Sdílet prostřednictvím

Odolnost služby Windows 365

  • Článek

Systém Windows 365 je navržený tak, aby organizacím a koncovým uživatelům poskytoval odolnou a spolehlivou službu, která se připojuje ke cloudovým počítačům a používá je.

Windows 365 používá službu Azure Virtual Desktop k připojení a zprostředkování připojení koncových uživatelů ke cloudovému počítači v libovolné z podporovaných oblastí Azure odkudkoli a na libovolném zařízení. Kvůli minimalizaci výpadků a podpoře požadavků koncových uživatelů a správců je odolnost v těchto službách navržená. Kromě toho systém Windows 365 provozuje další sadu infrastruktury platformy, která poskytuje mnoho funkcí pro správce a koncové uživatele, které spravují a řídí celkový systém Windows 365. Tuto infrastrukturu plně spravuje Microsoft.

Windows 365 je služba typu software jako služba (SaaS), ve které zákazníci této služby nemusí navrhovat, nasazovat ani spravovat složitou infrastrukturu. Microsoft jako služba SaaS spravuje základní infrastrukturu pro všechny jednotlivé služby Windows 365. Tato správa udržuje globální, plně dostupnou a odolnou službu, na kterou se zákazníci můžou spolehnout při každodenním používání svých cloudových počítačů. Microsoft neustále pracuje na vylepšování architektury služby, aby se v případě výpadku některé ze souvisejících služeb Azure zlepšila odolnost a doba obnovení. Windows 365 však jako služba SaaS vyžaduje sdílenou odpovědnost za poskytování služeb koncovým uživatelům. Windows 365 je v souladu s pokyny a doporučeními Microsoftu 365 pro provozní kontinuitu a odpovědnost cloudových partnerů

Kromě vrstvy připojení služby Azure Virtual Desktop provozuje Systém Windows 365 mnoho vyhrazených služeb, které jsou navrženy jako mikroslužby pro podporu agilního provozu a nezávislosti. Každá z těchto služeb provádí konkrétní úlohy související s požadavky správce nebo koncových uživatelů. Mezi příklady patří:

  • Zřizovací služba Windows 365 zpracovává žádosti o nasazení za účelem zřízení cloudových počítačů podle specifikací a umístění definovaných správcem, který žádost vytvořil.
  • Služba oznámení Id Entra monitoruje změny správců ve skupinách, předplatných a licencích Microsoft Entra ID, které aktivují nová nasazení.
  • Další služby spravují:
    • Portál pro správu.
    • Portál koncového uživatele.
    • Zotavení po havárii.
    • Diagnostika.
    • Řešení problémů.
    • Monitorování služeb.
    • A všechny ostatní funkce Windows 365.

Každá z těchto služeb:

  • Je to vlastní webová služba, která používá standardní služby infrastruktury Azure. Každá služba má určitou sadu dalších požadavků na infrastrukturu Azure, jako je CosmosDB, Azure Storage a Event Hubs.
  • Je navržen pro odolnost. Například pro požadavky na úložiště služeb se používá účet Azure Storage s globálně redundantním úložištěm (GRS). V případě databázových služeb, jako je CosmosDB, se úložiště dat replikuje napříč oblastmi.
  • Je navržená tak, aby používala služby odolnosti Azure, jako jsou zóny dostupnosti Azure a převzetí služeb při selhání mezi oblastmi.

Následující diagram znázorňuje architekturu ukázkové služby. Windows 365 distribuuje svou infrastrukturu do několika zón dostupnosti v rámci oblasti a do několika oblastí Azure. Služba funguje způsobem aktivní-aktivní. To podporuje odolnost mezi oblastmi a mezi oblastmi. Pokud dojde k výpadku v rámci oblasti, služba bude dál fungovat. Pokud oblast selže, služba se přenese do infrastruktury sekundární oblasti a normální provoz bude pokračovat.

Příklad architektury služby Windows 365, která umožňuje operace správců nebo koncových uživatelů:

Diagram ukázkové architektury služby windows 365

Odolnost virtuálních počítačů

Každý cloudový počítač s Windows 365 je virtuální počítač Azure s jednou instancí. Odolnost proti chybám se poskytuje na úrovni hostitele Azure, aby se zmírnily případné problémy s kontinuitou výpočetních prostředků. Další informace najdete v tématu Přehled provozní kontinuity a zotavení po havárii.

Odolnost klienta

Aplikace pro Windows je klient Windows 365, který se používá pro připojení ke cloudovému počítači. Aplikaci pro Windows je také možné použít pro připojení k libovolnému systému Windows v cloudové službě, jako je Azure Virtual Desktop, Microsoft DevBox a Vzdálená plocha, a také pro připojení remotePC nebo přímá připojení RDP. Aplikace pro Windows se pravidelně aktualizuje, aby koncovým uživatelům poskytovala nové funkce.

Po rozsáhlém interním testování klienta můžete otestovat dva mechanismy nasazení:

  • Okruh účastníků programu Insider, kde klient testoval sadu uživatelů, kteří se do tohoto okruhu přihlásili. Poté se poskytne zpětná vazba a před zavedením do veřejného okruhu je možné opravit chyby.
  • Aplikace pro Windows je hostovaná ve Windows Storu, což umožňuje spolehlivou globální službu distribuce softwaru. Aplikace pro Windows používá postupné zavádění balíčku z Obchodu Microsoft Store, který microsoftu umožňuje aktualizovat skupiny počítačů v zadaném časovém období. Monitorováním zpětné vazby a analýzy využití těchto počátečních skupin můžeme zajistit, aby byla aktualizace připravená před jejím uvedením do širší komunity. Další informace najdete v tématu Postupné zavádění balíčků.

Osvědčené postupy pro zákazníky

Vzhledem k tomu, že windows 365 má sdílenou odpovědnost za celkové poskytování služeb, měli by zákazníci dodržovat některé osvědčené postupy, aby zvýšili odolnost celé služby.

Síť hostovaná Microsoftem. Při vytváření zásad zřizování použijte síť hostované Microsoftem. Síť hostovaná Microsoftem je možnost spravovaných sítí Microsoftu, kde se pro síťové připojení cloudových počítačů nevyžaduje žádná virtuální síť Azure ani předplatné. Tato možnost umožňuje Microsoftu rozhodovat o umístění virtuálních počítačů Cloud PC a snižuje možnost problémů se zřizováním. Další informace najdete v tématu Síť hostovaná Microsoftem.

Síťové připojení Azure. Pokud potřebujete podrobnou kontrolu nad provozem v podnikové síti – pravidly brány firewall, vlastními trasami nebo přístupem k místní síti – funkce Azure Network Connection (ANC) umožňuje přenést vlastní virtuální síť Azure nebo předplatné azure do Windows 365. Pro zákazníky, kteří používají ANC, vytvořte více připojení a určete jejich prioritu v pořadí, kdy se používají převzetí služeb při selhání. Toto stanovení priority zajišťuje převzetí služeb při selhání síťového připojení, pokud dojde k výpadku sítě. Další informace najdete v tématu Síťové připojení Azure.

Obnovení k určitému bodu v čase Tato služba umožňuje plně obnovit cloudový počítač do předchozího stavu. Službu můžete nakonfigurovat tak, aby automaticky vytvářela body obnovení v krátkých a delších časových obdobích. Další informace najdete v tématu Obnovení k určitému bodu v čase.

Zotavení po havárii napříč oblastmi. Tato funkce doplňku pro Windows 365 vytváří snímky cloudových počítačů. Tyto snímky se umisťují do geograficky vzdálených umístění definovaných zákazníkem. Během události zotavení po havárii je možné snímky obnovit do cloudových počítačů spuštěných ve vybraném umístění. Další informace najdete v tématu Zotavení po havárii mezi oblastmi.

Další kroky

Architektura Windows 365

Diagram architektury vysoké úrovně pro Windows 365