微軟的Azure虛擬桌面服務可以為企業(yè)提供很多價值,以及與其他微軟服務的集成,但在使用Azure虛擬桌面前,企業(yè)必須了解其需求和架構(gòu)。
Azure虛擬桌面 (AVD) 服務于2021年6月發(fā)布,與Windows虛擬桌面 (WVD) 相比,它是一種更傳統(tǒng)的桌面即服務 (DaaS) 產(chǎn)品,AVD有幾個值得注意的地方。
為什么選擇Azure虛擬桌面?
雖然WVD和AVD之間有很多重疊,但微軟提供了重要的特性和功能來區(qū)分AVD。這些功能包括:
- 增強對Azure Active Directory(AD)的支持,無需域控制器。
- 微軟Endpoint Manager(MEM)和Intune集成,用于Windows 10多會話虛擬機管理。
- Azure門戶內(nèi)簡化部署,使企業(yè)可更快、更容易管理。
無論企業(yè)是運行本地遠程桌面環(huán)境、早期部署的WVD還是其他DaaS產(chǎn)品,從業(yè)務和技術的角度來看,Azure虛擬桌面都具有吸引力。
在部署之前了解Azure虛擬桌面要求可以輕松部署,因此在開始部署過程之前,企業(yè)有必要了解這些要求。
運行Azure虛擬桌面的要求
AVD的關鍵管理要求集中在操作系統(tǒng)可用性和Active Directory框架上。此外,IT管理員不能忽視網(wǎng)絡注意事項和對用戶物理設備的支持。
在Azure上運行的虛擬桌面提供多會話Windows 10或11功能,從許可的角度來看,可以實現(xiàn)更具成本效益的環(huán)境。多用戶工作站操作系統(tǒng)功能是Azure為虛擬桌面提供的一項關鍵功能,將其與市場上的其他選項區(qū)分。AVD甚至支持Windows 7或Windows Server 2012 R2到2022。
當工作站操作系統(tǒng)托管用戶會話時,可以使用以下任何許可證:Microsoft 365 E3、E5、A3、A5、F3;和商業(yè)高級版Windows E3、E5、A3、A5。如果Windows Server是基本操作系統(tǒng),則企業(yè)將需要具有軟件保證的遠程桌面服務客戶端訪問許可證 (CAL)。
很多企業(yè)已完全部署Azure AD,這是AVD環(huán)境的最佳方法。微軟將Azure AD部署為Microsoft 365的一部分,因此該框架已經(jīng)適用于擁有Microsoft 365許可的企業(yè)。IT部門通常使用Azure AD來支持AVD身份驗證和管理要求。但是,Windows Server Active Directory 也可以用作目錄基礎結(jié)構(gòu)。
用戶帳戶必須與用戶將訪問的虛擬機位于相同的Active Directory基礎結(jié)構(gòu)中,無論IT來源是Azure AD還是Windows Server Active Directory。此要求可確保安全,并提供身份驗證框架。基本Active Directory基礎架構(gòu)外部的用戶帳戶(例如B2B或Microsoft 帳戶 (MSA))無法訪問AVD資源。
例如,通過B2B鏈接的合作伙伴用戶帳戶無法訪問AVD資源,但位于同一Active Directory基礎架構(gòu)中的附屬用戶帳戶可以訪問AVD資源。 用戶訪問的基于Azure的VM可以位于任何Azure區(qū)域,但企業(yè)在確定托管位置時應考慮網(wǎng)絡延遲和監(jiān)管限制。
雖然專用ExpressRoute網(wǎng)絡可以提供最佳連接,但企業(yè)通常應專注于Internet連接,并優(yōu)先選擇最近Azure區(qū)域,以提供用戶訪問權(quán)限。 例如,假設美國用戶訪問托管在歐洲或亞洲的虛擬桌面。由于端點到主機的距離較遠,延遲會降低用戶體驗。此外,德國等一些國家/地區(qū)要求數(shù)據(jù)保留在其境內(nèi),因此德國用戶必須訪問其企業(yè)在德國托管的虛擬桌面才能遵守數(shù)據(jù)駐留要求。
在大多數(shù)情況下,AVD支持用戶擁有或喜歡的物理端點設備。其中包括Windows桌面、macOS、iOS和Android設備。此外,基于HTML的Web客戶端可以訪問AVD資源。
Azure虛擬桌面內(nèi)的自定義項
AVD自定義屬于兩個關鍵領域:操作系統(tǒng)部署和應用程序部署。
最常見的是,企業(yè)通過Azure門戶中的管理界面部署AVD;這是用戶友好和最簡單的機制。高級用戶可以通過Azure虛擬桌面PowerShell、Azure資源管理器模板和REST API進行部署。
雖然從名字來看,AVD專注于虛擬桌面,但該服務也可以向用戶部署單獨的遠程應用程序。例如,如果只有一些用戶使用虛擬桌面工作,而其他用戶需要訪問一個或多個虛擬應用程序,則IT可以使用AVD為每個用戶子集僅提供必要的應用程序。IT管理員還可以根據(jù)企業(yè)要求自定義用戶數(shù)據(jù)存儲,包括文件和配置文件。存儲選項包括文件共享、OneDrive和FSLogix。
很少有部署是基于普通虛擬桌面,因為用戶需要應用程序來執(zhí)行基本任務。至少,企業(yè)通常需要帶有虛擬桌面的Microsoft 365生產(chǎn)力應用程序。但是在很多企業(yè),用戶需要訪問很多其他業(yè)務應用程序。IT部門負責將這些應用程序集成到虛擬桌面中。雖然大多數(shù)應用程序很容易添加到虛擬桌面,但某些應用程序很復雜,需要額外的努力,特別是是自定義和傳統(tǒng)應用程序。
在多用戶Windows 10虛擬桌面中,讓眾多應用程序正常運行可能很困難。IT管理員應全面測試來自多個帳戶和場景的應用程序,以確保完整的功能。例如,某些應用程序從AppData文件夾中提取用戶數(shù)據(jù),如果重定向此文件夾,用戶可能會遇到某些應用程序活動的延遲。僅僅因為應用程序可以完美地執(zhí)行某些任務,并不意味著架構(gòu)沒有缺陷。
如何支持Azure虛擬桌面環(huán)境
與本地部署相比,Azure虛擬桌面提供更簡單的支持和故障排除選項。
當IT管理員習慣Azure門戶,管理AVD環(huán)境就很簡單。創(chuàng)建圖像和配置文件容器等任務很容易處理。管理員可根據(jù)向?qū)е敢O置流程,例如創(chuàng)建主機池、應用程序組和工作區(qū)等,微軟提供出色的文檔和技術支持。
Azure不依賴Windows事件查看器和其他基本工具,而是提供Log Analytics和Azure Monitor等監(jiān)控和故障排除工具。特別是,Azure的Monitoring Insights提供診斷、性能、利用率、警報等的詳細視圖。
與所有Azure服務一樣,微軟會不斷更新特性和功能。例如,2021年11月,微軟將autoscale發(fā)布為公共預覽版,這允許IT根據(jù)設定的時間表自動停止和啟動會話主機。那些在年底大部分關閉的企業(yè)可能希望縮減Azure,以節(jié)省成本。
在初始部署期間或之后可能需要額外的Azure服務,以適當?shù)貪M足用戶和系統(tǒng)要求。這可能包括升級許可、更有效的虛擬機、額外的存儲和ExpressRoute連接。此外,微軟Consulting可用于解決復雜的新要求和項目。
此外,除了微軟在Azure中提供的功能外,企業(yè)可能還需要第三方產(chǎn)品和服務來滿足業(yè)務和技術需求。雖然Azure確實提供大量的工具和資源,但第三方供應商可能擁有利基產(chǎn)品,可為某些企業(yè)提供更好的功能。
例如,當IT部門需要詳細監(jiān)控以支持龐大的AVD用戶群時,ControlUp或EG Innovations等第三方工具可能允許管理員以原生AVD工具不支持的方式快速查明用戶和系統(tǒng)問題。這些第三方選項還可能提供詳細報告-超出本機AVD選項。
