اعتبارات الإجراء التشغيلي لأحمال عمل Azure Virtual Desktop
تتناول هذه المقالة منطقة تصميم الإجراء التشغيلي لحمل عمل Azure Virtual Desktop. عند تشغيل بيئة Azure Virtual Desktop الخاصة بمؤسستك، تحتاج إلى إنشاء نتائج مناسبة لإدارة العمليات. تحتاج إلى خطة لكيفية إدارة حلول التكنولوجيا، ودعم النظام الأساسي، وضمان ترقيات سلسة، وتوفير مرونة النظام الأساسي.
هام
هذه المقالة هي جزء من سلسلة حمل عمل Azure Well-Architected Framework Azure Virtual Desktop . إذا لم تكن على دراية بهذه السلسلة، نوصي بالبدء بما هو حمل عمل Azure Virtual Desktop؟.
المسؤوليات المشتركة
التأثير: التميز التشغيلي، كفاءة الأداء، الأمان
كما هو الحال مع الخدمات الأخرى التي تقدمها Microsoft، هناك مكونات Azure Virtual Desktop التي تديرها Microsoft والمكونات التي يديرها العميل. يوضح الرسم التخطيطي التالي كيفية مشاركة مجالات المسؤولية المختلفة بين العميل وMicrosoft.
المكونات التي تديرها Microsoft
تدير Microsoft خدمات Azure Virtual Desktop التالية كجزء من Azure:
- الوصول إلى الويب. عند استخدام خدمة الوصول إلى الويب داخل Azure Virtual Desktop، يمكنك الوصول إلى أسطح المكتب الظاهرية والتطبيقات البعيدة من خلال مستعرض ويب متوافق مع HTML5 تماما كما تفعل مع جهاز كمبيوتر محلي. يتوفر هذا الوصول من أي مكان وعلى أي جهاز. يمكنك المساعدة في تأمين الوصول إلى الويب باستخدام المصادقة متعددة العوامل في معرف Microsoft Entra.
- البوابة. تربط خدمة بوابة الاتصال عن بعد المستخدمين البعيدين بتطبيقات Azure Virtual Desktop وأسطح المكتب من أي جهاز متصل بالإنترنت يمكنه تشغيل عميل Azure Virtual Desktop. يتصل العميل ببوابة، والتي تقوم بعد ذلك بتنسيق اتصال من جهاز ظاهري (VM) مرة أخرى إلى نفس البوابة.
- وسيط الاتصال. تدير خدمة وسيط الاتصال اتصالات المستخدم بسطح المكتب الظاهري والتطبيقات البعيدة. يوفر وسيط الاتصال موازنة التحميل وإعادة الاتصال بالجلسات الحالية.
- تشخيص. تشخيصات سطح المكتب البعيد هي مجمع يستند إلى الحدث يضع علامة على كل مستخدم أو إجراء مسؤول على توزيع Azure Virtual Desktop كنجاح أو فشل. يمكن للمسؤولين الاستعلام عن تجميع الحدث لتحديد المكونات الفاشلة.
- مكونات القابلية للتوسعة. يتضمن Azure Virtual Desktop العديد من مكونات القابلية للتوسعة. يمكنك إدارة Azure Virtual Desktop باستخدام Windows PowerShell أو واجهات برمجة تطبيقات REST المتوفرة، والتي تمكن أيضا الدعم من أدوات الجهات الخارجية.
المكونات التي يديرها العميل
يمكنك إدارة المكونات التالية لحلول Azure Virtual Desktop:
- الشبكة الافتراضية في Azure. في الشبكة الظاهرية، يمكن لموارد Azure مثل الأجهزة الظاهرية الاتصال بشكل خاص مع بعضها البعض ومع الإنترنت. عند توصيل تجمعات مضيف Azure Virtual Desktop بمجال Active Directory، يمكنك تحديد مخطط شبكة للوصول إلى أسطح المكتب الظاهرية والتطبيقات الظاهرية من الإنترانت أو الإنترنت، استنادا إلى النهج التنظيمي. يمكنك توصيل Azure Virtual Desktop بشبكة محلية باستخدام شبكة ظاهرية خاصة (VPN). أو يمكنك استخدام Azure ExpressRoute لتوسيع الشبكة المحلية إلى سحابة Azure عبر اتصال خاص.
- معرف Microsoft Entra. يستخدم Azure Virtual Desktop معرف Microsoft Entra لإدارة الهوية والوصول. يطبق تكامل معرف Microsoft Entra Microsoft Entra ميزات أمان المعرف، مثل الوصول المشروط والمصادقة متعددة العوامل والرسم البياني الذكي للأمان. كما أنه يساعد على الحفاظ على توافق التطبيق في الأجهزة الظاهرية المرتبطة بالمجال.
- اختياريا، خدمات مجال Active Directory (AD DS). يجب أن تكون أجهزة Azure Virtual Desktop الظاهرية مرتبطة بالمجال إلى AD DS أو خدمات مجال Microsoft Entra. يجب أن يكون AD DS متزامنا مع معرف Microsoft Entra لربط المستخدمين بين الخدمتين. يمكنك استخدام Microsoft Entra Connect لإقران AD DS بمعرف Microsoft Entra.
- مضيفو جلسة Azure Virtual Desktop. مضيفو الجلسة هم أجهزة ظاهرية يتصل بها المستخدمون لأسطح المكتب والتطبيقات الخاصة بهم. يتم دعم العديد من إصدارات Windows، ويمكنك إنشاء صور باستخدام تطبيقاتك وتخصيصاتك. يمكنك اختيار أحجام الأجهزة الظاهرية، بما في ذلك الأجهزة الظاهرية التي تدعم وحدة معالجة الرسومات (GPU). لدى كل مضيف جلسة عامل مضيف Azure Virtual Desktop، والذي يسجل الجهاز الظاهري كجزء من مساحة عمل Azure Virtual Desktop أو المستأجر. يمكن أن يحتوي كل تجمع مضيف على مجموعة تطبيقات واحدة أو أكثر، وهي مجموعات من التطبيقات البعيدة أو جلسات سطح المكتب التي يمكنك الوصول إليها. لمعرفة إصدارات Windows المدعومة، راجع أنظمة التشغيل والتراخيص.
- مساحات عمل Azure Virtual Desktop. مساحة عمل Azure Virtual Desktop، أو المستأجر، هي بنية إدارة لإدارة موارد تجمع المضيف ونشرها.
التوصيات
- كن على دراية بمسؤولياتك بموجب نموذج المسؤولية المشتركة.
- تأكد من أن مؤسستك تدير المكونات التي تقع ضمن مسؤولية العميل بنشاط. تتضمن الأمثلة طبولوجيا الشبكة ومضيفي الجلسة ومساحة العمل الخاصة بك.
إدارة البيئة
التأثير: التميز التشغيلي، الموثوقية
لإدارة بيئة Azure Virtual Desktop، ركز على المجالات التالية:
- محاذاة الأعمال. للمساعدة في تلبية اتفاقيات مستوى الخدمة (SLAs)، قم بتوزيع مضيفي الجلسة في منطقة توفر للمساعدة في حمايتهم من حالات الفشل في مجالات خطأ معينة.
- أساس العمليات. إنشاء أساس العمليات. لمزيد من المعلومات، راجع نظرة عامة على خدمات إدارة خادم Azure.
- عمليات النظام الأساسي. استخدم تقنيات المراقبة مثل الأدوات ولوحات المعلومات والتنبيهات لمساعدة فريق العمليات على مراقبة الحوادث والتفاعل معها بشكل فعال للحفاظ على نظام أساسي موثوق به. لمزيد من المعلومات، راجع اعتبارات المراقبة لحمل عمل Azure Virtual Desktop.
التوصيات
- نشر مضيفي الجلسة في منطقة توفر.
- إنشاء أساس العمليات.
- استخدم أدوات المراقبة ولوحات المعلومات والتنبيهات.
الوعي بالتطورات الجديدة
التأثير: التميز التشغيلي
من المهم البقاء على اطلاع بأحدث التحديثات والميزات وتحسينات الميزات وإصلاحات الأخطاء. للحصول على التحديثات الشهرية، راجع ما الجديد في Azure Virtual Desktop؟.
التوصيات
- كن على دراية بأحدث تحديثات Azure Virtual Desktop والميزات وتحسينات الميزات وإصلاحات الأخطاء.
- تحقق من الموارد مثل ما الجديد في Azure Virtual Desktop؟ على أساس شهري.
مراقبة حدود الحدود
التأثير: التميز التشغيلي
مع نمو النظام الأساسي ل Azure Virtual Desktop، يجب أن تضع في اعتبارك الحدود التي تقترب من الوصول إليها. تتطلب إدارة النظام الأساسي بنجاح ومنع انقطاع الخدمة لعملائك بشكل استباقي مراقبة حدود المكونات التي تستخدمها بعناية.
FSLogix
تعتمد قيود FSLogix على نسيج التخزين الذي تستخدمه لتخزين القرص الثابت الظاهري لملف تعريف المستخدم (VHD) وملفات VHD الموسعة (VHDX).
يوفر الجدول التالي أمثلة على عدد عمليات الإدخال/الإخراج في الثانية (IOPS) التي يتطلبها ملف تعريف FSLogix لدعم كل مستخدم Azure Virtual Desktop في سيناريوهات مختلفة. تؤثر بيانات المستخدم والتطبيقات ومقدار النشاط على كل ملف تعريف على المقدار المطلوب.
| مورد | متطلبات IOPS لكل مستخدم | عدد المستخدمين | عدد عمليات الإدخال والإخراج في الثانية المطلوبة |
|---|---|---|---|
| عمليات الإدخال والإخراج في الثانية (IOPS) في حالة ثابتة | 10 | 100 | 1,000 |
| تسجيل الدخول وتسجيل الخروج IOPS | 50 | 100 | 5,000 |
تجمعات المضيف
يمكن أن تؤثر العوامل التالية على تحجيم تجمع المضيف:
- يحد قالب Azure من عدد العناصر التي يمكنك إنشاؤها، وينشئ كل جهاز ظاهري عددا معينا من الكائنات. ونتيجة لذلك، هناك حد لعدد الأجهزة الظاهرية التي يمكنك إنشاؤها في كل مرة تقوم فيها بتشغيل القالب. لمزيد من المعلومات، راجع هل هناك حد مقياس لتجمعات المضيفين التي تم إنشاؤها في مدخل Microsoft Azure؟.
- بالنسبة لوحدات المعالجة المركزية الظاهرية، هناك حد للرقم الذي يمكنك إنشاؤه لكل منطقة، ولكل اشتراك، ونوع الاشتراك. اتفاقية Enterprise الاشتراكات بحد أقصى 350 وحدة معالجة مركزية افتراضيا. لتحديد عدد الأجهزة الظاهرية التي يمكنك إنشاؤها لكل تشغيل قالب، قسم حد وحدة المعالجة المركزية الظاهرية على عدد وحدات المعالجة المركزية الظاهرية التي لديك لكل جهاز ظاهري.
حدود الخدمة
تخضع جميع الموارد المستخدمة في Azure Virtual Desktop، مثل الأجهزة الظاهرية ومساحة التخزين والشبكات، للقيود والقيود. على سبيل المثال، هناك حد خدمة يبلغ 10000 على كائنات مضيف جلسة العمل. يمكن أن يؤثر تجاوز هذه الحدود على توفر الخدمة.
تستخدم البنية الأساسية ل Azure Virtual Desktop المكونات التالية. للحصول على حدود الخدمة المقابلة، راجع حدود خدمة Azure Virtual Desktop.
- مجموعة التطبيق
- تجمع المضيف
- RemoteApp
- تعيين الدور
- مضيف الجلسة
- مساحة العمل
انتهاء صلاحية الرمز المميز للجهاز الظاهري
في Azure Virtual Desktop، يتم تسجيل الأجهزة الظاهرية في تجمع مضيف ويتم تعيين رمز مميز. يقوم عامل Azure Virtual Desktop بتحديث الرمز المميز للجهاز الظاهري بانتظام عندما يكون الجهاز الظاهري نشطا. الرموز المميزة للتسجيل صالحة لمدة 90 يوما.
لمنع انتهاء صلاحية الرموز المميزة، يجب على فريق Azure Virtual Desktop استخدام التشغيل التلقائي لتشغيل كل جهاز ظاهري بانتظام. على سبيل المثال، قد يقوم الحل التلقائي بتشغيل كل جهاز ظاهري لمدة 20 دقيقة كل 90 يوما. ثم يتم تحديث الرمز المميز لكل جهاز ظاهري قبل انتهاء صلاحيته أو يصبح غير صالح. يتم أيضا تحديث مكونات العامل والمكدس جنبا إلى جنب.
تواجه الأجهزة الظاهرية التي تم إيقاف تشغيلها لأكثر من 90 يوما مشاكل في التسجيل. لاستخدام جهاز ظاهري مرة أخرى، اتبع الخطوات الواردة في استكشاف مشكلات عامل Azure Virtual Desktop الشائعة وإصلاحها. تشرح هذه الإرشادات كيفية إزالة الجهاز الظاهري من تجمع المضيف الخاص بك، وإعادة تثبيت العامل، وتسجيل الجهاز الظاهري مرة أخرى مع تجمع المضيف الخاص بك.
التوصيات
- مراقبة استخدام الموارد للمكونات الخاصة بك.
- كن على دراية بحدود النظام على:
- خدمات.
- عناصر Azure.
- عدد وحدات المعالجة المركزية الظاهرية التي يمكنك إنشاؤها.
- فهم عدد IOPS الذي يتطلبه ملف تعريف FSLogix لدعم كل مستخدم.
- استخدم الأتمتة لمنع انتهاء صلاحية الرموز المميزة للجهاز الظاهري.
تحديثات الصورة الذهبية لتجمع المضيف
التأثير: التميز التشغيلي، الموثوقية
يمكنك تحديث الأجهزة الظاهرية لتجمع المضيف عن طريق اتباع أي من الأساليب التالية:
- نشر تجمع مضيف ثان. عندما يكون جاهزا، قم بتعيين المستخدمين إلى هذا التجمع. يمنحك هذا الأسلوب خيار توفر تجمع المضيف الأولي للرجوع إلى الحالة السابقة. يمكنك إزالة تجمع المضيف الأصلي بعد تلقي تأكيد أن تجمع المضيف الجديد يعمل كما هو متوقع.
- قم بتعيين الأجهزة الظاهرية الأصلية إلى وضع التصريف في تجمع المضيف. ثم قم بتوزيع أجهزة ظاهرية جديدة من صورة ذهبية جديدة في نفس تجمع المضيف. وهذا النهج أكثر خطورة. يمكنك الوصول إلى قيود الموارد أو حدود تقييد واجهة برمجة التطبيقات عند مضاعفة عدد الأجهزة الظاهرية في تجمع مضيف واحد.
التوصيات
- انشر تجمع مضيف ثان عند تحديث الأجهزة الظاهرية الخاصة بك إذا كنت تفضل أن يكون تجمع المضيف الأولي متوفرا للرجوع إلى الحالة السابقة.
- قم بتحديث الأجهزة الظاهرية الخاصة بك عن طريق نشر أجهزة ظاهرية جديدة من صورة ذهبية جديدة في تجمعات المضيف إذا كان بإمكانك مضاعفة عدد الأجهزة الظاهرية لكل تجمع مضيف.
إدارة الصور
التأثير: التميز التشغيلي، الأمان
يمكنك استخدام Azure VM Image Builder لأتمتة عمليات الإنشاء والتحديث وإعداد النظام والتوزيع للصور الذهبية. يمكنك استخدام Azure Marketplace مع الصور الأساسية المدعومة للمساعدة في ضمان حصولك على آخر التحديثات.
كجزء من عملية إنشاء الصورة الذهبية لتحديث الأجهزة الظاهرية، يمكنك استخدام برنامج نصي لتثبيت التطبيقات التي تستخدمها. PowerShell هو نهج البرمجة النصية الموصى به. إذا كنت بحاجة إلى أن تكون قادرا على التراجع عن التطبيقات أو البيانات، فاستخدم نظام التحكم في الإصدار ومستودع لإدارة البرامج النصية والمثبتات. Azure Key Vault هو نهج موصى به لتخزين أي أسرار تحتاجها كجزء من عملية توزيع تلقائية.
التوصيات
- استخدم VM Image Builder لأتمتة عملية تحديث الصور الذهبية.
- استرداد أحدث إصدارات الصور من Azure Marketplace.
- استخدم البرامج النصية PowerShell لتثبيت التطبيقات.
- استخدم نظام التحكم بالإصدار لإدارة البرامج النصية للتوزيع.
- استخدم Key Vault لتخزين البيانات السرية التي تستخدمها عمليات النشر التلقائية.
البقاء على اطلاع بالإصدارات المدعومة
التأثير: التميز التشغيلي
يعد توافق الإصدار مهما عند تشغيل أي نوع من الأنظمة الأساسية. توفر الموارد التالية معلومات محدثة حول مكونات Azure Virtual Desktop:
- ما الجديد في عامل Azure Virtual Desktop؟
- ما الجديد في رؤى Azure Virtual Desktop؟
- ملاحظات إصدار FSLogix
- ما الجديد في خدمة Remote Desktop WebRTC Redirector
- ما الجديد في إعادة توجيه الوسائط المتعددة؟
- ما الجديد في أداة MSIXMGR
التوصيات
- راجع ملاحظات الإصدار والمقالات الأخرى بانتظام حول التطورات في مكونات Azure Virtual Desktop.
- تثبيت التحديثات عند توفرها.
الخطوات التالية
الآن بعد أن نظرت إلى الإجراءات التشغيلية، راجع كيفية تصميم مكونات Azure Virtual Desktop للموثوقية.
استخدم أداة التقييم لتقييم خيارات التصميم الخاصة بك.