共用方式為

Windows 365 服務復原能力

  • 發行項

Windows 365 旨在為組織和使用者提供復原且可靠的服務、連線到並使用其雲端電腦。

Windows 365 使用 Azure 虛擬桌面服務,從任何裝置上的任何一個支援的 Azure 區域連線並代理使用者連線到其雲端電腦。 為了將中斷情況降到最低,並支援使用者和系統管理員要求,這些服務會架構復原能力。 除此之外,Windows 365 還會作另一組平臺基礎結構,以提供管理及控制整體 Windows 365 體驗的許多系統管理員和使用者功能。 Microsoft完全管理此基礎結構。

Windows 365 是一種軟體即服務 (SaaS) 服務,服務的客戶不需要建構、部署或管理複雜的基礎結構。 作為 SaaS 服務,Microsoft管理所有個別 Windows 365 服務的基礎結構。 這項管理會維護全域、完整可用且具復原性的服務,客戶可依賴此服務來每日使用其雲端計算機。 Microsoft持續改善服務的架構,以改善任何相關 Azure 服務中斷時的復原和復原時間。 不過,作為 SaaS 服務,Windows 365 需要在整體服務傳遞給終端使用者時共同負責。 Windows 365 符合商務持續性和雲端合作夥伴責任的Microsoft 365 指導方針和建議

除了 Azure 虛擬桌面連線層之外,Windows 365 還會運作許多專用服務,這些服務架構為微服務,以支援敏捷式作業和獨立性。 這些服務都會執行與系統管理員或使用者要求相關的特定工作。 一些範例包括:

  • Windows 365 布建服務會處理部署要求,以根據提出要求的系統管理員所定義的規格和位置來布建雲端計算機。
  • Entra ID 通知服務會監視系統管理員對觸發新部署 Microsoft Entra ID 群組、訂用帳戶和授權所做的變更。
  • 其他服務會管理:
    • 系統管理員入口網站。
    • 使用者入口網站。
    • 災害復原。
    • 診斷。
    • 疑難排解。
    • 服務監視。
    • 以及 Windows 365 的所有其他函式。

這些服務中的每一項:

  • 這是使用標準 Azure 基礎結構服務的專屬 Web 服務。 每個服務都有一組特定的額外 Azure 基礎結構需求,例如 CosmosDB、Azure 記憶體和事件中樞。
  • 已針對復原進行架構。 例如,針對服務記憶體需求,會使用具有全域備援記憶體 (GRS) 的 Azure 記憶體帳戶。 針對 CosmosDB 之類的資料庫服務,數據存放區會跨區域複寫。
  • 已架構使用 Azure 復原服務,例如 Azure 可用性區域和跨區域故障轉移。

下圖顯示範例服務的架構。 Windows 365 將其基礎結構分散到區域內的多個可用性區域,以及跨多個 Azure 區域。 服務會以主動-主動的方式運作。 這支持區域內和跨區域復原。 如果區域內發生中斷,服務會繼續運作。 如果區域失敗,服務會傳輸至次要區域的基礎結構,並繼續正常作業。

Windows 365 服務的範例架構,可啟用系統管理員或用戶作業:

Windows 365 服務的範例架構圖表。

虛擬機復原

每個 Windows 365 雲端電腦 都是單一實例 Azure 虛擬機。 Azure 主機層級會提供復原能力,以減輕任何計算持續性問題。 如需詳細資訊,請 參閱商務持續性和災害復原概觀

用戶端復原

Windows App 是用來連線到雲端電腦的 Windows 365 用戶端。 Windows App 也可用來連線到雲端服務中的任何 Windows,例如 Azure 虛擬桌面、Microsoft DevBox 和遠端桌面服務,以及 RemotePC 或直接 RDP 連線。 Windows App 會定期更新,以提供新功能給使用者。

用戶端經過廣泛的內部測試之後,有兩種部署機制可以測試用戶端:

  • 測試人員通道,用戶端會由一組已加入宣告此通道的用戶進行測試。 接著會提供意見反應,並在推出至公用通道之前修正 Bug。
  • Windows App 裝載於 Windows 市集內,可啟用可靠的全域軟體發佈服務。 Windows App 會使用 Microsoft 市集漸進式套件推出,讓Microsoft在指定的期間內更新電腦群組。 藉由監視這些初始群組的意見反應和使用方式分析,我們可以確保更新已就緒,再將其推出至更廣泛的社群。 如需詳細資訊,請參閱 漸進式套件推出

客戶最佳做法

由於 Windows 365 對於整體服務傳遞負有共同責任,因此客戶應該遵循一些最佳做法來提高整體服務的復原能力。

Microsoft裝載的網路。 建立布建原則時,請使用Microsoft裝載的網路。 Microsoft託管網路是Microsoft受控網路功能選項,雲端計算機網路連線不需要 Azure vNet 或訂用帳戶。 此選項可讓Microsoft制定雲端電腦虛擬機的放置決策,並降低布建問題的可能性。 如需詳細資訊, 請參閱Microsoft裝載的網路

Azure 網路連線。 如果您需要細微控制公司網路流量 – 防火牆規則、自定義路由或內部部署網路存取 – Azure 網路連線 (ANC) 功能可讓您將自己的 Azure vNet/訂用帳戶帶入 Windows 365。 對於使用 ANC 的客戶,請建立多個連線,並依故障轉移使用順序排列這些連線的優先順序。 如果發生網路中斷,此優先順序會提供網路連線故障轉移。 如需詳細資訊,請參閱 Azure 網路連線

還原時間點。 此服務可讓您將雲端電腦完全還原至先前的狀態。 您可以設定服務,在短時間和較長的時間範圍內自動建立還原點。 如需詳細資訊,請 參閱還原時間點

跨區域災害復原。 此 Windows 365 附加元件功能會建立雲端電腦的快照集。 這些快照集會放在客戶定義的地理位置很遠的位置。 快照集可以在災害復原事件期間復原到在選取位置執行的雲端電腦。 如需詳細資訊,請參閱 跨區域災害復原

後續步驟

Windows 365架構

適用於 Windows 365 的高階架構圖表