Az Azure Virtual Desktop számítási feladatainak üzemeltetési eljárásokkal kapcsolatos szempontjai
Ez a cikk az Azure Virtual Desktop számítási feladatainak működési eljárástervezési területét ismerteti. A szervezet Azure Virtual Desktop-környezetének futtatásakor létre kell hoznia a megfelelő műveletkezelési eredményeket. Rendelkeznie kell egy tervvel a technológiai megoldások kezeléséhez, a platform támogatásához, a zökkenőmentes frissítések biztosításához és a platform rugalmasságának biztosításához.
Fontos
Ez a cikk az Azure Well-Architected Framework Azure Virtual Desktop számítási feladatok sorozatának része. Ha nem ismeri ezt a sorozatot, javasoljuk, hogy kezdje a Mi az Az Azure Virtual Desktop számítási feladat? című témakört.
Közös feladatkörök
Hatás: Működési kiválóság, teljesítményhatékonyság, biztonság
A Microsoft által kínált egyéb szolgáltatásokhoz hasonlóan vannak olyan Azure Virtual Desktop-összetevők is, amelyeket a Microsoft kezel, és amelyeket az ügyfél kezel. Az alábbi ábra bemutatja, hogyan osztják meg a különböző felelősségi területeket az ügyfél és a Microsoft között.
A Microsoft által kezelt összetevők
A Microsoft az Azure részeként a következő Azure Virtual Desktop-szolgáltatásokat kezeli:
- Webes hozzáférés. Ha az Azure Virtual Desktopban használja a webelérési szolgáltatást, a virtuális asztalokat és a távoli alkalmazásokat egy HTML5-kompatibilis webböngészőn keresztül érheti el, ugyanúgy, mint egy helyi számítógépen. Ez a hozzáférés bárhonnan és bármilyen eszközön elérhető. A webes hozzáférés biztonságossá tételéhez többtényezős hitelesítést használhat Microsoft Entra azonosítóban.
- Átjáró. A távoli kapcsolati átjáró szolgáltatás minden olyan internetkapcsolattal rendelkező eszközről csatlakoztatja a távoli felhasználókat az Azure Virtual Desktop-alkalmazásokhoz és -asztalokhoz, amelyek Azure Virtual Desktop-ügyfelet futtathatnak. Az ügyfél egy átjáróhoz csatlakozik, amely ezután egy virtuális gépről (VM)-ről ugyanahhoz az átjáróhoz csatlakozik.
- Kapcsolatközvetítő. A kapcsolatközvetítő szolgáltatás kezeli a virtuális asztalokhoz és távoli alkalmazásokhoz való felhasználói kapcsolatokat. A kapcsolatközvetítő terheléselosztást és újracsatlakozást biztosít a meglévő munkamenetekhez.
- Diagnosztika. A távoli asztali diagnosztikák olyan eseményalapú összesítők, amelyek az Azure Virtual Desktop üzemelő példányán végzett összes felhasználó- vagy rendszergazdai műveletet sikeresnek vagy sikertelennek jelölik meg. A rendszergazdák lekérdezhetik az eseményösszesítést a hibás összetevők azonosításához.
- Bővíthetőségi összetevők. Az Azure Virtual Desktop számos bővíthetőségi összetevőt tartalmaz. Az Azure Virtual Desktopot Windows PowerShell vagy a megadott REST API-k használatával kezelheti, amelyek külső eszközök támogatását is lehetővé teszik.
Az ügyfél által kezelt összetevők
Az Azure Virtual Desktop-megoldások alábbi összetevőit kezelheti:
- Azure Virtual Network. A Virtual Network azure-erőforrások, például a virtuális gépek privát módon kommunikálhatnak egymással és az internettel. Amikor Azure Virtual Desktop-gazdagépkészleteket csatlakoztat egy Active Directory-tartományhoz, a szervezeti szabályzat alapján meghatározhat egy hálózati topológiát a virtuális asztalok és virtuális alkalmazások intranetről vagy internetről való eléréséhez. Az Azure Virtual Desktopot virtuális magánhálózattal (VPN) csatlakoztathatja egy helyszíni hálózathoz. Vagy az Azure ExpressRoute használatával kiterjesztheti a helyszíni hálózatot az Azure-felhőbe egy privát kapcsolaton keresztül.
- Microsoft Entra azonosító. Az Azure Virtual Desktop Microsoft Entra azonosítót használ az identitás- és hozzáférés-kezeléshez. Microsoft Entra azonosító-integráció Microsoft Entra azonosító biztonsági funkciókat alkalmaz, például feltételes hozzáférést, többtényezős hitelesítést és intelligens biztonsági gráfot. Emellett segít fenntartani az alkalmazáskompatibilitást a tartományhoz csatlakoztatott virtuális gépeken.
- Igény szerint Active Directory tartományi szolgáltatások (AD DS). Az Azure Virtual Desktop virtuális gépeinek tartományhoz kell kapcsolódnia az AD DS-hez vagy Microsoft Entra tartományi szolgáltatások. Az AD DS-nek szinkronban kell lennie Microsoft Entra azonosítóval, hogy felhasználókat társítson a két szolgáltatáshoz. A Microsoft Entra Connect használatával társíthatja az AD DS-t Microsoft Entra azonosítóhoz.
- Az Azure Virtual Desktop munkamenetgazdai. A munkamenet-gazdagépek olyan virtuális gépek, amelyekhez a felhasználók asztali gépeikhez és alkalmazásaikhoz csatlakoznak. A Windows több verziója is támogatott, és képeket hozhat létre az alkalmazásokkal és a testreszabásokkal. Kiválaszthatja a virtuálisgép-méreteket, beleértve a GPU-kompatibilis virtuális gépeket is. Minden munkamenetgazda rendelkezik egy Azure Virtual Desktop-gazdagépügynökkel, amely regisztrálja a virtuális gépet az Azure Virtual Desktop-munkaterület vagy -bérlő részeként. Minden gazdagépkészlet tartalmazhat egy vagy több alkalmazáscsoportot, amelyek távoli alkalmazások vagy asztali munkamenetek gyűjteményei, amelyekhez hozzáférhet. A Windows támogatott verzióinak megtekintéséhez lásd: Operációs rendszerek és licencek.
- Azure Virtual Desktop-munkaterületek. Az Azure Virtual Desktop-munkaterület vagy -bérlő a gazdagépkészlet erőforrásainak kezelésére és közzétételére szolgáló felügyeleti szerkezet.
Javaslatok
- Vegye figyelembe a felelősségi köröket a megosztott felelősségi modellben.
- Győződjön meg arról, hogy szervezete aktívan kezeli az ügyfél felelősségi körébe tartozó összetevőket. Ilyen például a hálózati topológia, a munkamenet-gazdagépek és a munkaterület.
A környezet kezelése
Hatás: Működési kiválóság, megbízhatóság
Az Azure Virtual Desktop-környezet kezeléséhez összpontosítson a következő területekre:
- Üzleti igazítás. A szolgáltatásiszint-szerződések (SLA-k) teljesítésének elősegítése érdekében helyezze üzembe a munkamenetgazdákat egy rendelkezésre állási zónában, hogy megvédhesse őket az adott tartalék tartományok hibáitól.
- Műveleti alapkonfiguráció. Hozzon létre egy műveleti alapkonfigurációt. További információ: Az Azure-kiszolgálókezelési szolgáltatások áttekintése.
- Platformműveletek. A monitorozási technikák, például eszközök, irányítópultok és riasztások segítségével az üzemeltetési csapat hatékonyan figyelheti és reagálhat az incidensekre a megbízható platform fenntartása érdekében. További információt az Azure Virtual Desktop számítási feladatainak monitorozási szempontjai című témakörben talál.
Javaslatok
- Helyezze üzembe a munkamenetgazdákat egy rendelkezésre állási zónában.
- Hozzon létre egy műveleti alapkonfigurációt.
- Monitorozási eszközök, irányítópultok és riasztások használata.
Az új fejlesztések megismerése
Hatás: Működési kiválóság
Fontos, hogy naprakész maradjon a legújabb frissítésekkel, funkciókkal, funkciófejlesztésekkel és hibajavításokkal. A havi frissítésekről az Azure Virtual Desktop újdonságai című témakörben olvashat.
Javaslatok
- Vegye figyelembe az Azure Virtual Desktop legújabb frissítéseit, funkcióit, funkciófejlesztéseit és hibajavításait.
- Havonta tekintse meg az Azure Virtual Desktop újdonságaihoz hasonló erőforrásokat.
Korlát küszöbértékeinek figyelése
Hatás: Működési kiválóság
Az Azure Virtual Desktop platform növekedésével figyelembe kell vennie, hogy milyen korlátokat ér el. A platform sikeres kezelése és az ügyfelek szolgáltatáskimaradásainak proaktív megakadályozása megköveteli, hogy gondosan monitorozza a használt összetevők korlátait.
FSLogix
Az FSLogix korlátozásai a felhasználói profilú virtuális merevlemezek (VHD) és a kiterjesztett VHD-fájlok (VHDX) tárolására használt tárolóhálótól függnek.
Az alábbi táblázat példákat mutat be arra, hogy egy FSLogix-profil másodpercenként hány bemeneti/kimeneti műveletet (IOPS) igényel az egyes Azure Virtual Desktop-felhasználók különböző forgatókönyvekben való támogatásához. A felhasználói adatok, alkalmazások és az egyes profilokon végzett tevékenységek mennyisége befolyásolja a szükséges mennyiséget.
| Erőforrás | IOPS-követelmény felhasználónként | Felhasználók száma | A szükséges IOPS-k száma |
|---|---|---|---|
| Stabil állapotú IOPS | 10 | 100 | 1,000 |
| Bejelentkezés és kijelentkezés IOPS | 50 | 100 | 5000 |
Gazdagépkészletek
Az alábbi tényezők befolyásolhatják a gazdagépkészlet skálázását:
- Az Azure-sablon korlátozza a létrehozható objektumok számát, és minden virtuális gép létrehoz egy bizonyos számú objektumot. Ennek eredményeképpen a sablon minden futtatásakor létrehozható virtuális gépek száma korlátozott. További információ: Van-e méretezési korlát a Azure Portal létrehozott gazdagépkészletekhez?
- A vCPU-k esetében a régiónként, előfizetésenként és előfizetéstípusonként létrehozható szám korlátozott. Nagyvállalati Szerződés előfizetések korlátja alapértelmezés szerint 350 vCPU. A sablonfuttatásonként létrehozható virtuális gépek számának meghatározásához ossza el a vCPU-korlátot a virtuális gépenként létrehozott virtuális processzorok számával.
Szolgáltatási korlátozások
Az Azure Virtual Desktopban használt összes erőforrásra, például a virtuális gépekre, a tárterületre és a hálózatkezelésre korlátozások vonatkoznak. A munkamenetgazda-objektumok esetében például 10 000 szolgáltatási korlát van érvényben. A korlátok átlépése hatással lehet a szolgáltatás rendelkezésre állására.
Az Azure Virtual Desktop-infrastruktúra a következő összetevőket használja. A megfelelő szolgáltatási korlátokért lásd: Az Azure Virtual Desktop szolgáltatáskorlátai.
- Alkalmazáscsoport
- Gazdagépkészlet
- RemoteApp
- Szerepkör-hozzárendelés
- Munkamenet-gazdagép
- Munkaterület
Virtuálisgép-jogkivonatok lejárata
Az Azure Virtual Desktopban a virtuális gépek regisztrálva vannak egy gazdagépkészletben, és jogkivonathoz vannak rendelve. Az Azure Virtual Desktop-ügynök rendszeresen frissíti a virtuális gép tokenjét, amikor a virtuális gép aktív. A regisztrációs jogkivonatok 90 napig érvényesek.
A jogkivonatok lejáratának megakadályozása érdekében az Azure Virtual Desktop csapatának automatizálást kell használnia az egyes virtuális gépek rendszeres bekapcsolásához. Egy automatizált megoldás például 90 naponta 20 percig bekapcsolhatja az egyes virtuális gépeket. Ezután minden virtuális gép jogkivonata frissül, mielőtt lejár vagy érvénytelenné válik. Az ügynök és az egymás melletti veremösszetevők is frissülnek.
A több mint 90 napja kikapcsolva lévő virtuális gépek regisztrációs problémákat tapasztalnak. A virtuális gép ismételt használatához kövesse az Azure Virtual Desktop-ügynökkel kapcsolatos gyakori problémák elhárítása című témakör lépéseit. Ezek az utasítások bemutatják, hogyan távolíthatja el a virtuális gépet a gazdagépkészletből, hogyan telepítheti újra az ügynököt, és hogyan regisztrálhatja újra a virtuális gépet a gazdagépkészletben.
Javaslatok
- Az összetevők erőforrás-használatának monitorozása.
- Vegye figyelembe a következő rendszerekre vonatkozó korlátozásokat:
- Szolgáltatások.
- Azure-objektumok.
- A létrehozható vCPU-k száma.
- Ismerje meg, hogy egy FSLogix-profil hány IOPS-t igényel az egyes felhasználók támogatásához.
- Az automatizálással megakadályozhatja a virtuálisgép-jogkivonatok lejáratát.
Gazdagépkészlet aranylemezképének frissítései
Hatás: Működési kiválóság, megbízhatóság
A gazdagépkészlet virtuális gépeit az alábbi módszerek egyikével frissítheti:
- Helyezzen üzembe egy második gazdagépkészletet. Ha készen áll, rendeljen hozzá felhasználókat a készlethez. Ez a módszer lehetővé teszi, hogy a kezdeti gazdagépkészlet elérhető legyen a visszaállításhoz. Eltávolíthatja az eredeti gazdagépkészletet, miután megerősítést kapott arról, hogy az új gazdagépkészlet a várt módon működik.
- Állítsa be az eredeti virtuális gépeket kiürítési módra a gazdagépkészletben. Ezután helyezzen üzembe új virtuális gépeket egy új aranylemezképből ugyanabba a gazdagépkészletbe. Ez a megközelítés kockázatosabb. Ha egy gazdagépkészletben megduplázza a virtuális gépek számát, elérheti az erőforrás-korlátozásokat vagy az API-szabályozási korlátokat.
Javaslatok
- Helyezzen üzembe egy második gazdagépkészletet a virtuális gépek frissítésekkor, ha azt szeretné, hogy a kezdeti gazdagépkészlet elérhető legyen a visszaállításhoz.
- Frissítse a virtuális gépeket úgy, hogy új virtuális gépeket helyez üzembe egy új rendszerképből a gazdagépkészletekbe, ha meg tudja duplázni a virtuális gépek számát gazdagépkészletenként.
Rendszerkép kezelése
Hatás: Működési kiválóság, biztonság
Az Azure VM Image Builder használatával automatizálhatja az aranylemezképek buildelési, frissítési, rendszer-előkészítési és terjesztési folyamatait. A Azure Marketplace támogatott alaprendszerképekkel biztosíthatja, hogy a legújabb frissítésekkel rendelkezzen.
A virtuális gépek frissítésének aranylemezkép-létrehozási folyamatának részeként szkripttel telepítheti a használt alkalmazásokat. A PowerShell az ajánlott szkriptelési módszer. Ha vissza kell tudnia állítani az alkalmazásokat vagy az adatokat, használjon verziókövetési rendszert és egy adattárat a szkriptek és a telepítők kezeléséhez. Az Azure Key Vault egy automatizált üzembe helyezési folyamat részeként szükséges titkos kulcsok tárolására ajánlott módszer.
Javaslatok
- A VM Image Builder használatával automatizálhatja az aranylemezképek frissítésének folyamatát.
- A képek legújabb verzióinak lekérése Azure Marketplace.
- Alkalmazások telepítése PowerShell-szkriptekkel.
- Az üzembehelyezési szkriptek kezeléséhez használjon verziókövetési rendszert.
- A Key Vault használatával tárolhatja az automatizált üzembehelyezési folyamatok által használt titkos kódokat.
Naprakészen tarthatja a támogatott verziókat
Hatás: Működési kiválóság
A verziómegfelelés fontos bármilyen platform futtatásakor. Az alábbi források naprakész információkat nyújtanak az Azure Virtual Desktop összetevőiről:
- Az Azure Virtual Desktop-ügynök újdonságai
- Az Azure Virtual Desktop insights újdonságai
- Az FSLogix kibocsátási megjegyzései
- A Remote Desktop WebRTC Redirector szolgáltatás újdonságai
- A multimédiás átirányítás újdonságai
- Az MSIXMGR eszköz újdonságai
Javaslatok
- Rendszeresen tekintse át az Azure Virtual Desktop összetevőinek fejlesztéseivel kapcsolatos kibocsátási megjegyzéseket és egyéb cikkeket.
- Ha elérhetővé válnak, telepítse a frissítéseket.
Következő lépések
Most, hogy áttekintettük az üzemeltetési eljárásokat, megtudhatja, hogyan tervezhet Azure Virtual Desktop-összetevőket a megbízhatóság érdekében.
Az értékelési eszközzel kiértékelheti a tervezési lehetőségeket.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: