Bagikan melalui


Pertimbangan organisasi sumber daya untuk Azure Virtual Desktop

Struktur penyimpanan sumber daya Anda secara langsung menentukan opsi Anda untuk menerapkan manajemen dan tata kelola sumber daya. Artikel ini berisi pertimbangan dan rekomendasi untuk membantu Anda merancang struktur organisasi.

Gunakan panduan yang disediakan bagian ini untuk memastikan organisasi sumber daya dan segmentasi di seluruh:

  • Hierarki grup manajemen
  • Langganan
  • Grup sumber daya
  • Zona arahan

Pertimbangkan untuk menggunakan strategi pemberian tag untuk membantu mengatur sumber daya Anda.

Pertimbangan Desain

Bagian berikut mencantumkan hal-hal yang harus Anda pertimbangkan saat merencanakan struktur Azure Virtual Desktop organisasi Anda.

Jumlah mesin virtual

Berapa banyak komputer virtual (VM) Azure Virtual Desktop yang diperlukan organisasi Anda?

Jangan sebarkan lebih dari 5.000 VM dalam satu wilayah. Anda dapat mengakomodasi sesi pengguna tambahan dengan meningkatkan sumber daya VM host sesi individual.

Jika Anda mengelola lingkungan perusahaan dengan lebih dari 5.000 VM per langganan dalam satu wilayah, Anda harus membuat beberapa langganan Azure. Tempatkan langganan ini dalam arsitektur hub-spoke, dan sambungkan melalui peering jaringan virtual. Anda dapat meningkatkan jumlah VM dengan menyebarkan VM di wilayah yang berbeda dari langganan yang sama.

Wilayah untuk penyebaran host

Saat Anda menyebarkan host, wilayah mana yang harus Anda pilih?

Kami umumnya menyarankan Agar Anda menyimpan semua sumber daya di Wilayah Azure yang sama dengan penyebaran Azure Virtual Desktop Anda. Sumber daya utama yang terlibat adalah:

  • Metadata (Objek Layanan), seperti Kumpulan Host, Grup Aplikasi, dan Ruang Kerja
  • Komputasi Host Sesi (Desktop Virtual), seperti komputer virtual, disk, dan antarmuka jaringan.
  • VNet (VNet tempat Host Sesi terhubung langsung)
  • Penyimpanan (untuk profil pengguna FSLogix)
  • Sumber daya lain, seperti Azure Compute Galleries, Key Vaults, atau gambar.

Pertimbangan lain

  • Menyebarkan host sesi ke wilayah Azure yang paling dekat dengan pengguna Anda mengurangi masalah konektivitas dan latensi jaringan dan dapat meningkatkan performa.
  • Selalu pertimbangkan persyaratan kepatuhan regional dan residensi data sebelum Anda memilih wilayah tertentu.
  • Jika Anda menjalankan aplikasi dalam host sesi di satu Wilayah Azure (seperti India Tengah) dan mereka perlu menjangkau layanan di Wilayah Azure lain (seperti AS Tengah), latensi aplikasi sering meningkat. Jika host sesi Anda lebih dekat ke Wilayah Azure dengan sumber daya yang diperlukan (dalam contoh kami saat ini, AS Tengah), latensi aplikasi jauh lebih kecil kemungkinannya untuk meningkat.
  • Karena Anda tidak dapat menetapkan pengguna ke host sesi di Wilayah Azure tertentu, jangan mencampur host sesi yang terletak di Wilayah Azure yang berbeda (misalnya, India Tengah dan AS Tengah) di kumpulan host yang sama. Buat host sesi terpisah untuk setiap Wilayah Azure sebagai gantinya.

Rekomendasi desain

Bagian berikut ini menawarkan rekomendasi untuk pelabelan dan pengorganisasian sumber daya di Azure Virtual Desktop.

Penamaan dan pemberian tag

Standar penamaan dan pemberian tag membantu Anda mengatur sumber daya dan menyederhanakan manajemen sumber daya, pelacakan biaya, dan tata kelola.

Pertahankan konsistensi di seluruh sumber daya untuk membantu Anda mengidentifikasi penyimpangan dari kebijakan yang disepakati. Panduan preskriptif untuk pemberian tag sumber daya menjelaskan bagaimana salah satu pola berikut berguna untuk menyebarkan praktik tata kelola. Pola serupa tersedia untuk menggunakan tag untuk mengevaluasi kepatuhan terhadap peraturan.

Konvensi penamaan standar adalah titik awal Anda untuk mengatur sumber daya yang dihosting cloud. Sistem penamaan yang terstruktur dengan benar memungkinkan identifikasi sumber daya yang cepat untuk tujuan manajemen dan akuntansi. Jika Anda mengikuti konvensi penamaan IT yang ada di bagian lain organisasi Anda, pertimbangkan apakah akan menyelaraskan konvensi penamaan cloud Anda dengan konvensi penamaan cloud Anda unik dan terpisah.

Grup dan langganan manajemen

Kelompokkan sumber daya secara logis dalam grup manajemen sehingga Anda dapat menargetkan penetapan kebijakan dan inisiatif dengan Azure Policy.

Buat grup manajemen di bawah grup manajemen tingkat akar Anda untuk mewakili jenis beban kerja (arketipe) yang Anda host, dan grup manajemen berdasarkan kebutuhan keamanan, kepatuhan, konektivitas, dan fitur mereka. Jika Anda menggunakan struktur pengelompokan ini, Anda dapat menerapkan sekumpulan kebijakan Azure di tingkat grup manajemen untuk semua beban kerja yang memerlukan pengaturan keamanan, kepatuhan, konektivitas, dan fitur yang sama.

Langganan berfungsi sebagai unit skala sehingga beban kerja komponen dapat diskalakan dalam batas langganan platform Anda. Ingatlah untuk mempertimbangkan batas sumber daya langganan selama sesi desain beban kerja Anda.

Langganan menyediakan batas pengelolaan tata kelola dan isolasi, yang dengan jelas memisahkan permasalahan. Diagram berikut menunjukkan struktur dan Grup Sumber Daya yang kami sarankan Anda buat dan gunakan sebagai domain administratif dan tujuan siklus hidup untuk setiap Wilayah Azure yang Anda sebarkan.

    - Azure Virtual Desktop Service Objects:  Create a Resource Group for Azure Virtual Desktop Service Objects from Host Pool VMs.  Service objects like Workspaces, Host Pools and Application Groups.  
    - Networking:  Generally created as part of the Cloud Adoption Framework Landing zone
    - Storage:  If not already created as part of Cloud Adoption Framework, create a resource group for storage accounts
    - Session hosts compute: Create a Resource Group for Virtual Machines, Disks and Network Interfaces. These have a different life cycle than the Azure Virtual Desktop Service Objects. 
    - Shared Resources:  Create a Resource Group for shared resources like custom VM images, this encourages self-service so you could have a subscription for each business line, for instance.
    
    - Basic Structure:
        - Subscription (AVD-Shared-Resources)
            - rg-<Azure-Region>-avd-shared-resources
        - Subscription (AVD)
            - rg-<Azure-Region>-avd-<Workload>-service-objects
            - rg-<Azure-Region>-avd-<Workload>-network
            - rg-<Azure-Region>-avd-<Workload>-pool-compute
            - rg-<Azure-Region>-avd-<Workload>-storage

Di bawah ini adalah contoh dari struktur yang direkomendasikan di atas untuk sumber daya Azure Virtual Desktop yang sudah disebarkan.

Cuplikan layar yang memperlihatkan langganan Sumber Daya Bersama AVD.

Cuplikan layar yang memperlihatkan Objek Layanan AVD dan langganan komputasi.

Panduan dan contoh tambahan

Langkah berikutnya

Pelajari tentang manajemen dan pemantauan untuk skenario skala perusahaan Azure Virtual Desktop.