Architektura i odporność usługi Azure Virtual Desktop

Usługa Azure Virtual Desktop została zaprojektowana w celu zapewnienia odpornej, niezawodnej i bezpiecznej usługi dla organizacji i użytkowników. Architektura usługi Azure Virtual Desktop składa się z wielu składników, które tworzą usługę łączącą użytkowników z ich pulpitami i aplikacjami. Większość składników jest zarządzanych przez firmę Microsoft, ale niektóre z nich są zarządzane przez klienta lub zarządzane przez partnera.

Firma Microsoft udostępnia składniki infrastruktury pulpitu wirtualnego (VDI) dla podstawowych funkcji jako usługi. Te składniki obejmują:

• Usługa sieci Web: witryna sieci Web i punkt końcowy, który jest dostępny dla użytkownika, i zwraca informacje o połączeniu z urządzeniem użytkownika.
• Usługa brokera: organizuje połączenia przychodzące.
• Usługa bramy: usługa websocket zapewniająca łączność protokołu RDP (Remote Desktop Protocol) z urządzenia użytkownika wszędzie tam, gdzie nawiązuje połączenie z hostami sesji, udostępniając pulpity i aplikacje.
• Katalog zasobów: zawiera informacje umożliwiające poinstruowanie usługi internetowej, która z wielu geograficznych baz danych hostuje informacje o połączeniu wymagane dla każdego użytkownika.
• Geograficzna baza danych: zawiera pliki połączenia (.rdp) i ikony dla każdego zasobu, który został aprowizowany przez użytkownika.

Ponadto usługa Azure Virtual Desktop korzysta z innych globalnych usług platformy Azure, takich jak Azure Traffic Manager i Azure Front Door , aby skierować użytkowników do najbliższych punktów wejścia usługi Azure Virtual Desktop.

Odpowiadasz za tworzenie hostów sesji i zarządzanie nimi, w tym wszelkie dostosowania i aplikacje obrazów systemu operacyjnego, łączność z siecią wirtualną, odporność oraz tworzenie kopii zapasowych i odzyskiwanie tych hostów sesji. Zapewniasz również tożsamości użytkowników i zarządzasz nimi oraz kontrolujesz dostęp do usługi. Możesz użyć innych usług platformy Azure, aby spełnić twoje wymagania, takie jak:

• Strefy dostępności platformy Azure do dystrybucji hostów sesji w fizycznie oddzielnych lokalizacjach centrów danych w regionie platformy Azure, z których każda ma niezależne zasilanie, chłodzenie i sieć.
• Azure Backup do tworzenia kopii zapasowych i przywracania hostów sesji.
• Usługa Azure Site Recovery replikowania hostów sesji do innego regionu platformy Azure.
• Usługa Azure Advisor ułatwia optymalizowanie zasobów platformy Azure.

Ten diagram wysokiego poziomu przedstawia składniki i obowiązki:

Połączenia użytkownika

Gdy użytkownik chce uzyskać dostęp do swoich pulpitów i aplikacji w usłudze Azure Virtual Desktop, wiele składników jest zaangażowanych w pomyślne nawiązanie tego połączenia. Istnieją dwie oddzielne sekwencje:

1. Odnajdywanie kanału informacyjnego. Kanał informacyjny to lista pulpitów i aplikacji, które są dostępne dla użytkownika.
2. Połączenie za pośrednictwem protokołu pulpitu zdalnego z hostem sesji.

Odnajdywanie kanału informacyjnego

Podczas odnajdywania kanału informacyjnego pulpity i aplikacje dostępne dla użytkownika są wypełniane w aplikacji na urządzeniu lokalnym. Kanał informacyjny zawiera wszystkie informacje potrzebne do nawiązania połączenia.

Proces odnajdywania kanału informacyjnego jest następujący:

1. Użytkownik może znajdować się w dowolnym miejscu na świecie. Usługa Azure Traffic Manager kieruje urządzenie użytkownika do najbliższego wystąpienia usługi internetowej usługi Azure Virtual Desktop w oparciu o metodę routingu ruchu geograficznego, która używa źródłowego adresu IP urządzenia użytkownika.

2. Usługa internetowa nawiązuje połączenie z usługą brokera usługi Azure Virtual Desktop w tym samym regionie świadczenia usługi Azure, aby pobrać pliki RDP i ikony aplikacji dla kanału informacyjnego użytkownika. Usługa brokera łączy się z geograficzną bazą danych i katalogiem zasobów usługi Azure Virtual Desktop w tym samym regionie, aby pobrać informacje.

3. Usługa brokera zwraca pliki RDP i ikony aplikacji do usługi internetowej, która zwraca informacje na urządzeniu użytkownika.

   Oto diagram wysokiego poziomu przedstawiający proces odnajdywania kanału informacyjnego w jednym regionie platformy Azure:

   

   Geograficzna baza danych zawiera tylko informacje wymagane dla komputerów stacjonarnych i aplikacji z pul hostów w tych samych regionach świadczenia usługi Azure objętych lokalizacją geograficzną. Jeśli użytkownik jest przypisany do pulpitów lub aplikacji z puli hostów, która jest objęta inną lokalizacją geograficzną, katalog zasobów informuje usługę internetową o nawiązaniu połączenia z usługą brokera i geograficzną bazą danych w odpowiednim regionie świadczenia usługi Azure.

   Oto diagram wysokiego poziomu przedstawiający proces odnajdywania kanału informacyjnego dla puli hostów w regionie platformy Azure, który jest objęty inną geografią:

   

Połączenie RDP

Gdy użytkownik nawiązuje połączenie z pulpitem lub aplikacją ze swojego kanału informacyjnego, połączenie RDP jest ustanawiane w następujący sposób:

1. Wszystkie sesje zdalne rozpoczynają się od połączenia z usługą Azure Front Door, która zapewnia globalny punkt wejścia do usługi Azure Virtual Desktop. Usługa Azure Front Door określa usługę bramy usługi Azure Virtual Desktop z najniższym opóźnieniem dla urządzenia użytkownika i kieruje do niej połączenie

2. Usługa bramy łączy się z usługą brokera w tym samym regionie świadczenia usługi Azure. Usługa bramy umożliwia hostom sesji korzystanie z dowolnego regionu i nadal jest dostępna dla użytkowników.

3. Usługa brokera przejmuje i organizuje połączenie między urządzeniem użytkownika a hostem sesji. Usługa brokera instruuje agenta usługi Azure Virtual Desktop uruchomionego na hoście sesji, aby nawiązał połączenie z tą samą usługą bramy, za pośrednictwem których urządzenie użytkownika zostało połączone.

4. W tym momencie jest nawiązywany jeden z dwóch typów połączeń, w zależności od konfiguracji i dostępnych protokołów sieciowych:

   1. Transport połączenia zwrotnego: po połączeniu klienta i hosta sesji z usługą bramy rozpoczyna przekazywanie ruchu RDP przy użyciu protokołu TCP (Transmission Control Protocol) między klientem a hostem sesji. Transport odwrotnego połączenia jest domyślnym typem połączenia.

   2. RdP Shortpath: bezpośredni transport oparty na protokole UDP (User Datagram Protocol) jest tworzony między urządzeniem użytkownika a hostem sesji, pomijając usługę bramy.

Oto diagram wysokiego poziomu przedstawiający proces połączenia RDP:

Porada

Bardziej szczegółowe informacje techniczne na temat łączności sieciowej można znaleźć w artykułach Understanding Azure Virtual Desktop network connectivity and RDP Shortpath for Azure Virtual Desktop ( Omówienie łączności sieciowej usługi Azure Virtual Desktop i skrótu PROTOKOŁU RDP dla usługi Azure Virtual Desktop).

Odporność usługi

Usługa Azure Virtual Desktop została zaprojektowana tak, aby była odporna na awarie i zapewniała niezawodną usługę użytkownikom. Usługa została zaprojektowana tak, aby była odporna na awarie poszczególnych składników i umożliwia szybkie odzyskiwanie po awariach.

Składniki zarządzane przez firmę Microsoft w usłudze Azure Virtual Desktop znajdują się obecnie w około 40 regionach platformy Azure, aby być bliżej użytkowników i zapewnić odporną usługę. Odporność została zaimplementowana globalnie, geograficznie i w regionie platformy Azure w następujący sposób:

• Usługa Azure Traffic Manager kieruje ruchem do usługi internetowej, a usługa Azure Front Door kieruje ruch dla usługi bramy. Jeśli wystąpiła awaria, która powoduje, że usługa sieci Web lub usługa bramy jest niedostępna z jednego regionu platformy Azure lub występuje awaria w pełnym regionie, ruch jest przekierowywany do następnego najbliższego dostępnego wystąpienia w najbliższym regionie. Przekierowanie ruchu umożliwia użytkownikom nawiązywanie nowych połączeń.

• Geograficzna baza danych korzysta z możliwości Azure SQL Database w trybie failover i replikacji danych w każdej lokalizacji geograficznej. Jeśli wystąpiła awaria bazy danych, baza danych przełącza się w tryb failover do repliki pomocniczej i normalna operacja zostanie wznowiona. Podczas pracy w trybie failover istnieje krótki okres, w którym nowe połączenia kończą się niepowodzeniem do czasu zakończenia pracy w trybie failover, jednak ta praca w trybie failover nie ma wpływu na istniejące połączenia.

• Katalog zasobów, usługa brokera, usługa internetowa i usługa bramy są dostępne w każdym regionie świadczenia usługi Azure, w którym znajdują się składniki zarządzane przez firmę Microsoft dla usługi Azure Virtual Desktop. Każdy składnik ma wiele wystąpień, dzięki czemu nie ma jednego punktu awarii. W każdym regionie świadczenia usługi Azure istnieje co najmniej sześć odrębnych i oddzielnych wystąpień lub klastrów każdego składnika, które działają niezależnie, aby wytrzymać awarie wystąpień.

  Na przykład region ma wystarczającą liczbę wystąpień usługi bramy, aby zaspokoić zapotrzebowanie, ale także z wystarczającą pojemnością, aby obsłużyć awarie tych wystąpień. Jeśli wystąpienie usługi bramy nie powiedzie się, wszystkie połączenia RDP oparte na protokole TCP, które są przekazywane przez to konkretne wystąpienie usługi bramy, zostaną porzucone. Po ponownym nawiązaniu połączenia przez rozłączonych użytkowników pozostałe wystąpienia obsługują żądania i ponownie łączą każdego użytkownika z istniejącą sesją. Nie ma to wpływu na wszystkie pozostałe sesje obsługiwane przez inne wystąpienia usługi bramy.

Oto diagram wysokiego poziomu pokazujący sposób łączenia składników zarządzanych przez firmę Microsoft:

Inne usługi platformy Azure, na których opiera się usługa Azure Virtual Desktop, zostały zaprojektowane tak, aby były odporne i niezawodne. Aby uzyskać więcej informacji, zobacz Azure Traffic Manager i Azure Front Door.

Zasięg globalny

Azure Virtual Desktop to usługa, która może pomóc organizacjom dostosować się do wymagań pracowników, szczególnie pracujących zdalnie. Zapewnia bezpieczny, niezawodny i elastyczny sposób dostarczania pulpitów i aplikacji praktycznie w dowolnym miejscu. Usługa Azure Virtual Desktop została zaprojektowana tak, aby była odporna, korzystając z funkcji i usług platformy Azure, które pomagają zapewnić wysoką dostępność usługi dla obciążeń.

Oto mapa przedstawiająca globalny zasięg usługi Azure Virtual Desktop:

Zawartość pokrewna

Aby dowiedzieć się więcej o lokalizacjach przechowywanych przez usługę Azure Virtual Desktop dla obiektów usługi, zobacz Lokalizacje danych dla usługi Azure Virtual Desktop.