Freigeben über


Architektur und Resilienz des Azure Virtual Desktop-Dienstes

Azure Virtual Desktop ist darauf ausgelegt, einen stabilen, zuverlässigen und sicheren Dienst für Organisationen und Benutzer bereitzustellen. Die Architektur von Azure Virtual Desktop besteht aus vielen Komponenten, aus denen der Dienst besteht, der Benutzer mit ihren Desktops und Apps verbindet. Die meisten Komponenten werden von Microsoft verwaltet, aber einige werden auch vom Kunden oder von Partnern verwaltet.

Microsoft stellt die VDI-Komponenten (Virtual Desktop Infrastructure) für Kernfunktionen als Dienst bereit. Zu diesen Komponenten gehören:

  • Webdienst: die vom Benutzer zugängliche Webseite und der Endpunkt und gibt die Verbindungsinformationen an das Gerät des Benutzers zurück.
  • Brokerdienst: koordiniert eingehende Verbindungen.
  • Gatewaydienst: ein Websocket-Dienst, der die Remotedesktopprotokoll-Konnektivität (RDP) von einem Gerät eines Benutzers bereitstellt, unabhängig davon, wo sie eine Verbindung mit den Sitzungshosts herstellen, die ihre Desktops und Apps bereitstellen.
  • Ressourcenverzeichnis: Stellt Informationen bereit, um den Webdienst anzuweisen, welcher der mehreren geografischen Datenbanken die für jeden Benutzer erforderlichen Verbindungsinformationen hosten soll.
  • Geografische Datenbank: enthält die Verbindungsdateien (.rdp) und Symbole für jede Ressource, die ein Benutzer bereitgestellt hat.

Darüber hinaus verwendet Azure Virtual Desktop andere globale Azure-Dienste, z. B. Azure Traffic Manager und Azure Front Door, um Benutzer zu ihren nächstgelegenen Azure Virtual Desktop-Einstiegspunkten zu leiten.

Sie sind für das Erstellen und Verwalten von Sitzungshosts verantwortlich, einschließlich aller Anpassungen des Betriebssystemimages und Anwendungen, der Konnektivität des virtuellen Netzwerks, der Resilienz und der Sicherung und Wiederherstellung dieser Sitzungshosts. Sie stellen auch Benutzeridentitäten bereit und verwalten den Zugriff auf den Dienst. Sie können andere Azure-Dienste verwenden, um Ihre Anforderungen zu erfüllen, z. B.:

  • Azure-Verfügbarkeitszonen, um Ihre Sitzungshosts an physisch getrennten Rechenzentrumsstandorten innerhalb einer Azure-Region zu verteilen, die jeweils über unabhängige Leistung, Kühlung und Netzwerk verfügen.
  • Azure Backup, zum Sichern und Wiederherstellen Ihrer Sitzungshosts.
  • Azure Site Recovery, zum Replizieren Ihrer Sitzungshosts in eine andere Azure-Region.
  • Azure Advisor, der Ihnen dabei hilft, Ihre Azure-Ressourcen zu optimieren.

Dieses allgemeine Diagramm zeigt die Komponenten und Zuständigkeiten:

Ein Diagramm, das zeigt, wer die Komponenten von Azure Virtual Desktop verwaltet

Benutzerverbindungen

Wenn ein Benutzer auf seine Desktops und Apps in Azure Virtual Desktop zugreifen möchte, sind mehrere Komponenten daran beteiligt, diese Verbindung erfolgreich herzustellen. Es gibt zwei separate Sequenzen:

  1. Feed-Ermittlung. Der Feed ist die Liste der Desktops und Apps, die dem Benutzer zur Verfügung stehen.
  2. Eine Verbindung über das Remotedesktopprotokoll zu einem Sitzungshost

Feed-Ermittlung

Während der Feed-Ermittlung werden die Desktops und Apps, die dem Benutzer zur Verfügung stehen, in der App auf ihrem lokalen Gerät aufgeführt. Der Feed enthält alle Informationen, die zum Herstellen einer Verbindung erforderlich sind.

Der Feed-Ermittlungsprozess lautet wie folgt:

  1. Der Benutzer kann sich überall auf der Welt befinden. Azure Traffic Manager leitet das Gerät des Benutzers basierend auf der geografischen Datenverkehrsroutingmethodean die nächstgelegene Instanz des Azure Virtual Desktop-Webdienstes weiter, die die Quell-IP-Adresse des Geräts des Benutzers verwendet.

  2. Der Webdienst stellt eine Verbindung mit dem Azure Virtual Desktop-Brokerdienst in derselben Azure-Region zum Abrufen der RDP-Dateien und Anwendungssymbole für den Feed des Benutzers bereit. Der Brokerdienst stellt eine Verbindung mit der geografischen Azure Virtual Desktop-Datenbank und dem Ressourcenverzeichnis in derselben Region zum Abrufen der Informationen bereit.

  3. Der Brokerdienst gibt die RDP-Dateien und Anwendungssymbole an den Webdienst zurück, wodurch die Informationen an das Gerät des Benutzers zurückgegeben werden.

    Hier ist ein allgemeines Diagramm, das den Feed-Ermittlungsprozess in einer einzelnen Azure-Region zeigt:

    Diagramm, das den Feed-Ermittlungsprozess in einer einzelnen Azure-Region zeigt

    Die geografische Datenbank enthält nur die Informationen, die für Desktops und Apps aus Hostpools in denselben Azure-Regionen erforderlich sind, die von der Geografie abgedeckt werden. Wenn der Benutzer Desktops oder Apps aus einem Hostpool zugewiesen ist, der von einer anderen Geografie abgedeckt wird, teilt das Ressourcenverzeichnis dem Webdienst mit, eine Verbindung mit dem Brokerdienst und der geografischen Datenbank in der richtigen Azure-Region herzustellen.

    Hier ist ein allgemeines Diagramm mit dem Feed-Ermittlungsprozess für einen Hostpool in einer Azure-Region, die von einer anderen Geografie abgedeckt wird:

    Diagramm mit dem Feed-Ermittlungsprozess für einen Hostpool in einer Azure-Region, die von einer anderen Geografie abgedeckt wird

RDP-Verbindung

Wenn ein Benutzer über seinen Feed eine Verbindung mit einem Desktop oder einer App herstellt, wird die RDP-Verbindung wie folgt hergestellt:

  1. Alle Remotesitzungen beginnen mit einer Verbindung mit Azure Front Door, die den globalen Einstiegspunkt zu Azure Virtual Desktop bereitstellt. Azure Front Door bestimmt den Azure Virtual Desktop-Gatewaydienst mit der niedrigsten Latenz für das Gerät des Benutzers und leitet die Verbindung mit dem Gateway weiter.

  2. Der Gatewaydienst stellt eine Verbindung mit dem Brokerdienst in derselben Azure-Region dar. Der Gatewaydienst ermöglicht es Sitzungshosts in jeder Region zu sein und für Benutzer weiterhin zugänglich zu sein.

  3. Der Brokerdienst übernimmt und koordiniert die Verbindung zwischen dem Gerät des Benutzers und dem Sitzungshost. Der Brokerdienst weist den Azure Virtual Desktop-Agent an, der auf dem Sitzungshost ausgeführt wird, eine Verbindung mit demselben Gatewaydienst herzustellen, über den das Gerät des Benutzers verbunden ist.

  4. Zu diesem Zeitpunkt wird je nach Konfiguration und verfügbaren Netzwerkprotokollen einer von zwei Verbindungstypen hergestellt:

    1. Reverse Connect-Dateitransport: Nachdem Client- und Sitzungshost mit dem Gatewaydienst verbunden sind, beginnt er, den RDP-Datenverkehr mithilfe des Übertragungssteuerungsprotokolls (TCP) zwischen dem Client und dem Sitzungshost weiterzuleiten. Reverse Connect-Dateitransport ist der Standardverbindungstyp.

    2. RDP Shortpath: Ein direkter UDP-basierter Transport (User Datagram Protocol) wird zwischen dem Gerät des Benutzers und dem Sitzungshost erstellt und der Gatewaydienst umgangen.

Hier ist ein allgemeines Diagramm, das den RDP-Verbindungsprozess zeigt:

Diagramm, das den RDP-Verbindungsprozess zeigt

Tipp

Ausführlichere technische Informationen zur Netzwerkkonnektivität finden Sie unter Grundlegendes zur Azure Virtual Desktop-Netzwerkkonnektivität und RDP Shortpath für Azure Virtual Desktop.

Dienstresilienz

Azure Virtual Desktop ist so konzipiert, dass es ausfallsicher ist und Benutzern einen zuverlässigen Dienst bietet. Der Dienst ist so konzipiert, dass er ausfallsicher für Fehler einzelner Komponenten ist und bei Fehlern schnell wiederhergestellt werden kann.

Die von Microsoft verwalteten Komponenten von Azure Virtual Desktop befinden sich derzeit in rund 40 Azure-Regionen, um den Benutzern näher zu sein und einen ausfallsicheren Dienst bereitzustellen. Resilienz wurde global, geografisch und in einer Azure-Region auf folgende Weise implementiert:

  • Azure Traffic Manager leitet Datenverkehr für den Webdienst weiter und Azure Front Door für den Gatewaydienst. Wenn ein Ausfall vorliegt, der bewirkt, dass der Webdienst oder der Gatewaydienst aus einer Azure-Region nicht verfügbar ist oder ein vollständiger Regionsausfall vorliegt, wird der Datenverkehr an die nächste am nächsten verfügbare Instanz in der nächstgelegenen Region umgeleitet. Durch die Umleitung des Datenverkehrs können Benutzer weiterhin neue Verbindungen herstellen.

  • Die geografische Datenbank verwendet Azure SQL-Datenbankfailover und Datenreplikationsfunktionen innerhalb der einzelnen Geografien. Wenn ein Datenbankausfall vorliegt, führt die Datenbank einen Failover zum sekundären Replikat durch, und der normale Vorgang wird fortgesetzt. Während des Failovers gibt es einen kurzen Zeitraum, in dem neue Verbindungen fehlschlagen, bis das Failover abgeschlossen ist. Dieses Failover wirkt sich jedoch nicht auf vorhandene Verbindungen aus.

  • Das Ressourcenverzeichnis, der Brokerdienst, der Webdienst und der Gatewaydienst sind in den einzelnen Azure-Regionen verfügbar, in denen sich die von Microsoft verwalteten Komponenten für Azure Virtual Desktop befinden. Jede Komponente verfügt über mehrere Instanzen, sodass es keinen Single Point of Failure gibt. Innerhalb jeder Azure-Region gibt es mindestens sechs unterschiedliche und separate Instanzen oder Cluster jeder Komponente, die unabhängig voneinander ausgeführt werden, um Instanzenfehlern standzuhalten.

    Beispielsweise verfügt eine Region über genügend Instanzen des Gatewaydienstes, um den Bedarf zu erfüllen, aber auch mit ausreichender Kapazität, um Ausfälle dieser Instanzen zu berücksichtigen. Wenn eine Instanz des Gatewaydienstes fehlschlägt, werden alle TCP-basierten RDP-Verbindungen, die über diese bestimmte Instanz des Gatewaydienstes weitergeleitet werden, verworfen. Wenn diese getrennten Benutzer erneut eine Verbindung herstellen, verarbeiten die verbleibenden Instanzen Anforderungen und verbinden jeden Benutzer wieder mit seiner vorhandenen Sitzung. Alle anderen Sitzungen, die von anderen Instanzen des Gatewaydienstes verarbeitet werden, sind davon unberührt.

Hier ist ein allgemeines Diagramm, das zeigt, wie die von Microsoft verwalteten Komponenten miteinander verbunden sind:

Diagramm, das zeigt, wie die von Microsoft verwalteten Komponenten miteinander verbunden sind

Die anderen Azure-Dienste, auf denen Azure Virtual Desktop basiert, sind selbst darauf ausgelegt, robust und zuverlässig zu sein. Weitere Informationen finden Sie unter Azure Traffic Manager und Azure Front Door.

Globale Reichweite

Azure Virtual Desktop ist ein Dienst, der Organisationen dabei helfen kann, sich an die Anforderungen ihrer Mitarbeiter anzupassen, insbesondere wenn sie remote arbeiten. Es bietet eine sichere, zuverlässige und flexible Möglichkeit, Desktops und Anwendungen praktisch überall bereitzustellen. Azure Virtual Desktop ist so konzipiert, dass es robust ist und Azure-Features und -Dienste verwendet, die einen hochverwendbaren Dienst für Ihre Workloads sicherstellen.

Hier ist eine Karte, die die globale Reichweite von Azure Virtual Desktop veranschaulicht:

Karte, die die globale Reichweite von Azure Virtual Desktop veranschaulicht

Informationen zu den Speicherorten, an denen Azure Virtual Desktop Daten für Dienstobjekte gespeichert hat, finden Sie unter Datenspeicherorte für Azure Virtual Desktop.