Delen via

Overwegingen voor resourceorganisatie voor Azure Virtual Desktop

  • Artikel

De structuur van uw resourceopslag bepaalt rechtstreeks uw opties voor het implementeren van resourcebeheer en governance. Dit artikel bevat overwegingen en aanbevelingen waarmee u de structuur van een organisatie kunt ontwerpen.

Gebruik de richtlijnen in deze sectie om te zorgen voor de organisatie en segmentering van resources:

  • Hiërarchieën van beheergroepen
  • Abonnementen
  • Resourcegroepen
  • Landingszones

Overweeg het gebruik van tagstrategieën om uw resources te organiseren.

Ontwerpoverwegingen

De volgende secties bevatten zaken die u moet overwegen bij het plannen van de Azure Virtual Desktop-structuur van uw organisatie.

Het aantal virtuele machines

Hoeveel virtuele Azure Virtual Desktop-machines (VM's) heeft uw organisatie nodig?

Implementeer niet meer dan 5000 VM's in één regio. U kunt extra gebruikerssessies opvangen door vm-resources voor afzonderlijke sessiehosts te verhogen.

Als u in plaats daarvan een bedrijfsomgeving beheert met meer dan 5000 VM's per abonnement in één regio, moet u meerdere Azure-abonnementen maken. Plaats deze abonnementen in een hub-spoke-architectuur en verbind ze via peering van virtuele netwerken. U kunt het aantal virtuele machines verhogen door VM's in een andere regio van hetzelfde abonnement te implementeren.

Regio's voor hostimplementatie

Welke regio's moet u kiezen wanneer u hosts implementeert?

Over het algemeen wordt u aangeraden alle resources op te slaan in dezelfde Azure-regio als uw implementatie van Azure Virtual Desktop. De belangrijkste betrokken resources zijn:

  • Metagegevens (Services-objecten), zoals hostgroepen, toepassingsgroepen en werkruimten
  • Sessiehosts (Virtual Desktops) rekenkracht, zoals virtuele machines, schijven en netwerkinterfaces.
  • VNets (het VNet waar de sessiehosts rechtstreeks zijn verbonden)
  • Opslag (voor FSLogix-gebruikersprofielen)
  • Andere resources, zoals Azure Compute-galerieën, sleutelkluizen of installatiekopieën.

Andere overwegingen

  • Het implementeren van sessiehosts naar de Azure-regio's die het dichtst bij uw gebruikers liggen, vermindert de netwerkconnectiviteit en latentieproblemen en kan de prestaties verbeteren.
  • Houd altijd rekening met regionale nalevings- en gegevenslocatievereisten voordat u een specifieke regio kiest.
  • Als u toepassingen uitvoert in sessiehosts in één Azure-regio (zoals India - centraal) en ze services moeten bereiken in een andere Azure-regio (zoals VS - centraal), neemt de latentie van toepassingen vaak toe. Als uw sessiehosts zich in plaats daarvan dichter bij de Azure-regio bevinden met de benodigde resources (in ons huidige voorbeeld VS - centraal), is de latentie van toepassingen veel minder waarschijnlijk.
  • Omdat u geen gebruikers kunt toewijzen aan een sessiehost in een specifieke Azure-regio, moet u sessiehosts in verschillende Azure-regio's (bijvoorbeeld India - centraal en VS - centraal) niet combineren in dezelfde hostgroep. Maak in plaats daarvan afzonderlijke sessiehosts voor elke Azure-regio.

Ontwerpaanaanvelingen

De volgende secties bevatten aanbevelingen voor het labelen en ordenen van resources in Azure Virtual Desktop.

Naamgeving en taggen

Naamgevings- en tagstandaarden helpen u bij het organiseren van resources en het vereenvoudigen van resourcebeheer, kosten bijhouden en governance.

Behoud consistentie tussen resources om u te helpen bij het identificeren van eventuele afwijkingen van overeengekomen beleidsregels. Prescriptieve richtlijnen voor resourcetags beschrijven hoe een van de volgende patronen nuttig is voor het implementeren van governanceprocedures. Vergelijkbare patronen zijn beschikbaar voor het gebruik van tags om naleving van regelgeving te evalueren.

Een gestandaardiseerde naamconventie is het uitgangspunt voor het organiseren van resources in de cloud. Goed gestructureerde naamgevingssystemen maken snelle identificatie van resources mogelijk voor zowel beheer- als boekhouddoeleinden. Als u bestaande IT-naamconventies in andere delen van uw organisatie volgt, kunt u overwegen of u uw cloudnaamconventies met hen wilt afstemmen of uw cloudnaamconventies uniek en gescheiden wilt maken.

Beheergroepen en abonnementen

Groepeer resources logisch in beheergroepen, zodat u beleids- en initiatieftoewijzingen kunt richten met Azure Policy.

Maak beheergroepen onder uw beheergroep op hoofdniveau om de typen workloads (archetypen) weer te geven die u host en beheergroepen op basis van hun beveiligings-, nalevings-, connectiviteits- en functiebehoeften. Als u deze groeperingsstructuur gebruikt, kunt u een set Azure-beleidsregels toepassen op het niveau van de beheergroep voor alle workloads waarvoor dezelfde beveiligings-, nalevings-, connectiviteits- en functie-instellingen nodig zijn.

Abonnementen fungeren als een schaaleenheid, zodat onderdeelworkloads binnen de limieten van uw platformabonnement kunnen worden geschaald. Houd er rekening mee dat u rekening houdt met resourcelimieten voor abonnementen tijdens uw workloadontwerpsessies.

Abonnementen bieden een beheergrens voor governance en isolatie, waardoor zorgen duidelijk worden gescheiden. In de volgende diagrammen ziet u de structuur en resourcegroepen die u kunt gebruiken als beheerdomeinen en levenscyclusdoeleinden voor elke Azure-regio die u implementeert.

    - Azure Virtual Desktop Service Objects:  Create a Resource Group for Azure Virtual Desktop Service Objects from Host Pool VMs.  Service objects like Workspaces, Host Pools and Application Groups.  
    - Networking:  Generally created as part of the Cloud Adoption Framework Landing zone
    - Storage:  If not already created as part of Cloud Adoption Framework, create a resource group for storage accounts
    - Session hosts compute: Create a Resource Group for Virtual Machines, Disks and Network Interfaces. These have a different life cycle than the Azure Virtual Desktop Service Objects. 
    - Shared Resources:  Create a Resource Group for shared resources like custom VM images, this encourages self-service so you could have a subscription for each business line, for instance.
    
    - Basic Structure:
        - Subscription (AVD-Shared-Resources)
            - rg-<Azure-Region>-avd-shared-resources
        - Subscription (AVD)
            - rg-<Azure-Region>-avd-<Workload>-service-objects
            - rg-<Azure-Region>-avd-<Workload>-network
            - rg-<Azure-Region>-avd-<Workload>-pool-compute
            - rg-<Azure-Region>-avd-<Workload>-storage

Hieronder ziet u een voorbeeld van de aanbevolen structuur hierboven voor de Azure Virtual Desktop-resources die al zijn geïmplementeerd.

Schermopname van het AVD Shared Resources-abonnement.

Schermopname van het AVD-serviceobjecten en het rekenabonnement.

Aanvullende richtlijnen en voorbeelden

Volgende stappen

Meer informatie over beheer en bewaking voor een scenario op ondernemingsniveau van Azure Virtual Desktop.

Beheer en controle