Architektura služby Azure Virtual Desktop a odolnost proti chybám

  • Článek

Azure Virtual Desktop je navržený tak, aby poskytoval odolnou, spolehlivou a zabezpečenou službu pro organizace a uživatele. Architektura Služby Azure Virtual Desktop se skládá z mnoha komponent, které tvoří službu, která uživatele připojuje ke svým desktopům a aplikacím. Většina komponent je spravovaná Microsoftem, ale některé jsou spravované zákazníky nebo partnery.

Microsoft poskytuje komponenty infrastruktury virtuálních klientských počítačů (VDI) pro základní funkce jako službu. Mezi tyto komponenty patří:

  • Webová služba: uživatelský web a koncový bod a vrátí informace o připojení k zařízení uživatele.
  • Zprostředkovatelová služba: orchestruje příchozí připojení.
  • Služba brány: služba websocket, která poskytuje připojení protokolu RDP (Remote Desktop Protocol) ze zařízení uživatele bez ohledu na to, odkud se připojuje k hostitelům relací poskytujícím své plochy a aplikace.
  • Adresář prostředků: poskytuje informace, které dávají webové službě pokyn, která z více geografických databází hostuje informace o připojení vyžadované pro každého uživatele.
  • Geografická databáze: obsahuje soubory připojení (.rdp) a ikony pro každý prostředek, který byl zřízen uživatelem.

Kromě toho Azure Virtual Desktop používá další globální služby Azure, jako je Azure Traffic Manager a Azure Front Door , aby uživatele směrovaly na nejbližší vstupní body služby Azure Virtual Desktop.

Zodpovídáte za vytváření a správu hostitelů relací, včetně všech přizpůsobení imagí operačního systému a aplikací, připojení k virtuální síti, odolnosti a zálohování a obnovení těchto hostitelů relací. Také poskytujete a spravujete identity uživatelů a řídíte přístup ke službě. Další služby Azure vám pomůžou splnit vaše požadavky, například:

  • Zóny dostupnosti Azure pro distribuci hostitelů relací mezi fyzicky oddělená umístění datacenter v rámci oblasti Azure, z nichž každá má nezávislý výkon, chlazení a sítě.
  • Azure Backup pro zálohování a obnovení hostitelů relací
  • Azure Site Recovery pro replikaci hostitelů relací do jiné oblasti Azure
  • Azure Advisor vám pomůže optimalizovat prostředky Azure.

Tento diagram vysoké úrovně znázorňuje komponenty a odpovědnosti:

A diagram showing who manages the components of Azure Virtual Desktop.

Připojení uživatelů

Když chce uživatel získat přístup ke svým desktopům a aplikacím ve službě Azure Virtual Desktop, je při úspěšném připojení zapojeno několik komponent. Existují dvě samostatné sekvence:

  1. Zjišťování informačních kanálů. Informační kanál je seznam desktopů a aplikací, které jsou uživateli k dispozici.
  2. Připojení pomocí protokolu Vzdálená plocha k hostiteli relace.

Zjišťování informačních kanálů

Během zjišťování informačního kanálu se plochy a aplikace dostupné uživateli vyplní v aplikaci na místním zařízení. Informační kanál obsahuje všechny informace potřebné k připojení.

Proces zjišťování informačního kanálu je následující:

  1. Uživatel se může nacházet kdekoli na světě. Azure Traffic Manager směruje zařízení uživatele do nejbližší instance webové služby Azure Virtual Desktopu na základě metody geografického směrování provozu, která používá zdrojovou IP adresu zařízení uživatele.

  2. Webová služba se připojí ke zprostředkovací službě Azure Virtual Desktop ve stejné oblasti Azure a načte soubory RDP a ikony aplikací pro informační kanál uživatele. Zprostředkovatelová služba se připojí k geografické databázi a adresáři prostředků Služby Azure Virtual Desktop ve stejné oblasti a načte informace.

  3. Zprostředkovatelská služba vrátí do webové služby ikony protokolu RDP a ikony aplikací, které vrátí informace do zařízení uživatele.

    Tady je diagram vysoké úrovně znázorňující proces zjišťování informačních kanálů v jedné oblasti Azure:

    A diagram showing the feed discovery process in a single Azure region.

    Geografická databáze obsahuje jenom informace potřebné pro desktopy a aplikace z fondů hostitelů ve stejných oblastech Azure, na které se vztahuje zeměpis. Pokud je uživatel přiřazený k desktopům nebo aplikacím z fondu hostitelů, na který se vztahuje jiná geografická oblast, adresář prostředků informuje webovou službu, aby se připojila ke zprostředkující službě a geografické databázi ve správné oblasti Azure.

    Tady je diagram vysoké úrovně znázorňující proces zjišťování kanálu pro fond hostitelů v oblasti Azure, která je pokrytá jinou geografickou oblastí:

    A diagram showing the feed discovery process for a host pool in an Azure region that's covered by a different geography.

Připojení RDP

Když se uživatel připojí k ploše nebo aplikaci ze svého kanálu, vytvoří se připojení RDP následujícím způsobem:

  1. Všechny vzdálené relace začínají připojením ke službě Azure Front Door, která poskytuje globální vstupní bod pro Azure Virtual Desktop. Azure Front Door určuje službu brány služby Azure Virtual Desktop s nejnižší latencí pro zařízení uživatele a přesměruje na ni připojení.

  2. Služba brány se připojí ke službě zprostředkovatele ve stejné oblasti Azure. Služba brány umožňuje, aby hostitelé relací byly v libovolné oblasti a stále byly přístupné uživatelům.

  3. Zprostředkovatelská služba převezme a orchestruje připojení mezi zařízením uživatele a hostitelem relace. Zprostředkovatelská služba dává agentovi Služby Azure Virtual Desktop spuštěný na hostiteli relace pokyn, aby se připojil ke stejné službě brány, přes kterou se zařízení uživatele připojilo.

  4. V tomto okamžiku se vytvoří jeden ze dvou typů připojení v závislosti na konfiguraci a dostupných síťových protokolech:

    1. Přenos zpětného připojení: Po připojení klienta i hostitele relace ke službě brány začne předávat provoz RDP pomocí protokolu TCP (Transmission Control Protocol) mezi klientem a hostitelem relace. Přenos zpětného připojení je výchozím typem připojení.

    2. Krátká cesta RDP: Mezi zařízením uživatele a hostitelem relace se vytvoří přímý přenos založený na protokolu UDP (User Datagram Protocol) a vynechá se služba brány.

Tady je diagram vysoké úrovně znázorňující proces připojení RDP:

A diagram showing the RDP connection process.

Tip

Podrobnější technické informace o síťovém připojení najdete na webu Understanding Azure Virtual Desktop Network Connectivity a RDP Shortpath for Azure Virtual Desktop.

Odolnost služeb

Azure Virtual Desktop je navržený tak, aby byl odolný vůči chybám a poskytoval uživatelům spolehlivou službu. Služba je navržená tak, aby byla odolná vůči selháním jednotlivých komponent a aby se mohla rychle zotavit z selhání.

Komponenty spravované Microsoftem služby Azure Virtual Desktop se v současné době nacházejí v přibližně 40 oblastech Azure, aby byly blíže uživatelům a poskytovaly odolnou službu. Odolnost byla implementována globálně, geograficky a v rámci oblasti Azure následujícími způsoby:

  • Azure Traffic Manager směruje provoz pro webovou službu a Azure Front Door směruje provoz pro službu brány. Pokud dojde k výpadku, který způsobí nedostupnost webové služby nebo služby brány z jedné oblasti Azure nebo dojde k výpadku celé oblasti, provoz se přesměruje na nejbližší dostupnou instanci v nejbližší oblasti. Přesměrování provozu umožňuje uživatelům vytvářet nová připojení.

  • Geografická databáze využívá možnosti převzetí služeb při selhání a replikace dat azure SQL Database v jednotlivých zeměpisných oblastech. Pokud dojde k výpadku databáze, databáze převezme služby při selhání sekundární repliky a obnoví normální provoz. Během převzetí služeb při selhání existuje krátká doba, kdy nová připojení selžou, dokud se nedokončí převzetí služeb při selhání, ale toto převzetí služeb při selhání nemá vliv na stávající připojení.

  • Adresář prostředků, zprostředkovací služba, webová služba a služba brány jsou dostupné v každé oblasti Azure, kde se nacházejí komponenty spravované Microsoftem pro Azure Virtual Desktop. Každá komponenta má více instancí, takže neexistuje jediný bod selhání. V každé oblasti Azure existuje alespoň šest různých a samostatných instancí nebo clusterů jednotlivých komponent, které fungují nezávisle na tom, aby vydržely selhání instancí.

    Například oblast má dostatek instancí služby brány, aby splňovala poptávku, ale také s dostatečnou kapacitou, aby vyhovovala selháním těchto instancí. Pokud instance služby brány selže, všechna připojení RDP založená na protokolu TCP, která se přenášejí přes danou konkrétní instanci služby brány, se zahodí. Když se tito odpojení uživatelé znovu připojí, zbývající instance zpracovávají požadavky a znovu připojují každého uživatele ke stávající relaci. Všechny ostatní relace zpracovávané jinými instancemi služby brány nejsou ovlivněné.

Tady je základní diagram znázorňující, jak jsou propojené komponenty spravované Microsoftem:

A diagram showing how the Microsoft-managed components are interconnected.

Ostatní služby Azure, na kterých Azure Virtual Desktop spoléhá, jsou navržené tak, aby byly odolné a spolehlivé. Další informace najdete v tématu Azure Traffic Manager a Azure Front Door.

Globální dosah

Azure Virtual Desktop je služba, která pomáhá organizacím přizpůsobovat se požadavkům svých pracovníků, zejména vzdáleně pracujícím. Poskytuje bezpečný, spolehlivý a flexibilní způsob, jak doručovat desktopy a aplikace prakticky kdekoli. Služba Azure Virtual Desktop je navržená tak, aby byla odolná pomocí funkcí a služeb Azure, které pomáhají zajistit vysoce dostupnou službu pro vaše úlohy.

Tady je mapa znázorňující globální dosah služby Azure Virtual Desktop:

A map demonstrating the global reach of Azure Virtual Desktop.

Související obsah

Další informace o umístěních uložených službou Azure Virtual Desktop pro objekty služby najdete v tématu Umístění dat pro Azure Virtual Desktop.