Arsitektur dan ketahanan layanan Azure Virtual Desktop

Azure Virtual Desktop dirancang untuk menyediakan layanan yang tangguh, andal, dan aman bagi organisasi dan pengguna. Arsitektur Azure Virtual Desktop terdiri dari banyak komponen yang membentuk layanan yang menghubungkan pengguna ke desktop dan aplikasi mereka. Sebagian besar komponen dikelola Microsoft, tetapi beberapa dikelola pelanggan atau dikelola mitra.

Microsoft menyediakan komponen infrastruktur desktop virtual (VDI) untuk fungsionalitas inti sebagai layanan. Komponen-komponen ini meliputi:

• Layanan web: situs web dan titik akhir yang menghadap pengguna, dan mengembalikan informasi koneksi ke perangkat pengguna.
• Layanan broker: mengatur koneksi masuk.
• Layanan gateway: layanan websocket yang menyediakan konektivitas Protokol Desktop Jarak Jauh (RDP) dari perangkat pengguna di mana pun mereka terhubung dari ke host sesi yang menyediakan desktop dan aplikasi mereka.
• Direktori sumber daya: menyediakan informasi untuk menginstruksikan layanan web mana dari beberapa database geografis yang menghosting informasi koneksi yang diperlukan untuk setiap pengguna.
• Database geografis: berisi file koneksi (.rdp) dan ikon untuk setiap sumber daya yang telah disediakan pengguna.

Selain itu, Azure Virtual Desktop menggunakan layanan Azure global lainnya, seperti Azure Traffic Manager dan Azure Front Door untuk mengarahkan pengguna ke titik masuk Azure Virtual Desktop terdekat mereka.

Anda bertanggung jawab untuk membuat dan mengelola host sesi, termasuk penyesuaian dan aplikasi gambar sistem operasi apa pun, konektivitas jaringan virtual, ketahanan, dan pencadangan dan pemulihan host sesi tersebut. Anda juga menyediakan dan mengelola identitas pengguna dan mengontrol akses ke layanan. Anda dapat menggunakan layanan Azure lainnya untuk membantu memenuhi kebutuhan Anda, seperti:

• Zona ketersediaan Azure untuk mendistribusikan host sesi Anda di seluruh lokasi pusat data yang terpisah secara fisik dalam wilayah Azure, masing-masing dengan daya, pendinginan, dan jaringan independen.
• Azure Backup untuk mencadangkan dan memulihkan host sesi Anda.
• Azure Site Recovery untuk mereplikasi host sesi Anda ke wilayah Azure lain.
• Azure Advisor untuk membantu Anda mengoptimalkan sumber daya Azure Anda.

Diagram tingkat tinggi ini menunjukkan komponen dan tanggung jawab:

Koneksi pengguna

Saat pengguna ingin mengakses desktop dan aplikasi mereka di Azure Virtual Desktop, beberapa komponen terlibat dalam membuat koneksi tersebut berhasil. Ada dua urutan terpisah:

1. Penemuan umpan. Umpan adalah daftar desktop dan aplikasi yang tersedia untuk pengguna.
2. Koneksi menggunakan Protokol Desktop Jauh ke host sesi.

Penemuan umpan

Selama penemuan umpan, desktop dan aplikasi yang tersedia untuk pengguna diisi di aplikasi di perangkat lokal mereka. Umpan berisi semua informasi yang diperlukan untuk tersambung.

Proses penemuan umpan adalah sebagai berikut:

1. Pengguna mungkin terletak di mana saja di dunia. Azure Traffic Manager merutekan perangkat pengguna ke instans terdekat dari layanan web Azure Virtual Desktop berdasarkan metode perutean lalu lintas geografis, yang menggunakan alamat IP sumber perangkat pengguna.

2. Layanan web terhubung ke layanan broker Azure Virtual Desktop di wilayah Azure yang sama untuk mengambil file RDP dan ikon aplikasi untuk umpan pengguna. Layanan broker terhubung ke database geografis Azure Virtual Desktop dan direktori sumber daya di wilayah yang sama untuk mengambil informasi.

3. Layanan broker mengembalikan file RDP dan ikon aplikasi ke layanan web, yang mengembalikan informasi ke perangkat pengguna.

   Berikut adalah diagram tingkat tinggi yang memperlihatkan proses penemuan umpan dalam satu wilayah Azure:

   

   Database geografis hanya berisi informasi yang diperlukan untuk desktop dan aplikasi dari kumpulan host di wilayah Azure yang sama yang dicakup oleh geografi. Jika pengguna ditetapkan ke desktop atau aplikasi dari kumpulan host yang dicakup oleh geografi yang berbeda, direktori sumber daya memberi tahu layanan web untuk terhubung ke layanan broker dan database geografis di wilayah Azure yang benar.

   Berikut adalah diagram tingkat tinggi yang menunjukkan proses penemuan umpan untuk kumpulan host di wilayah Azure yang dicakup oleh geografi yang berbeda:

   

Sambungkan RDP

Saat pengguna terhubung ke desktop atau aplikasi dari umpan mereka, koneksi RDP dibuat sebagai berikut:

1. Semua sesi jarak jauh dimulai dengan koneksi ke Azure Front Door, yang menyediakan titik masuk global ke Azure Virtual Desktop. Azure Front Door menentukan layanan gateway Azure Virtual Desktop dengan latensi terendah untuk perangkat pengguna dan mengarahkan koneksi ke sana

2. Layanan gateway terhubung ke layanan broker di wilayah Azure yang sama. Layanan gateway memungkinkan host sesi berada di wilayah mana pun dan masih dapat diakses oleh pengguna.

3. Layanan broker mengambil alih dan mengatur koneksi antara perangkat pengguna dan host sesi. Layanan broker menginstruksikan agen Azure Virtual Desktop yang berjalan pada host sesi untuk terhubung ke layanan gateway yang sama dengan yang telah disambungkan oleh perangkat pengguna.

4. Pada titik ini, salah satu dari dua jenis koneksi dibuat, tergantung pada konfigurasi dan protokol jaringan yang tersedia:

   1. Transportasi koneksi terbalik: setelah klien dan host sesi yang terhubung ke layanan gateway, ia mulai menyampaikan lalu lintas RDP menggunakan Protokol Kontrol Transmisi (TCP) antara klien dan host sesi. Transportasi koneksi terbalik adalah jenis koneksi default.

   2. RDP Shortpath: Transportasi berbasis Protokol Datagram Pengguna (UDP) langsung dibuat antara perangkat pengguna dan host sesi, melewati layanan gateway.

Berikut adalah diagram tingkat tinggi yang menunjukkan proses koneksi RDP:

Tip

Anda dapat menemukan informasi teknis yang lebih rinci tentang konektivitas jaringan di Memahami konektivitas jaringan Azure Virtual Desktop dan RDP Shortpath untuk Azure Virtual Desktop.

Ketahanan layanan

Azure Virtual Desktop dirancang agar tahan terhadap kegagalan dan menyediakan layanan yang andal bagi pengguna. Layanan ini dirancang untuk tahan terhadap kegagalan komponen individu, dan untuk dapat pulih dari kegagalan dengan cepat.

Komponen Azure Virtual Desktop yang dikelola Microsoft saat ini terletak di sekitar 40 wilayah Azure untuk lebih dekat dengan pengguna dan menyediakan layanan tangguh. Ketahanan telah diterapkan secara global, geografis, dan dalam wilayah Azure dengan cara berikut:

• Azure Traffic Manager mengarahkan lalu lintas untuk layanan web dan Azure Front Door mengarahkan lalu lintas untuk layanan gateway. Jika ada pemadaman yang menyebabkan layanan web atau layanan gateway tidak tersedia dari satu wilayah Azure, atau ada pemadaman wilayah penuh, lalu lintas dialihkan ke instans terdekat berikutnya yang tersedia di wilayah terdekat. Pengalihan lalu lintas memungkinkan pengguna untuk masih membuat koneksi baru.

• Database geografis menggunakan failover Azure SQL Database dan kemampuan replikasi data dalam setiap geografi. Jika ada pemadaman database, database gagal ke replika sekunder dan operasi normal dilanjutkan. Selama failover, ada waktu singkat di mana koneksi baru gagal sampai failover selesai, namun failover ini tidak memengaruhi koneksi yang ada.

• Direktori sumber daya, layanan broker, layanan web, dan layanan gateway semuanya tersedia di setiap wilayah Azure tempat komponen yang dikelola Microsoft untuk Azure Virtual Desktop berada. Setiap komponen memiliki beberapa instans sehingga tidak ada satu titik kegagalan pun. Dalam setiap wilayah Azure, setidaknya ada enam instans atau kluster yang berbeda dan terpisah dari setiap komponen yang beroperasi secara independen untuk menahan kegagalan instans.

  Misalnya, wilayah memiliki instans layanan gateway yang cukup untuk memenuhi permintaan, tetapi juga dengan kapasitas yang cukup untuk juga mengakomodasi kegagalan instans tersebut. Jika instans layanan gateway gagal, koneksi RDP berbasis TCP apa pun yang disampaikan melalui instans tertentu dari layanan gateway akan dihilangkan. Ketika pengguna yang terputus itu terhubung kembali, instans yang tersisa menangani permintaan dan menghubungkan kembali setiap pengguna ke sesi yang ada. Semua sesi lain yang ditangani oleh instans lain dari layanan gateway tidak terpengaruh.

Berikut adalah diagram tingkat tinggi yang menunjukkan bagaimana komponen yang dikelola Microsoft saling terhubung:

Layanan Azure lainnya di mana Azure Virtual Desktop mengandalkan diri mereka sendiri dirancang agar tangguh dan dapat diandalkan. Untuk informasi selengkapnya, lihat Azure Traffic Manager dan Azure Front Door.

Jangkauan global

Azure Virtual Desktop adalah layanan yang dapat membantu organisasi beradaptasi dengan tuntutan pekerja mereka, terutama bekerja dari jarak jauh. Ini menyediakan cara yang aman, andal, dan fleksibel untuk mengirimkan desktop dan aplikasi secara virtual di mana saja. Azure Virtual Desktop dirancang agar tangguh, menggunakan fitur dan layanan Azure yang membantu memastikan layanan yang sangat tersedia untuk beban kerja Anda.

Berikut adalah peta yang menunjukkan jangkauan global Azure Virtual Desktop:

Konten terkait

Untuk mempelajari tentang lokasi penyimpanan data Azure Virtual Desktop untuk objek layanan, lihat Lokasi data untuk Azure Virtual Desktop.