Freigeben über


Aspekte im Zusammenhang mit der Ressourcenorganisation für Azure Virtual Desktop

Die Struktur Ihres Ressourcenspeichers bestimmt direkt Ihre Optionen für die Implementierung von Ressourcenmanagement und Governance. Dieser Artikel enthält Überlegungen und Empfehlungen, die Ihnen bei der Gestaltung der Struktur einer Organisation helfen sollen.

Nutzen Sie den Leitfaden in diesem Abschnitt, um die Organisation und Segmentierung von Ressourcen zu gewährleisten:

  • Verwaltungsgruppenhierarchien
  • Abonnements
  • Ressourcengruppen
  • Zielzonen

Erwägen Sie den Einsatz von Markierungsstrategien, um Ihre Ressourcen zu organisieren.

Überlegungen zum Entwurf

In den folgenden Abschnitten werden Aspekte aufgeführt, die Sie bei der Planung der Azure Virtual Desktop-Struktur Ihrer Organisation berücksichtigen sollten.

Anzahl von VMs

Wie viele virtuelle Azure Virtual Desktop-Computer benötigt Ihre Organisation?

Stellen Sie nicht mehr als 5.000 VMs in einer einzigen Region bereit. Sie können zusätzliche Benutzersitzungen unterbringen, indem Sie die VM-Ressourcen einzelner Sitzungshosts erhöhen.

Wenn Sie stattdessen eine Unternehmensumgebung mit mehr als 5.000 VMs pro Abonnement in einer einzigen Region verwalten, sollten Sie mehrere Azure-Abonnements erstellen. Platzieren Sie diese Abonnements in einer Hub-Spoke-Architektur und verbinden Sie sie durch Peering virtueller Netzwerke. Sie können die Anzahl der VMs erhöhen, indem Sie VMs in einer anderen Region desselben Abonnements bereitstellen.

Regionen für die Hostbereitstellung

Welche Regionen sollten Sie wählen, wenn Sie Hosts bereitstellen?

Wir empfehlen generell, dass Sie alle Ressourcen in derselben Azure-Region speichern, in der Sie Azure Virtual Desktop bereitstellen. Die wichtigsten beteiligten Ressourcen sind:

  • Metadaten (Dienstobjekte), wie z. B. Hostpools, Anwendungsgruppen und Arbeitsbereiche
  • Sitzungshosts (virtuelle Desktops), wie VMs, Festplatten und Netzwerkschnittstellen.
  • VNets (das VNet, in dem die Sitzungshosts direkt verbunden sind)
  • Speicherung (für FSLogix-Benutzerprofile)
  • Andere Ressourcen, z. B. Azure Compute Galleries, Key Vaults oder Images.

Andere Aspekte

  • Durch die Bereitstellung von Sitzungshosts in den Azure-Regionen, die Ihren Benutzern am nächsten sind, werden Netzwerkverbindungs- und Latenzprobleme reduziert und die Leistung kann verbessert werden.
  • Bevor Sie sich für eine bestimmte Region entscheiden, sollten Sie stets die regionalen Anforderungen an die Einhaltung der Vorschriften und die Datenresidenz berücksichtigen.
  • Wenn Sie Anwendungen auf Sitzungshosts in einer Azure-Region (z. B. Indien, Mitte) ausführen und diese Dienste in einer anderen Azure-Region (z. B. USA, Mitte) erreichen müssen, erhöht sich häufig die Wartezeit der Anwendung. Wenn sich Ihre Sitzungshosts stattdessen näher an der Azure-Region mit den benötigten Ressourcen befinden (in unserem aktuellen Beispiel in USA, Mitte), ist die Wahrscheinlichkeit, dass sich die Wartezeit der Anwendung erhöht, wesentlich geringer.
  • Da Sie Benutzer nicht einem Sitzungshost in einer bestimmten Azure-Region zuweisen können, sollten Sie Sitzungshosts, die sich in verschiedenen Azure-Regionen befinden (z. B. Indien, Mitte und USA, Mitte), nicht im selben Hostpool mischen. Erstellen Sie stattdessen separate Sitzungshosts für jede Azure-Region.

Entwurfsempfehlungen

Die folgenden Abschnitte enthalten Empfehlungen für die Kennzeichnung und Organisation von Ressourcen in Azure Virtual Desktop.

Benennung und Markierung

Benennungs- und Taggingstandards helfen Ihnen dabei, Ihre Ressourcen zu strukturieren und die Ressourcenverwaltung, Kostennachverfolgung und Governance zu vereinfachen.

Behalten Sie die Konsistenz zwischen den Ressourcen bei, damit Sie Abweichungen von den vereinbarten Richtlinien erkennen können. Im ausführlichen Leitfaden zum Ressourcentagging wird beschrieben, wie eines der unten beschriebenen Muster bei der Bereitstellung von Governancemethoden helfen kann. Ähnliche Muster sind für die Verwendung von Tags zum Auswerten der Einhaltung gesetzlicher Bestimmungen verfügbar.

Eine standardisierte Namenskonvention ist Ihr Ausgangspunkt für die Organisation von in der Cloud gehosteten Ressourcen. Richtig strukturierte Benennungssysteme ermöglichen eine schnelle Identifizierung der Ressourcen sowohl für Verwaltungs- als auch für Buchhaltungszwecke. Wenn Sie in anderen Bereichen Ihrer Organisation bestehende IT-Namenskonventionen befolgen, sollten Sie überlegen, ob Sie Ihre Cloud-Namenskonventionen an diese angleichen oder ob Sie Ihre Cloud-Namenskonventionen einzigartig und separat gestalten.

Verwaltungsgruppen und Abonnements

Gruppieren Sie Ressourcen logisch in Verwaltungsgruppen, damit Sie mit Azure Policy gezielt Richtlinien und Initiativen zuweisen können.

Erstellen Sie Verwaltungsgruppen unter der Verwaltungsgruppe auf der Stammebene, um die Typen von Workloads (Archetypen) darzustellen, die Sie hosten sowie Verwaltungsgruppen, die auf den jeweiligen Sicherheits-, Compliance-, Konnektivitäts- und Funktionsanforderungen basieren. Wenn Sie diese Gruppierungsstruktur verwenden. können Sie Azure-Richtlinien auf Verwaltungsgruppenebene für alle Workloads anwenden, die die gleichen Einstellungen für Sicherheit, Compliance, Konnektivität und Features benötigen.

Abonnements dienen als Skalierungseinheit, sodass Komponenten-Workloads innerhalb der Abonnementgrenzen Ihrer Plattform skaliert werden können. Denken Sie daran, bei der Planung des Arbeitsaufkommens die begrenzten Ressourcen für Abonnements zu berücksichtigen.

Abonnements stellen eine Verwaltungsgrenze für Governance und Isolation bereit, wodurch eine klare Trennung von Zuständigkeiten erreicht wird. Die folgenden Diagramme zeigen die Struktur und die Ressourcengruppen, die Sie erstellen und als Verwaltungsdomänen und für Lebenszykluszwecke für jede Azure-Region, die Sie bereitstellen, verwenden sollten.

    - Azure Virtual Desktop Service Objects:  Create a Resource Group for Azure Virtual Desktop Service Objects from Host Pool VMs.  Service objects like Workspaces, Host Pools and Application Groups.  
    - Networking:  Generally created as part of the Cloud Adoption Framework Landing zone
    - Storage:  If not already created as part of Cloud Adoption Framework, create a resource group for storage accounts
    - Session hosts compute: Create a Resource Group for Virtual Machines, Disks and Network Interfaces. These have a different life cycle than the Azure Virtual Desktop Service Objects. 
    - Shared Resources:  Create a Resource Group for shared resources like custom VM images, this encourages self-service so you could have a subscription for each business line, for instance.
    
    - Basic Structure:
        - Subscription (AVD-Shared-Resources)
            - rg-<Azure-Region>-avd-shared-resources
        - Subscription (AVD)
            - rg-<Azure-Region>-avd-<Workload>-service-objects
            - rg-<Azure-Region>-avd-<Workload>-network
            - rg-<Azure-Region>-avd-<Workload>-pool-compute
            - rg-<Azure-Region>-avd-<Workload>-storage

Im Folgenden finden Sie ein Beispiel aus der oben empfohlenen Struktur für die bereits eingesetzten Azure Virtual Desktop-Ressourcen.

Screenshot des AVD-Abonnements für freigegebene Ressourcen.

Screenshot des AVD-Dienstobjekts und -Computeabonnements.

Zusätzliche Anleitung und Beispiele

Nächste Schritte

Erfahren Sie mehr über Verwaltung und Überwachung für ein unternehmensweites Azure Virtual Desktop-Szenario.