通过

Windows 365服务复原能力

  • 项目

Windows 365旨在为组织和最终用户提供可复原且可靠的服务,并连接到并使用其云电脑。

Windows 365使用 Azure 虚拟桌面服务从任意位置在任何设备上连接和代理最终用户连接到任何受支持的 Azure 区域中的云电脑。 为了最大程度地减少服务中断并支持最终用户和管理员请求,这些服务中构建了复原能力。 此外,Windows 365还运行另一组平台基础结构,提供许多管理员和最终用户功能,用于管理和控制整体Windows 365体验。 Microsoft完全管理此基础结构。

Windows 365是 SaaS) 服务 (软件即服务,服务客户无需构建、部署或管理复杂的基础结构。 作为 SaaS 服务,Microsoft管理所有单个Windows 365服务的底层基础结构。 此管理维护一个全局的、完全可用的、可复原的服务,客户可以依赖该服务来日常使用其云电脑。 Microsoft不断改进服务的体系结构,以改进复原能力和恢复时间(如果任何相关的 Azure 服务中断)。 但是,作为 SaaS 服务,Windows 365需要在向最终用户提供整体服务时分担责任。 Windows 365符合Microsoft 365 关于业务连续性和云合作伙伴责任的指导和建议

除了 Azure 虚拟桌面连接层,Windows 365还运行许多专用服务,这些服务作为微服务构建,以支持敏捷作和独立性。 其中每个服务都执行与管理员或最终用户请求相关的特定任务。 例如:

  • Windows 365预配服务根据发出请求的管理员定义的规范和位置处理预配云电脑的部署请求。
  • Entra ID 通知服务监视管理员对触发新部署Microsoft Entra ID组、订阅和许可证的更改。
  • 其他服务管理:
    • 管理员门户。
    • 最终用户门户。
    • 灾难恢复。
    • 诊断。
    • 故障排除。
    • 服务监视。
    • 以及Windows 365的所有其他函数。

以下每项服务:

  • 是其自己的 Web 服务,它使用标准 Azure 基础结构服务。 每个服务都有一组额外的 Azure 基础结构要求,例如 CosmosDB、Azure 存储和事件中心。
  • 是针对复原能力而构建的。 例如,对于服务存储要求,使用具有全局冗余存储 (GRS) 的 Azure 存储帐户。 对于数据库服务(如 CosmosDB),数据存储跨区域复制。
  • 设计为使用 Azure 复原服务(如 Azure 可用性区域)和跨区域故障转移。

下图显示了示例服务的体系结构。 Windows 365将其基础结构分布到一个区域内的多个可用性区域以及跨多个 Azure 区域。 该服务以主动-主动方式运行。 这支持区域内和跨区域复原能力。 如果某个区域中发生中断,则服务将继续正常运行。 如果某个区域发生故障,服务将转移到次要区域的基础结构,并且正常作会继续。

启用管理员或最终用户作的Windows 365服务的示例体系结构:

Windows 365服务的示例体系结构示意图。

虚拟机复原能力

每个Windows 365 云电脑都是一个 Azure 虚拟机实例。 在 Azure 主机级别提供复原能力,以缓解任何计算连续性问题。 有关详细信息,请参阅 业务连续性和灾难恢复概述

客户端复原能力

Windows App是用于连接到云电脑的Windows 365客户端。 Windows App还可用于连接到云服务中的任何 Windows,例如 Azure 虚拟桌面、Microsoft DevBox 和远程桌面服务,以及 RemotePC 或直接 RDP 连接。 Windows App会定期更新,以便为最终用户提供新功能。

客户端经过广泛的内部测试后,有两种部署机制可以测试客户端:

  • 预览体验成员圈,其中客户端由一组选择加入此圈的用户进行测试。 然后提供反馈,并在推出到公共圈之前修复 bug。
  • Windows App托管在 Windows 应用商店中,这可实现可靠的全球软件分发服务。 Windows App使用 Microsoft Store 逐步推出包,它允许在指定时间段内Microsoft更新计算机组。 通过监视这些初始组的反馈和使用情况分析,我们可以确保更新在推出到更广泛的社区之前已准备就绪。 有关详细信息,请参阅 逐步推出包

客户最佳做法

由于Windows 365共同负责整体服务交付,因此客户应遵循一些最佳做法来提高整体服务的复原能力。

Microsoft托管网络。 创建预配策略时,请使用Microsoft托管网络。 Microsoft托管网络是Microsoft托管网络选项,其中云电脑网络连接不需要 Azure vNet 或订阅。 此选项允许Microsoft为云电脑虚拟机做出放置决策,并减少预配问题的可能性。 有关详细信息,请参阅 Microsoft托管网络

Azure 网络连接。 如果需要精细控制企业网络流量(防火墙规则、自定义路由或本地网络访问),Azure 网络连接 (ANC) 功能可让你将自己的 Azure vNet/订阅引入Windows 365。 对于使用 ANC 的客户,请创建多个连接,并按故障转移使用顺序确定这些连接的优先级。 如果网络中断,此优先级可提供网络连接故障转移。 有关详细信息,请参阅 Azure 网络连接

时间点还原。 此服务允许将云电脑完全还原到以前的状态。 可以将服务配置为跨短时间窗口和较长时间窗口自动创建还原点。 有关详细信息,请参阅 时间点还原

跨区域灾难恢复。 此Windows 365加载项功能可创建云电脑的快照。 这些快照放置在客户定义的地理位置遥远的位置。 在灾难恢复事件期间,快照可以恢复到在所选位置运行的云电脑。 有关详细信息,请参阅 跨区域灾难恢复

后续步骤

Windows 365 体系结构

Windows 365的高级体系结构图