Överväganden för resursorganisation för Azure Virtual Desktop
Strukturen för din resurslagring avgör direkt dina alternativ för att implementera resurshantering och styrning. Den här artikeln innehåller överväganden och rekommendationer som hjälper dig att utforma en organisations struktur.
Använd vägledningen i det här avsnittet för att säkerställa resursorganisation och segmentering mellan:
- Hierarkier för hanteringsgrupp
- Prenumerationer
- Resursgrupper
- Landningszoner
Överväg att använda taggningsstrategier för att organisera dina resurser.
Utformningsbeaktanden
I följande avsnitt visas saker du bör tänka på när du planerar organisationens Azure Virtual Desktop-struktur.
Antalet virtuella datorer
Hur många virtuella Azure Virtual Desktop-datorer (VM) behöver din organisation?
Distribuera inte fler än 5 000 virtuella datorer i en enda region. Du kan hantera extra användarsessioner genom att öka resurserna för enskilda sessionsvärddatorer.
Om du i stället hanterar en företagsmiljö med över 5 000 virtuella datorer per prenumeration i en enda region bör du skapa flera Azure-prenumerationer. Placera dessa prenumerationer i en hub-spoke-arkitektur och anslut dem via peering för virtuella nätverk. Du kan öka antalet virtuella datorer genom att distribuera virtuella datorer i en annan region i samma prenumeration.
Regioner för värddistribution
Vilka regioner ska du välja när du distribuerar värdar?
Vi rekommenderar vanligtvis att du lagrar alla resurser i samma Azure-region som din distribution av Azure Virtual Desktop. De viktigaste resurserna är:
- Metadata (tjänsteobjekt), till exempel värdpooler, programgrupper och arbetsytor
- Sessionsvärdar (Virtual Desktops) beräkning, till exempel virtuella datorer, diskar och nätverksgränssnitt.
- Virtuella nätverk (det virtuella nätverk där sessionsvärdarna är direkt anslutna)
- Lagring (för FSLogix-användarprofiler)
- Andra resurser, till exempel Azure Compute Galleries, Key Vaults eller bilder.
Övriga beaktanden
- Om du distribuerar sessionsvärdar till de Azure-regioner som är närmast dina användare minskar nätverksanslutningen och svarstiden och kan förbättra prestandan.
- Överväg alltid krav på regional efterlevnad och datahemvist innan du väljer en viss region.
- Om du kör program i sessionsvärdar i en Azure-region (till exempel Indien, centrala) och de behöver nå tjänster i en annan Azure-region (till exempel USA, centrala) ökar ofta programfördröjningen. Om dina sessionsvärdar i stället ligger närmare Azure-regionen med nödvändiga resurser (i vårt aktuella exempel, USA, centrala) är det mycket mindre troligt att programfördröjningen ökar.
- Eftersom du inte kan tilldela användare till en sessionsvärd i en specifik Azure-region ska du inte blanda sessionsvärdar som finns i olika Azure-regioner (till exempel Indien, centrala och USA, centrala) i samma värdpool. Skapa separata sessionsvärdar för varje Azure-region i stället.
Designrekommendationer
Följande avsnitt innehåller rekommendationer för etikettering och organisering av resurser i Azure Virtual Desktop.
Namngivning och taggning
Namngivnings- och taggningsstandarder hjälper dig att organisera resurser och förenkla resurshantering, kostnadsspårning och styrning.
Upprätthålla konsekvens mellan resurser som hjälper dig att identifiera eventuella avvikelser från överenskomna principer. Förebyggande vägledning för resurstaggning beskriver hur ett av följande mönster är användbart för att distribuera styrningsmetoder. Liknande mönster är tillgängliga för att använda taggar för att utvärdera regelefterlevnad.
En standardiserad namngivningskonvention är utgångspunkten för att organisera molnbaserade resurser. Korrekt strukturerade namngivningssystem möjliggör snabb resursidentifiering för både hanterings- och redovisningsändamål. Om du följer befintliga IT-namngivningskonventioner i andra delar av organisationen bör du överväga om du vill anpassa dina namngivningskonventioner för molnet till dem eller göra dina namngivningskonventioner för molnet unika och separata.
Hanteringsgrupper och prenumerationer
Gruppera resurser logiskt i hanteringsgrupper så att du kan rikta in dig på princip- och initiativtilldelningar med Azure Policy.
Skapa hanteringsgrupper under din hanteringsgrupp på rotnivå för att representera de typer av arbetsbelastningar (arketyper) som du är värd för och hanteringsgrupper baserat på deras säkerhets-, efterlevnads-, anslutnings- och funktionsbehov. Om du använder den här grupperingsstrukturen kan du tillämpa en uppsättning Azure-principer på hanteringsgruppsnivå för alla arbetsbelastningar som kräver samma säkerhets-, efterlevnads-, anslutnings- och funktionsinställningar.
Prenumerationer fungerar som en skalningsenhet så att komponentarbetsbelastningar kan skalas inom plattformens prenumerationsgränser. Kom ihåg att överväga begränsningar för prenumerationsresurser under dina arbetsbelastningsdesignsessioner.
Prenumerationer ger en hanteringsgräns för styrning och isolering, vilket tydligt separerar problem. Följande diagram visar strukturen och resursgrupper som vi rekommenderar att du skapar och använder som administrativa domäner och livscykeländamål för varje Azure-region som du distribuerar.
- Azure Virtual Desktop Service Objects: Create a Resource Group for Azure Virtual Desktop Service Objects from Host Pool VMs. Service objects like Workspaces, Host Pools and Application Groups.
- Networking: Generally created as part of the Cloud Adoption Framework Landing zone
- Storage: If not already created as part of Cloud Adoption Framework, create a resource group for storage accounts
- Session hosts compute: Create a Resource Group for Virtual Machines, Disks and Network Interfaces. These have a different life cycle than the Azure Virtual Desktop Service Objects.
- Shared Resources: Create a Resource Group for shared resources like custom VM images, this encourages self-service so you could have a subscription for each business line, for instance.
- Basic Structure:
- Subscription (AVD-Shared-Resources)
- rg-<Azure-Region>-avd-shared-resources
- Subscription (AVD)
- rg-<Azure-Region>-avd-<Workload>-service-objects
- rg-<Azure-Region>-avd-<Workload>-network
- rg-<Azure-Region>-avd-<Workload>-pool-compute
- rg-<Azure-Region>-avd-<Workload>-storage
Nedan visas ett exempel från den rekommenderade strukturen ovan för de Azure Virtual Desktop-resurser som redan har distribuerats.
Ytterligare vägledning och exempel
Nästa steg
Lär dig mer om hantering och övervakning för ett scenario i företagsskala i Azure Virtual Desktop.