Azure Sanal Masaüstü iş yükleri için operasyonel yordamla ilgili dikkat edilmesi gerekenler
Bu makalede, Azure Sanal Masaüstü iş yükünün operasyonel yordam tasarım alanı ele alınmaktadır. Kuruluşunuzun Azure Sanal Masaüstü ortamını çalıştırdığınızda düzgün işlem yönetimi sonuçları oluşturmanız gerekir. Teknoloji çözümlerini yönetme, platformu destekleme, sorunsuz yükseltmeler sağlama ve platform dayanıklılığı sağlama hakkında bir planınız olması gerekir.
Önemli
Bu makale, Azure Well-Architected Framework Azure Sanal Masaüstü iş yükü serisinin bir parçasıdır. Bu seriyi bilmiyorsanız Azure Sanal Masaüstü iş yükü nedir? ile başlamanızı öneririz.
Paylaşılan sorumluluklar
Etki: Operasyonel Mükemmellik, Performans Verimliliği, Güvenlik
Microsoft'un sunduğu diğer hizmetlerde olduğu gibi, Microsoft'un yönettiği Azure Sanal Masaüstü bileşenleri ve müşterinin yönettiği bileşenler vardır. Aşağıdaki diyagramda müşteri ve Microsoft arasında çeşitli sorumluluk alanlarının nasıl paylaşılmış olduğu gösterilmektedir.
Microsoft'un yönettiği bileşenler
Microsoft, Aşağıdaki Azure Sanal Masaüstü hizmetlerini Azure'ın bir parçası olarak yönetir:
- Web erişimi. Azure Sanal Masaüstü içinde web erişim hizmetini kullandığınızda, yerel bilgisayarda olduğu gibi HTML5 uyumlu bir web tarayıcısı aracılığıyla sanal masaüstlerine ve uzak uygulamalara erişebilirsiniz. Bu erişim her yerden ve her cihazdan kullanılabilir. Microsoft Entra kimliğinde çok faktörlü kimlik doğrulaması kullanarak web erişiminin güvenliğini sağlamaya yardımcı olabilirsiniz.
- Ağ geçidi. Uzak bağlantı ağ geçidi hizmeti, uzak kullanıcıları Azure Sanal Masaüstü istemcisini çalıştırabilen İnternet'e bağlı herhangi bir cihazdan Azure Sanal Masaüstü uygulamalarına ve masaüstlerine bağlar. İstemci bir ağ geçidine bağlanır ve ardından bir sanal makineden (VM) aynı ağ geçidine bir bağlantı düzenler.
- Bağlantı aracısı. Bağlantı aracısı hizmeti, sanal masaüstlerine ve uzak uygulamalara yönelik kullanıcı bağlantılarını yönetir. Bağlantı aracısı, mevcut oturumlara yük dengeleme ve yeniden bağlanma sağlar.
- Tanılama. Uzak masaüstü tanılama, Azure Sanal Masaüstü dağıtımındaki her kullanıcı veya yönetici eylemini başarılı veya başarısız olarak işaretleyen olay tabanlı bir toplayıcıdır. Yöneticiler, başarısız bileşenleri belirlemek için olay toplamasını sorgulayabilir.
- Genişletilebilirlik bileşenleri. Azure Sanal Masaüstü çeşitli genişletilebilirlik bileşenleri içerir. Azure Sanal Masaüstü'nü Windows PowerShell veya sağlanan REST API'leri kullanarak yönetebilirsiniz. Bu api'ler üçüncü taraf araçlardan da destek sağlar.
Müşterinin yönettiği bileşenler
Azure Sanal Masaüstü çözümlerinin aşağıdaki bileşenlerini yönetirsiniz:
- Azure Sanal Ağ. Sanal Ağ vm'ler gibi Azure kaynakları birbirleriyle ve İnternet ile özel olarak iletişim kurabilir. Azure Sanal Masaüstü konak havuzlarını bir Active Directory etki alanına bağladığınızda, kuruluş ilkesine bağlı olarak intranetten veya internetten sanal masaüstlerine ve sanal uygulamalara erişmek için bir ağ topolojisi tanımlayabilirsiniz. Sanal özel ağ (VPN) kullanarak Azure Sanal Masaüstü'nü bir şirket içi ağa bağlayabilirsiniz. İsterseniz, şirket içi ağı özel bir bağlantı üzerinden Azure bulutuna genişletmek için Azure ExpressRoute'u da kullanabilirsiniz.
- Microsoft Entra kimliği. Azure Sanal Masaüstü kimlik ve erişim yönetimi için Microsoft Entra kimliğini kullanır. Microsoft Entra Kimliği tümleştirmesi Koşullu Erişim, çok faktörlü kimlik doğrulaması ve akıllı güvenlik grafiği gibi Microsoft Entra kimlik güvenlik özelliklerini uygular. Ayrıca etki alanına katılmış VM'lerde uygulama uyumluluğunu korumaya yardımcı olur.
- İsteğe bağlı olarak, Active Directory Domain Services (AD DS). Azure Sanal Masaüstü VM'lerinin AD DS veya Microsoft Entra Etki Alanı Hizmetleri etki alanına katılmış olması gerekir. Kullanıcıları iki hizmet arasında ilişkilendirmek için AD DS'nin Microsoft Entra kimliğiyle eşitlenmiş olması gerekir. AD DS'yi Microsoft Entra kimliğiyle ilişkilendirmek için Microsoft Entra Connect'i kullanabilirsiniz.
- Azure Sanal Masaüstü oturum konakları. Oturum konakları, kullanıcıların masaüstleri ve uygulamaları için bağlandıkları VM'lerdir. Windows'un çeşitli sürümleri desteklenir ve uygulamalarınız ve özelleştirmelerinizle görüntü oluşturabilirsiniz. GPU özellikli VM'ler de dahil olmak üzere VM boyutlarını seçebilirsiniz. Her oturum konağı, VM'yi Azure Sanal Masaüstü çalışma alanının veya kiracısının bir parçası olarak kaydeden bir Azure Sanal Masaüstü konak aracısı içerir. Her konak havuzu, erişebileceğiniz uzak uygulama veya masaüstü oturumları koleksiyonu olan bir veya daha fazla uygulama grubuna sahip olabilir. Hangi Windows sürümlerinin desteklendiğine bakmak için bkz . İşletim sistemleri ve lisanslar.
- Azure Sanal Masaüstü çalışma alanları. Azure Sanal Masaüstü çalışma alanı veya kiracı, konak havuzu kaynaklarını yönetmeye ve yayımlamaya yönelik bir yönetim yapısıdır.
Öneriler
- Paylaşılan sorumluluk modeli kapsamındaki sorumluluklarınızın farkında olun.
- Kuruluşunuzun müşterinin sorumluluğu altında yer alan bileşenleri etkin bir şekilde yönettiğinden emin olun. Örnek olarak ağ topolojiniz, oturum konaklarınız ve çalışma alanınız verilebilir.
Ortamı yönetme
Etki: Operasyonel Mükemmellik, Güvenilirlik
Azure Sanal Masaüstü ortamınızı yönetmek için aşağıdaki alanlara odaklanın:
- İş uyumluluğu. Hizmet düzeyi sözleşmelerini (SLA) karşılamaya yardımcı olmak için, oturum konaklarınızı belirli hata etki alanlarındaki hatalardan korumaya yardımcı olmak üzere bir kullanılabilirlik alanında dağıtın.
- İşlemler temeli. İşlem temeli oluşturma. Daha fazla bilgi için bkz. Azure sunucu yönetim hizmetlerine genel bakış.
- Platform işlemleri. Operasyon ekibinin güvenilir bir platformu korumak için olayları etkili bir şekilde izlemesine ve tepki vermesine yardımcı olmak için araçlar, panolar ve uyarılar gibi izleme tekniklerini kullanın. Daha fazla bilgi için bkz. Azure Sanal Masaüstü iş yüküyle ilgili izleme konuları.
Öneriler
- Oturum konaklarınızı bir kullanılabilirlik alanına dağıtın.
- İşlem temeli oluşturma.
- İzleme araçlarını, panoları ve uyarıları kullanın.
Yeni gelişmelerin farkındalığı
Etki: Operasyonel Mükemmellik
En son güncelleştirmeler, özellikler, özellik iyileştirmeleri ve hata düzeltmeleri ile güncel kalmak önemlidir. Aylık güncelleştirmeler için bkz. Azure Sanal Masaüstü'ndeki yenilikler.
Öneriler
- En son Azure Sanal Masaüstü güncelleştirmelerine, özelliklerine, özellik iyileştirmelerine ve hata düzeltmelerine dikkat edin.
- Azure Sanal Masaüstü'ndeki yenilikler gibi kaynakları aylık olarak denetleyin.
Sınır eşiklerini izleme
Etki: Operasyonel Mükemmellik
Azure Sanal Masaüstü platformunuz büyüdükçe, ulaşmak üzere olduğunuz sınırlara dikkat etmeniz gerekir. Platformu başarıyla yönetmek ve müşterileriniz için hizmet kesintilerini proaktif olarak önlemek için kullandığınız bileşenlerin sınırlarını dikkatle izlemeniz gerekir.
FSLogix
FSLogix sınırlamaları, kullanıcı profili sanal sabit disk (VHD) ve VHD genişletilmiş (VHDX) dosyalarını depolamak için kullandığınız depolama dokusuna bağlıdır.
Aşağıdaki tabloda, bir FSLogix profilinin çeşitli senaryolarda her Bir Azure Sanal Masaüstü kullanıcısını desteklemek için saniyede kaç giriş/çıkış işlemi (IOPS) gerektirdiğine ilişkin örnekler verilmiştir. Kullanıcı verileri, uygulamalar ve her profildeki etkinlik miktarı, gereken miktarı etkiler.
Kaynak | Kullanıcı başına IOPS gereksinimi | Kullanıcı sayısı | Gereken IOPS sayısı |
---|---|---|---|
Kararlı durum IOPS | 10 | 100 | 1.000 |
Oturum açma ve oturumu kapatma IOPS | 50 | 100 | 5.000 |
Konak havuzları
Aşağıdaki faktörler konak havuzu ölçeklendirmesini etkileyebilir:
- Azure şablonu oluşturabileceğiniz nesne sayısını sınırlar ve her VM belirli sayıda nesne oluşturur. Sonuç olarak, şablonu her çalıştırdığınızda oluşturabileceğiniz VM sayısı sınırlıdır. Daha fazla bilgi için bkz. Azure portal oluşturulan konak havuzları için ölçek sınırı var mı?.
- vCPU'lar için bölge, abonelik ve abonelik türü başına oluşturabileceğiniz sayı sınırı vardır. Kurumsal Anlaşma aboneliklerin varsayılan olarak 350 vCPU sınırı vardır. Şablon çalıştırması başına oluşturabileceğiniz VM sayısını belirlemek için vCPU sınırınızı VM başına sahip olduğunuz vCPU sayısına bölün.
Hizmet sınırlamaları
Vm'ler, depolama alanı ve ağ gibi Azure Sanal Masaüstü'nde kullanılan tüm kaynaklar kısıtlamalara ve sınırlamalara tabidir. Örneğin, oturum konağı nesnelerinde 10.000 hizmet sınırı vardır. Bu sınırları aşmak, hizmet kullanılabilirliğinizi etkileyebilir.
Azure Sanal Masaüstü altyapısı aşağıdaki bileşenleri kullanır. İlgili hizmet sınırları için bkz. Azure Sanal Masaüstü hizmet sınırları.
- Uygulama grubu
- Konak havuzu
- RemoteApp
- Rol ataması
- Oturum konağı
- Çalışma alanı
VM belirteci süre sonu
Azure Sanal Masaüstü'nde VM'ler bir konak havuzuna kaydedilir ve bir belirteç atanır. Azure Sanal Masaüstü aracısı, VM etkin olduğunda düzenli olarak bir VM belirtecini yeniler. Kayıt belirteçleri 90 gün boyunca geçerlidir.
Belirteçlerin süresinin dolmasını önlemek için Azure Sanal Masaüstü ekibi, her vm'yi düzenli olarak açmak için otomasyonu kullanmalıdır. Örneğin, otomatik bir çözüm her vm'yi 90 günde bir 20 dakika boyunca açabilir. Ardından her VM'nin belirteci süresi dolmadan veya geçersiz hale gelmeden yenilenir. Aracı ve yan yana yığın bileşenleri de güncelleştirilir.
90 günden uzun süredir kapalı olan VM'lerde kayıt sorunları yaşanıyor. Vm'yi yeniden kullanmak için Yaygın Azure Sanal Masaüstü aracı sorunlarını giderme sayfasındaki adımları izleyin. Bu yönergeler vm'yi konak havuzunuzdan kaldırmayı, aracıyı yeniden yüklemeyi ve VM'yi konak havuzunuza yeniden kaydetmeyi açıklar.
Öneriler
- Bileşenlerinizin kaynak kullanımını izleyin.
- Şu konumlardaki sistem sınırlarına dikkat edin:
- Hizmetleri.
- Azure nesneleri.
- Oluşturabileceğiniz vCPU sayısı.
- Bir FSLogix profilinin her kullanıcıyı desteklemek için kaç IOPS gerektirdiğini anlayın.
- VM belirteçlerinin süresinin dolmasını önlemek için otomasyonu kullanın.
Konak havuzu altın görüntü güncelleştirmeleri
Etki: Operasyonel Mükemmellik, Güvenilirlik
Aşağıdaki yaklaşımlardan birini kullanarak konak havuzu VM'lerinizi güncelleştirebilirsiniz:
- İkinci bir konak havuzu dağıtın. Hazır olduğunda kullanıcıları bu havuza atayın. Bu yaklaşım, geri alma için ilk konak havuzunun kullanılabilir olmasını sağlar. Yeni konak havuzunun beklendiği gibi performans sergilediğini onayladıktan sonra özgün konak havuzunu kaldırabilirsiniz.
- Özgün VM'lerinizi konak havuzunda boşaltma moduna ayarlayın. Ardından yeni bir altın görüntüden aynı konak havuzuna yeni VM'ler dağıtın. Bu yaklaşım daha risklidir. Tek bir konak havuzundaki VM sayısını iki katına çıktığınızda kaynak kısıtlamalarına veya API azaltma sınırlarına erişebilirsiniz.
Öneriler
- İlk konak havuzunuzun geri alma için kullanılabilir olmasını tercih ediyorsanız VM'lerinizi güncelleştirirken ikinci bir konak havuzu dağıtın.
- Konak havuzu başına vm sayınızı iki katına çıkarabiliyorsanız yeni bir altın görüntüden konak havuzlarınıza yeni VM'ler dağıtarak VM'lerinizi güncelleştirin.
Görüntü yönetimi
Etki: Operasyonel Mükemmellik, Güvenlik
Azure VM Görüntü Oluşturucusu'nu kullanarak altın renkli görüntüler için derleme, güncelleştirme, sistem hazırlama ve dağıtım süreçlerini otomatikleştirebilirsiniz. En son güncelleştirmelere sahip olduğunuzdan emin olmak için desteklenen temel görüntülerle Azure Market kullanabilirsiniz.
VM'leri güncelleştirmeye yönelik altın renkli görüntü derleme işleminizin bir parçası olarak, kullandığınız uygulamaları yüklemek için bir betik kullanabilirsiniz. PowerShell önerilen betik oluşturma yaklaşımıdır. Uygulamaları veya verileri geri alabilmeniz gerekiyorsa, betikleri ve yükleyicileri yönetmek için bir sürüm denetim sistemi ve depo kullanın. Azure Key Vault, otomatik dağıtım işleminin bir parçası olarak ihtiyacınız olan gizli dizileri depolamak için önerilen bir yaklaşımdır.
Öneriler
- Altın resimleri güncelleştirme işlemini otomatikleştirmek için VM Görüntü Oluşturucusu'nu kullanın.
- görüntülerin en son sürümlerini Azure Market alın.
- Uygulamaları yüklemek için PowerShell betiklerini kullanın.
- Dağıtım betiklerini yönetmek için bir sürüm denetim sistemi kullanın.
- Otomatik dağıtım süreçlerinizin kullandığı gizli dizileri depolamak için Key Vault kullanın.
Desteklenen sürümlerle güncel kalın
Etki: Operasyonel Mükemmellik
Herhangi bir platform türünü çalıştırdığınızda sürüm uyumluluğu önemlidir. Aşağıdaki kaynaklar Azure Sanal Masaüstü bileşenleri hakkında güncel bilgiler sağlar:
- Azure Sanal Masaüstü aracısında yenilikler
- Azure Sanal Masaüstü içgörülerindeki yenilikler
- FSLogix sürüm notları
- Uzak Masaüstü WebRTC Yeniden Yönlendirici hizmetindeki yenilikler
- Multimedya yeniden yönlendirmedeki yenilikler
- MSIXMGR aracındaki yenilikler
Öneriler
- Azure Sanal Masaüstü bileşenlerindeki geliştirmelerle ilgili sürüm notlarını ve diğer makaleleri düzenli olarak gözden geçirin.
- Kullanılabilir olduğunda güncelleştirmeleri yükleyin.
Sonraki adımlar
İşlem yordamlarını incelediğinize göre azure sanal masaüstü bileşenlerini güvenilirlik için tasarlamayı öğrenin.
Tasarım seçimlerinizi değerlendirmek için değerlendirme aracını kullanın.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin