Partilhar via


Considerações de monitorização para cargas de trabalho do Azure Virtual Desktop

Este artigo aborda a área de estrutura de monitorização de uma carga de trabalho do Azure Virtual Desktop. Antes de começar a utilizar o Azure Monitor para o Azure Virtual Desktop, tem de seguir os seguintes passos:

  • Configure pelo menos uma área de trabalho do Log Analytics. Utilize uma área de trabalho do Log Analytics designada para os anfitriões de sessões do Azure Virtual Desktop para ajudar a garantir que os contadores de desempenho e os eventos são recolhidos apenas a partir de anfitriões de sessão na implementação do Azure Virtual Desktop.
  • Ative a recolha de dados para os seguintes itens da área de trabalho do Log Analytics:
    • Diagnósticos do ambiente do Azure Virtual Desktop
    • Contadores de desempenho recomendados dos anfitriões de sessões do Azure Virtual Desktop
    • Registos de eventos do Windows recomendados dos anfitriões de sessões do Azure Virtual Desktop

As secções seguintes fornecem considerações para monitorizar o ambiente do Azure Virtual Desktop e mantê-lo em bom estado de funcionamento.

Importante

Este artigo faz parte da série de cargas de trabalho do Azure Well-Architected Framework do Azure Virtual Desktop . Se não estiver familiarizado com esta série, recomendamos que comece com O que é uma carga de trabalho do Azure Virtual Desktop?.

Monitorização do estado de funcionamento e da disponibilidade

Impacto: Excelência Operacional, Fiabilidade

O Azure oferece vários serviços, como o Azure Service Health e o Azure Resource Health que o mantêm informado sobre o estado de funcionamento dos seus recursos na cloud.

Service Health

Deve utilizar o Service Health para fornecer uma vista do estado de funcionamento dos serviços e regiões do Azure que utiliza. O Service Health é o melhor local para procurar notificações sobre eventos que afetam o seu serviço, como interrupções e atividades de manutenção planeada. O Service Health também fornece outros avisos de estado de funcionamento sobre os impactos no ambiente do Azure Virtual Desktop e na subscrição relacionada. A abordagem mais proativa é configurar alertas do Service Health. Pode receber estes alertas através dos seus canais de comunicação preferidos. Os alertas notificam-no quando os problemas de serviço, a manutenção planeada ou outras alterações podem afetar os recursos do Azure Virtual Desktop. Para obter mais informações, veja Configurar alertas de serviço.

Estado de Funcionamento de Recursos

Resource Health ajuda-o a diagnosticar e obter suporte para problemas de serviço que afetam os recursos do Azure. As informações sobre o estado de funcionamento atual e anterior dos seus recursos são comunicadas em Resource Health. Certifique-se de que configura alertas proativos para notificá-lo sobre quaisquer estados de estado de funcionamento de recursos indesejáveis. Pode monitorizar os seguintes tipos de recursos para o estado de funcionamento dos recursos:

  • Soluções de Armazenamento do Azure para FSLogix do Azure Virtual Desktop e Anexação de Aplicações
  • Anfitriões de sessão ou máquinas virtuais (VMs)
Recomendações
  • Utilize o Service Health para se manter informado sobre o estado de funcionamento dos serviços e regiões do Azure que utiliza.
  • Configure alertas do Service Health para que se mantenha a par de problemas de serviço, manutenção planeada ou outras alterações que possam afetar os seus recursos do Azure Virtual Desktop.
  • Utilize Resource Health para monitorizar as suas VMs e soluções de armazenamento.
  • Configurar alertas de Resource Health.

Monitorização de desempenho

Impacto: Eficiência de Desempenho, Excelência Operacional

Para obter visibilidade e monitorizar o desempenho, tem de monitorizar componentes críticos do ambiente do Azure Virtual Desktop.

Recomendações de configuração

Para ajudar a garantir que obtém indicadores chave de desempenho e registos necessários das entidades do Azure Virtual Desktop, configure os seguintes dados de diagnóstico para serem enviados para o Log Analytics:

  • Registos do conjunto de anfitriões do Azure Virtual Desktop
  • Diagnósticos da área de trabalho do Azure Virtual Desktop
  • Diagnósticos do grupo de aplicações do Azure Virtual Desktop
  • Diagnósticos de armazenamento
  • Dados sobre anfitriões de sessões de um agente do Monitor ou agente do Log Analytics
  • Dados de registo de eventos e desempenho recolhidos de acordo com as regras de recolha de dados do agente do Monitor ou do Log Analytics
  • Dados de informações da VM do Azure

Opções de configuração

Estão disponíveis várias opções para configurar as definições de diagnóstico:

  • Um livro de configuração do Azure Virtual Desktop Insights. O Azure Virtual Desktop Insights é um dashboard criado em Livros do Monitor que o ajuda a compreender o seu ambiente de Ambiente de Trabalho Virtual do Azure. O Azure Virtual Desktop Insights fornece um livro de configuração que pode utilizar para:

    • Configurar o conjunto de anfitriões e o diagnóstico da área de trabalho.
    • Ative os agentes de monitorização nos anfitriões de sessão.
    • Configure os contadores de desempenho recomendados e os registos de eventos para monitorizar o ambiente do Azure Virtual Desktop.

    Pode recolher outros indicadores chave de desempenho ao configurar as definições de agente da área de trabalho do Log Analytics.

  • Azure Policy. Pode utilizar Azure Policy para ajudar a garantir que os agentes de monitorização estão instalados nas suas VMs. Azure Policy suporta agentes de monitorização e agentes de monitorização da Microsoft.

  • Configuração e modelos de implementação. Pode utilizar o portal do Azure ou uma solução de implementação declarativa, como modelos de Resource Manager do Azure (modelos arm), BICEP ou Terraform para implementar o Azure Virtual Desktop. Certifique-se de que as definições de diagnóstico são implementadas como parte da configuração de implementação do Azure Virtual Desktop. Se implementar o Azure Virtual Desktop através do portal do Azure, certifique-se de que as definições de diagnóstico estão ativadas. Para os modelos de implementação declarativa, certifique-se de que os conjuntos de anfitriões, áreas de trabalho ou grupos de aplicações são implementados com as definições de diagnóstico ativadas. Certifique-se também de que as VMs são implementadas com o agente de monitorização da Microsoft ou com as extensões do agente monitor.

Desempenho do anfitrião da sessão

Os contadores de desempenho registam a forma como os recursos do sistema são utilizados. A ingestão de dados do contador de desempenho depende do tamanho e utilização do ambiente. É importante compreender que cada contador de desempenho envia dados a uma frequência específica. No livro de configuração do Azure Virtual Desktop Insights, pode ajustar a taxa de exemplo predefinida por minuto. Também pode editar esta taxa nas suas definições. O fator multiplicador aplicado a esta taxa depende do contador.

A lista seguinte mostra as categorias de métricas de desempenho e os contadores de desempenho que pode configurar em cada categoria:

  • Disco lógico
    • Free Space
    • Avg. Disk Queue Length
    • Avg. Disk sec/Transfer
    • Current Disk Queue Length
  • Memória
    • % Committed Bytes in Use
    • Available Mbytes
    • Page Faults/sec
    • Pages/sec
  • Disco físico
    • Avg. Disk Queue Length
    • Avg. Disk sec/Read
    • Avg. Disk sec/Transfer
    • Avg. Disk sec/Write
  • Informações do processador
    • % Processor Time
    • RemoteFX network
    • Current TCP RTT
    • Current UDP Bandwidth
    • Terminal Services
    • Active Sessions
    • Inactive Sessions
    • Total Sessions
  • Atraso na entrada do utilizador por processo
    • Max Input Delay
  • Atraso na entrada do utilizador por sessão
    • Max Input Delay

Pode utilizar tabelas de diagnóstico no Log Analytics para consultar e analisar informações de rede para ligações do Azure Virtual Desktop. Os WVDConnectionNetworkData dados incluem um ID de correlação que mapeia para uma ligação específica do Azure Virtual Desktop. Para cada sessão, pode ver dados de desempenho críticos, como o tempo estimado de ida e volta em milissegundos e a largura de banda disponível estimada em KBps.

Os registos de eventos do Windows são origens de dados que os agentes do Log Analytics recolhem em VMs do Windows. Pode recolher eventos de registos padrão, como registos de aplicações e sistemas. Também pode recolher eventos de registos personalizados criados por aplicações que precisa de monitorizar. Por predefinição, os registos dos seguintes tipos de eventos do Windows são recolhidos para o Azure Virtual Desktop no Monitor:

  • Application
  • Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin
  • Microsoft-Windows-TerminalServices-LocalSessionManager/Operational
  • System
  • Microsoft-FSLogix-Apps/Operational
  • Microsoft-FSLogix-Apps/Admin

Um evento do Windows é acionado sempre que os termos do evento são cumpridos no ambiente. As máquinas em estados saudáveis enviam menos eventos do que as máquinas em estados de mau estado de funcionamento.

É importante monitorizar os registos de eventos para problemas de ligação que possam surgir com o agente do Azure Virtual Desktop. Para obter mais informações, veja Resolver problemas comuns do agente do Azure Virtual Desktop.

Limiares de desempenho de armazenamento e monitorização

Deve monitorizar a solução de armazenamento do Azure que utiliza para alojar perfis FSLogix ou partilhas de Anexação de Aplicações. É importante monitorizar as localizações de armazenamento de perfis para ajudar a garantir que os limiares não são excedidos, o que pode ter um impacto negativo na sua experiência de utilizador. Para o Armazenamento, deve monitorizar a capacidade de partilha de ficheiros para ajudar a garantir que as quotas de partilha de ficheiros não atingem a capacidade máxima. Também deve monitorizar as transações de partilha de ficheiros para ajudar a garantir que as transações estão dentro dos limiares definidos.

Limites do serviço

O Azure Virtual Desktop tem limites de serviço que deve considerar durante a fase de conceção da sua implementação. Tem de estar ciente destes limites de serviço também em ambientes de produção e deve comunicar proativamente estes limites. Os limites são relativamente grandes. No entanto, em implementações maiores, onde é mais fácil atingir estes limites, é essencial monitorizá-los. Para obter mais informações, veja Limitações do Azure Virtual Desktop.

Recomendações
  • Configure os dados de diagnóstico a enviar para o Log Analytics.
  • Selecione a partir de várias opções para configurar definições de diagnóstico, como um livro de configuração do Azure Virtual Desktop Insights, Azure Policy, o portal do Azure ou um modelo.
  • Configure contadores de desempenho para que tenha um registo da forma como os recursos do sistema são utilizados.
  • Utilize tabelas de diagnóstico no Log Analytics para consultar e analisar informações de rede para ligações do Azure Virtual Desktop.
  • Monitorize os registos de eventos para problemas de ligação com o agente do Azure Virtual Desktop.
  • Monitorize a solução de armazenamento do Azure que utiliza para alojar perfis FSLogix ou partilhas de Anexação de Aplicações.
  • Monitorize a utilização do serviço para garantir que a carga de trabalho não excede os limites.

Monitorização de segurança

Impacto: Segurança

As secções seguintes descrevem várias medidas de monitorização que pode tomar para melhorar a segurança na carga de trabalho.

Microsoft Defender para a Cloud e o Microsoft Sentinel

Certifique-se de que Microsoft Defender para funcionalidades de segurança melhoradas da Cloud estão ativadas na subscrição e nos anfitriões de sessões do Azure Virtual Desktop que implementar. O Defender para a Cloud fornece uma plataforma de proteção de cargas de trabalho na cloud e a Gestão de Posturas de Segurança da Cloud. Pode utilizar o Defender para a Cloud para gerir vulnerabilidades e avaliar a conformidade com arquiteturas comuns, como a Indústria de Cartões de Pagamento (PCI) e ISO27001. Também pode utilizar o Defender para a Cloud para reforçar a postura de segurança geral do seu ambiente. O Defender para Cloud utiliza o agente de monitorização da Microsoft ou o agente monitor.

Microsoft Entra ID registos de autenticação e auditoria

Microsoft Entra ID é a solução de autenticação de primeira linha para o Azure Virtual Desktop independentemente do método de ligação utilizado por um cliente. Como resultado, é importante recolher Microsoft Entra ID registos de autenticação e auditoria. Pode recolher estes registos das seguintes formas:

  • Nas definições de diagnóstico, configure os registos de auditoria e os registos de início de sessão para serem enviados para o Log Analytics, onde os dados podem ser consultados e alertados.
  • Utilize um conector no Microsoft Sentinel para recolher dados de Microsoft Entra ID e transmiti-lo em fluxo para o Microsoft Sentinel.

Registos de eventos de segurança

Deve recolher registos de eventos de segurança dos anfitriões de sessões do Azure Virtual Desktop. Recomendamos que adicione estes registos a um repositório centralizado para eventos de segurança que envolvam os anfitriões do Azure Virtual Desktop. Pode utilizar o repositório para armazenar e consultar os registos. Pode utilizar uma das seguintes opções para recolher os registos:

  • Utilize uma regra de recolha de dados do agente monitor para recolher registos de eventos de segurança. Esta opção é recomendada.
  • Utilize um agente de monitorização da Microsoft para recolher os registos do Microsoft Sentinel ou utilize um conector de agente legado para recolher eventos de segurança.
  • Utilize um agente de monitorização da Microsoft para recolher eventos de segurança para o Defender para a Cloud.

Manter a conformidade

As atualizações de segurança mensais são fundamentais para o estado de funcionamento e segurança gerais do seu ambiente de Ambiente de Trabalho Virtual do Azure. Certifique-se de que atualiza regularmente o ambiente do Azure Virtual Desktop ao instalar novas imagens ou através de uma ferramenta de gestão de atualizações. É melhor realizar relatórios de conformidade mensal e monitorização da conformidade geral da atualização do seu ambiente. Esta prática ajuda a garantir que os administradores do Azure Virtual Desktop e a equipa de segurança se mantêm cientes do estado de conformidade de segurança geral do seu ambiente.

Recomendações
  • Utilize o Defender para a Cloud para gerir vulnerabilidades e avaliar a conformidade com arquiteturas comuns.
  • Utilize o Defender para a Cloud para reforçar a postura de segurança geral do seu ambiente.
  • Recolha Microsoft Entra ID registos de autenticação e auditoria.
  • Armazene os registos de eventos de segurança dos anfitriões de sessões do Azure Virtual Desktop num repositório.
  • Atualize regularmente o ambiente do Azure Virtual Desktop.
  • Realizar relatórios de conformidade mensais.

Relatórios

Impacto: Excelência Operacional

Estão disponíveis várias opções para relatórios do Azure Virtual Desktop:

  • Informações do Azure Virtual Desktop. Este dashboard fornece muitas das informações e visualizações necessárias que precisa para compreender e monitorizar o ambiente do Azure Virtual Desktop.
  • Livros e ferramentas de relatórios externos. Em alguns cenários, é útil ter um livro e um dashboard personalizados. Pode criar os seus próprios relatórios ou livros com tabelas do Log Analytics e o Azure Resource Graph resultados da consulta como origens de dados. Resource Graph é um serviço que pode utilizar para comunicar objetos do Azure Virtual Desktop, como conjuntos de anfitriões, áreas de trabalho, componentes de computação e soluções de armazenamento. Os dados só são preenchidos em soluções personalizadas se ativar os diagnósticos para objetos do Azure Virtual Desktop e se utilizar um agente de monitorização suportado para recolher dados de registo de eventos e desempenho. As seguintes tabelas do Log Analytics estão disponíveis como origens de dados:
    • Tabelas do Log Analytics do Azure Virtual Desktop
      • WVDAgentHealthStatus
      • WVDCheckpoints
      • WVDConnectionGraphicsDataPreview
      • WVDConnectionNetworkData
      • WVDConnections
      • WVDErrors
      • WVDFeeds
      • WVDHostRegistrations
      • WVDManagement
    • Tabela de contadores de desempenho
      • Perf
      • InsightMetrics (apenas se a funcionalidade informações da VM estiver ativada)
    • Tabelas de eventos
      • Event
Recomendações
  • Considere utilizar o Azure Virtual Desktop Insights para relatórios.
  • Utilize tabelas do Log Analytics e Resource Graph resultados da consulta como origens de dados quando cria dashboards personalizados.

Alertas

Impacto: Eficiência de Desempenho, Excelência Operacional

Utilize a arquitetura monitorização de alertas ou uma solução de monitorização equivalente para se manter informado sobre o desempenho e segurança do Azure Virtual Desktop. Pode configurar alertas personalizados para os seguintes tipos de eventos, diagnósticos e recursos do Azure Virtual Desktop:

  • Desempenho da VM
  • Eventos críticos, como eventos de aplicações com IDs 3702 ou 3703 para problemas de estado indisponível em anfitriões de sessão
  • Service Health
  • Estado de Funcionamento de Recursos
  • Dados de diagnóstico do Azure Virtual Desktop
  • Pacotes de Anexação de Perfis e Aplicações
  • Defender para a Cloud
Recomendações
  • Utilize alertas para se manter informado sobre o desempenho e segurança do Azure Virtual Desktop.
  • Configure alertas para vários eventos, diagnósticos e recursos do Azure Virtual Desktop.

Passos seguintes

Agora que analisou as melhores práticas de observação no Azure Virtual Desktop, explore mecanismos, ferramentas e perímetros que pode utilizar para proteger ainda mais as cargas de trabalho do Azure Virtual Desktop.

Utilize a ferramenta de avaliação para avaliar as suas escolhas de estrutura.