Principes de conception d’Azure Virtual Desktop
Les conseils sur les charges de travail Azure Virtual Desktop reposent sur Azure Well-Architected Framework et ses cinq piliers de l’excellence architecturale. Le tableau suivant répertorie chaque pilier et un résumé de ses objectifs.
pilier Well-Architected Framework | Résumé |
---|---|
Fiabilité | Un environnement de bureau virtuel exige un niveau élevé de fiabilité de service pour garantir une expérience utilisateur cohérente et ininterrompue. Il est essentiel d’établir une infrastructure robuste qui permet un accès fiable et des performances optimales de l’environnement de bureau virtuel. Évaluez les déploiements de bureaux virtuels, en particulier ceux qui s’intègrent aux services natifs Azure. Plus précisément, évaluez les services de calcul, de mise en réseau et de stockage natifs que votre déploiement utilise. Évaluez également les produits tiers et les solutions partenaires que vous utilisez avec Azure Virtual Desktop. Ces composants affectent la fiabilité, car ils font partie de la conception de la zone d’atterrissage. Cette approche permet de garantir une expérience utilisateur transparente et fiable. |
Sécurité | Le pilier de sécurité se concentre sur l’implémentation de stratégies pour protéger votre charge de travail contre les menaces et les vulnérabilités. La sécurité inclut également des considérations relatives aux risques internes et à la protection contre la perte de données. Dans Azure Virtual Desktop, il est essentiel d’évaluer vos rubriques de sécurité de bout en bout. Ces rubriques vont de la gestion des identités et des accès (IAM), des systèmes d’exploitation, des applications, de la mise en réseau et des plateformes Azure aux données. Nous vous encourageons vivement à passer en revue ou à développer des stratégies pour incorporer une gamme de couches de sécurité dans votre patrimoine Azure. Ces stratégies doivent couvrir vos bureaux et les applications présentées sous Azure Virtual Desktop. |
Optimisation des coûts | Lorsque vous optimisez votre environnement de bureau virtuel pour les coûts, vous répondez aux attentes en matière de performances définies par les exigences de l’entreprise. Vous réduisez également le coût total de possession (TCO) en réduisant les dépenses excessives. Vous pouvez réduire le coût TCO en tirant parti de la puissance de l’infrastructure hyperscale d’Azure Virtual Desktop. L’optimisation des coûts pour Azure Virtual Desktop implique plusieurs étapes. Par exemple, le choix de machines virtuelles de taille appropriée, l’utilisation d’instances réservées ou de plans d’économies, la configuration de plans de mise à l’échelle et l’utilisation de Microsoft Cost Management pour surveiller et optimiser les dépenses. Il est important d’évaluer en permanence vos déploiements Azure Virtual Desktop pour suivre votre utilisation et identifier les opportunités d’optimisation de vos charges de travail. |
Efficacité des performances | L’efficacité des performances se concentre sur la capacité de votre environnement à répondre ou à dépasser les exigences métier définies pour votre bureau virtuel et vos applications. Dans votre environnement Azure Virtual Desktop, vous pouvez répondre aux performances requises avec une efficacité optimale en vous assurant de sélectionner des familles de calcul, des tailles et des types de disques optimaux. Si vous utilisez des profils FSLogix, vous devez également sélectionner un stockage optimal. En général, il est essentiel d’évaluer et de tester une série de configurations de machines virtuelles pour comprendre comment vos utilisateurs et charges de travail utilisent les ressources Azure qui composent les hôtes de session dans Azure Virtual Desktop. Après le déploiement, nous vous recommandons de surveiller en permanence la consommation de vos ressources de production pour vous assurer que vous atteignez ou dépassez les performances cibles souhaitées. |
Excellence opérationnelle | Appliquez les principes de DevOps au sein de votre équipe de charge de travail Azure Virtual Desktop. Encouragez l’adoption d’un état d’esprit DevOps, l’élaboration de normes et l’approche de l’exécution en constante évolution. Avec Azure Virtual Desktop, vous pouvez établir facilement des procédures de déploiement, de gestion et de maintenance de vos charges de travail. Ces procédures peuvent impliquer l’utilisation de modèles Azure Resource Manager, Bicep, Terraform et d’autres formes d’infrastructure en tant que code (IaC). Pour personnaliser les hôtes de session, vous pouvez automatiser la génération de votre image à l’aide d’outils tels que la fonctionnalité de modèle d’image personnalisée avec Azure DevOps. Ces stratégies DevOps et d’autres aident vos organization à établir, gérer et gérer efficacement vos environnements Azure Virtual Desktop. |
Important
Cet article fait partie de la série de charges de travail Azure Virtual Desktop Azure Well-Architected Framework . Si vous n’êtes pas familiarisé avec cette série, nous vous recommandons de commencer par Qu’est-ce qu’une charge de travail Azure Virtual Desktop ?.
Fiabilité
La fiabilité est un pilier fondamental dans un environnement Azure Virtual Desktop. Les perturbations peuvent se matérialiser localement et dans le cloud. Par conséquent, vous devez prêter une attention méticuleuse aux composants de votre bureau virtuel, qui incluent les services Azure et votre infrastructure locale. Évaluez les données utilisateur (profils), les applications et les exigences de disponibilité de calcul de votre charge de travail pour déterminer votre stratégie de continuité d’activité et de reprise d’activité. Prenez en compte les différents niveaux de disponibilité que vous atteignez dans Azure Virtual Desktop avec différentes options de déploiement, telles que les pools d’hôtes actif-actif ou actif-passif. Évaluez également vos considérations relatives à la conception de la récupération d’urgence pour garantir des basculements fluides pendant les pannes.
- La résilience fait référence à la récupération après des défaillances et au maintien des fonctionnalités.
- La disponibilité garantit une disponibilité ininterrompue. La haute disponibilité réduit les temps d’arrêt des applications pendant les activités de maintenance critiques. Il améliore également la récupération après des incidents tels que les incidents de machine virtuelle, les mises à jour back-end, les temps d’arrêt étendus et les attaques par ransomware.
La fiabilité nécessite une approche complète qui couvre l’architecture, les procédures opérationnelles, l’automatisation, la surveillance, les tests réguliers et la validation.
- Définissez des contrats de niveau de service (SLA). L’établissement de contrats SLA bien définis est essentiel pour favoriser la fiabilité. Ces contrats spécifient des attentes précises en matière de disponibilité et de performances des sessions utilisateur et des profils. Ce faisant, ils mettent en place un point de référence clair que vous pouvez utiliser pour évaluer l’efficacité opérationnelle de votre système.
- Développez des stratégies de mise à l’échelle efficaces. Avec la mise à l’échelle verticale, vous optez pour une référence SKU de machine virtuelle qui s’aligne sur les besoins en ressources des sessions utilisateur. Vous prenez également en compte des aspects tels que les exigences en matière de processeur et de mémoire. Avec la mise à l’échelle horizontale, vous ajoutez des instances de machine virtuelle supplémentaires pour répondre aux demandes en hausse tout en maintenant la stabilité du système.
- Conception pour la haute disponibilité. Ce processus implique l’intégration de mécanismes de redondance et de basculement qui permettent de garantir des opérations ininterrompues. La haute disponibilité réduit les interruptions potentielles et garantit aux utilisateurs une expérience fluide, même en cas d’événements inattendus.
- Implémentez la tolérance de panne. L’inclusion du stockage à tolérance de panne joue un rôle essentiel dans la protection de l’intégrité et de la disponibilité des profils itinérants et des données utilisateur. Cette stratégie offre une couche de protection contre la perte de données en garantissant que les données utilisateur essentielles restent intactes et accessibles en cas de défaillance.
- Comprendre les fonctionnalités de sauvegarde et de restauration. Des pratiques de sauvegarde robustes vous permettent de maintenir la continuité opérationnelle face à l’adversité.
Sécurité
Dans un modèle de responsabilité partagée :
- Les organisations sont principalement responsables de la gestion et de l’exploitation des charges de travail Azure Virtual Desktop.
- Microsoft gère le plan de contrôle qui prend en charge une charge de travail Azure Virtual Desktop.
Nous vous recommandons vivement d’évaluer régulièrement vos services et technologies pour vous assurer que votre posture de sécurité s’adapte à l’évolution des paysages de menaces. Lorsque vous collaborez avec des fournisseurs pour implémenter des mesures de sécurité appropriées, il est essentiel d’établir une compréhension claire du modèle de responsabilité partagée.
Vous pouvez utiliser plusieurs méthodes pour sécuriser votre environnement de bureau virtuel :
- Isolement réseau. Utilisez des techniques d’isolation réseau telles que des sous-réseaux et des groupes de sécurité réseau pour renforcer les interactions entre les services natifs Azure. Cette compartimentation améliore la sécurité globale.
- Gestion des correctifs. Appliquez régulièrement des correctifs et des mises à jour pour renforcer la défense contre les vulnérabilités qui peuvent être exploitées.
- Audits environnementaux. Des audits réguliers de votre environnement fournissent des insights sur les failles de sécurité potentielles. Cette pratique facilite l’identification et la correction précoces des vulnérabilités.
- Informations de sécurité et gestion des événements (SIEM). Utilisez une solution SIEM comme Microsoft Sentinel. Cet outil offre une surveillance en temps réel des événements de sécurité, ce qui vous permet de répondre rapidement aux menaces potentielles.
- Chiffrement des données. Implémentez des mécanismes de chiffrement pour les données au repos et les données en transit. Cette pratique permet de garantir la confidentialité et l’intégrité des données, même lors de tentatives d’accès non autorisées.
-
Gestion des identités et des accès.
- Authentification multifacteur : renforcez le processus de vérification de l’identité en appliquant l’authentification multifacteur. Cette pratique permet de dissuader les tentatives d’accès non autorisés.
- Intégration à Microsoft Entra ID : déléguer votre gestion des identités et des accès à Microsoft Entra ID pour un contrôle d’accès simplifié.
- Principe des privilèges minimum : réduisez le risque d’utilisation abusive en appliquant le principe de privilège minimum. Utilisez ce principe pour restreindre l’accès aux ressources en fonction des rôles qui se concentrent sur les méthodes d’accès juste-à-temps (JEA) et d’accès juste-à-temps (JIT).
- Contrôle d’accès en fonction du rôle (RBAC) : promouvoir l’accès contrôlé en utilisant Azure RBAC pour attribuer des autorisations basées sur des rôles prédéfinis.
Optimisation des coûts
Azure Virtual Desktop est une modernisation rentable des services Bureau à distance (RDS). Certains composants sont supprimés de votre infrastructure et fournis en tant que services natifs à toutes les régions Azure. Azure Virtual Desktop réduit la configuration requise pour les licences d’accès client Windows Server et RDS en offrant Windows 10 ou Windows 11 Entreprise des bureaux à distance multisession. Dans ces bureaux, l’utilisation des licences Microsoft 365 existantes par utilisateur est prise en charge. Cette prise en charge bénéficie aux charges de travail qui ont uniquement des applications prises en charge sur les systèmes d’exploitation modernes.
Voici quelques considérations et méthodes clés pour optimiser les coûts d’Azure Virtual Desktop :
Utilisation de machines virtuelles rentables. Le choix de la taille de machine virtuelle appropriée vous permet de vous assurer que vous ne payez pas pour plus de ressources que nécessaire. Déterminez la série de machines virtuelles qui correspond le mieux à la consommation de ressources de machine virtuelle de votre charge de travail. Trouvez un équilibre approprié entre performances et rentabilité.
Instances réservées ou plans d’économies. Azure propose des instances réservées et des plans d’économies. Lorsque vous utilisez ces plans, vous économisez de l’argent en vous engageant à un mandat d’un an ou de trois ans pour vos machines virtuelles. Cette stratégie fournit des tarifs prévisibles et peut vous aider à réduire les coûts au fil du temps.
Cost Management collabore avec Azure Advisor pour identifier les opportunités d’économies pour les instances réservées et les plans d’économies. Veillez à optimiser vos charges de travail Azure Virtual Desktop avant de vous engager dans des instances réservées ou des plans d’économies. Sachez également à quel point les instances réservées et les plans d’économies diffèrent en ce qui concerne l’étendue et la consommation partagée des plans et des instances.
Étiquettes de service. Au lieu d’utiliser des adresses IP spécifiques pour les services Azure, vous pouvez utiliser des balises de service. Étant donné que les adresses changent, cette approche réduit la complexité de la mise à jour fréquente des règles de sécurité réseau. En réduisant l’effort nécessaire à la maintenance des réseaux, les étiquettes de service permettent de réduire les coûts globaux.
Plans de mise à l’échelle. Avec Azure Virtual Desktop, vous pouvez configurer des plans de mise à l’échelle pour vos machines virtuelles. Cette stratégie réduit les coûts en vous assurant que le nombre correct d’hôtes de session s’exécute en cas de besoin.
Cost Management. Lorsque vous utilisez Cost Management, vous pouvez surveiller et optimiser vos dépenses Azure. Vous pouvez utiliser cet outil pour identifier les domaines dans lesquels vous pouvez réduire les coûts et optimiser votre déploiement d’Azure Virtual Desktop. Plus précisément, vous pouvez créer des budgets dans Cost Management et définir des alertes sur ces budgets. Lorsque les dépenses dépassent votre budget, une révision est déclenchée pour examiner pourquoi les coûts ont augmenté au-delà du niveau défini.
Gardez à l’esprit que les fonctionnalités du matériel Azure se développent fréquemment. Par conséquent, des opportunités se présentent régulièrement pour les charges de travail afin d’optimiser davantage les coûts, d’éliminer le gaspillage et d’améliorer les ratios performances/coûts. Les organisations trouvent avantageux de revoir et d’ajuster régulièrement leurs mesures de réduction des coûts.
Efficacité des performances
Ce pilier se concentre sur l’optimisation des charges de travail qui exécutent votre environnement Azure Virtual Desktop. Ce focus comprend de nombreux aspects :
- Allocation de la taille, de la famille et du nombre appropriés d’hôtes de session
- Surveillance continue des performances et détection des anomalies à l’aide d’outils tels qu’Azure Monitor, Log Analytics, Application Insights et les alertes
- Configuration d’un plan de mise à l’échelle approprié afin de disposer d’un nombre idéal d’hôtes de session disponibles pour les utilisateurs
La prise en compte de chacun de ces aspects vous aide à créer un environnement Azure Virtual Desktop qui offre une expérience utilisateur cohérente et cohérente.
Excellence opérationnelle
Dans Azure Virtual Desktop, l’excellence opérationnelle signifie garantir la cohérence, la répétabilité et la stabilité de vos procédures opérationnelles dans les phases de développement, de déploiement et d’exploitation.
- Utilisation de l’IaC pour un déploiement reproductible et cohérent.
- Surveillance appropriée des ressources pour maintenir l’intégrité de votre environnement.
- Un pipeline d’intégration continue/livraison continue (CI/CD) adéquat qui vous permet d’atteindre les objectifs suivants :
- Récupération d’urgence en temps opportun.
- Test de préproduction.
- Réplication des ressources.
- Implémentation d’une gouvernance basée sur les stratégies Azure pour garantir la sécurité et la conformité au sein des domaines techniques de l’entreprise.
- Conception d’un schéma de délégation RBAC qui implémente l’accès aux privilèges minimum à l’aide de rôles Azure Virtual Desktop intégrés pour simplifier le processus d’attribution et de gestion des autorisations d’accès.
- Maintien des normes de gouvernance et de conformité pour votre pool d’hôtes.
- Documentation qui couvre tous les points de cette liste.
Ces étapes aident les équipes à collaborer de manière efficace et transparente.
Étapes suivantes
Les principes de conception sont incorporés dans des domaines de conception techniques spécifiques. Chaque domaine offre des conseils ciblés qui vous permettent d’accéder rapidement aux informations dont vous avez besoin pour améliorer votre productivité en un minimum de temps. Considérez les titres comme des outils de navigation qui vous guident dans la bonne direction pour la mise en réseau, l’infrastructure principale, la livraison des applications, la surveillance, la sécurité et les procédures opérationnelles.
Commencez par examiner les considérations relatives à la conception de la livraison d’applications nécessaires à la prise en charge d’une charge de travail.