Azure Sanal Masaüstü tasarım ilkeleri
Azure Sanal Masaüstü iş yükleri hakkında rehberlik, Azure Well-Architected Çerçevesi ve mimari mükemmelliğiyle ilgili beş yapı taşını temel alır. Aşağıdaki tabloda her bir yapı taşı ve hedeflerinin özeti listelemektedir.
| Well-Architected Framework sütunu | Özet |
|---|---|
| Güvenilirlik | Sanal masaüstü ortamı, tutarlı ve kesintisiz bir kullanıcı deneyimi sağlamaya yardımcı olmak için yüksek düzeyde hizmet güvenilirliği talep ediyor. Sanal masaüstü ortamında güvenilir erişim ve en iyi performansı sağlayan sağlam bir altyapı oluşturmak önemlidir. Özellikle Azure yerel hizmetleriyle tümleşen sanal masaüstü dağıtımlarını değerlendirin. Özel olarak, dağıtımınızın kullandığı yerel işlem, ağ ve depolama hizmetlerini değerlendirin. Ayrıca Azure Sanal Masaüstü ile kullandığınız üçüncü taraf ürünleri ve iş ortağı çözümlerini değerlendirin. Bu bileşenler, giriş bölgesi tasarımının bir parçası olduğundan güvenilirliği etkiler. Bu yaklaşım, sorunsuz ve güvenilir bir kullanıcı deneyimi sağlamaya yardımcı olur. |
| Güvenlik | Güvenlik sütunu, iş yükünüzü tehditlere ve güvenlik açıklarına karşı korumaya yönelik stratejilerin uygulanmasına odaklanır. Güvenlik, içeriden risk ve veri kaybı koruması konusunda da dikkat edilmesi gereken noktaları içerir. Azure Sanal Masaüstü'nü kullanarak uçtan uca güvenlik konularınızı değerlendirmek kritik önem taşır. Bu konular kimlik ve erişim yönetimi (IAM), işletim sistemleri, uygulamalar, ağ ve Azure platformlarından verilere kadar uzanır. Azure varlığınız genelinde bir dizi güvenlik katmanını birleştirirken stratejiler gözden geçirmenizi veya geliştirmenizi kesinlikle öneririz. Bu stratejiler, masaüstlerinizi ve Azure Sanal Masaüstü altında sunulan uygulamaları kapsamalıdır. |
| Maliyet İyileştirmesi | Sanal masaüstü ortamınızı maliyet için iyileştirdiğinizde, iş gereksinimlerine göre belirlenen performans beklentilerini karşılarsınız. Ayrıca fazla harcamayı en aza indirerek toplam sahip olma maliyetini (TCO) azaltırsınız. Azure Sanal Masaüstü hiper ölçek altyapısının gücünden yararlanarak TCO'nun azaltılmasını sağlayabilirsiniz. Azure Sanal Masaüstü maliyetlerini iyileştirmek için birkaç adım gerekir. Örnek olarak doğru boyuttaki sanal makineleri (VM) seçme, ayrılmış örnekleri veya tasarruf planlarını kullanma, ölçeklendirme planlarını ayarlama ve harcamaları izlemek ve iyileştirmek için Microsoft Maliyet Yönetimi'ni kullanma verilebilir. Kullanımınızı izlemek ve iş yüklerinizi iyileştirme fırsatlarını belirlemek için Azure Sanal Masaüstü dağıtımlarınızı sürekli değerlendirmeniz önemlidir. |
| Performans Verimliliği | Performans Verimliliği, ortamınızın sanal masaüstünüz ve uygulamalarınız için ayarlanan iş gereksinimlerini karşılamasına veya aşmasına odaklanır. Azure Sanal Masaüstü ortamınızda, en uygun işlem ailelerini ve disk boyutlarını ve türlerini seçtiğinizden emin olarak gerekli performansı ideal verimlilikle karşılayabilirsiniz. FSLogix profilleri kullanıyorsanız en uygun depolamayı da seçmeniz gerekir. Genel olarak, kullanıcılarınızın ve iş yüklerinizin Azure Sanal Masaüstü içindeki oturum konaklarını oluşturan Azure kaynaklarını nasıl kullandığını anlamak için bir dizi VM yapılandırmasını değerlendirmek ve test etmek kritik önem taşır. Dağıtımdan sonra, istediğiniz hedef performansı karşıladığınızdan veya aştığınızdan emin olmak için üretim kaynaklarınızın tüketimini sürekli izlemenizi öneririz. |
| İşlem Mükemmelliği | DevOps ilkelerini Azure sanal masaüstü iş yükü ekibinize uygulayın. DevOps zihniyetini benimsemeyi, standartları geliştirmeyi ve geliştirme sırasında yürütme yaklaşımını teşvik edin. Azure Sanal Masaüstü ile iş yüklerinizi kolayca dağıtma, yönetme ve bakımını yapma yordamları ayarlayabilirsiniz. Bu yordamlar Azure Resource Manager şablonlarının, Bicep'in, Terraform'un ve kod olarak diğer altyapı biçimlerinin (IaC) kullanımını içerebilir. Oturum konaklarını özelleştirmek için Azure DevOps ile özel görüntü şablonu özelliği gibi araçları kullanarak görüntü derlemenizi otomatikleştirebilirsiniz. Bu DevOps stratejileri ve diğerleri, kuruluşunuzun Azure Sanal Masaüstü ortamlarınızı verimli bir şekilde oluşturması, koruması ve yönetmesi için yardımcı olur. |
Önemli
Bu makale, Azure Well-Architected Framework Azure Sanal Masaüstü iş yükü serisinin bir parçasıdır. Bu seriyi bilmiyorsanız Azure Sanal Masaüstü iş yükü nedir? ile başlamanızı öneririz.
Güvenilirlik
Güvenilirlik, Azure Sanal Masaüstü ortamında temel bir yapı taşıdır. Kesintiler şirket içinde ve bulutta gerçekleştirilmesine neden olabilir. Sonuç olarak, Azure hizmetlerini ve şirket içi altyapınızı içeren sanal masaüstü bileşenlerinize titizlikle dikkat etmeniz gerekir. İş sürekliliği ve olağanüstü durum kurtarma stratejinizi belirlemek için iş yükünüzün kullanıcı verilerini (profiller), uygulamaları ve işlem kullanılabilirliği gereksinimlerini değerlendirin. Etkin-etkin veya etkin-pasif konak havuzları gibi farklı dağıtım seçenekleriyle Azure Sanal Masaüstü'nde elde ettiğiniz farklı kullanılabilirlik düzeylerini dikkate alın. Ayrıca kesintiler sırasında sorunsuz yük devretme sağlamaya yardımcı olmak için olağanüstü durum kurtarma tasarımında dikkate alınacak noktaları değerlendirin.
- Dayanıklılık , hatalardan kurtarmayı ve işlevselliği korumayı ifade eder.
- Kullanılabilirlik kesintisiz çalışma süresi sağlar. Yüksek kullanılabilirlik, kritik bakım etkinlikleri sırasında uygulama kapalı kalma süresini en aza indirir. Ayrıca VM kilitlenmeleri, arka uç güncelleştirmeleri, uzun kapalı kalma süreleri ve fidye yazılımı saldırıları gibi olaylardan kurtarmayı geliştirir.
Güvenilirlik elde etmek için mimari, operasyonel yordamlar, otomasyon, izleme, düzenli test ve doğrulamayı kapsayan kapsamlı bir yaklaşım gerekir.
- Hizmet düzeyi sözleşmelerini (SLA) tanımlayın. İyi tanımlanmış SLA'lar oluşturmak, güvenilirliği teşvik etmek için merkezi bir yerdir. Bu sözleşmeler, kullanıcı oturumlarının ve profillerinin kullanılabilirliği ve performansıyla ilgili kesin beklentileri belirtir. Bunu yaparak, sisteminizin operasyonel verimliliğini değerlendirmek için kullanabileceğiniz net bir karşılaştırma hazırlarlar.
- Etkili ölçeklendirme stratejileri geliştirme. Dikey ölçeklendirme ile kullanıcı oturumlarının kaynak gereksinimlerine uygun bir VM SKU'su seçebilirsiniz. Cpu ve bellek gereksinimleri gibi yönleri de dikkate alırsınız. Yatay ölçeklendirme ile sistem kararlılığını sürdürerek artan talepleri karşılamak için ek VM örnekleri eklersiniz.
- Yüksek kullanılabilirlik için tasarım. Bu işlem, kesintisiz işlemlerin sağlanmasına yardımcı olan yedeklilik ve yük devretme mekanizmalarının tümleştirilmesini gerektirir. Yüksek kullanılabilirlik olası kesintileri en aza indirir ve beklenmeyen olaylar sırasında bile kullanıcılara sorunsuz bir deneyim sağlar.
- Hataya dayanıklılık uygulama. Hataya dayanıklı depolamanın dahil edilmesi, dolaşım profillerinin ve kullanıcı verilerinin bütünlüğünü ve kullanılabilirliğini korumada kritik bir rol oynar. Bu strateji, hata sırasında temel kullanıcı verilerinin bozulmadan ve erişilebilir durumda kalmasına yardımcı olarak veri kaybına karşı bir koruma katmanı sunar.
- Yedekleme ve geri yükleme özelliklerini anlama. Güçlü yedekleme uygulamaları, zorluklar karşısında operasyonel sürekliliği korumanıza yardımcı olur.
Güvenlik
Paylaşılan sorumluluk modelinde:
- Kuruluşlar öncelikli olarak Azure Sanal Masaüstü iş yüklerini yönetmek ve çalıştırmakla sorumludur.
- Microsoft, Azure Sanal Masaüstü iş yükünü destekleyen denetim düzlemini yönetir.
Güvenlik duruşunuzun gelişen tehdit manzaralarına uyum sağlamasına yardımcı olmak için hizmetlerinizi ve teknolojilerinizi düzenli olarak değerlendirmenizi kesinlikle öneririz. Uygun güvenlik önlemlerini uygulamak için satıcılarla işbirliği yaptığınızda, paylaşılan sorumluluk modelini net bir şekilde anlamak önemlidir.
Sanal masaüstü ortamınızın güvenliğini sağlamaya yardımcı olmak için çeşitli yöntemler kullanabilirsiniz:
- Ağ yalıtımı. Azure yerel hizmetleri arasındaki etkileşimleri desteklemek için alt ağlar ve ağ güvenlik grupları gibi ağ yalıtım tekniklerini kullanın. Bu bölmeleme, genel güvenliği artırır.
- Düzeltme eki yönetimi. Kötüye kullanılabilecek güvenlik açıklarına karşı savunmayı güçlendirecek düzeltme eklerini ve güncelleştirmeleri düzenli olarak uygulayın.
- Çevre denetimleri. Ortamınızın düzenli denetimleri olası güvenlik açıkları hakkında içgörü sağlar. Bu uygulama, güvenlik açıklarının erken belirlenmesini ve düzeltilmesini kolaylaştırır.
- Güvenlik bilgileri ve olay yönetimi (SIEM). Microsoft Sentinel gibi bir SIEM çözümü kullanın. Bu araç, olası tehditlere anında yanıt vermenize yardımcı olan güvenlik olaylarının gerçek zamanlı izlenmesini sağlar.
- Veri şifrelemesi. Bekleyen veriler ve aktarımdaki veriler için şifreleme mekanizmaları uygulayın. Bu uygulama, yetkisiz erişim girişimleri sırasında bile veri gizliliğinin ve bütünlüğünün sağlanmasına yardımcı olur.
- Kimlik ve erişim yönetimi.
- Çok faktörlü kimlik doğrulaması: Çok faktörlü kimlik doğrulamasını zorunlu kılarak kimlik doğrulama işlemini güçlendirin. Bu uygulama yetkisiz erişim girişimlerini caydırıcıdır.
- Microsoft Entra Kimliği ile tümleştirme: Kolaylaştırılmış erişim denetimi için kimliğinizi ve erişim yönetiminizi Microsoft Entra kimliğine devredin.
- En düşük ayrıcalık ilkesi: En düşük ayrıcalık ilkesini uygulayarak kötüye kullanım olasılığını en aza indirin. Kaynaklara erişimi yeterli erişim (JEA) ve tam zamanında erişim (JIT) yöntemlerine odaklanan rollere göre kısıtlamak için bu ilkeyi kullanın.
- Rol tabanlı erişim denetimi (RBAC): Önceden tanımlanmış rolleri temel alan izinler atamak için Azure RBAC kullanarak denetimli erişimi yükseltin.
Maliyet İyileştirmesi
Azure Sanal Masaüstü, Uzak Masaüstü Hizmetleri'nin (RDS) uygun maliyetli bir modernizasyonudur. Bazı bileşenler altyapınızdan kaldırılır ve tüm Azure bölgelerine yerel hizmetler olarak sağlanır. Azure Sanal Masaüstü, çok oturumlu uzak masaüstleri Windows 10 veya Windows 11 Enterprise sunarak Windows Server ve RDS istemci erişim lisansları (CAL) gereksinimlerini azaltır. Bu masaüstlerinde mevcut kullanıcı başına Microsoft 365 lisansının kullanımı desteklenir. Bu destek, yalnızca modern işletim sistemlerinde desteklenen uygulamalara sahip olan iş yüklerine avantaj sağlar.
Azure Sanal Masaüstü maliyetlerini iyileştirmeye yönelik bazı önemli noktalar ve yöntemler şunlardır:
Uygun maliyetli VM'leri kullanma. Doğru boyutlu VM'yi seçmek, ihtiyacınız olandan daha fazla kaynak için ödeme yapmadığınızdan emin olmanıza yardımcı olur. İş yükünüzün VM kaynaklarını tüketimine en uygun VM serisini belirleyin. Performans ve maliyet verimliliği arasında uygun bir denge bulun.
Ayrılmış örnekler veya tasarruf planları. Azure ayrılmış örnekler ve tasarruf planları sunar. Bu planları kullandığınızda, VM'leriniz için bir yıllık veya üç yıllık bir dönem taahhüt ederek tasarruf sağlarsınız. Bu strateji öngörülebilir fiyatlandırma sağlar ve zaman içindeki maliyetleri azaltmanıza yardımcı olabilir.
Maliyet Yönetimi, ayrılmış örnekler ve tasarruf planları için tasarruf fırsatlarını belirlemek üzere Azure Danışmanı ile birlikte çalışır. Ayrılmış örneklere veya tasarruf planlarına işlemeden önce Azure Sanal Masaüstü iş yüklerinizi iyileştirdiğinizden emin olun. Ayrıca ayrılmış örneklerin ve tasarruf planlarının planların ve örneklerin kapsamını belirleme ve paylaşılan tüketim konusunda ne kadar farklı olduğunu da unutmayın.
Hizmet etiketleri. Azure hizmetleri için belirli IP adreslerini kullanmak yerine hizmet etiketlerini kullanabilirsiniz. Adresler değiştiğinden, bu yaklaşım ağ güvenlik kurallarını sık sık güncelleştirmenin karmaşıklığını en aza indirir. Hizmet etiketleri, ağların bakımı için gereken çabayı azaltarak genel maliyetleri düşürmeye yardımcı olur.
Planları ölçeklendirme. Azure Sanal Masaüstü ile VM'leriniz için ölçeklendirme planları ayarlayabilirsiniz. Bu strateji, gerektiğinde doğru sayıda oturum ana bilgisayarının çalıştığından emin olmaya yardımcı olarak maliyetleri azaltır.
Maliyet Yönetimi. Maliyet Yönetimi'ni kullandığınızda Azure harcamalarınızı izleyebilir ve iyileştirebilirsiniz. Maliyetleri düşürebileceğiniz ve Azure Sanal Masaüstü dağıtımınızı iyileştirebileceğiniz alanları belirlemek için bu aracı kullanabilirsiniz. Özellikle Maliyet Yönetimi'nde bütçe oluşturabilir ve bu bütçeler için uyarılar ayarlayabilirsiniz. Harcamalar bütçenizi aştığında maliyetlerin ayarlanan düzeyin ötesine neden arttığını araştırmak için bir inceleme tetikler.
Azure donanımının özelliklerinin sık sık genişlediğini unutmayın. Sonuç olarak, maliyetleri daha da iyileştirmek, israfı ortadan kaldırmak ve performans-maliyet oranlarını iyileştirmek için iş yükleri için düzenli olarak fırsatlar ortaya çıkar. Kuruluşlar, maliyet tasarrufu önlemlerini düzenli aralıklarla yeniden gözden geçirmeyi ve ayarlamayı yararlı buluyor.
Performans Verimliliği
Bu yapı, Azure Sanal Masaüstü ortamınızı çalıştıran iş yüklerini iyileştirmeye odaklanır. Bu odak birçok yönü içerir:
- Uygun boyut, aile ve oturum konaklarının sayısını ayırma
- Azure İzleyici, Log Analytics, Application Insights ve uyarılar gibi araçları kullanarak performansı sürekli izleme ve anomalileri algılama
- Kullanıcılar için ideal sayıda oturum konağından yararlanabilmeniz için uygun bir ölçeklendirme planı yapılandırma
Bu yönlerin her birini göz önünde bulundurarak tutarlı ve uyumlu bir kullanıcı deneyimi sunan bir Azure Sanal Masaüstü ortamı oluşturmanıza yardımcı olur.
İşlem Mükemmelliği
Azure Sanal Masaüstü'nde Operasyonel Mükemmellik, geliştirme, dağıtım ve çalışma aşamalarında operasyonel yordamlarınızın tutarlılığını, tekrarlanabilirliğini ve kararlılığını güvence altına alma anlamına gelir.
- Yinelenebilir ve tutarlı dağıtım için IaC kullanma.
- Ortamınızın durumunu korumak için kaynakların düzgün izlenmesi.
- Şunları başarmanıza yardımcı olacak yeterli bir sürekli tümleştirme/sürekli teslim (CI/CD) işlem hattı:
- Zamanında olağanüstü durum kurtarma.
- Üretim öncesi test.
- Kaynakların çoğaltması.
- Kurumsal teknik varlıklarda güvenlik ve uyumluluk sağlamaya yardımcı olmak için Azure ilke temelli idare uygulama.
- Erişim izinlerini atama ve yönetme sürecini kolaylaştırmak için yerleşik Azure Sanal Masaüstü rollerini kullanarak en az ayrıcalıklı erişim uygulayan bir RBAC temsilci şeması tasarlama.
- Konak havuzunuz için idare ve uyumluluk standartlarını koruma.
- Bu listedeki tüm noktaları kapsayan belgeler.
Bu adımlar ekiplerin verimli ve şeffaf bir şekilde işbirliği yapmasına yardımcı olur.
Sonraki adımlar
Tasarım ilkeleri belirli teknik tasarım alanlarına dahil edilmiştir. Her alan, en kısa sürede gelişmiş üretkenlik için ihtiyacınız olan bilgilere hızla erişmenize yardımcı olan odaklanmış rehberlik sunar. Başlıkları ağ, çekirdek altyapı, uygulama teslimi, izleme, güvenlik ve operasyonel yordamlar için doğru yönde size yol gösteren gezinti araçları olarak düşünün.
bir iş yükünü desteklemek için gereken uygulama teslimi için tasarım konularını gözden geçirerek başlayın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin