Delen via

Ontwerpprincipes voor Azure Virtual Desktop

  • Artikel

Richtlijnen voor Azure Virtual Desktop-workloads zijn gebaseerd op het Azure Well-Architected Framework en de vijf pijlers van uitstekende architectuur. De volgende tabel bevat een overzicht van elke pijler en een samenvatting van de doelstellingen.

Well-Architected Framework-pijler Samenvatting
Betrouwbaarheid Een virtuele bureaubladomgeving vereist een hoge mate van betrouwbaarheid van de service om een consistente en ononderbroken gebruikerservaring te garanderen. Het is essentieel om een robuuste infrastructuur tot stand te brengen die betrouwbare toegang en optimale prestaties van de virtuele bureaubladomgeving mogelijk maakt. Evalueer implementaties van virtuele bureaubladen, met name implementaties die zijn geïntegreerd met systeemeigen Azure-services. Evalueer met name de systeemeigen reken-, netwerk- en opslagservices die uw implementatie gebruikt. Evalueer ook producten van derden en partneroplossingen die u gebruikt met Azure Virtual Desktop. Deze onderdelen zijn van invloed op de betrouwbaarheid, omdat ze deel uitmaken van het ontwerp van de landingszone. Deze aanpak zorgt voor een naadloze en betrouwbare gebruikerservaring.
Beveiliging De beveiligingspijler is gericht op de implementatie van strategieën voor het beschermen van uw workload tegen bedreigingen en beveiligingsproblemen. Beveiliging omvat ook overwegingen voor interne risico's en bescherming tegen gegevensverlies. Binnen Azure Virtual Desktop is het essentieel om uw end-to-end beveiligingsonderwerpen te evalueren. Deze onderwerpen variëren van identiteits- en toegangsbeheer (IAM), besturingssystemen, toepassingen, netwerken en Azure-platforms tot gegevens. We raden u ten zeerste aan om strategieën te bekijken of te ontwikkelen om een reeks beveiligingslagen in uw Azure-omgeving op te nemen. Deze strategieën moeten betrekking hebben op uw bureaubladen en de toepassingen die worden gepresenteerd onder Azure Virtual Desktop.
Kostenoptimalisatie Wanneer u uw virtuele bureaubladomgeving optimaliseert voor kosten, voldoet u aan de prestatievereisten die zijn ingesteld door zakelijke vereisten. U verlaagt ook de totale eigendomskosten (TCO) door overbesteding te minimaliseren. U kunt de TCO verlagen door te profiteren van de kracht van de Hyperscale-infrastructuur van Azure Virtual Desktop. Het optimaliseren van de kosten voor Azure Virtual Desktop omvat verschillende stappen. Voorbeelden hiervan zijn het kiezen van de juiste grootte van virtuele machines (VM's), het gebruik van gereserveerde instanties of besparingsplannen, het instellen van schaalplannen en het gebruik van Microsoft Cost Management om uitgaven te bewaken en optimaliseren. Het is belangrijk om uw Azure Virtual Desktop-implementaties voortdurend te evalueren om uw gebruik bij te houden en kansen te identificeren voor het optimaliseren van uw workloads.
Prestatie-efficiëntie Prestatie-efficiëntie is gericht op het vermogen van uw omgeving om te voldoen aan de zakelijke vereisten die zijn ingesteld voor uw virtuele bureaublad en toepassingen. In uw Azure Virtual Desktop-omgeving kunt u met ideale efficiëntie voldoen aan uw vereiste prestaties door ervoor te zorgen dat u optimale rekenfamilies en schijfgrootten en -typen selecteert. Als u FSLogix-profielen gebruikt, moet u ook optimale opslag selecteren. Over het algemeen is het essentieel om een reeks VM-configuraties te beoordelen en te testen om te begrijpen hoe uw gebruikers en workloads gebruikmaken van de Azure-resources waaruit de sessiehosts in Azure Virtual Desktop zijn opgebouwd. Na de implementatie raden we u aan het verbruik van uw productieresources voortdurend te bewaken om ervoor te zorgen dat u de gewenste doelprestaties betreft of overschrijdt.
Operationele topprestaties Pas de principes van DevOps toe binnen uw Azure Virtual Desktop-workloadteam. Stimuleer de overstap naar een DevOps-denkwijze, het ontwikkelen van standaarden en de aanpak van uitvoeren tijdens het ontwikkelen. Met Azure Virtual Desktop kunt u procedures instellen voor het eenvoudig implementeren, beheren en onderhouden van uw workloads. Deze procedures kunnen betrekking hebben op het gebruik van Azure Resource Manager-sjablonen, Bicep, Terraform en andere vormen van infrastructuur als code (IaC). Als u sessiehosts wilt aanpassen, kunt u de build van uw installatiekopieën automatiseren met behulp van hulpprogramma's zoals de functie voor aangepaste installatiekopieën metAzure DevOps. Deze DevOps-strategieën en andere helpen uw organisatie bij het efficiënt opzetten, onderhouden en beheren van uw Azure Virtual Desktop-omgevingen.

Belangrijk

Dit artikel maakt deel uit van de Azure Well-Architected Framework Azure Virtual Desktop-workloadreeks . Als u niet bekend bent met deze reeks, raden we u aan te beginnen met Wat is een Azure Virtual Desktop-workload? .

Betrouwbaarheid

Betrouwbaarheid is een fundamentele pijler in een Azure Virtual Desktop-omgeving. Onderbrekingen kunnen on-premises en in de cloud worden gerealiseerd. Als gevolg hiervan moet u zorgvuldig aandacht besteden aan de onderdelen van uw virtuele bureaublad, waaronder Azure-services en uw on-premises infrastructuur. Evalueer de gebruikersgegevens (profielen), toepassingen en beschikbaarheidsvereisten van uw workload om uw strategie voor bedrijfscontinuïteit en herstel na noodgevallen te bepalen. Houd rekening met de verschillende beschikbaarheidsniveaus die u bereikt in Azure Virtual Desktop met verschillende implementatieopties, zoals actief-actief- of actief-passieve hostgroepen. Evalueer ook uw ontwerpoverwegingen voor herstel na noodgevallen om ervoor te zorgen dat failovers soepel verlopen tijdens storingen.

  • Tolerantie verwijst naar het herstellen van fouten en het onderhouden van de functionaliteit.
  • Beschikbaarheid zorgt voor een ononderbroken uptime. Hoge beschikbaarheid minimaliseert downtime van toepassingen tijdens kritieke onderhoudsactiviteiten. Het verbetert ook het herstel na incidenten zoals VM-crashes, back-endupdates, uitgebreide downtime en ransomware-aanvallen.

Het bereiken van betrouwbaarheid vereist een uitgebreide benadering die architectuur, operationele procedures, automatisering, bewaking, regelmatig testen en validatie omvat.

  • Sla's (Service Level Agreements) definiëren. Het tot stand brengen van goed gedefinieerde SLA's is van centraal belang voor het bevorderen van de betrouwbaarheid. Deze overeenkomsten specificeren exacte verwachtingen voor de beschikbaarheid en prestaties van gebruikerssessies en -profielen. Zo leggen ze een duidelijke benchmark neer die u kunt gebruiken om de operationele effectiviteit van uw systeem te beoordelen.
  • Effectieve schaalstrategieën ontwikkelen. Met verticaal schalen kiest u voor een VM-SKU die is afgestemd op de resourcebehoeften van gebruikerssessies. U houdt ook rekening met aspecten zoals CPU- en geheugenvereisten. Met horizontaal schalen voegt u extra VM-exemplaren toe om te voldoen aan escalerende eisen en tegelijkertijd de stabiliteit van het systeem te behouden.
  • Ontwerp voor hoge beschikbaarheid. Dit proces omvat het integreren van redundantie- en failovermechanismen die zorgen voor ononderbroken bewerkingen. Hoge beschikbaarheid minimaliseert potentiële onderbrekingen en garandeert gebruikers een naadloze ervaring, zelfs tijdens onverwachte gebeurtenissen.
  • Fouttolerantie implementeren. De opname van fouttolerante opslag speelt een cruciale rol bij het waarborgen van de integriteit en beschikbaarheid van zwervende profielen en gebruikersgegevens. Deze strategie biedt een laag bescherming tegen gegevensverlies door ervoor te zorgen dat essentiële gebruikersgegevens intact blijven en toegankelijk blijven tijdens storingen.
  • Inzicht in de mogelijkheden voor back-up en herstel. Robuuste back-upprocedures helpen ervoor te zorgen dat u operationele continuïteit behoudt in het gezicht van tegenspoed.

Beveiliging

In een model voor gedeelde verantwoordelijkheid:

  • Organisaties zijn primair verantwoordelijk voor het beheren en uitvoeren van Azure Virtual Desktop-workloads.
  • Microsoft beheert het besturingsvlak dat ondersteuning biedt voor een Azure Virtual Desktop-workload.

We raden u sterk aan uw services en technologieën regelmatig te evalueren om ervoor te zorgen dat uw beveiligingspostuur zich aanpast aan veranderende bedreigingslandschappen. Wanneer u samenwerkt met leveranciers om geschikte beveiligingsmaatregelen te implementeren, is het essentieel om een duidelijk inzicht te krijgen in het model voor gedeelde verantwoordelijkheid.

U kunt verschillende methoden gebruiken om uw virtuele bureaubladomgeving te beveiligen:

  • Netwerkisolatie. Gebruik netwerkisolatietechnieken zoals subnetten en netwerkbeveiligingsgroepen om interacties tussen systeemeigen Azure-services te versterken. Deze compartimentering verbetert de algehele beveiliging.
  • Patchbeheer. Pas regelmatig patches en updates toe om de beveiliging tegen beveiligingsproblemen te versterken die kunnen worden misbruikt.
  • Milieuaudits. Regelmatige audits van uw omgeving bieden inzicht in mogelijke beveiligingsproblemen. Deze praktijk vergemakkelijkt vroegtijdige identificatie en correctie van beveiligingsproblemen.
  • Siem (Security Information and Event Management). Gebruik een SIEM-oplossing zoals Microsoft Sentinel. Dit hulpprogramma biedt realtime bewaking van beveiligingsgebeurtenissen, zodat u snel kunt reageren op potentiële bedreigingen.
  • Gegevensversleuteling. Implementeer versleutelingsmechanismen voor data-at-rest en data-in-transit. Deze procedure helpt de vertrouwelijkheid en integriteit van gegevens te waarborgen, zelfs tijdens onbevoegde toegangspogingen.
  • Identiteits- en toegangsbeheer.
    • Meervoudige verificatie: versterk het identiteitsverificatieproces door meervoudige verificatie af te dwingen. Deze procedure helpt onbevoegde toegangspogingen te ontmoedigen.
    • Integratie met Microsoft Entra-id: delegeer uw identiteits- en toegangsbeheer naar Microsoft Entra-id voor gestroomlijnd toegangsbeheer.
    • Principe van minimale bevoegdheden: minimaliseer de kans op misbruik door het principe van minimale bevoegdheden toe te passen. Gebruik dit principe om de toegang tot resources te beperken op basis van rollen die zijn gericht op de methoden Just-Enough Access (JEA) en Just-In-Time-toegang (JIT).
    • Op rollen gebaseerd toegangsbeheer (RBAC): bevordert gecontroleerde toegang door Azure RBAC te gebruiken om machtigingen toe te wijzen die zijn gebaseerd op vooraf gedefinieerde rollen.

Kostenoptimalisatie

Azure Virtual Desktop is een kosteneffectieve modernisering van Extern bureaublad-services (RDS). Bepaalde onderdelen worden verwijderd uit uw infrastructuur en als systeemeigen services geleverd aan alle Azure-regio's. Azure Virtual Desktop vermindert de vereisten voor Windows Server- en RDS-clienttoegangslicenties (CAL's) door Windows 10 of Windows 11 Enterprise externe bureaubladen met meerdere sessies aan te bieden. In deze bureaubladen wordt het gebruik van bestaande Microsoft 365-licenties per gebruiker ondersteund. Deze ondersteuning biedt voordelen voor workloads die alleen toepassingen bevatten die worden ondersteund op moderne besturingssystemen.

Enkele belangrijke overwegingen en methoden voor het optimaliseren van azure Virtual Desktop-kosten zijn:

  • Gebruik van rendabele VM's. Door de juiste vm-grootte te kiezen, zorgt u ervoor dat u niet betaalt voor meer resources dan u nodig hebt. Bepaal welke VM-serie het beste past bij het verbruik van VM-resources van uw workload. Zoek een juiste balans tussen prestaties en kosteneffectiviteit.

  • Gereserveerde instanties of spaarplannen. Azure biedt gereserveerde instanties en besparingsplannen. Wanneer u deze abonnementen gebruikt, bespaart u geld door u vast te leggen aan een termijn van één of drie jaar voor uw VM's. Deze strategie biedt voorspelbare prijzen en kan u helpen de kosten in de loop van de tijd te verlagen.

    Cost Management werkt met Azure Advisor om besparingsmogelijkheden voor gereserveerde instanties en besparingsplannen te identificeren. Zorg ervoor dat u uw Azure Virtual Desktop-workloads optimaliseert voordat u gereserveerde instanties of besparingsplannen doorvoert. Houd er ook rekening mee dat gereserveerde instanties en besparingsplannen verschillen met betrekking tot het bereik en gedeelde verbruik van plannen en instanties.

  • Servicetags. In plaats van specifieke IP-adressen voor Azure-services te gebruiken, kunt u servicetags gebruiken. Omdat adressen veranderen, minimaliseert deze benadering de complexiteit van het regelmatig bijwerken van netwerkbeveiligingsregels. Door de benodigde inspanning voor het onderhouden van netwerken te verminderen, helpen servicetags de totale kosten te verlagen.

  • Schaalplannen. Met Azure Virtual Desktop kunt u schaalplannen instellen voor uw VM's. Deze strategie verlaagt de kosten door ervoor te zorgen dat het juiste aantal sessiehosts wordt uitgevoerd wanneer dat nodig is.

  • Cost Management. Wanneer u Cost Management gebruikt, kunt u uw Azure-uitgaven bewaken en optimaliseren. U kunt dit hulpprogramma gebruiken om gebieden te identificeren waar u de kosten kunt verlagen en uw Azure Virtual Desktop-implementatie kunt optimaliseren. U kunt met name budgetten maken in Cost Management en waarschuwingen instellen voor deze budgetten. Wanneer de uitgaven uw budget overschrijden, wordt een beoordeling geactiveerd om te onderzoeken waarom de kosten hoger zijn dan het ingestelde niveau.

Houd er rekening mee dat de mogelijkheden van Azure-hardware regelmatig worden uitgebreid. Als gevolg hiervan doen zich regelmatig mogelijkheden voor workloads voor om de kosten verder te optimaliseren, verspilling te elimineren en de verhouding tussen prestaties en kosten te verbeteren. Organisaties vinden het handig om hun kostenbesparende maatregelen regelmatig opnieuw te bekijken en aan te passen.

Prestatie-efficiëntie

Deze pijler is gericht op het optimaliseren van workloads die uw Azure Virtual Desktop-omgeving uitvoeren. Deze focus omvat veel aspecten:

  • De juiste grootte, familie en aantal sessiehosts toewijzen
  • Continu prestaties bewaken en afwijkingen detecteren met behulp van hulpprogramma's zoals Azure Monitor, Log Analytics, Application Insights en waarschuwingen
  • Een correct schaalplan configureren, zodat u een ideaal aantal sessiehosts hebt dat beschikbaar is voor gebruikers

Als u rekening houdt met elk van deze aspecten, kunt u een Azure Virtual Desktop-omgeving bouwen die een consistente, samenhangende gebruikerservaring biedt.

Operationele topprestaties

In Azure Virtual Desktop betekent Operational Excellence het garanderen van de consistentie, herhaalbaarheid en stabiliteit van uw operationele procedures in de ontwikkelings-, implementatie- en operationele fasen.

  • IaC gebruiken voor herhaalbare, consistente implementatie.
  • Juiste bewaking van resources om de status van uw omgeving te behouden.
  • Een adequate CI/CD-pijplijn (continue integratie/continue levering) waarmee u het volgende kunt bereiken:
    • Tijdig herstel na noodgevallen.
    • Preproductie testen.
    • Replicatie van resources.
  • Implementeren van azure-beleidgestuurde governance om beveiliging en naleving binnen de technische activa van ondernemingen te garanderen.
  • Een RBAC-delegeringsschema ontwerpen dat toegang met minimale bevoegdheden implementeert met behulp van ingebouwde Azure Virtual Desktop-rollen om het proces voor het toewijzen en beheren van toegangsmachtigingen te stroomlijnen.
  • Het onderhouden van governance- en nalevingsstandaarden voor uw hostgroep.
  • Documentatie die alle punten in deze lijst behandelt.

Deze stappen helpen teams op een efficiënte en transparante manier samen te werken.

Volgende stappen

De ontwerpprincipes zijn opgenomen in specifieke technische ontwerpgebieden. Elk gebied biedt gerichte richtlijnen die u helpen snel toegang te krijgen tot de informatie die u nodig hebt voor een verbeterde productiviteit in een minimale tijd. Beschouw de koppen als navigatiehulpmiddelen die u in de juiste richting leiden voor netwerken, kerninfrastructuur, de levering van toepassingen, bewaking, beveiliging en operationele procedures.

Bekijk eerst de ontwerpoverwegingen voor toepassingslevering die nodig zijn om een workload te ondersteunen.

Toepassingen leveren