نظارت بر کارگزار اتصال AVD

کارگزار اتصال AVD چیست و نقش آن در استقرار AVD چیست؟

یک روش میراث برای استقرار برنامه ها و دسک تاپ های Azure اغلب برای قرار دادن برخی از سرور 2022 VM (ماشین های مجازی) در Azure اجرای RDS استاندارد (خدمات رومیزی از راه دور) - میزبان جلسه ، کارگزاران ، دروازه و غیره بودمیزبان جلسه ، کارگزاران و دروازه های شما ، یک آدرس IP عمومی و درگاه های باز را تنظیم کرده اید. با Microsoft AVD (Azure Virtual Desktop) کارگزار و دروازه در Azure ارائه می شود و آنها رایگان هستند - تمام آنچه شما می پردازید هزینه میزبان جلسه VMS است. این مزایای دیگری دارد که آدرس های IP می توانند پنهان شوند و از معماری های امن تر با استفاده از درگاه های باز جلوگیری می شود با استفاده از فناوری های داخلی مانند "اتصال معکوس".

هنگامی که یک کاربر سعی می کند وارد دسک تاپ مجازی Azure (AVD) شود ، کارگزار و دروازه ای است که تأیید اعتبار کاربر و تکلیف آنها را به یک میزبان جلسه خاص انجام می دهد. پس از ایجاد یک جلسه ، اطلاعات خاصی که به راحتی در معماری های امنیتی در دسترس کمتر در دسترس است ، در دسترس نخواهد بود (به عنوان مثال ، IP مشتری کاربر نهایی-جزئیات را ببینید) و به همین ترتیب ، نظارت مداوم در صورت تمایل به هرگونه ورود به سیستم ضروری استبرای داشتن این اطلاعات

کارگزار AVD تا حد زیادی یک جعبه سیاه برای اکثر کاربران است ، به عنوان مثال شرکت به طور خودکار تمام اطلاعات لازم را از کارگزار AVD برای شما ضبط می کند و از این یک نقطه کور در مشاهده کلی شما جلوگیری می کند. نظارت بر میزبان جلسه به تنهایی در تشخیص بسیاری از مواردی که می تواند بر توانایی کاربران در ورود به سیستم تأثیر بگذارد یا اینکه می تواند باعث هدر رفتن منابع گران قیمت و هزینه های اضافی لاجورد شود ، ناکام خواهد ماند. هشدار خودکار از EG Enterprise با AVD Broker Insights امکان دید در میزبان های بیکار ، در دسترس ، در حالت تخلیه ، به روزرسانی و سایر موارد را ناکام می کند.

کارگزار اتصال چیست؟

یک کارگزار اتصال یک مدیر منبع است که مجموعه ای از اتصال به منابع مبتنی بر اتصال مانند دسک تاپ از راه دور یا بانکهای اطلاعاتی را مدیریت می کند و امکان استفاده مجدد از این اتصالات را با فرآیندهای کوتاه مدت و بدون سربار تنظیم اتصال جدید فراهم می کند. کارگزاران اتصال دسک تاپ از راه دور کارهای مختلفی را انجام می دهند ، از جمله:

• بررسی اعتبار کاربر.
• اختصاص کاربران به دسک تاپ از راه دور.
• در صورت لزوم دسک تاپ های از راه دور را روشن و خاموش کنید.
• متعادل کردن سرورهایی که میزبان دسک تاپ هستند.
• مدیریت تصاویر دسک تاپ.
• هدایت پردازش چندرسانه ای به مشتری.

به طور معمول ، استخر میزبان AVD در دسترس خواهد بود و قوانین مربوط به کارگزار درخواست های ورودی را برای اتصال به میزبان های موجود بر اساس مجموعه ای از ترجیحات و قوانین از پیش تنظیم شده اختصاص می دهد. غالباً استخر میزبان های موجود برای ارائه مقاومت در صورت خرابی میزبان پیکربندی شده است ، به عنوان مثال ممکن است دو میزبان در مناطق مختلف لاجورد در دسترس باشند ، در عملیات عادی کاربران به نزدیکترین جغرافیایی متصل می شوند اما اگر یک میزبان تمام درخواست های ورودی را انجام دهد ممکن استبه میزبان زنده باقیمانده اختصاص یابد. در حالی که کاربران از خرابی در سیستم آگاه نیستند ، به احتمال زیاد مدیر می خواهد قبل از تأثیرگذاری هر کاربران و هشدار کارگزار AVD ، این وضعیت را به سرعت حل کند.

کارگزار AVD یک گره مهم در فرآیند ورود به سیستم برای نظارت بر اطلاعاتی مانند:

• ورود به سیستم از کاربران مشروع انجام نشد
• علائم حملات مخرب در نظر گرفته شده برای سازش و دسترسی به استقرار AVD
• این که آیا کاربران به طور کارآمد به میزبان ها اختصاص می یابند تا هزینه های لاجورد را به حداقل برسانند
• هرگونه ارتقاء به میزبان های موجود و تصاویر طلایی انجام نشد

چگونه کارگزار AVD در معماری انتهای AVD قرار می گیرد

شکل 1: کارگزار AVD تنها یک مؤلفه از فرآیند ورود به سیستم AVD است و به این ترتیب سایر مؤلفه های کلیدی باید مورد نظارت قرار بگیرند و حوادث در کل زیرساخت های AVD پایان به پایان همبستگی دارند. نقشه های کشف خودکار و توپولوژی (مانند این یکی در EG Enterprise) به اپراتورهای میز کمک می کند تا ارتباط بین قطعات و همبستگی را درک کنند و هشدارهای فیلتر را فیلتر کنند به طوری که یک خرابی ریشه ای که در کانکتور تبلیغات لاجورد نشان داده شده است ، باعث زنگ هشدارهای ثانویه نمی شوددر کارگزار AVD.

کانال ارتباطی میزبان جلسه

پس از راه اندازی میزبان جلسه دسک تاپ مجازی Azure ، سرویس لودر نماینده دسک تاپ از راه دور کانال ارتباطی مداوم کارگزاری مجازی Azure را ایجاد می کند. این کانال ارتباطی در بالای اتصال Secure Transport Layer Security (TLS) لایه بندی شده و به عنوان اتوبوس برای تبادل پیام خدمات بین میزبان جلسه و زیرساخت دسک تاپ مجازی لاجورد خدمت می کند.

نظارت بر دسترسی کارگزار AVD

کارگزار AVD به عنوان یک سرویس وب لاجورد اجرا می شود ، در EG Enterprise سرویس زیرین به طور خودکار برای رویدادها ، در دسترس بودن و عملکرد کنترل می شود. معیارهای کلیدی پیرامون TCP زمان و در دسترس بودن اتصال ، در دسترس بودن DNS و زمان انتقال داده ها زمان پاسخگویی است.

معیارهای کارگزار AVD ، پیام های ورود به سیستم و خطاها برای نظارت بر پیشرو

ماژول کارگزار EG Enterprise AVD ، نظارت مداوم ، توسط میزبان ، از معیارها و رویدادهای زیر را ارائه می دهد:

به عنوان مثال ، شرکت های خارج از جعبه به طور پیشرو بر برخی معیارهای کارگزار کلید اصلی AVD نظارت می کنند ، و از آستانه های هشدار دهنده ای که هشدارها بر روی آن مطرح می شوند استفاده می کنند. اگر می خواهید این قابلیت را به صورت دستی تکرار کنید ، توصیه می کنیم حداقل ، هشدار خودکار را در مورد معیارهای کلیدی زیر تنظیم کنید:

• وضعیت
• کل جلسات
• میزبان حالت تخلیه
• میزبان های بیکار
• میزبان های موجود در دسترس نیست
• میزبان های شکست خورده
• بدون میزبان ضربان قلب
• کل اتصالات شکست خورده
• خطاهای مدیریت کل
• کل خطاهای خدمات
• خطاهای اتصال کل
• میانگین زمان سفر دور استخر میزبان
• پهنای باند متوسط تخمین زده شده استخر میزبان

EG Enterprise شامل یک موتور AIOPS (هوش مصنوعی برای عملیات) است که از فن آوری های یادگیری ماشین استفاده می کند تا در مورد زمان ، روز و سایر تغییرات فصلی بیاموزد ، تا آستانه های پویا را ایجاد کند که وقتی رفتار سیستم به طور قابل توجهی منحرف می شود ، ایجاد می شود. از رفتار طبیعی (تشخیص ناهنجاری)."جلسات کل" یک متریک است که مطمئناً توصیه می کنیم در صورت استفاده از مانیتور لاجورد یا یک ابزار نظارت شخص ثالث ، هشدار آستانه پویا را اعمال کنیم.

شکل 3: آستانه های خارج از جعبه با ترکیب آستانه های استاتیک و پویا می توانند به صورت دستی تنظیم شوند یا به صورت خودکار تنظیم شوند تا از هشدار خودکار چند سطحی در معیارهای کلیدی اطمینان حاصل شود.

میزبان های بیکار منابعی هستند که در هزینه های لاجورد هزینه ای برای شما دارند و بنابراین باید نظارت بلند مدت و کوتاه مدت اجرا شود تا اطمینان حاصل شود که شرکت شما بهینه سازی و اندازه های سمت راست سیستم های آنها است. هشدار فعال در EG Enterprise تضمین می کند که شما از میزبان های بیکار هشدار داده شده و می توانید تحقیق کنید. در اینجا ، EG Enterprise متوجه شده است که 3 میزبان بیکار وجود دارد.

هنگامی که مشکلات تشخیص داده شد ، نماد تشخیص دقیق (یک شیشه بزرگنمایی) در سمت راست متریک ظاهر می شود و به اپراتور امکان می دهد تا اطلاعات تشخیصی دقیق ریشه در مورد هشدار را کلیک کند.

شکل 5: تشخیص دقیق (در این مورد) 3 میزبان بیکار را نشان می دهد. داده های تاریخی همچنین برای ارزیابی اینکه آیا این یک رویداد مداوم یا غیر عادی است ، در دسترس است. توجه کنید که یک میزبان در حالت تخلیه است و می توان از اطلاعات حالت نگهداری استفاده کرد تا ارزیابی کند که آیا این با طراحی بوده است.

نمای کلی داشبورد غنی ، شامل نمای کلی میزبان جلسه ، از جمله اطلاعاتی از جمله - در دسترس بودن ، چه بیکاری و غیره:

شکل 6: حفاری های قابل کلیک روی داشبورد به سرپرست اجازه می دهد تا جزئیات میزبان های بیکار و غیره را به خود اختصاص دهند.

کدهای خطای AVD و سیاهههای مربوطه

به عنوان مثال ، شرکت به طور فعال خطاهای کلیدی و سیاهههای مربوط به حسابرسی را ضبط و نظارت می کند و به طور خودکار برای کدهای خطای قابل توجه تماشا می کند ، در صورت لزوم هشدارها را به طور خودکار افزایش می دهد. برای دسترسی دستی به این داده ، کاربران مانیتور لاجورد می توانند برای کدهای خطا ، سیاهههای مربوط را ضبط و تجزیه کنند. اطلاعات در مورد چگونگی تجزیه و تحلیل دستی سیاهههای مربوط به آن در دسترس است ، در اینجا: داده های متن را در گزارش های مانیتور Azure تجزیه کنید - Azure Monitor |اسناد مایکروسافت.

در ماژول لایه بندی شده کارگزار AVD ، پیام های خطا و سایر خدمات کلیدی و منابع منابع و رویدادها به طور خودکار در یک رابط کاربری ساده کاربر پسندیده می شوند که نیازی به استخراج یا تجزیه ورود به سیستم یا KQL (زبان پرس و جو Kusto) ندارد.

شکل 7: سیاهههای خطا به طور مداوم برای خطاهای کارگزار AVD در کنار سیاهههای خطا برای سایر اجزای لاجورد و زیرساخت ها قرار می گیرند.

پیوند داده های کارگزار AVD به تجربه کاربر و عملکرد ورود به سیستم

Dashboards and Drilldowns Rich UI (رابط کاربری) به اپراتور و مدیر HelpDesk اجازه می دهد تا نقش و داده های کارگزار AVD را به تجربه کلی ورود کاربر پیوند دهد. تخریب های آهسته را می توان کنترل کرد و عملکرد در چارچوب جلسات و تنظیمات کاربران فردی تجزیه و تحلیل شد.

شکل 8: حفاری های تجربه کاربر ، کارگزار AVD را با سایر مؤلفه های کلیدی مرتبط با کاربر و جلسه که اجازه می دهد تجربه کارمند دیجیتال (DEX) به طور مداوم کنترل شود ، پیوند می دهد. پوشش های هشدار رنگی به تشخیص مشکل ریشه ای اجازه می دهد-"I" زرد روی کارگزار AVD توسط تعداد بیش از حد میزبان بیکار در دسترس کارگزار ایجاد شده است.

شکل 9: داده های ورود به سیستم از کارگزار AVD برای هر ورود در کنار اطلاعات کلیدی مانند نسخه مشتری و پروتکل مورد استفاده با کاربر شخصی همراه است. GPO (شیء سیاست گروهی) و زمان تجزیه پسوند CSE نیز در دسترس است.

اگر در حال تجربه ورود به سیستم آهسته ، کاهش سرعت ورود به سیستم یا نارسایی ورود به سیستم با AVD هستید ، ممکن است این راهنمای عیب یابی استفاده را پیدا کنید ، ببینید: عیب یابی سیاهههای رومیزی مجازی آهسته لاجورد. این راهنما همچنین در مورد چگونگی کارگزاری در فرآیند ورود به پایان به پایان برای AVD ، زمینه بیشتری به شما می دهد.

استفاده از ابزارهای بومی لاجورد برای بررسی مسائل کارگزار

اگر به عملکرد لاجوردان بومی متکی هستید تا کارگزاران عیب یابی یک منبع قابل اعتماد از اطلاعات: عیب یابی مسائل مربوط به دسک تاپ مجازی Azure - Azure |اسناد مایکروسافت. عامل دسک تاپ مجازی Azure به دلیل چندین عامل از جمله خطایی در کارگزار که باعث می شود عامل جلوی سرویس را بگیرد ، می تواند باعث ایجاد مشکلات اتصال شود.

برنامه ریزی ظرفیت و اندازه مناسب

گزارش های زنده و تاریخی در محصول اصلی به عنوان مثال درج شده است تا اطمینان حاصل شود که می توانید برای رشد برنامه ریزی کرده و استقرار خود را برای کاهش هزینه ها در عین حال از بین بردن تنگناهای منابع و درک الگوهای تقاضای کاربر بهینه کنید.

این گزارش ها همچنین می توانند به بخش های فناوری اطلاعات در اجرای SLA های داخلی (توافق های سطح خدمات) و برقراری ارتباط با KPI (شاخص های کلیدی عملکرد) و دستاوردهای مدیریت به طور خودکار کمک کنند.

شکل 10: بینش فوری در مورد استفاده تاریخی مانند میزبان های بیکار در بازه های زمانی مورد نظر خود کسب کنید.

کارگزار گزارش های خارج از جعبه را توسط کارگزار ، عملکرد ورود به سیستم ، ورود به سیستم آهسته و خرابی اتصال گزارش می دهد.

بیشتر خواندن

بسیاری از مشتریان ما همچنین از EG Enterprise برای نظارت بر زیرساخت های لاجورد ، ابرهای دیگر و زیرساخت ها و برنامه های کاربردی در محل استفاده می کنند. لطفاً برای اطلاعات مربوطه به پیوندهای زیر مراجعه کنید: