مشاركة عبر

اعتبارات المراقبة لأحمال عمل Azure Virtual Desktop

  • مقالة

تتناول هذه المقالة منطقة تصميم المراقبة لحمل عمل Azure Virtual Desktop. قبل البدء في استخدام Azure Monitor ل Azure Virtual Desktop، تحتاج إلى اتخاذ الخطوات التالية:

  • تكوين مساحة عمل Log Analytics واحدة على الأقل. استخدم مساحة عمل Log Analytics مخصصة لمضيفي جلسة Azure Virtual Desktop للمساعدة في ضمان جمع عدادات الأداء والأحداث فقط من مضيفي الجلسة في نشر Azure Virtual Desktop.
  • تمكين جمع البيانات للعناصر التالية من مساحة عمل Log Analytics:
    • التشخيصات من بيئة Azure Virtual Desktop
    • عدّادات الأداء المستحسنة من مضيفي جلسة Azure Virtual Desktop
    • سجلات أحداث Windows الموصى بها من مضيفي جلسة Azure Virtual Desktop

توفر الأقسام التالية اعتبارات لمراقبة بيئة Azure Virtual Desktop والحفاظ على صحتها.

هام

تعد هذه المقالة جزءا من سلسلة حمل عمل Azure Well-Architected Framework Azure Virtual Desktop . إذا لم تكن على دراية بهذه السلسلة، نوصي بالبدء بما هو حمل عمل Azure Virtual Desktop؟.

مراقبة الصحة والتوافر

التأثير: التميز التشغيلي، الموثوقية

يقدم Azure العديد من الخدمات مثل Azure Service Health وAzure Resource Health التي تبقيك على علم بصحة موارد السحابة الخاصة بك.

حالة الخدمة

يجب عليك استخدام Service Health لتوفير عرض لصحة خدمات Azure والمناطق التي تستخدمها. Service Health هو أفضل مكان للبحث عن إعلامات حول الأحداث التي تؤثر على خدمتك، مثل الانقطاعات وأنشطة الصيانة المخطط لها. توفر Service Health أيضا إرشادات صحية أخرى حول التأثيرات على بيئة Azure Virtual Desktop والاشتراك ذي الصلة. النهج الأكثر استباقية هو إعداد تنبيهات حالة الخدمة. يمكنك تلقي هذه التنبيهات عبر قنوات الاتصال المفضلة لديك. تقوم التنبيهات بإعلامك عندما تؤثر مشكلات الخدمة أو الصيانة المخطط لها أو التغييرات الأخرى على موارد Azure Virtual Desktop. لمزيد من المعلومات، راجع إعداد تنبيهات الخدمة.

سلامة المورد

تساعدك Resource Health على تشخيص مشكلات الخدمة التي تؤثر على موارد Azure والحصول على الدعم لها. يتم الإبلاغ عن معلومات حول الصحة الحالية والسابقة لمواردك في Resource Health. تأكد من إعداد تنبيه استباقي لإعلامك بأي حالات صحة موارد غير مرغوب فيها. يمكنك مراقبة أنواع الموارد التالية للحالة الصحية للموارد:

  • حلول Azure Storage ل Azure Virtual Desktop FSLogix وApp Attach
  • مضيفو الجلسة أو الأجهزة الظاهرية (VMs)
التوصيات
  • استخدم Service Health للبقاء على اطلاع على صحة خدمات Azure والمناطق التي تستخدمها.
  • قم بإعداد تنبيهات حالة الخدمة بحيث تظل على دراية بمشكلات الخدمة أو الصيانة المخطط لها أو التغييرات الأخرى التي قد تؤثر على موارد Azure Virtual Desktop.
  • استخدم Resource Health لمراقبة الأجهزة الظاهرية وحلول التخزين.
  • إعداد تنبيهات Resource Health.

مراقبة الأداء

التأثير: كفاءة الأداء، التميز التشغيلي

للحصول على رؤية ومراقبة الأداء، تحتاج إلى مراقبة المكونات الهامة لبيئة Azure Virtual Desktop.

توصيات التكوين

للمساعدة في التأكد من استرداد مؤشرات الأداء الرئيسية والسجلات الضرورية من كيانات Azure Virtual Desktop، قم بتكوين بيانات التشخيص التالية ليتم إرسالها إلى Log Analytics:

  • سجلات تجمع مضيف Azure Virtual Desktop
  • تشخيصات مساحة عمل Azure Virtual Desktop
  • تشخيصات مجموعة تطبيقات Azure Virtual Desktop
  • تشخيصات التخزين
  • بيانات حول مضيفي الجلسة من عامل Monitor أو عامل Log Analytics
  • بيانات سجل الأداء والأحداث التي يتم جمعها وفقا لقواعد جمع بيانات عامل Monitor أو Log Analytics
  • بيانات نتائج تحليلات جهاز Azure الظاهري

خيارات التكوين

تتوفر العديد من الخيارات لتكوين إعدادات التشخيص:

  • مصنف تكوين Azure Virtual Desktop Insights. Azure Virtual Desktop Insights هي لوحة معلومات مبنية على مصنفات Monitor التي تساعدك على فهم بيئة Azure Virtual Desktop. يوفر Azure Virtual Desktop Insights مصنف تكوين يمكنك استخدامه من أجل:

    • تكوين تجمع المضيف وتشخيصات مساحة العمل.
    • تمكين وكلاء المراقبة على مضيفي الجلسة.
    • تكوين عدادات الأداء الموصى بها وسجلات الأحداث لمراقبة بيئة Azure Virtual Desktop.

    يمكنك جمع مؤشرات الأداء الرئيسية الأخرى عن طريق تكوين إعدادات العامل لمساحة عمل Log Analytics.

  • Azure Policy. يمكنك استخدام نهج Azure للمساعدة في ضمان تثبيت عوامل المراقبة على الأجهزة الظاهرية الخاصة بك. يدعم نهج Azure وكلاء المراقبة ووكلاء مراقبة Microsoft.

  • تكوين النشر والقوالب. يمكنك استخدام مدخل Microsoft Azure أو حل نشر تعريفي مثل قوالب Azure Resource Manager (قوالب ARM) أو BICEP أو Terraform لنشر Azure Virtual Desktop. تأكد من نشر إعدادات التشخيص كجزء من تكوين توزيع Azure Virtual Desktop. إذا قمت بتوزيع Azure Virtual Desktop عبر مدخل Microsoft Azure، فتأكد من تمكين إعدادات التشخيص. بالنسبة لنماذج التوزيع التعريفية، تأكد من نشر تجمعات المضيفين أو مساحات العمل أو مجموعات التطبيقات مع تمكين إعدادات التشخيص. تأكد أيضا من نشر الأجهزة الظاهرية باستخدام عامل مراقبة Microsoft أو ملحقات عامل المراقبة.

أداء مضيف الجلسة

تسجل عدادات الأداء كيفية استخدام موارد النظام. يعتمد استيعاب بيانات عداد الأداء على حجم بيئتك واستخدامها. من المهم أن نفهم أن كل عداد أداء يرسل البيانات بتردد معين. في مصنف تكوين Azure Virtual Desktop Insights، يمكنك ضبط معدل العينة الافتراضي لكل دقيقة. يمكنك أيضا تحرير هذا المعدل في إعداداتك. يعتمد عامل الضرب المطبق على هذا المعدل على العداد.

تعرض القائمة التالية فئات مقاييس الأداء وعدادات الأداء التي يمكنك تكوينها في كل فئة:

  • الأقراص المنطقية
    • Free Space
    • Avg. Disk Queue Length
    • Avg. Disk sec/Transfer
    • Current Disk Queue Length
  • ذاكرة
    • % Committed Bytes in Use
    • Available Mbytes
    • Page Faults/sec
    • Pages/sec
  • القُرص الفعلي
    • Avg. Disk Queue Length
    • Avg. Disk sec/Read
    • Avg. Disk sec/Transfer
    • Avg. Disk sec/Write
  • معلومات المعالج
    • % Processor Time
    • RemoteFX network
    • Current TCP RTT
    • Current UDP Bandwidth
    • Terminal Services
    • Active Sessions
    • Inactive Sessions
    • Total Sessions
  • تأخير إدخال المستخدم لكل عملية
    • Max Input Delay
  • تأخير إدخال المستخدم لكل جلسة عمل
    • Max Input Delay

يمكنك استخدام جداول التشخيص في Log Analytics للاستعلام عن معلومات الشبكة وتحليلها لاتصالات Azure Virtual Desktop. WVDConnectionNetworkData تتضمن البيانات معرف ارتباط يتم تعيينه إلى اتصال Azure Virtual Desktop معين. لكل جلسة عمل، يمكنك مشاهدة بيانات الأداء الهامة مثل الوقت المقدر ذهابا وإيابا بالمللي ثانية وعرض النطاق الترددي المتاح المقدر في KBps.

سجلات أحداث Windows هي مصادر بيانات يجمعها وكلاء Log Analytics على أجهزة Windows الظاهرية. يمكنك جمع الأحداث من السجلات القياسية، مثل سجلات النظام والتطبيق. يمكنك أيضا جمع الأحداث من السجلات المخصصة التي تم إنشاؤها بواسطة التطبيقات التي تحتاج إلى مراقبتها. بشكل افتراضي، يتم جمع السجلات من الأنواع التالية من أحداث Windows ل Azure Virtual Desktop في Monitor:

  • Application
  • Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin
  • Microsoft-Windows-TerminalServices-LocalSessionManager/Operational
  • System
  • Microsoft-FSLogix-Apps/Operational
  • Microsoft-FSLogix-Apps/Admin

يتم تشغيل حدث Windows كلما تم استيفاء شروط الحدث في البيئة. ترسل الأجهزة في الحالات الصحية أحداثا أقل من الأجهزة في الحالات غير الصحية.

من المهم مراقبة سجلات الأحداث لمعرفة مشاكل الاتصال التي يمكن أن تأتي مع عامل Azure Virtual Desktop. لمزيد من المعلومات، راجع استكشاف مشكلات عامل Azure Virtual Desktop الشائعة وإصلاحها.

حدود أداء التخزين والمراقبة

يجب عليك مراقبة حل تخزين Azure الذي تستخدمه لاستضافة ملفات تعريف FSLogix أو مشاركات App Attach. من المهم مراقبة مواقع تخزين ملف التعريف للمساعدة في ضمان عدم تجاوز الحدود، مما قد يكون له تأثير سلبي على تجربة المستخدم. بالنسبة ل Storage، يجب عليك مراقبة سعة مشاركة الملف للمساعدة في ضمان عدم وصول حصص مشاركة الملف إلى الحد الأقصى للسعة. يجب عليك أيضا مراقبة معاملات مشاركة الملف للمساعدة في التأكد من أن المعاملات تقع ضمن حدود محددة.

حدود الخدمة

يحتوي Azure Virtual Desktop على حدود الخدمة التي يجب مراعاتها أثناء مرحلة تصميم التوزيع. يجب أن تكون على دراية بحدود الخدمة هذه أيضا في بيئات الإنتاج، ويجب عليك الإبلاغ بشكل استباقي عن هذه الحدود. الحدود كبيرة نسبيا. ولكن في عمليات النشر الأكبر، حيث يكون من الأسهل الوصول إلى هذه الحدود، من الضروري مراقبتها. لمزيد من المعلومات، راجع قيود Azure Virtual Desktop.

التوصيات
  • تكوين بيانات التشخيص لإرسالها إلى Log Analytics.
  • حدد من بين خيارات مختلفة لتكوين إعدادات التشخيص، مثل مصنف تكوين Azure Virtual Desktop Insights أو نهج Azure أو مدخل Microsoft Azure أو قالب.
  • قم بتكوين عدادات الأداء بحيث يكون لديك سجل لكيفية استخدام موارد النظام.
  • استخدم جداول التشخيص في Log Analytics للاستعلام عن معلومات الشبكة وتحليلها لاتصالات Azure Virtual Desktop.
  • مراقبة سجلات الأحداث لمشكلات الاتصال مع عامل Azure Virtual Desktop.
  • راقب حل تخزين Azure الذي تستخدمه لاستضافة ملفات تعريف FSLogix أو مشاركات App Attach.
  • راقب استخدام الخدمة للتأكد من أن حمل العمل الخاص بك لا يتجاوز الحدود.

المراقبة الأمنية

التأثير: الأمان

تصف الأقسام التالية العديد من تدابير المراقبة التي يمكنك اتخاذها لتحسين الأمان في حمل العمل الخاص بك.

Microsoft Defender للسحابة وMicrosoft Sentinel

تأكد من تمكين Microsoft Defender لميزات الأمان المحسنة للسحابة على الاشتراك ومضيفي جلسة Azure Virtual Desktop الذين تقوم بنشرهم. يوفر Defender for Cloud نظاما أساسيا لحماية حمل العمل السحابي وإدارة وضع أمان السحابة. يمكنك استخدام Defender for Cloud لإدارة الثغرات الأمنية وتقييم التوافق مع أطر العمل الشائعة مثل صناعة بطاقات الدفع (PCI) ISO27001. يمكنك أيضا استخدام Defender for Cloud لتعزيز الوضع الأمني العام لبيئتك. يستخدم Defender for Cloud عامل مراقبة Microsoft أو عامل المراقبة.

Microsoft Entra ID سجلات المصادقة والتدقيق

Microsoft Entra ID هو حل مصادقة السطر الأول ل Azure Virtual Desktop بغض النظر عن أسلوب الاتصال الذي يستخدمه العميل. ونتيجة لذلك، من المهم جمع سجلات المصادقة والتدقيق Microsoft Entra ID. يمكنك جمع هذه السجلات بالطرق التالية:

  • في إعدادات التشخيص، قم بتكوين سجلات التدقيق وسجلات تسجيل الدخول لإرسالها إلى Log Analytics، حيث يمكن الاستعلام عن البيانات والتنبيه عليها.
  • استخدم موصلا في Microsoft Sentinel لجمع البيانات من Microsoft Entra ID وبثها إلى Microsoft Sentinel.

سجلات أحداث الأمان

يجب عليك جمع سجلات أحداث الأمان من مضيفي جلسة Azure Virtual Desktop. من المستحسن إضافة هذه السجلات إلى مستودع مركزي لأحداث الأمان التي تتضمن مضيفي Azure Virtual Desktop. يمكنك استخدام المستودع لتخزين السجلات والاستعلام فيها. يمكنك استخدام أحد الخيارات التالية لجمع السجلات:

  • استخدم قاعدة جمع بيانات عامل المراقبة لجمع سجلات أحداث الأمان. من المستحسن استخدام هذا الخيار.
  • استخدم عامل مراقبة Microsoft لجمع سجلات Microsoft Sentinel، أو استخدم موصل عامل قديم لجمع أحداث الأمان.
  • استخدم عامل مراقبة Microsoft لجمع أحداث الأمان ل Defender for Cloud.

الحفاظ على التوافق

تعد تحديثات الأمان الشهرية ضرورية لصحة وأمان بيئة Azure Virtual Desktop بشكل عام. تأكد من تحديث بيئة Azure Virtual Desktop بانتظام عن طريق تثبيت صور جديدة أو باستخدام أداة إدارة التحديث. من الأفضل إجراء تقارير التوافق الشهرية ومراقبة التوافق العام للتحديث لبيئتك. تساعد هذه الممارسة على ضمان بقاء مسؤولي Azure Virtual Desktop وفريق الأمان على دراية بحالة توافق الأمان العامة لبيئتك.

التوصيات
  • استخدم Defender for Cloud لإدارة الثغرات الأمنية وتقييم التوافق مع أطر العمل الشائعة.
  • استخدم Defender for Cloud لتعزيز الوضع الأمني العام لبيئتك.
  • جمع سجلات المصادقة والتدقيق Microsoft Entra ID.
  • تخزين سجلات أحداث الأمان من مضيفي جلسة Azure Virtual Desktop في مستودع.
  • قم بتحديث بيئة Azure Virtual Desktop بانتظام.
  • إجراء تقارير التوافق الشهرية.

إعداد التقارير

التأثير: التميز التشغيلي

تتوفر خيارات متعددة لإعداد تقارير Azure Virtual Desktop:

  • Azure Virtual Desktop Insights. توفر لوحة المعلومات هذه العديد من الرؤى والمرئيات المطلوبة التي تحتاج إلى فهمها ومراقبتها في بيئة Azure Virtual Desktop.
  • المصنفات وأدوات التقارير الخارجية. في بعض السيناريوهات، من المفيد أن يكون لديك مصنف مخصص ولوحة معلومات. يمكنك إنشاء التقارير أو المصنفات الخاصة بك باستخدام جداول Log Analytics ونتائج استعلام Azure Resource Graph كمصادر بيانات. Resource Graph هي خدمة يمكنك استخدامها للإبلاغ عن عناصر Azure Virtual Desktop مثل تجمعات المضيفين ومساحات العمل ومكونات الحوسبة وحلول التخزين. يتم ملء البيانات فقط في حلول مخصصة إذا قمت بتشغيل التشخيصات لكائنات Azure Virtual Desktop وإذا كنت تستخدم عامل مراقبة مدعوم لجمع بيانات الأداء وسجل الأحداث. تتوفر جداول Log Analytics التالية كمصادر بيانات:
    • جداول Azure Virtual Desktop Log Analytics
      • WVDAgentHealthStatus
      • WVDCheckpoints
      • WVDConnectionGraphicsDataPreview
      • WVDConnectionNetworkData
      • WVDConnections
      • WVDErrors
      • WVDFeeds
      • WVDHostRegistrations
      • WVDManagement
    • جدول عدادات الأداء
      • Perf
      • InsightMetrics (فقط إذا تم تمكين ميزة نتائج تحليلات الجهاز الظاهري)
    • جداول الأحداث
      • Event
التوصيات
  • ضع في اعتبارك استخدام Azure Virtual Desktop Insights لإعداد التقارير.
  • استخدم جداول Log Analytics ونتائج استعلام Resource Graph كمصادر بيانات عند إنشاء لوحات معلومات مخصصة.

التنبيه

التأثير: كفاءة الأداء، التميز التشغيلي

استخدم إطار عمل تنبيهات المراقبة أو حل مراقبة مكافئ للبقاء على اطلاع على أداء Azure Virtual Desktop وأمانه. يمكنك تكوين تنبيهات مخصصة للأنوع التالية من أحداث Azure Virtual Desktop والتشخيصات والموارد:

  • أداء الجهاز الظاهري
  • الأحداث الهامة، مثل أحداث التطبيق ذات المعرفين 3702 أو 3703 لمشاكل الحالة غير المتوفرة على مضيفي الجلسة
  • حالة الخدمة
  • سلامة المورد
  • بيانات تشخيص Azure Virtual Desktop
  • حزم ملف التعريف وإرفاق التطبيق
  • Defender للسحابة
التوصيات
  • استخدم التنبيهات للبقاء على اطلاع على أداء Azure Virtual Desktop وأمانه.
  • تكوين التنبيهات لمختلف أحداث Azure Virtual Desktop والتشخيصات والموارد.

الخطوات التالية

الآن بعد أن نظرت إلى أفضل ممارسات إمكانية المراقبة في Azure Virtual Desktop، استكشف الآليات والأدوات والمحيطات التي يمكنك استخدامها لتأمين أحمال عمل Azure Virtual Desktop بشكل أكبر.

إدارة الأمان والهوية والوصول (IAM)

استخدم أداة التقييم لتقييم خيارات التصميم الخاصة بك.

تقييم