Bagikan melalui

Pertimbangan organisasi sumber daya untuk Azure Virtual Desktop

Organisasi sumber daya memengaruhi cara Anda mengelola dan mengatur sumber daya Azure Virtual Desktop Anda. Artikel ini memberikan pertimbangan dan rekomendasi utama untuk merancang struktur organisasi.

Gunakan panduan ini untuk memastikan organisasi sumber daya dan segmentasi di seluruh:

  • Hierarki grup manajemen.
  • Langganan.
  • Grup sumber daya.
  • Zona pendaratan.

Pertimbangan desain

Bagian berikut menjelaskan pertimbangan utama untuk mengatur sumber daya Azure Virtual Desktop Anda.

Jumlah komputer virtual

Saat Anda merencanakan jumlah komputer virtual (VM) Azure Virtual Desktop yang dibutuhkan organisasi Anda, pertimbangkan faktor-faktor berikut:

  • Hindari menyebarkan lebih dari 5.000 VM dalam satu wilayah karena dapat membuat penyempitan performa, melebihi batas langganan, dan mengurangi ketahanan. Anda dapat mengakomodasi sesi pengguna tambahan dengan meningkatkan sumber daya mesin virtual (VM) host masing-masing.

  • Untuk lingkungan perusahaan yang melingkupi lebih dari 5.000 VM per langganan di setiap wilayah, buat beberapa langganan Azure dengan menggunakan arsitektur hub-and-spoke dan sambungkan melalui peering jaringan virtual . Atau, VM dapat disebarkan dalam langganan yang sama tetapi di berbagai wilayah untuk meningkatkan jumlah VM.

Wilayah untuk penyebaran host

Sebarkan semua sumber daya ke wilayah Azure yang sama dengan penyebaran Azure Virtual Desktop Anda. Sumber daya utama meliputi:

  • Metadata atau objek layanan seperti kumpulan host, grup aplikasi, dan ruang kerja.

  • Host sesi atau sumber daya komputasi virtual desktop seperti VM, disk, dan antarmuka jaringan.

  • Jaringan virtual yang langsung terhubung ke host sesi.

  • Penyimpanan untuk profil pengguna FSLogix.

  • Sumber daya lain seperti galeri komputasi Azure, brankas kunci, dan gambar.

Untuk mengelola wilayah untuk penerapan host:

  • Sebarkan host sesi di wilayah Azure yang paling dekat dengan pengguna dan sumber daya yang diperlukan. Pendekatan ini meminimalkan latensi jaringan dan aplikasi, yang meningkatkan performa keseluruhan. Misalnya, host sesi di India tengah yang menjangkau layanan di AS tengah sering meningkatkan latensi aplikasi. Menempatkannya lebih dekat ke sumber daya yang diperlukan membantu mengurangi risiko ini.

  • Pastikan kepatuhan terhadap peraturan wilayah dan persyaratan residensi data saat Anda memilih wilayah.

  • Hindari mencampur host sesi dari wilayah Azure yang berbeda. Misalnya, jangan mencampur India tengah dan AS tengah di kumpulan host yang sama karena Anda tidak dapat menetapkan pengguna ke host sesi di wilayah Azure tertentu. Sebagai gantinya, buat host sesi terpisah untuk setiap wilayah Azure.

Rekomendasi desain

Bagian berikut ini menyediakan panduan tentang cara mengelola grup, penamaan, dan pemberian tag di Azure Virtual Desktop.

Cakupan pengaturan manajemen

Empat tingkat manajemen yang disediakan Azure adalah grup manajemen, langganan, grup sumber daya, dan sumber daya. Anda dapat menerapkan pengaturan manajemen seperti kebijakan dan kontrol akses berbasis peran di tingkat manajemen apa pun.

Gambar berikut menunjukkan contoh struktur dan grup sumber daya yang direkomendasikan untuk membuat dan menggunakan sebagai domain administratif dan untuk manajemen siklus hidup di setiap wilayah Azure.

Cuplikan layar yang memperlihatkan langganan sumber daya bersama Azure Virtual Desktop.

Komponen

  • objek layanan Azure Virtual Desktop: Membuat grup sumber daya untuk objek layanan Azure Virtual Desktop dari VM kumpulan host. Objek layanan mencakup ruang kerja, kumpulan host, dan grup aplikasi.

  • Networking: Networking biasanya dibuat sebagai bagian dari zona pendaratan Azure Anda.

  • Storage: Buat grup sumber daya untuk akun penyimpanan, jika itu belum dibuat sebagai bagian dari zona pendaratan Azure Anda.

  • host sesi komputasi : Buat grup sumber daya untuk VM, disk, dan antarmuka jaringan. Sumber daya ini memiliki siklus hidup yang berbeda dari objek layanan Azure Virtual Desktop.

  • Sumber daya bersama: Membuat grup sumber daya untuk sumber daya bersama seperti gambar VM kustom. Pendekatan ini mempromosikan layanan mandiri. Misalnya, Anda dapat memiliki langganan untuk setiap lini bisnis.

    • Struktur dasar:
      • Langganan Sumber Daya Bersama Azure Virtual Desktop
        • rg-avd-<Azure-Region>-sumber-daya-bersama
      • Zona pendaratan Langganan Azure Virtual Desktop
        • rg-avd-<Wilayah-Azure>-<Beban-Kerja>-objek-layanan
        • rg-avd-Azure-Region-Workload-pool-compute<><>
        • rg-avd-<Wilayah Azure>-<Beban Kerja>-jaringan
        • rg-avd-<Azure-Wilayah>- Beban Kerja<-penyimpanan>

    Cuplikan layar yang memperlihatkan objek layanan AVD dan langganan komputasi.

Standar Penamaan

Standar penamaan yang konsisten membantu mengatur sumber daya, menyederhanakan manajemen, mengaktifkan pelacakan biaya, dan memastikan tata kelola yang efektif. Strategi penamaan Anda harus menyertakan detail bisnis dan operasional dalam nama sumber daya.

  • Detail bisnis harus menyertakan informasi organisasi untuk mengidentifikasi tim. Gunakan nama pendek sumber daya dan nama pemilik bisnis yang bertanggung jawab atas biaya sumber daya.

  • Detail operasional harus mencakup informasi yang membantu tim TI mengidentifikasi beban kerja, aplikasi, lingkungan, kekritisan, dan aspek relevan lainnya yang diperlukan untuk mengelola sumber daya.

Sistem penamaan yang terstruktur dengan baik memungkinkan identifikasi sumber daya yang cepat untuk manajemen dan akuntansi. Penamaan yang konsisten di seluruh sumber daya membantu mengidentifikasi penyimpangan dari kebijakan yang disepakati. Pertimbangkan apakah akan menyelaraskan konvensi penamaan cloud Anda dengan standar TI yang ada atau menetapkan konvensi unik untuk cloud. Untuk informasi selengkapnya, lihat Mengembangkan strategi penamaan untuk sumber daya Azure.

Tag sumber daya

Tag sumber daya membantu mengevaluasi kepatuhan terhadap peraturan dengan mengategorikan sumber daya Azure secara logis. Untuk informasi selengkapnya tentang bagaimana pola dapat mendukung praktik tata kelola, lihat gambaran umum tata kelola .

Setiap tag terdiri dari nama dan nilai. Anda dapat menggunakan tag untuk memberikan konteks tentang beban kerja, aplikasi, persyaratan operasional, atau kepemilikan terkait. Misalnya, Anda dapat menerapkan nama tag lingkungan dengan nilai produksi untuk mengategorikan semua sumber daya produksi.

Penggunaan umum untuk tag meliputi:

  • Metadata dan dokumentasi: Tag seperti ProjectOwner membantu administrator dengan mudah melihat detail sumber daya.

  • Automasi: Tag-tag seperti ShutdownTime atau DeprovisionDate dapat memicu tindakan melalui skrip.

  • Pengoptimalan biaya: Anda dapat menggunakan tag untuk mengalokasikan sumber daya ke tim tertentu yang bertanggung jawab atas biaya. Di Microsoft Cost Management, Anda dapat memfilter laporan berdasarkan tag pusat biaya untuk melacak biaya menurut tim atau departemen.

Untuk informasi selengkapnya tentang organisasi dan manajemen Azure Virtual Desktop, lihat:

Langkah berikutnya

Pelajari selengkapnya tentang manajemen dan pemantauan untuk skenario skala perusahaan Azure Virtual Desktop.

Pertimbangan Dasar Management untuk Azure Virtual Desktop