اعتبارات استمرارية الأعمال لأحمال عمل Azure Virtual Desktop
تتناول هذه المقالة منطقة تصميم استمرارية الأعمال لحمل عمل Azure Virtual Desktop. لتعزيز نشر Azure Virtual Desktop الخاص بمؤسستك وللمساعدة في الحفاظ على أمان البيانات، يجب عليك تنفيذ استراتيجية استمرارية الأعمال والإصلاح بعد كارثة. تساعد الاستراتيجية الجيدة في الحفاظ على تطبيقاتك وأحمال العمل الخاصة بك وتشغيلها أثناء الخدمة المخطط لها وغير المخطط لها أو انقطاعات Azure.
للمساعدة في التأكد من أن المستخدمين يمكنهم الاتصال أثناء انقطاع منطقة Azure، قد تحتاج إلى نسخ الأجهزة الظاهرية الشخصية (VMs) إلى منطقة Azure مختلفة - موقعك الثانوي. أثناء فترات الانقطاع، تُنقل المنطقة الأساسية إلى الأجهزة الظاهرية المنسوخة نسخاً متماثلاً في الموقع الثانوي. يمكن للمستخدمين متابعة الوصول إلى التطبيقات من الموقع الثانوي دون حدوث انقطاع. بالإضافة إلى نسخ الأجهزة الظاهرية نسخا متماثلا، تحتاج أيضا إلى التأكد من إمكانية الوصول إلى هويات المستخدم في الموقع الثانوي. يمكنك استخدام حاويات ملف التعريف لتسهيل الوصول إلى الهويات. كبديل للنسخ المتماثل للجهاز الظاهري، يمكنك استخدام تجمعات مضيفة متعددة مجمعة مع توفير تلقائي عبر المناطق.
هام
تعد هذه المقالة جزءا من سلسلة حمل عمل Azure Well-Architected Framework Azure Virtual Desktop . إذا لم تكن على دراية بهذه السلسلة، نوصي بالبدء بما هو حمل عمل Azure Virtual Desktop؟.
خدمة Azure Virtual Desktop
التأثير: الموثوقية
في خدمة Azure Virtual Desktop، تدير Microsoft بعض مجالات المسؤولية، ويدير العميل مجالات أخرى.
- تتحكم Microsoft في بيانات التعريف مثل تجمعات المضيف ومجموعات التطبيقات ومساحات العمل. بيانات التعريف متاحة دائما. ليست هناك حاجة للعميل لإجراء إعداد إضافي لنسخ بيانات تجمع المضيف أو تكويناته نسخا متماثلا. تم تصميم البنية الأساسية للبوابة التي تربط الأشخاص بمضيفي الجلسة لتكون خدمة عالمية ومرنة للغاية تديرها Microsoft.
- تتضمن المناطق التي يديرها العميل الأجهزة الظاهرية التي يستخدمها Azure Virtual Desktop والإعدادات والتكوينات الفريدة لتوزيع العميل.
يوفر الجدول التالي معلومات مفصلة حول المناطق التي يديرها كل طرف:
| تديره Microsoft | يديره العميل |
|---|---|
| موازن التحميل | الشبكة |
| وسيط الجلسة | مضيفي الجلسات |
| البوابة | التخزين |
| التشخيص | بيانات ملف تعريف المستخدم |
| SAP Cloud Identity Platform | الهوية |
التوصيات
- كن على دراية بمسؤولياتك في إطار نموذج المسؤولية المشتركة.
- تأكد من أن مؤسستك تدير بنشاط المناطق التي تقع ضمن مسؤولية العميل. تتضمن الأمثلة الأجهزة الظاهرية التي يستخدمها Azure Virtual Desktop وبيانات ملف تعريف المستخدم والإعدادات الفريدة لبيئتك.
تجمعات المضيف
التأثير: الموثوقية وتحسين التكلفة
إذا كانت مجموعات المستخدمين المميزة لها متطلبات مختلفة لاستمرارية الأعمال والإصلاح بعد كارثة، نوصي باستخدام تجمعات مضيفة متعددة مع تكوينات مختلفة. على سبيل المثال، قد يستخدم المستخدمون الذين لديهم تطبيق بالغ الأهمية للأعمال تجمع مضيف متكرر بالكامل مع قدرات التعافي من الكوارث الجغرافية. ولكن يمكن لمستخدمي التطوير والاختبار استخدام تجمع مضيف منفصل بدون استرداد بعد كارثة على الإطلاق.
لكل تجمع مضيف Azure Virtual Desktop، يمكنك إسناد استراتيجية استمرارية الأعمال والإصلاح بعد كارثة إلى نموذج نشط-نشط أو نشط-سلبي.
سيناريوهات نشطة-نشطة
يستخدم التكوين الموصى به لسيناريو نشط-نشط تجمعين مضيفين، تجمع مضيف واحد لكل منطقة. لا يلزم تدخل المسؤول لتجاوز الفشل. كما هو الحال أثناء العمليات العادية، يوفر تجمع المضيف الثانوي للمستخدمين موارد Azure Virtual Desktop. يجب أن يكون لدى المستخدمين فهم جيد للقدرات التي يوفرها Azure Virtual Desktop وكيفية استخدامها.
يحتوي كل تجمع مضيف على حساب تخزين خاص به لملفات تعريف المستخدم المستمرة. إذا كانت خطط الإصلاح بعد كارثة تتطلب استمرار ملفات التعريف، فأنت بحاجة إلى استخدام ميزة ذاكرة التخزين المؤقت السحابية في FSLogix لمزامنة ملفات التعريف عبر المناطق. لتجنب تعارضات ملف التعريف، لا تسمح للمستخدمين بالوصول إلى تجمعي المضيفين في نفس الوقت.
لمزيد من المعلومات، راجع استمرارية الأعمال متعددة المناطق والإصلاح بعد كارثة (BCDR) ل Azure Virtual Desktop.
سيناريوهات نشطة-سلبية
في سيناريو نشط-سلبي، يكون نشر المضيف مشابها للإعداد في سيناريو نشط-نشط. لكل تجمع مضيف في المنطقة الأساسية، يتم نشر تجمع مضيف آخر في المنطقة الثانوية. ولكن في سيناريو نشط-سلبي، تكون موارد الحوسبة النشطة في المنطقة الثانوية أقل مما هي عليه في المنطقة الأساسية. من المحتمل ألا تكون موارد الحوسبة نشطة في المنطقة الثانوية. يعتمد عدد الموارد النشطة عادة على ميزانيتك المتاحة. يجب أن تدرك أن سعة Azure غير مضمونة أثناء الانقطاعات الإقليمية عندما يجب تشغيل الموارد غير النشطة. يتم ضمان السعة فقط إذا كانت الأجهزة الظاهرية نشطة. ضع في اعتبارك استخدام حجوزات القدرة الإنتاجية عند الطلب لحجز قدرة Azure لسيناريوهات الإصلاح بعد كارثة. لمزيد من المعلومات، راجع حجز القدرة الإنتاجية عند الطلب.
لاحظ أيضا النقاط التالية حول النماذج النشطة-السلبية:
- يحتوي كل تجمع مضيف على حسابات تخزين خاصة به لملفات تعريف المستخدمين الثابتة.
- إذا كان يجب أن تستمر ملفات التعريف عبر المناطق، يمكنك استخدام ميزة ذاكرة التخزين المؤقت السحابية لمزامنة ملفات التعريف.
إذا كنت تخطط لاستخدام تجمع مضيف شخصي، يمكنك استخدام Azure Site Recovery لنسخ مضيفي الجلسة من المنطقة الأساسية إلى المنطقة الثانوية. لاتخاذ هذا النهج، تحتاج إلى وجود البنية الأساسية المناسبة.
التوصيات
- استخدم تجمعات مضيف متعددة إذا كان لديك مجموعات مميزة من المستخدمين الذين لديهم متطلبات مختلفة للإصلاح بعد كارثة لاستمرارية الأعمال.
- قم بتقييم ميزة ذاكرة التخزين المؤقت السحابية ل FSLogix لمزامنة ملفات التعريف عبر المناطق إذا كان يجب حماية ملفات التعريف.
- تثقيف المستخدمين حول الاستخدام المناسب للموارد إذا كنت تستخدم تكوين نشط-نشط.
- استخدم Site Recovery لنسخ مضيفي الجلسة من المنطقة الأساسية إلى المنطقة الثانوية عند استخدام تجمع مضيف شخصي.
تخطيط السعة
التأثير: الموثوقية وتحسين التكلفة
يعمل Azure Virtual Desktop ضمن قيود حدود سعة Azure.
على سبيل المثال، يفرض Azure حدودا على مستوى الاشتراك على عدد الأجهزة الظاهرية التي يمكنك نشرها في Azure Virtual Desktop. على سبيل المثال، قد يكون للاشتراك حد 25000 جهاز ظاهري. للمساعدة في ضمان العمليات السلسة، تحتاج إلى أن تكون على دراية بهذا الحد وتخطيط عمليات التوزيع وفقا لذلك. قد يتطلب التحجيم خارج هذا الحد اشتراكات إضافية أو استراتيجيات بديلة، والتي يمكن أن يكون لها آثار على التكلفة.
مثال آخر هو مضيفو الجلسة في تجمع مضيف. داخل Azure Virtual Desktop، لكل تجمع مضيف حدوده الخاصة على عدد مضيفي الجلسة الذين يمكنهم استيعاب جلسات عمل المستخدم. تحدد سلسلة الجهاز الظاهري والحجم الذي تحدده لتجمع المضيف الحد الأقصى لعدد مضيفي الجلسة التي يمكنك استخدامها. لتحسين الأداء وتجربة المستخدم، تحتاج إلى مراعاة هذه الحدود عند تصميم التوزيع الخاص بك.
لمزيد من المعلومات حول قيود النظام الأساسي، راجع قيود Azure Virtual Desktop.
التوصيات
- مراقبة حدود الاشتراك والتخطيط لها. راقب عن كثب عمليات توزيع Azure Virtual Desktop، وتعقب استخدام الموارد داخل اشتراكك. من خلال مراقبة السعة بشكل استباقي، يمكنك تحديد التحديات المحتملة في وقت مبكر، ويمكنك اتخاذ إجراءات مناسبة لتجنب الوصول إلى الحدود.
- ضع في اعتبارك التحجيم عبر اشتراكات متعددة إذا كانت هناك حاجة إلى مزيد من التحجيم، أو العمل مع دعم Azure لضبط الحدود استنادا إلى متطلبات عملك.
- تحجيم أفقيا للطلب المرتفع. للتعامل مع عدد كبير من المستخدمين، ضع في اعتبارك التحجيم أفقيا عن طريق إنشاء تجمعات مضيفة متعددة.
ملفات تعريف FSLogix وإرفاق التطبيقات
التأثير: الموثوقية وتحسين التكلفة
لتقليل كمية البيانات في ملفات تعريف المستخدمين، أعد توجيه بيانات المستخدم إلى حل تخزين. عند تقليل البيانات في ملفات تعريف المستخدمين، فإنك تقلل أيضا من الحماية التي تحتاج إلى توفيرها لملفات التعريف. تقلل استراتيجية الاسترداد بدون ملف تعريف من النفقات العامة ولكنها يمكن أن تؤثر على تجربة المستخدم في سيناريوهات الإصلاح بعد كارثة.
في بعض الحالات، يحتاج محتوى حاوية ملف التعريف إلى حل منفصل لاستمرارية الأعمال والإصلاح بعد كارثة، لأن متطلبات حاوية ملف التعريف تختلف عن متطلبات حاوية المكتب. في هذه الحالة، يمكنك فصل الاثنين وإدارة كل منهما بشكل مستقل.
بالنسبة لملفات تعريف FSLogix وإرفاق التطبيقات، من الأفضل مراعاة ثلاثة سيناريوهات:
التلف المحلي للبيانات أو بيانات التعريف أو الموارد. في هذه الحالة، يمكنك استخدام Azure Backup:
- إذا كنت تستخدم تخزين ملفات Azure، يمكنك تكوين النسخ الاحتياطي لملفات Azure.
- إذا كنت تستخدم Azure NetApp Files للتخزين، يمكنك تكوين النسخ الاحتياطي للقطات Azure NetApp Files.
بدلا من ذلك، يمكنك استخدام خدمة النسخ الاحتياطي لحماية الملفات والمجلدات على الأجهزة الظاهرية للخادم.
فشل مركز بيانات واحد لمنطقة توفر داخل منطقة Azure. في هذا السيناريو، يمكنك استخدام Azure Files مع التخزين المتكرر للمنطقة المتميزة للاستفادة من الدعم لمناطق التوفر. تظل ملفات تعريف FSLogix والأقراص الثابتة الظاهرية لإرفاق التطبيقات (VHDs) متوفرة أثناء انقطاع مركز البيانات.
انقطاع منطقة Azure. إذا كان لديك توزيع متعدد المناطق، يمكنك استخدام ميزة ذاكرة التخزين المؤقت السحابية FSLogix للمساعدة في حماية ملفات تعريف المستخدمين عن طريق النسخ المتماثل عبر المناطق.
التوصيات
- ضع في اعتبارك استخدام استراتيجية استرداد بدون ملف تعريف لتقليل الحاجة إلى حماية ملفات التعريف.
- استخدم النسخ الاحتياطي لنسخ ملفات تعريف FSLogix احتياطيا التي تقوم بتخزينها في ملفات Azure أو Azure NetAppFiles.
- استخدم التخزين المتكرر للمنطقة لنسخ البيانات بشكل متزامن عبر مناطق توفر Azure.
- استخدم ميزة ذاكرة التخزين المؤقت السحابية FSLogix لنسخ ملفات التعريف عبر المناطق.
الشبكات الظاهرية
التأثير: الموثوقية وتحسين التكلفة
الشبكات الظاهرية هي خدمات مدارة لا تتأثر ب:
- التلف المحلي للبيانات أو بيانات التعريف أو الموارد.
- فشل مركز بيانات واحد لمنطقة توفر داخل منطقة Azure.
توفر شبكة Azure الظاهرية كتلة عنوان IP خاصة يمكنك استخدامها لنشر مواردك للاتصال الخاص. يمكنك بعد ذلك تأمين هذه الموارد داخل حدود. ونتيجة لذلك، لا تتعطل الشبكة الظاهرية أو تواجه انقطاعا إذا كان هناك فشل محلي للموارد في مركز بيانات واحد.
عندما تواجه منطقة Azure بأكملها انقطاعا، تتأثر الشبكات الظاهرية. تؤثر حالات الفشل الإقليمية أيضا على الخدمات التي يتم نشرها داخل الشبكات الظاهرية. للمساعدة في حماية مواردك، تحتاج إلى التخطيط لشبكة ظاهرية في منطقتك الثانوية للسماح بالنسخ المتماثل للأجهزة الظاهرية لتجمع المضيف الشخصي أو مساحة لنشر مضيفي الجلسة. يمكنك أيضا استخدام Site Recovery لإعداد الشبكة الظاهرية في منطقة تجاوز الفشل والحفاظ على إعدادات الشبكة الأساسية. في بيئة Azure Virtual Desktop المتصلة بشبكتك المحلية، يجب تكوين الشبكة الظاهرية في المنطقة الثانوية مع الاتصال بالشبكة المحلية.
التوصيات
- قم بإعداد شبكة ظاهرية في منطقتك الثانوية لتجاوز الفشل.
- استخدم Site Recovery لإعداد شبكة ظاهرية في منطقة تجاوز الفشل.
صور ذهبية
التأثير: الموثوقية وتحسين التكلفة
بالنسبة للصور الذهبية، من الأفضل مراعاة ثلاثة سيناريوهات:
- التلف المحلي للبيانات أو بيانات التعريف أو الموارد. في هذه الحالة، يمكنك استخدام Azure Compute Gallery لتخزين الصور التي تستخدمها في Azure Virtual Desktop ومشاركتها. بشكل افتراضي، يستخدم Compute Gallery التخزين المتكرر محليا.
- فشل مركز بيانات واحد لمنطقة توفر داخل منطقة Azure. في هذا السيناريو، يمكنك استخدام التخزين المتكرر في المنطقة لنشر نسخ من الصور عبر مناطق التوفر. عند توفر التخزين المتكرر في المنطقة، استخدمه لقابلية وصول عالية.
- انقطاع منطقة Azure. معرض الحساب هو مورد إقليمي. للمساعدة في الحماية من حالات الفشل الإقليمية، تحتاج إلى إنشاء معرض حساب ثانوي داخل منطقة ثانوية. تحتاج أيضا إلى نسخ متماثلة متعددة من نفس الصورة في معرض الحوسبة الأساسي.
التوصيات
- استخدم معرض الحوسبة لتخزين الصور.
- استخدم التخزين المتكرر للمنطقة لنشر نسخ من الصور عبر مناطق التوفر.
- إنشاء معرض حساب ثانوي داخل منطقة ثانوية.
الخطوات التالية
الآن بعد أن فحصت اعتبارات استمرارية الأعمال، راجع كيفية تحسين اعتبارات الأداء والتكلفة عند تحديد حلول التخزين لحمل العمل الخاص بك.
استخدم أداة التقييم لتقييم خيارات التصميم الخاصة بك.