Przenoszenie lokalnych usług pulpitu zdalnego do scenariusza usługi Azure Virtual Desktop

Azure Virtual Desktop to usługa wirtualizacji aplikacji i pulpitu, która działa w chmurze. Jest to jedyna infrastruktura wirtualizacji pulpitu i aplikacji, która zapewnia uproszczone zarządzanie, systemy Windows 10 i Windows 11 Enterprise z wieloma sesjami lub systemami operacyjnymi Windows Server oraz optymalizacje dla Aplikacje Microsoft 365 dla przedsiębiorstwa. W ciągu kilku minut możesz wdrażać i skalować komputery stacjonarne i aplikacje systemu Windows na platformie Azure oraz uzyskać wbudowane funkcje zabezpieczeń i zgodności.

W tym artykule firma Contoso migruje i modernizuje lokalne środowisko VDI oparte na usługach pulpitu zdalnego (RDS) w systemie Windows Server do usługi Azure Virtual Desktop.

Opcje migracji	Wynik
Azure Migrate	Uruchamianie obciążeń w środowisku usługi Azure Virtual Desktop.

Czynniki biznesowe

Ściśle współpracując z partnerami biznesowymi, zespół IT firmy Contoso definiuje czynniki biznesowe migracji usług pulpitu zdalnego na platformę Azure. Mogą to być następujące sterowniki:

• Bieżące środowisko końcowe: centrum danych jest poza pojemnością, gdy osiągnie koniec dzierżawy lub zostanie zamknięte. Migracja do chmury zapewnia praktycznie nieograniczoną pojemność. Bieżące oprogramowanie może również dobiegać końca życia, gdy konieczne jest uaktualnienie oprogramowania z uruchomionym oprogramowaniem firmy Contoso i rozwiązaniem do wirtualizacji aplikacji.
• Obniżanie kosztów: zmniejszanie kosztów przy użyciu zasobów obejmujących pulę i wiele sesji. Dzięki nowej funkcji wielosesyjnej systemu Windows 11 i Windows 10 Enterprise, wyłącznie do usługi Azure Virtual Desktop i roli hosta sesji usług pulpitu zdalnego (RDSH) w systemie Windows Server, można znacznie zmniejszyć liczbę maszyn wirtualnych i obciążenia systemu operacyjnego, jednocześnie zapewniając te same zasoby użytkownikom.
• Optymalizowanie pod kątem Aplikacje Microsoft 365 dla przedsiębiorstw: dostarczaj najlepsze Aplikacje Microsoft 365 dla środowiska przedsiębiorstwa, a scenariusze pulpitu wirtualnego z wieloma sesjami zapewniają najbardziej produktywne środowisko zwirtualizowane dla użytkowników firmy Contoso.
• Wdrażanie i skalowanie w ciągu kilku minut: szybko wirtualizuj i wdrażaj nowoczesne i starsze aplikacje klasyczne w chmurze w ciągu kilku minut dzięki ujednoliconemu zarządzaniu w witrynie Azure Portal.
• Bezpieczna i wydajna praca na platformie Azure i platformie Microsoft 365: wdrażanie kompletnego, inteligentnego rozwiązania, które zwiększa kreatywność i współpracę dla wszystkich użytkowników. Przejdź do platformy Microsoft 365, Windows 11 lub Windows 10 oraz pakietu Enterprise Mobility + Security.

Lokalne usługi pulpitu zdalnego do celów usługi Azure Virtual Desktop

Mając na uwadze czynniki biznesowe, firma Contoso definiuje cele tej migracji:

• Modernizuj środowisko wirtualizacji aplikacji i pulpitu dla chmury.
• Skorzystaj z istniejących licencji platformy Microsoft 365 za pomocą usługi Azure Virtual Desktop.
• Zwiększ bezpieczeństwo danych firmowych, zapewniając jednocześnie usługę użytkownikom zdalnym i hybrydowym.
• Zoptymalizuj nowe środowisko pod kątem wzrostu kosztów i skali przedsiębiorstwa.

Te cele obsługują decyzję o użyciu usługi Azure Virtual Desktop i zweryfikowanie jej jako najlepszej metody migracji dla firmy Contoso.

Zalety uruchamiania usługi Azure Virtual Desktop

Dzięki usłudze Azure Virtual Desktop firma Contoso może teraz bezproblemowo uruchamiać i skalować swoje rozwiązanie do wirtualizacji pulpitu i aplikacji oraz zarządzać nim szybko i łatwo. Firma może również udostępnić zoptymalizowane rozwiązanie obejmujące wiele sesji w środowiskach systemu Windows 10 lub Windows 11 użytkownikom.

Firma Contoso korzysta z istniejących licencji platformy Microsoft 365 podczas korzystania ze skalowania, wydajności, zabezpieczeń i innowacji na platformie Azure.

Dodatkowe korzyści mogą obejmować:

• Dostęp do usługi Azure Virtual Desktop z dowolnego miejsca.
• Zoptymalizowane Aplikacje Microsoft 365 dla środowiska przedsiębiorstwa.
• Usługa Azure Virtual Desktop dla środowisk deweloperskich/testowych.
• Usunięcie potrzeby licencji cal usług pulpitu zdalnego (licencja dostępu klienta) podczas zastępowania hostów z wieloma sesjami systemu Windows Server z wieloma sesjami systemu Windows 10 lub Windows 11.

Bieżąca architektura

Zasoby osobiste i zasoby w puli usług pulpitu zdalnego są wdrażane w lokalnym centrum danych. Platforma Microsoft 365 jest licencjonowana i używana przez organizację.

Projekt rozwiązania

Po ocenie bieżącego wdrożenia usług pulpitu zdalnego firma Contoso definiuje cele i wymagania, które są używane do projektowania procesu migracji.

Proponowana architektura

Na poniższym diagramie przedstawiono architekturę, która zostanie utworzona w celu przeprowadzenia migracji wdrożenia lokalnego usług pulpitu zdalnego do usługi Azure Virtual Desktop.

Rysunek 1. Proponowana architektura: Usługa Azure Virtual Desktop LZA wdroży zasoby zawarte w ramach subskrypcji usługi Azure Virtual Desktop LZ.

Pobieranie pliku programu Visio

Na diagramie przedstawiono zasoby, które są wymaganiami wstępnymi migracji (tożsamość, zarządzanie, łączność, usługa Azure AD Sync) i zasoby tworzone przez wdrożenie akceleratora strefy docelowej usługi Azure Virtual Desktop w ramach subskrypcji AVD LZ i AVD Shared Services LZ. Więcej informacji na temat zasobów wdrożonych można znaleźć na diagramie organizacji zasobów akceleratora strefy docelowej usługi Azure Virtual Desktop.

Proces migracji

Firma Contoso przeprowadzi następujące czynności w celu przeprowadzenia migracji z lokalnej usług pulpitu zdalnego do usługi Azure Virtual Desktop:

Rysunek 2. Proces migracji. "*" wskazuje opcjonalny krok.

Przepływ migracji zostanie ustrukturyzowany w następujących krokach migracji:

1. Zdefiniuj wymagania wstępne.
2. Ocena bieżącego środowiska lokalnego usług pulpitu zdalnego.
3. Wdrażanie akceleratora strefy docelowej usługi Azure Virtual Desktop (LZA).
4. Przygotuj użytkowników do nowych profilów przy użyciu programu FSLogix.
5. Migrowanie maszyn wirtualnych, które muszą być utrwalane na platformie Azure (opcjonalnie).
6. Migrowanie obrazów maszyn wirtualnych, które muszą być utrwalane na platformie Azure (opcjonalnie).
7. Zarządzanie usługą Azure Virtual Desktop.
8. Optymalizowanie usługi Azure Virtual Desktop.

Migracja

Firma Contoso będzie teraz przechodzić przez kroki wymagane do ukończenia migracji usługi Azure Virtual Desktop:

Krok 1: Wymagania wstępne

1. Wymagana jest subskrypcja platformy Azure (wymagania dotyczące subskrypcji).

2. Upewnij się, że usługi domenowe domena usługi Active Directory Services (AD DS) lub Microsoft Entra Domain Services (Microsoft Entra Domain Services) są synchronizowane z identyfikatorem Entra firmy Microsoft. Upewnij się, że usługa domeny jest dostępna z poziomu subskrypcji platformy Azure i sieci wirtualnej, w której wdrażasz hosty sesji usługi Azure Virtual Desktop. Usługa Azure Virtual Desktop wymaga tożsamości użytkowników hybrydowych dla większości wdrożeń usługi Azure Virtual Desktop i żądanych funkcji. Usługa Azure Virtual Desktop wymaga, aby główna nazwa użytkownika (UPN) lub identyfikator zabezpieczeń (SID) był zgodny z lokalnymi usługami AD i Microsoft Entra ID.

3. Przed wdrożeniem usługi Azure Virtual Desktop LZA upewnij się, że zostały spełnione wymagania wstępne usługi Azure Virtual Desktop LZA.

   Uwaga

   Dowiedz się więcej na następujące tematy:

   • Tożsamości i uwierzytelnianie usługi Azure Virtual Desktop udostępnia kompleksową listę wymagań i obsługiwanych funkcji w oparciu o strategię i konfigurację tożsamości.
   • Opcje synchronizacji usługi Active Directory:
     • Microsoft Entra Połączenie
     • Microsoft Entra Połączenie Cloud Sync
   • Microsoft Entra Domain Services i synchronizowanie z identyfikatorem Entra firmy Microsoft.
   • Reguły zapory — wymagane adresy URL dla usługi Azure Virtual Desktop , aby zezwolić na wszystkie wymagane adresy URL z hostów i klientów do zasobów usługi Azure Virtual Desktop.
   • Wymagania dotyczące adresu URL wdrożenia punktu odniesienia usługi Azure Virtual Desktop LZA.

Krok 2. Ocena bieżącego środowiska lokalnego usług pulpitu zdalnego

Aby zebrać dodatkowe dane dotyczące wydajności i rozmiaru z bieżącego środowiska, zaleca się przeprowadzenie oceny środowiska lokalnego usług pulpitu zdalnego. Ocena obejmuje następujące informacje dotyczące każdego scenariusza usług pulpitu zdalnego:

• Liczba użytkowników w każdej osobie.
• Aplikacje używane przez użytkowników.
• Użycie zasobów przez użytkownika.
• Średnie wykorzystanie zasobów według osoby użytkownika.
• Dane wydajności hosta sesji usług pulpitu zdalnego.
• Raporty współbieżności użytkowników.
• Najlepsze używane pakiety oprogramowania.

Po przechwyceniu odpowiedniej ilości danych na scenariusz firma Contoso przegląda szczegółowe informacje oceny i określa najbardziej opłacalną ścieżkę do użycia zarówno zasobów usługi Azure Virtual Desktop w puli, jak i osobistych zasobów usługi Azure Virtual Desktop, aby zastąpić istniejące scenariusze usług pulpitu zdalnego:

1. Wiele sesji (w puli): hosty sesji usług pulpitu zdalnego z systemem Windows Server i zezwalają wielu użytkownikom na połączenia z tym samym hostem.
2. Pojedyncza sesja (osobiste): hosty sesji usług pulpitu zdalnego z systemem Windows 10 lub Windows 11 i zezwalają na połączenie pojedynczego użytkownika z hostem.

Uwaga

Aby zwiększyć wydajność przepływów użytkowników usługi Azure Virtual Desktop, firma Contoso będzie również musiała migrować serwery aplikacji i źródła danych, które będą używane przez środowisko usługi Azure Virtual Desktop. Ta sama metodologia powinna być stosowana do usług udostępnionych platformy (kontrolery domeny, dns, urządzenia sieciowe, między innymi), na których będzie polegać usługa Azure Virtual Desktop. Zaleca się hostowanie tych usług w tym samym regionie świadczenia usługi Azure co hosty sesji usługi Azure Virtual Desktop.

Krok 3. Wdrażanie akceleratora strefy docelowej usługi Azure Virtual Desktop (LZA)

Firma Contoso jest gotowa do wdrożenia usługi Azure Virtual Desktop. LZA usługi Azure Virtual Desktop to gotowe do użycia rozwiązanie firmy Microsoft, które może służyć do wdrażania kompleksowego środowiska gotowego do użycia w usłudze Azure Virtual Desktop dla przedsiębiorstw. Aby wdrożyć akcelerator, postępuj zgodnie z przewodnikiem Wdrażania usługi Azure Virtual Desktop LZA.

Ważne

Na podstawie wyniku fazy oceny dwa wdrożenia LZA usługi Azure Virtual Desktop w regionie Wschodnie stany USA 2 będą wymagane do rozwiązania scenariuszy firmy Contoso:

• Wiele sesji (pula hostów w puli): wdrożenie płaszczyzny zarządzania usługi Azure Virtual Desktop (obszar roboczy, pula hostów, grupa aplikacji, plan skalowania) przy użyciu hostów sesji wielosesyjnej systemu Windows 10 lub Windows 11 oraz fsLogix do zarządzania danymi profilów użytkowników.
• Pojedyncza sesja (osobista pula hostów): wdrożenie płaszczyzny zarządzania usługi Azure Virtual Desktop (obszar roboczy, pula hostów, grupa aplikacji) bez tworzenia nowych hostów sesji (osobiste maszyny wirtualne zostaną zmigrowane z usług pulpitu zdalnego).

Typ wdrożenia	Link
Interfejs użytkownika witryny Azure Portal
Wiersz polecenia (Bicep/ARM)
Terraform

W tym momencie jest dostępne środowisko usługi Azure Virtual Desktop. Firma Contoso może nadal przygotowywać dane profilów użytkowników do przeniesienia do nowych profilów FSLogix w środowisku usługi Azure Virtual Desktop.

Krok 4. Przygotowanie użytkowników do nowych profilów przy użyciu programu FSLogix

Uwaga

Firma Microsoft nie obsługuje migrowania profilów z dysków profilu użytkownika (UPD) ani profilów użytkowników mobilnych (RUP) do fsLogix.

Usługa Azure Virtual Desktop nie obsługuje dysków profilu użytkownika (UPD), dlatego firma Contoso musi przygotować swoich użytkowników do nowych profilów przy użyciu programu FSLogix. Uruchamianie użytkowników z nowymi profilami zapewnia najlepsze przejście z profilów UPD lub RUP. Aby dokonać tego przejścia, firma Contoso musi umożliwić użytkownikom zapisywanie lub tworzenie kopii zapasowych danych przed pierwszym zalogowaniem się do swoich komputerów stacjonarnych.

1. Włącz synchronizację przedsiębiorstwa w przeglądarce Microsoft Edge. Jeśli są używane inne przeglądarki, wyeksportuj i zaimportuj zakładki lub ulubione do przeglądarki Microsoft Edge.
2. Włącz usługę OneDrive dla użytkowników przechodzących do usługi Azure Virtual Desktop.
3. Włącz przekierowywanie znanych folderów do usługi OneDrive (opcjonalnie). Zarówno dane użytkownika, jak i nieużytkownika powinny być zapisywane lub tworzone kopie zapasowe w usługach OneDrive, SharePoint lub innych repozytoriach dokumentów.
4. Zarówno dane użytkownika, jak i nieużytkownika powinny być zapisywane lub tworzone kopie zapasowe w usługach OneDrive, SharePoint lub innych repozytoriach dokumentów.

Firma Contoso włączyła teraz synchronizację przedsiębiorstwa przeglądarki Microsoft Edge w celu eksportowania danych przeglądarki i przekierowywania znanych folderów do usługi OneDrive w celu zapisania zarówno danych użytkownika, jak i innych użytkowników.

Ważne

Użytkownicy mogą wymagać ustawień lub danych aplikacji w swoim profilu z aplikacji innych firm lub innych aplikacji biznesowych. Jeśli te dane są niezbędne, należy je zachować zgodnie z zaleceniem dostawcy. Firma Microsoft nie ponosi odpowiedzialności za te dane.

Aby uzyskać więcej informacji o fsLogix:

• Samouczek: konfigurowanie kontenerów profilów
• Przykłady konfiguracji
• FSLogix — często zadawane pytania

W tym momencie użytkownicy zapisali lub utworzyli kopię zapasową ważnych danych profilu. Firma Contoso może nadal uruchamiać replikowanie i utrwalanie maszyn wirtualnych w usłudze Azure Virtual Desktop.

Krok 5. Migrowanie maszyn wirtualnych, które muszą być utrwalane na platformie Azure (opcjonalnie)

Następnym krokiem procesu migracji dla firmy Contoso jest migracja hosta sesji usług pulpitu zdalnego (z systemem Windows Server), który musi być utrwalany w usłudze Azure Virtual Desktop. W tym celu firma Contoso wykonuje kroki migracji serwera: Azure Migrate:

Ważne

• Zamiast migrować hosty sesji usług pulpitu zdalnego, firma Microsoft zaleca ponowne wdrażanie maszyn wirtualnych przy użyciu obrazów na rynku platformy Azure lub obrazów niestandardowych utworzonych z platformy handlowej, ponieważ zapewni to zgodność i usunie wszelkie możliwe wzdęcie z istniejących obrazów lokalnych.
• Usługa Azure Migrate obsługuje tylko migracje systemu operacyjnego Windows Server. Systemy operacyjne klienta, takie jak Windows 10, można migrować przy użyciu replikacji i trybu failover usługi Azure Site Recovery, gdy te maszyny wirtualne są dostępne na platformie Azure, przejdź do sekcji 5, aby zainstalować i skonfigurować agentów AVD.

1. Zaloguj się w witrynie Azure Portal.

2. Na pasku wyszukiwania wpisz Azure Migrate i wybierz pasujący wpis usługi.

3. W obszarze Wprowadzenie do usługi Azure Migrate wybierz pozycję Odnajdź, oceń i zmigruj.

   Rysunek 3. Wprowadzenie.

4. Wybierz pozycję Utwórz projekt.

   Rysunek 4. Tworzenie nowego projektu usługi Azure Migrate.

5. Ustaw subskrypcję, grupę zasobów, nazwę projektu i lokalizację geograficzną dla danych zadania migracji, a następnie wybierz pozycję Utwórz.

   Rysunek 5. Dodawanie danych zadania do migracji.

   Ważne

   Ta lokalizacja nie jest miejscem, w którym zostanie wdrożone nowe środowisko usługi Azure Virtual Desktop. W tym miejscu będą przechowywane tylko dane związane z projektem usługi Azure Migrate.

6. Firma Contoso rozpoczyna się od wybrania pozycji Odnajdywanie w narzędziu Azure Migrate: Server Migration tools.

   Rysunek 6. Odnajdywanie migracji serwera.

7. Firma Contoso konwertuje urządzenie w swoim środowisku, które będzie zarządzać replikacją maszyn do usługi Azure Virtual Desktop. Upewnij się, że region docelowy jest ustawiony na Wschodnie stany USA 2, w którym utworzono środowisko usługi Azure Virtual Desktop. Aby uzyskać pełną macierz obsługi systemu operacyjnego usługi Azure Migrate, zobacz Macierz obsługi funkcji Hyper-V i Macierz obsługi oprogramowania VMware vSphere.

   

   Rysunek 7. Konwertowanie urządzenia.

8. Firma Contoso pobiera, instaluje i rejestruje dostawcę replikacji w projekcie usługi Azure Migrate, aby rozpocząć replikację na platformę Azure.

   

   Rysunek 8. Wymagania wstępne dotyczące replikacji na platformę Azure.

9. Rozpoczyna się replikacja hostów do usługi Azure Blob Storage. Firma Contoso może nadal zezwalać na replikację, dopóki nie będzie gotowa do przetestowania maszyn wirtualnych, a następnie zmigrować je do środowiska produkcyjnego.

10. W miarę uruchamiania migrowanych maszyn wirtualnych na platformie Azure firma Contoso będzie musiała zainstalować i skonfigurować agentów usługi Azure Virtual Desktop na każdym zmigrowanym:

    • Uzyskaj token rejestracji puli hostów, postępując zgodnie ze wskazówkami opisanymi w temacie Generowanie klucza rejestracji.
    • Zainstaluj agentów usługi Azure Virtual Desktop i zarejestruj maszyny wirtualne w puli hostów zgodnie ze wskazówkami opisanymi w temacie Rejestrowanie hostów sesji w puli hostów.

Uwaga

Inną opcją automatyzacji tego procesu przez firmę Contoso jest użycie niestandardowego rozszerzenia skryptu maszyny wirtualnej do wdrożenia agentów usługi Azure Virtual Desktop. Ten proces znajduje się w usłudze (Azure Virtual Desktop LZA Automation).

W tym momencie firma Contoso finalizuje migrację maszyn, które muszą być utrwalane i nadal stopniowo migrują pozostałe lokalne hosty sesji usług pulpitu zdalnego do usługi Azure Virtual Desktop.

Krok 6. Migrowanie obrazów maszyn wirtualnych, które muszą być utrwalane na platformie Azure (opcjonalnie)

Ważne

Zamiast migrowania obrazów maszyn wirtualnych firma Microsoft zaleca utworzenie nowego obrazu na platformie Azure na podstawie obrazu z platformy handlowej wanilii. Zapewni to zgodność z obrazem i zmniejszy niepożądane zależności lub konfiguracje, które mogły być obecne na oryginalnym obrazie maszyny wirtualnej. Ponadto utworzenie nowego obrazu na platformie Azure z poziomu obrazu z witryny Marketplace może pomóc usprawnić proces wdrażania i zapewnić aktualność obrazu przy użyciu najnowszych poprawek zabezpieczeń i aktualizacji. Narzędzia do tworzenia nowych obrazów są dostępne w temacie Azure Virtual Desktop LZA Custom Image Build — Wprowadzenie

W przypadku scenariuszy, w których obraz maszyny wirtualnej musi być utrwalany w usłudze Azure Virtual Desktop, poniższy artykuł zawiera wskazówki dotyczące przygotowania dysku VHD lub VHDX systemu Windows do przekazania na platformę Azure.

Krok 7. Zarządzanie usługą Azure Virtual Desktop

1. Publikowanie aplikacji i komputerów stacjonarnych: wdrożenie usługi Azure Virtual Desktop LZA domyślnie tworzy jedną grupę aplikacji dla komputerów stacjonarnych i ma możliwość wdrożenia grupy aplikacji RemoteApp. Po wdrożeniu nie ma potrzeby publikowania pulpitów, ponieważ są one domyślnie publikowane. Usługę RemoteApps można zarządzać, postępując zgodnie ze wskazówkami:

   • Zarządzanie grupami aplikacji za pomocą witryny Azure Portal.
   • Zarządzanie grupami aplikacji przy użyciu programu PowerShell lub interfejsu wiersza polecenia platformy Azure.
   • Publikowanie wbudowanych aplikacji w usłudze Azure Virtual Desktop.

2. Zarządzanie hostami sesji: po wdrożeniu i dołączeniu hostów sesji do domeny można nimi zarządzać przy użyciu istniejących narzędzi, takich jak SCCM i zasady grupy. Usługa Microsoft Intune może również służyć do zarządzania urządzeniami i aplikacjami. Aby rozpocząć pracę z usługą Intune, zapoznaj się z dokumentacją usługi Microsoft Intune.

3. Dostęp użytkowników: jako ostatni krok przed ostateczną migracją przedstawiciel firmy Contoso wybiera element Użytkownicy w ustawieniach usługi Azure Virtual Desktop, aby przypisać użytkowników i grupy.

   Rysunek 9. Ostatni krok przed ostateczną migracją.

   Dodatkowe informacje o przypisaniu użytkowników można znaleźć w artykule Zarządzanie grupami aplikacji w witrynie Azure Portal.

4. Skalowanie puli hostów: wdrożenie LZA usługi Azure Virtual Desktop umożliwia utworzenie planu skalowania usługi Azure Virtual Desktop przypisanego i włączonego domyślnie w pulach hostów w puli. Plan skalowania jest wstępnie skonfigurowany z dwoma harmonogramami (dni robocze i weekendy) w tej samej strefie czasowej co hosty sesji i domyślne reguły skalowania.

   Rysunek 10. Przykładowe harmonogramy skalowania usługi Azure Virtual Desktop.

   Reguły skalowania należy zmodyfikować w celu spełnienia określonych potrzeb obciążeń hostowanych przez środowisko usługi Azure Virtual Desktop. Informacje na temat konfigurowania planów skalowania można znaleźć w temacie Plany skalowania automatycznego i przykładowe scenariusze.

5. Monitorowanie: Wdrożenie LZA usługi Azure Virtual Desktop ma możliwość wdrożenia wszystkich ustawień diagnostycznych (domyślnie włączonych) wymaganych przez skoroszyt usługi Azure Virtual Desktop insights, w tym utworzenie nowego obszaru roboczego usługi Log Analytics (opcja użycia istniejącej jest dostępna) w celu zbierania dzienników, metryk i zdarzeń usługi Azure Virtual Desktop.

   Rysunek 11. Przykład szczegółowych informacji monitorowania usługi Azure Virtual Desktop.

   Więcej informacji na temat monitorowania usługi Azure Virtual Desktop można znaleźć w artykule Monitorowanie wdrożenia przy użyciu usługi Azure Virtual Desktop Szczegółowe informacje.

Krok 8. Optymalizowanie usługi Azure Virtual Desktop

1. Zabezpieczenia: zespół ds. zabezpieczeń firmy Contoso przegląda maszyny wirtualne platformy Azure w celu ustalenia wszelkich problemów z zabezpieczeniami. Aby kontrolować dostęp, zespół przegląda sieciowe grupy zabezpieczeń maszyn wirtualnych. Sieciowe grupy zabezpieczeń są używane do zapewnienia, że tylko ruch dozwolony dla aplikacji może do niej dotrzeć. Zespół rozważa również zabezpieczenie danych na dysku przy użyciu usług Azure Disk Encryption i Azure Key Vault. Hosty sesji powinny być również chronione przy użyciu usługi Defender dla punktu końcowego lub wybranego produktu, upewnij się, że dostawca obsługuje ich produkt w środowiskach VDI platformy Azure. Zdecyduj się również na ochronę subskrypcji strefy docelowej usługi Azure Virtual Desktop przy użyciu Defender dla Chmury w celu zwiększenia widoczności i kontroli zgodności.

   Uwaga

   Dowiedz się więcej o zabezpieczeniach usługi Azure Virtual Desktop za pomocą najlepszych rozwiązań w zakresie zabezpieczeń usługi Azure Virtual Desktop.

2. Licencjonowanie: licencje platformy Microsoft 365 są używane na potrzeby wdrożeń klasycznych. Jeśli hosty sesji systemu Windows Server są nadal wymagane, firma Contoso będzie musiała korzystać z licencji licencji dostępu klienta usług pulpitu zdalnego (licencji dostępu klienta). Dzięki upoważnieniu do licencjonowania usługi Azure Virtual Desktop nie ma żadnych kosztów systemu operacyjnego, w tym systemu operacyjnego Windows Server.

3. Optymalizacja kosztów: Firma Contoso użyje następujących funkcji, aby ułatwić optymalizację kosztów:

   • Firma Contoso włączy usługę Azure Cost Management + Billing , aby ułatwić monitorowanie zasobów platformy Azure i zarządzanie nimi.
   • Firma Contoso będzie używać tagowania usługi Azure Virtual Desktop do śledzenia kosztów i grupowania ich na podstawie powiązanych zasobów z pulą hostów.
   • Firma Contoso będzie monitorować wykorzystanie w ramach wszystkich wdrożeń usługi Azure Virtual Desktop przy użyciu usługi Azure Virtual Desktop Szczegółowe informacje i oceniać możliwości oszczędności kosztów wystąpień zarezerwowanych, planów oszczędnościowych lub pojemności zarezerwowanej.

4. Konfigurowanie ciągłości działania i odzyskiwania po awarii (BCDR): usługa Azure Virtual Desktop korzysta z kombinacji składników zarządzanych przez firmę Microsoft, które są dostarczane z umową SLA nieobsługiwaną finansowo przez 99,9% czasu pracy dla naszych bram usługi Azure Virtual Desktop, brokerów, dostępu do sieci Web i diagnostyki. Te metadane usług i dane usługi są tworzone i replikowane w tle w celu odzyskania danych do alternatywnych regionów w przypadku awarii. Firma Contoso jest odpowiedzialna za składniki zarządzane przez klienta. Te składniki obejmują: maszyny wirtualne, magazyn, obrazy, aplikacje i składniki sieciowe pod kątem wymagań dotyczących odzyskiwania po awarii.

   • W przypadku wdrożeń globalnych usługi Azure Virtual Desktop na dużą skalę zalecamy wdrożenie architektury obejmującej wiele regionów w celu zmniejszenia pojedynczego punktu awarii w dowolnym regionie.

   • Na poniższym diagramie przedstawiono przykład architektury wieloregionowej usługi Azure Virtual Desktop zaprojektowanej pod kątem regionalnych wdrożeń usługi Azure Virtual Desktop, które mają być całkowicie niezależne. W zależności od wymagań umowy SLA mogą istnieć różne poziomy zależności w regionie podstawowym. Przykładowe diagramy dotyczące różnych poziomów zależności od regionu podstawowego można znaleźć w dokumentacji akceleratora strefy docelowej usługi Azure Virtual Desktop diagramy akceleratora strefy docelowej usługi Azure Virtual Desktop

     Rysunek 12. Przykład architektury usługi Azure Virtual Desktop w wielu regionach.

     Pobierz plik programu Visio.

   Uwaga

   Dowiedz się więcej o opcjach BCDR z zagadnieniami dotyczącymi ciągłości działania i odzyskiwania po awarii w usłudze Azure Virtual Desktop.

Następne kroki

Dowiedz się więcej o usłudze Azure Virtual Desktop pod adresem:

• Dokumentacja usługi Azure Virtual Desktops.
• Obsługa usługi Microsoft Azure Virtual Desktop w skali przedsiębiorstwa.