Compartilhar via

Arquitetura e resiliência do serviço Azure Virtual Desktop

O Azure Virtual Desktop foi concebido para fornecer um serviço resiliente, fiável e seguro para organizações e utilizadores. A arquitetura do Azure Virtual Desktop é composta por muitos componentes que compõem o serviço que liga os utilizadores aos respetivos ambientes de trabalho e aplicações. A maioria dos componentes são geridos pela Microsoft, mas alguns são geridos pelo cliente ou geridos por parceiros.

A Microsoft fornece os componentes de infraestrutura de ambiente de trabalho virtual (VDI) para a funcionalidade principal como um serviço. Estes componentes incluem:

  • Serviço Web: o site e o ponto final destinados ao utilizador e devolve as informações de ligação ao dispositivo do utilizador.
  • Serviço de mediador: orquestra as ligações de entrada.
  • Serviço de gateway: um serviço websocket que fornece a conectividade RDP (Remote Desktop Protocol) a partir do dispositivo de um utilizador onde quer que esteja a ligar-se aos anfitriões de sessão que fornecem os respetivos ambientes de trabalho e aplicações.
  • Diretório de recursos: fornece informações para instruir o serviço Web qual das várias bases de dados geográficas aloja as informações de ligação necessárias para cada utilizador.
  • Base de dados geográfica: contém os ficheiros de ligação (.rdp) e os ícones para cada recurso que um utilizador tenha sido aprovisionado.

Além disso, o Azure Virtual Desktop utiliza outros serviços globais do Azure, como o Gestor de Tráfego do Azure e o Azure Front Door , para direcionar os utilizadores para os pontos de entrada do Azure Virtual Desktop mais próximos.

É responsável por criar e gerir anfitriões de sessão, incluindo personalizações e aplicações de imagens do sistema operativo, conectividade de rede virtual, resiliência e cópia de segurança e recuperação desses anfitriões de sessão. Também fornece e gere identidades de utilizador e controla o acesso ao serviço. Pode utilizar outros serviços do Azure para o ajudar a cumprir os seus requisitos, tais como:

  • Zonas de disponibilidade do Azure para distribuir os anfitriões de sessão por localizações de datacenters fisicamente separadas numa região do Azure, cada uma com energia, refrigeração e rede independentes.
  • Backup do Azure para fazer uma cópia de segurança e restaurar os anfitriões da sessão.
  • O Azure Site Recovery replicar os anfitriões de sessão para outra região do Azure.
  • Assistente do Azure para o ajudar a otimizar os seus recursos do Azure.

Este diagrama de alto nível mostra os componentes e responsabilidades:

Um diagrama a mostrar quem gere os componentes do Azure Virtual Desktop.

Ligações de utilizador

Quando um utilizador quer aceder aos seus ambientes de trabalho e aplicações no Azure Virtual Desktop, vários componentes estão envolvidos na realização dessa ligação com êxito. Existem duas sequências separadas:

  1. Deteção de feeds. O feed é a lista de ambientes de trabalho e aplicações que estão disponíveis para o utilizador.
  2. Uma ligação através do Protocolo de Ambiente de Trabalho Remoto a um anfitrião de sessão.

Deteção de feeds

Durante a deteção do feed, os ambientes de trabalho e as aplicações disponíveis para o utilizador são preenchidos na aplicação no respetivo dispositivo local. O feed contém todas as informações necessárias para ligar.

O processo de deteção do feed é o seguinte:

  1. O utilizador pode estar localizado em qualquer parte do mundo. O Gestor de Tráfego do Azure encaminha o dispositivo do utilizador para a instância mais próxima do serviço Web do Azure Virtual Desktop com base no método geográfico de encaminhamento de tráfego, que utiliza o endereço IP de origem do dispositivo do utilizador.

  2. O serviço Web liga-se ao serviço de mediador do Azure Virtual Desktop na mesma região do Azure para obter os ficheiros RDP e os ícones da aplicação para o feed do utilizador. O serviço de mediador liga-se à base de dados geográfica do Azure Virtual Desktop e ao diretório de recursos na mesma região para obter as informações.

  3. O serviço de mediador devolve os ficheiros RDP e os ícones da aplicação ao serviço Web, que devolve as informações ao dispositivo do utilizador.

    Eis um diagrama de alto nível que mostra o processo de deteção de feeds numa única região do Azure:

    Um diagrama a mostrar o processo de deteção de feeds numa única região do Azure.

    A base de dados geográfica contém apenas as informações necessárias para ambientes de trabalho e aplicações de conjuntos de anfitriões nas mesmas regiões do Azure abrangidas pela geografia. Se o utilizador for atribuído a ambientes de trabalho ou aplicações a partir de um conjunto de anfitriões abrangido por uma geografia diferente, o diretório de recursos indica ao serviço Web para se ligar ao serviço de mediador e à base de dados geográfica na região correta do Azure.

    Eis um diagrama de alto nível que mostra o processo de deteção de feeds para um conjunto de anfitriões numa região do Azure abrangida por uma geografia diferente:

    Um diagrama a mostrar o processo de deteção de feeds para um conjunto de anfitriões numa região do Azure abrangida por uma geografia diferente.

Ligação RDP

Quando um utilizador se liga a um ambiente de trabalho ou aplicação a partir do respetivo feed, a ligação RDP é estabelecida da seguinte forma:

  1. Todas as sessões remotas começam com uma ligação ao Azure Front Door, que fornece o ponto de entrada global para o Azure Virtual Desktop. O Azure Front Door determina o serviço de gateway do Azure Virtual Desktop com a latência mais baixa para o dispositivo do utilizador e direciona a ligação para o mesmo

  2. O serviço de gateway liga-se ao serviço de mediador na mesma região do Azure. O serviço de gateway permite que os anfitriões de sessão estejam em qualquer região e continuem acessíveis aos utilizadores.

  3. O serviço de mediador assume e orquestra a ligação entre o dispositivo do utilizador e o anfitrião da sessão. O serviço de mediador instrui o agente do Azure Virtual Desktop em execução no anfitrião da sessão para ligar ao mesmo serviço de gateway através do qual o dispositivo do utilizador se ligou.

  4. Neste momento, é efetuada uma de dois tipos de ligação, consoante a configuração e os protocolos de rede disponíveis:

    1. Transporte de ligação inversa: após o cliente e o anfitrião de sessão ligados ao serviço de gateway, começa a reencaminhar o tráfego RDP através do Protocolo de Controlo de Transmissão (TCP) entre o cliente e o anfitrião da sessão. O transporte de ligação inversa é o tipo de ligação predefinido.

    2. RDP Shortpath: é criado um transporte direto baseado no Protocolo UDP (User Datagram Protocol) entre o dispositivo do utilizador e o anfitrião da sessão, ignorando o serviço de gateway.

Eis um diagrama de alto nível que mostra o processo de ligação RDP:

Um diagrama a mostrar o processo de ligação RDP.

Dica

Pode encontrar informações técnicas mais detalhadas sobre a conectividade de rede em Compreender a conectividade de rede do Azure Virtual Desktop e o RDP Shortpath para o Azure Virtual Desktop.

Resiliência do serviço

O Azure Virtual Desktop foi concebido para ser resiliente a falhas e fornecer um serviço fiável aos utilizadores. O serviço foi concebido para ser resiliente a falhas de componentes individuais e para conseguir recuperar rapidamente de falhas.

Os componentes geridos pela Microsoft do Azure Virtual Desktop estão atualmente localizados em cerca de 40 regiões do Azure para estarem mais próximos dos utilizadores e fornecerem um serviço resiliente. A resiliência foi implementada globalmente, geograficamente e numa região do Azure das seguintes formas:

  • O Gestor de Tráfego do Azure direciona o tráfego para o serviço Web e o Azure Front Door direciona o tráfego para o serviço de gateway. Se ocorrer uma falha que faça com que o serviço Web ou o serviço de gateway não esteja disponível a partir de uma região do Azure ou se ocorrer uma falha total na região, o tráfego é redirecionado para a instância disponível mais próxima na região mais próxima. O redirecionamento do tráfego permite que os utilizadores continuem a fazer novas ligações.

  • A base de dados geográfica utiliza SQL do Azure capacidades de replicação de dados e ativação pós-falha da Base de Dados em cada geografia. Se ocorrer uma falha na base de dados, a base de dados efetua a ativação pós-falha para o réplica secundário e retoma a operação normal. Durante a ativação pós-falha, existe um curto período de tempo em que as novas ligações falham até que a ativação pós-falha esteja concluída. No entanto, esta ativação pós-falha não afeta as ligações existentes.

  • O diretório de recursos, o serviço de mediador, o serviço Web e o serviço de gateway estão todos disponíveis em cada uma das regiões do Azure onde estão localizados os componentes geridos pela Microsoft para o Azure Virtual Desktop. Cada componente tem várias instâncias para que não haja um único ponto de falha. Em cada região do Azure, existem, pelo menos, seis instâncias ou clusters distintos e separados de cada componente que funcionam de forma independente para resistir a falhas de instâncias.

    Por exemplo, uma região tem instâncias suficientes do serviço de gateway para satisfazer a procura, mas também com capacidade suficiente para também acomodar falhas dessas instâncias. Se uma instância do serviço de gateway falhar, quaisquer ligações RDP baseadas em TCP que estejam a ser reencaminhadas através dessa instância específica do serviço de gateway são removidas. Quando esses utilizadores desligados se ligam novamente, as restantes instâncias processam pedidos e ligam cada utilizador à respetiva sessão existente. Todas as outras sessões processadas por outras instâncias do serviço de gateway não são afetadas.

Eis um diagrama de alto nível que mostra como os componentes geridos pela Microsoft estão interligados:

Um diagrama que mostra como os componentes geridos pela Microsoft estão interligados.

Os outros serviços do Azure nos quais o Azure Virtual Desktop depende são concebidos para serem resilientes e fiáveis. Para obter mais informações, veja Gestor de Tráfego do Azure e Azure Front Door.

Alcance global

O Azure Virtual Desktop é um serviço que pode ajudar as organizações a adaptarem-se às exigências dos seus trabalhadores, nomeadamente a trabalhar remotamente. Fornece uma forma segura, fiável e flexível de fornecer ambientes de trabalho e aplicações em praticamente qualquer lugar. O Azure Virtual Desktop foi concebido para ser resiliente, através de funcionalidades e serviços do Azure que ajudam a garantir um serviço de elevada disponibilidade para as suas cargas de trabalho.

Eis um mapa que demonstra o alcance global do Azure Virtual Desktop:

Um mapa que demonstra o alcance global do Azure Virtual Desktop.

Conteúdo relacionado

Para saber mais sobre as localizações que o Azure Virtual Desktop armazenou dados para objetos de serviço, veja Localizações de dados para o Azure Virtual Desktop.

  • Last updated on