Azure Virtual Desktop para la empresa

Azure Active Directory
Active Directory Domain Services
Virtual Network

Azure Virtual Desktop es un servicio de virtualización de escritorio y de aplicaciones que se ejecuta en la nube de Azure. Este artículo ayuda a los arquitectos de infraestructura de escritorio, arquitectos de la nube, administradores de escritorio o administradores de sistemas a explorar Azure Virtual Desktop y a crear soluciones de infraestructura de escritorio virtualizado (VDI) a escala empresarial. Por lo general, las soluciones a escala empresarial administran 1000 escritorios virtuales o más.

Casos de uso pertinentes

La mayor parte de la demanda de soluciones de escritorio virtual empresarial procede de:

  • Aplicaciones de seguridad y regulación, como servicios financieros, sanidad y gobierno.
  • Necesidades de una fuerza de trabajo flexible, como el trabajo remoto, las fusiones y adquisiciones, los empleados a corto plazo, los contratistas y el acceso de los asociados.
  • Determinados empleados, como los usuarios BYOD y los usuarios móviles, los centros de llamadas y los trabajadores de las sucursales.
  • Cargas de trabajo especializadas, como diseño e ingeniería, aplicaciones heredadas y pruebas de desarrollo de software.

Architecture

Diagrama de la arquitectura del servicio Azure Virtual Desktop. Descargue una copia de esta instancia de Visio.

En este diagrama se muestra una configuración típica de la arquitectura para Azure Virtual Desktop.

  • Los puntos de conexión de la aplicación se encuentran en la red local del cliente. ExpressRoute extiende la red local a la nube de Azure y Azure AD Connect integra la instancia de Active Directory Domain Services (AD DS) del cliente con Azure Active Directory (Azure AD).
  • El plano de control de Azure Virtual Desktop controla los componentes de acceso web, puerta de enlace, agente, diagnósticos y extensibilidad, como las API REST.
  • El cliente administra AD DS y Azure AD, las suscripciones de Azure, las redes virtuales, Azure Files o Azure NetApp Files y los grupos de hosts y las áreas de trabajo de Azure Virtual Desktop.
  • Para aumentar la capacidad, el cliente usa dos suscripciones de Azure en una arquitectura radial y las conecta mediante el emparejamiento de redes virtuales.

Para obtener más información sobre los procedimientos recomendados del contenedor de perfiles de FSLogix (Azure Files y Azure NetApp Files), consulte FSLogix para la empresa.

Componentes

La arquitectura del servicio Azure Virtual Desktop es similar a la de los Servicios de Escritorio remoto de Windows Server. Microsoft administra los componentes de infraestructura y agentes, mientras que los clientes empresariales administran sus propias máquinas virtuales de host de escritorio, los datos y los clientes.

Componentes que Microsoft administra

Microsoft administra los siguientes servicios de Azure Virtual Desktop como parte de Azure:

  • Acceso web: el servicio Acceso web de Window Virtual Desktop permite que los usuarios accedan a los escritorios virtuales y a las aplicaciones remotas a través de un explorador web compatible con HTML5 como lo harían con un equipo local, desde cualquier lugar y en cualquier dispositivo. Puede proteger el servicio Acceso web mediante la autenticación multifactor de Azure Active Directory.
  • Puerta de enlace: el servicio Puerta de enlace de conexión a Escritorio remoto conecta los usuarios remotos a las aplicaciones y los escritorios de Azure Virtual Desktop desde cualquier dispositivo conectado a Internet que pueda ejecutar un cliente de Azure Virtual Desktop. El cliente se conecta a una puerta de enlace que, a su vez, orquesta una conexión desde una máquina virtual a la misma puerta de enlace.
  • Agente de conexión: el servicio Agente de conexión administra las conexiones de los usuarios a los escritorios virtuales y a las aplicaciones remotas. El Agente de conexión proporciona equilibrio de carga y reconexión a las sesiones existentes.
  • Diagnósticos: Diagnósticos de Escritorio remoto es un agregador basado en eventos que marca cada acción del usuario o administrador en la implementación de Azure Virtual Desktop como correcta o errónea. Los administradores pueden consultar la agregación de eventos para identificar los componentes con errores.
  • Componentes de extensibilidad: Azure Virtual Desktop incluye varios componentes de extensibilidad. Puede administrar Azure Virtual Desktop mediante Windows PowerShell o con las API REST proporcionadas, que también aportan compatibilidad con herramientas de terceros.

Componentes que el cliente administra

Los clientes administran estos componentes de las soluciones de Azure Virtual Desktop:

  • Azure Virtual Network: Azure Virtual Network permite que los recursos de Azure, como las máquinas virtuales, se comuniquen entre sí de forma privada y con Internet. Al conectar los grupos de hosts de Azure Virtual Desktop a un dominio de Active Directory, puede definir la topología de red para acceder a los escritorios virtuales y a las aplicaciones virtuales desde la intranet o desde Internet, en función de las directivas de la organización. Puede conectar un escritorio de Azure Virtual Desktop a una red local mediante una red privada virtual (VPN) o usar Azure ExpressRoute para extender la red local a la nube de Azure mediante una conexión privada.

  • Azure AD: Azure Virtual Desktop usa Azure AD para la administración de las identidades y el acceso. La integración de Azure AD aplica características de seguridad de Azure AD como el acceso condicional, la autenticación multifactor o Intelligent Security Graph, y ayuda a mantener la compatibilidad de las aplicaciones en máquinas virtuales unidas a un dominio.

  • AD DS: las máquinas virtuales de Azure Virtual Desktop se deben unir al dominio de un servicio de AD DS y la instancia de AD DS debe estar sincronizada con Azure AD para asociar los usuarios entre los dos servicios. Puede usar Azure AD Connect para asociar AD DS con Azure AD.

  • Hosts de sesión de Azure Virtual Desktop: un grupo de hosts puede ejecutar los siguientes sistemas operativos:

    • Windows 7 Enterprise
    • Windows 10 Enterprise
    • Windows 10 Enterprise para sesiones múltiples
    • Windows Server 2012 R2 y versiones posteriores
    • Imágenes del sistema Windows personalizadas con aplicaciones, directivas de grupo u otras personalizaciones cargadas previamente

    Puede elegir los tamaños de máquina virtual, incluidas las máquinas virtuales habilitadas para GPU. Cada host de sesión tiene un agente de host de Azure Virtual Desktop, que registra la máquina virtual como parte del inquilino o el área de trabajo de Azure Virtual Desktop. Cada grupo de hosts puede tener uno o varios grupos de aplicaciones, que son colecciones de aplicaciones remotas o sesiones de escritorio a las que los usuarios pueden acceder.

  • Área de trabajo de Azure Virtual Desktop: el inquilino o el área de trabajo de Azure Virtual Desktop es una construcción de administración para administrar y publicar los recursos del grupo de hosts.

Escritorios personales y agrupados

Las soluciones de escritorio personal, que a veces se llaman escritorios persistentes, permiten a los usuarios conectarse siempre al mismo host de sesión específico. Normalmente, los usuarios pueden modificar su experiencia de escritorio para satisfacer sus preferencias personales y guardar archivos en el entorno de escritorio. Soluciones de escritorio personal:

  • Permita a los usuarios personalizar su entorno de escritorio, incluidas las aplicaciones instaladas por el usuario y la opción de guardar archivos en el entorno de escritorio.
  • Permita asignar recursos dedicados a un usuario específico, lo que puede ser útil para algunos casos de uso de fabricación o de desarrollo.

Las soluciones de escritorio agrupado, también llamadas escritorios no persistentes, asignan los usuarios a cualquier host de sesión que esté disponible actualmente, en función del algoritmo de equilibrio de carga. Dado que los usuarios no siempre vuelven al mismo host de sesión cada vez que se conectan, tienen una capacidad limitada para personalizar el entorno de escritorio y no suelen tener acceso de administrador.

Mantenimiento de Windows

Hay varias opciones para actualizar los escritorios de Azure Virtual Desktop. La implementación de una imagen actualizada cada mes garantiza el cumplimiento y el estado.

Consideraciones

Los números de las siguientes secciones son aproximados. Los números se basan en una gran variedad de implementaciones de clientes grandes y pueden cambiar con el tiempo.

Además:

  • No puede crear más de 200 grupos de aplicaciones por cada inquilino de Azure AD.
  • Es recomendable no publicar más de 50 aplicaciones por grupo de aplicaciones.

Limitaciones de Azure

El servicio Azure Virtual Desktop se puede escalar a más de 10 000 hosts de sesión por área de trabajo. Puede solucionar algunas limitaciones de la plataforma de Azure y del plano de control de Azure Virtual Desktop en la fase de diseño para evitar cambios en la fase de escalado.

  • Se recomienda implementar un máximo de 5000 VM por suscripción de Azure y por región. Esta recomendación se aplica a los grupos de hosts personales y agrupados basados en Windows 10 Enterprise y Windows 10 Enterprise para sesiones múltiples. La mayoría de los clientes usan Windows 10 Enterprise para sesiones múltiples, que permite que varios usuarios inicien sesión en cada máquina virtual. Puede aumentar los recursos de las máquinas virtuales de host de sesión individuales para permitir más sesiones de usuario.
  • En el caso de las herramientas de escalado de host de sesión automatizadas, los límites son unas 2500 máquinas virtuales por suscripción de Azure por región, porque la interacción del estado de la máquina virtual consume más recursos.
  • Para administrar entornos empresariales con más de 5000 VM por suscripción de Azure en la misma región, puede crear varias suscripciones de Azure en una arquitectura tipo hub-and-spoke, y conectarlas mediante el emparejamiento de redes virtuales, como en la arquitectura de ejemplo anterior. También puede implementar las VM en otra región de la misma suscripción para aumentar el número de VM.
  • Las limitaciones de la API de la suscripción de Azure Resource Manager (ARM) no permiten más de 600 reinicios de máquina virtual de Azure por hora mediante Azure Portal. Puede reiniciar todas las máquinas a la vez mediante el sistema operativo, que no consume ninguna llamada a la API de la suscripción de Azure Resource Manager. Para más información sobre el recuento y la solución de problemas de las limitaciones basadas en la suscripción de Azure, consulte Solución de problemas de errores de limitación de API.
  • Actualmente, puede implementar 399 máquinas virtuales por implementación de plantilla de ARM de Azure Virtual Desktop sin conjuntos de disponibilidad o 200 máquinas virtuales por conjunto de disponibilidad. Para aumentar el número de máquinas virtuales por implementación, puede desactivar los conjuntos de disponibilidad en la plantilla de ARM o en la inscripción del grupo de hosts en Azure Portal.
  • Los prefijos de nombre de host de sesión de máquina virtual de Azure no pueden superar los 11 caracteres, debido a la asignación automática de nombres de instancia y al límite de NetBIOS de 15 caracteres por cuenta de equipo.
  • De forma predeterminada, puede implementar hasta 800 instancias de la mayoría de los tipos de recurso en un grupo de recursos. Azure Compute no tiene este límite.

Para más información sobre las limitaciones de la suscripción de Azure, consulte Límites, cuotas y restricciones de suscripción y servicios de Microsoft Azure.

Tamaño de máquina virtual

En Directrices de ajuste del tamaño de la máquina virtual se indica el número máximo de usuarios sugerido por unidad central de procesamiento virtual (vCPU) y las configuraciones de máquina virtual mínimas para las diferentes cargas de trabajo. Estos datos ayudan a calcular las máquinas virtuales que se necesitan en el grupo de hosts.

Use herramientas de simulación para probar las implementaciones con pruebas de esfuerzo y simulaciones de uso real. Asegúrese de que el sistema responde y es lo suficientemente resistente para satisfacer las necesidades de los usuarios, y recuerde variar los tamaños de carga al realizar las pruebas.

Precios

Diseñe su solución de Azure Virtual Desktop para ahorrar costos. A continuación se muestran cinco opciones diferentes para ayudar a administrar los costos en las empresas:

  • Windows 10 para sesiones múltiples: al ofrecer una experiencia de escritorio de varias sesiones para aquellos usuarios que tienen requisitos de proceso idénticos, puede permitir que más usuarios inicien sesión en una sola máquina virtual a la vez, lo que supone un ahorro considerable de costos.
  • Ventaja híbrida de Azure: si tiene Software Assurance, puede usar Ventaja híbrida de Azure para Windows Server para ahorrar en el costo de la infraestructura de Azure.
  • Instancias reservadas de Azure: puede pagar por adelantado el uso de la máquina virtual y ahorrar dinero. Combine instancias reservadas de Azure con Ventaja híbrida de Azure para ahorrar hasta el 80 % con respecto a los precios de lista.
  • Equilibrio de carga del host de sesión: al configurar los hosts de sesión, el equilibrio de carga en amplitud es el modo predeterminado estándar, que distribuye los usuarios aleatoriamente entre los hosts de sesión. El modo de equilibrio de carga en profundidad rellena un servidor de host de sesión con el número máximo de usuarios antes de pasar al siguiente host de sesión. Puede ajustar esta configuración para maximizar el ahorro de costos.

Pasos siguientes