Zotavení po havárii služby Azure Virtual Desktop

Pokud chcete zajistit bezpečnost dat ve vaší organizaci, měli byste přijmout a spravovat strategii provozní kontinuity a zotavení po havárii (BCDR). Zvuková strategie BCDR udržuje vaše aplikace a úlohy v provozu během plánovaných a neplánovaných služeb nebo výpadků Azure. Tyto plány by se měly týkat virtuálních počítačů hostitelů relací spravovaných zákazníky, a ne služby Azure Virtual Desktop spravované Microsoftem. Další informace o oblastech správy najdete v tématu Koncepty zotavení po havárii služby Azure Virtual Desktop.

Služba Azure Virtual Desktop je navržená s ohledem na vysokou dostupnost. Azure Virtual Desktop je globální služba spravovaná Microsoftem s několika instancemi nezávislých komponent distribuovaných napříč několika oblastmi Azure. Pokud v některé z komponent dojde k neočekávanému výpadku, provoz se přesměruje na jednu z zbývajících instancí nebo Microsoft zahájí úplné převzetí služeb při selhání do redundantní infrastruktury v jiné oblasti Azure.

Pokud chcete zajistit, aby se uživatelé mohli během výpadku oblasti v hostitelských virtuálních počítačích relací stále připojovat, musíte navrhnout infrastrukturu s vysokou dostupností a zotavením po havárii. Typický plán zotavení po havárii zahrnuje replikaci virtuálních počítačů do jiného umístění. Během výpadků převezme primární lokalita služby při selhání replikovaným virtuálním počítačům v sekundárním umístění. Uživatelé můžou dál přistupovat k aplikacím ze sekundárního umístění bez přerušení. Nad replikací virtuálních počítačů budete muset zachovat přístup k identitám uživatelů v sekundárním umístění. Pokud používáte kontejnery profilů, budete je také muset replikovat. Nakonec se ujistěte, že vaše obchodní aplikace, které spoléhají na data v primárním umístění, mohou převzít služby při selhání se zbytkem dat.

Pokud chcete shrnout, aby vaši uživatelé během výpadku zůstali připojení, musíte udělat tyto věci:

• Replikujte virtuální počítače do sekundárního umístění.
• Pokud používáte kontejnery profilů, nastavte replikaci dat v sekundárním umístění.
• Ujistěte se, že identity uživatelů, které jste nastavili v primárním umístění, jsou k dispozici v sekundárním umístění. Pokud chcete zajistit dostupnost, ujistěte se, že jsou řadiče Doména služby Active Directory dostupné v sekundárním umístění nebo v sekundárním umístění.
• Ujistěte se, že všechny obchodní aplikace a data ve vašem primárním umístění mají také služby při selhání do sekundárního umístění.

Plány zotavení po havárii aktivní-pasivní a aktivní-aktivní

Existují dva různé typy infrastruktury zotavení po havárii: aktivní-pasivní a aktivní-aktivní. Každý typ infrastruktury funguje jinak, takže se podíváme na to, co jsou tyto rozdíly.

Plány aktivní-pasivní jsou, když máte oblast s jednou sadou prostředků, které jsou aktivní, a ty, které jsou vypnuté, dokud nebude potřeba (pasivní). Pokud dojde k výpadku nebo havárii aktivní oblasti, může organizace přepnout do pasivní oblasti zapnutím a nasměrováním všech uživatelů tam.

Další možností je nasazení typu aktivní-aktivní, kde současně používáte obě sady infrastruktury. Někteří uživatelé můžou být ovlivněni výpadky, ale dopad je omezený na uživatele v oblasti, ve které došlo k výpadku. Uživatelé v jiné oblasti, která je stále online, nebudou ovlivněni a obnovení je omezené na uživatele v ovlivněné oblasti, které se znovu připojí k funkční aktivní oblasti. Nasazení aktivní-aktivní můžou mít mnoho forem, mezi které patří:

• Nadměrné zřízení infrastruktury v každé oblasti pro přizpůsobení ovlivněným uživatelům v případě výpadku jedné z oblastí. Potenciální nevýhodou této metody je zachování dalších nákladů na prostředky.
• Mít hostitele dalších relací v obou aktivních oblastech, ale uvolnit je, když nejsou potřeba, což snižuje náklady.
• Zřiďte novou infrastrukturu pouze během zotavení po havárii a povolte ovlivněným uživatelům připojení k nově zřízeným hostitelům relací. Tato metoda vyžaduje pravidelné testování pomocí nástrojů infrastruktury jako kódu, abyste mohli novou infrastrukturu nasadit co nejrychleji během havárie.

Další informace o typech plánů zotavení po havárii, které můžete použít, najdete v tématu Koncepty zotavení po havárii služby Azure Virtual Desktop.

Určení nejvhodnější metody pro vaši organizaci je první věc, kterou byste měli udělat, než začnete. Jakmile budete mít plán zavedený, můžete začít vytvářet plán obnovení.

Replikace virtuálního počítače

Nejprve budete muset replikovat virtuální počítače do sekundárního umístění. Možnosti, jak to udělat, závisí na konfiguraci virtuálních počítačů:

• Pomocí Azure Site Recovery můžete nakonfigurovat replikaci pro všechny virtuální počítače ve fondu i osobních fondech hostitelů. Další informace o tom, jak tento proces funguje, najdete v tématu Replikace virtuálních počítačů Azure do jiné oblasti Azure. Pokud ale máte fondy hostitelů ve fondu, které jste vytvořili ze stejné image a nemáte uložená žádná osobní uživatelská data místně, můžete se rozhodnout, že je nebudete replikovat. Místo toho máte možnost předem sestavit virtuální počítače a ponechat je vypnuté. V sekundární oblasti můžete také zřídit pouze nové virtuální počítače v sekundární oblasti, když dojde k havárii. Pokud zvolíte tyto metody, budete muset nastavit jenom jeden fond hostitelů a související skupiny aplikací a pracovní prostory.
• V oblasti převzetí služeb při selhání můžete vytvořit nový fond hostitelů a zároveň ponechat všechny prostředky ve vašem umístění převzetí služeb při selhání vypnuté. Pro tuto metodu byste museli nastavit nové skupiny aplikací a pracovní prostory v oblasti převzetí služeb při selhání. Pak můžete pomocí plánu Azure Site Recovery zapnout fondy hostitelů.
• Můžete vytvořit fond hostitelů naplněný virtuálními počítači integrovanými v primární oblasti i oblasti převzetí služeb při selhání a zároveň ponechat virtuální počítače v oblasti převzetí služeb při selhání vypnuté. V takovém případě stačí nastavit jenom jeden fond hostitelů a související skupiny aplikací a pracovní prostory. K zapnutí fondů hostitelů s touto metodou můžete použít plán Azure Site Recovery.

Ke správě replikace virtuálních počítačů do jiných umístění Azure doporučujeme použít Azure Site Recovery , jak je popsáno v architektuře zotavení po havárii Azure do Azure. Pro osobní fondy hostitelů doporučujeme používat Azure Site Recovery, protože osobní fondy hostitelů mají obvykle něco osobního, co se týká jejich uživatelů. Azure Site Recovery podporuje skladové položky založené na serveru i klientech.

Pokud používáte Azure Site Recovery, nebudete muset tyto virtuální počítače registrovat ručně. Agent Azure Virtual Desktopu na sekundárním virtuálním počítači automaticky použije nejnovější token zabezpečení pro připojení k instanci služby, která je k ní nejblíže. Virtuální počítač (hostitel relace) v sekundárním umístění se automaticky stane součástí fondu hostitelů. Koncový uživatel se bude muset během procesu znovu připojit, ale kromě toho neexistují žádné další ruční operace.

Pokud během výpadku existují připojení uživatelů, než může správce začít převzít služby při selhání sekundární oblasti, musíte ukončit připojení uživatelů v aktuální oblasti.

Pokud chcete uživatele odpojit ve službě Azure Virtual Desktop (Classic), spusťte tuto rutinu:

Invoke-RdsUserSessionLogoff

Pokud chcete uživatele ve službě Azure Virtual Desktop odpojit, spusťte tuto rutinu:

Remove-AzWvdUserSession

Jakmile odhlásíte všechny uživatele v primární oblasti, můžete převzít služby při selhání virtuálních počítačů v primární oblasti a umožnit uživatelům připojení k virtuálním počítačům v sekundární oblasti.

Virtuální síť

V dalším kroku zvažte připojení k síti během výpadku. Budete se muset ujistit, že jste ve své sekundární oblasti nastavili virtuální síť. Pokud uživatelé potřebují přístup k místním prostředkům, budete muset tuto virtuální síť nakonfigurovat tak, aby k nim přistupovala. Místní připojení můžete navázat pomocí sítě VPN, ExpressRoute nebo virtuální sítě WAN.

Doporučujeme použít Azure Site Recovery k nastavení virtuální sítě v oblasti převzetí služeb při selhání, protože zachovává nastavení primární sítě a nepotřebuje partnerský vztah.

Identity uživatelů

Dále se ujistěte, že je řadič domény dostupný v sekundárním umístění.

Řadič domény je dostupný třemi způsoby:

• Mít jeden nebo více kontrolerů Doména služby Active Directory v sekundárním umístění
• Použití řadiče domény místní Active Directory
• Replikace kontroleru Doména služby Active Directory pomocí Azure Site Recovery

Profily uživatelů

Ke správě profilů uživatelů doporučujeme použít FSLogix. Informace najdete v tématu Provozní kontinuita a možnosti zotavení po havárii pro FSLogix.

Zálohování dat

Máte také možnost zálohovat data. Pokud chcete zálohovat data služby Azure Virtual Desktop, můžete zvolit jednu z následujících metod:

• Pro výpočetní data doporučujeme zálohovat pouze osobní fondy hostitelů pomocí služby Azure Backup.
• V případě dat úložiště se řešení zálohování doporučuje lišit v závislosti na back-endovém úložišti, které jste použili k ukládání profilů uživatelů:
  • Pokud jste použili sdílenou složku Azure, doporučujeme použít Azure Backup pro sdílenou složku.
  • Pokud jste použili Službu Azure NetApp Files, doporučujeme použít buď snímky nebo zásady , nebo zálohování služby Azure NetApp Files.

Závislosti aplikací

Nakonec se ujistěte, že všechny obchodní aplikace, které spoléhají na data umístěná v primární oblasti, mohou převzít služby při selhání do sekundárního umístění. Nezapomeňte také nakonfigurovat nastavení, která aplikace potřebují pro práci v novém umístění. Pokud je například jedna z aplikací závislá na back-endu SQL, nezapomeňte replikovat SQL do sekundárního umístění. Aplikaci byste měli nakonfigurovat tak, aby používala sekundární umístění jako součást procesu převzetí služeb při selhání nebo jako výchozí konfiguraci. Můžete modelovat závislosti aplikací na plánech Azure Site Recovery. Další informace najdete v tématu O plánech obnovení.

Testování zotavení po havárii

Jakmile dokončíte nastavení zotavení po havárii, budete chtít svůj plán otestovat a ujistit se, že funguje.

Tady je několik návrhů, jak svůj plán otestovat:

• Pokud testovací virtuální počítače mají přístup k internetu, převezmou všechny existující hostitele relace pro nová připojení, ale všechna existující připojení k původnímu hostiteli relace zůstanou aktivní. Před otestování plánu se ujistěte, že správce test odhlásí všechny aktivní uživatele.
• Během časového období údržby byste měli provádět pouze úplné testy zotavení po havárii, abyste nenarušili uživatele.
• Ujistěte se, že test pokrývá všechny důležité obchodní aplikace a data.
• Doporučujeme provést převzetí služeb při selhání až na 100 virtuálních počítačů najednou. Pokud máte více virtuálních počítačů, doporučujeme, abyste je převzali v dávkách po 10 minutách.

Další kroky

Pokud máte dotazy týkající se zabezpečení dat kromě plánování výpadků, projděte si našeho průvodce zabezpečením.