Considérations relatives aux procédures opérationnelles pour les charges de travail Azure Virtual Desktop
Cet article décrit la zone de conception de procédure opérationnelle d’une charge de travail Azure Virtual Desktop. Lorsque vous exécutez l’environnement Azure Virtual Desktop de votre organization, vous devez établir les résultats de gestion des opérations appropriés. Vous devez disposer d’un plan pour gérer les solutions technologiques, prendre en charge la plateforme, garantir des mises à niveau fluides et fournir une résilience de la plateforme.
Important
Cet article fait partie de la série de charges de travail Azure Well-Architected Framework Azure Virtual Desktop . Si vous n’êtes pas familiarisé avec cette série, nous vous recommandons de commencer par Qu’est-ce qu’une charge de travail Azure Virtual Desktop ?.
Responsabilités partagées
Impact : Excellence opérationnelle, Efficacité des performances, Sécurité
Comme pour les autres services offerts par Microsoft, il existe des composants Azure Virtual Desktop gérés par Microsoft et des composants gérés par le client. Le diagramme suivant illustre la façon dont les différents domaines de responsabilité sont partagés entre le client et Microsoft.
Composants gérés par Microsoft
Microsoft gère les services Azure Virtual Desktop suivants dans le cadre d’Azure :
- Accès web. Lorsque vous utilisez le service d’accès web dans Azure Virtual Desktop, vous pouvez accéder aux bureaux virtuels et aux applications distantes via un navigateur web compatible HTML5 comme vous le feriez avec un PC local. Cet accès est disponible en tout lieu et sur n’importe quel appareil. Vous pouvez sécuriser l’accès web à l’aide de l’authentification multifacteur dans Microsoft Entra ID.
- Passerelle. Le service de passerelle de connexion à distance connecte les utilisateurs distants aux applications et bureaux Azure Virtual Desktop à partir de n’importe quel appareil connecté à Internet qui peut exécuter un client Azure Virtual Desktop. Le client se connecte à une passerelle, qui orchestre ensuite une connexion à partir d’une machine virtuelle à la même passerelle.
- Répartiteur de connexions. Le service broker de connexions gère les connexions utilisateur aux bureaux virtuels et aux applications distantes. Le répartiteur de connexions fournit l’équilibrage de charge et la reconnexion aux sessions existantes.
- Diagnostics. Le bureau à distance diagnostics est un agrégateur basé sur des événements qui marque chaque action de l’utilisateur ou de l’administrateur sur le déploiement d’Azure Virtual Desktop comme une réussite ou un échec. Les administrateurs peuvent interroger l’agrégation d’événements pour identifier les composants qui échouent.
- Composants d’extensibilité. Azure Virtual Desktop comprend plusieurs composants d’extensibilité. Vous pouvez gérer Azure Virtual Desktop à l’aide de Windows PowerShell ou des API REST fournies, qui permettent également la prise en charge à partir d’outils tiers.
Composants que le client gère
Vous gérez les composants suivants des solutions Azure Virtual Desktop :
- Réseau virtuel Azure. Dans Réseau virtuel, les ressources Azure telles que les machines virtuelles peuvent communiquer en privé entre elles et avec Internet. Lorsque vous connectez des pools d’hôtes Azure Virtual Desktop à un domaine Active Directory, vous pouvez définir une topologie réseau pour accéder aux bureaux virtuels et aux applications virtuelles à partir de l’intranet ou d’Internet, en fonction de la stratégie de l’organisation. Vous pouvez connecter Azure Virtual Desktop à un réseau local à l’aide d’un réseau privé virtuel (VPN). Vous pouvez également utiliser Azure ExpressRoute pour étendre le réseau local dans le cloud Azure via une connexion privée.
- Microsoft Entra ID. Azure Virtual Desktop utilise Microsoft Entra ID pour la gestion des identités et des accès. Microsoft Entra’intégration de l’ID applique Microsoft Entra fonctionnalités de sécurité d’ID, telles que l’accès conditionnel, l’authentification multifacteur et le graphique de sécurité intelligent. Il permet également de maintenir la compatibilité des applications dans les machines virtuelles jointes à un domaine.
- Si vous le souhaitez, services de domaine Active Directory (AD DS). Les machines virtuelles Azure Virtual Desktop doivent être jointes à un domaine à AD DS ou Microsoft Entra Domain Services. AD DS doit être synchronisé avec Microsoft Entra ID pour associer des utilisateurs entre les deux services. Vous pouvez utiliser Microsoft Entra Connect pour associer AD DS à Microsoft Entra ID.
- Hôtes de session Azure Virtual Desktop. Les hôtes de session sont des machines virtuelles auxquelles les utilisateurs se connectent pour leurs bureaux et applications. Plusieurs versions de Windows sont prises en charge et vous pouvez créer des images avec vos applications et personnalisations. Vous pouvez choisir des tailles de machine virtuelle, y compris des machines virtuelles prenant en charge un GPU. Chaque hôte de session dispose d’un agent hôte d’Azure Virtual Desktop, qui inscrit la machine virtuelle dans le cadre de l’espace de travail ou du locataire d’Azure Virtual Desktop. Chaque pool d’hôtes peut avoir un ou plusieurs groupes d’applications, qui sont des collections d’applications distantes ou de sessions de bureau auxquelles vous pouvez accéder. Pour voir les versions de Windows prises en charge, consultez Systèmes d’exploitation et licences.
- Espaces de travail Azure Virtual Desktop. L’espace de travail Azure Virtual Desktop, ou locataire, est une construction de gestion pour la gestion et la publication des ressources du pool d’hôtes.
Recommandations
- Soyez conscient de vos responsabilités dans le cadre du modèle de responsabilité partagée.
- Assurez-vous que votre organization gère activement les composants qui relèvent de la responsabilité du client. Par exemple, votre topologie réseau, vos hôtes de session et votre espace de travail.
Gérer l’environnement
Impact : Excellence opérationnelle, fiabilité
Pour gérer votre environnement Azure Virtual Desktop, concentrez-vous sur les domaines suivants :
- Alignement métier. Pour vous aider à respecter les contrats de niveau de service (SLA), déployez vos hôtes de session dans une zone de disponibilité pour les protéger contre les défaillances dans des domaines d’erreur spécifiques.
- Base de référence des opérations. Établissez une base de référence des opérations. Pour plus d’informations, consultez Vue d’ensemble des services d’administration de serveur Azure.
- Opérations de plateforme. Utilisez des techniques de supervision telles que des outils, des tableaux de bord et des alertes pour aider l’équipe des opérations à surveiller efficacement les incidents et à y réagir afin de maintenir une plateforme fiable. Pour plus d’informations, consultez Considérations relatives à la supervision d’une charge de travail Azure Virtual Desktop.
Recommandations
- Déployez vos hôtes de session dans une zone de disponibilité.
- Établissez une base de référence des opérations.
- Utilisez des outils de supervision, des tableaux de bord et des alertes.
Prise de conscience des nouveaux développements
Impact : Excellence opérationnelle
Il est important de rester informé des dernières mises à jour, fonctionnalités, améliorations des fonctionnalités et correctifs de bogues. Pour connaître les mises à jour mensuelles, consultez Nouveautés d’Azure Virtual Desktop ?.
Recommandations
- Tenez compte des dernières mises à jour, fonctionnalités, améliorations des fonctionnalités et correctifs de bogues Azure Virtual Desktop.
- Vérifiez des ressources telles que Nouveautés d’Azure Virtual Desktop ? sur une base mensuelle.
Surveiller les seuils limites
Impact : Excellence opérationnelle
À mesure que votre plateforme Azure Virtual Desktop se développe, vous devez être conscient des limites que vous êtes sur le près d’atteindre. Pour gérer correctement la plateforme et empêcher de manière proactive les interruptions de service pour vos clients, vous devez surveiller attentivement les limites des composants que vous utilisez.
FSLogix
Les limitations de FSLogix dépendent de l’infrastructure de stockage que vous utilisez pour stocker les fichiers de disque dur virtuel de profil utilisateur (VHD) et VHDX (VHDX).
Le tableau suivant fournit des exemples du nombre d’opérations d’entrée/sortie par seconde (IOPS) requises par un profil FSLogix pour prendre en charge chaque utilisateur Azure Virtual Desktop dans différents scénarios. Les données utilisateur, les applications et la quantité d’activité sur chaque profil influencent la quantité requise.
| Ressource | Exigence d’IOPS par utilisateur | Nombre d’utilisateurs | Nombre d’E/S par seconde nécessaires |
|---|---|---|---|
| IOPS à l’état stable | 10 | 100 | 1 000 |
| IOPS de connexion et de déconnexion | 50 | 100 | 5 000 |
Pools hôtes
Les facteurs suivants peuvent affecter la mise à l’échelle du pool d’hôtes :
- Le modèle Azure limite le nombre d’objets que vous pouvez créer, et chaque machine virtuelle crée un certain nombre d’objets. Par conséquent, il existe une limite au nombre de machines virtuelles que vous pouvez créer chaque fois que vous exécutez le modèle. Pour plus d’informations, consultez Existe-t-il une limite d’échelle pour les pools d’hôtes créés dans le Portail Azure ?.
- Pour les processeurs virtuels, le nombre de processeurs virtuels que vous pouvez créer par région, par abonnement et par type d’abonnement est limité. Accord Entreprise abonnements ont une limite de 350 processeurs virtuels par défaut. Pour déterminer le nombre de machines virtuelles que vous pouvez créer par exécution de modèle, divisez votre limite de processeurs virtuels par le nombre de processeurs virtuels dont vous disposez par machine virtuelle.
Limites du service
Toutes les ressources utilisées dans Azure Virtual Desktop, telles que les machines virtuelles, l’espace de stockage et la mise en réseau, sont soumises à des restrictions et des limitations. Par exemple, il existe une limite de service de 10 000 sur les objets hôtes de session. Le dépassement de ces limites peut avoir un impact sur la disponibilité de votre service.
L’infrastructure Azure Virtual Desktop utilise les composants suivants. Pour connaître les limites de service correspondantes, consultez Limites du service Azure Virtual Desktop.
- Groupe d’applications
- Pool d’hôtes
- RemoteApp
- Attribution de rôle
- Hôte de session
- Espace de travail
Expirations des jetons de machine virtuelle
Dans Azure Virtual Desktop, les machines virtuelles sont inscrites dans un pool d’hôtes et se voient attribuer un jeton. L’agent Azure Virtual Desktop actualise régulièrement le jeton d’une machine virtuelle lorsque celle-ci est active. Les jetons d’inscription sont valides pendant 90 jours.
Pour empêcher l’expiration des jetons, l’équipe Azure Virtual Desktop doit utiliser l’automatisation pour activer régulièrement chaque machine virtuelle. Par instance, une solution automatisée peut activer chaque machine virtuelle pendant 20 minutes tous les 90 jours. Ensuite, le jeton de chaque machine virtuelle est actualisé avant qu’il expire ou ne devienne pas valide. L’agent et les composants de pile côte à côte sont également mis à jour.
Les machines virtuelles qui ont été désactivées depuis plus de 90 jours rencontrent des problèmes d’inscription. Pour réutiliser une machine virtuelle, suivez les étapes décrites dans Résoudre les problèmes courants liés à l’agent Azure Virtual Desktop. Ces instructions expliquent comment supprimer la machine virtuelle de votre pool d’hôtes, réinstaller l’agent et réinscrire la machine virtuelle auprès de votre pool d’hôtes.
Recommandations
- Surveillez l’utilisation des ressources de vos composants.
- Tenez compte des limites système sur :
- prenant en charge les revendications.
- Objets Azure.
- Nombre de processeurs virtuels que vous pouvez créer.
- Comprendre le nombre d’E/S par seconde nécessaires à un profil FSLogix pour prendre en charge chaque utilisateur.
- Utilisez l’automatisation pour empêcher l’expiration des jetons de machine virtuelle.
Mises à jour de l’image golden du pool d’hôtes
Impact : Excellence opérationnelle, fiabilité
Vous pouvez mettre à jour vos machines virtuelles de pool d’hôtes en suivant l’une des approches suivantes :
- Déployez un deuxième pool d’hôtes. Quand il est prêt, affectez des utilisateurs à ce pool. Cette approche vous donne la possibilité d’avoir le pool d’hôtes initial disponible pour une restauration. Vous pouvez supprimer le pool d’hôtes d’origine après avoir reçu la confirmation que le nouveau pool d’hôtes fonctionne comme prévu.
- Définissez vos machines virtuelles d’origine en mode drain dans le pool d’hôtes. Déployez ensuite de nouvelles machines virtuelles à partir d’une nouvelle image dorée dans ce même pool d’hôtes. Cette approche est plus risquée. Vous pouvez atteindre des contraintes de ressources ou des limites de limitation d’API lorsque vous doublez le nombre de machines virtuelles dans un pool d’hôtes unique.
Recommandations
- Déployez un deuxième pool d’hôtes lorsque vous mettez à jour vos machines virtuelles si vous préférez que votre pool d’hôtes initial soit disponible pour une restauration.
- Mettez à jour vos machines virtuelles en déployant de nouvelles machines virtuelles à partir d’une nouvelle image dorée dans vos pools d’hôtes si vous pouvez doubler votre nombre de machines virtuelles par pool d’hôtes.
Gestion d’image
Impact : Excellence opérationnelle, sécurité
Vous pouvez utiliser Azure VM Image Builder pour automatiser les processus de génération, de mise à jour, de préparation du système et de distribution des images golden. Vous pouvez utiliser Place de marché Azure avec des images de base prises en charge pour vous assurer que vous disposez des dernières mises à jour.
Dans le cadre de votre processus de génération d’image dorée pour la mise à jour des machines virtuelles, vous pouvez utiliser un script pour installer les applications que vous utilisez. PowerShell est l’approche de script recommandée. Si vous devez pouvoir restaurer des applications ou des données, utilisez un système de gestion de versions et un référentiel pour gérer les scripts et les programmes d’installation. Azure Key Vault est une approche recommandée pour stocker tous les secrets dont vous avez besoin dans le cadre d’un processus de déploiement automatisé.
Recommandations
- Utilisez VM Image Builder pour automatiser le processus de mise à jour des images golden.
- Récupérez les dernières versions des images à partir de Place de marché Azure.
- Utilisez des scripts PowerShell pour installer des applications.
- Utilisez un système de gestion de version pour gérer les scripts de déploiement.
- Utilisez Key Vault pour stocker les secrets utilisés par vos processus de déploiement automatisé.
Restez à jour avec les versions prises en charge
Impact : Excellence opérationnelle
La conformité des versions est importante lorsque vous exécutez n’importe quel type de plateforme. Les ressources suivantes fournissent des informations à jour sur les composants Azure Virtual Desktop :
- Nouveautés de l’agent Azure Virtual Desktop
- Nouveautés d’Azure Virtual Desktop Insights
- Notes de publication de FSLogix
- Nouveautés du service Redirecteur WebRTC bureau à distance
- Nouveautés de la redirection multimédia
- Nouveautés de l’outil MSIXMGR
Recommandations
- Consultez régulièrement les notes de publication et d’autres articles sur les développements dans les composants Azure Virtual Desktop.
- Installez les mises à jour lorsqu’elles deviennent disponibles.
Étapes suivantes
Maintenant que vous avez examiné les procédures opérationnelles, découvrez comment concevoir des composants Azure Virtual Desktop à des fins de fiabilité.
Utilisez l’outil d’évaluation pour évaluer vos choix de conception.
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour