Desktop virtuale Windows per le aziende

Azure Active Directory
Active Directory Domain Services
Rete virtuale

Desktop virtuale di Windows è un servizio desktop e Application Virtualization eseguito nel cloud di Azure.Windows Virtual Desktop is a desktop and application virtualization service that runs in the Azure cloud. Questo articolo è utile per architetti Desktop Infrastructure, architetti Cloud, amministratori desktop o amministratori di sistema che esplorano desktop virtuali Windows e creano soluzioni VDI (Virtual Desktop Infrastructure) su scala aziendale.This article helps Desktop Infrastructure Architects, Cloud Architects, Desktop Administrators, or System Administrators explore Windows Virtual Desktop and build virtualized desktop infrastructure (VDI) solutions at enterprise scale. Le soluzioni di livello aziendale coprono generalmente i desktop virtuali 1.000 e versioni successive.Enterprise-scale solutions generally cover 1,000 virtual desktops and above.

Casi d'uso pertinentiRelevant use cases

La maggior parte della richiesta per le soluzioni desktop virtuali aziendali deriva da:Most demand for enterprise virtual desktop solutions comes from:

  • Applicazioni di sicurezza e regolamentazione come servizi finanziari, Healthcare e enti pubblici.Security and regulation applications like financial services, healthcare, and government.
  • Il personale elastico necessita di lavoro remoto, fusioni e acquisizioni, dipendenti a breve termine, appaltatori e accesso ai partner.Elastic workforce needs like remote work, mergers and acquisition, short-term employees, contractors, and partner access.
  • Dipendenti specifici, ad esempio Bring Your Own Device (BYOD) e Mobile Users, Call Center e Branch Worker.Specific employees like bring your own device (BYOD) and mobile users, call centers, and branch workers.
  • Carichi di lavoro specializzati come progettazione e progettazione, app legacy e test di sviluppo software.Specialized workloads like design and engineering, legacy apps, and software development test.

ArchitectureArchitecture

Diagramma di un'architettura del servizio desktop virtuale di Windows. Scaricare una copia di questo Visio.Diagram of a Windows Virtual Desktop service architecture. Download a copy of this Visio.

In questo diagramma viene illustrata una tipica configurazione dell'architettura per desktop virtuale di Windows.This diagram shows a typical architectural setup for Windows Virtual Desktop.

  • Gli endpoint dell'applicazione si trovano nella rete locale del cliente.The application endpoints are in the customer's on-premises network. ExpressRoute estende la rete locale nel cloud di Azure e Azure AD Connect integra la Active Directory Domain Services del cliente (AD DS) con Azure Active Directory (Azure AD).ExpressRoute extends the on-premises network into the Azure cloud, and Azure AD Connect integrates the customer's Active Directory Domain Services (AD DS) with Azure Active Directory (Azure AD).
  • Il piano di controllo del desktop virtuale Windows gestisce i componenti Accesso Web, gateway, broker, Diagnostics e Extensibility come le API REST.The Windows Virtual Desktop control plane handles Web Access, Gateway, Broker, Diagnostics, and extensibility components like REST APIs.
  • Il cliente gestisce servizi di dominio Active Directory e Azure AD, le sottoscrizioni di Azure, le reti virtuali, file di Azure o Azure NetApp filese i pool di host e le aree di lavoro di desktop virtuali Windows.The customer manages AD DS and Azure AD, Azure subscriptions, virtual networks, Azure Files or Azure NetApp Files, and the Windows Virtual Desktop host pools and workspaces.
  • Per aumentare la capacità, il cliente usa due sottoscrizioni di Azure in un'architettura hub-spoke e le connette tramite il peering di rete virtuale.To increase capacity, the customer uses two Azure subscriptions in a hub-spoke architecture, and connects them via virtual network peering.

Per ulteriori informazioni sulle procedure consigliate per File di Azure container e Azure NetApp Files, vedere FSLogix per le aziendeFor more information about FSLogix Profile Container - Azure Files and Azure NetApp Files best practices, see FSLogix for the enterprise

ComponentiComponents

L'architettura del servizio desktop virtuale Windows è simile a quella di Windows Server Servizi Desktop remoto.Windows Virtual Desktop service architecture is similar to Windows Server Remote Desktop Services. Microsoft gestisce i componenti dell'infrastruttura e del broker, mentre i clienti aziendali gestiscono le proprie macchine virtuali (VM) host desktop, i dati e i client.Microsoft manages the infrastructure and brokering components, while enterprise customers manage their own desktop host virtual machines (VMs), data, and clients.

Componenti gestiti da MicrosoftComponents Microsoft manages

Microsoft gestisce i servizi desktop virtuali Windows seguenti come parte di Azure:Microsoft manages the following Windows Virtual Desktop services as part of Azure:

  • Accesso Web: Il servizio accesso Web all'interno di Windows Virtual Desktop consente agli utenti di accedere ai desktop virtuali e alle app remote tramite un Web browser compatibile con HTML5, come avviene per un PC locale, ovunque ci si trovi su qualsiasi dispositivo.Web Access: The Web Access service within Window Virtual Desktop lets users access virtual desktops and remote apps through an HTML5-compatible web browser as they would with a local PC, from anywhere on any device. È possibile proteggere Accesso Web usando l'autenticazione a più fattori nel Azure Active Directory.You can secure Web Access using multifactor authentication in Azure Active Directory.
  • Gateway: Il servizio gateway di connessione remota connette gli utenti remoti alle app desktop virtuali Windows e ai desktop da qualsiasi dispositivo connesso a Internet in grado di eseguire un client desktop virtuale di Windows.Gateway: The Remote Connection Gateway service connects remote users to Windows Virtual Desktop apps and desktops from any internet-connected device that can run a Windows Virtual Desktop client. Il client si connette a un gateway, che quindi orchestra una connessione da una macchina virtuale allo stesso gateway.The client connects to a gateway, which then orchestrates a connection from a VM back to the same gateway.
  • Gestore connessione: Il servizio Gestore connessione gestisce le connessioni utente a desktop virtuali e app Remote.Connection Broker: The Connection Broker service manages user connections to virtual desktops and remote apps. Il gestore connessione fornisce il bilanciamento del carico e la riconnessione alle sessioni esistenti.The Connection Broker provides load balancing and reconnection to existing sessions.
  • Diagnostica: desktop remoto Diagnostics è un aggregatore basato su eventi che contrassegna ogni azione dell'utente o dell'amministratore sulla distribuzione di desktop virtuali Windows come esito positivo o negativo.Diagnostics: Remote Desktop Diagnostics is an event-based aggregator that marks each user or administrator action on the Windows Virtual Desktop deployment as a success or failure. Gli amministratori possono eseguire una query sull'aggregazione di eventi per identificare i componenti non riusciti.Administrators can query the event aggregation to identify failing components.
  • Componenti di estensibilità: desktop virtuale di Windows include diversi componenti di estendibilità.Extensibility components: Windows Virtual Desktop includes several extensibility components. È possibile gestire desktop virtuali Windows con Windows PowerShell o con le API REST fornite, che consentono anche il supporto di strumenti di terze parti.You can manage Windows Virtual Desktop using Windows PowerShell or with the provided REST APIs, which also enable support from third-party tools.

Componenti gestitiComponents you manage

I clienti gestiscono questi componenti delle soluzioni desktop virtuali di Windows:Customers manage these components of Windows Virtual Desktop solutions:

  • Rete virtuale di Azure: la rete virtuale di Azure consente alle risorse di Azure, come le macchine virtuali, di comunicare privatamente tra loro e con Internet.Azure Virtual Network: Azure Virtual Network lets Azure resources like VMs communicate privately with each other and with the internet. Connettendo i pool di host di desktop virtuali Windows a un dominio di Active Directory, è possibile definire la topologia di rete per accedere ai desktop virtuali e alle app virtuali dalla Intranet o da Internet, in base ai criteri dell'organizzazione.By connecting Windows Virtual Desktop host pools to an Active Directory domain, you can define network topology to access virtual desktops and virtual apps from the intranet or internet, based on organizational policy. È possibile connettere un desktop virtuale Windows a una rete locale usando una rete privata virtuale (VPN) o usare Azure ExpressRoute per estendere la rete locale nel cloud di Azure tramite una connessione privata.You can connect a Windows Virtual Desktop to an on-premises network using a virtual private network (VPN), or use Azure ExpressRoute to extend the on-premises network into the Azure cloud over a private connection.

  • Azure ad: Desktop virtuale di Windows usa Azure ad per la gestione delle identità e degli accessi.Azure AD: Windows Virtual Desktop uses Azure AD for identity and access management. Azure AD integrazione si applica Azure AD funzionalità di sicurezza come l'accesso condizionale, l'autenticazione a più fattori e la Intelligent Security Graphe consente di mantenere la compatibilità delle app nelle macchine virtuali appartenenti a un dominio.Azure AD integration applies Azure AD security features like conditional access, multi-factor authentication, and the Intelligent Security Graph, and helps maintain app compatibility in domain-joined VMs.

  • servizi di dominio Active Directory: Le VM desktop virtuali Windows devono essere aggiunte a un dominio di servizi di dominio Active directory e i servizi di dominio Active Directory devono essere sincronizzati con Azure ad per associare gli utenti tra i due servizi.AD DS: Windows Virtual Desktop VMs must domain-join an AD DS service, and the AD DS must be in sync with Azure AD to associate users between the two services. È possibile utilizzare Azure ad Connect per associare servizi di dominio Active directory ai Azure ad.You can use Azure AD Connect to associate AD DS with Azure AD.

  • Host sessione desktop virtuale Windows: Un pool host può eseguire i sistemi operativi seguenti:Windows Virtual Desktop session hosts: A host pool can run the following operating systems:

    • Windows 7 EnterpriseWindows 7 Enterprise
    • Windows 10 EnterpriseWindows 10 Enterprise
    • Più sessioni di Windows 10 EnterpriseWindows 10 Enterprise Multi-session
    • Windows Server 2012 R2 e versioni successiveWindows Server 2012 R2 and above
    • Immagini di sistema Windows personalizzate con app precaricate, criteri di gruppo o altre personalizzazioniCustom Windows system images with pre-loaded apps, group policies, or other customizations

    È possibile scegliere le dimensioni delle VM, incluse le macchine virtuali abilitate per GPU.You can choose VM sizes, including GPU-enabled VMs. Ogni host della sessione dispone di un agente host del desktop virtuale di Windows, che registra la macchina virtuale come parte dell'area di lavoro desktop virtuale di Windows o del tenant.Each session host has a Windows Virtual Desktop host agent, which registers the VM as part of the Windows Virtual Desktop workspace or tenant. Ogni pool host può avere uno o più gruppi di app, ovvero raccolte di applicazioni remote o sessioni desktop a cui gli utenti possono accedere.Each host pool can have one or more app groups, which are collections of remote applications or desktop sessions that users can access.

  • Area di lavoro desktop virtuale di Windows: L'area di lavoro desktop virtuale di Windows o il tenant è un costrutto di gestione per gestire e pubblicare le risorse del pool host.Windows Virtual Desktop workspace: The Windows Virtual Desktop workspace or tenant is a management construct to manage and publish host pool resources.

Desktop personali e in poolPersonal and pooled desktops

Le soluzioni desktop personali, talvolta denominate desktop persistenti, consentono agli utenti di connettersi sempre allo stesso host di sessione specifico.Personal desktop solutions, sometimes called persistent desktops, allow users to always connect to the same specific session host. In genere, gli utenti possono modificare la propria esperienza desktop per soddisfare le preferenze personali e salvare i file nell'ambiente desktop.Users can typically modify their desktop experience to meet personal preferences, and save files in the desktop environment. Soluzioni desktop personali:Personal desktop solutions:

  • Consente agli utenti di personalizzare l'ambiente desktop, incluse le applicazioni installate dall'utente e di salvare i file all'interno dell'ambiente desktop.Let users customize their desktop environment, including user-installed applications and saving files within the desktop environment.
  • Consentire l'assegnazione di risorse dedicate a un utente specifico, che può essere utile per alcuni casi d'uso di produzione o sviluppo.Allow assigning dedicated resources to a specific user, which can be helpful for some manufacturing or development use cases.

Le soluzioni desktop in pool, denominate anche desktop non persistenti, assegnano gli utenti a qualsiasi host della sessione attualmente disponibile, a seconda dell'algoritmo di bilanciamento del carico.Pooled desktop solutions, also called non-persistent desktops, assign users to whichever session host is currently available, depending on the load-balancing algorithm. Poiché gli utenti non ritornano sempre allo stesso host di sessione ogni volta che si connettono, hanno la possibilità di personalizzare l'ambiente desktop e non dispongono in genere dell'accesso di amministratore.Because the users don't always return to the same session host each time they connect, they have limited ability to customize the desktop environment and don't usually have administrator access.

Manutenzione di WindowsWindows servicing

Sono disponibili diverse opzioni per l'aggiornamento dei desktop desktop virtuali di Windows.There are several options for updating Windows Virtual Desktop desktops. La distribuzione di un'immagine aggiornata ogni mese garantisce la conformità e lo stato.Deploying an updated image every month guarantees compliance and state.

ConsiderazioniConsiderations

I numeri delle sezioni seguenti sono approssimativi.Numbers in the following sections are approximate. I numeri sono basati su una vasta gamma di distribuzioni di clienti di grandi dimensioni e possono cambiare nel tempo.The numbers are based on a variety of large customer deployments, and they might change over time.

Inoltre, tenere presente quanto segue:Also, note that:

  • Non è possibile creare più di 200 gruppi di applicazioni per singolo tenant Azure AD.You can't create more than 200 application groups per single Azure AD tenant.
  • Si consiglia di non pubblicare più di 50 applicazioni per gruppo di applicazioni.We recommend that you don't publish more than 50 applications per application group.

Limitazioni di AzureAzure limitations

Il servizio desktop virtuale di Windows è scalabile per più di 10.000 host di sessione per area di lavoro.The Windows Virtual Desktop service is scalable to more than 10,000 session hosts per workspace. È possibile risolvere alcune limitazioni del piano di controllo della piattaforma di Azure e di Windows Virtual Desktop in fase di progettazione per evitare modifiche alla fase di ridimensionamento.You can address some Azure platform and Windows Virtual Desktop control plane limitations in the design phase to avoid changes in the scaling phase.

  • Si consiglia di distribuire non più di 5.000 VM per ogni sottoscrizione di Azure per area. questa indicazione si applica ai pool di host personali e in pool in base a una singola sessione Enterprise di Windows 10.We recommend to deploy not more than 5,000 VMs per Azure subscription per region, this recommendation applies to both personal and pooled host pools based on Windows 10 Enterprise single and multi-session. La maggior parte dei clienti USA Windows 10 Enterprise Multi-Session, che consente a più utenti di accedere a ogni macchina virtuale.Most customers use Windows 10 Enterprise multi-session, which allows multiple users to log on to each VM. È possibile aumentare le risorse delle singole VM host sessione per supportare più sessioni utente.You can increase the resources of individual session host VMs to accommodate more user sessions.
  • Per gli strumenti di scalabilità host sessione automatica, i limiti sono circa 1.200 VM per ogni sottoscrizione di Azure per area, perché l'interazione dello stato della macchina virtuale utilizza più risorse.For automated session host scaling tools, the limits are around 1,200 VMs per Azure subscription per region, because VM status interaction consumes more resources.
  • Per gestire gli ambienti aziendali con più di 5.000 VM per ogni sottoscrizione di Azure nella stessa area, è possibile creare più sottoscrizioni di Azure in un'architettura hub-spoke e connetterle tramite il peering di rete virtuale, come nell'architettura di esempio precedente.To manage enterprise environments with more than 5,000 VMs per Azure subscription in the same region, you can create multiple Azure subscriptions in a hub-spoke architecture and connect them via virtual network peering, as in the preceding example architecture. È anche possibile distribuire le macchine virtuali in un'area diversa nella stessa sottoscrizione per aumentare il numero di macchine virtuali.You could also deploy VMs in a different region in the same subscription to increase the number of VMs.
  • I limiti di limitazione delle richieste dell'API di sottoscrizione di Azure Resource Manager (ARM) non consentono più di 600 riavvii delle VM di Azure all'ora tramite l'portale di Azure.Azure Resource Manager (ARM) subscription API throttling limits don't allow more than 600 Azure VM reboots per hour via the Azure portal. È possibile riavviare contemporaneamente tutti i computer tramite il sistema operativo, che non utilizza le chiamate API di sottoscrizione Azure Resource Manager.You can reboot all your machines at once via the operating system, which doesn't consume any Azure Resource Manager subscription API calls. Per altre informazioni sul conteggio e la risoluzione dei problemi relativi ai limiti basati sulla sottoscrizione di Azure, vedere risolvere gli errori di limitazione API.For more information about counting and troubleshooting throttling limits based on your Azure subscription, see Troubleshoot API throttling errors.
  • Attualmente è possibile distribuire VM 399 per ogni distribuzione del modello ARM di desktop virtuale Windows senza set di disponibilitào 200 VM per set di disponibilità.You can currently deploy 399 VMs per Windows Virtual Desktop ARM template deployment without Availability Sets, or 200 VMs per Availability Set. Per aumentare il numero di macchine virtuali per ogni distribuzione, è possibile disattivare i set di disponibilità nel modello ARM o nel portale di Azure la registrazione del pool host.You can increase the number of VMs per deployment by switching off Availability Sets in either the ARM template or the Azure portal host pool enrollment.
  • I prefissi del nome host della sessione VM di Azure non possono superare gli 11 caratteri, a causa dell'assegnazione automatica dei nomi di istanza e del limite NetBIOS di 15 caratteri per ogni account computer.Azure VM session host name prefixes can't exceed 11 characters, due to auto-assigning of instance names and the NetBIOS limit of 15 characters per computer account.
  • Per impostazione predefinita, è possibile distribuire fino a 800 istanze della maggior parte dei tipi di risorse in un gruppo di risorse.By default, you can deploy up to 800 instances of most resource types in a resource group. Il calcolo di Azure non presenta questo limite.Azure Compute doesn't have this limit.

Per altre informazioni sulle limitazioni delle sottoscrizioni di Azure, vedere sottoscrizione di Azure e limiti, quote e vincoli dei servizi.For more information about Azure subscription limitations, see Azure subscription and service limits, quotas, and constraints.

Dimensioni di VMVM sizing

Linee guida per il ridimensionamento delle macchine virtuali elenca il numero massimo di utenti suggerito per unità di elaborazione centrale virtuale (vCPU) e le configurazioni minime delle VM per carichi di lavoro diversi.Virtual machine sizing guidelines lists the maximum suggested number of users per virtual central processing unit (vCPU) and minimum VM configurations for different workloads. Questi dati consentono di stimare le macchine virtuali necessarie nel pool host.This data helps estimate the VMs you need in your host pool.

Usare gli strumenti di simulazione per testare le distribuzioni con test di stress e simulazioni di utilizzo reali.Use simulation tools to test deployments with both stress tests and real-life usage simulations. Verificare che il sistema sia reattivo e resiliente sufficiente per soddisfare le esigenze degli utenti e ricordare di variare le dimensioni del carico durante i test.Make sure the system is responsive and resilient enough to meet user needs, and remember to vary the load sizes when testing.

PrezziPricing

Progetta la tua soluzione desktop virtuale Windows per realizzare risparmi sui costi.Architect your Windows Virtual Desktop solution to realize cost savings. Ecco cinque diverse opzioni che consentono di gestire i costi per le aziende:Here are five different options to help manage costs for enterprises:

  • Più sessioni di Windows 10: offrendo un'esperienza desktop multisessione per gli utenti con requisiti di calcolo identici, è possibile consentire a più utenti di accedere a una singola macchina virtuale in una sola volta, con un conseguente notevole risparmio sui costi.Windows 10 multi-session: By delivering a multi-session desktop experience for users that have identical compute requirements, you can let more users log onto a single VM at once, resulting in considerable cost savings.
  • Vantaggio Azure Hybrid: se si dispone di Software Assurance, è possibile usare vantaggio Azure Hybrid per Windows Server per risparmiare sul costo dell'infrastruttura di Azure.Azure Hybrid Benefit: If you have Software Assurance, you can use Azure Hybrid Benefit for Windows Server to save on the cost of your Azure infrastructure.
  • Istanze riservate di Azure: Puoi pagare in anticipo per l'utilizzo della VM e risparmiare denaro.Azure Reserved Instances: You can prepay for your VM usage and save money. Combina le istanze riservate di Azure con vantaggio Azure Hybrid per un risparmio fino al 80% rispetto ai prezzi di listino.Combine Azure Reserved Instances with Azure Hybrid Benefit for up to 80 percent savings over list prices.
  • Bilanciamento del carico host sessione: quando si configurano gli host di sessione, la prima larghezza è la modalità predefinita standard, che distribuisce gli utenti in modo casuale tra gli host della sessione.Session host load-balancing: When setting up session hosts, Breadth-first is the standard default mode, which spreads users randomly across session hosts. La modalità depth-first riempie un server Host sessione con il numero massimo di utenti prima di passare al successivo host della sessione.Depth-first mode fills up a session host server with the maximum number of users before it moves on to the next session host. È possibile modificare questa impostazione per ottenere i vantaggi massimi dei costi.You can adjust this setting for maximum cost benefits.

Passaggi successiviNext steps