Hybridní sdílená složka s zotavením po havárii pro vzdálené pracovní procesy a pracovní procesy místní větve

Tato architektura využívá Azure Files, Synchronizace souborů Azure a Azure Virtual Desktop ke snížení nákladů, dosažení škálovatelnosti, řešení problémů s limity a dosažení téměř okamžitého zotavení po havárii, které uživatelům udržuje práci během výpadků. Tato architektura je také méně nákladná a jednodušší než místní řešení.

Architektura

Stáhněte si soubor aplikace Visio s touto architekturou.

Workflow

1. Každá větev má vlastní sdílenou složku pro vlastní data. Data pro větev se nereplikují jinde, ale uživatelé mají přístup k datům jiných větví než jejich vlastní. Pro maximalizaci výkonu má každá větev svůj vlastní účet úložiště pro svou sdílenou složku a sdílené složky se můžou nacházet v různých oblastech.

2. Sdílená složka pro větev není přístupná přímo. Místo toho Synchronizace souborů Azure synchronizuje sdílenou složku do mezipaměti ve dvou koncových bodech serveru: jednu v Azure a jednu místní ve větvi.

3. Jeden virtuální počítač podporuje až 30 různých koncových bodů serveru, takže několik virtuálních počítačů stačí k implementaci koncových bodů cloudu pro všechny větve. Virtuální počítače se distribuují mezi několik oblastí Azure, aby bylo možné podle potřeby povolit globální přístupnost. Každý virtuální počítač se umístí do oblasti blízko uživatelům, jejichž primární koncové body poskytuje virtuální počítač.

4. V závislosti na distribuci místního prostředí pro vzdálené uživatele pro větev připojují všechny plochy koncový bod cloudového serveru nebo koncový bod místního serveru. Protože je aktivní jenom jeden koncový bod, neexistují žádné problémy s dodržováním mezipaměti. Toto omezení může být odebráno, pokud je globální zámek souboru k dispozici ke koordinaci změn.

   1. Ve větvi 1 uživatelé přistupují k místnímu koncovému bodu.
   2. Ve větvi N uživatelé přistupuje ke koncovému bodu cloudu.

   Koncový bod, ke kterému se nepřistupuje, slouží jako záloha na koncový bod, který poskytuje rychlé obnovení z výpadku koncového bodu.

5. Kromě sdílených úložišť souborů, které podporují úlohy, existuje také centralizovaná sdílená složka, která obsahuje profily FSLogix pro Virtual Desktop.

Komponenty

• Azure Files poskytuje plně spravované sdílené složky v cloudu. Synchronizace souborů Azure je funkce azure Files, která může poskytovat mezipaměti sdílené složky v cloudu a místně na Windows Serveru.
• Azure Virtual Desktop je desktopová a aplikační virtualizační služba, která běží v cloudu a poskytuje desktopy vzdáleným uživatelům.
• Azure Storage je sada široce škálovatelných a zabezpečených cloudových služeb pro data, aplikace a úlohy. Zahrnuje Azure Files, Azure Table Storage a Azure Queue Storage.

Alternativy

• Další podrobnosti o integraci služby Active Directory a sítě s Virtual Desktopem najdete v tématu Azure Virtual Desktop pro podnik.
• Příklad přímého přístupu ke sdíleným složkám v hybridním prostředí najdete v tématu Hybridní souborové služby.

Podrobnosti scénáře

Tato architektura je od environmentální technické společnosti, která má více než 2 500 zaměstnanců v 80 pobočkách po celém světě. Během epidemie COVID-19 muselo mnoho uživatelů firemních systémů odejít ze svých kanceláří. Mezitím systémy narazí na limity místních souborových serverů v různých větvích a společnost čelí složitosti a nákladům na aktualizaci a údržbu místních řešení. Také došlo k dalším nepředvídatelným výpadkům ve větvích, výpadky, které přestaly fungovat pro uživatele v ovlivněných větvích, ať už byli vzdálení nebo ne.

Společnost se obrátila na Azure Files, Synchronizace souborů Azure a Azure Virtual Desktop, aby tyto problémy vyřešila a snížila náklady. Škálovatelnost Azure řeší problémy s limity a téměř okamžité zotavení po havárii udržuje uživatele během výpadků. Řešení Azure je také méně nákladné a jednodušší spravovat, než co nahradilo.

Mezi klíčové aspekty řešení patří:

• Uživatelé, kteří jsou v místním prostředí ve větvi, používají desktopy větví pro svou práci. Vzdálení uživatelé můžou být téměř kdekoli a stále mají plochu poskytovanou službou Virtual Desktop.
• Sdílené složky Azure poskytují centralizované úložiště souborů v cloudu pro soubory úloh a profily FSLogix.
• V každé větvi poskytuje místní koncový bod serveru Synchronizace souborů Azure mezipaměť cloudové sdílené složky větve. Místní uživatelé, kteří se připojují k tomuto koncovému bodu, získají rychlý přístup ke svým datům.
• Pro každou větev poskytuje koncový bod cloudu mezipaměť cloudové sdílené složky větve, která je místní pro cloudové desktopy poskytované službou Virtual Desktop. Uživatelé cloudové plochy, kteří se připojují k tomuto koncovému bodu, získají rychlý přístup ke svým datům.
• Místní mezipaměť a cloudová mezipaměť se vzájemně zálohují a poskytují rychlé obnovení z výpadků.

Potenciální případy použití

Mezi typické situace pro tuto architekturu patří:

• Globální organizace vyžaduje centralizované soubory pro důležité obchodní činnosti.
• Úlohy vyžadují místní mezipaměti kvůli vysokému přístupu k souborům.
• Vzdálení pracovníci potřebují přístup uvnitř i mimo pobočky.

Důležité informace

Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Microsoft Azure Well-Architected Framework.

Spolehlivost

Spolehlivost zajišťuje, aby vaše aplikace splňovala závazky, které jste udělali pro své zákazníky. Další informace najdete v tématu Přehled pilíře spolehlivosti.

Dostupnost

Toto řešení poskytuje vysoce dostupný přístup ke sdíleným složkám Azure. Jeden virtuální počítač může podporovat až 30 různých skupin synchronizace. Jednu sdílenou složku je možné synchronizovat s až 100 koncovými body serveru. Pro zotavení po havárii potřebujete více koncových bodů serveru na jeden koncový bod cloudu, takže pokud jeden koncový bod serveru přestane fungovat, můžete přepnout na jiný.

Fondy hostitelů služby Virtual Desktop můžou zahrnovat zóny dostupnosti a mají v každé zóně volnou kapacitu pro použití v případě výpadku jinde. Pro zajištění vysoké dostupnosti použijte zónově redundantní úložiště se sdílenou složkou FSLogix.

Odolnost

Služba Azure Files podporuje Službu Azure Backup a její použití se důrazně doporučuje. Tato úloha zobrazuje hodnotu Synchronizace souborů Azure jako nástroj pro zotavení po havárii. V případě úloh místně redundantního úložiště (LRS) a zónově redundantního úložiště (ZRS) se ale snímky záloh ukládají místně. Proto u velkých sdílených složek o velikosti 100 TB nebo vyšších, které nepodporují geograficky redundantní úložiště (GRS), je kvůli havárii omezená odolnost. Zálohování podporuje 200 snímků sdílené složky.

Zabezpečení

• Řešení sdílených složek Azure jsou vysoce zabezpečená a podporují ověřování na základě identit a řízení přístupu. Další podrobnosti najdete v tématu Přehled možností ověřování založeného na identitě služby Azure Files pro přístup k protokolu SMB.
• Přístup můžete spravovat také pomocí tokenů sdíleného přístupového podpisu (SAS) nebo seznamů řízení přístupu (ACL), z nichž obě jsou plně podporovány Synchronizace souborů Azure.
• Data v účtech úložiště, která zahrnují sdílené složky, se automaticky šifrují v klidovém stavu. Šifrování nejde zakázat. Přenášená data se šifrují šifrováním kanálu SMB3, které je ve výchozím nastavení povolené.

Optimalizace nákladů

• Toto řešení snižuje náklady na místní údržbu a server. Servery poskytují mezipaměti a redundance se už nevyžaduje.
• Projděte si ukázku cen pro úlohu Synchronizace souborů Azure pomocí cenové kalkulačky Azure. Upravte hodnoty, abyste viděli, jak vaše požadavky ovlivňují vaše náklady.
• Pomocí služby Storage můžete upravit redundanci a množství dat a množství dat snímků. Umožňuje také vybrat počet synchronizačních serverů, které se mají použít pro podporu úloh souborů. Dominantní náklady jsou množství uložených dat.
• Virtual Desktop umožňuje vybrat fond a vyhrazené osobní prostředky a typ virtuálního počítače pro podporu vaší úlohy. Zvýšení nákladů u osobních prostředků a také odráží vámi zvolenou velikost virtuálního počítače.
• Poplatky za šířku pásma se účtují za data odesílaná z prostředí Azure, jako jsou data odesílaná do místních koncových bodů. Poplatky můžou být také výsledkem použití služby Azure Virtual Desktop a dalších služeb Azure.

Provozní dokonalost

Efektivita provozu zahrnuje provozní procesy, které nasazují aplikaci a udržují ji spuštěnou v produkčním prostředí. Další informace najdete v tématu Přehled pilíře efektivity provozu.

Azure Files má plně integrované rozhraní API, které je možné nasadit prostřednictvím Bicep, Terraformu a PowerShellu, a proto je možné ho spravovat prostřednictvím Azure DevOps a Azure Pipelines.

Efektivita výkonu

Efektivita výkonu je schopnost vaší úlohy efektivně škálovat, aby splňovala požadavky, které na ni uživatelé umístí. Další informace najdete v tématu Přehled pilíře efektivity výkonu.

Toto řešení nasadí jednu sdílenou složku na účet úložiště, aby se maximalizoval výkon sdílených složek. Azure u účtů úložiště s počtem odf na předplatné, velikost úložiště sdílené složky a počet vstupních a výstupních operací za sekundu pro účet úložiště. Tyto limity můžou ovlivnit škálovatelnost a odolnost a při návrhu řešení by se měly zvážit. Další informace o limitech najdete v tématu Škálovatelnost a výkonnostní cíle služby Azure Files.

Další kroky

• Co je Azure Files?
• Co je Synchronizace souborů Azure?
• Redundance Azure Storage
• Koncové body služby pro virtuální síť
• Co je FSLogix?
• Co je Azure Virtual Desktop?
• Plánování nasazení Synchronizace souborů Azure

Související prostředky

• Azure Virtual Desktop pro velké organizace
• Hybridní souborové služby
• Příklady konfigurace FSLogix
• Sdílená složka cloudu Azure Enterprise
• Použití sdílených složek Azure v hybridním prostředí