Guida alla progettazione della zona di destinazione di Desktop virtuale Azure

Questo articolo offre una panoramica orientata alla progettazione della zona di destinazione su scala aziendale per Desktop virtuale Azure, per architetti e decision maker tecnici. L'obiettivo è quello di aiutare a comprendere rapidamente l'acceleratore e come è progettato, consentendo di ridurre il tempo necessario per completare correttamente la distribuzione.

Concetti relativi alle zone di destinazione

Se si conoscono le zone di destinazione di Azure, è possibile passare alla sezione successiva. In caso contrario, ecco alcuni concetti da rivedere prima di procedere:

• In parole astratte, una zona di destinazione consente di pianificare e progettare una distribuzione di Azure, concettualizzando un'area designata per il posizionamento e l'integrazione delle risorse. Esistono due tipi di zone di destinazione:

  • piattaforma di destinazione: offre servizi di base centralizzati su scala aziendale per carichi di lavoro e applicazioni.
  • zona di destinazione dell'applicazione: fornisce servizi specifici di un'applicazione o di un carico di lavoro.

• In concreto, una zona di destinazione può essere visualizzata tramite due lenti:

  • architettura di riferimento: una progettazione specifica che illustra la distribuzione delle risorse in una o più sottoscrizioni di Azure, che soddisfano i requisiti della zona di destinazione.
  • implementazione di riferimento: artefatti che distribuiscono le risorse di Azure nelle sottoscrizioni della zona di destinazione, in base all'architettura di riferimento. Molte zone di destinazione offrono più opzioni di distribuzione, ma il più comune è un modello di infrastruttura predefinito come codice (IaC) definito acceleratore di zona di destinazione. Gli acceleratori automatizzano e accelerano la distribuzione di un'implementazione di riferimento, usando la tecnologia IaC, ad esempio ARM, Bicep, Terraform e altri.

• Un carico di lavoro distribuito in una zona di destinazione dell'applicazione si integra con e dipende dai servizi forniti dalla zona di destinazione della piattaforma. Questi servizi dell'infrastruttura eseguono carichi di lavoro come rete, gestione degli accessi alle identità, criteri e monitoraggio. Questa base operativa consente la migrazione, la modernizzazione e l'innovazione su scala aziendale in Azure.

In sintesi, le zone di destinazione di Azure forniscono una destinazione per i carichi di lavoro cloud, un modello prescrittivo per la gestione dei portfolio dei carichi di lavoro su larga scala e coerenza e governance tra i team del carico di lavoro.

Architettura di riferimento

La zona di destinazione su scala aziendale per Desktop virtuale Azure fa parte della serie di articoli "Virtualizzazione desktop" in Azure Cloud Adoption Framework. La serie fornisce requisiti di compatibilità, principi di progettazione e linee guida per la distribuzione per la zona di destinazione. Fungono anche da architettura di riferimento per un'implementazione su scala aziendale, assicurando che l'ambiente sia in grado di ospitare desktop e carichi di lavoro di supporto.

Principi di progettazione

Analogamente ad altre zone di destinazione, la zona di destinazione di Desktop virtuale Azure su scala aziendale è stata progettata usando un set di base di principi di progettazione di Cloud Adoption Framework e guidati da aree di progettazione comuni.

Le aree di progettazione per la zona di destinazione di Desktop virtuale Azure sono indicate con lettere "A" tramite "J" nel diagramma, per illustrare la gerarchia dell'organizzazione delle risorse:

Legenda	Area di progettazione	Obiettivo
Un	Registrazione aziendale	La creazione del tenant, la registrazione e la configurazione della fatturazione in modo corretto sono importanti passaggi preliminari.
B, G	Gestione delle identità e degli accessi	La gestione delle identità e degli accessi rappresenta un limite di sicurezza primario nel cloud pubblico. È la base per qualsiasi architettura sicura e completamente conforme.
C-H, J	Organizzazione delle risorse	Man mano che cresce l'adozione del cloud, le considerazioni per la progettazione delle sottoscrizioni e la gerarchia dei gruppi di gestione hanno effetto sulla governance, sulla gestione delle operazioni e sui modelli di adozione.
C-H, J	Gestione e monitoraggio	Per operazioni correnti stabili all'interno del cloud, è necessaria una baseline di gestione che assicuri visibilità, conformità delle operazioni, nonché funzionalità di protezione e ripristino.
E, F	Topologia di rete e connettività	Le decisioni relative alla rete e alla connettività sono un aspetto di base altrettanto importante di una qualsiasi architettura cloud.
G, F, J	Continuità aziendale e ripristino di emergenza	Automatizzare il controllo e l'applicazione dei criteri di governance.
F, J	Governance della sicurezza e conformità	Implementare controlli e processi per proteggere gli ambienti cloud.
I	Automazione della piattaforma e DevOps	Allineare gli strumenti e i modelli più adatti per distribuire le zone di destinazione e le risorse di supporto.

Implementazione di riferimento

L'acceleratore di zona di destinazione di Desktop virtuale Azure distribuisce le risorse per un'implementazione di riferimento su scala aziendale di Desktop virtuale Azure. Questa implementazione si basa sull'architettura di riferimento descritta nella sezione precedente.

Architettura

Importante

L'acceleratore distribuisce le risorse nelle sottoscrizioni dell'area di destinazione di Desktop virtuale Azure identificate nel diagramma dell'architettura seguente: Sottoscrizione AVD LZ e Sottoscrizione LZ di Servizi condivisi AVD.

È consigliabile innanzitutto distribuire la zona di destinazione della piattaforma Cloud Adoption Framework appropriata per fornire i servizi di base su scala aziendale richiesti dalle risorse distribuite dall'acceleratore. Fare riferimento ai prerequisiti di distribuzione di base per esaminare il set completo di prerequisiti e requisiti per l'acceleratore.

Scaricare un diagramma di Visio di questa architettura

Panoramica dell'acceleratore

L'acceleratore di zona di destinazione di Desktop virtuale Azure supporta più scenari di distribuzione a seconda dei requisiti. Ogni scenario di distribuzione supporta sia le distribuzioni greenfield che brownfield e offre più opzioni di modello IaC:

• interfaccia utente portale di Azure (modello arm)
• Interfaccia della riga di comando di Azure o Azure PowerShell (modello Bicep/ARM)
• Modello Terraform

L'acceleratore usa l'automazione dei nomi delle risorse in base alle raccomandazioni seguenti:

• Procedure consigliate di Microsoft Cloud Adoption Framework (CAF) per la convenzione di denominazione
• Abbreviazioni consigliate per i tipi di risorse di Azure
• Tag consigliati minimi.

Prima di procedere con gli scenari di distribuzione, acquisire familiarità con la denominazione, l'assegnazione di tag e l'organizzazione delle risorse di Azure usata dall'acceleratore:

Scaricare un'immagine di dimensioni complete di questo diagramma

Distribuzione dell'acceleratore

Per continuare con la distribuzione, scegliere la scheda dello scenario di distribuzione seguente che soddisfi meglio i requisiti:

Distribuzione di base

La distribuzione di base distribuisce le risorse di Desktop virtuale Azure e i servizi dipendenti che consentono di stabilire una baseline di Desktop virtuale Azure.

Questo scenario di distribuzione include gli elementi seguenti:

• Risorse di Desktop virtuale Azure, tra cui un'area di lavoro, due gruppi di applicazioni, un piano di ridimensionamento, un pool di host e macchine virtuali host di sessione
• Una condivisione di File di Azure integrata con il servizio di gestione delle identità
• Azure Key Vault per la gestione di segreti, chiavi e certificati
• Facoltativamente, una nuova Rete virtuale di Azure con gruppi di sicurezza di rete (NSG), gruppi di sicurezza delle applicazioni (ASG) e tabelle di route

Quando si è pronti per la distribuzione, completare la procedura seguente:

1. Esaminare il documento introduttivo per informazioni dettagliate sui prerequisiti, le informazioni sulla pianificazione e una discussione su ciò che viene distribuito.

2. Facoltativamente, fare riferimento alla scheda Distribuzione compilazione immagine personalizzata per compilare un'immagine aggiornata per le sessioni host di Desktop virtuale Azure.

3. Continuare con i passaggi di distribuzione di base. Se è stata creata un'immagine personalizzata della raccolta di calcolo di Azure nel passaggio precedente, assicurarsi di selezionare "Raccolta di calcolo" per l'origine immagine del sistema operativo e selezionare l'immagine corretta nella pagina Host sessione:

   

Distribuzione di compilazione di immagini personalizzate

La compilazione di immagini personalizzate facoltativa crea una nuova immagine da Azure Marketplace in una raccolta di calcolo di Azure, ottimizzata, con patch e pronta per l'uso. Questa distribuzione è facoltativa e può essere personalizzata per estendere le funzionalità, ad esempio l'aggiunta di script per personalizzare ulteriormente le immagini.

Sono attualmente disponibili le immagini seguenti:

• Windows 10 21H2
• Windows 10 22H2 (Gen 2)
• Windows 11 21H2 (Gen 2)
• Windows 11 22H2 (Gen 2)
• Windows 10 21H2 con Microsoft 365
• Windows 10 22H2 con Microsoft 365 (Gen 2)
• Windows 11 21H2 con Microsoft 365 (gen 2)
• Windows 11 22H2 con Microsoft 365 (gen 2)

È anche possibile scegliere di abilitare la funzionalità Avvio attendibile o Tipo di sicurezza di macchine virtuali riservate nella definizione dell'immagine della raccolta di calcolo di Azure. Un'immagine personalizzata è ottimizzata con Virtual Desktop Optimization Tool (VDOT) e con gli aggiornamenti di Windows più recenti.

Quando si è pronti per la distribuzione, completare la procedura seguente:

1. Esaminare il documento introduttivo per informazioni dettagliate sui prerequisiti, le informazioni sulla pianificazione e una discussione su ciò che viene distribuito.
2. Continuare con i passaggi di distribuzione della compilazione dell'immagine personalizzata.