Partager via

Considérations sur l’organisation des ressources pour Azure Virtual Desktop

  • Article

La structure de votre stockage de ressources détermine directement vos options d’implémentation de la gestion et de la gouvernance des ressources. Cet article contient des considérations et des recommandations pour vous aider à concevoir la structure d’une organisation.

Utilisez les instructions fournies par cette section pour garantir l’organisation des ressources et la segmentation entre :

  • Hiérarchies de groupe d’administration
  • Abonnements
  • Groupes de ressources
  • Zones d’atterrissage

Envisagez d’utiliser des stratégies d’étiquetage pour vous aider à organiser vos ressources.

Remarques relatives à la conception

Les sections suivantes listent ce que vous devez prendre en compte quand vous planifiez la structure Azure Virtual Desktop de votre organisation.

Nombre de machines virtuelles

De combien de machines virtuelles Azure Virtual Desktop votre organisation a-t-elle besoin ?

Ne déployez pas plus de 5 000 machines virtuelles dans une seule région. Vous pouvez prendre en charge des sessions utilisateur supplémentaires en augmentant les ressources de machine virtuelle hôte de session individuelles.

Si vous gérez plutôt un environnement d’entreprise avec plus de 5 000 machines virtuelles par abonnement dans une seule région, vous devez créer plusieurs abonnements Azure. Placez ces abonnements dans une architecture hub-spoke et connectez-les via l’appairage de réseaux virtuels. Vous pouvez augmenter le nombre de machines virtuelles en déployant des machines virtuelles dans une autre région du même abonnement.

Régions pour le déploiement d’hôtes

Quand vous déployez des hôtes, quelles régions devez-vous choisir ?

Nous vous recommandons généralement de stocker toutes les ressources dans la même région Azure que votre déploiement d’Azure Virtual Desktop. Les principales ressources impliquées sont les suivantes :

  • Métadonnées (objets services), telles que les pools d’hôtes, les groupes d’applications et les espaces de travail
  • Calculs de l’hôte de session (Virtual Desktops), tels que les machines virtuelles, les disques et les interfaces réseau.
  • Réseaux virtuels (réseau virtuel auquel les hôtes de session sont directement connectés)
  • Stockage (pour les profils utilisateur FSLogix)
  • D’autres ressources, telles que les galeries Azure Compute Gallery, les coffres de clés ou les images.

Autres considérations

  • Le déploiement d’hôtes de session dans les régions Azure les plus proches de vos utilisateurs réduit les problèmes de connectivité réseau et de latence et peut améliorer les performances.
  • Tenez toujours en compte des exigences de conformité régionale et de résidence des données avant de choisir une région spécifique.
  • Si vous exécutez des applications dans des hôtes de session dans une région Azure (comme Inde Centre) et qu’elles doivent atteindre des services dans une autre région Azure (par exemple, USA Centre), la latence des applications augmente souvent. Au contraire, si vos hôtes de session sont plus proches de la région Azure avec les ressources nécessaires (dans notre exemple actuel, USA Centre), la latence des applications est beaucoup moins susceptible d’augmenter.
  • Étant donné que vous ne pouvez pas affecter d’utilisateurs à un hôte de session dans une région Azure spécifique, ne mélangez pas les hôtes de session situés dans différentes régions Azure (par exemple, Inde Centre et USA Centre) dans le même pool d’hôtes. Créez à la place des hôtes de session distincts pour chaque région Azure.

Recommandations de conception

Les sections suivantes proposent des recommandations pour l’étiquetage et l’organisation des ressources dans Azure Virtual Desktop.

Attribution de noms et marquage

Les normes de nommage et d’étiquetage vous permettent d’organiser les ressources et en simplifient la gestion, le suivi des coûts et la gouvernance.

Maintenez la cohérence entre les ressources pour vous aider à identifier les écarts par rapport aux stratégies convenues. Les instructions normatives relatives à l’étiquetage des ressources montrent de quelle façon l’un des modèles suivants peut vous être utile lors du déploiement de pratiques de gouvernance. Des modèles similaires sont disponibles pour évaluer la conformité réglementaire à l’aide d’étiquettes.

Une convention de nommage standardisée constitue votre point de départ pour l’organisation de vos ressources hébergées dans le cloud. Les systèmes de nommage correctement structurés permettent une identification rapide des ressources à des fins de gestion et de comptabilité. Si vous suivez les conventions d’affectation de noms informatiques existantes dans d’autres parties de votre organisation, déterminez s’il faut aligner vos conventions d’affectation de noms cloud avec elles ou rendre vos conventions d’affectation de noms cloud uniques et distinctes.

Groupes d’administration et abonnements

Regroupez les ressources logiquement dans les groupes d’administration afin de pouvoir cibler les affectations de stratégie et d’initiative avec Azure Policy.

Créez des groupes d’administration sous votre groupe d’administration au niveau racine pour représenter les types de charges de travail (archétypes) que vous hébergez et des groupes d’administration répondant à des besoins en matière de sécurité, de conformité, de connectivité et de fonctionnalités. Si vous utilisez cette structure de regroupement, vous pouvez appliquer un ensemble de stratégies Azure au niveau du groupe d’administration pour toutes les charges de travail qui requièrent les mêmes paramètres de sécurité, de conformité, de connectivité et de fonctionnalités.

Les abonnements servent d’unité d’échelle de façon à ce que les charges de travail des composants puissent adapter leur échelle dans le respect des limites d’abonnement de votre plateforme. N’oubliez pas de prendre en compte les limites de ressources de l’abonnement lors de vos sessions de conception de charge de travail.

Les abonnements fournissent une délimitation de la gestion pour la gouvernance et l’isolation, qui sépare clairement les problèmes. Les diagrammes suivants montrent la structure et les groupes de ressources que nous vous recommandons de créer et d’utiliser comme domaines d’administration et objectifs de cycle de vie pour chaque région Azure que vous déployez.

    - Azure Virtual Desktop Service Objects:  Create a Resource Group for Azure Virtual Desktop Service Objects from Host Pool VMs.  Service objects like Workspaces, Host Pools and Application Groups.  
    - Networking:  Generally created as part of the Cloud Adoption Framework Landing zone
    - Storage:  If not already created as part of Cloud Adoption Framework, create a resource group for storage accounts
    - Session hosts compute: Create a Resource Group for Virtual Machines, Disks and Network Interfaces. These have a different life cycle than the Azure Virtual Desktop Service Objects. 
    - Shared Resources:  Create a Resource Group for shared resources like custom VM images, this encourages self-service so you could have a subscription for each business line, for instance.
    
    - Basic Structure:
        - Subscription (AVD-Shared-Resources)
            - rg-<Azure-Region>-avd-shared-resources
        - Subscription (AVD)
            - rg-<Azure-Region>-avd-<Workload>-service-objects
            - rg-<Azure-Region>-avd-<Workload>-network
            - rg-<Azure-Region>-avd-<Workload>-pool-compute
            - rg-<Azure-Region>-avd-<Workload>-storage

Voici un exemple de la structure recommandée ci-dessus pour les ressources Azure Virtual Desktop déjà déployées.

Capture d’écran montrant l’abonnement aux ressources partagées AVD.

Capture d’écran montrant les objets de service AVD et l’abonnement de calcul.

Guide et exemples supplémentaires

Étapes suivantes

Découvrez la gestion et le monitoring dans un scénario Azure Virtual Desktop à l’échelle de l’entreprise.

Gestion et surveillance