مشاركة ملف مختلطة مع الإصلاح بعد كارثة للعاملين في الفروع المحلية والعاملين عن بعد

تستخدم هذه البنية ملفات Azure وAzure File Sync وAzure Virtual Desktop لتقليل التكاليف وتحقيق قابلية التوسع وحل مشكلات الحدود وتحقيق التعافي من الكوارث شبه الفورية التي تحافظ على عمل المستخدمين أثناء الانقطاع. كما أن هذه البنية أقل تكلفة وأسهل في الإدارة من الحلول المحلية.

بناء الأنظمة

قم بتنزيل ملف Visio لهذه البنية.

‏‏سير العمل‬

1. لكل فرع مشاركة ملف خاصة به لبياناته الخاصة. لا تُنسَخ بيانات الفرع نسخاً متماثلاً في أي مكان آخر، ولكن يتمتع المستخدمون بحق الوصول إلى بيانات الفروع بخلاف بياناتهم الخاصة. لتحقيق أقصى قدر من الأداء، لكل فرع حساب تخزين خاص به لمشاركة الملفات الخاصة به، ويمكن أن تتواجد المشاركات في مناطق مختلفة.

2. لا يتم الوصول مباشرةً إلى مشاركة ملف خاصة بفرع. بدلاً من ذلك، تتولى Azure File Sync مزامنة مشاركة الملف مع ذواكر التخزين المؤقت في نقطتيْ نهاية للخادم: واحدة في Azure وأخرى محلية في الفرع.

3. يدعم الجهاز الظاهري الواحد عدداً يصل إلى 30 نقطة نهاية خادم مختلفة، لذلك يكفي عدد قليل من الأجهزة الظاهرية لتنفيذ نقاط النهاية السحابية لجميع الفروع. يتم توزيع الأجهزة الظاهرية فيما بين مناطق Azure متعددة لتمكين إمكانية وصول عمومية لذوي الاحتياجات الخاصة حسب الحاجة. يتم وضع كل جهاز ظاهري في منطقة قريبة من المستخدمين الذين يوفر الجهاز الظاهري نقاط النهاية الأساسية الخاصة بهم.

4. وفقاً لنسبة توزيع المستخدمين المحليين إلى نسبة توزيع المستخدمين البعيدين للفرع، إما أن تدخِل جميع أجهزة سطح المكتب نقطة نهاية الخادم المستندة إلى السحابة أو نقطة نهاية الخادم المحلية. نظراً لأن نقطة نهاية واحدة فقط نشطة، فلا توجد مشكلات في اتساق ذواكر التخزين المؤقت. يمكن إزالة هذا التقييد عند توفر تأمين الملف العمومي لتنسيق التغييرات.

   1. في الفرع 1، يصل المستخدمون إلى نقطة النهاية المحلية.
   2. في الفرع N، يصل المستخدمون إلى نقطة النهاية السحابية.

   تعمل نقطة النهاية التي لا يتم الوصول إليها كنسخة احتياطية لنقطة النهاية التي يتم الوصول إليها، مما يوفر استرداداً سريعاً من انقطاع نقطة النهاية.

5. بالإضافة إلى مخازن الملفات المشتركة التي تدعم أحمال العمل، هناك أيضا مشاركة ملف مركزية تضم ملفات تعريف FSLogix لـ Virtual Desktop.

المكونات

• توفر Azure Files مشاركات ملفات مدارة بالكامل في السحابة. Azure File Sync هي إحدى ميزات Azure Files التي يمكنها توفير ذواكر تخزين مؤقت لمشاركة ملف على السحابة ومحلياً على Windows Server.
• Azure Virtual Desktop هي خدمة افتراضية لسطح المكتب والتطبيقات تعمل على السحابة لتوفير أسطح مكتب للمستخدمين البعيدين.
• Azure Storage عبارة عن مجموعة من الخدمات السحابية الآمنة والقابلة للتطوير بشكل كبير للبيانات والتطبيقات وأحمال العمل. وتتضمن Azure Files وAzure Table Storage وAzure Queue Storage.

البدائل

• لمزيد من التفاصيل حول Active Directory وتكامل الشبكة مع Virtual Desktop، راجع Azure Virtual Desktop للمؤسسة.
• للاطلاع على مثال للوصول المباشر إلى مشاركات الملفات في بيئة مختلطة، راجع خدمات الملفات المختلطة.

تفاصيل السيناريو

هذا الهيكل من شركة هندسة بيئية تضم أكثر من 2500 موظف في 80 فرعاً في أنحاء العالم. خلال جائحة كوفيد-19، اضطر العديد من مستخدمي أنظمة الشركة إلى العمل بعيداً عن مكاتبهم. وفي الوقت نفسه، وصلت الأنظمة إلى حدود خوادم الملفات المحلية في مختلف الفروع، وواجهت الشركة تعقيدات وتكاليف تحديث الحلول المحلية وصيانتها. أيضا، كان هناك انقطاعات أخرى غير متوقعة في الفروع، وانقطاعات توقفت عن العمل للمستخدمين في الفروع المتأثرة، سواء كان المستخدمون بعيدين أم لا.

انتقلت الشركة إلى استخدام Azure Files وAzure File Sync وAzure Virtual Desktop لمعالجة هذه المشكلات وتقليل التكاليف. تعمل قابلية التوسع في Azure على حل مشكلات الحدود، بينما يحافظ الإصلاح شبه الفوري بعد الكوارث على عمل المستخدمين أثناء الانقطاعات. كما أن حل Azure أقل تكلفة وأسهل في الإدارة من ما تم استبداله.

الجوانب الرئيسية للحل هي:

• يستخدم المستخدمون المحليون في الفروع أسطح المكتب الخاصة بالفرع في عملهم. يمكن أن يكون المستخدمون عن بعد في أي مكان تقريباً ولا يزال Virtual Desktop يوفر لهم سطح مكتب.
• توفر مشاركات الملفات في Azure تخزيناً مركزياً للملفات في السحابة لملفات حمل العمل وملفات تعريف FSLogix.
• في كل فرع، توجد نقطة نهاية خادم Azure File Sync محلية لتوفير ذاكرة تخزين مؤقت لمشاركات الملفات المستندة إلى السحابة والخاصة بالفرع. يتمتع المستخدمون المحليون الذين يتصلون بنقطة النهاية هذه بوصول سريع إلى بياناتهم.
• لكل فرع، توفر نقطة النهاية السحابية ذاكرة تخزين مؤقت لمشاركات الملفات المحلية المستندة إلى السحابة والخاصة بالفرع على أسطح المكتب المستندة إلى السحابة التي يوفرها Virtual Desktop. يتمتع مستخدمو سطح المكتب السحابي الذين يتصلون بنقطة النهاية هذه بوصول سريع إلى بياناتهم.
• تتولى ذاكرة التخزين المؤقت المحلية وذاكرة التخزين المؤقت السحابية نسخ بعضها البعض احتياطياً، وتوفر استرداداً سريعاً من الانقطاعات.

حالات الاستخدام المحتملة

تتضمن الاستخدامات النموذجية لهذا الهيكل الحالات التالية:

• مؤسسة عالمية تتطلب ملفات مركزية للعمل ذي الأهمية الملحة لأعمالها.
• أحمال عمل تتطلب ذواكر تخزين مؤقت محلية بسبب صعوبة الوصول إلى الملفات.
• قوى عاملة بعيدة تحتاج إلى إمكانية الوصول داخل وخارج المواقع الفرعية.

الاعتبارات

تنفذ هذه الاعتبارات ركائز Azure Well-Architected Framework، وهو عبارة عن مجموعة من المبادئ التوجيهية التي يمكن استخدامها لتحسين جودة حمل العمل. لمزيد من المعلومات، يرجى مراجعةMicrosoft Azure Well-Architected Framework.

الموثوقيه

تضمن الموثوقية أن التطبيق الخاص بك يمكنه الوفاء بالالتزامات التي تقوم بها لعملائك. لمزيد من المعلومات، يرجى مراجعة نظرة عامة على ركيزة الموثوقية.

التوافر

يوفر هذا الحل وصولاً عالي التوفر إلى مشاركات الملفات في Azure. يمكن أن يدعم الجهاز الظاهري الواحد عدداً يصل إلى 30 مجموعة مزامنة مختلفة. يمكن مزامنة مشاركة ملف واحدة إلى عدد يصل إلى 100 نقطة نهاية خادم. للإصلاح بعد كارثة، تحتاج إلى نقاط نهاية متعددة للخادم لكل نقطة نهاية سحابية، بحيث إذا توقفت نقطة نهاية خادم واحدة أمكنك التبديل إلى نقطة نهاية أخرى.

يمكن أن تمتد تجمعات مضيف Virtual Desktop عبر مناطق التوفر، ولديها سعة احتياطية في كل منطقة لاستخدامها في حال حدوث انقطاع في أي مكان آخر. للحصول على قابلية وصول عالية، استخدم التخزين المتكرر في المنطقة مع مشاركة ملف FSLogix.

مرونة

تدعم Azure Files خدمة Azure Backup، ويوصى بشدة باستخدامها. يظهِر حمل العمل هذا قيمة Azure File Sync كأداة للإصلاح بعد كارثة. ومع ذلك، بالنسبة لأحمال عمل التخزين المكرر محليا (LRS) والتخزين المتكرر في المنطقة (ZRS)، يتم تخزين لقطات النسخ الاحتياطي محليا. لذلك، بالنسبة للأسهم الكبيرة، 100 ТБ أو أكثر، التي لا تدعم التخزين المتكرر جغرافيا (GRS)، هناك مرونة محدودة لكارثة. يدعم النسخ الاحتياطي 200 لقطة لمشاركة الملف الواحدة.

Security

• حلول مشاركات الملفات في Azure آمنة للغاية، وتدعم المصادقة المستندة إلى الهوية والتحكم في الوصول. لمزيد من التفاصيل، راجع نظرة عامة على خيارات المصادقة المستندة إلى الهوية في Azure Files للوصول طبقاً لبروتوكول Server Message Block.
• يمكنك أيضا إدارة الوصول باستخدام الرموز المميزة لتوقيع الوصول المشترك (SAS) أو قوائم التحكم في الوصول (ACLs)، وكلاهما مدعوم بالكامل من قبل Azure File Sync.
• البيانات في حسابات التخزين، والتي تتضمن مشاركات الملفات، يتم تشفيرها تلقائياً في حالة ثبات. ولا يمكن تعطيل التشفير. يتم تشفير البيانات أثناء النقل بواسطة تشفير قناة SMB3، والذي يتم تمكينه بشكل افتراضي.

تحسين التكلفة

• يقلل هذا الحل من الحاجة إلى الصيانة المحلية وتكاليف الخادم. توفر الخوادم ذواكر تخزين مؤقت، ولم يعُد التكرار مطلوباً.
• راجع عينة تسعير لحمل عمل Azure File Sync باستخدام حاسبة أسعار Azure. اضبط القيم لمعرفة كيفية تأثير المتطلبات الخاصة بك على تكاليفك.
• باستخدام موقع التخزين، يمكنك ضبط تكرار البيانات وكميتها وكمية بيانات اللقطة. كما يسمح لك بتحديد عدد خوادم المزامنة لاستخدامها في دعم حمل عمل الملفات. التكلفة المهيمنة هي كمية البيانات المُخزَّنة.
• يسمح لك Virtual Desktop بتحديد الموارد الشخصية المُجمَّعة في مقابل الموارد الشخصية المخصصة، ونوع الجهاز الظاهري المناسب لدعم حمل العمل لديك. تزيد التكلفة مع الموارد الشخصية، وتعكس أيضاً حجم الجهاز الظاهري الذي تحدده.
• رسوم النطاق الترددي هي للبيانات التي يتم إرسالها من بيئة Azure، مثل البيانات المرسلة إلى نقاط النهاية المحلية. يمكن أن تنتج الرسوم أيضا عن استخدام Azure Virtual Desktop وخدمات Azure الأخرى.

التميز التشغيلي

يغطي التميز التشغيلي عمليات التشغيل التي تحافظ على تشغيل التطبيق في الإنتاج. لمزيد من المعلومات، يرجى مراجعةنظرة عامة على ركيزة التميز التشغيلي.

تحتوي Azure Files على واجهة برمجة تطبيقات متكاملة بالكامل يمكن نشرها من خلال Bicep وTerraform وPowerShell، وبالتالي يمكن إدارتها من خلال Azure Devops وAzure Pipelines.

كفاءة الأداء

كفاءة الأداء هي قدرة حمل العمل الخاص بك على التوسع بطريقة فعالة لتلبية الطلبات التي يضعها المستخدمون عليها. لمزيد من المعلومات، يرجى مراجعةأنماط كفاءة الأداء.

ينشر هذا الحل مشاركة ملف واحد لكل حساب تخزين لزيادة أداء مشاركات الملفات إلى أقصى حد. يضع Azure حدودا عليا لعدد حسابات تخزين odf لكل اشتراك، ومقدار التخزين لمشاركة ملف، وعدد عمليات الإدخال/الإخراج في الثانية لحساب التخزين. يمكن أن تؤثر هذه الحدود على قابلية التوسع والمرونة ويجب مراعاتها عند تصميم الحل. لمزيد من المعلومات حول الحدود، راجع قابلية التوسع وأهداف الأداء في Azure Files.

الخطوات التالية

• ما هي ملفات Azure؟
• ما المقصود ب Azure File Sync؟
• تكرار Azure Storage
• نقاط نهاية خدمة الشبكة الافتراضية
• ما هو FSLogix؟
• ما هو Azure Virtual Desktop؟
• التخطيط لتوزيع Azure File Sync

الموارد ذات الصلة

• خدمة Azure Virtual Desktop للمؤسسة
• خدمات الملفات المختلطة
• أمثلة تكوين FSLogix
• مشاركة ملف سحابة مؤسسة Azure
• استخدام مشاركات ملفات Azure في بيئة مختلطة