Důležité informace o provozní kontinuitě pro úlohy služby Azure Virtual Desktop
Tento článek popisuje oblast návrhu provozní kontinuity úloh služby Azure Virtual Desktop. Pokud chcete posílit nasazení služby Azure Virtual Desktop ve vaší organizaci a zajistit bezpečnost dat, měli byste implementovat strategii provozní kontinuity a zotavení po havárii. Dobrá strategie pomáhá udržovat aplikace a úlohy v provozu během plánovaných i neplánovaných výpadků služeb nebo Azure.
Pokud chcete zajistit, aby se vaši uživatelé mohli připojit během výpadku oblasti Azure, možná budete muset replikovat osobní virtuální počítače do jiné oblasti Azure – do sekundárního umístění. Během výpadků převezme služby při selhání primární oblasti replikované virtuální počítače v sekundární lokalitě. Uživatelé můžou dál přistupovat k aplikacím ze sekundárního umístění bez přerušení. Kromě replikace virtuálních počítačů musíte také zajistit, aby identity uživatelů byly přístupné v sekundárním umístění. Kontejnery profilů můžete použít k zajištění přístupnosti identit. Jako alternativu k replikaci virtuálních počítačů můžete použít více fondů hostitelů ve fondu s automatizovaným zřizováním napříč oblastmi.
Důležité
Tento článek je součástí řady úloh azure Well-Architected Framework služby Azure Virtual Desktop . Pokud tuto řadu neznáte, doporučujeme začít na co je úloha Služby Azure Virtual Desktop?.
Služba Azure Virtual Desktop
Dopad: Spolehlivost
Ve službě Azure Virtual Desktop spravuje některé oblasti odpovědnosti Microsoft a jiné zákazník.
- Microsoft řídí metadata, jako jsou fondy hostitelů, skupiny aplikací a pracovní prostory. Metadata jsou vždy k dispozici. Zákazník nemusí provádět další nastavení pro replikaci dat nebo konfigurací fondu hostitelů. Infrastruktura brány, která spojuje lidi s hostiteli relací, je navržená jako globální a vysoce odolná služba, kterou spravuje Microsoft.
- Oblasti spravované zákazníkem zahrnují virtuální počítače používané službou Azure Virtual Desktop a nastavení a konfigurace, které jsou pro nasazení zákazníka jedinečné.
Následující tabulka obsahuje podrobné informace o oblastech, které jednotlivé strany spravují:
| Spravováno společností Microsoft | Spravuje ho zákazník. |
|---|---|
| Nástroj pro vyrovnávání zatížení | Síť |
| Zprostředkovatel relací | Hostitelé relací |
| brána | Storage |
| Diagnostika | Data profilu uživatele |
| Cloudová platforma identit | Identita |
Doporučení
- Mějte na paměti své zodpovědnosti v rámci modelu sdílené odpovědnosti.
- Ujistěte se, že vaše organizace aktivně spravuje oblasti, které spadají do odpovědnosti zákazníka. Mezi příklady patří virtuální počítače používané službou Azure Virtual Desktop, data profilů uživatelů a nastavení, která jsou jedinečná pro vaše prostředí.
Fondy hostitelů
Dopad: Spolehlivost, optimalizace nákladů
Pokud různé sady uživatelů mají různé požadavky na provozní kontinuitu a zotavení po havárii, doporučujeme použít více fondů hostitelů s různými konfiguracemi. Například uživatelé s důležitou podnikovou aplikací můžou používat plně redundantní fond hostitelů s funkcemi geografického zotavení po havárii. Vývojáři a testovací uživatelé ale můžou používat samostatný fond hostitelů bez zotavení po havárii.
Pro každý fond hostitelů služby Azure Virtual Desktop můžete strategii provozní kontinuity a zotavení po havárii založit na modelu aktivní-aktivní nebo aktivní-pasivní.
Scénáře aktivní-aktivní
Doporučená konfigurace pro scénář aktivní-aktivní používá dva fondy hostitelů, jeden fond hostitelů v každé oblasti. Pro převzetí služeb při selhání není nutný žádný zásah správce. Stejně jako během normálního provozu poskytuje sekundární fond hostitelů uživatelům prostředky služby Azure Virtual Desktop. Uživatelé musí mít dobré znalosti o možnostech, které Azure Virtual Desktop nabízí, a o tom, jak je používat.
Každý fond hostitelů má vlastní účet úložiště pro trvalé profily uživatelů. Pokud vaše plány zotavení po havárii vyžadují, aby se profily zachovaly, musíte k synchronizaci profilů mezi oblastmi použít funkci cloudové mezipaměti FSLogix. Aby nedocházelo ke konfliktům profilů, nepovolujte uživatelům přístup k oběma fondům hostitelů současně.
Další informace najdete v tématu Provozní kontinuita a zotavení po havárii (BCDR) pro Azure Virtual Desktop ve více oblastech.
Scénáře aktivní-pasivní
Ve scénáři aktivní-pasivní je nasazení hostitele podobné nastavení ve scénáři aktivní-aktivní. Pro každý fond hostitelů v primární oblasti je v sekundární oblasti nasazen jiný fond hostitelů. Ve scénáři aktivní-pasivní je ale v sekundární oblasti aktivních méně výpočetních prostředků než v primární oblasti. Je možné, že v sekundární oblasti nejsou aktivní žádné výpočetní prostředky. Počet prostředků, které jsou aktivní, obvykle závisí na dostupném rozpočtu. Mějte na paměti, že během oblastních výpadků není zaručená kapacita Azure, když je potřeba zapnout neaktivní prostředky. Kapacita je zaručena pouze v případě, že jsou virtuální počítače aktivní. Zvažte použití rezervací kapacity na vyžádání k rezervaci kapacity Azure pro scénáře zotavení po havárii. Další informace najdete v tématu Rezervace kapacity na vyžádání.
Všimněte si také následujících bodů o aktivních a pasivních modelech:
- Každý fond hostitelů má vlastní účty úložiště pro trvalé profily uživatelů.
- Pokud se profily musí uchovávat napříč oblastmi, můžete k synchronizaci profilů použít funkci cloudové mezipaměti.
Pokud plánujete používat osobní fond hostitelů, můžete použít Azure Site Recovery k replikaci hostitelů relací z primární oblasti do sekundární oblasti. K tomuto přístupu potřebujete mít správnou infrastrukturu.
Doporučení
- Více fondů hostitelů použijte, pokud máte různé skupiny uživatelů, kteří mají různé požadavky na zotavení po havárii provozní kontinuity.
- Pokud je potřeba profily chránit, vyhodnoťte funkci cloudové mezipaměti FSLogix pro synchronizaci profilů napříč oblastmi.
- Informujte uživatele o správném používání prostředků, pokud používáte konfiguraci aktivní-aktivní.
- Pokud používáte osobní fond hostitelů, použijte Site Recovery k replikaci hostitelů relací z primární oblasti do sekundární oblasti.
Plánování kapacity
Dopad: Spolehlivost, optimalizace nákladů
Azure Virtual Desktop funguje v rámci omezení kapacity Azure.
Azure například omezuje počet virtuálních počítačů, které můžete nasadit ve službě Azure Virtual Desktop, na úrovni předplatného. Předplatné může mít například limit 25 000 virtuálních počítačů. Abyste zajistili hladký provoz, musíte o tomto limitu vědět a odpovídajícím způsobem naplánovat nasazení. Škálování nad tento limit může vyžadovat další předplatná nebo alternativní strategie, což může mít vliv na náklady.
Dalším příkladem jsou hostitelé relací ve fondu hostitelů. Ve službě Azure Virtual Desktop má každý fond hostitelů vlastní omezení počtu hostitelů relací, kteří můžou pojmout uživatelské relace. Řada virtuálních počítačů a velikost, kterou vyberete pro fond hostitelů, určují maximální počet hostitelů relací, které můžete použít. Pokud chcete optimalizovat výkon a uživatelské prostředí, musíte tato omezení zvážit při návrhu nasazení.
Další informace o omezeních platformy najdete v tématu Omezení služby Azure Virtual Desktop.
Doporučení
- Monitorování a plánování limitů předplatného Pečlivě monitorujte nasazení služby Azure Virtual Desktop a sledujte využití prostředků v rámci vašeho předplatného. Proaktivním monitorováním kapacity můžete včas identifikovat potenciální problémy a podniknout vhodná opatření, abyste se vyhnuli dosažení limitů.
- Zvažte škálování napříč několika předplatnými, pokud je potřeba další škálování, nebo ve spolupráci s podpora Azure upravte limity na základě vašich obchodních požadavků.
- Horizontální škálování pro zajištění vysoké poptávky Pokud chcete zpracovat velký počet uživatelů, zvažte horizontální škálování vytvořením více fondů hostitelů.
Profily FSLogix a připojení aplikace
Dopad: Spolehlivost, optimalizace nákladů
Pokud chcete minimalizovat množství dat v profilech uživatelů, přesměrujte uživatelská data do řešení úložiště. Když minimalizujete data v profilech uživatelů, minimalizujete také ochranu, kterou potřebujete pro profily zajistit. Strategie obnovení bez profilu snižuje režii, ale může ovlivnit uživatelské prostředí ve scénářích zotavení po havárii.
V některých případech obsah kontejneru profilu potřebuje samostatné řešení provozní kontinuity a zotavení po havárii, protože požadavky na kontejnery profilů se liší od požadavků na kontejnery Office. V takovém případě je můžete oddělit a spravovat každou z nich nezávisle.
V případě profilů FSLogix a připojení aplikace je nejlepší zvážit tři scénáře:
Místní poškození dat, metadat nebo prostředků. V takovém případě můžete použít Azure Backup:
- Pokud používáte úložiště Azure Files, můžete nakonfigurovat zálohování pro Azure Files.
- Pokud jako úložiště používáte Azure NetApp Files, můžete nakonfigurovat zálohování pro Azure NetApp Files snímky.
Případně můžete k ochraně souborů a složek na serverových virtuálních počítačích použít službu Zálohování.
Selhání jednoho datacentra zóny dostupnosti v oblasti Azure. V tomto scénáři můžete pomocí Azure Files se zónově redundantním úložištěm úrovně Premium využít podporu zón dostupnosti. Profily FSLogix a virtuální pevné disky (VHD) připojené k aplikaci zůstanou během výpadků datacentra dostupné.
Výpadek oblasti Azure Pokud máte nasazení ve více oblastech, můžete pomocí funkce cloudové mezipaměti FSLogix chránit profily uživatelů replikací mezi oblastmi.
Doporučení
- Zvažte použití strategie obnovení bez profilu, abyste minimalizovali potřebu ochrany profilů.
- Pomocí zálohování můžete zálohovat profily FSLogix, které ukládáte do Azure Files nebo Azure NetAppFiles.
- Použijte zónově redundantní úložiště k synchronní replikaci dat napříč zónami dostupnosti Azure.
- Pomocí funkce cloudové mezipaměti FSLogix můžete replikovat profily napříč oblastmi.
Virtuální sítě
Dopad: Spolehlivost, optimalizace nákladů
Virtuální sítě jsou spravované služby, které nejsou ovlivněné:
- Místní poškození dat, metadat nebo prostředků.
- Selhání jednoho datacentra zóny dostupnosti v oblasti Azure.
Azure Virtual Network poskytuje blok privátníCH IP adres, který můžete použít k nasazení prostředků pro privátní připojení. Tyto prostředky pak můžete zabezpečit v rámci hranice. V důsledku toho nedojde k výpadku virtuální sítě ani k výpadku, pokud dojde k místnímu selhání prostředků v jednom datacentru.
Pokud dojde k výpadku celé oblasti Azure, dojde k ovlivnění virtuálních sítí. Regionální selhání mají vliv také na služby, které jsou nasazené ve virtuálních sítích. Pokud chcete lépe chránit své prostředky, musíte naplánovat virtuální síť v sekundární oblasti, která umožní replikaci virtuálních počítačů osobního fondu hostitelů nebo prostor pro nasazení hostitelů relací. Můžete také použít Site Recovery k nastavení virtuální sítě v oblasti převzetí služeb při selhání a zachování nastavení primární sítě. V prostředí Služby Azure Virtual Desktop, které je připojené k vaší místní síti, byste měli nakonfigurovat virtuální síť v sekundární oblasti s připojením k místní síti.
Doporučení
- Nastavte virtuální síť v sekundární oblasti pro převzetí služeb při selhání.
- K nastavení virtuální sítě v oblasti převzetí služeb při selhání použijte Site Recovery.
Zlaté image
Dopad: Spolehlivost, optimalizace nákladů
U zlatých obrázků je nejlepší zvážit tři scénáře:
- Místní poškození dat, metadat nebo prostředků. V takovém případě můžete k ukládání a sdílení imagí, které používáte ve službě Azure Virtual Desktop, použít Azure Compute Gallery. Ve výchozím nastavení používá galerie výpočetních prostředků místně redundantní úložiště.
- Selhání jednoho datacentra zóny dostupnosti v oblasti Azure. V tomto scénáři můžete použít zónově redundantní úložiště k rozložení kopií imagí mezi zóny dostupnosti. Pokud je k dispozici zónově redundantní úložiště, použijte ho pro zajištění vysoké dostupnosti.
- Výpadek oblasti Azure Galerie výpočetních prostředků je regionální prostředek. Pokud chcete pomoct chránit před oblastními selháními, musíte v sekundární oblasti vytvořit sekundární galerii výpočetních prostředků. V primární galerii výpočetních prostředků musíte mít také několik replik stejné image.
Doporučení
- K ukládání imagí použijte Galerii výpočetních prostředků.
- Použití zónově redundantního úložiště k rozložení kopií imagí mezi zóny dostupnosti
- Vytvořte sekundární galerii výpočetních prostředků v rámci sekundární oblasti.
Další kroky
Teď, když jste prozkoumali aspekty provozní kontinuity, podívejte se, jak optimalizovat požadavky na výkon a náklady při výběru řešení úložiště pro vaše úlohy.
Pomocí nástroje pro posouzení vyhodnoťte své volby návrhu.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro