Share via

Architektura i odporność usługi Azure Virtual Desktop

  • Artykuł

Usługa Azure Virtual Desktop została zaprojektowana w celu zapewnienia odpornej, niezawodnej i bezpiecznej usługi dla organizacji i użytkowników. Architektura usługi Azure Virtual Desktop składa się z wielu składników tworzących usługę łączącą użytkowników z pulpitami i aplikacjami. Większość składników jest zarządzana przez firmę Microsoft, ale niektóre są zarządzane przez klienta lub zarządzane przez partnera.

Firma Microsoft udostępnia składniki infrastruktury pulpitu wirtualnego (VDI) dla podstawowych funkcji jako usługi. Te składniki obejmują:

  • Usługa sieci Web: witryna internetowa i punkt końcowy dostępny dla użytkownika oraz zwraca informacje o połączeniu z urządzeniem użytkownika.
  • Usługa brokera: organizuje połączenia przychodzące.
  • Usługa bramy: usługa websocket, która zapewnia łączność protokołu RDP (Remote Desktop Protocol) z urządzenia użytkownika, gdziekolwiek łączy się z hostami sesji dostarczającymi pulpity i aplikacje.
  • Katalog zasobów: zawiera informacje umożliwiające poinstruowanie usługi internetowej, która z wielu geograficznych baz danych hostuje informacje o połączeniu wymagane dla każdego użytkownika.
  • Geograficzna baza danych: zawiera pliki połączeń (.rdp) i ikony dla każdego zasobu, który został aprowizowany przez użytkownika.

Ponadto usługa Azure Virtual Desktop używa innych globalnych usług platformy Azure, takich jak Azure Traffic Manager i Azure Front Door , aby skierować użytkowników do najbliższych punktów wejścia usługi Azure Virtual Desktop.

Odpowiadasz za tworzenie hostów sesji i zarządzanie nimi, w tym wszelkie dostosowania obrazów systemu operacyjnego i aplikacje, łączność sieci wirtualnej, odporność oraz tworzenie kopii zapasowych i odzyskiwanie tych hostów sesji. Udostępniasz również tożsamości użytkowników i kontrolujesz dostęp do usługi oraz zarządzasz nimi. Możesz użyć innych usług platformy Azure, aby spełnić wymagania, takie jak:

  • Strefy dostępności platformy Azure do dystrybucji hostów sesji w fizycznie oddzielnych lokalizacjach centrów danych w regionie świadczenia usługi Azure, z których każda ma niezależne zasilanie, chłodzenie i sieć.
  • Usługa Azure Backup do tworzenia kopii zapasowych i przywracania hostów sesji.
  • Usługa Azure Site Recovery w celu replikacji hostów sesji do innego regionu świadczenia usługi Azure.
  • Usługa Azure Advisor ułatwia optymalizowanie zasobów platformy Azure.

Ten ogólny diagram przedstawia składniki i obowiązki:

A diagram showing who manages the components of Azure Virtual Desktop.

Połączenia użytkowników

Gdy użytkownik chce uzyskać dostęp do swoich komputerów stacjonarnych i aplikacji w usłudze Azure Virtual Desktop, wiele składników jest zaangażowanych w pomyślne nawiązanie tego połączenia. Istnieją dwie oddzielne sekwencje:

  1. Odnajdywanie kanału informacyjnego. Kanał informacyjny to lista komputerów stacjonarnych i aplikacji, które są dostępne dla użytkownika.
  2. Połączenie przy użyciu protokołu Remote Desktop Protocol z hostem sesji.

Odnajdywanie kanału informacyjnego

Podczas odnajdywania kanału informacyjnego komputery i aplikacje dostępne dla użytkownika są wypełniane w aplikacji na urządzeniu lokalnym. Kanał informacyjny zawiera wszystkie informacje potrzebne do nawiązania połączenia.

Proces odnajdywania kanału informacyjnego jest następujący:

  1. Użytkownik może znajdować się w dowolnym miejscu na świecie. Usługa Azure Traffic Manager kieruje urządzenie użytkownika do najbliższego wystąpienia usługi internetowej usługi Azure Virtual Desktop na podstawie metody routingu ruchu geograficznego, która używa źródłowego adresu IP urządzenia użytkownika.

  2. Usługa internetowa łączy się z usługą brokera usługi Azure Virtual Desktop w tym samym regionie świadczenia usługi Azure, aby pobrać pliki RDP i ikony aplikacji dla kanału informacyjnego użytkownika. Usługa brokera łączy się z geograficzną bazą danych i katalogiem zasobów usługi Azure Virtual Desktop w tym samym regionie, aby pobrać informacje.

  3. Usługa brokera zwraca pliki RDP i ikony aplikacji do usługi internetowej, która zwraca informacje na urządzeniu użytkownika.

    Oto ogólny diagram przedstawiający proces odnajdywania kanału informacyjnego w jednym regionie świadczenia usługi Azure:

    A diagram showing the feed discovery process in a single Azure region.

    Geograficzna baza danych zawiera tylko informacje wymagane dla komputerów stacjonarnych i aplikacji z pul hostów w tych samych regionach świadczenia usługi Azure objętych lokalizacją geograficzną. Jeśli użytkownik jest przypisany do komputerów stacjonarnych lub aplikacji z puli hostów objętej inną lokalizacją geograficzną, katalog zasobów informuje usługę internetową o nawiązaniu połączenia z usługą brokera i geograficzną bazą danych w odpowiednim regionie świadczenia usługi Azure.

    Oto diagram wysokiego poziomu przedstawiający proces odnajdywania kanału informacyjnego dla puli hostów w regionie świadczenia usługi Azure, który jest objęty inną lokalizacją geograficzną:

    A diagram showing the feed discovery process for a host pool in an Azure region that's covered by a different geography.

Połączenie RDP

Gdy użytkownik łączy się z pulpitem lub aplikacją ze źródła danych, połączenie RDP jest ustanawiane w następujący sposób:

  1. Wszystkie sesje zdalne rozpoczynają się od połączenia z usługą Azure Front Door, która zapewnia globalny punkt wejścia do usługi Azure Virtual Desktop. Usługa Azure Front Door określa usługę bramy usługi Azure Virtual Desktop z najniższym opóźnieniem dla urządzenia użytkownika i kieruje do niego połączenie

  2. Usługa bramy łączy się z usługą brokera w tym samym regionie świadczenia usługi Azure. Usługa bramy umożliwia hostom sesji być w dowolnym regionie i nadal być dostępny dla użytkowników.

  3. Usługa brokera przejmuje i organizuje połączenie między urządzeniem użytkownika a hostem sesji. Usługa brokera instruuje agenta usługi Azure Virtual Desktop uruchomionego na hoście sesji, aby nawiązał połączenie z tą samą usługą bramy, za pośrednictwem którego urządzenie użytkownika nawiązało połączenie.

  4. W tym momencie jest udostępniany jeden z dwóch typów połączeń, w zależności od konfiguracji i dostępnych protokołów sieciowych:

    1. Transport połączenia odwrotnego: po nawiązaniu połączenia między klientem a hostem sesji połączonym z usługą bramy rozpoczyna przekazywanie ruchu RDP przy użyciu protokołu TCP (Transmission Control Protocol) między klientem a hostem sesji. Transport odwrotnego połączenia jest domyślnym typem połączenia.

    2. RDP Shortpath: bezpośredni transport oparty na protokole UDP (User Datagram Protocol) jest tworzony między urządzeniem użytkownika a hostem sesji, pomijając usługę bramy.

Oto ogólny diagram przedstawiający proces połączenia RDP:

A diagram showing the RDP connection process.

Napiwek

Bardziej szczegółowe informacje techniczne na temat łączności sieciowej można znaleźć w sekcji Understanding Azure Virtual Desktop network connectivity and RDP Shortpath for Azure Virtual Desktop (Omówienie łączności sieciowej usługi Azure Virtual Desktop i krótkiej ścieżki protokołu RDP dla usługi Azure Virtual Desktop).

Odporność usługi

Usługa Azure Virtual Desktop została zaprojektowana tak, aby były odporne na awarie i zapewniały niezawodną usługę użytkownikom. Usługa została zaprojektowana tak, aby mogła szybko odzyskać sprawność po awariach poszczególnych składników.

Składniki zarządzane przez firmę Microsoft usługi Azure Virtual Desktop znajdują się obecnie w około 40 regionach świadczenia usługi Azure, aby być bliżej użytkowników i zapewnić odporną usługę. Odporność została zaimplementowana globalnie, geograficznie i w regionie świadczenia usługi Azure w następujący sposób:

  • Usługa Azure Traffic Manager kieruje ruch dla usługi internetowej, a usługa Azure Front Door kieruje ruch dla usługi bramy. Jeśli wystąpi awaria powodująca niedostępność usługi internetowej lub usługi bramy z jednego regionu świadczenia usługi Azure lub awarii pełnego regionu, ruch jest przekierowywany do najbliższego dostępnego wystąpienia w najbliższym regionie. Przekierowywanie ruchu umożliwia użytkownikom nadal nawiązywanie nowych połączeń.

  • Geograficzna baza danych korzysta z możliwości trybu failover usługi Azure SQL Database i replikacji danych w każdej lokalizacji geograficznej. Jeśli wystąpi awaria bazy danych, baza danych zostanie przełączona w tryb failover do repliki pomocniczej i wznowi normalne działanie. Podczas pracy w trybie failover następuje krótki okres, w którym nowe połączenia zakończą się niepowodzeniem do czasu zakończenia pracy w trybie failover, jednak ten tryb failover nie ma wpływu na istniejące połączenia.

  • Katalog zasobów, usługa brokera, usługa internetowa i usługa bramy są dostępne w każdym z regionów świadczenia usługi Azure, w których znajdują się składniki zarządzane przez firmę Microsoft dla usługi Azure Virtual Desktop. Każdy składnik ma wiele wystąpień, aby nie wystąpił pojedynczy punkt awarii. W każdym regionie świadczenia usługi Azure istnieje co najmniej sześć odrębnych i oddzielnych wystąpień lub klastrów każdego składnika, które działają niezależnie, aby wytrzymać awarie wystąpień.

    Na przykład region ma wystarczającą liczbę wystąpień usługi bramy, aby sprostać zapotrzebowaniu, ale także z wystarczającą pojemnością, aby uwzględnić również błędy tych wystąpień. Jeśli wystąpienie usługi bramy zakończy się niepowodzeniem, wszystkie połączenia RDP oparte na protokole TCP, które są przekazywane za pośrednictwem tego konkretnego wystąpienia usługi bramy, zostaną porzucone. Po ponownym połączeniu tych odłączonych użytkowników pozostałe wystąpienia obsługują żądania i ponownie łączą każdego użytkownika z istniejącą sesją. Nie ma to wpływu na wszystkie inne sesje obsługiwane przez inne wystąpienia usługi bramy.

Oto diagram wysokiego poziomu przedstawiający sposób współdziałania składników zarządzanych przez firmę Microsoft:

A diagram showing how the Microsoft-managed components are interconnected.

Inne usługi platformy Azure, na których opiera się usługa Azure Virtual Desktop, są zaprojektowane tak, aby były odporne i niezawodne. Aby uzyskać więcej informacji, zobacz Azure Traffic Manager i Azure Front Door.

Globalny zasięg

Azure Virtual Desktop to usługa, która może pomóc organizacjom dostosować się do wymagań swoich pracowników, szczególnie pracujących zdalnie. Zapewnia bezpieczny, niezawodny i elastyczny sposób dostarczania pulpitów i aplikacji praktycznie w dowolnym miejscu. Usługa Azure Virtual Desktop została zaprojektowana tak, aby zapewnić odporność, korzystając z funkcji i usług platformy Azure, które pomagają zapewnić wysoką dostępność usług dla obciążeń.

Oto mapa przedstawiająca globalny zasięg usługi Azure Virtual Desktop:

A map demonstrating the global reach of Azure Virtual Desktop.

Powiązana zawartość

Aby dowiedzieć się więcej o lokalizacjach przechowywanych przez usługę Azure Virtual Desktop dla obiektów usługi, zobacz Lokalizacje danych dla usługi Azure Virtual Desktop.