устойчивость службы Windows 365
Windows 365 предназначена для обеспечения отказоустойчивой и надежной службы для организаций и конечных пользователей, подключающихся к облачным компьютерам и использующих их.
Windows 365 использует службу Виртуального рабочего стола Azure для подключения и брокера подключений конечных пользователей к облачному компьютеру в любом из поддерживаемых регионов Azure из любого места и на любом устройстве. Чтобы свести к минимуму сбои и обеспечить поддержку запросов конечных пользователей и администраторов, устойчивость создается в этих службах. Кроме того, Windows 365 использует другой набор инфраструктуры платформы, которая предоставляет множество функций администратора и конечных пользователей, которые управляют общим интерфейсом Windows 365. Корпорация Майкрософт полностью управляет этой инфраструктурой.
Windows 365 — это служба "программное обеспечение как услуга" (SaaS), в которой клиентам службы не требуется создавать, развертывать и управлять сложной инфраструктурой. Как служба SaaS корпорация Майкрософт управляет базовой инфраструктурой для всех отдельных служб Windows 365. Это управление поддерживает глобальную, полностью доступную и отказоустойчивую службу, на которую клиенты могут полагаться при ежедневном использовании облачных компьютеров. Корпорация Майкрософт постоянно работает над улучшением архитектуры службы, чтобы повысить устойчивость и время восстановления в случае сбоя в любой из связанных служб Azure. Однако, как служба SaaS, Windows 365 требует общей ответственности за предоставление услуг конечным пользователям. Windows 365 соответствует рекомендациям и рекомендациям Microsoft 365 по обеспечению непрерывности бизнес-процессов и обязанностям облачных партнеров.
Помимо уровня подключения к Виртуальному рабочему столу Azure, Windows 365 управляет множеством выделенных служб, спроектированных как микрослужбы для поддержки гибких операций и независимости. Каждая из этих служб выполняет определенные задачи, связанные с запросами администратора или конечного пользователя. Вот некоторые примеры:
- Служба подготовки Windows 365 обрабатывает запросы на развертывание для подготовки облачных компьютеров в соответствии со спецификациями и расположениями, определенными администратором, выполняющим запрос.
- Служба уведомлений Entra ID отслеживает изменения администраторов Microsoft Entra ID групп, подписок и лицензий, которые активируют новые развертывания.
- Другие службы управляют:
- Портал администрирования.
- Портал конечного пользователя.
- Аварийное восстановление.
- Диагностика.
- Устранение неполадок.
- Мониторинг служб.
- И все остальные функции Windows 365.
Каждая из этих служб:
- Это собственная веб-служба, использующая стандартные службы инфраструктуры Azure. Каждая служба имеет определенный набор дополнительных требований к инфраструктуре Azure, таких как CosmosDB, хранилище Azure и центры событий.
- Разработан для обеспечения устойчивости. Например, для требований к хранилищу служб используется учетная запись хранения Azure с глобально избыточным хранилищем (GRS). Для служб баз данных, таких как CosmosDB, хранилище данных реплицируется между регионами.
- Разработано для использования служб устойчивости Azure, таких как зоны доступности Azure и отработка отказа между регионами.
На следующей схеме показана архитектура примера службы. Windows 365 распределяет свою инфраструктуру между несколькими зонами доступности в пределах одного региона и между несколькими регионами Azure. Служба работает в активном режиме. Это обеспечивает устойчивость в регионах и между регионами. Если в регионе происходит сбой, служба продолжает работать. Если регион завершается сбоем, служба передается в инфраструктуру дополнительного региона, и обычные операции продолжаются.
Пример архитектуры службы Windows 365, которая позволяет администраторам или конечным пользователям выполнять операции:
Устойчивость виртуальной машины
Каждая Облачный компьютер Windows 365 является одним экземпляром виртуальной машины Azure. Устойчивость обеспечивается на уровне узла Azure для устранения любых проблем с непрерывностью вычислений. Дополнительные сведения см. в статье Общие сведения о непрерывности бизнес-процессов и аварийном восстановлении.
Устойчивость клиента
Windows App — это клиент Windows 365, используемый для подключения к облачному компьютеру. Windows App также можно использовать для подключения к любой windows в облачной службе, например Виртуальному рабочему столу Azure, Microsoft DevBox и службам удаленных рабочих столов, а также для подключений RemotePC или прямых подключений по протоколу RDP. Windows App регулярно обновляется для предоставления пользователям новых функциональных возможностей.
Существует два механизма развертывания для тестирования клиента после того, как он прошел обширное внутреннее тестирование:
- Круг участников программы предварительной оценки, где клиент тестируется набором пользователей, которые выбрали этот круг. Затем предоставляется обратная связь, и ошибки можно исправить перед развертыванием в общедоступном круге.
- Windows App размещается в Магазине Windows, что обеспечивает надежную глобальную службу распространения программного обеспечения. В Windows App используется постепенное развертывание пакета Microsoft Store, которое позволяет майкрософт обновлять группы компьютеров в течение указанного периода времени. Отслеживая отзывы и аналитику использования этих начальных групп, мы можем убедиться, что обновление готово, прежде чем развертывать его в более широком сообществе. Дополнительные сведения см. в разделе Постепенное развертывание пакета.
Рекомендации для клиентов
Поскольку Windows 365 несет общую ответственность за общую доставку услуг, существуют некоторые рекомендации, которые клиенты должны следовать для повышения устойчивости общей службы.
Размещенная сеть Майкрософт. При создании политики подготовки используйте размещенную сеть Майкрософт. Размещенная сеть Майкрософт — это вариант сети, управляемый корпорацией Майкрософт, где для сетевого подключения к облачному компьютеру не требуется виртуальная сеть Azure или подписка. Этот параметр позволяет корпорации Майкрософт принимать решения о размещении виртуальных машин облачных компьютеров и снижает вероятность проблем с подготовкой. Дополнительные сведения см. в разделе Размещенная сеть Майкрософт.
Сетевое подключение Azure. Если вам требуется детальный контроль корпоративного сетевого трафика ( правила брандмауэра, пользовательские маршруты или локальный сетевой доступ), функция сетевого подключения Azure (ANC) позволяет использовать собственную виртуальную сеть Azure или подписку в Windows 365. Для клиентов, использующих ANC, создайте несколько подключений и определите приоритеты этих подключений в порядке использования отработки отказа. Эта приоритизация обеспечивает отработку отказа сетевого подключения в случае сбоя сети. Дополнительные сведения см. в статье Сетевое подключение Azure.
Восстановление на определенный момент времени. Эта служба позволяет полностью восстановить облачный компьютер до предыдущего состояния. Вы можете настроить службу для автоматического создания точек восстановления в коротких и длительных периодах времени. Дополнительные сведения см . в разделе Восстановление на определенный момент времени.
Аварийное восстановление между регионами. Эта Windows 365 надстройка создает моментальные снимки облачных компьютеров. Эти моментальные снимки размещаются в географически удаленных расположениях, определяемых клиентом. Моментальные снимки можно восстановить на облачных компьютерах, работающих в выбранном расположении во время события аварийного восстановления. Дополнительные сведения см. в разделе Аварийное восстановление между регионами.