Aspekty provozní kontinuity a zotavení po havárii pro Azure Virtual Desktop

  • Článek

Azure Virtual Desktop je spravovaná služba Microsoftu, která poskytuje řídicí rovinu pro vaše prostředí virtualizace plochy. Náklady na službu jsou zahrnuté jako součást oprávněných licencí, viz ceny služby Azure Virtual Desktop. Microsoft nenabízí pro služby finančně zajištěnou smlouvu o úrovni služeb (SLA ). Bez ohledu na smlouvu SLA se snažíme dosáhnout alespoň 99,9% dostupnosti adres URL služby Azure Virtual Desktop.

Poznámka:

Dostupnost virtuálních počítačů hostitele relace ve vašem předplatném se vztahuje na smlouvu SLA služby Azure Virtual Machines.

Dobrá strategie provozní kontinuity a zotavení po havárii (BCDR) udržuje důležité aplikace a úlohy v provozu během plánovaných a neplánovaných služeb nebo výpadků Azure. Vaše strategie by měla zvážit prostředky nasazené ve vašem předplatném jako součást roviny dat Služby Azure Virtual Desktop, včetně fondů hostitelů a úložiště.

Kvůli zajištění provozní kontinuity zachová Azure Virtual Desktop během výpadků oblastí také metadata zákazníků. Pokud dojde k výpadku, komponenty infrastruktury služeb převezme služby při selhání sekundárním umístění a budou dál fungovat jako obvykle.

Další informace o aspektech BCDR pro vaše prostředky Azure najdete v tématu Zotavení po havárii služby Azure Virtual Desktop.

Aspekty návrhu

Při návrhu infrastruktury služby Azure Virtual Desktop zvažte tyto faktory návrhu.

Aktivní-aktivní fond hostitelů vs. aktivní-pasivní

Pro fond hostitelů Azure Virtual Desktopu můžete použít přístup BCDR typu aktivní nebo aktivní-pasivní .

Fond hostitelů aktivní-aktivní

  • Výpadky úložiště se zmírňují, aniž by uživatel musel znovu provést ověření.
  • Je povolené průběžné testování umístění zotavení po havárii.
  • Jeden fond hostitelů může obsahovat virtuální počítače z více oblastí. V tomto scénáři musíte použít Cloud Cache k aktivní replikaci profilu FSLogix uživatele a kontejnerů Office mezi oblastmi.
  • U virtuálních počítačů v každé oblasti invertujte položku registru cloudové mezipaměti, která určuje umístění, která mají mít přednost registru místní mezipaměti.
  • Vyrovnávání zatížení příchozích uživatelských připojení nemůže vzít v úvahu blízkost. Všichni hostitelé jsou stejní a uživatelé můžou být přesměrováni na vzdálený (a neoptimální) virtuální počítač fondu hostitelů Azure Virtual Desktopu.
  • Tato konfigurace je omezená na typ fondu hostitelů ve fondu (sdíleném). Pokud je pro osobní (vyhrazený) typ přiřazený uživateli na určitém hostitelském virtuálním počítači relace, desktop se nezmění, i když není virtuální počítač dostupný.
  • Cloud Cache nezlepší přihlašování a odhlášení uživatelů při použití úložiště s nízkým výkonem. Pro prostředí, která používají Cloud Cache, je běžné, že mají mírně pomalejší časy přihlášení a odhlášení vzhledem k použití tradičních VHDLocations, které používají stejné úložiště. Projděte si dokumentaci ke cloudové mezipaměti FSLogix a podívejte se na doporučení týkající se místního úložiště mezipaměti.
  • Konfigurace fondu hostitelů aktivní-aktivní je často složitá. Nepovažuje se za optimalizaci výkonu ani optimalizaci nákladů.

Fond hostitelů aktivní-pasivní

  • K údržbě prostředí zálohování můžete použít Azure Site Recovery nebo sekundární fond hostitelů (aktivní pohotovostní režim).
  • Site Recovery můžete použít pro osobní (vyhrazené) i sdílené typy fondů hostitelů ve fondu a můžete udržovat jednu entitu fondu hostitelů.
  • V oblasti převzetí služeb při selhání můžete vytvořit nový fond hostitelů a ponechat všechny prostředky vypnuté. Pro tuto metodu nastavte nové skupiny aplikací v oblasti převzetí služeb při selhání a přiřaďte uživatele ke skupinám. Potom můžete pomocí plánu obnovení v Site Recovery zapnout fondy hostitelů a vytvořit orchestrovaný proces.

Odolnost fondu hostitelů

V případě odolnosti virtuálních počítačů fondu hostitelů zvažte tyto faktory:

  • Když vytvoříte nový fond hostitelů Azure Virtual Desktopu, můžete si vybrat z různých možností dostupnosti.

  • Při vytváření virtuálního počítače je důležité vybrat správnou možnost pro vaše požadavky. Později nemůžete změnit možnosti dostupnosti pro virtuální počítač.

  • Pokud plánujete nasadit jednu instanci virtuálního počítače, bude smlouva SLA záviset na typu disku úložiště, který používá:

    • SSD úrovně Premium, disk úrovně Ultra nebo SSD úrovně Premium v2 – 99,9 %
    • Ssd úrovně Standard Spravované disky – 99,5 %
    • Hdd úrovně Standard Spravované disky - 95 %

  • Výchozí možností odolnosti pro nasazení fondu hostitelů Azure Virtual Desktopu je použití zón dostupnosti.

  • Prostřednictvím zón dostupnosti se virtuální počítače ve fondu hostitelů distribuují napříč různými datovými centry. Virtuální počítače jsou stále ve stejné oblasti a mají vyšší odolnost a vyšší formální smlouvu SLA s vysokou dostupností 99,99 %. Plánování kapacity by mělo zahrnovat dostatečnou výpočetní kapacitu, která zajistí, aby služba Azure Virtual Desktop fungovala i v případě ztráty jedné zóny dostupnosti.

  • Skupiny dostupnosti – Tato možnost zajišťuje odolnost fondu hostitelů pouze na úrovni jednoho datacentra Azure. Skupiny dostupnosti Azure pro virtuální počítače mají formální smlouvu SLA s vysokou dostupností 99,95 %.

    Poznámka:

    Maximální počet virtuálních počítačů uvnitř skupiny dostupnosti je 200, jak je uvedeno v omezeních předplatného a služeb.

Než začnete s plánováním a návrhem BCDR pro Azure Virtual Desktop, zvažte, které aplikace, ke kterým se přistupuje přes Azure Virtual Desktop, jsou důležité. Můžete je chtít oddělit od nekritické aplikace, abyste mohli zřídit více fondů hostitelů s různými přístupy a možnostmi zotavení po havárii.

Optimální úložiště pro profily a kontejnery Office

Umístění úložiště, které používáte pro kontejnery FSLogix, je důležité k zajištění nejnižší latence virtuálního počítače fondu hostitelů. Pokud nakonfigurujete VHDLocations položku registru, agent FSLogix může podporovat více umístění profilů pro zajištění vyšší odolnosti. Můžete použít cloudovou mezipaměť nebo zajistit, aby byl zaveden správný mechanismus replikace na základě typu používaného úložiště.

Azure nabízí několik řešení úložiště, která můžete použít k ukládání profilu FSLogix a kontejnerů Office.

  • Možnosti úložiště pro kontejnery profilů FSLogix ve službě Azure Virtual Desktop porovnávají různá řešení spravovaného úložiště, která jsou k dispozici.
  • Azure Files nebo Azure NetApp Files pro podniky nabízejí zákazníkům největší hodnotu. Služby Azure zjednodušují správu služby Azure Virtual Desktop a jsou upřednostňovaným řešením úložiště pro tuto úlohu.
  • Prostory úložiště s přímým přístupem se podporuje také pro FSLogix a Azure Virtual Desktop. Jedná se o samoobslužné řešení úložiště, které je pro tento článek mimo rozsah.

Replikace a odolnost úložiště uživatelských dat

Po výpadku můžete zkrátit dobu potřebnou k zálohování, obnovení a replikaci dat.

  • Oddělte profil uživatele a disky kontejnerů Office. FSLogix nabízí možnost umístit disky do samostatných umístění úložiště.

  • Nevytvávejte odolný disk Office. V normálním využití může disk Office spotřebovávat mnohem více gigabajtů než profilový disk. Jedná se o mezipaměť dat, která si můžete stáhnout z Microsoftu 365 online služby.

  • Pomocí OneDrivu můžete přesměrovat standardní složky, jako je Plocha, Dokumenty, Obrázky, Uložené obrázky a Kamera Roll. Přesměrování zajišťuje odolnost těchto dat bez zvláštních aspektů ve scénáři BCDR.

  • Nezahrnujte data mezipaměti pro disk profilu, abyste mohli disk rychleji zálohovat, replikovat a obnovovat.

    Poznámka:

    Funkce cloudové mezipaměti FSLogix se záměrně zapisuje zpět . Tento návrh používá asynchronní replikaci, která zvyšuje charakteristiky výkonu na cíle s vysokou latencí.

Pro uživatelská data v kontejnerech FSLogix můžete použít několik mechanismů replikace a strategií.

  • Model profilu č. 1: Použijte nativní mechanismy replikace azure Storage. Například použijte geograficky redundantní úložiště (GRS) pro standardní sdílené složky. Replikaci mezi oblastmi můžete použít pro Azure NetApp Files nebo můžete použít Synchronizace souborů Azure pro souborové servery založené na virtuálních počítačích.

  • Model profilu č. 2: CloudOvá mezipaměť FSLogix má integrovaný automatický mechanismus pro replikaci kontejnerů mezi až čtyřmi různými účty úložiště.

  • Model profilu č. 3: Nastavení geografického zotavení po havárii pouze pro data aplikací a ne pro kontejnery uživatelských dat nebo profilů Ukládejte důležitá data aplikací do samostatných umístění úložiště, jako je OneDrive nebo jiná možnost externího úložiště, která má integrovaný mechanismus zotavení po havárii.

Dostupnost zlaté image

Pokud k nasazení virtuálních počítačů fondu hostitelů Azure Virtual Desktopu používáte vlastní image, je důležité zajistit, aby byly tyto artefakty dostupné ve všech oblastech, pokud dojde k závažné havárii. Pomocí služby Galerie výpočetních prostředků Azure můžete replikovat image ve všech oblastech, kde je fond hostitelů nasazen s redundantním úložištěm a několika kopiemi.

Ochrana záloh

Prevence ztráty dat v důležitých uživatelských datech je důležitá. Pro ochranu záloh zvažte tyto faktory:

  • Vyhodnoťte, která data potřebujete uložit a chránit. Pokud používáte OneDrive nebo jinou možnost externího úložiště, možná nebudete muset uložit profil uživatele nebo data kontejneru Office.
  • Zvažte optimální způsob ochrany důležitých uživatelských dat.
  • Službu Azure Backup můžete použít k ochraně dat profilů a kontejnerů Office, když jsou uložená v úrovni Azure Files Standard nebo na úrovni Premium.
  • Snímky a zásady služby Azure NetApp Files můžete použít pro Azure NetApp Files na všech úrovních.
  • Azure Backup můžete použít k ochraně virtuálních počítačů fondu hostitelů. Tento postup se podporuje i v případě, že jsou virtuální počítače fondu hostitelů bezstavové.

Závislosti infrastruktury a aplikací

Pokud uživatelé služby Azure Virtual Desktop potřebují přístup k místním prostředkům, je důležité zvážit vysokou dostupnost v síťové infrastruktuře, která se vyžaduje pro připojení k prostředkům. Vyhodnoťte a vyhodnoťte odolnost infrastruktury ověřování a zvažte aspekty BCDR pro závislé aplikace a další prostředky. Tyto aspekty vám pomůžou zajistit dostupnost v sekundárním umístění zotavení po havárii.

Umístění dat pro Azure Virtual Desktop

Azure Virtual Desktop ukládá různé informace pro objekty služby, jako jsou názvy fondů hostitelů, názvy skupin aplikací, názvy pracovních prostorů a hlavní názvy uživatelů. Data se kategorizují do různých typů, jako jsou vstupy zákazníků, zákaznická data, diagnostická data a data generovaná službou. Další informace najdete v tématu Umístění dat pro Azure Virtual Desktop.

Uložené informace se šifrují v klidovém stavu a geograficky redundantní zrcadla se uchovávají v rámci geografické oblasti. Data generovaná službou Azure Virtual Desktop se replikují v geografické oblasti Azure pro účely zotavení po havárii.

Informace související s uživatelem nebo aplikace, jako jsou nastavení aplikace a uživatelská data, se nacházejí v oblasti Azure, kterou zvolíte a kterou nespravuje služba Azure Virtual Desktop.

Doporučení k návrhu

Doporučujeme začlenit do návrhu infrastruktury tyto osvědčené postupy:

  • Pro model bcDR výpočetního nasazení fondu hostitelů Azure Virtual Desktopu použijte možnost aktivní-pasivní, pokud splňuje vaše požadavky na cíl bodu obnovení (RPO) a plánovanou dobu obnovení (RTO).
  • Azure Site Recovery doporučujeme pro osobní (vyhrazené) fondy hostitelů. Cílová oblast by měla být v souladu s zotavením po havárii back-endu úložiště, který FSLogix používá.
  • Azure Site Recovery se podporuje také pro fondy hostitelů ve fondu (sdílené). Tuto možnost je možné vyhodnotit a porovnat s nasazením jiného fondu hostitelů v sekundární oblasti zotavení po havárii.
  • Pokud je v jedné oblasti vyžadována maximální odolnost fondu hostitelů, použijte zóny dostupnosti. Ověřte, že je funkce zón dostupnosti dostupná v konkrétní oblasti. Ověřte, že je konkrétní skladová položka virtuálního počítače dostupná ve všech zónách dostupnosti.

Pro většinu scénářů doporučujeme použít Azure Files nebo Azure NetApp Files k ukládání profilů uživatelů FSLogix a kontejnerů Office.

  • Rozdělte profil uživatele a kontejnery Office.

  • Pro typy úložiště kontejnerů doporučujeme tyto možnosti v tomto pořadí:

    1. Úroveň Azure Files Premium
    2. Azure NetApp Files úrovně Standard
    3. Azure NetApp Files úrovně Premium

  • Optimální typ úložiště závisí na prostředcích a latenci, které vaše úloha vyžaduje.

  • Pokud chcete dosáhnout optimálního výkonu, umístěte kontejnery FSLogix do úložiště, které je blízko virtuálního počítače, ke kterému je uživatel přihlášený. Nejlepší je zachovat kontejnery ve stejném datacentru.

  • Pokud je to možné, použijte integrované mechanismy replikace služby Azure Storage pro BCDR pro prostředí, která jsou méně kritická.

    • Pro Azure Files použijte zónově redundantní úložiště (ZRS) nebo GRS.
    • Pokud není vyžadována žádná ochrana zóny nebo oblasti, použijte místní redundantní úložiště (LRS) s odolností jen pro místní prostředí.

    Poznámka:

    GRS není k dispozici s úrovní Azure Files Premium nebo úrovní Standard, pokud je povolená podpora velkých souborů.

  • Cloud Cache používejte pouze za těchto okolností:

    • Profil uživatele nebo dostupnost dat kontejnerů Office vyžaduje vysokou dostupnost nebo smlouvu SLA je kritická a musí být odolná vůči selhání oblasti.
    • Vybraná možnost úložiště nemůže splňovat požadavky BCDR. GrS například není k dispozici s úrovní Azure Files Premium nebo úrovní Standard s povolenou podporou velkých souborů.
    • Je vyžadována replikace mezi různorodé úložiště.

  • Pokud používáte cloudovou mezipaměť, doporučujeme postupovat podle těchto pokynů:

    • Pro spravovaný disk virtuálních počítačů fondu hostitelů Azure Virtual Desktopu použijte jednotku SSD (Solid-State Drive).
    • Máte k dispozici záložní řešení pro ochranu profilů uživatelů a kontejnerů Office.
    • Ujistěte se, že je spravovaný disk pro místní virtuální počítač dostatečně velký, aby vyhovoval místní mezipaměti profilu FSLogix všech uživatelů a kontejnerů Office.

  • Galerie výpočetních prostředků Azure slouží k replikaci zlatých imagí do různých oblastí.

    • Zlaté image se nezúčastní poskytováním uživatelům možnost připojit se k hostitelskému virtuálnímu počítači relace. Hrají ale důležitou roli v tom, jak rychle můžete spustit proces zřizování nových virtuálních počítačů ve fondu hostitelů, a proto musí být zálohovaný a dostupný.
    • K vytvoření image použijte ZRS. Udržujte alespoň dvě kopie image pro každou oblast.

  • Azure Backup slouží k ochraně důležitých uživatelských dat před ztrátou dat nebo logickým poškozením při použití úrovně Azure Files Úrovně Standard nebo úrovně Premium.

    • Při použití služby Azure NetApp Files používejte snímky a zásady.
    • Doporučujeme nepoužívat Azure Backup k uložení stavu virtuálního počítače v hostiteli, i když je tato možnost podporovaná. Virtuální počítač, který je uložený ve fondu hostitelů, by měl být bezstavové.

  • Pečlivě zkontrolujte své plány odolnosti a BCDR pro závislé prostředky. Mezi tyto prostředky patří sítě, ověřování, aplikace a další interní služby v Azure nebo v místním prostředí.

    • Síťová infrastruktura, která je součástí hvězdicové architektury nebo jako architektura virtuální sítě WAN (Virtual Wide Area Network), musí být dostupná v sekundární oblasti.
    • Hybridní připojení musí být vysoce dostupné v primární i sekundární oblasti.
    • Ověřování služby Active Directory musí být dostupné v oblasti zotavení po havárii nebo musí být zaručené připojení k místní doméně.

Další kroky

  • Pečlivě zkontrolujte své plány odolnosti a BCDR pro závislé prostředky. Mezi tyto prostředky patří sítě, ověřování, aplikace a další interní služby v Azure nebo v místním prostředí.

    • Síťová infrastruktura, která je součástí hvězdicové architektury nebo architektury sítě WAN (Virtual Wide Area Network), musí být dostupná v sekundární oblasti.
    • Hybridní připojení musí být vysoce dostupné v primárních a sekundárních oblastech.
    • Ověřování služby Active Directory musí být dostupné v oblasti zotavení po havárii nebo musí být zaručené připojení k místní doméně.

  • Seznamte se se zabezpečením, zásadami správného řízení a dodržováním předpisů pro scénář podnikového škálování služby Azure Virtual Desktop.

    Zabezpečení, zásady správného řízení a dodržování předpisů