Azure Virtual Desktop-számítási feladat integrálása azure-beli kezdőzónákkal
A szervezet végfelhasználói asztali gépeinek migrálása a felhőbe a felhőbe történő migrálás egy gyakori forgatókönyve. A művelet lehetővé teszi az alkalmazottak hatékonyságának növelését, és felgyorsítja a különböző számítási feladatok migrálását a szervezet felhasználói élményének támogatása érdekében. Minden szervezet felügyeli a számítási feladatokat, és egyedi módon működteti a felhőkörnyezetét. A gyakori felhőbeli üzemeltetési modellek decentralizáltak, központosítottak, nagyvállalatiak és elosztottak.
A legfontosabb különbség a különböző modellek között a tulajdonjog szintje. A decentralizált modellben a számítási feladatok tulajdonosai önállóan, központi informatikai felügyelet nélkül rendelkeznek az irányítással. Például saját hálózatkezelési, monitorozási és identitáskezelési követelményeket kezelnek. A spektrum másik végén található a központosított modell, ahol a számítási feladatok tulajdonosai betartják a központi informatikai csapatok által meghatározott irányítási követelményeket.
A modellek részletes ismertetését lásd: Gyakori felhőbeli üzemeltetési modellek áttekintése és összehasonlítása.
Számítási feladat tulajdonosaként ismernie kell a szervezet által használt üzemeltetési modellt. Ez a döntés befolyásolja azokat a technikai döntéseket, amelyekért ön felelős, valamint azokat a technikai követelményeket, amelyeket a központi csapatok számára érvényesít.
Az Azure Virtual Desktop funkcióinak és képességeinek kihasználásához használja ki a szervezetekre vonatkozó ajánlott eljárásokat. A platform alkalmazkodóképességet és rugalmasságot biztosít, amely segít az Azure Virtual Desktop-környezetnek alkalmazkodni a jövőbeli növekedéshez.
Fontos
Ez a cikk az Azure Well-Architected Framework Azure Virtual Desktop számítási feladatok sorozatának része. Ha nem ismeri ezt a sorozatot, javasoljuk, hogy kezdje a Mi az Az Azure Virtual Desktop számítási feladat? című témakört.
Azure-beli célzónák
Az Azure-beli célzóna egy fogalmi architektúra, amely a szervezet teljes felhőigényét ábrázolja. Több előfizetéssel rendelkezik, mindegyik egyedi céllal. A központi csapatok az előfizetések egy részét, például az Azure platform kezdőzónáit birtokolják.
Az Azure-beli célzónák fogalmának megismeréséhez lásd : Mi az az Azure-beli célzóna?.
Fontos
Az Azure Virtual Desktop konkrét szempontokat és követelményeket tartalmaz, különösen azOkat, amelyek az Azure-szolgáltatásokkal való integrációhoz kapcsolódnak. Az Azure Virtual Desktop kezdőzónagyorsítója és az Azure Virtual Desktophoz készült Azure Well-Architected-keretrendszer útmutatója ezeknek a szükséges testreszabásoknak a kiemelésére szolgál. Ezek az erőforrások felhőadaptálási keretrendszer perspektívákat is tartalmaznak a felhőbeli felkészültség holisztikus megközelítéséhez.
Töltse le az architektúra Visio-fájlját.
Platform kezdőzónái
Az Azure Virtual Desktopnak több külső szolgáltatással kell együttműködnie. Előfordulhat, hogy a központi csapatok a platform kezdőzónáinak részeként birtokolják ezeket a szolgáltatásokat. Ilyen szolgáltatások például az identitásszolgáltatások, a hálózati kapcsolatok és a biztonsági szolgáltatások. Ezekkel a külső szolgáltatásokkal való interakció alapvető fontosságú. Ahhoz, hogy teljes mértékben működőképes legyen, az Azure Virtual Desktop számítási feladatainak a platform csapatának és a számítási feladatokkal foglalkozó csapatnak is meg kell osztaniuk ugyanazt a felelősségi szemléletet.
Az Azure Virtual Desktop számítási feladat futtatásához szükséges platform-kezdőzónák bemutatásáért lásd: Azure-beli célzóna áttekintése a Microsoft Azure Virtual Desktophoz. Ez a cikk egy szilárd platform alapjait ismerteti, amely felgyorsítja a helyszíni környezetből egy Azure Virtual Desktop magánfelhőbe való migrálást.
Alkalmazás-kezdőzónák
Van egy külön előfizetés, más néven Azure-alkalmazás kezdőzónája, amelyet a számítási feladatok tulajdonosainak szánnak. Ebben az alkalmazás-célzónában helyezheti üzembe az Azure Virtual Desktop számítási feladatait. Hozzáféréssel rendelkezik a platform kezdőzónáihoz, amelyek biztosítják a számítási feladat futtatásához szükséges alapvető infrastruktúrát. Ilyen például a hálózatkezelés, az identitáshozzáférés-kezelés, a szabályzat és a monitorozási infrastruktúra.
Útmutató az alkalmazás kezdőzónáihoz az Azure Virtual Desktop számítási feladataira vonatkozóan. További információ: Platform-célzónák és alkalmazás-célzónák. Ez az útmutató javaslatokat tartalmaz a számítási feladatok hatékony szabályozásához és kezeléséhez.
Az Azure Virtual Desktop számítási feladataihoz tartozó alkalmazás-kezdőzóna bemutatásához tekintse meg az Alapkonfiguráció referenciaarchitektúráját az Azure Virtual Desktop példaarchitektúrái című témakörben.
Tervezési terület integrációja
Ez a szakasz a platform által biztosított szilárd alapokat emeli ki. A vita a platformért felelős csapat és a számítási feladatokkal foglalkozó csapat közös felelősségi területeit is ismerteti.
Platformfeladatok
Az Azure Virtual Desktop platformcsapata biztosítja, hogy az infrastruktúra készen álljon a számítási feladatok csapatainak összeállítására. Néhány gyakori feladat:
- A kapacitás kezelése az üzembe helyezéshez szükséges előfizetések és regionális kvóták beállításával.
- A helyszíni rendszerekhez, az Azure-hoz és az internethez való csatlakozás védelme és optimalizálása. Ez a feladat magában foglalja az útválasztást, a tűzfalbejegyzések beállítását és a központi hálózati berendezések kezelését.
- Az Azure-integrációk kezelése, például az Azure Storage, az Azure Monitor, a Log Analytics, a Microsoft Entra ID és az Azure Key Vault integrációja.
Közös feladatkörök
A számítási feladatokkal foglalkozó csapat és a platform csapata különböző felelősségekkel rendelkezik. Azonban mindkét csapat gyakran szorosan együttműködik a számítási feladatok rendelkezésre állásának és helyreállíthatóságának biztosítása érdekében. A csapatok koordinálják az Azure Virtual Desktopban futó számítási feladatok általános sikerére irányuló erőfeszítéseket. Az Azure Virtual Desktop sikeres üzembe helyezéséhez elengedhetetlen a platform és az alkalmazáscsapatok közötti hatékony együttműködés.
A platform és az alkalmazás kezdőzónáinak tervezési területei szorosan kapcsolódnak egymáshoz.
- A számítási feladatokhoz szükséges platformerőforrások változásainak leírását az Azure Virtual Desktop Azure-beli kezdőzónájának áttekintése című témakörben tekintheti meg.
- A számítási feladatok műszaki specifikációjának leírásáért lásd: Mik a legfontosabb tervezési területek?.
Tervezési terület – Vállalati regisztráció
A felhőplatform-csapatnak tisztában kell lennie a meglévő vállalati regisztrációval vagy Microsoft Entra bérlői döntésekkel.
Tervezési terület – Identitás- és hozzáférés-kezelés (IAM)
Az identitás kritikus fontosságú az Azure Virtual Desktop funkciói szempontjából, mivel a felhasználókat hitelesíteni kell a szolgáltatás használatához. A platformcsapat feladata egy identitáskezelési megoldás megtervezése, amely magában foglalhatja Microsoft Entra ID, Microsoft Entra tartományi szolgáltatások vagy Active Directory tartományi szolgáltatások (AD DS) használatát. A platform csapata biztosítja azt is, hogy az Azure Virtual Desktop-környezet továbbra is szem előtt tartsa az identitásszolgáltatásokat.
| A platformért felelős csapat feladatai | Számítási feladatokat ellátó csapat feladatai |
|---|---|
| – Identitásszolgáltatások tervezése Microsoft Entra ID, Tartományi szolgáltatások, AD DS és Microsoft Entra Connect számára - Szerepköralapú hozzáférés-vezérlés (RBAC) használata a feladatok elkülönítésének megvalósításához – Microsoft Entra feltételes hozzáférési szabályzatok konfigurálása – Active Directory szervezeti egységek és csoportszabályzatok kezelése |
– RBAC-hozzárendelések használata az Azure Virtual Desktop-munkamenetekhez és -infrastruktúrához való hozzáférés vezérléséhez felügyeleti célokra |
Tervezési terület – Hálózatkezelés és kapcsolat
A platformszolgáltatások kapcsolata kulcsfontosságú hálózatkezelési fogalom. A platformért felelős csapat felel annak biztosításáért, hogy az Azure Virtual Desktop-környezet megfelelő kapcsolattal rendelkezik a következőhöz:
- Identitásszolgáltatások hitelesítéshez.
- A tartománynévrendszer (DNS) a megfelelő megoldás érdekében.
- Más számítási feladatok hibrid környezetben.
A platformért felelős csapat feladatai a következők:
- Privát végpontok és privát DNS-zónák konfigurálása.
- A sávszélesség, a késés és a szolgáltatásminőség szempontjainak kezelése.
- Hálózati biztonsági szabályzatok implementálása.
- A szükséges internetes végpontokhoz való hozzáférés biztosítása.
- Az üzletmenet folytonosságának és vészhelyreállításának megtervezése.
Tervezési terület – Erőforrás-szervezés
A platformcsapat feladatai közé tartozik a felügyeleti csoportok és az erőforráscsoportok strukturálása a hozzáférés-kezelés egyszerűsítése érdekében. Ez a felelősség magában foglalja az elnevezési és címkézési szabványok meghatározását. A számítási feladatokkal foglalkozó csapat biztosítja ezeknek a szabványoknak a betartását.
Tervezési terület – Felügyelet
| A platformért felelős csapat feladatai | Számítási feladatokat ellátó csapat feladatai |
|---|---|
| - Monitorozási stratégia tervezése és kidolgozása – A nagyvállalati szintű megfelelőség kényszerítése Azure Policy használatával - Költségkezelési stratégia kidolgozása |
– Az Azure Virtual Desktop üzembe helyezésének konfigurálása monitorozáshoz – Felhasználói hozzáférés kezelése – Az Azure Virtual Desktop monitorozása és a platformcsapattal való együttműködés a monitorozási igényekről - Költségvetések és riasztások beállítása – A felhasználói élmény és a támogatás kezelése - A platformra és a monitorozásra vonatkozó irányelveknek való megfelelés biztosítása |
Tervezési terület – Üzletmenet-folytonosság és vészhelyreállítás
| A platformért felelős csapat feladatai | Számítási feladatokat végző csapat feladatai |
|---|---|
| - Üzletmenet-folytonossági és vészhelyreállítási stratégia kialakítása, beleértve a helyreállítási időkorlát (RPO) és a helyreállítási idő célkitűzésének (RTO) céljainak létrehozását – Koordináció a számítási feladatokkal foglalkozó csapattal az üzletmenet folytonosságának és a vészhelyreállítás összehangolásának biztosítása érdekében |
– Az Azure Virtual Desktop infrastruktúrájának és összetevőinek konfigurálása az üzletmenet-folytonossági és vészhelyreállítási stratégiához való igazodás érdekében - Vészhelyreállítási eljárások végrehajtása – A felhasználók képzése az Azure Virtual Desktop megfelelő használatáról |
Tervezési terület – Biztonság és irányítás
| A platformért felelős csapat feladatai | Számítási feladatokat végző csapat feladatai |
|---|---|
| - Annak megértése, hogy a szervezetnek mit kell teljesítenie olyan szabályozási követelményeknek, mint az egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény (HIPAA), a National Institute of Standards and Technology (NIST) szabványai és a Payment Card Industry (PCI) szabványai, valamint a felhőhöz készült Microsoft Defender használata megfelelőségi szabványok alkalmazásához – Annak biztosítása, hogy a felügyeleti sík erőforrásai olyan módon legyenek üzembe helyezve a földrajzi helyeken, hogy megfeleljenek az adattárolási követelményeknek – Microsoft Entra feltételes hozzáférési szabályzatok és többtényezős hitelesítés használata a felhasználói hozzáférés biztonságossá tételéhez – Annak biztosítása, hogy egy biztonsági információ- és eseménykezelő (SIEM) eszköz, például a Microsoft Sentinel a felhasználói és rendszergazdai tevékenység adatainak gyűjtésére és figyelésére szolgáljon – Veszélyforrás- és biztonságirés-kezelés értékelések engedélyezése, például a Felhőhöz készült Defenderrel vagy egy külső biztonságirés-kezelési megoldással való integrációval – Tűzfal konfigurálása, valamint szolgáltatáscímkék és alkalmazásbiztonsági csoportok használata a hálózati hozzáférési szabályok meghatározásához – Dedikált szervezeti egység létrehozása az Active Directoryban Azure Virtual Desktop-munkamenetgazdák számára – Azure Policy vendégkonfigurációk használata a munkamenetgazda operációs rendszerek naplózásához és megerősítéséhez – Lemeztitkosítás engedélyezése - Hálózati forgalom monitorozása és elosztott szolgáltatásmegtagadási (DDoS) védelem megvalósítása |
– A legalacsonyabb jogosultsági szintű hozzáférés elve és az Azure RBAC használata rendszergazdai, üzemeltetési és mérnöki szerepkörök létrehozásához – Dedikált csoportházirend alkalmazása az Azure Virtual Desktop szervezeti egységeire – A munkamenetgazdák javításainak és megerősítésének kezelése - Felhasználói tevékenységek monitorozása és kezelése |
Tervezési terület – Platformautomatizálási és DevOps-szempontok
| A platformért felelős csapat feladatai | Számítási feladatokat végző csapat feladatai |
|---|---|
| - Infrastruktúra kódként (IaC) és DevOps-stratégiák fejlesztése | – Képek létrehozása – Rendszerkép-összeállítási folyamat karbantartása – Gazdagépkészletek frissítése – Alkalmazások telepítése – Nyelvi központi telepítések kezelése |
Tervezési terület – Működési eljárások
Az üzemeltetési eljárások segítenek biztosítani az Azure Virtual Desktopban futó alkalmazások biztonságát. A működési eljárások a hozzáférés-vezérlés területén is segítenek.
| A platformért felelős csapat feladatai | Számítási feladatokat végző csapat feladatai |
|---|---|
| A platformhoz való hozzáférés szabályozása felhasználói szerepkörök és engedélyek definiálásával az Azure Virtual Desktop-környezetben | – Az Azure Virtual Desktop üzemelő példányainak teljesítményének és késésének elemzése a lehetséges fejlesztési területekre vonatkozó megállapításokért – Az operációs rendszer, az alkalmazások és az FSLogix frissítése – Kulcsok kezelése – Az FSLogix kezelése és az adatok elemzése annak meghatározásához, hogy mikor végezze el a módosításokat |
Következő lépések
Az értékelési eszközzel kiértékelheti a tervezési lehetőségeket.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: