Dela via


Designprinciper för Azure Virtual Desktop

Vägledning om Azure Virtual Desktop-arbetsbelastningar bygger på Azure Well-Architected Framework och dess fem grundpelare för utmärkt arkitektur. I följande tabell visas varje pelare och en sammanfattning av dess mål.

Well-Architected Framework-pelare Sammanfattning
Tillförlitlighet En virtuell skrivbordsmiljö kräver en hög servicetillförlitlighetsnivå för att säkerställa en konsekvent och oavbruten användarupplevelse. Det är viktigt att upprätta en robust infrastruktur som ger tillförlitlig åtkomst och optimala prestanda för den virtuella skrivbordsmiljön. Utvärdera distributioner av virtuella skrivbord, särskilt de som integreras med inbyggda Azure-tjänster. Mer specifikt utvärderar du de inbyggda beräknings-, nätverks- och lagringstjänster som din distribution använder. Utvärdera även produkter från tredje part och partnerlösningar som du använder med Azure Virtual Desktop. Dessa komponenter påverkar tillförlitligheten eftersom de ingår i designen för landningszonen. Den här metoden hjälper till att säkerställa en smidig och pålitlig användarupplevelse.
Säkerhet Säkerhetspelare fokuserar på implementering av strategier för att skydda din arbetsbelastning mot hot och sårbarheter. Säkerhet omfattar även överväganden för skydd mot insiderrisk och dataförlust. I Azure Virtual Desktop är det viktigt att utvärdera dina säkerhetsämnen från slutpunkt till slutpunkt. De här ämnena sträcker sig från identitets- och åtkomsthantering (IAM), operativsystem, program, nätverk och Azure-plattformar till data. Vi rekommenderar starkt att du granskar eller utvecklar strategier för att införliva en rad säkerhetslager i din Azure-egendom. Dessa strategier bör omfatta dina skrivbord och de program som presenteras under Azure Virtual Desktop.
Kostnadsoptimering När du optimerar din virtuella skrivbordsmiljö för kostnad uppfyller du de prestandaförväntningar som anges av affärskraven. Du kan också minska den totala ägandekostnaden (TCO) genom att minimera överförbrukning. Du kan minska TCO genom att dra nytta av kraften i Hyperskala-infrastrukturen i Azure Virtual Desktop. Optimering av kostnader för Azure Virtual Desktop omfattar flera steg. Exempel är att välja rätt storlek på virtuella datorer (VM), använda reserverade instanser eller sparplaner, konfigurera skalningsplaner och använda Microsoft Cost Management för att övervaka och optimera utgifter. Det är viktigt att kontinuerligt utvärdera dina Azure Virtual Desktop-distributioner för att spåra din användning och identifiera möjligheter att optimera dina arbetsbelastningar.
Prestandaeffektivitet Prestandaeffektivitet fokuserar på din miljös förmåga att uppfylla eller överskrida de affärskrav som har ställts in för ditt virtuella skrivbord och dina program. I din Azure Virtual Desktop-miljö kan du uppfylla dina nödvändiga prestanda med optimal effektivitet genom att se till att du väljer optimala beräkningsfamiljer och diskstorlekar och typer. Om du använder FSLogix-profiler måste du också välja optimal lagring. I allmänhet är det viktigt att utvärdera och testa en serie vm-konfigurationer för att förstå hur dina användare och arbetsbelastningar använder de Azure-resurser som utgör sessionsvärdarna i Azure Virtual Desktop. Efter distributionen rekommenderar vi att du kontinuerligt övervakar förbrukningen av dina produktionsresurser för att säkerställa att du uppfyller eller överskrider dina önskade målprestanda.
Driftseffektivitet Tillämpa principerna för DevOps i ditt azure virtual desktop-arbetsbelastningsteam. Uppmuntra införandet av ett DevOps-tänkesätt, utveckla standarder och metoden att köra under utveckling. Med Azure Virtual Desktop kan du enkelt upprätta angivna procedurer för att distribuera, hantera och underhålla dina arbetsbelastningar. Dessa procedurer kan omfatta användning av Azure Resource Manager-mallar, Bicep, Terraform och andra former av infrastruktur som kod (IaC). Om du vill anpassa sessionsvärdar kan du automatisera avbildningsversionen med hjälp av verktyg som funktionen för anpassade avbildningsmallar med Azure DevOps. Dessa DevOps-strategier och andra hjälper din organisation att upprätta, underhålla och hantera dina Azure Virtual Desktop-miljöer effektivt.

Viktigt

Den här artikeln är en del av Azure Well-Architected Framework Azure Virtual Desktop-arbetsbelastningsserien . Om du inte är bekant med den här serien rekommenderar vi att du börjar med Vad är en Azure Virtual Desktop-arbetsbelastning?.

Tillförlitlighet

Tillförlitlighet är en grundläggande grundpelare i en Azure Virtual Desktop-miljö. Störningar kan materialiseras lokalt och i molnet. Därför måste du vara noggrann med dina komponenter för virtuella skrivbord, som omfattar Azure-tjänster och din lokala infrastruktur. Utvärdera arbetsbelastningens krav på användardata (profiler), program och beräkningstillgänglighet för att fastställa din strategi för affärskontinuitet och haveriberedskap. Ta hänsyn till de olika tillgänglighetsnivåer som du uppnår i Azure Virtual Desktop med olika distributionsalternativ, till exempel aktiva-aktiva eller aktiva-passiva värdpooler. Utvärdera även designöverväganden för haveriberedskap för att säkerställa smidiga redundansväxlingar under avbrott.

  • Återhämtning syftar på återställning från fel och underhåll av funktioner.
  • Tillgänglighet säkerställer oavbruten drifttid. Hög tillgänglighet minimerar programavbrott under kritiska underhållsaktiviteter. Det förbättrar också återställningen från incidenter som VM-krascher, serverdelsuppdateringar, utökade stilleståndstider och utpressningstrojanattacker.

För att uppnå tillförlitlighet krävs en omfattande metod som omfattar arkitektur, operativa procedurer, automatisering, övervakning, regelbunden testning och validering.

  • Definiera serviceavtal (SLA). Att upprätta väldefinierade serviceavtal är centralt för att främja tillförlitlighet. Dessa avtal anger exakta förväntningar på tillgänglighet och prestanda för användarsessioner och profiler. På så sätt fastställer de ett tydligt riktmärke som du kan använda för att utvärdera systemets driftseffektivitet.
  • Utveckla effektiva skalningsstrategier. Med vertikal skalning väljer du en VM-SKU som överensstämmer med resursbehoven för användarsessioner. Du tar också hänsyn till aspekter som processor- och minneskrav. Med horisontell skalning lägger du till extra VM-instanser för att hantera eskalerande krav samtidigt som systemets stabilitet bibehålls.
  • Design för hög tillgänglighet. Den här processen innebär att du integrerar redundans- och redundansmekanismer som hjälper till att säkerställa oavbrutna åtgärder. Hög tillgänglighet minimerar potentiella störningar och garanterar användarna en sömlös upplevelse även under oväntade händelser.
  • Implementera feltolerans. Införandet av feltolerant lagring spelar en viktig roll för att skydda integriteten och tillgängligheten för centrala profiler och användardata. Den här strategin ger ett skydd mot dataförlust genom att se till att viktiga användardata förblir intakta och tillgängliga vid fel.
  • Förstå funktionerna för säkerhetskopiering och återställning. Robusta säkerhetskopieringsmetoder hjälper dig att upprätthålla driftskontinuitet inför motgångar.

Säkerhet

I en modell med delat ansvar:

  • Organisationer ansvarar främst för att hantera och driva Azure Virtual Desktop-arbetsbelastningar.
  • Microsoft hanterar kontrollplanet som stöder en Azure Virtual Desktop-arbetsbelastning.

Vi rekommenderar starkt att du regelbundet utvärderar dina tjänster och tekniker för att säkerställa att din säkerhetsstatus anpassar sig till föränderliga hotlandskap. När du samarbetar med leverantörer för att implementera lämpliga säkerhetsåtgärder är det viktigt att du får en tydlig förståelse för modellen med delat ansvar.

Du kan använda flera metoder för att skydda din virtuella skrivbordsmiljö:

  • Nätverksisolering. Använd tekniker för nätverksisolering, till exempel undernät och nätverkssäkerhetsgrupper, för att stärka interaktionen mellan inbyggda Azure-tjänster. Den här indelningen förbättrar den övergripande säkerheten.
  • Korrigeringshantering. Tillämpa regelbundet korrigeringar och uppdateringar för att stärka skyddet mot sårbarheter som kan utnyttjas.
  • Miljörevisioner. Regelbundna granskningar av din miljö ger insikter om potentiella säkerhetsluckor. Den här metoden underlättar tidig identifiering och korrigering av säkerhetsrisker.
  • Säkerhetsinformation och händelsehantering (SIEM). Använd en SIEM-lösning som Microsoft Sentinel. Det här verktyget erbjuder realtidsövervakning av säkerhetshändelser, vilket hjälper dig att snabbt svara på potentiella hot.
  • Datakryptering. Implementera krypteringsmekanismer för vilande data och data under överföring. Den här metoden hjälper till att säkerställa datasekretess och integritet, även vid obehöriga åtkomstförsök.
  • Identitets- och åtkomsthantering.
    • Multifaktorautentisering: Förbättra identitetsverifieringsprocessen genom att framtvinga multifaktorautentisering. Den här metoden hjälper till att avskräcka från obehöriga åtkomstförsök.
    • Integrering med Microsoft Entra-ID: Delegera din identitets- och åtkomsthantering till Microsoft Entra-ID för effektiv åtkomstkontroll.
    • Principen om lägsta behörighet: Minimera risken för missbruk genom att tillämpa principen om lägsta behörighet. Använd den här principen för att begränsa åtkomsten till resurser enligt roller som fokuserar på jea-metoder (just-enough access) och jit-metoder (just-in-time-åtkomst).
    • Rollbaserad åtkomstkontroll (RBAC): Höj upp kontrollerad åtkomst med hjälp av Azure RBAC för att tilldela behörigheter som baseras på fördefinierade roller.

Kostnadsoptimering

Azure Virtual Desktop är en kostnadseffektiv modernisering av Fjärrskrivbordstjänster (RDS). Vissa komponenter tas bort från infrastrukturen och tillhandahålls som interna tjänster till alla Azure-regioner. Azure Virtual Desktop minskar kraven för Windows Server- och RDS-klientåtkomstlicenser genom att erbjuda Windows 10 eller Windows 11 Enterprise fjärrskrivbord med flera sessioner. På dessa skrivbord stöds användning av befintlig Microsoft 365-licensiering per användare. Det här stödet gynnar arbetsbelastningar som bara har program som stöds på moderna operativsystem.

Några viktiga överväganden och metoder för att optimera Azure Virtual Desktop-kostnader är:

  • Använda kostnadseffektiva virtuella datorer. Genom att välja rätt storlek på den virtuella datorn ser du till att du inte betalar för fler resurser än du behöver. Ta reda på vilken VM-serie som passar bäst för arbetsbelastningens förbrukning av VM-resurser. Hitta en lämplig balans mellan prestanda och kostnadseffektivitet.

  • Reserverade instanser eller sparplaner. Azure erbjuder reserverade instanser och sparplaner. När du använder dessa planer sparar du pengar genom att gå till en ettårsperiod eller treårsperiod för dina virtuella datorer. Den här strategin ger förutsägbar prissättning och kan hjälpa dig att minska kostnaderna över tid.

    Cost Management samarbetar med Azure Advisor för att identifiera besparingsmöjligheter för reserverade instanser och sparplaner. Se till att du optimerar dina Azure Virtual Desktop-arbetsbelastningar innan du checkar in på reserverade instanser eller sparplaner. Tänk också på hur reserverade instanser och sparplaner skiljer sig åt när det gäller omfång och delad användning av planer och instanser.

  • Tjänsttaggar. I stället för att använda specifika IP-adresser för Azure-tjänster kan du använda tjänsttaggar. Eftersom adresser ändras minimerar den här metoden komplexiteten i att ofta uppdatera nätverkssäkerhetsregler. Genom att minska det arbete som krävs för att underhålla nätverk bidrar tjänsttaggar till att sänka de totala kostnaderna.

  • Skalningsplaner. Med Azure Virtual Desktop kan du konfigurera skalningsplaner för dina virtuella datorer. Den här strategin minskar kostnaderna genom att säkerställa att rätt antal sessionsvärdar körs när det behövs.

  • Cost Management. När du använder Cost Management kan du övervaka och optimera dina Azure-utgifter. Du kan använda det här verktyget för att identifiera områden där du kan minska kostnaderna och optimera din Azure Virtual Desktop-distribution. Mer specifikt kan du skapa budgetar i Cost Management och du kan ange aviseringar för dessa budgetar. När utgifterna överskrider din budget utlöses en granskning för att undersöka varför kostnaderna ökade utöver den angivna nivån.

Tänk på att funktionerna i Azure-maskinvaran utökas ofta. Därför skapas arbetsbelastningar regelbundet för att ytterligare optimera kostnader, eliminera avfall och förbättra förhållandet mellan prestanda och kostnad. Organisationer tycker att det är fördelaktigt att se över och justera sina kostnadsbesparande åtgärder regelbundet.

Prestandaeffektivitet

Den här pelaren fokuserar på att optimera arbetsbelastningar som kör din Azure Virtual Desktop-miljö. Det fokuset omfattar många aspekter:

  • Allokera rätt storlek, familj och antal sessionsvärdar
  • Övervaka prestanda kontinuerligt och identifiera avvikelser med hjälp av verktyg som Azure Monitor, Log Analytics, Application Insights och aviseringar
  • Konfigurera en korrekt skalningsplan så att du har ett idealiskt antal sessionsvärdar tillgängliga för användare

Med tanke på var och en av dessa aspekter kan du skapa en Azure Virtual Desktop-miljö som ger en konsekvent, sammanhängande användarupplevelse.

Driftseffektivitet

I Azure Virtual Desktop innebär operational excellence att säkerställa konsekvens, repeterbarhet och stabilitet för dina operativa procedurer i utvecklings-, distributions- och driftsfaserna.

  • Använda IaC för repeterbar och konsekvent distribution.
  • Korrekt övervakning av resurser för att upprätthålla miljöns hälsa.
  • En lämplig CI/CD-pipeline (continuous integration/continuous delivery) som hjälper dig att uppnå:
    • Katastrofåterställning i tid.
    • Förproduktionstestning.
    • Replikering av resurser.
  • Implementera principdriven styrning i Azure för att säkerställa säkerhet och efterlevnad inom företagets tekniska egendomar.
  • Utforma ett RBAC-delegeringsschema som implementerar åtkomst med lägsta behörighet med hjälp av inbyggda Azure Virtual Desktop-roller för att effektivisera processen med att tilldela och hantera åtkomstbehörigheter.
  • Upprätthålla styrnings- och efterlevnadsstandarder för värdpoolen.
  • Dokumentation som omfattar alla punkter i den här listan.

De här stegen hjälper teamen att samarbeta på ett sätt som är effektivt och transparent.

Nästa steg

Designprinciperna ingår i specifika tekniska designområden. Varje område ger fokuserad vägledning som hjälper dig att snabbt komma åt den information som du behöver för ökad produktivitet på minimal tid. Överväg rubrikerna som navigeringsverktyg som vägleder dig i rätt riktning för nätverk, kärninfrastruktur, programleverans, övervakning, säkerhet och operativa procedurer.

Börja med att granska designövervägandena för programleverans som behövs för att stödja en arbetsbelastning.