Megosztás a következőn keresztül:

Erőforrás-szervezési szempontok az Azure Virtual Desktophoz

  • Cikk

Az erőforrástár struktúrája közvetlenül meghatározza az erőforrás-kezelés és -irányítás megvalósításának lehetőségeit. Ez a cikk olyan szempontokat és javaslatokat tartalmaz, amelyek segítenek megtervezni a szervezet struktúráját.

Az ebben a szakaszban található útmutatással biztosíthatja az erőforrás-szervezést és a szegmentálást a következő lehetőségek között:

  • Felügyeleti csoport hierarchiái
  • Előfizetések
  • Erőforráscsoportok
  • Célzónák

Érdemes lehet címkézési stratégiákat használni az erőforrások rendszerezéséhez.

Kialakítási szempontok

Az alábbi szakaszok felsorolják a szervezet Azure Virtual Desktop-struktúrájának tervezésekor megfontolandó szempontokat.

A virtuális gépek száma

Hány Azure Virtual Desktop virtuális gépet igényel a szervezet?

Ne helyezzen üzembe több mint 5000 virtuális gépet egyetlen régióban. Az egyéni munkamenetgazda virtuálisgép-erőforrások növelésével további felhasználói munkameneteket is el tud fogadni.

Ha ehelyett egy vállalati környezetet kezel előfizetésenként több mint 5000 virtuális géppel egyetlen régióban, több Azure-előfizetést kell létrehoznia. Helyezze ezeket az előfizetéseket küllős architektúrába, és csatlakoztassa őket virtuális hálózati társviszony-létesítésen keresztül. A virtuális gépek számának növeléséhez helyezzen üzembe virtuális gépeket ugyanazon előfizetés egy másik régiójában.

Gazdagép üzembe helyezésének régiói

Gazdagépek telepítésekor melyik régiót válassza?

Általában azt javasoljuk, hogy az összes erőforrást ugyanabban az Azure-régióban tárolja, mint az Azure Virtual Desktop üzembe helyezését. A fő érintett erőforrások a következők:

  • Metaadatok (szolgáltatásobjektumok), például gazdagépkészletek, alkalmazáscsoportok és munkaterületek
  • Munkamenet-gazdagépek (virtuális asztalok) számítása, például virtuális gépek, lemezek és hálózati adapterek.
  • Virtuális hálózatok (az a virtuális hálózat, amelyhez a munkamenet-gazdagépek közvetlenül csatlakoznak)
  • Storage (FSLogix felhasználói profilokhoz)
  • Egyéb erőforrások, például Azure Compute Gallerys, Key Vaults vagy rendszerképek.

Egyéb szempontok

  • A munkamenet-gazdagépek felhasználókhoz legközelebbi Azure-régiókban való üzembe helyezése csökkenti a hálózati kapcsolattal és késéssel kapcsolatos problémákat, és javíthatja a teljesítményt.
  • Egy adott régió kiválasztása előtt mindig vegye figyelembe a regionális megfelelőségi és adattárolási követelményeket.
  • Ha egy Azure-régióban (például Közép-Indiában) futtat alkalmazásokat munkamenet-gazdagépeken, és egy másik Azure-régióban (például az USA középső régiójában) kell elérniük a szolgáltatásokat, az alkalmazások késése gyakran nő. Ha a munkamenet-gazdagépek inkább közelebb vannak az Azure-régióhoz a szükséges erőforrásokkal (a jelenlegi példánkban az USA középső régiójában), az alkalmazás késése sokkal kisebb valószínűséggel nő.
  • Mivel nem tud felhasználókat hozzárendelni egy adott Azure-régió munkamenet-gazdagépéhez, ne keverje a különböző Azure-régiókban (például Közép-Indiában és az USA középső régiójában) található munkamenet-gazdagépeket ugyanabban a gazdagépkészletben. Ehelyett hozzon létre külön munkamenet-gazdagépeket az egyes Azure-régiókhoz.

Tervezési javaslatok

Az alábbi szakaszok javaslatokat nyújtanak az erőforrások címkézésére és rendszerezésére az Azure Virtual Desktopban.

Elnevezés és címkézés

Az elnevezési és címkézési szabványok segítségével rendszerezheti az erőforrásokat, és egyszerűbbé teheti az erőforrás-kezelést, a költségkövetést és a szabályozást.

Az erőforrások közötti konzisztenciát fenntartva azonosíthatja az elfogadott szabályzatoktól való eltéréseket. Az erőforrás-címkézésre vonatkozó előíró útmutatás azt ismerteti, hogy az alábbi minták egyike hogyan hasznos az irányítási eljárások üzembe helyezéséhez. Hasonló minták állnak rendelkezésre a jogszabályi megfelelőség értékeléséhez használt címkékhez.

A felhőben üzemeltetett erőforrások rendszerezésének kiindulópontja egy szabványos elnevezési konvenció. A megfelelően strukturált elnevezési rendszerek lehetővé teszik a gyors erőforrás-azonosítást mind felügyeleti, mind könyvelési célokra. Ha a szervezet más részein meglévő informatikai elnevezési konvenciók szerint jár el, fontolja meg, hogy a felhőbeli elnevezési konvenciók összhangban vannak-e velük, vagy egyedivé és különállóvá teszi-e a felhőbeli elnevezési konvenciók használatát.

Felügyeleti csoportok és előfizetések

Logikailag csoportosíthatja az erőforrásokat felügyeleti csoportokban, hogy szabályzat- és kezdeményezési hozzárendeléseket célozhat meg az Azure Policyval.

Hozzon létre felügyeleti csoportokat a gyökérszintű felügyeleti csoport alatt, hogy a biztonsági, megfelelőségi, kapcsolati és funkcióigényük alapján képviselje a üzemeltetett számítási feladatok típusait (archetípusait), valamint a felügyeleti csoportokat. Ha ezt a csoportosítási struktúrát használja, a felügyeleti csoport szintjén azure-szabályzatokat alkalmazhat minden olyan számítási feladatra, amely ugyanazokat a biztonsági, megfelelőségi, kapcsolati és funkcióbeállításokat igényli.

Az előfizetések skálázási egységként szolgálnak, így az összetevők számítási feladatai a platform előfizetési korlátain belül méretezhetők. Ne feledje figyelembe venni az előfizetés erőforráskorlátait a számítási feladatok tervezése során.

Az előfizetések felügyeleti határt biztosítanak az irányításhoz és az elkülönítéshez, ami egyértelműen elválasztja az aggályokat. Az alábbi ábrák azt a struktúrát és erőforráscsoportokat mutatják be, amelyet javasoljuk, hogy minden üzembe helyezett Azure-régióhoz rendszergazdai tartományokat és életciklus-célokat hozzon létre és használjon.

    - Azure Virtual Desktop Service Objects:  Create a Resource Group for Azure Virtual Desktop Service Objects from Host Pool VMs.  Service objects like Workspaces, Host Pools and Application Groups.  
    - Networking:  Generally created as part of the Cloud Adoption Framework Landing zone
    - Storage:  If not already created as part of Cloud Adoption Framework, create a resource group for storage accounts
    - Session hosts compute: Create a Resource Group for Virtual Machines, Disks and Network Interfaces. These have a different life cycle than the Azure Virtual Desktop Service Objects. 
    - Shared Resources:  Create a Resource Group for shared resources like custom VM images, this encourages self-service so you could have a subscription for each business line, for instance.
    
    - Basic Structure:
        - Subscription (AVD-Shared-Resources)
            - rg-<Azure-Region>-avd-shared-resources
        - Subscription (AVD)
            - rg-<Azure-Region>-avd-<Workload>-service-objects
            - rg-<Azure-Region>-avd-<Workload>-network
            - rg-<Azure-Region>-avd-<Workload>-pool-compute
            - rg-<Azure-Region>-avd-<Workload>-storage

Az alábbiakban egy példa látható a fenti ajánlott struktúrából a már üzembe helyezett Azure Virtual Desktop-erőforrásokhoz.

Képernyőkép az AVD Megosztott erőforrások előfizetésről.

Képernyőkép az AVD szolgáltatásobjektumokról és a számítási előfizetésről.

További útmutatás és példák

Következő lépések

Ismerje meg az Azure Virtual Desktop nagyvállalati szintű forgatókönyvének felügyeletét és monitorozását.

Felügyelet és figyelés