Рекомендации по операционным процедурам для рабочих нагрузок Виртуального рабочего стола Azure
В этой статье рассматривается область проектирования рабочих нагрузок Виртуального рабочего стола Azure. При запуске среды Виртуального рабочего стола Azure организации необходимо определить правильные результаты управления операциями. Необходимо иметь план управления технологическими решениями, поддержки платформы, обеспечения плавности обновлений и обеспечения устойчивости платформы.
Важно!
Эта статья входит в серию рабочих нагрузок Виртуального рабочего стола Azure Well-Architected Framework . Если вы не знакомы с этой серией, рекомендуем начать с статьи Что такое рабочая нагрузка Виртуального рабочего стола Azure?
Совместная ответственность
Влияние: эффективность работы, эффективность производительности, безопасность
Как и в случае с другими службами, предоставляемыми корпорацией Майкрософт, существуют компоненты Виртуального рабочего стола Azure, которыми управляет корпорация Майкрософт, и компоненты, которыми управляет клиент. На следующей схеме показано, как различные области ответственности разделяются между клиентом и корпорацией Майкрософт.
Компоненты, управляемые корпорацией Майкрософт
Корпорация Майкрософт управляет следующими службами Виртуальных рабочих столов Azure в рамках Azure:
- Веб-доступ. При использовании службы веб-доступа в Виртуальном рабочем столе Azure вы можете получить доступ к виртуальным рабочим столам и удаленным приложениям через веб-браузер, совместимый с HTML5, так же, как с локальным компьютером. Этот доступ доступен из любого места и на любом устройстве. Вы можете защитить веб-доступ с помощью многофакторной проверки подлинности в идентификаторе Microsoft Entra.
- Шлюз Служба шлюза удаленных подключений подключает удаленных пользователей к приложениям и рабочим столам Виртуального рабочего стола Azure с любого подключенного к Интернету устройства, на который может работать клиент Виртуального рабочего стола Azure. Клиент подключается к шлюзу, который затем оркеструет подключение из виртуальной машины обратно к тому же шлюзу.
- Посредник подключений. Служба посредника подключений управляет подключениями пользователей к виртуальным рабочим столам и удаленным приложениям. Брокер подключений обеспечивает балансировку нагрузки и повторное подключение к существующим сеансам.
- Диагностика. Диагностика удаленного рабочего стола — это агрегатор на основе событий, который помечает каждое действие пользователя или администратора в развертывании Виртуального рабочего стола Azure как успешное или неудачное. Администраторы могут запрашивать агрегирование событий для обнаружения неисправных компонентов.
- Компоненты расширяемости. Виртуальный рабочий стол Azure включает несколько компонентов расширяемости. Вы можете управлять Виртуальным рабочим столом Azure с помощью Windows PowerShell или предоставляемых REST API, которые также обеспечивают поддержку сторонних средств.
Компоненты, которыми управляет клиент
Вы управляете следующими компонентами решений Виртуального рабочего стола Azure:
- Виртуальная сеть Azure. В виртуальная сеть ресурсы Azure, такие как виртуальные машины, могут взаимодействовать в частном порядке друг с другом и с Интернетом. При подключении пулов узлов Виртуального рабочего стола Azure к домену Active Directory можно определить топологию сети для доступа к виртуальным рабочим столам и виртуальным приложениям из интрасети или Интернета на основе политики организации. Виртуальный рабочий стол Azure можно подключить к локальной сети с помощью виртуальной частной сети (VPN). Вы также можете использовать Azure ExpressRoute для расширения локальной сети в облако Azure через частное подключение.
- идентификатор Microsoft Entra. Виртуальный рабочий стол Azure использует идентификатор Microsoft Entra для управления удостоверениями и доступом. Microsoft Entra интеграции идентификаторов применяются Microsoft Entra функции безопасности идентификаторов, такие как условный доступ, многофакторная проверка подлинности и интеллектуальный граф безопасности. Это также помогает поддерживать совместимость приложений на виртуальных машинах, присоединенных к домену.
- При необходимости доменные службы Active Directory (AD DS). Виртуальные машины Виртуального рабочего стола Azure должны быть присоединены к домену AD DS или Доменные службы Microsoft Entra. Доменные службы Active Directory должны быть синхронизированы с идентификатором Microsoft Entra, чтобы связать пользователей между двумя службами. Вы можете использовать Microsoft Entra Connect, чтобы связать AD DS с идентификатором Microsoft Entra.
- Узлы сеансов Виртуального рабочего стола Azure. Узлы сеансов — это виртуальные машины, к которым пользователи подключаются для своих рабочих столов и приложений. Поддерживаются несколько версий Windows, и вы можете создавать образы с помощью приложений и настроек. Можно выбрать размеры ВМ, в том числе ВМ с поддержкой графических процессоров. На каждом узле сеансов имеется агент узла Виртуальных рабочих столов Azure, который регистрирует ВМ как часть рабочей области или клиент виртуального рабочего стола Azure. Каждый пул узлов может иметь одну или несколько групп приложений, которые представляют собой коллекции удаленных приложений или сеансов рабочего стола, к которым можно получить доступ. Сведения о поддерживаемых версиях Windows см. в статье Операционные системы и лицензии.
- Рабочие области Виртуального рабочего стола Azure. Рабочая область Или клиент Виртуального рабочего стола Azure — это конструкция управления для управления ресурсами пула узлов и их публикации.
Рекомендации
- Учитывайте свои обязанности в рамках модели общей ответственности.
- Убедитесь, что ваша организация активно управляет компонентами, которые падают под ответственность клиента. Например, топология сети, узлы сеансов и рабочая область.
Управление средой
Влияние: эффективность работы, надежность
Чтобы управлять средой Виртуального рабочего стола Azure, сосредоточьтесь на следующих областях:
- Согласование бизнес-процессов. Чтобы обеспечить соответствие соглашениям об уровне обслуживания( SLA), разверните узлы сеансов в зоне доступности, чтобы защитить их от сбоев в определенных доменах сбоя.
- Базовые показатели операций. Установите базовые показатели операций. Дополнительные сведения см. в статье Общие сведения о службах управления серверами Azure.
- Операции платформы. Используйте такие методы мониторинга, как инструменты, панели мониторинга и оповещения, чтобы помочь операционной группе эффективно отслеживать инциденты и реагировать на них для поддержания надежной платформы. Дополнительные сведения см. в статье Рекомендации по мониторингу рабочей нагрузки Виртуального рабочего стола Azure.
Рекомендации
- Разверните узлы сеансов в зоне доступности.
- Установите базовые показатели операций.
- Используйте средства мониторинга, панели мониторинга и оповещения.
Осведомленность о новых событиях
Влияние: эффективность работы
Важно следить за последними обновлениями, функциями, улучшениями функций и исправлениями ошибок. Сведения о ежемесячных обновлениях см. в статье Новые возможности Виртуального рабочего стола Azure.
Рекомендации
- Помните о последних обновлениях, функциях, улучшениях функций и исправлениях ошибок Виртуального рабочего стола Azure.
- Ежемесячно проверяйте ресурсы, например Что нового в Виртуальном рабочем столе Azure?
Мониторинг пороговых значений ограничений
Влияние: эффективность работы
По мере роста платформы Виртуального рабочего стола Azure необходимо учитывать, какие ограничения вы приближаетесь к достижению. Для успешного управления платформой и упреждающего предотвращения перебоев в работе служб для клиентов требуется тщательно отслеживать ограничения используемых компонентов.
FSLogix
Ограничения FSLogix зависят от структуры хранилища, используемой для хранения файлов виртуального жесткого диска (VHD) и VHDX-файлов профилей пользователей.
В следующей таблице приведены примеры того, сколько операций ввода-вывода в секунду (IOPS) требуется профилю FSLogix для поддержки каждого пользователя Виртуального рабочего стола Azure в различных сценариях. Данные пользователя, приложения и объем действий в каждом профиле влияют на необходимый объем.
| Ресурс | Требование операций ввода-вывода в секунду на пользователя | Количество пользователей | Требуемое количество операций ввода-вывода в секунду |
|---|---|---|---|
| Стабильное состояние операций ввода-вывода в секунду | 10 | 100 | 1000 |
| Операции ввода-вывода в секунду при входе и выходе | 50 | 100 | 5 000 |
Пулы узлов
Следующие факторы могут повлиять на масштабирование пула узлов:
- Шаблон Azure ограничивает количество объектов, которые можно создать, и каждая виртуальная машина создает определенное количество объектов. В результате существует ограничение на количество виртуальных машин, которые можно создавать при каждом запуске шаблона. Дополнительные сведения см. в статье Существует ли ограничение масштабирования для пулов узлов, созданных в портал Azure?.
- Для виртуальных ЦП существует ограничение на количество, которое можно создать для каждого региона, для каждой подписки и типа подписки. Соглашение Enterprise подписки имеют ограничение в 350 виртуальных ЦП по умолчанию. Чтобы определить количество виртуальных машин, которые можно создать для каждого запуска шаблона, разделите ограничение виртуальных ЦП на количество виртуальных ЦП, имеющихся на каждой виртуальной машине.
Ограничения службы
На все ресурсы, используемые в Виртуальном рабочем столе Azure, такие как виртуальные машины, дисковое пространство и сеть, распространяются ограничения и ограничения. Например, для объектов узла сеанса существует ограничение в 10 000 служб. Превышение этих ограничений может повлиять на доступность службы.
Инфраструктура Виртуального рабочего стола Azure использует следующие компоненты. Соответствующие ограничения служб см. в разделе Ограничения службы Виртуального рабочего стола Azure.
- Группа приложений
- Пул узлов
- RemoteApp
- Назначение ролей
- Узел сеансов
- Рабочая область
Срок действия маркера виртуальной машины
В Виртуальном рабочем столе Azure виртуальные машины регистрируются в пуле узлов и получают маркер. Агент Виртуального рабочего стола Azure регулярно обновляет маркер виртуальной машины, когда виртуальная машина активна. Маркеры регистрации действительны в течение 90 дней.
Чтобы предотвратить истечение срока действия маркеров, команда Виртуального рабочего стола Azure должна использовать автоматизацию для регулярного включения каждой виртуальной машины. Например, автоматизированное решение может включать каждую виртуальную машину на 20 минут каждые 90 дней. Затем маркер каждой виртуальной машины обновляется до истечения срока его действия или становится недействительным. Агент и параллельные компоненты стека также обновляются.
На виртуальных машинах, отключенных более 90 дней, возникают проблемы с регистрацией. Чтобы снова использовать виртуальную машину, выполните действия, описанные в статье Устранение распространенных проблем с агентом Виртуального рабочего стола Azure. В этих инструкциях объясняется, как удалить виртуальную машину из пула узлов, переустановить агент и снова зарегистрировать виртуальную машину в пуле узлов.
Рекомендации
- Отслеживайте использование ресурсов компонентами.
- Помните о системных ограничениях для:
- утверждения.
- Объекты Azure.
- Количество виртуальных ЦП, которые можно создать.
- Узнайте, сколько операций ввода-вывода в секунду требуется профилю FSLogix для поддержки каждого пользователя.
- Используйте автоматизацию, чтобы предотвратить истечение срока действия маркеров виртуальной машины.
Обновления золотого образа пула узлов
Влияние: эффективность работы, надежность
Вы можете обновить виртуальные машины пула узлов, выполнив один из следующих подходов:
- Разверните второй пул узлов. Когда все будет готово, назначьте пользователей в этот пул. Такой подход позволяет получить доступ к исходному пулу узлов для отката. Вы можете удалить исходный пул узлов после получения подтверждения того, что новый пул узлов работает должным образом.
- Установите исходные виртуальные машины в режим стока в пуле узлов. Затем разверните новые виртуальные машины из нового золотого образа в том же пуле узлов. Такой подход является более рискованным. Вы можете ограничить ресурсы или ограничения регулирования API, если удвоить количество виртуальных машин в одном пуле узлов.
Рекомендации
- Разверните второй пул узлов при обновлении виртуальных машин, если вы предпочитаете, чтобы исходный пул узлов был доступен для отката.
- Обновите виртуальные машины, развернув новые виртуальные машины из нового золотого образа в пуле узлов, если вы можете удвоить количество виртуальных машин на пул узлов.
Управление образами
Влияние: эффективность работы, безопасность
Конструктор образов виртуальных машин Azure можно использовать для автоматизации процессов сборки, обновления, подготовки системы и распространения для образов golden. Вы можете использовать Azure Marketplace с поддерживаемыми базовыми образами, чтобы обеспечить наличие последних обновлений.
В рамках процесса сборки золотого образа для обновления виртуальных машин можно использовать скрипт для установки используемых приложений. PowerShell — это рекомендуемый подход к написанию скриптов. Если вам нужно иметь возможность отката приложений или данных, используйте систему управления версиями и репозиторий для управления скриптами и установщиками. Azure Key Vault — это рекомендуемый подход для хранения всех секретов, необходимых в рамках процесса автоматического развертывания.
Рекомендации
- Используйте Конструктор образов виртуальных машин, чтобы автоматизировать процесс обновления образов golden.
- Получение последних версий изображений из Azure Marketplace.
- Используйте скрипты PowerShell для установки приложений.
- Используйте систему управления версиями для управления сценариями развертывания.
- Используйте Key Vault для хранения секретов, используемых процессами автоматического развертывания.
Будьте в курсе поддерживаемых версий
Влияние: эффективность работы
Соответствие версии важно при запуске любого типа платформы. В следующих ресурсах содержатся актуальные сведения о компонентах Виртуального рабочего стола Azure.
- Новые возможности агента Виртуального рабочего стола Azure
- Новые возможности Аналитики Виртуального рабочего стола Azure
- Заметки о выпуске FSLogix
- Новые возможности службы перенаправителя WebRTC удаленного рабочего стола
- Новые возможности перенаправления мультимедиа
- Новые возможности средства MSIXMGR
Рекомендации
- Регулярно просматривайте заметки о выпуске и другие статьи о разработке компонентов Виртуального рабочего стола Azure.
- Установите обновления, когда они станут доступными.
Дальнейшие действия
Теперь, когда вы изучили операционные процедуры, ознакомьтесь с разделом о проектировании компонентов Виртуального рабочего стола Azure для обеспечения надежности.
Используйте средство оценки для оценки вариантов разработки.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по