Considerazioni sulle procedure operative per i carichi di lavoro di Desktop virtuale Azure

Questo articolo illustra l'area di progettazione delle procedure operative di un carico di lavoro di Desktop virtuale Azure. Quando si esegue l'ambiente Desktop virtuale Azure dell'organizzazione, è necessario stabilire i risultati di gestione delle operazioni appropriati. È necessario avere un piano per gestire le soluzioni tecnologiche, supportare la piattaforma, garantire aggiornamenti uniformi e offrire resilienza della piattaforma.

Responsabilità condivise

Impatto: Eccellenza operativa, Efficienza delle prestazioni, Sicurezza

Come per altri servizi offerti da Microsoft, sono disponibili componenti di Desktop virtuale Azure gestiti da Microsoft e componenti gestiti dal cliente. Il diagramma seguente illustra come vengono condivise diverse aree di responsabilità tra il cliente e Microsoft.

Componenti gestiti da Microsoft

Microsoft gestisce i servizi Desktop virtuale Azure seguenti come parte di Azure:

• Accesso Web. Quando si usa il servizio di accesso Web all'interno di Desktop virtuale Azure, è possibile accedere a desktop virtuali e app remote tramite un Web browser compatibile con HTML5 esattamente come si farebbe con un PC locale. Questo accesso è disponibile ovunque e in qualsiasi dispositivo. È possibile proteggere l'accesso Web usando l'autenticazione a più fattori in Microsoft Entra ID.
• Gateway. Il servizio gateway di connessione remota connette utenti remoti ad app Desktop virtuale Azure e desktop da qualsiasi dispositivo connesso a Internet in grado di eseguire un client Desktop virtuale Azure. Il client si connette a un gateway, che orchestra quindi una connessione da una macchina virtuale (VM) allo stesso gateway.
• Gestore connessione. Il servizio Gestore connessione gestisce le connessioni utente a desktop virtuali e app remote. Il gestore connessioni fornisce il bilanciamento del carico e la riconnessione alle sessioni esistenti.
• Diagnostica. La diagnostica desktop remoto è un aggregatore basato su eventi che contrassegna ogni azione utente o amministratore nella distribuzione di Desktop virtuale Azure come esito positivo o negativo. Gli amministratori possono eseguire query sull'aggregazione di eventi per identificare i componenti con errori.
• Componenti di estendibilità. Desktop virtuale Azure include diversi componenti di estendibilità. È possibile gestire Desktop virtuale Azure usando Windows PowerShell o le API REST fornite, che consentono anche il supporto da strumenti di terze parti.

Componenti gestiti dal cliente

È possibile gestire i componenti seguenti delle soluzioni Desktop virtuale Azure:

• Azure Rete virtuale. In Rete virtuale, le risorse di Azure come le macchine virtuali possono comunicare privatamente tra loro e con Internet. Quando si connettono pool di host di Desktop virtuale Azure a un dominio di Active Directory, è possibile definire una topologia di rete per accedere a desktop virtuali e app virtuali dalla intranet o da Internet, in base ai criteri dell'organizzazione. È possibile connettere Desktop virtuale Azure a una rete locale usando una rete privata virtuale (VPN). In alternativa, è possibile usare Azure ExpressRoute per estendere la rete locale nel cloud di Azure tramite una connessione privata.
• MICROSOFT ENTRA ID. Desktop virtuale Azure usa Microsoft Entra ID per la gestione delle identità e degli accessi. Microsoft Entra'integrazione id applica le funzionalità di sicurezza degli ID Microsoft Entra, ad esempio l'accesso condizionale, l'autenticazione a più fattori e il grafico della sicurezza intelligente. Consente anche di mantenere la compatibilità delle app nelle macchine virtuali aggiunte a un dominio.
• Facoltativamente, Active Directory Domain Services (AD DS). Le macchine virtuali di Desktop virtuale Azure devono essere aggiunte a un dominio ad Active Directory Domain Services o Microsoft Entra Domain Services. Servizi di dominio Active Directory deve essere sincronizzato con Microsoft Entra ID per associare gli utenti tra i due servizi. È possibile usare Microsoft Entra Connect per associare Servizi di dominio Active Directory a Microsoft Entra ID.
• Host di sessione di Desktop virtuale Azure. Gli host di sessione sono macchine virtuali a cui gli utenti si connettono per i desktop e le applicazioni. Sono supportate diverse versioni di Windows ed è possibile creare immagini con le applicazioni e le personalizzazioni. È possibile scegliere le dimensioni delle macchine virtuali, incluse le macchine virtuali abilitate per GPU. Ogni host di sessione ha un agente host di Desktop virtuale Azure, che registra la macchina virtuale come parte dell'area di lavoro o del tenant di Desktop virtuale Azure. Ogni pool di host può avere uno o più gruppi di app, ovvero raccolte di applicazioni remote o sessioni desktop a cui è possibile accedere. Per vedere quali versioni di Windows sono supportate, vedere Sistemi operativi e licenze.
• Aree di lavoro di Desktop virtuale Azure. L'area di lavoro di Desktop virtuale Azure, o tenant, è un costrutto di gestione per la gestione e la pubblicazione delle risorse del pool di host.

Consigli

• Tenere presente le responsabilità del modello di responsabilità condivisa.
• Assicurarsi che l'organizzazione gestisca attivamente i componenti che rientrano nella responsabilità del cliente. Gli esempi includono la topologia di rete, gli host di sessione e l'area di lavoro.

Gestire l'ambiente

Impatto: Eccellenza operativa, affidabilità

Per gestire l'ambiente Desktop virtuale Azure, concentrarsi sulle aree seguenti:

• Allineamento aziendale. Per soddisfare i contratti di servizio, distribuire gli host di sessione in una zona di disponibilità per proteggerli da errori in domini di errore specifici.
• Baseline delle operazioni. Stabilire una linea di base delle operazioni. Per altre informazioni, vedere Panoramica dei servizi di gestione dei server di Azure.
• Operazioni della piattaforma. Usare tecniche di monitoraggio come strumenti, dashboard e avvisi per aiutare il team operativo a monitorare e reagire efficacemente agli eventi imprevisti per mantenere una piattaforma affidabile. Per altre informazioni, vedere Considerazioni sul monitoraggio per un carico di lavoro di Desktop virtuale Azure.

Consigli

• Distribuire gli host di sessione in una zona di disponibilità.
• Stabilire una linea di base delle operazioni.
• Usare strumenti di monitoraggio, dashboard e avvisi.

Consapevolezza dei nuovi sviluppi

Impatto: Eccellenza operativa

È importante rimanere aggiornati con gli aggiornamenti, le funzionalità, i miglioramenti delle funzionalità e le correzioni di bug più recenti. Per gli aggiornamenti mensili, vedere Novità di Desktop virtuale Azure?

Consigli

• Tenere presente gli aggiornamenti, le funzionalità, i miglioramenti delle funzionalità e le correzioni di bug più recenti di Desktop virtuale Azure.
• Controllare le risorse come Novità di Desktop virtuale Azure? su base mensile.

Monitorare le soglie dei limiti

Impatto: Eccellenza operativa

Man mano che la piattaforma Desktop virtuale Azure cresce, è necessario tenere presente quali limiti si stanno per raggiungere. Per gestire correttamente la piattaforma e prevenire in modo proattivo le interruzioni del servizio ai clienti, è necessario monitorare attentamente i limiti dei componenti usati.

FSLogix

Le limitazioni di FSLogix dipendono dall'infrastruttura di archiviazione usata per archiviare i file VHD (VHD) e VHD Extended (VHDX) del profilo utente.

La tabella seguente fornisce esempi del numero di operazioni di input/output al secondo richieste da un profilo FSLogix per supportare ogni utente di Desktop virtuale Azure in vari scenari. I dati utente, le applicazioni e la quantità di attività in ogni profilo influiscono sulla quantità necessaria.

Pool di host

I fattori seguenti possono influire sul ridimensionamento del pool di host:

• Il modello di Azure limita il numero di oggetti che è possibile creare e ogni macchina virtuale crea un determinato numero di oggetti. Di conseguenza, esiste un limite al numero di macchine virtuali che è possibile creare ogni volta che si esegue il modello. Per altre informazioni, vedere Esiste un limite di scalabilità per i pool di host creati nella portale di Azure?.
• Per le macchine virtuali, è previsto un limite per il numero che è possibile creare per area, per sottoscrizione e tipo di sottoscrizione. Enterprise Agreement sottoscrizioni hanno un limite di 350 vCPU per impostazione predefinita. Per determinare il numero di macchine virtuali che è possibile creare per ogni esecuzione del modello, dividere il limite vCPU in base al numero di vCPUS disponibili per ogni macchina virtuale.

Limiti del servizio

Tutte le risorse usate in Desktop virtuale di Azure, ad esempio macchine virtuali, spazio di archiviazione e rete, sono soggetti a restrizioni e limitazioni. Ad esempio, esiste un limite di servizio pari a 10.000 per gli oggetti host sessione. Il superamento di questi limiti può influire sulla disponibilità del servizio.

L'infrastruttura desktop virtuale di Azure usa i componenti seguenti. Per i limiti del servizio corrispondenti, vedere Limiti del servizio Desktop virtuale di Azure.

• Gruppo di applicazioni
• Pool di host
• RemoteApp
• Assegnazione del ruolo
• Host di sessione
• Area di lavoro

Scadenza del token di macchina virtuale

In Desktop virtuale Azure le macchine virtuali vengono registrate in un pool di host e vengono assegnate un token. L'agente desktop virtuale di Azure aggiorna regolarmente il token di una macchina virtuale quando la macchina virtuale è attiva. I token di registrazione sono validi per 90 giorni.

Per impedire la scadenza dei token, il team di Desktop virtuale Di Azure deve usare l'automazione per attivare regolarmente ogni macchina virtuale. Ad esempio, una soluzione automatizzata potrebbe attivare ogni macchina virtuale per 20 minuti ogni 90 giorni. Quindi il token di ogni macchina virtuale viene aggiornato prima della scadenza o diventa non valido. Gli agenti e i componenti dello stack side-by-side vengono aggiornati anche.

Le macchine virtuali disattivate per più di 90 giorni riscontrano problemi di registrazione. Per usare di nuovo una macchina virtuale, seguire la procedura descritta in Risolvere i problemi comuni dell'agente desktop virtuale di Azure. Queste istruzioni illustrano come rimuovere la macchina virtuale dal pool host, reinstallare l'agente e registrare nuovamente la macchina virtuale con il pool host.

Consigli

• Monitorare l'utilizzo delle risorse dei componenti.
• Tenere presente i limiti di sistema su:
  • Servizi
  • Oggetti di Azure.
  • Numero di vCPUs che è possibile creare.
• Informazioni sul numero di operazioni di I/O al secondo di un profilo FSLogix necessarie per supportare ogni utente.
• Usare l'automazione per impedire la scadenza dei token della macchina virtuale.

Aggiornamenti dell'immagine del pool host

Impatto: Eccellenza operativa, Affidabilità

È possibile aggiornare le macchine virtuali del pool host eseguendo uno degli approcci seguenti:

• Distribuire un secondo pool di host. Quando è pronto, assegnare utenti a tale pool. Questo approccio consente di avere il pool host iniziale disponibile per un rollback. È possibile rimuovere il pool host originale dopo aver ricevuto la conferma che il nuovo pool di host viene eseguito come previsto.
• Impostare le macchine virtuali originali per svuotare la modalità nel pool host. Distribuire quindi nuove macchine virtuali da una nuova immagine dorata nello stesso pool host. Questo approccio è più rischioso. È possibile raggiungere i vincoli delle risorse o i limiti di limitazione delle API quando si raddoppia il numero di macchine virtuali in un singolo pool di host.

Consigli

• Distribuire un secondo pool di host quando si aggiornano le macchine virtuali se si preferisce avere il pool host iniziale disponibile per un rollback.
• Aggiornare le macchine virtuali distribuendo nuove macchine virtuali da una nuova immagine d'oro nei pool host se è possibile raddoppiare il numero di macchine virtuali per ogni pool di host.

Gestione delle immagini

Impatto: Eccellenza operativa, sicurezza

È possibile usare Azure VM Image Builder per automatizzare i processi di compilazione, aggiornamento, preparazione del sistema e distribuzione per immagini d'oro. È possibile usare Azure Marketplace con immagini di base supportate per assicurarsi di avere gli aggiornamenti più recenti.

Nell'ambito del processo di compilazione dell'immagine d'oro per l'aggiornamento delle macchine virtuali, è possibile usare uno script per installare le applicazioni usate. PowerShell è l'approccio consigliato per lo scripting. Se è necessario eseguire il rollback di applicazioni o dati, usare un sistema di controllo della versione e un repository per gestire script e programmi di installazione. Azure Key Vault è un approccio consigliato per archiviare tutti i segreti necessari come parte di un processo di distribuzione automatizzato.

Consigli

• Usare Generatore immagini vm per automatizzare il processo di aggiornamento delle immagini d'oro.
• Recuperare le versioni più recenti delle immagini da Azure Marketplace.
• Usare script di PowerShell per installare le applicazioni.
• Usare un sistema di controllo della versione per gestire gli script di distribuzione.
• Usare Key Vault per archiviare i segreti usati dai processi di distribuzione automatizzati.

Rimanere aggiornati con le versioni supportate

Impatto: Eccellenza operativa

La conformità della versione è importante quando si esegue qualsiasi tipo di piattaforma. Le risorse seguenti forniscono informazioni aggiornate sui componenti di Desktop virtuale Di Azure:

• Novità dell'agente desktop virtuale di Azure?
• Novità di Desktop virtuale Di Azure?
• Note sulla versione di FSLogix
• Novità del servizio di reindirizzamento WebRTC Desktop remoto
• Novità del reindirizzamento multimediale?
• Novità dello strumento MSIXMGR

Consigli

• Esaminare regolarmente le note sulla versione e altri articoli sugli sviluppi nei componenti di Desktop virtuale Di Azure.
• Installare gli aggiornamenti quando diventano disponibili.

Passaggi successivi

Dopo aver esaminato le procedure operative, vedere come progettare i componenti di Desktop virtuale Azure per l'affidabilità.

Usare lo strumento di valutazione per valutare le scelte di progettazione.