Freigeben über

Überlegungen zur Plattformautomatisierung und DevOps für Azure Virtual Desktop

Azure Virtual Desktop ist ein verwalteter Dienst, der eine Microsoft-Steuerungsebene für Ihre Desktopvirtualisierungsumgebung bereitstellt.

Dieser Artikel konzentriert sich auf die operativen Aufgaben, die Sie zum Ausführen einer Azure Virtual Desktop-Umgebung benötigen. Sie können jede Empfehlung in diesem Artikel einzeln anwenden. Sie müssen nicht jede Empfehlung umsetzen, damit Automatisierung lohnenswert ist.

Entwurfsüberlegungen

Lesen Sie die folgenden Überlegungen beim Planen und Entwerfen Ihrer Azure Virtual Desktop-Umgebung.

Integrieren in DevOps

Automatisierung muss keine Integration in DevOps bedeuten, aber die Integration bietet viele Vorteile. Die Automatisierung des Buildprozesses für Ihr goldenes Image lohnt sich aus mehreren Gründen:

  • Wenn Sie eine DevOps-Pipeline verwenden, können Sie Ihren Automatisierungsfluss besser verwalten.
  • Sie können Berichte und Benachrichtigungen zu Bereitstellungen aus einer DevOps-Pipeline erhalten.
  • Sie können Ihre Pipeline so konfigurieren, dass sie mit Testframeworks integriert wird und Genehmigungsgates für die Phasen Ihres Automatisierungsprozesses erstellt.
  • Sie können Pipelines aus vielen vordefinierten Ereignissen wie der Veröffentlichung eines neuen Katalogbilds, einer Anwendung oder einem festgelegten Zeitplan starten.
  • Wenn Sie die Erstellung von Hostpools automatisieren, ist es einfach, Ihre Hostpoolmetadaten an neue geografische Standorte zu verschieben, wenn neue Standorte verfügbar gemacht werden.

Infrastruktur als Code

Beim Umstieg auf devOps-Praktiken müssen Sie ein Tool für die Bereitstellung Ihrer Azure-Ressourcen auswählen. Es gibt zwei verschiedene Kategorien von IaC-Tools. Die bevorzugte Option ist ein deklaratives IaC-Tool.

Azure bietet systemeigene Optionen mit ARM-Vorlagen und Azure Bicep.

Sie können auch Drittanbieter-IaC-Tools wie HashiCorps Terraform finden.

Gemeinschaftlich vs. Persönlich

Da Ihre Organisation ihre Umgebung skaliert, fällt der Großteil der Arbeitslast unter eine gepoolte Konfiguration statt unter eine persönliche Konfiguration.

Persönliche Konfigurationen sind häufig teurer, als poolierte Konfigurationen auszuführen. Sie eignen sich für bestimmte Workloadbenutzer wie Entwickler, die in der Regel erhöhte Berechtigungen benötigen. Wenn Sie Hostpools im persönlichen Modus ausführen, versuchen Sie, die Computer wie ihre physischen Desktops zu verwalten, damit Sie die in Ihrer Umgebung erforderliche Menge an Tools reduzieren.

Poolkonfigurationen sind die am häufigsten für die Desktopvirtualisierung, weshalb sie der Schwerpunkt dieses Artikels sind. Poolumgebungen müssen anders aktualisiert werden als herkömmliche Umgebungen. Aktualisieren Sie Ihre virtuellen Computer (VMs) aus einem goldfarbenen Image im richtigen Rhythmus für Ihre Organisation (in der Regel alle 1-3 Monate). Wenn Ihre Organisation hochautomatisiert ist, können Sie die Häufigkeit bei Bedarf auf wöchentlich oder sogar nachts erhöhen.

Bilderstellung

Wenn Sie Ihre Azure Virtual Desktop-Umgebung skalieren, erstellen Sie einen Hostpool aus Ihrem goldfarbenen Image, den Sie idealerweise durch einen automatisierten Prozess erstellen.

Sie können auch eine Build-Checkliste zum Skalieren verwenden. Wenn Sie über eine große Umgebung verfügen, sollte der Prüflistenprozess nur Teil Ihrer anfänglichen Entwicklungs-/Testeinrichtung sein. Je mehr Sie Ihre Gold-Image-Erstellung automatisieren, desto gewisser können Sie in der Genauigkeit Ihres Builds und der Stabilität Ihrer Systemumgebung sein.

Es wird nicht empfohlen, ein vorhandenes Image zu verwenden, um eine VM zu erstellen, die Sie mit neuen Anwendungen und Konfigurationsänderungen aktualisieren und dann als "neues" Goldimage erfassen. Das Beibehalten dieses Szenarios birgt ein erhebliches Risiko und ist ein wesentlicher Faktor dafür, dass Desktop-Virtualisierungsumgebungen statisch und anfällig werden.

Es gibt viele Automatisierungstools zum Erstellen von Goldbildern, einschließlich des Packer-Prozesses, den wir weiter unten in diesem Artikel beschreiben. Verwenden Sie den Toolsatz, der für Ihre Organisation am besten geeignet ist. Unabhängig davon, welche Tools Sie auswählen, automatisieren Sie die Erstellung Ihres Gold-Images so weit wie möglich, damit Sie die Gesundheit Ihrer Azure Virtual Desktop-Umgebung einfacher aufrechterhalten können.

Anwendungsinstallation

Anwendungen können Ihren Benutzern zwei Möglichkeiten zur Verfügung gestellt werden: im Image installiert oder dynamisch pro Benutzer bereitgestellt.

Anwendungen, die im Image installiert sind, sollten für Ihre Benutzer und einen Teil Ihres automatisierten Imageerstellungsprozesses universell sein. Image installierte Anwendungen können Sicherheitsprodukte und die Microsoft 365-Suite umfassen.

Anwendungen, die dynamisch pro Benutzer bereitgestellt werden, sollten alles enthalten, was einen flexibleren Ansatz erfordert. Dynamisch bereitgestellte Anwendungen können Anwendungen enthalten, die auf eine bestimmte Gruppe und Anwendungen beschränkt sind, die nicht mit anderen Anwendungen kompatibel sind.

Sprachbereitstellung

Da Ihre Azure Virtual Desktop-Umgebungen mit dem Skalieren beginnen, müssen Sie Möglicherweise Bilder in die Muttersprache für Ihre Benutzer lokalisieren. Sie können bei Bedarf mit der lokalen Sprache beginnen, oder Sie können Ihrem Image beim Erstellen weitere Sprachen hinzufügen. Berücksichtigen Sie diese Anforderung beim Auswählen des Basisimages. Das vorab optimierte Windows 10-Katalogbild, z. B. mit und ohne Microsoft 365, wird nur in Englisch (en-US) in den USA bereitgestellt.

Hinweis

Wenn Sie Windows 10 Enterprise multi-session verwenden, können Sie sie nicht mit einer anderen Sprache erstellen. In diesem Fall müssen Sie das bereitgestellte Katalogbild anpassen. Um das vorhandene en-US Katalogimage anzupassen, installieren Sie die zusätzlichen Sprachen, bevor Sie andere Anwendungen installieren.

Bereitstellungsorte

Azure Virtual Desktop bietet mehr Freiheit hinsichtlich der geografischen Platzierung Ihrer Hostpools als herkömmliche Desktopumgebungen. Diese Freiheit besteht, da alle Azure-Standorte Azure Virtual Desktop unterstützen. Vermeiden Sie das Erstellen von VMs aus einem Image über ein Weitverkehrsnetzwerk (Wide Area Network, WAN), indem Sie Ihr Goldimage an denselben Speicherorten verfügbar machen, an denen auch Ihre Benutzer sind.

Updates für die Gold-Images des Hostpools

Es gibt zwei Möglichkeiten, das Goldimage zu aktualisieren, auf dem Ihre virtuellen Computer in einem bestimmten Hostpool basieren.

Methode 1:

  • Stellen Sie einen zweiten Hostpool bereit, und übernehmen Sie dann die Benutzer auf den neuen Hostpool, wenn Sie bereit sind.
  • Stellen Sie den alten Hostpool zur Verfügung, wenn ein Rollback erforderlich ist.
  • Sie können den alten Hostpool entfernen, sobald Ihre Organisation zufrieden ist, dass der neue Hostpool ordnungsgemäß funktioniert.

Methode 2:

  • Versetzen Sie Ihre vorhandenen virtuellen Maschinen im Hostpool in den Drain-Modus.
  • Stellen Sie neue VMs aus Ihrem aktualisierten Goldimage in diesem Hostpool bereit.
  • Achten Sie darauf, keine Ressourceneinschränkungen oder API-Einschränkungsgrenzwerte zu erreichen, wenn Sie die Anzahl der virtuellen Computer in einem einzelnen Hostpool verdoppeln.

Designempfehlungen

Überprüfen Sie die folgenden Empfehlungen, wenn Sie die Azure Virtual Desktop-Umgebung Ihrer Organisation entwerfen.

Quellcodeverwaltung

Wir empfehlen die Verwendung von Git zum Verwalten von Quellcode und zur Beibehaltung einer einfachen Verzweigungsstrategie. Wenn Sie Git für Ihre Umgebung verwenden:

  • Behalten Sie Ihr Git-Repository und Ihr Azure DevOps-Projekt privat, es sei denn, Ihre Unternehmensrichtlinie gibt an, dass Repositorys öffentlich sein müssen.
  • Initialisieren Sie Ihr Repository mit einer README-Datei, damit Sie mit dem Ausfüllen von Informationen zu Ihrem Projekt beginnen können.
  • Ändern Sie Ihre Projektberechtigungen, um anderen Teammitgliedern den Zugriff zu ermöglichen.
  • Übernehmen Sie einen grundlegenden Arbeitsprozess, um die Pipeline zu entwickeln und Ihre Workloads effizient zu halten.
  • Mindestens sollten Sie zwei Repositorys verwalten: ein Repository zum Verwalten Ihrer Goldimagebuilds und ein weiteres Repository für die Verwaltung Ihrer Azure Virtual Desktop-Bereitstellungen.

Rohrleitungen

Ihr Pipelinebereitstellungssystem wird durch das Quellcodeverwaltungssystem bestimmt, das Sie auswählen.

Wenn Ihre Organisation azure DevOps standardisiert hat, verwenden Sie Azure-Pipelines. Wenn Ihre Organisation auf GitHub standardisiert wurde, verwenden Sie GitHub-Aktionen. Beide Optionen bieten die Möglichkeit, einen selbst gehosteten Agent in Ihrem Netzwerk bereitzustellen, der mehrere Vorteile bietet, darunter:

  • Kontingent für längere Bauzeiten
  • Möglichkeit für den Zugriff auf Ressourcen in Ihrem Netzwerk

Sperren Sie Ihre Bereitstellungspipelines, damit sie automatisch ausgelöst werden können, um in einem Validierungshostpool bereitgestellt zu werden, aber nicht automatisch ohne ausdrückliche Genehmigung in Ihren Produktionshostpool übertragen werden.

Variablen und Azure Key Vault

Verwenden Sie variable Gruppen, wenn Sie in Azure-Pipelines arbeiten.

  • Variable Gruppen ermöglichen es Ihnen, wiederholbare Parameter in Ihren Pipelines wie geheime Schlüssel und Dateispeicherorte zu haben.
  • Variablen innerhalb variabler Gruppen können als Schlüssel-Wert-Paare gespeichert werden, die empfohlene Methode ist jedoch das Verknüpfen einer Variablengruppe mit einem Azure Key Vault , um geheime Schlüssel für die Verwendung in Ihrer Bereitstellungspipeline abzurufen.

Erstellen von Azure Virtual Desktop-Images

Verwenden Sie den Azure Image Builder (AIB)-Dienst, um die Build-, Update-, Sysprep- und Verteilungsprozesse für Ihre Goldimages zu automatisieren. Dieser Dienst kann für jeden Build ein unterstütztes Basisimage aus dem Azure Marketplace verwenden, um sicherzustellen, dass Sie über die neuesten Updates verfügen.

Hinweis

Azure Image Builder ist derzeit in ausgewählten Regionen verfügbar, Sie können jedoch Bilder außerhalb dieser Regionen verteilen.

Berücksichtigen Sie im Rahmen Ihres Gold-Imagebuildprozesses alle Anwendungen, die Sie installieren müssen, und bestimmen Sie, ob sie über Skripts installiert werden können. Stellen Sie sicher, dass Anwendungsinstallationsbefehle in PowerShell skriptiert sind und für Ihr Git-Repository zugesichert sind. Wenn Sie keine Installationsprogramme für Anwendungen über das öffentliche Internet herunterladen können, sollten Sie die Anwendungen in Azure Blob Storage speichern. Wenn Ihre Anwendungsinstallationsprozesse geheime Schlüssel benötigen, sollten Sie sie in Azure Key Vault platzieren.

Informationen zu den ersten Schritten mit Azure Image Builder finden Sie unter Erstellen eines Azure Virtual Desktop-Images mit Azure VM Image Builder und PowerShell

Um Azure Image Builder mithilfe von CI/CD-Pipelines aufzurufen, verwenden Sie entweder die Azure Image Builder Service DevOps-Aufgabe für Azure-Pipelines oder die Imageaktion "Azure Virtual Machine erstellen " für GitHub-Aktionen.

HashiCorp Packer ist eine Open Source-Alternative. Es bietet die gleichen Funktionen wie Azure Image Builder (der auf HashiCorp Packer basiert), einschließlich der Möglichkeit, an einen Azure Compute Gallery zu verteilen.

Weitere Informationen zu Packer finden Sie auf der Packer-Website.

Die Packer-Methode hat die folgenden Voraussetzungen:

  • Die Azure DevOps-Lizenzierung muss die vollständige Suite von Packer-Tools verwenden.
  • Sie müssen einem Benutzer die entsprechende Rolle in der Microsoft Entra-ID zuweisen.
  • Sie müssen einem Dienstprinzipal Mitwirkenden Zugriff auf das Abonnement gewähren.
  • Sie müssen über einen Azure Key Vault verfügen, um Geheimnisse zu speichern, indem Sie dem Dienstprinzipal Geheimnisverwaltung in der Zugriffsrichtlinie gewähren.

Während Sie Packer in Ihrer Bereitstellungspipeline verwenden:

  • Installieren Sie Packer-Tools auf dem Build-Agent, den Sie in Ihrer Bereitstellungspipeline verwenden.
  • Erstellen Sie eine Validierungsphase in Ihrer Pipeline, um sicherzustellen, dass der Build funktioniert.
  • Klonen Sie nach der Validierung die Validierungsphase und legen Sie den Bereitstellungsmodus auf inkrementell fest.

Weitere Überlegungen zum Packer-Dateispeicher:

  • Speichern Sie Ihre Packer-Dateien und -Bereitstellungen an einem zentralen Speicherort, auf den Azure Pipelines zugreifen können. Wir empfehlen die Verwendung von Azure-Dateifreigaben, um diese Dateien sicher zu speichern.
  • Speichern Sie Zugriffsanmeldeinformationen für Azure Files im Key Vault. Sie können die Zugangsdaten beim Erstellen mithilfe von Pipelinevariablen aus dem Key Vault abrufen.
  • Speichern Sie außerdem Ihren Packer-Dateinamen und Ihren Kontoschlüssel im Schlüsseltresor, der mit der Variablengruppe in Azure DevOps verknüpft ist. Pipelines greifen auf diese Anmeldeinformationen zu, um Packer-Dateien auf den virtuellen Computer herunterzuladen, der zum Erstellen des Images verwendet wird.
  • Speichern Sie den UNC-Pfad als Variable in der Azure DevOps-Variablengruppe.

Speichern von Azure Virtual Desktop-Images

Der Azure Compute Gallery-Dienst ist die einfachste Möglichkeit, Struktur und Organisation um Ihre goldfarbenen Bilder zu erstellen. Sie bietet:

  • Globale Replikation von Bildern in verschiedene Azure-Regionen.
    • Stellen Sie sicher, dass Sie Images in den Regionen bereitgestellt haben, in denen Azure Virtual Desktop-Sitzungshosts (VMs) verwendet werden.
  • Versionsverwaltung und Gruppierung von Images zur einfacheren Verwaltung: Versionsverwaltung und Gruppierung sind hilfreich für das Zurücksetzen von Azure Virtual Desktop-Hostpools auf frühere Imageversionen.
  • Hochverfügbare Bilder mit zonenredundanten Speicherkonten (ZRS) in Regionen, die Verfügbarkeitszonen unterstützen. ZRS bietet eine bessere Resilienz gegen Zonenfehler.
  • Azure Virtual Desktop-Imagefreigabe über Abonnements hinweg und sogar zwischen Microsoft Entra-Mandanten über rollenbasierte Zugriffssteuerung (RBAC).
  • Bereitstellungsskalierung mit Imagereplikaten in den einzelnen Regionen.

Weitere Informationen finden Sie in der Übersicht über den Azure Compute Gallery-Dienst.

Anwendungsinstallation in Azure Virtual Desktop-Images

  • Verwenden Sie für universelle Anwendungen, die in Ihrem Goldimage installiert sind, die weiter oben in diesem Artikel beschriebene Packer-Methode.
  • App Attach ist die unterstützte Methode für die dynamische Bereitstellung von Anwendungen für Benutzer in Azure Virtual Desktop. App Attach ermöglicht das Containern oder Präsentieren von Anwendungen über einen virtuellen Datenträger und das Anfügen an die Benutzeranmeldung, wodurch die Größe und Komplexität des Basisimages reduziert wird. Dieser Ansatz verbessert die Flexibilität, vereinfacht Updates und unterstützt moderne DevOps-Methoden.
  • Verwenden Sie CI/CD-Pipelines, um die Verpackung und Bereitstellung von Anwendungen zu automatisieren, die mit App Attach verwendet werden. Anleitungen zur Verpackung finden Sie in der CI/CD-Übersicht für Anwendungsverpackungen.

Bereitstellen von Sprachen in Azure Virtual Desktop-Images

Microsoft verfügt über Prozesse zum manuellen oder automatischen Installieren von Sprachpaketen. Es wird empfohlen, den Verwaltungsaufwand so gering wie möglich zu halten und ihren Sprachinstallationsprozess zu automatisieren.

Der Prozess umfasst das Herunterladen eines PowerShell-Skripts auf den virtuellen Computer, der in Ihr Image konvertiert wird. Beispielautomatisierungsskripts finden Sie in der Microsoft-Dokumentation. Wenn Sie der Empfehlung für Packer-Pipelines folgen, können Sie diesen Prozess als zusätzliche Buildaufgabe einschließen.

Weitere Informationen zum Installieren von Sprachpaketen in Windows 10 Enterprise multi-session finden Sie unter Installieren von Sprachpaketen unter Windows 10-VMs in Azure Virtual Desktop.

Verwenden Sie einen Infrastructure as Code (IaC)-Ansatz für die Bereitstellung und Anpassung von Azure Virtual Desktop-Ressourcen. Sie sollten nach Möglichkeit verwendet werden, um die Konsistenz in Bereitstellungen sicherzustellen. ARM-Vorlagen können verwendet werden, um Azure Virtual Desktop-Ressourcen als Teil einer CI/CD-Pipelineaufgabe bereitzustellen. Sie können sie auch verwenden, wenn Sie das Azure-Portal, Azure PowerShell oder Azure CLI verwenden.

Nachfolgend finden Sie eine empfohlene Updatestrategie für Den Hostpool:

  • Richten Sie eine CI/CD-Pipeline ein, um Gold-Images in der Azure Compute Gallery zu erstellen und zu verteilen.
  • Benennen Sie einen Validierungshostpool und stellen Sie neue Sitzungshosts mithilfe von CI/CD-Pipelines im Validierungshostpool bereit.
  • Testen Sie Ihre Automatisierung mithilfe eines Überprüfungshostpools.
  • Markieren Sie Ihre Sitzungshosts mit einer Buildnummer oder Bildversion, um die Version des ausgeführten Images zu identifizieren.
  • Bevor Sie die Bereitstellung durchführen, validieren (oder überprüfen) Sie, ob Sie über ein ausreichendes Rechenkontingent in Ihrem Abonnement verfügen.
  • Bei erfolgreichen Tests im Validierungspool können vorhandene Sitzungshosts in den Leermodus versetzt werden, markierte VMs lassen sich leicht identifizieren.
  • Stellen Sie neue Sitzungshosts bereit, und ermöglichen Sie Benutzern die Verbindung.
  • Nach erfolgreichen Tests in der Produktion beginnen Sie damit, alte Sitzungshosts freizugeben, um keine weiteren Rechengebühren zu verursachen, und löschen Sie diese schließlich, um keine weiteren Gebühren für verwaltete Datenträger zu verursachen.
  • Gelöschte Sitzungshosts werden nur aus Azure entfernt. Computerobjekte verbleiben in Ihrem AD, sodass diese Computerobjekte manuell oder über Skript gelöscht werden müssen.

Das obige Beispiel zeigt eine Methode der Bildautomatisierung mithilfe von Azure DevOps und einer kontinuierlichen Integrations- und Kontinuierlichen Übermittlungspipeline (CI/CD). Dies ist ein cloudnativer Ansatz und bietet einen weniger störenden Rollout neuer Sitzungshosts ohne Ausfallzeiten. Es ist wichtig zu beachten, dass Sie den Anstieg der Anzahl virtueller Maschinen berücksichtigen sollten, während Sie alte Systembilder ausphasen und neue online bringen.

Wie bereits erwähnt, ist der Azure Compute Gallery ein Dienst, mit dem Sie Struktur und Organisation um Ihre Bilder herum erstellen können. In Ihren IaC-Bereitstellungen für Ihre Azure Virtual Desktop-Sitzungshosts können diese Images referenziert werden. Der Dienst ermöglicht die Versionsverwaltung, Gruppierung und Replikation von Bildern.

Wenn Sie Ihre Sitzungshosts mit einer ARM-Vorlage oder Terraform bereitstellen, empfehlen wir die Verwendung der Ressource-ID des Images, das Sie in Ihrer Galerie als VM-Benutzerdefinierte Image-Quell-ID erstellt haben. Das von Ihnen verwendete Image muss über den Azure Compute Gallery-Dienst in die Azure-Regionen repliziert werden, in denen Sie Ihre Azure Virtual Desktop-Hostpools bereitstellen.

Nächste Schritte

Erfahren Sie, wie Sie Azure Virtual Desktop mithilfe des Zielzonenbeschleunigers für Unternehmensszenarien bereitstellen.

1. Designbereiche des Beschleunigers für Azure Virtual Desktop-Landezonen

2. GitHub-Repository für den Azure Virtual Desktop Landing Zone Beschleuniger