Azure Virtual Desktop adalah layanan virtualisasi desktop dan aplikasi yang berjalan di cloud Azure. Artikel ini membantu Arsitek Infrastruktur Desktop, Arsitek Cloud, Administrator Desktop, atau Administrator Sistem menjelajahi Azure Virtual Desktop dan membangun solusi infrastruktur desktop virtual (VDI) pada skala perusahaan. Solusi skala perusahaan umumnya mencakup 1.000 desktop virtual atau lebih.
Kasus penggunaan potensial
Sebagian besar permintaan untuk solusi desktop virtual perusahaan berasal dari:
- Aplikasi keamanan dan regulasi seperti layanan keuangan, perawatan kesehatan, dan pemerintahan.
- Kebutuhan tenaga kerja yang elastis seperti pekerjaan jarak jauh, merger dan akuisisi, karyawan jangka pendek, kontraktor, dan akses mitra.
- Karyawan tertentu seperti membawa perangkat Anda sendiri (BYOD) dan pengguna seluler, pusat panggilan, dan pekerja cabang.
- Beban kerja khusus seperti desain dan teknik, aplikasi warisan, dan pengujian pengembangan perangkat lunak.
Arsitektur
Unduh file Visio arsitektur ini.
Aliran data
Diagram ini menunjukkan pengaturan arsitektur khas untuk Azure Virtual Desktop.
- Titik akhir aplikasi berada di jaringan lokal pelanggan. ExpressRoute memperluas jaringan lokal ke cloud Azure, dan Azure AD Connect mengintegrasikan Active Directory Domain Services (AD DS) pelanggan dengan Azure Active Directory (Azure AD).
- Sarana kontrol Azure Virtual Desktop menangani Akses Web, Gateway, Broker, Diagnostik, dan komponen ekstensibilitas seperti REST API.
- Pelanggan mengelola AD DS dan Azure AD, langganan Azure, jaringan virtual, Azure Files atau Azure NetApp Files, dan kumpulan host dan ruang kerja Azure Virtual Desktop.
- Untuk meningkatkan kapasitas, pelanggan menggunakan dua langganan Azure dalam arsitektur hub-spoke, dan menghubungkannya melalui peering jaringan virtual.
Untuk informasi selengkapnya tentang Kontainer Profil FSLogix - Azure Files dan praktik terbaik Azure NetApp Files, lihat FSLogix untuk perusahaan
Komponen
Arsitektur layanan Azure Virtual Desktop mirip dengan Layanan Desktop Jarak Jauh Windows Server. Microsoft mengelola komponen infrastruktur dan perantara, sementara pelanggan perusahaan mengelola mesin virtual (VM) host desktop, data, dan klien mereka sendiri.
Komponen yang dikelola Microsoft
Microsoft mengelola layanan Azure Virtual Desktop berikut, sebagai bagian dari Azure:
- Akses Web: Layanan Akses Web dalam Window Virtual Desktop memungkinkan pengguna mengakses desktop virtual dan aplikasi jarak jauh melalui browser web yang kompatibel dengan HTML5 seperti yang mereka lakukan dengan PC lokal, dari mana saja di perangkat apa pun. Anda dapat mengamankan Akses Web menggunakan autentikasi multifaktor di Azure Active Directory.
- Gateway: Layanan Gateway Koneksi Jarak Jauh menghubungkan pengguna jarak jauh ke aplikasi dan desktop Azure Virtual Desktop dari perangkat apa pun yang tersambung ke internet yang dapat menjalankan klien Azure Virtual Desktop. Klien tersambung ke gateway, yang kemudian mengatur koneksi dari VM kembali ke gateway yang sama.
- Connection Broker: Layanan Connection Broker mengelola koneksi pengguna ke desktop virtual dan aplikasi jarak jauh. Connection Broker menyediakan load balancing dan rekoneksi ke sesi yang ada.
- Diagnostik: Diagnostik Desktop Jarak Jauh adalah agregator berbasis peristiwa yang menandai setiap tindakan pengguna atau administrator pada penyebaran Azure Virtual Desktop sebagai berhasil atau gagal. Administrator dapat mengkueri agregasi peristiwa untuk mengidentifikasi komponen yang gagal.
- Komponen ekstensibilitas: Azure Virtual Desktop menyertakan beberapa komponen yang dapat diperpanjang. Anda dapat mengelola Azure Virtual Desktop menggunakan Windows PowerShell atau dengan REST API yang disediakan, yang juga mengaktifkan dukungan dari alat pihak ketiga.
Komponen yang Anda kelola
Pelanggan mengelola komponen solusi Azure Virtual Desktop ini:
Azure Virtual Network:Azure Virtual Network memungkinkan sumber daya Azure, seperti komputer virtual (VM), berkomunikasi secara pribadi satu sama lain, dan dengan internet. Dengan menyambungkan kumpulan host Azure Virtual Desktop ke domain Active Directory, Anda dapat menentukan topologi jaringan untuk mengakses desktop virtual dan aplikasi virtual dari intranet atau internet, berdasarkan kebijakan organisasi. Anda dapat menyambungkan Azure Virtual Desktop ke jaringan lokal menggunakan jaringan privat virtual (VPN), atau menggunakan Azure ExpressRoute untuk memperluas jaringan lokal ke awan Azure melalui koneksi privat.
Azure AD: Azure Virtual Desktop menggunakan Azure AD untuk manajemen akses dan identitas. Integrasi Azure AD menerapkan fitur keamanan Azure AD seperti akses bersyarat, autentikasi multifaktor, dan Intelligent Security Graph, dan membantu menjaga kompatibilitas aplikasi di VM yang bergabung dengan domain.
AD DS: Azure Virtual Desktop VM harus bergabung dengan domain layanan AD DS, dan AD DS harus sinkron dengan Azure AD untuk mengasosiasikan pengguna di antara dua layanan. Anda dapat menggunakan Azure AD Connect untuk mengaitkan AD DS dengan Azure AD.
Host sesi Azure Virtual Desktop: Kumpulan host dapat menjalankan sistem operasi berikut:
- Windows 7 Enterprise
- Windows 10 Enterprise
- Windows 10 Enterprise Multi-sesi
- Windows Server 2012 R2 dan yang lebih baru
- Gambar sistem Windows kustom dengan aplikasi yang dimuat sebelumnya, kebijakan grup, atau kustomisasi lainnya
Anda dapat memilih ukuran VM, termasuk VM yang mendukung GPU. Setiap host sesi memiliki agen host Azure Virtual Desktop, yang mendaftarkan VM sebagai bagian dari ruang kerja atau penyewa Azure Virtual Desktop. Setiap kumpulan host dapat memiliki satu atau beberapa grup aplikasi, yang merupakan kumpulan aplikasi jarak jauh atau sesi desktop yang dapat diakses pengguna.
Ruang kerja Azure Virtual Desktop: Ruang kerja atau penyewa Azure Virtual Desktop adalah konstruksi manajemen untuk mengelola dan menerbitkan sumber daya kumpulan host.
Desktop pribadi dan gabungan
Solusi desktop pribadi, terkadang disebut desktop persisten, memungkinkan pengguna untuk selalu tersambung ke host sesi tertentu yang sama. Pengguna biasanya dapat memodifikasi pengalaman desktop mereka untuk memenuhi preferensi pribadi, dan menyimpan file di lingkungan desktop. Solusi desktop pribadi:
- Biarkan pengguna menyesuaikan lingkungan desktop mereka, termasuk aplikasi yang diinstal pengguna dan menyimpan file dalam lingkungan desktop.
- Mengizinkan menetapkan sumber daya khusus untuk pengguna tertentu, yang dapat membantu untuk beberapa kasus penggunaan manufaktur atau pengembangan.
Solusi desktop gabungan, juga disebut desktop non-persisten, menetapkan pengguna ke host sesi mana pun yang saat ini tersedia, tergantung pada algoritma penyeimbangan beban. Karena pengguna tidak selalu kembali ke host sesi yang sama setiap kali mereka tersambung, mereka memiliki kemampuan terbatas untuk menyesuaikan lingkungan desktop dan biasanya tidak memiliki akses administrator.
Layanan Windows
Ada beberapa opsi untuk memperbarui instans Azure Virtual Desktop. Menyebarkan gambar yang diperbarui setiap bulan menjamin kepatuhan dan status.
- Microsoft Endpoint Configuration Manager (MECM) memperbarui server dan sistem operasi desktop.
- Windows Update untuk Bisnis memperbarui sistem operasi desktop seperti Windows 10 multi-sesi.
- Azure Update Management memperbarui sistem operasi server.
- Azure Log Analytics memeriksa kepatuhan.
- Terapkan gambar (kustom) baru ke host sesi setiap bulan untuk pembaruan Windows dan aplikasi terbaru. Anda dapat menggunakan gambar dari Marketplace Azure atau gambar terkelola Azure kustom.
Hubungan antara komponen logis utama
Hubungan antara kumpulan host, ruang kerja, dan komponen logis utama lainnya berbeda-beda. Diagram berikut ini meringkas hubungan ini.
Angka-angka dalam kurung berkaitan dengan diagram di atas.
- (1) Grup aplikasi yang berisi desktop yang diterbitkan tidak dapat berisi sumber daya lain yang diterbitkan dan disebut grup aplikasi desktop.
- (2) Grup aplikasi yang ditetapkan ke kumpulan host yang sama harus merupakan anggota dari ruang kerja yang sama.
- (3) Akun pengguna dapat ditetapkan ke grup aplikasi baik secara langsung maupun melalui grup Azure AD. Tidak menetapkan pengguna ke grup aplikasi dapat dilakukan tetapi grup ini tidak dapat melayani pengguna.
- (4) Memiliki ruang kerja kosong dapat dilakukan tetapi ruang kerja ini tidak dapat melayani pengguna.
- (5) Memiliki kumpulan host kosong dapat dilakukan tetapi kumpulan host ini tidak dapat melayani pengguna.
- (6) Kumpulan host dapat tidak memiliki grup aplikasi apa pun yang ditetapkan untuknya tetapi kumpulan host ini tidak dapat melayani pengguna.
- (7) Azure AD diperlukan untuk AVD. Hal ini wajib karena akun dan grup pengguna Azure AD harus selalu digunakan untuk menetapkan pengguna ke grup aplikasi AVD. Azure AD juga digunakan untuk mengautentikasi pengguna ke layanan AVD. Host sesi AVD juga dapat menjadi anggota domain Azure AD dan dalam situasi ini aplikasi dan sesi desktop yang diterbitkan AVD juga akan diluncurkan dan dijalankan (tidak hanya ditetapkan) menggunakan akun Azure AD.
- (7) Atau, host sesi AVD dapat menjadi anggota domain AD DS (Layanan Domain Direktori Aktif) dan dalam situasi ini aplikasi dan sesi desktop yang diterbitkan AVD akan diluncurkan dan dijalankan (tetapi tidak ditetapkan) menggunakan akun AD DS. Untuk mengurangi overhead pengguna dan administrasi, AD DS dapat disinkronkan dengan Azure AD menggunakan Azure AD Connect.
- (7) Terakhir, host sesi AVD dapat, sebagai gantinya, menjadi anggota domain Azure AD DS (Azure Active Directory Domain Services) dan dalam situasi ini aplikasi yang diterbitkan AVD dan sesi desktop akan diluncurkan dan dijalankan (tetapi tidak ditetapkan) menggunakan Azure AD. Azure AD secara otomatis disinkronkan dengan Azure AD DS, satu arah khusus dari Azure AD ke Azure AD DS.
| Sumber daya | Tujuan | Hubungan logis |
|---|---|---|
| Desktop yang diterbitkan | Lingkungan desktop Windows yang berjalan pada host sesi AVD dan dikirimkan ke pengguna melalui jaringan | Anggota dari satu-satunya grup aplikasi (1) |
| Aplikasi yang diterbitkan | Aplikasi Windows yang berjalan pada host sesi AVD dan dikirimkan ke pengguna melalui jaringan | Anggota dari satu-satunya grup aplikasi |
| Grup aplikasi | Pengelompokan logis dari aplikasi yang diterbitkan atau desktop yang diterbitkan | - Berisi desktop yang diterbitkan (1) atau satu atau lebih aplikasi yang diterbitkan - Ditetapkan ke satu-satunya kumpulan host (2) - Anggota dari satu-satunya ruang kerja (2) - Satu atau lebih akun pengguna Azure AD dan/atau grup ditetapkan ke ruang kerja tersebut (3) |
| Akun/grup pengguna Azure AD | Mengidentifikasi pengguna yang diizinkan untuk meluncurkan desktop dan/atau aplikasi yang diterbitkan | - Anggota dari satu-satunya Azure Active Directory - Ditetapkan ke satu atau lebih grup aplikasi (3) |
| Azure AD (7) | Penyedia identitas | - Berisi satu atau lebih akun/grup pengguna yang harus digunakan untuk menetapkan pengguna ke grup aplikasi dan juga dapat digunakan untuk masuk ke host sesi - Dapat menahan keanggotaan host sesi - Dapat disinkronkan dengan AD DS atau Azure AD DS |
| AD DS (Active Directory Domain Services) (7) | Penyedia layanan identitas dan direktori | - Berisi satu atau lebih akun/grup pengguna yang dapat digunakan untuk masuk ke host sesi - Dapat menahan keanggotaan host sesi - Dapat disinkronkan dengan Azure AD |
| Azure AD DS (Azure Active Directory Domain Services) (7) | Penyedia layanan identitas dan direktori berbasis PaaS | - Berisi satu atau lebih akun/grup pengguna yang dapat digunakan untuk masuk ke host sesi - Dapat menahan keanggotaan host sesi - Disinkronkan dengan Azure AD |
| Ruang kerja | Pengelompokan logis dari grup aplikasi | Berisi satu atau lebih grup aplikasi (4) |
| Kumpulan host | Sekelompok host sesi identik yang memiliki tujuan yang sama | - Berisi satu atau lebih host sesi (5) - Satu atau lebih grup aplikasi ditetapkan pada host sesi ini (6) |
| Host sesi | Mesin virtual yang menghosting desktop dan/atau aplikasi yang diterbitkan | Anggota dari satu-satunya kumpulan host |
Pertimbangan
Angka di bagian berikut adalah perkiraan. Angka tersebut didasarkan pada berbagai penyebaran pelanggan yang besar, dan mereka mungkin berubah seiring waktu.
Selain itu, perhatikan bahwa:
- Anda tidak dapat membuat lebih dari 500 grup aplikasi per penyewa Azure AD tunggal1.
- Sebaiknya Anda tidak menerbitkan lebih dari 50 aplikasi per grup aplikasi.
Batasan Azure Virtual Desktop
Azure Virtual Desktop sama seperti Azure, memiliki sejumlah batasan layanan yang perlu Anda ketahui. Anda dapat mengatasi beberapa batasan dalam fase desain ini guna menghindari perubahan dalam fase penskalaan.
| Objek Azure Virtual Desktop | Objek Kontainer Induk | Batas Layanan |
|---|---|---|
| Ruang kerja | Penyewa Azure Active Directory | 1300 |
| HostPool | Ruang kerja | 400 |
| Grup aplikasi | Penyewa Azure AD | 5001 |
| RemoteApp | Grup aplikasi | 500 |
| Penetapan peran | Objek AVD | 200 |
| Host Sesi | HostPool | 10.000 |
1Jika Anda mengharuskan lebih dari 500 grup Aplikasi, maka naikkan tiket dukungan melalui portal Azure.
- Kami sarankan penyebaran yang tidak lebih dari 5.000 VM per langganan Azure per wilayah, rekomendasi ini berlaku untuk kumpulan host pribadi dan kumpulan berdasarkan Windows Enterprise tunggal dan multisesi. Sebagian besar pelanggan menggunakan multisesi Windows Enterprise, yang memungkinkan banyak pengguna untuk masuk ke setiap mesin virtual. Anda dapat meningkatkan sumber daya VM host sesi individu untuk mengakomodasi lebih banyak sesi pengguna.
- Untuk alat penskalaan host sesi otomatis, batasnya sekitar 2.500 VM per langganan Azure per wilayah, karena interaksi status VM menghabiskan lebih banyak sumber daya.
- Untuk mengelola lingkungan perusahaan dengan lebih dari 5.000 VM per langganan Azure di wilayah yang sama, Anda dapat membuat beberapa langganan Azure dalam arsitektur hub-spoke dan menghubungkannya melalui serekan jaringan virtual, seperti pada contoh arsitektur sebelumnya. Anda juga dapat menerapkan VM di wilayah berbeda dalam langganan yang sama untuk meningkatkan jumlah VM.
- Batas throttling API langganan Azure Resource Manager (ARM) tidak mengizinkan lebih dari 600 reboot Azure VM per jam melalui portal Microsoft Azure. Anda dapat mem-boot ulang semua mesin Anda sekaligus melalui sistem operasi, yang tidak menggunakan panggilan API langganan Azure Resource Manager. Untuk informasi selengkapnya tentang menghitung dan memecahkan masalah batas pelambatan berdasarkan langganan Azure Anda, lihat Memecahkan masalah kesalahan pelambatan API.
- Saat ini Anda dapat menyebarkan 399 VM per penyebaran templat ARM Azure Virtual Desktop tanpa Availability Set, atau 200 VM per Availability Set. Anda dapat meningkatkan jumlah VM per penyebaran dengan menonaktifkan Availability Sets baik di template ARM atau pendaftaran kumpulan host portal Azure.
- Prefiks nama host sesi Azure VM tidak dapat melebihi 11 karakter, karena penetapan nama instans secara otomatis dan batas NetBIOS 15 karakter per akun komputer.
- Secara default, Anda dapat menyebarkan hingga 800 instans dari sebagian besar jenis sumber daya dalam grup sumber daya. Azure Compute tidak memiliki batas ini.
Untuk informasi selengkapnya tentang batas langganan dan layanan Azure, lihat Batas langganan dan layanan, kuota, dan batasan Azure.
Ukuran VM
Pedoman ukuran mesin virtual mencantumkan jumlah maksimum pengguna yang disarankan per unit pemrosesan pusat virtual (vCPU) dan konfigurasi VM minimum untuk beban kerja yang berbeda. Data ini membantu memperkirakan VM yang Anda butuhkan di kumpulan host Anda.
Gunakan alat simulasi untuk menguji penyebaran dengan tes stres dan simulasi penggunaan kehidupan nyata. Pastikan sistem responsif dan cukup tangguh untuk memenuhi kebutuhan pengguna, dan ingatlah untuk memvariasikan ukuran beban saat pengujian.
Menyebarkan skenario ini
Gunakan templat ARM baru untuk mengotomatiskan penyebaran lingkungan Azure Virtual Desktop Anda. Templat ARM ini hanya mendukung objek Azure Virtual Desktop Azure Resource Manager. Templat ARM ini tidak mendukung Azure Virtual Desktop (klasik).
Pengoptimalan Biaya
Rancang solusi Azure Virtual Desktop Anda untuk mewujudkan penghematan biaya. Berikut adalah lima opsi berbeda untuk membantu mengelola biaya untuk perusahaan:
- Windows 10 multi-sesi: Dengan menghadirkan pengalaman desktop multi-sesi bagi pengguna yang memiliki persyaratan komputasi yang sama, Anda dapat mengizinkan lebih banyak pengguna masuk ke satu VM sekaligus, sehingga menghemat biaya yang cukup besar.
- Azure Hybrid Benefit: Jika Anda memiliki Software Assurance, Anda dapat menggunakan Azure Hybrid Benefit untuk Windows Server untuk menghemat biaya infrastruktur Azure Anda.
- Azure Reserved Instances: Anda dapat membayar di muka untuk penggunaan VM dan menghemat uang. Gabungkan Instans Cadangan Azure dengan Azure Hybrid Benefit untuk penghematan hingga 80 persen dari harga jual.
- Load-balancing host sesi: Saat menyiapkan host sesi, Breadth-first adalah mode default standar, yang menyebarkan pengguna secara acak ke seluruh host sesi. Mode penyeimbangan beban yang mengutamakan kedalaman mengisi server host sesi dengan jumlah pengguna maksimum sebelum berpindah ke host sesi berikutnya. Anda dapat menyesuaikan pengaturan ini untuk manfaat biaya maksimum.
Kontributor
Artikel ini dikelola oleh Microsoft. Awalnya ditulis oleh kontributor berikut.
Penulis utama:
- Tom Hickling | Manajer Produk Senior, Rekayasa Azure Virtual Desktop
Langkah berikutnya
- Integrasi mitra Azure Virtual Desktop mencantumkan penyedia mitra Azure Virtual Desktop yang disetujui dan vendor perangkat lunak independen.
- Gunakan sumber daya di Alat Pengoptimalan Virtual Desktop untuk membantu mengoptimalkan performa di lingkungan VDI Windows 10 Enterprise.
- Sebarkan mesin virtual yang bergabung dengan Azure Active Directory di Azure Virtual Desktop
- Layanan Domain Active Directory
- Apa itu Azure AD Connect?
Sumber daya terkait
- FSLogix untuk perusahaan - dokumentasi praktik terbaik
- Untuk beberapa arsitektur hutan AD, baca Beberapa Arsitektur Hutan AD di Azure Virtual Desktop.