Share via

Důležité informace o úložišti pro úlohy Azure Virtual Desktopu

  • Článek

Tento článek popisuje oblast návrhu úložiště úlohy Azure Virtual Desktopu . Azure Virtual Desktop je cloudové výpočetní řešení pro koncové uživatele, které uživatelům poskytuje přístup ke svým plochám a aplikacím odkudkoli a z libovolného zařízení. Tato diskuze se zabývá aspekty úložiště pro virtuální počítače, profily uživatelů a aplikace.

Důležité

Tento článek je součástí série úloh Azure Well-Architected Framework Azure Virtual Desktop . Pokud tuto řadu neznáte, doporučujeme začít na co je úloha Azure Virtual Desktopu?.

Výběr oblasti

Dopad: Efektivita výkonu, optimalizace nákladů

Při nasazování služby Azure Virtual Desktop je důležitým aspektem výběr oblasti. Než vyberete oblast Azure, do které chcete nasadit, měli byste zkontrolovat dostupnost produktu. Skladové položky pro služby, jako je Azure Virtual Machines, se můžou lišit podle oblasti, protože ne každá oblast obsahuje stejný hardware. Informace o dostupnosti skladových položek virtuálních počítačů a dalších služeb najdete v tématu Dostupné produkty v jednotlivých oblastech.

Než vyberete konkrétní oblast, měli byste také vědět o požadavcích na dodržování předpisů v oblasti a rezidenci dat.

Dalším důležitým aspektem při výběru oblasti je latence. Obecně je nejlepší centralizovat všechny potřebné prostředky ve stejné oblasti Azure jako váš fond hostitelů. Pokud službu Azure Virtual Desktop nasadíte v oblasti, která je daleko od vašich uživatelů, může to zvýšit latenci a snížit výkon. Může také zvýšit náklady na přenos dat mezi oblastmi.

Úložiště metadat služby Azure Virtual Desktop obsahuje pracovní prostory, fondy hostitelů, skupiny aplikací a plány škálování. Toto úložiště metadat není vždy podporováno v oblasti, kterou vyberete pro hostitele relací. Tento nedostatek podpory může způsobit oddělení úložiště metadat a hostitelů relací. Podrobné informace najdete v tématu Umístění dat pro Azure Virtual Desktop.

Doporučení
  • Zkontrolujte, že jsou ve vybrané oblasti dostupné skladové položky virtuálních počítačů a služby Azure, které potřebujete.
  • Seznamte se s požadavky na dodržování předpisů a rezidenci dat v libovolné oblasti, kterou zvažujete.
  • Prostředky umístěte do stejné oblasti Azure jako fond hostitelů, abyste minimalizovali latenci a snížili náklady na přenos dat.
  • Seznamte se s oblastmi, ve kterých jsou k dispozici prostředky roviny správy služby Azure Virtual Desktop.

Velikost virtuálního počítače a disku

Dopad: Efektivita výkonu, optimalizace nákladů

Při nasazování služby Azure Virtual Desktop je důležité zvážit nastavení velikosti virtuálního počítače. Nastavení velikosti má přímý vliv na náklady a prostředí koncového uživatele. Určení velikosti také určuje, které úlohy běží hladce. Celkovým cílem je přizpůsobit velikost virtuálních počítačů tím, že se podíváte na faktory, jako jsou požadavky na prostředky vaší úlohy a na to, jestli používáte osobní fondy hostitelů nebo fondy hostitelů ve fondu. Je také vhodnější používat větší počet menších virtuálních počítačů než několik velkých virtuálních počítačů, protože je jednodušší spravovat a udržovat menší virtuální počítače. Podrobné informace o nastavení velikosti virtuálních počítačů najdete v tématu Pokyny pro určení velikosti virtuálního počítače hostitele relace.

Plány škálování představují efektivní způsob použití malých virtuálních počítačů s nízkou hustotou uživatelů. Plán škálování automaticky upraví počet virtuálních počítačů na základě požadavků a plánu uživatelů. Tento přístup snižuje náklady vypnutím nepoužívaných virtuálních počítačů. Optimalizuje prostředky tím, že porovnává kapacitu fondu hostitelů s uživatelskými relacemi. Další informace najdete v tématu Plány automatického škálování a ukázkové scénáře ve službě Azure Virtual Desktop.

Když vyberete disk operačního systému pro Službu Azure Virtual Desktop, můžete ušetřit náklady výběrem standardní jednotky pevného disku (HDD) přes jednotku SSD(Solid-State Drive), ale obětujete výkon. Pokud vaše produkční úloha vyžaduje smlouvu o úrovni služeb (SLA), měli byste použít úložiště SSD úrovně Premium.

Dalším aspektem je, že virtuální počítače Azure mají omezení výkonu vstupně-výstupních operací za sekundu (IOPS) a propustnosti, která jsou založená na typu a velikosti virtuálního počítače. Vybraná skladová položka disků operačního systému a datových disků nakonec určuje počet IOPS, které jsou uživateli k dispozici. Pokud používáte profily FSLogix, máte další požadavky na IOPS, protože profily se načítají ze sdílených složek sítě a zapisují se na disk. Podrobné informace o IOPS a výkonu disků najdete v tématu Škálovatelnost a cíle výkonu pro disky virtuálních počítačů.

Doporučení
  • Než vyberete skladovou položku virtuálního počítače, zkontrolujte využití procesoru, GPU, paměti a úložiště úloh, které uživatelé spouštějí.
  • Pro hostitele s jednou relací používejte virtuální počítače s alespoň dvěma fyzickými jádry procesoru.
  • Pro hostitele s více relacemi používejte virtuální počítače s alespoň čtyřmi jádry.
  • Místo několika velkých virtuálních počítačů použijte větší počet menších virtuálních počítačů.
  • Pomocí plánů škálování můžete upravit počet virtuálních počítačů na základě požadavků a plánu uživatelů.
  • Při výběru typu disku vezměte v úvahu limity výkonu IOPS a propustnosti virtuálních počítačů.
  • Disky SSD používejte pro vysoce výkonné úlohy.
  • Disky SSD úrovně Premium používejte pro produkční úlohy, které vyžadují vysoký výkon, nízkou latenci a smlouvu SLA.
  • Disky SSD úrovně Premium použijte pro Windows 10 nebo Windows 11 Enterprise více relací.
  • Používejte disky SSD úrovně Standard nebo Premium pro osobní počítače.

Profily uživatelů

Dopad: Efektivita výkonu, optimalizace nákladů

Azure Virtual Desktop dokáže efektivně zpracovávat úlohy, které jsou přidružené k profilům uživatelů, jako je správa velkých souborů offline tabulek úložiště a zachování moderních nastavení. Celkově je FSLogix doporučeným řešením profilů uživatelů pro Službu Azure Virtual Desktop. Je navržený pro roaming profilů ve vzdálených výpočetních prostředích. Když se uživatel přihlásí, kontejner profilu FSLogix se dynamicky připojí k výpočetnímu prostředí prostřednictvím virtuálního pevného disku (VHD) a virtuálního pevného disku Hyper-V (VHDX). Profil uživatele je okamžitě dostupný a zobrazí se v systému jako nativní profil uživatele.

Azure poskytuje několik řešení úložiště pro uložení kontejnerů profilů FSLogix pro použití se službou Azure Virtual Desktop. Ve většině scénářů je doporučeným řešením úložiště pro prostředí virtuálních klientských počítačů Azure Files. Pokud kapacita, IOPS a latence vyhovují vašim potřebám, Azure Files poskytuje vynikající hodnotu. Plně spravované sdílené složky minimalizují údržbu z vaší strany. Podrobné informace o dostupných úrovních úložiště najdete v tématu Azure Files úrovních.

Další možností řešení úložiště FSLogix je Azure NetApp Files, což je služba úložiště souborů nativní pro Azure, podniková a vysoce výkonná služba úložiště souborů. Úroveň produktu a kapacita, kterou vyberete pro Azure NetApp Files mít vliv na její výkon. Zřízení větší kapacity vede k vyššímu rozpočtu na výkon, což může vést k nižším požadavkům na úroveň. Tato situace může vést k optimálním celkovým nákladům na vlastnictví (TCO). Když vyberete úroveň, musíte vyvážit aspekty kapacity, výkonu a nákladů. Další informace o dostupných úrovních najdete v tématu Azure NetApp Files vrstvách.

Následující tabulka obsahuje rychlé porovnání možností úložiště pro FSLogix:

Funkce Azure Files Azure NetApp Files
Případ použití Obecné účely Obecné účely na podnikové úrovni
Služba platformy Ano, nativní řešení Azure Ano, nativní řešení Azure
Regionální dostupnost Všechny oblasti Vybrané oblasti
Redundance Místně redundantní, zónově redundantní, geograficky redundantní nebo geograficky zónově redundantní Místně redundantní, zónově redundantní s replikací mezi zónami nebo geograficky redundantní s replikací mezi oblastmi
Úrovně Standard (optimalizované pro transakce), Premium Standard, Premium, Ultra
Výkon Maximálně 100 000 IOPS na sdílenou složku s 10 GB/s při latenci přibližně 3 ms Maximálně 460 000 IOPS na svazek s 4,5 GB/s při latenci přibližně 1 ms. Podrobnosti o vstupně-výstupních operacích za sekundu a výkonu najdete v tématu Důležité informace o výkonu Azure NetApp Files a nejčastější dotazy k výkonu pro Azure NetApp Files.
Capacity 100 TiB na sdílenou složku, až 5 PiB na účet pro obecné účely 100 TiB na svazek, až 12,5 PiB na účet NetApp
Požadovaná infrastruktura Minimální velikost sdílené složky 1 GiB Minimální fond kapacity 2 TiB, minimální velikost svazku 100 GiB
Protokoly Systém souborů NFS (Network File System) 4.1 (Preview), SMB (Server Message Block) 3.0, SMB 2.1, REST NFS 4.1, NFS 3, SMB 3.x, SMB 2.x, dual-protocol

Podrobné informace o řešeních úložiště FSLogix najdete v tématu Možnosti úložiště pro kontejnery profilů FSLogix ve službě Azure Virtual Desktop.

Doporučení
  • Jako řešení profilů uživatelů pro Azure Virtual Desktop použijte FSLogix.
  • Nasaďte řešení úložiště pro kontejnery profilů FSLogix ve stejné oblasti jako hostitelé relací.
  • Zkontrolujte, jestli všechna řešení úložiště, která zvažujete, podporuje protokoly, které používáte.
  • Ve většině scénářů použijte Azure Files jako řešení úložiště. Při výběru úrovně zvažte následující pokyny:
    • Používejte sdílené složky úrovně Premium pro úlohy náročné na vstupně-výstupní operace, které vyžadují vysoký výkon a nízkou latenci.
    • Použití standardních sdílených složek pro vstupně-výstupní úlohy, které jsou méně citlivé na proměnlivost výkonu.
    • Pro model fakturace s průběžným platbám použijte standardní sdílené složky.
  • Zvažte použití Azure NetApp Files jako řešení úložiště pro rozsáhlá nasazení služby Azure Virtual Desktop. Mějte na paměti následující skutečnosti:
    • Zkontrolujte, jestli je ve vaší oblasti k dispozici Azure NetApp Files.
    • Při výběru úrovně a zřizování kapacity zvažte náklady a požadavky na výkon.
    • Mějte na paměti, že kapacita, kterou zřídíte, může ovlivnit vaši volbu úrovně.

Aplikace (připojení aplikace)

Dopad: Efektivita provozu

Připojení aplikace je doporučené řešení pro doručování aplikací do virtuálních počítačů Azure Virtual Desktop. Nabízí mnoho výhod pro balení a správu aplikací. Mezi příklady patří vyšší zabezpečení, flexibilita a řízení a zkrácení doby nasazení. Pomocí připojení aplikace můžete například aktualizovat aplikace, aniž by to mělo vliv na uživatelská data nebo nastavení. Podporuje desktopové a Univerzální platforma Windows aplikace (UPW). Připojení aplikace také umožňuje snadno nainstalovat a odinstalovat aplikace pomocí Instalačního programu aplikací pro Windows.

Připojení aplikace se liší od MSIX. Připojení aplikace je navržené speciálně pro podporované produkty, jako je Azure Virtual Desktop. V nasazení služby Azure Virtual Desktop nástroj Připojení aplikace doručuje aplikace hostitelům relací v kontejnerech MSIX. Tyto kontejnery oddělují uživatelská data, operační systém a aplikace. Toto oddělení zlepšuje zabezpečení a zvyšuje efektivitu řešení potíží. Hlavní výhodou připojení aplikace je, že nabízí flexibilitu a kontrolu nad doručováním aplikací. Můžete například dynamicky připojovat aplikace z balíčku MSIX k uživatelské relaci.

Připojení aplikace nemá konkrétní závislosti na typu prostředků infrastruktury úložiště, které sdílená složka používá. V důsledku toho jsou aspekty pro sdílenou složku Připojení aplikace stejné jako aspekty pro sdílenou složku FSLogix. Informace o těchto aspektech najdete v části Profily uživatelů dříve v tomto článku. Další informace o požadavcích na úložiště najdete v tématu Možnosti úložiště pro kontejnery profilů FSLogix ve službě Azure Virtual Desktop.

Doporučení

  • Oddělte prostředky infrastruktury úložiště připojení aplikace od kontejnerů profilu FSLogix.

  • Z antivirových kontrol vylučte následující soubory, abyste se vyhnuli kritickým bodům výkonu:

    • <App-Attach-file-share>*. VHD
    • <App-Attach-file-share>*. VHDX
    • <App-Attach-file-share>. CIM

  • Pokud používáte Azure Files, vylučte z antivirových kontrol následující umístění:

    • \storageaccount.file.core.windows.net\share*. VHD
    • \storageaccount.file.core.windows.net\share*. VHDX
    • \storageaccount.file.core.windows.net\share*. CIM

  • Pokud pomocí hostitele s více relacemi zjistíte, jestli můžou aplikaci úspěšně spustit dva nebo více uživatelů na stejném hostiteli relace, spusťte test.

  • Do plánů zotavení po havárii pro Azure Virtual Desktop zahrňte kroky pro replikaci sdílené složky Připojení aplikace v sekundárním umístění převzetí služeb při selhání. Ujistěte se také, že je cesta ke sdílené složce přístupná v sekundárním umístění. Ke splnění tohoto požadavku zvažte použití oboru názvů distribuovaného systému souborů (DFS ).

  • Zkontrolujte, jestli sdílená složka Připojit aplikaci obsahuje následující oprávnění při použití Azure Files:

    Objekt Azure Požadovaná role Funkce role
    Hostitelé relací (objekty počítačů virtuálních počítačů) Čtenář sdílené složky SMB dat souboru úložiště Poskytuje přístup pro čtení ke sdíleným složkám Azure přes protokol SMB.
    Správci sdílených složek Přispěvatel sdílené složky SMB dat souboru úložiště s vyššími oprávněními Poskytuje přístup ke čtení, zápisu a odstranění a oprávnění k úpravě seznamů řízení přístupu k souborům a adresářům ve sdílených složkách Azure.

Další kroky

Teď, když jste se podívali na aspekty úložiště, podívejte se, jak integrovat úlohu Azure Virtual Desktopu s cílovými zónami Azure.

Integrace cílové zóny

Pomocí nástroje pro posouzení vyhodnoťte volby návrhu.

Posouzení