانتها بسهولة. يمكن أن تتضمن هذه الإجراءات استخدام قوالب Azure Resource Manager وBicep وTerraform وأشكال أخرى من البنية الأساسية كتعلم برمجي (IaC). لتخصيص مضيفي الجلسة، يمكنك أتمتة إنشاء صورتك باستخدام أدوات مثل ميزة قالب الصورة المخصصة باستخدام Azure DevOps. تساعد استراتيجيات DevOps هذه وغيرها مؤسستك على إنشاء بيئات Azure Virtual Desktop وصيانتها وإدارتها بكفاءة.

هام

تعد هذه المقالة جزءا من سلسلة حمل عمل Azure Well-Architected Framework Azure Virtual Desktop . إذا لم تكن على دراية بهذه السلسلة، نوصي بالبدء بما هو حمل عمل Azure Virtual Desktop؟.

الموثوقية

الموثوقية هي ركيزة أساسية في بيئة Azure Virtual Desktop. يمكن أن تتحقق الاضطرابات محليا وفي السحابة. ونتيجة لذلك، تحتاج إلى إيلاء اهتمام دقيق لمكونات سطح المكتب الظاهرية، والتي تتضمن خدمات Azure والبنية الأساسية المحلية الخاصة بك. قم بتقييم بيانات مستخدم حمل العمل (ملفات التعريف) والتطبيقات ومتطلبات توفر الحساب لتحديد استراتيجيتك لاستمرارية الأعمال والتعافي من الكوارث. خذ بعين الاعتبار المستويات المختلفة من التوفر التي تحققها في Azure Virtual Desktop مع خيارات توزيع مختلفة، مثل تجمعات المضيف النشطة-النشطة أو النشطة-السلبية. قم أيضا بتقييم اعتبارات تصميم الإصلاح بعد كارثة للمساعدة في ضمان تجاوز الفشل السلس أثناء الانقطاعات.

  • تشير المرونة إلى التعافي من حالات الفشل والحفاظ على الوظائف.
  • يضمن التوفر وقت التشغيل دون انقطاع. يقلل التوفر العالي من وقت تعطل التطبيق أثناء أنشطة الصيانة الهامة. كما أنه يعزز الاسترداد من حوادث مثل تعطل الجهاز الظاهري والتحديثات الخلفية ووقت التعطل الموسع وهجمات برامج الفدية الضارة.

يتطلب تحقيق الموثوقية نهجا شاملا يمتد عبر البنية والإجراءات التشغيلية والأتمتة والمراقبة والاختبار المنتظم والتحقق من الصحة.

  • تحديد اتفاقيات مستوى الخدمة (SLAs). يعد إنشاء اتفاقيات مستوى الخدمة محددة جيدا أمرا أساسيا لتعزيز الموثوقية. تحدد هذه الاتفاقيات توقعات دقيقة لتوفر وأداء جلسات عمل المستخدم وملفات التعريف. من خلال القيام بذلك، فإنها تضع معيارا واضحا يمكنك استخدامه لتقييم الفعالية التشغيلية لنظامك.
  • تطوير استراتيجيات تحجيم فعالة. باستخدام التحجيم العمودي، يمكنك اختيار وحدة SKU للجهاز الظاهري التي تتوافق مع احتياجات الموارد لجلسات عمل المستخدم. يمكنك أيضا أخذ جوانب مثل وحدة المعالجة المركزية ومتطلبات الذاكرة في الاعتبار. مع التحجيم الأفقي، يمكنك إضافة مثيلات جهاز ظاهري إضافية لاستيعاب الطلبات المتصاعدة مع الحفاظ على استقرار النظام.
  • تصميم لقابلية وصول عالية. وتستلزم هذه العملية دمج آليات التكرار وتجاوز الفشل التي تساعد على ضمان العمليات دون انقطاع. يقلل التوفر العالي من الاضطرابات المحتملة ويضمن للمستخدمين تجربة سلسة حتى أثناء الأحداث غير المتوقعة.
  • تنفيذ التسامح مع الخطأ. يلعب تضمين التخزين المتسامح مع الأخطاء دورا حاسما في حماية تكامل وتوافر ملفات تعريف التجوال وبيانات المستخدم. توفر هذه الاستراتيجية طبقة من الحماية ضد فقدان البيانات من خلال المساعدة على ضمان بقاء بيانات المستخدم الأساسية سليمة ويمكن الوصول إليها أثناء حالات الفشل.
  • فهم إمكانات النسخ الاحتياطي والاستعادة. تساعد ممارسات النسخ الاحتياطي القوية على ضمان الحفاظ على الاستمرارية التشغيلية في مواجهة الشدائد.

الأمان

في نموذج المسؤولية المشتركة:

  • المؤسسات مسؤولة بشكل أساسي عن إدارة وتشغيل أحمال عمل Azure Virtual Desktop.
  • تدير Microsoft مستوى التحكم الذي يدعم حمل عمل Azure Virtual Desktop.

نوصي بشدة بتقييم خدماتك وتقنياتك بانتظام للمساعدة في ضمان تكيف وضعك الأمني مع المناظر الطبيعية المتطورة للمخاطر. عند التعاون مع الموردين لتنفيذ تدابير أمنية مناسبة، من الضروري إنشاء فهم واضح لنموذج المسؤولية المشتركة.

يمكنك استخدام عدة طرق للمساعدة في تأمين بيئة سطح المكتب الظاهرية:

  • عزل الشبكة. استخدم تقنيات عزل الشبكة مثل الشبكات الفرعية ومجموعات أمان الشبكة لتحصين التفاعلات بين خدمات Azure الأصلية. يعزز هذا التجزئة الأمان العام.
  • إدارة التصحيح. تطبيق التصحيحات والتحديثات بانتظام لتعزيز الدفاع ضد الثغرات الأمنية التي يمكن استغلالها.
  • مراجعة الحسابات البيئية. توفر عمليات التدقيق المنتظمة لبيئتك نظرة ثاقبة على الفجوات الأمنية المحتملة. تسهل هذه الممارسة التحديد المبكر للثغرات الأمنية وتصحيحها.
  • إدارة معلومات الأمان والأحداث (SIEM). استخدم حل SIEM مثل Microsoft Sentinel. توفر هذه الأداة مراقبة في الوقت الحقيقي لأحداث الأمان، مما يساعدك على الاستجابة على الفور للتهديدات المحتملة.
  • ⁩تشفير البيانات⁧⁩. تنفيذ آليات التشفير للبيانات الثابتة والبيانات المتنقلة. تساعد هذه الممارسة على ضمان سرية البيانات وتكاملها، حتى أثناء محاولات الوصول غير المصرح بها.
  • إدارة الوصول والهوية.
    • المصادقة متعددة العوامل: تعزيز عملية التحقق من الهوية عن طريق فرض المصادقة متعددة العوامل. تساعد هذه الممارسة في ردع محاولات الوصول غير المصرح بها.
    • التكامل مع معرف Microsoft Entra: تفويض الهوية وإدارة الوصول إلى معرف Microsoft Entra للتحكم في الوصول المبسط.
    • مبدأ الامتياز الأقل: تقليل احتمال إساءة الاستخدام من خلال تطبيق مبدأ الامتياز الأقل. استخدم هذا المبدأ لتقييد الوصول إلى الموارد وفقا للأدوار التي تركز على أساليب الوصول الكافية (JEA) والوصول في الوقت المناسب (JIT).
    • التحكم في الوصول المستند إلى الدور (RBAC): تعزيز الوصول الخاضع للرقابة باستخدام Azure RBAC لتعيين أذونات تستند إلى أدوار محددة مسبقا.

تحسين التكلفة

Azure Virtual Desktop هو تحديث فعال من حيث التكلفة لخدمات سطح المكتب البعيد (RDS). تتم إزالة مكونات معينة من البنية الأساسية الخاصة بك وتوفيرها كخدمات أصلية لجميع مناطق Azure. يقلل Azure Virtual Desktop من متطلبات تراخيص وصول عميل Windows Server وRDS (CALs) من خلال تقديم Windows 10 أو Windows 11 Enterprise أجهزة سطح المكتب البعيدة متعددة الجلسات. في أسطح المكتب هذه، يتم دعم استخدام ترخيص Microsoft 365 الحالي لكل مستخدم. يستفيد هذا الدعم من أحمال العمل التي تحتوي فقط على تطبيقات مدعومة على أنظمة التشغيل الحديثة.

تتضمن بعض الاعتبارات والأساليب الرئيسية لتحسين تكاليف Azure Virtual Desktop ما يلي:

  • استخدام أجهزة ظاهرية فعالة من حيث التكلفة. يساعد اختيار الحجم المناسب للجهاز الظاهري على التأكد من أنك لا تدفع مقابل موارد أكثر مما تحتاج إليه. حدد سلسلة الأجهزة الظاهرية التي تناسب استهلاك حمل العمل لموارد الجهاز الظاهري على أفضل نحو. إيجاد توازن مناسب بين الأداء وفعالية التكلفة.

  • المثيلات المحجوزة أو خطط التوفير. يقدم Azure مثيلات محجوزة وخطط توفير. عند استخدام هذه الخطط، يمكنك توفير المال من خلال الالتزام بفترة سنة أو ثلاث سنوات لأجهزة VM الخاصة بك. توفر هذه الاستراتيجية أسعارا يمكن التنبؤ بها ويمكن أن تساعدك على تقليل التكاليف بمرور الوقت.

    تعمل Cost Management مع Azure Advisor لتحديد فرص التوفير للمثيلات المحجوزة وخطط التوفير. تأكد من تحسين أحمال عمل Azure Virtual Desktop قبل الالتزام بالأجهزة المحجوزة أو خطط التوفير. كن على دراية أيضا بكيفية اختلاف المثيلات المحجوزة وخطط التوفير فيما يتعلق بتحديد النطاق والاستهلاك المشترك للخطط والمثيلات.

  • علامات الخدمة. بدلا من استخدام عناوين IP محددة لخدمات Azure، يمكنك استخدام علامات الخدمة. نظرا لتغيير العناوين، يقلل هذا الأسلوب من تعقيد تحديث قواعد أمان الشبكة بشكل متكرر. من خلال تقليل الجهد المطلوب للحفاظ على الشبكات، تساعد علامات الخدمة على خفض التكاليف الإجمالية.

  • خطط التحجيم. باستخدام Azure Virtual Desktop، يمكنك إعداد خطط التحجيم للأجهزة الظاهرية الخاصة بك. تقلل هذه الاستراتيجية من التكاليف من خلال المساعدة على ضمان تشغيل العدد الصحيح من مضيفي الجلسة عند الحاجة.

  • إدارة التكلفة. عند استخدام Cost Management، يمكنك مراقبة إنفاق Azure وتحسينه. يمكنك استخدام هذه الأداة لتحديد المناطق التي يمكنك فيها تقليل التكاليف وتحسين توزيع Azure Virtual Desktop. على وجه التحديد، يمكنك إنشاء ميزانيات في Cost Management، ويمكنك تعيين تنبيهات على تلك الميزانيات. عندما يتجاوز الإنفاق ميزانيتك، يتم تشغيل مراجعة للتحقيق في سبب زيادة التكاليف خارج المستوى المحدد.

ضع في اعتبارك أن قدرات أجهزة Azure تتوسع بشكل متكرر. ونتيجة لذلك، تتاح فرص منتظمة لأحمال العمل لزيادة تحسين التكاليف، والقضاء على الهدر، وتحسين نسب الأداء إلى التكلفة. تجد المؤسسات أنه من المفيد إعادة النظر في تدابير توفير التكاليف وتعديلها بشكل دوري.

كفاءة الأداء

تركز هذه الركيزة على تحسين أحمال العمل التي تشغل بيئة Azure Virtual Desktop. ويشمل هذا التركيز العديد من الجوانب:

  • تخصيص الحجم المناسب والعائلة وعدد مضيفي الجلسة
  • مراقبة الأداء باستمرار واكتشاف الحالات الشاذة باستخدام أدوات مثل Azure Monitor وLog Analytics وApplication Insights والتنبيهات
  • تكوين خطة تحجيم مناسبة بحيث يكون لديك عدد مثالي من مضيفي الجلسة المتاحين للمستخدمين

يساعدك النظر في كل من هذه الجوانب على إنشاء بيئة Azure Virtual Desktop توفر تجربة مستخدم متسقة ومتماسكة.

التميز التشغيلي

في Azure Virtual Desktop، يعني التميز التشغيلي ضمان اتساق إجراءاتك التشغيلية وقابليتها للتكرار واستقرارها في مراحل التطوير والتوزيع والتشغيل.

  • استخدام IaC للتوزيع المتناسق القابل للتكرار.
  • المراقبة السليمة للموارد للحفاظ على صحة بيئتك.
  • البنية الأساسية لبرنامج ربط العمليات التجارية للتكامل المستمر/التسليم المستمر (CI/CD) المناسبة التي تساعدك على تحقيق:
    • الإصلاح بعد كارثة في الوقت المناسب.
    • اختبار ما قبل الإنتاج.
    • النسخ المتماثل للموارد.
  • تنفيذ الحوكمة المستندة إلى نهج Azure للمساعدة في ضمان الأمان والتوافق داخل العقارات التقنية للمؤسسة.
  • تصميم مخطط تفويض RBAC الذي ينفذ الوصول الأقل امتيازا باستخدام أدوار Azure Virtual Desktop المضمنة لتبسيط عملية تعيين أذونات الوصول وإدارتها.
  • الحفاظ على معايير الحوكمة والتوافق لتجمع المضيف الخاص بك.
  • الوثائق التي تغطي جميع النقاط في هذه القائمة.

تساعد هذه الخطوات الفرق على التعاون بطريقة فعالة وشفافة.

الخطوات التالية

يتم دمج مبادئ التصميم في مجالات تصميم تقنية محددة. يقدم كل مجال إرشادات مركزة تساعدك على الوصول بسرعة إلى المعلومات التي تحتاجها لتحسين الإنتاجية في أقل قدر من الوقت. ضع في اعتبارك العناوين كأدوات تنقل توجهك في الاتجاه الصحيح للشبكات والبنية الأساسية وتسليم التطبيق والمراقبة والأمان والإجراءات التشغيلية.

ابدأ بمراجعة اعتبارات التصميم لتسليم التطبيق اللازمة لدعم حمل العمل.

تسليم الطلب