Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Advies voor Azure Virtual Desktop-workloads is gebaseerd op het Azure Well-Architected Framework en de vijf pijlers van architectonische uitmuntendheid. De volgende tabel bevat elke pijler en een samenvatting van de doelstellingen.
| Well-Architected Framework pijler | Samenvatting |
|---|---|
| Reliability | Een virtuele bureaubladomgeving vereist een hoog niveau van servicebetrouwbaarheid om een consistente en ononderbroken gebruikerservaring te garanderen. Het is essentieel om een robuuste infrastructuur tot stand te brengen die betrouwbare toegang en optimale prestaties van de virtuele bureaubladomgeving mogelijk maakt. Evalueer implementaties van virtuele bureaubladen, met name implementaties die zijn geïntegreerd met systeemeigen Azure-services. Evalueer met name de systeemeigen compute-, netwerk- en opslagservices die door uw implementatie worden gebruikt. Evalueer ook producten en partneroplossingen van derden die u met Azure Virtual Desktop gebruikt. Deze onderdelen zijn van invloed op de betrouwbaarheid, omdat ze deel uitmaken van het ontwerp van de landingszone. Deze aanpak zorgt voor een naadloze en betrouwbare gebruikerservaring. |
| Security | De beveiligingspijler is gericht op de implementatie van strategieën voor het beveiligen van uw workload tegen bedreigingen en beveiligingsproblemen. Beveiliging omvat ook overwegingen voor bescherming tegen intern risico en gegevensverlies. In Azure Virtual Desktop is het essentieel om uw end-to-end beveiligingsonderwerpen te beoordelen. Deze onderwerpen variëren van identiteits- en toegangsbeheer (IAM), besturingssystemen, toepassingen, netwerken en Azure-platforms tot gegevens. We raden u ten zeerste aan strategieën te beoordelen of te ontwikkelen om een reeks beveiligingslagen in uw Azure-omgeving op te nemen. Deze strategieën moeten betrekking hebben op uw bureaubladen en de toepassingen die worden gepresenteerd onder Azure Virtual Desktop. |
| Kostenoptimalisatie | Wanneer u uw virtuele bureaubladomgeving optimaliseert voor kosten, voldoet u aan de prestatievereisten die zijn ingesteld op basis van bedrijfsvereisten. U verlaagt ook de totale eigendomskosten (TCO) door de overschrijding te minimaliseren. U kunt de TCO verminderen door gebruik te maken van de kracht van de Hyperscale-infrastructuur van Azure Virtual Desktop. Het optimaliseren van de kosten voor Azure Virtual Desktop omvat verschillende stappen. Voorbeelden hiervan zijn het kiezen van de juiste grootte van virtuele machines (VM's), het gebruik van gereserveerde instanties of spaarplannen, het instellen van schaalplannen en het gebruik van Microsoft Cost Management om uitgaven te bewaken en optimaliseren. Het is belangrijk dat u uw Azure Virtual Desktop-implementaties voortdurend evalueert om uw gebruik bij te houden en mogelijkheden te identificeren voor het optimaliseren van uw workloads. |
| Prestatie-efficiëntie | Prestatie-efficiëntie is gericht op de mogelijkheid van uw omgeving om te voldoen aan of te overschrijden van de bedrijfsvereisten die zijn ingesteld voor uw virtuele bureaublad en toepassingen. In uw Azure Virtual Desktop-omgeving kunt u voldoen aan uw vereiste prestaties met ideale efficiëntie door ervoor te zorgen dat u optimale rekenfamilies en schijfgrootten en -typen selecteert. Als u FSLogix-profielen gebruikt, moet u ook optimale opslag selecteren. Over het algemeen is het essentieel om een reeks VM-configuraties te evalueren en te testen om te begrijpen hoe uw gebruikers en workloads gebruikmaken van de Azure-resources waaruit de sessiehosts in Azure Virtual Desktop zijn opgebouwd. Na de implementatie wordt u aangeraden het verbruik van uw productiebronnen voortdurend te bewaken om ervoor te zorgen dat u voldoet aan de gewenste doelprestaties of deze overschrijdt. |
| Operationele uitmuntendheid | Pas de principes van DevOps toe binnen uw workloadteam van Azure Virtual Desktop. Moedig de acceptatie aan van een DevOps-mindset, het ontwikkelen van standaarden en de aanpak van het uitvoeren tijdens het ontwikkelen. Met Azure Virtual Desktop kunt u eenvoudig procedures instellen voor het implementeren, beheren en onderhouden van uw workloads. Deze procedures kunnen betrekking hebben op het gebruik van Azure Resource Manager-sjablonen, Bicep, Terraform en andere vormen van infrastructuur als code (IaC). Als u sessiehosts wilt aanpassen, kunt u de build van uw images automatiseren met behulp van hulpprogramma's zoals de functie 'aangepaste imagesjabloon' met Azure DevOps. Deze DevOps-strategieën en anderen helpen uw organisatie om uw Azure Virtual Desktop-omgevingen efficiënt in te stellen, te onderhouden en te beheren. |
Belangrijk
Dit artikel maakt deel uit van de Azure Well-Architected Framework Azure Virtual Desktop-workloadreeks . Als u niet bekend bent met deze reeks, raden we u aan te beginnen met wat is een Azure Virtual Desktop-workload?
Reliability
Betrouwbaarheid is een fundamentele pijler in een Azure Virtual Desktop-omgeving. Onderbrekingen kunnen on-premises en in de cloud worden gerealiseerd. Als gevolg hiervan moet u zorgvuldig letten op uw virtuele bureaubladonderdelen, waaronder Azure-services en uw on-premises infrastructuur. Evalueer de gebruikersgegevens van uw workload (profielen), toepassingen en vereisten voor de beschikbaarheid van compute om uw strategie voor bedrijfscontinuïteit en herstel na noodgevallen te bepalen. Houd rekening met de verschillende beschikbaarheidsniveaus die u in Azure Virtual Desktop bereikt met verschillende implementatieopties, zoals actief-actief- of actief-passieve hostgroepen. Evalueer ook uw ontwerpoverwegingen voor herstel na noodgevallen om ervoor te zorgen dat failovers soepel verlopen tijdens storingen.
- Tolerantie is de mogelijkheid om onderbrekingen (tijdelijke fouten, infrastructuurproblemen, vraagpieken) te weerstaan en te blijven werken (mogelijk in een gedegradeerde modus) om downtime door gebruikers te voorkomen.
- Beschikbaarheid zorgt voor ononderbroken uptime. Hoge beschikbaarheid minimaliseert de downtime van toepassingen tijdens kritieke onderhoudsactiviteiten. Het verbetert ook het herstel van incidenten zoals VM-crashes, back-endupdates, uitgebreide downtime en ransomware-aanvallen.
Voor het bereiken van betrouwbaarheid is een uitgebreide benadering nodig die architectuur, operationele procedures, automatisering, bewaking, regelmatig testen en validatie omvat.
- Service level agreements (SLA's) definiëren. Het tot stand brengen van goed gedefinieerde SLA's is centraal bij het bevorderen van betrouwbaarheid. Deze overeenkomsten geven nauwkeurige verwachtingen op voor de beschikbaarheid en prestaties van gebruikerssessies en -profielen. Door dit te doen, leggen ze een duidelijke benchmark vast die u kunt gebruiken om de operationele effectiviteit van uw systeem te beoordelen.
- Ontwikkel effectieve schaalstrategieën. Bij verticaal schalen kiest u voor een VM-SKU die overeenkomt met de resourcebehoeften van gebruikerssessies. U kunt ook rekening houden met aspecten zoals CPU- en geheugenvereisten. Met horizontaal schalen voegt u extra VM-exemplaren toe om tegemoet te komen aan escalatievereisten en tegelijkertijd systeemstabiliteit te behouden.
- Ontwerp voor hoge beschikbaarheid. Dit proces omvat het integreren van redundantie- en failovermechanismen die zorgen voor ononderbroken bewerkingen. Hoge beschikbaarheid minimaliseert potentiële onderbrekingen en garandeert gebruikers een naadloze ervaring, zelfs tijdens onverwachte gebeurtenissen.
- Fouttolerantie implementeren. Het opnemen van fouttolerante opslag speelt een cruciale rol bij het beschermen van de integriteit en beschikbaarheid van zwervende profielen en gebruikersgegevens. Deze strategie biedt een beveiligingslaag tegen gegevensverlies door ervoor te zorgen dat essentiële gebruikersgegevens intact en toegankelijk blijven tijdens storingen.
- Inzicht in de mogelijkheden voor back-up en herstel. Robuuste back-ups helpen ervoor te zorgen dat u operationele continuïteit behoudt in het geval van tegenspoed.
Security
In een model van gedeelde verantwoordelijkheid:
- Organisaties zijn voornamelijk verantwoordelijk voor het beheren en uitvoeren van Azure Virtual Desktop-workloads.
- Microsoft beheert het besturingsvlak dat ondersteuning biedt voor een Azure Virtual Desktop-workload.
We raden u sterk aan om uw services en technologieën regelmatig te beoordelen om ervoor te zorgen dat uw beveiligingspostuur zich aanpast aan veranderende bedreigingslandschappen. Wanneer u samenwerkt met leveranciers om geschikte beveiligingsmaatregelen te implementeren, is het essentieel om een duidelijk inzicht te krijgen in het model voor gedeelde verantwoordelijkheid.
U kunt verschillende methoden gebruiken om uw virtuele bureaubladomgeving te beveiligen:
- Netwerkisolatie. Gebruik netwerkisolatietechnieken zoals subnetten en netwerkbeveiligingsgroepen om interacties tussen systeemeigen Azure-services te versterken. Deze compartimentering verbetert de algehele beveiliging.
- Patchbeheer. Pas regelmatig patches en updates toe om de beveiliging tegen beveiligingsproblemen te versterken die kunnen worden misbruikt.
- milieu-audits Regelmatige audits van uw omgeving bieden inzicht in mogelijke beveiligingsproblemen. Deze praktijk vereenvoudigt vroegtijdige identificatie en correctie van beveiligingsproblemen.
- Security Information and Event Management (SIEM). Gebruik een SIEM-oplossing zoals Microsoft Sentinel. Dit hulpprogramma biedt realtime bewaking van beveiligingsgebeurtenissen, waarmee u snel kunt reageren op mogelijke bedreigingen.
- Gegevensversleuteling. Implementeer versleutelingsmechanismen voor data die niet in beweging zijn en data die onderweg zijn. Deze procedure helpt bij het waarborgen van vertrouwelijkheid en integriteit van gegevens, zelfs tijdens pogingen tot onbevoegde toegang.
-
Identiteits- en toegangsbeheer.
- Meervoudige verificatie: versterkt het identiteitsverificatieproces door meervoudige verificatie af te dwingen. Deze procedure helpt onbevoegde toegangspogingen te ontmoedigen.
- Integratie met Microsoft Entra ID: Uw identiteit en toegangsbeheer delegeren aan Microsoft Entra-id voor gestroomlijnd toegangsbeheer.
- Principe van minimale bevoegdheid: minimaliseer het potentieel voor misbruik door het principe van minimale bevoegdheden toe te passen. Gebruik dit principe om de toegang tot resources te beperken op basis van rollen die zich richten op just-enough access (JEA) en JIT-methoden (Just-In-Time Access).
- Op rollen gebaseerd toegangsbeheer (RBAC): Niveau van beheerde toegang verhogen met behulp van Azure RBAC om machtigingen toe te wijzen die zijn gebaseerd op vooraf gedefinieerde rollen.
Kostenoptimalisatie
Azure Virtual Desktop is een kosteneffectieve modernisatie van Remote Desktop Services (RDS). Bepaalde onderdelen worden verwijderd uit uw infrastructuur en worden geleverd als systeemeigen services voor alle Azure-regio's. Azure Virtual Desktop vermindert de vereisten voor Windows Server- en RDS-clienttoegangslicenties (CAL's) door externe bureaubladen met Windows 10 of Windows 11 Enterprise voor meerdere sessies aan te bieden. In deze desktops wordt het gebruik van bestaande Microsoft 365-licenties per gebruiker ondersteund. Dit biedt ondersteuning voor workloads die alleen toepassingen hebben die worden ondersteund op moderne besturingssystemen.
Enkele belangrijke overwegingen en methoden voor het optimaliseren van azure Virtual Desktop-kosten zijn:
Kostenefficiënte VM's gebruiken. Als u de juiste grootte-VM kiest, zorgt u ervoor dat u niet betaalt voor meer resources dan u nodig hebt. Bepaal welke VM-serie het beste past bij het verbruik van VM-resources van uw workload. Zoek een juiste balans tussen prestaties en kosteneffectiviteit.
Gereserveerde exemplaren of besparingsplannen. Azure biedt gereserveerde instanties en spaarplannen. Wanneer u deze abonnementen gebruikt, bespaart u geld door een termijn van één of drie jaar voor uw VM's vast te leggen. Deze strategie biedt voorspelbare prijzen en kan u helpen de kosten in de loop van de tijd te verlagen.
Cost Management werkt met Azure Advisor om besparingsmogelijkheden voor gereserveerde instanties en spaarplannen te identificeren. Zorg ervoor dat u uw Azure Virtual Desktop-workloads optimaliseert voordat u zich gecommitteerd aan gereserveerde instanties of bespaarplannen. Houd er ook rekening mee hoe gereserveerde exemplaren en besparingsplannen verschillen met betrekking tot reikwijdte en gedeeld gebruik van plannen en exemplaren.
Servicetags. In plaats van specifieke IP-adressen voor Azure-services te gebruiken, kunt u servicetags gebruiken. Omdat adressen veranderen, minimaliseert deze benadering de complexiteit van het regelmatig bijwerken van netwerkbeveiligingsregels. Door de inspanning te verminderen die nodig is voor het onderhouden van netwerken, helpen servicetags om de totale kosten te verlagen.
Schaalstrategieën. Met Azure Virtual Desktop kunt u schaalplannen instellen voor uw VM's. Deze strategie vermindert de kosten door ervoor te zorgen dat het juiste aantal sessiehosts actief is wanneer nodig.
Cost Management. Wanneer u Cost Management gebruikt, kunt u uw Azure-uitgaven bewaken en optimaliseren. U kunt dit hulpprogramma gebruiken om gebieden te identificeren waar u de kosten kunt verlagen en uw Azure Virtual Desktop-implementatie kunt optimaliseren. U kunt met name budgetten maken in Cost Management en u kunt waarschuwingen voor deze budgetten instellen. Wanneer de uitgaven uw budget overschrijden, wordt er een beoordeling geactiveerd om te onderzoeken waarom de kosten hoger zijn dan het ingestelde niveau.
Houd er rekening mee dat de mogelijkheden van Azure-hardware regelmatig worden uitgebreid. Als gevolg hiervan ontstaan er regelmatig kansen om werkbelastingen verder te optimaliseren, verspilling te elimineren en de verhouding tussen prestaties en kosten te verbeteren. Organisaties vinden het nuttig om regelmatig hun kostenbesparende maatregelen opnieuw te bekijken en aan te passen.
Prestatie-efficiëntie
Deze pijler is gericht op het optimaliseren van workloads die uw Azure Virtual Desktop-omgeving uitvoeren. Deze focus omvat veel aspecten:
- De juiste grootte, familie en aantal sessiehosts alloceren
- Continu prestaties bewaken en afwijkingen detecteren met behulp van hulpprogramma's zoals Azure Monitor, Log Analytics, Application Insights en waarschuwingen
- Een geschikt schaalplan configureren zodat u een ideaal aantal sessiehosts beschikbaar hebt voor gebruikers
Als u rekening houdt met elk van deze aspecten, kunt u een Azure Virtual Desktop-omgeving bouwen die een consistente, samenhangende gebruikerservaring biedt.
Operationele uitmuntendheid
In Azure Virtual Desktop betekent Operational Excellence dat u de consistentie, herhaalbaarheid en stabiliteit van uw operationele procedures in de ontwikkelings-, implementatie- en operationele fasen garandeert.
- IaC gebruiken voor herhaalbare, consistente implementatie.
- De juiste bewaking van middelen om de gezondheid van uw omgeving te behouden.
- Een adequate CI/CD-pijplijn (continuous integration/continuous delivery) waarmee u het volgende kunt bereiken:
- Tijdig herstel na noodgevallen.
- Preproductietests.
- Replicatie van middelen.
- Het implementeren van azure-beleidgestuurde governance om beveiliging en naleving binnen technische activa van ondernemingen te garanderen.
- Het ontwerpen van een RBAC-delegeringsschema dat toegang met minimale bevoegdheden implementeert met behulp van ingebouwde Azure Virtual Desktop-rollen om het proces van het toewijzen en beheren van toegangsmachtigingen te stroomlijnen.
- Governance- en nalevingsstandaarden onderhouden voor uw hostgroep.
- Documentatie die betrekking heeft op alle punten in deze lijst.
Met deze stappen kunnen teams op een efficiënte en transparante manier samenwerken.
Volgende stappen
De ontwerpprincipes worden opgenomen in specifieke technische ontwerpgebieden. Elk gebied biedt gerichte richtlijnen waarmee u in een minimale tijd snel toegang krijgt tot de informatie die u nodig hebt voor een betere productiviteit. Houd rekening met de koppen als navigatiehulpmiddelen die u in de juiste richting begeleiden voor netwerken, de kerninfrastructuur, de levering van toepassingen, bewaking, beveiliging en operationele procedures.
Bekijk eerst de ontwerpoverwegingen voor toepassingslevering die nodig zijn om een workload te ondersteunen.