windows virtual desktop что это

Что такое Виртуальный рабочий стол Azure?

Виртуальный рабочий стол Azure — это облачное решение для виртуализации рабочих столов и приложений.

При запуске Виртуального рабочего стола Azure в Azure доступны следующие возможности:

Вступительное видео

Узнайте о Виртуальных рабочих столах Azure, их уникальности и новых возможностях из этого видео:

Дополнительные видеоролики о Виртуальных рабочих столах Azure см. в списке воспроизведения.

Ключевые возможности

С помощью Виртуального рабочего стола Azure можно настроить масштабируемую и гибкую среду, используя следующие возможности:

Развертывание и администрирование виртуальных рабочих столов предусматривает следующие задачи:

Назначение пользователям виртуальных рабочих столов и подключение к ним.

Требования

Чтобы настроить Виртуальный рабочий стол Azure и успешно подключить пользователей к рабочим столам и приложениям Windows, необходимо удовлетворять нескольким требованиям.

Мы поддерживаем приведенные ниже операционные системы. Поэтому убедитесь, что у вас есть необходимые лицензии для пользователей, соответствующие компьютеру и приложениям, которые вы планируете развернуть.

Требования к инфраструктуре для включения поддержки Виртуального рабочего стола Azure следующие:

Для подключения к Виртуальному рабочему столу Azure к пользователю выдвигаются следующие требования:

Требования к виртуальным машинам Azure, созданным для Виртуального рабочего стола Azure, следующие:

Если у вас нет подписки Azure, можно зарегистрироваться и получить бесплатную пробную версию для использования в течение месяца. Если вы используете бесплатную пробную версию Azure, следует использовать доменные службы Azure AD для синхронизации Windows Server Active Directory с Azure Active Directory.

Список URL-адресов, которые нужно разблокировать для надлежащей работы развертывания Виртуального рабочего стола Azure, см. в статье Список требуемых URL-адресов.

Виртуальный рабочий стол Azure включает рабочие столы и приложения Windows, предоставляемые пользователям, а также решение для управления, размещаемое как услуга в Azure корпорацией Майкрософт. Рабочие столы и приложения можно развертывать на виртуальных машинах в любом регионе Azure. При этом решение для управления и данные для этих виртуальных машин будут размещаться в США. Это может привести к переносу данных в США.

Для обеспечения оптимальной производительности убедитесь, что сети соответствует следующим требованиям:

Стандартные варианты реализации Виртуального рабочего стола Azure для предприятий описаны в нашей документации по архитектуре.

Поддерживаемые клиенты удаленного рабочего стола

Виртуальный рабочий стол Azure поддерживают следующие клиенты удаленного рабочего стола:

Виртуальный рабочий стол Azure не поддерживает клиент подключения к удаленным рабочим столам и приложениям RemoteApp (RADC) или клиент подключения к удаленному рабочему столу (MSTSC).

Дополнительные сведения об URL-адресах, которые нужно разблокировать для использования клиентов, см. в статье Список надежных URL-адресов.

Поддерживаемые образы ОС виртуальной машины

Виртуальный рабочий стол Azure придерживается политики жизненного цикла Майкрософт и поддерживает следующие образы операционных систем x64:

Виртуальный рабочий стол Azure не поддерживает образы операционных систем x86 (32-разрядная), Windows 10 Корпоративная N, Windows 10 LTSB, Windows 10 LTSC, Windows 10 Pro и Windows 10 Корпоративная KN. Windows 7 также не поддерживает решения профилей на основе VHD или VHDX, размещенные в управляемой службе хранилища Azure, из-за ограничения размера сектора.

Доступные варианты автоматизации и развертывания зависят от выбранной ОС и версии, как показано в приведенной ниже таблице.

Дальнейшие действия

Если вы используете Виртуальный рабочий стол Azure (классический), работу с учебником можно начать со статьи Создание клиента в Виртуальном рабочем столе Azure.

Если вы используете Виртуальный рабочий стол Azure с интеграцией с Azure Resource Manager, вам необходимо создать пул узлов. Чтобы приступить к работе, перейдите к следующему учебнику.

Источник

Виртуальные рабочие столы в Windows

На данный топик, меня сподвиг вот этот опрос. Здесь будут рассмотрены программы, позволяющие создавать виртуальные рабочие столы.

Много картинок!

Пользователи Mac OS и Linux возможно и посмеиваются, что такого нет в Windows, но прошу холивар не разводить, ага, так вы меня и послушали. Ну и без лишних разглагольствований, начнем:

Desktops

Скачали, запустили, согласились с соглашением и программа готова к работе.

Настроек не так много. Переключение у меня было настроено по умолчанию. Через некоторое время работы(несколько часов, использую netbeans+браузеры+музыка), рабочие столы переключались уже не так резво. Переключение сопровождалось черным экраном, что периодически было не приятно. Думаю причина в том, что один рабочий стол=плюс 1 процесс explorer.
В панеле управления, отображаются только открытые на данном рабочем столе программы. При щелчке по иконке в трее, отображались рабочие столы. Они статичны, и следить так за происходящем не получится:)

Иконки можно располагать как хотите, на каждом рабочем столе, всего их 4, они сохраняют своё положение. Можно их перемещать, удалять не советую:) Вот и весь функционал, если нужно несколько рабочих столов — будете довольны.

VirtuaWin

Программа работает побыстрее своего предыдущего аналога, мне понравилось, что она не плодит процессы explorer.exe, переключалка без «темных вспышек». Настроек гораздо больше:

Приятно, что есть дополнительные модули(более 20), особенно понравился VWPreview. Ничего особенного, такой же функционал есть в выше приведенной программе, но мне он понравился. Это вывод рабочих столов. Но не в маленьком окошке, а на весь экран:

Устанавливать их просто, скачиваем распаковываем, кидаем exe’шник в папки с модулями, в настройках программы обновляем список модулей:)

Можно переключаться не только горячими клавишами, но и при длительном удерживание курсора у края экрана или при перетаскивание окна+удержание у края. Удобно для распределения окон, по задачам.
Иконка в трее, тоже обладает некой функциональностью, щелкая по ней колесиком мыши можно так же переключаться между рабочими столами, а при щелчке левой кнопкой, у нас появляется меню, которое можно использовать, чтобы одно окно показать на всех рабочих столах или «перетянуть» из одного стола на другой.

При желание вы можете написать свои модули, для этого есть Module SDK. Код на С. Автор не против помочь ответами на вопросы, программа не стоит на месте.

WindowsPager

Сайт: windowspager.sourceforge.net
Размер:11Мб(zip 6Мб, исходники+версия32+версия64+документация)
Бесплатная

Размер программы меня немного напряг. Особенно на фоне предыдущих. После 10 минут использования становиться понятно, что как-то раздут размер относительно функционала.


WindowsPager также работает без установки, но её отличает то, что настроек нет. Точнее окна. Я его пытался найти, но наверно слишком плохо. Но… Я их нашел:)Раскопал в windowspager.ini
Там можно настроить количество «виртуальных столов». Переключение между ними(ctrl+win+ стрелочки) и ещё несколько не особо нужных настроек.

Программа особенная, как я понял, она не использует крутых Windows API для виртуальных рабочих столов. Она просто… хм… двигает окно за пределы экрана:) Но есть и «киллер-фича», окна отображаемые в панеле управления можно передвигать.

А также с помощью контекстного меню меню «перекидывать» окна и закреплять их.

На главной странице сайта есть ролик, если есть желание можете посмотреть.

Dexpot

Сайт:http://www.dexpot.de/index.php?id=home
Размер: 3,5Мб
Бесплатная для личного использования

Сайт понравился. Отличается от предыдущих, подача есть. Скачиваем стабильную версию 1.5, распаковываем, запускаем:

Уверен, что больше половины читателей знают что эта за библиотека;) Возвращаемся на сайт, вчитываемся:

Окей, мы не гордые, скачаем, хоть и не приятно, вложить ещё 1,5Мб в архив могли бы и сами. Хотя странно, что среди системных требований этих файлов не указана Win7. Скачали, установили, запускаем… хммм… Мы всё ещё не гордые. Отправляем машину в перезагрузку. Dexpot отказывается работать. В папке System32 библиотеки нет, хотя когда файлы устанавливались нужная библиотека мелькнула.
Гуглим. Качаем. Заливаем. Тестим. Гордости поубавилось. Качаем 1.6Beta… хм… уже установщик.
Неожиданно:

Нормально установилась и даже запустилась.

Настроек много, программист старался, но предыдущий геморнеудачный опыт уже сбил настрой. Хотя на русском на кракозябском я слаб, английский вариант тоже не шибко помог. Что мне понравилось в программе, это возможность задавать свои ярлыки для каждого рабочего стола. Есть и несколько сомнительных функций, типо задания индивидуальных разрешений. Ощущение комбайна не покидает. Закрываем Dexpot.

Virtual Dimension

Что немного напрягает, то что программа остановила своё развитие аж в 2005 году. Качаем. Устанавливаем. Запускаем. В маленьком окошке, мы сможем наблюдать иконки запущенных окон и приложений.

Данная панелька непривычна, но программа мне понравилась. Настроек в меру. Можно настраивать каждый рабочий стол в отдельности, хоть обои по настроению выставлять.

Работает без глюков и не тормозит, приятные ощущения после себя оставляет, так что если она задержится на вашей компьютере, буду рад, что помог:)
Ещё одним неоспоримым плюсом Virtual Dimension является возможность индивидуальной настройки окна, например такие как «всегда сверху» или «прозрачность»:

Finestra Virtual Desktops (ранее Vista/XP Virtual Desktops)

Сайт:http://vdm.codeplex.com/
Размер: 1745Кб
Бесплатная

Последнее обновление программы было в феврале 2011 года. Программа распространяется в виде установочного пакета msi, что мою захламленную тестовую винду не может не радовать.
Скачиваем. Открываем. Устанавливаем. Запускаем.

Первым делом лезем изучать менюшки и настройки:


Как видите настроек много, но в меру. Распределены они хорошо и достаточно понятны. Разработчик скорее всего поглядывал на Spaces и Exposé, но и без тупого копирования. Переключалка между столами иногда глючит, а плане может «моргнуть» окном заднего плана, а потом отрисовать перекрывающее окно, но это терпимо.

Ставшее уже де-факто у подобных программ — отображение сразу всех рабочих столов:

Нажимаем Win+Z, анимация, и видим наши столы. Окна можно прям так переносить с одного стола на другой. Работает быстро, но снова огорчает, что окна застывают. Ну хочется может одновременно 4 фильма смотреть. Изучаем дальше меню и находим:

В данном окне, мы можем скрывать и отображать нужные нам окна. Правда не знаю откуда там взялись большинство пунктов.

Other

Хотелось бы сказать, что есть и платные подобные программы, такие как AltDesk(150р) от Aston и Virtual Desktop Manager($24.95). Бесплатные аналоги имеют много настроек и сомневаюсь, что платные версии смогут в чем-то переплюнуть, так что их проверять даже не захотел.

Благодарности

Спасибо sskalmykov, dude_sam, TheHorse и ещё пятерым хабрачеловекам, без которых вы бы не скоро увидели эту статью.

Надеюсь данный топик-обзор будет вам полезен. Обо всех ошибках просьба писать в личку. Если захотите заминусовать карму, тоже хотелось бы узнать о причинах в личку. Спрашивайте, если смогу — отвечу. Хотя быстрее будет самому установить, чем меня ждать:)
Всех с днем программиста!

Хорошей рабочей недели.

UPD: Если вы знаете принцип работы подобных программ или какой-либо отдельной в частности, поделитесь этими знаниями, нам всем будет очень интересно.
enkryptor:

Многие «менеджеры десктопов» Windows работают по схожему принципу — они скрывают все окна (чуть ли не через SW_HIDE), относящиеся не к текущему десктопу (при этом как таковых «десктопов» в системе нет, есть скорее наборы окон). В итоге новые окна и мессадж боксы любая программа открывает на первом десктопе, а не на текущем, плюс появляется ряд проблем, если программа сама использует сокрытие своих окон (например, когда прячется в трей).

Источник

Microsoft собирается «убить» обычные ПК с помощью Windows Virtual Desktop

Компания Microsoft уже давно разрабатывает альтернативы классическим ПК. И вот сделан следующий шаг. Недавно была представлена бета-версия Windows Virtual Desktop, которая, как ожидается, может привести к смерти обычных компьютеров.

По сути, это своеобразный ответ на Chrome OS, в которой для пользователя есть лишь браузер и веб-сервисы. Windows Virtual Desktop работает иначе. Система виртуализирует Windows 7 и 10, приложения Office 365 ProPlus и другие. Для этого используется фирменная облачная система Azure. Как ожидается, возможность подписки на новый сервис появится уже осенью, а полноценное развёртывание может стартовать уже в 2020-м.

Разумеется, Windows Virtual Desktop пока что позиционируется как решение для бизнеса, учитывая скорое прекращение расширенной поддержки у Windows 7. Однако не исключено, что в будущем компания будет продвигать аналог и для обычных пользователей. Не исключено, что к 2025 году Windows как настоящая настольная операционная система станет нишевым продуктом.

На самом деле это не так безумно, как может звучать. Для большинства пользователей неважно, как работает компьютер или ОС, главное, чтобы они функционировали. «Облачная» Windows может работать столь же успешно, как и установленная на ПК. Однако в этом случае она точно будет получать обновления, поддержку и будет полностью официальной — никаких активаторов, никаких пиратских сборок.

По сути, Microsoft уже запустила аналогичный процесс для Office 365, которая позиционируется как замена Office 2019. Постоянная арендная плата и отсутствие рисков взлома перевешивают.

К слову, сервисы Google Stadia и фирменный Project xCloud подобным образом смогут решить вопрос с играми под любые платформы, как это уже сделали потоковые видеосервисы вроде Netflix.

Скорее всего, постепенно пользователи перейдут на компактные и лёгкие устройства-терминалы на базе Chrome OS или Windows Lite. А вся обработка будет выполняться на мощных серверах компаний.

Безусловно, останутся энтузиасты, которые будут использовать Linux, но подобным рискнут заняться только некоторые. То же самое будет с macOS. По сути, подобные решения будут применяться там, где нужна обработка данных «на месте» и без передачи через Сеть.

Источник

Microsoft запустила сервис Windows Virtual Desktop. Классические ПК больше не нужны?

Компания Microsoft запустила свой сервис Windows Virtual Desktop (WVD), который позволяет буквально использовать Windows на виртуальной машине Azure. Идея «виртуального десктопа», по сути, развивает модную тенденцию потоковых игровых и видеосервисов, когда клиенту нужен лишь маломощный терминал и выход в Интернет.

Как отмечается, проект запущен сразу во всём мире. При использовании Windows Virtual Desktop будет отслеживаться местоположение пользователя, чтобы обработка данных шла в ближайшем к нему ЦОД.

Первоначально планировалось, что запуск состоится в США, а затем постепенно будут подключены иные страны. Но, похоже, ситуация изменилась. Как заявил главный инженер-разработчик WVD Скотт Манчестер (Scott Manchester), только на предварительную версию сервиса заказы поступили от более чем 20 тысяч компаний. Помимо этого, сервис Microsoft Teams получил расширенную поддержку в рамках WVD.

Как отмечается, многие компании так или иначе переносят свои ресурсы в облака. Это позволяет экономить на специалистах на местах, поскольку нужно только раз настроить систему. В остальном же всё ложится на плечи техподдержки Microsoft. С другой стороны, доступность WVD и других сервисов является критически важной, поскольку любое нарушение в работе интернет-соединения или облака автоматически оставляет пользователей без возможности работы.

При этом отметим, что «виртуальный десктоп» позволяет использовать Windows 10 в многосессионном режиме. И на данный момент WVD — единственный вариант для такой работы. Также отмечается, что предприятия могут получить доступ к Windows 10 Enterprise и Windows 7 Enterprise на WVD без дополнительных затрат на лицензирование (хотя за использование Azure заплатить придётся), если они имеют соответствующую лицензию на Windows 10 Enterprise или Microsoft 365.

Источник

Как быстро перевести компанию в онлайн с виртуализацией — Windows Virtual Desktop

Все переходим на «удалёнку»! Это стало главной задачей примерно 2 месяца назад, когда мир изменился. Компаниям, которые мы обслуживаем как архитекторы облачных решений, в дополнение к настройке VPN к своей инфраструктуре понадобились удалённые рабочие столы. Удалённые рабочие столы для компаний нельзя назвать новой потребностью, которая ранее не была закрыта в компаниях вообще – у многих были и есть крупные локальные фермы VDI и терминальные сервера. Из-за массовости и скорости необходимого перехода на первый план у заказчиков, в разной степени, появились следующие проблемы:

В этой статье мы расскажем о том, как планировать архитектуру при развёртывании Windows Virtual Desktop. Также обратим ваше внимание на несколько партнёрских решений, которые смогут качественно дополнить внедряемое.

Предоставление сервиса удалённых рабочих мест (VDI) и терминальных серверов в масштабах компании, даже небольшой, требует существенного объёма работы от администраторов. Большая часть времени уходит на настройку и интеграцию множества компонентов, из которых состоит эти сервис. Microsoft предлагает посмотреть на эту задачу по новому с Windows Virtual Desktop (WVD). WVD это облачный сервис по виртуализации десктопов и приложения на базе Microsoft Azure. Главные преимущества WVD включают:

WVD Fall 2019 Release (GA) и Spring 2020 Update (Preview)

30 апреля в WVD стал доступен новый функционал, который сгруппирован под названием Spring 2020 Update. Этот функционал сейчас доступен в Public Preview и на него не распространяется SLA. На GA функционал, предоставляемый в рамках предыдущей версии — Fall 2019 Update, предоставляется с SLA 99.9%. ВМ, на базе которых предоставляются пулы для пользовательских сессий, покрываются своим SLA 99.95%. Функционал, связанный с Spring 2020 Update, планируется к переводу в GA в течение 2020 года. Так же будут подготовлены инструменты миграции экземпляров, построенных на базе Fall 2019 release, в новую версию.

При развёртывании сервиса и работе с документацией необходимо обращать внимание на релиз, к которому применяется данная инструкция. Он чаще всего будет выглядеть так:

Оценка стоимости

На странице Windows Desktop Pricing в разделе Personal Desktop и Multi-session Desktop example scenarios приведены ссылки на расчёты в калькуляторе, которые компонуют необходимые дополнительные ресурсы, такие как облачное хранилище для контейнеров профилей, сетевой трафик и т.д. с точки зрения стоимости преимущества использования WVD максимально проявляет себя при использовании Windows 10 Enterprise multisession в сценарии использования совместного пула. При интеграции с локальным ЦОД в расчёт стоит дополнительно включать стоимость Azure VPN Gateway и исходящего трафика.

Архитектура Microsoft Windows Virtual Desktop

Понимание архитектуры WVD позволит вам принять правильные решения при планировании и развёртывания сервиса, а также выстроить корректные ожидания от его производительности.

Для обсуждения, давайте разобьём архитектуру на блоки:

Клиенты

Конечный пользователь может подключаться к сервису как с использованием тонкого клиента через веб браузер, так и через толстый клиент на Windows, Mac, iOS, Android (все клиенты здесь). После авторизации пользователь видит иконки для подключения к удалённым десктопам или приложениям RemoteApp. Доступ к удалённым десктопам происходит по протоколу RDP поверх HTTPS. Дополнительным преимуществом использования толстого клиента на Windows является то, что опубликованные приложения синхронизируются в меню Старт.

Доступ происходит к единой публичной отказоустойчивой (SLA 99.5%) точке сервиса по адресу https://rdweb.wvd.microsoft.com/. Кастомизировать URL возможно с использованием сервиса Azure Front Door как описано здесь.

При логине в сервис используется учётная запись в Azure Active Directory (aka Azure AD), который вам необходимо иметь или создать. В облачной Azure AD необходимо создать учётные записи для пользователей или настроить синхронизацию УЗ через Azure AD Connect из вашей локальной сети. Для повышения безопасности доступа при аутентификации пользователя можно настроить использование Azure MFA, а так же создать другие дополнительные политики аутентификации с использованием Conditional Access (как описано здесь)

Для усиления безопасности функции клиента можно ограничить через кастомные настройки RDP, такие как отключение работы буфера обмена (clipboard), проброса локальных дисков внутрь удалённой сессии и т.д. Настройка производится как описано здесь, полный список свойств, которые можно использовать, можно посмотреть здесь.

Windows Virtual Desktop

Это управляемая Microsoft-ом часть сервиса Windows Virtual Desktop, отвечающая за авторизацию пользователей, безопасный доступ к пулам десктопов, логгирование событий сервиса. Подключение к ВМ происходит с использованием подхода «reverse connect» – авторизации/аутентификации подключения по WebSocket по 443-порту с инициацией со стороны ВМ. Таким образом из Интернет не предоставляется прямой доступ к ВМ и нет открытых в Интернет портов. Процесс открытия сессии выглядит следующим образом:

Облачная часть

При создании экземпляра сервиса WVD, в Azure AD создаётся конфигурационная запись WVD tenant (тенанта). В Azure SQL DB управляемой части сервиса хранятся т.н. метаданные, относящиеся к ресурсам этого тенанта: соответствие десктопов и приложений пользователям, конфигурация пулов, список опубликованных приложений и так далее. В Fall 2019 Release эти данные хранятся в ЦОДах в США (см здесь). По мере развития сервиса Spring 2020 Release появится возможность хранить метаданные в других регионах, в том числе в West Europe.

Сессионные ВМ, на базе которых предоставляются десктопы и приложения, а так же профили пользователей хранятся в регионе Azure (ЦОДе), который вы выберите при развёртывании этих компонентов. Для максимальной производительности все компоненты сервиса стоит располагать в едином регионе.

Свой ближайший ЦОД вы сможете выбрать с использованием инструмента Windows Virtual Desktop Experience Estimator, который измерит задержку (RTT – round trip time) от вашего рабочего места до ЦОДа и обратно. По опыту работы для большинства пользователей из России ближайшим является регион West Europe.

Конечные пользователи и их техническая поддержка смогут в процессе работы мониторить производительность удалённого подключения с использованием Connection Experience Indicator for RDS & WVD.

Необходимым условием развёртывания экземпляра сервиса является присоединение виртуальных машин пула к AD DS. AD может быть как облачной на базе Azure AD (AAD DS), так и на базе локального AD. При настройке WVD для большинства сценариев подходит использование Azure AD DS, он достаточно быстро и просто настраивается. AAD DS также поддерживает работу с групповыми политиками.

Если вам необходима интеграция с локальным AD, тогда необходимо настроить VPN из Azure в локальную инфраструктуру. Об этом подробнее расскажем в разделе «локальная часть». Для развёртывания AAD DS в виртуальной сети в Azure необходимо создать выделенную подсеть. При развёртывании AAD DS будет необходимо указать УЗ, которую можно будет использовать для введения ВМ в домен. Для данной УЗ будет необходимо произвести процедуру сброса пароля для синхронизации хэша пароля в формате, который использует сервис по процессу, описанному здесь. После развёртывания AAD DS, необходимо в настройках сервиса указать его как источник DNS записей для вашей виртуальной сети.

При создании пула сессионных ВМ вы можете воспользоваться предложенным размером ВМ – D4s_v3 (4 vCPU, 16GB памяти) или указать более подходящий вам. Критичным может оказаться выбор размера ВМ в пуле. Одним из подходов к определению размера ВМ является разделение пользователей по типам: Light, Medium, Heavy и Power, которым будут соответствовать конфигурации как описано здесь.

Это подход может помочь при бюджетной оценке решения и первом подходе, но реальность внесёт свои коррективы. Для эмпирической оценки мощностей необходимых для обеспечения работы ваших пользователей можно использовать бесплатную версию SysTrack Windows Virtual Desktop Assessment.

Ресурсы в пулах представляются в двух вариантах – pooled и dedicated – совместные и выделенные ВМ. При использовании «совместного» пула несколько пользователей могут подключаться на одну ВМ в формате терминального сервера, в «выделенном» — ВМ закрепляется за конкретным пользователем. При начале работы с WVD можно начинать рассмотрение с ВМ серии:

Рекомендуемым типом диска для ВМ в пулах WVD является SSD диск типа «Premium». Диск для данного типа в стандартных образах ОС имеет размер 128GB (P10) и соответствующей этому размеру производительность – 500 IOPS (кратковременная пиковая до 3.5K IOPS), 100 MiB/sec. Производительность локального диска можно поднять, увеличив его размер до 2TB (P40).

По умолчанию профили пользователей размещаются на локальных дисках виртуальных машин в пуле. Ограничение такого подхода, является как сравнительно небольшая максимальная производительность локальных дисков, так и доступность профиля при выходе ВМ из строя при сбое или апгрейде. Вторым вариантом является размещение профиля на сетевом диске. Существует несколько технологий удалённого хранения профиля пользователей — Roaming user profiles (RUP), User profile disks (UPD), Enterprise state roaming (ESR). Каждый из этих подходов имеет свои ограничения при обеспечении работы подробно описанные здесь.

В 2018 году Microsoft приобрёл технологию FSLogix, которая решает многие вызовы при работе с профилями. При подключении к удалённому десктопу или запуске удалённого приложения, через сервис WVD, FSLogix динамически подключается к сетевому ресурсу и с него подключает контейнер c профилем пользователя. FSLogix так же интегрируется с облачным решением Azure Files (SLA 99.9%) и AD – как облачным так и локальным. Ввиду высокой скорости работы и соотношения цена/функционал связка FSLogix/Azure Files/Azure AD является отличным вариантом для использования совместно с WVD.

Для высокой масштабируемости и производительности Azure Files (до 100K IOPS, 5GBps пропускной способности при задержке в 3ms) рекомендуется использовать редакцию Premium. При использовании редакции Premium производительность папки завязана на её размер, и как результат на стоимость. Более подробно о расчёте производительности и цены для редакцию Premium смотрите здесь. Стоит обратить внимание на возможности в Premium редакции накапливать «кредиты» и использовать их для кратковременного ускорения при пиковых нагрузках.

Ввиду необходимости подключения контейнера FSLogix к ВМ с ACL соответствующими пользователю необходимо интегрировать сервис с AD – облачным или локальным. Интеграция Azure Files c Azure AD доступна в GA, тогда как интеграции с локальным AD сейчас находится в Preview. Подключение ВМ к Azure Files так же возможна с применением Private Endpoint, которые предоставляют доступ к сервису с использованием приватной адресации в Azure.

Сценарии и преимущества других вариантов хранения профилей с использованием FSLogix таких как Azure NetApp Files или Storage Spaces Direct описаны здесь. При использовании контейнеров FSLogix необходимо обратить внимание на их размер по умолчанию (30GB) и ознакомиться с возможными инструментами для управления ими.

Для оценки производительности ВМ в пуле, можно воспользоваться встроенным средством Azure Monitor.

При развёртывании WVD необходимо заранее запланировать распределение подсетей внутри виртуальной сети Azure. В зависимости от конфигурации, которую вы развёртываете, вам могут потребоваться:

При необходимости включения в образ дополнительного ПО это можно сделать несколькими способами:

Локальная часть

Интеграция с корпоративными приложениями и ресурсами «локального» ЦОД может осуществляться через site-to-site VPN, построенный на базе Azure VPN Gateway или Network Virtual Appliance (NVA). При развёртывании Azure VPN Gateway необходимо создать отдельную подсеть с зарезервированным названием GatewaySubnet с минимальным размером в /27. NVA развёртываются на базе ВМ, без определённых требований к наименованию подсети. В случае использования NVA, направить трафик на него возможно с помощью User Defined Routes.

NVA может как передавать весь трафик для фильтрации в локальном ЦОД, так и фильтровать его в облаке. При использовании Azure VPN GW установить ограничения трафика на L4 можно с помощью Network Security Group (NSG), которую необходимо применять на подсеть с ВМ, входящими в пул. При фильтрации трафика, стоит принять ко вниманию, что для корректного функционирования WVD пулу ВМ необходим доступ к списку URL. NSG позволяют предоставлять доступ к сервисам на базе Service Tags (коллекции IP адресов, которые относятся к каждому сервису). Фильтровать трафика в Azure на базе URL можно через NVA (в облаке или локальном ЦОДе) или через Azure Firewall. Для минимизации задержек рекомендуется использовать решение для фильтрации, расположенное в Azure.

При развёртывании VPN-решения стоит обратить внимание на его пропускную способность. При использовании NVA производительность определяется лицензией и сетевой картой выбранной вами ВМ. Для развёртывания Azure VPN GW используется SKU соответствующей производительности. Необходимо обратить внимание, что в дополнение к почасовой стоимости Azure VPN GW или ВМ для NVA также оплачивается исходящий из облака трафик.

Пропускная способность, необходимая для работы разных профилей пользователей, доступна здесь. Для расчёта передаваемого объёма траффика для «бюджетной» оценки можно использовать следующие цифры:

Light: 75Kbps
Medium: 150Kbps
Heavy: 500Kbps
Power: 1000Kbps

Для точной оценки объёма используемого трафика его следует замерить на сетевом оборудовании или ПО, таком как бесплатная версия SysTrack Windows Virtual Desktop Assessment

Заключение

Удалённая работа стала реальностью почти для всех нас и вероятно может остаться такой на достаточно длительное время. Microsoft понимает это и делает создание и поддержание инфраструктуры для предоставления удалённых рабочих мест и приложений максимально простым и экономически доступным. Используя WVD для обеспечения удалённой работы вы сможете достигать большего быстрее.

Источник