Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Files bietet vollständig verwaltete, skalierbare SMB-Dateifreigaben, die hervorragend zum Speichern virtueller Desktopbenutzerprofile und Datenträgerimages in der Cloud geeignet sind.
Was ist VDI?
Virtual Desktop Infrastructure (VDI) zentralisiert Desktopumgebungen auf Servern und ermöglicht einen sicheren Remotezugriff und eine vereinfachte Verwaltung auf allen Geräten. Azure Virtual Desktop ist die cloudbasierte VDI-Lösung von Microsoft, die skalierbare, multisitzungsfähige Windows 10- und 11-Desktops mit nahtloser Integration in Microsoft 365 und Microsoft Entra ID bietet, ideal für Remotearbeit und sicheren Ressourcenzugriff. Weitere VDI-Angebote umfassen Citrix/VMWare Horizon in Azure-Infrastruktur.
Warum Azure Files für VDI?
Azure Files ist ideal für VDI, da sie Cloud-Dateifreigaben bereitstellt, die nahtlos in FSLogix für den Benutzerprofilspeicher oder App Attach integriert werden, um Datenträgerimages für die dynamische Anwendungsbereitstellung zu speichern. Wenn Sie ordnungsgemäß bereitgestellt werden, kann Azure Files den Infrastrukturaufwand reduzieren, hohe Verfügbarkeit bereitstellen, sicherheit auf Unternehmensniveau unterstützen und eine konsistente Leistung für eine reibungslose Benutzererfahrung in virtuellen Desktopsitzungen bereitstellen.
Leistung, Skalierung und Kosten
Azure Files bietet verschiedene Abrechnungsmodelle, einschließlich bereitgestellter Abrechnungen und nutzungsbasierte Zahlung. Siehe Grundlegendes zur Abrechnung für Azure Files.
Azure Files kann zwar Tausende gleichzeitiger virtueller Desktopbenutzer aus einer einzelnen Dateifreigabe unterstützen, es ist jedoch wichtig, Ihre Workloads anhand der Größe und art der verwendeten Dateifreigabe ordnungsgemäß zu testen. Ihre Anforderungen variieren je nach Anzahl der Benutzer und der Profilgröße.
Virtuelle Desktops mit Stammverzeichnissen können von der Zwischenspeicherung von Metadaten auf SSD-Dateifreigaben profitieren.
Authentifizierung und Autorisierung
Sie müssen die identitätsbasierte Authentifizierung verwenden und die richtigen Berechtigungen und Azure RBAC-Rollen zuweisen, damit Benutzer sicher auf ihr Profil oder ihre Anwendung zugreifen können.
Sie können eine der folgenden Identitätsquellen verwenden, um Benutzer für den Zugriff auf die Azure-Dateifreigabe zu authentifizieren:
Lokale Active Directory-Domänendienste (AD DS): Diese Option erfordert, dass virtuelle Desktopbenutzer ungehinderten Netzwerkzugang zu den Domänencontrollern haben.
Microsoft Entra Kerberos (hybride oder reine Cloudidentitäten): Microsoft Entra Kerberos eignet sich gut für virtuelle Desktoparbeitslasten, da benutzer keine nicht eingeschränkte Netzwerkkonnektivität mit Domänencontrollern haben müssen. Mit dieser Option können Sie Profile speichern, auf die sowohl hybride Benutzeridentitäten als auch reine Cloudbenutzeridentitäten über in Microsoft Entra eingebundene oder hybrid in Microsoft Entra eingebundene Sitzungshosts zugreifen können.
Microsoft Entra Domain Services: Wenn Sie reine Cloudidentitäten authentifizieren und einen verwalteten Verzeichnisdienst benötigen, kann dies eine gute Option sein.
Informationen zum Konfigurieren von Speicherberechtigungen finden Sie unter Konfigurieren von SMB-Speicherberechtigungen für FSLogix.
Verfügbarkeit und Notfallwiederherstellung
Bevor Sie eine Azure-Region für Ihren virtuellen Desktop-Workload auswählen, sollten Sie sich der regionalen Compliance- und Datenhaltungsanforderungen bewusst sein.
Achten Sie darauf, ein Speicherkonto zu verwenden, das sich in derselben Azure-Region und -Ressourcengruppe wie Ihr Azure Virtual Desktop-Hostpool befindet.
Ein weiterer wichtiger Aspekt bei der Regionsauswahl ist die Latenz. Es ist im Allgemeinen am besten, alle erforderlichen virtuellen Desktopressourcen, einschließlich Benutzerprofilen, in derselben Azure-Region und in demselben Abonnement wie Ihr Azure Virtual Desktop-Hostpool zu zentralisieren. Wenn Sie Dateifreigaben in einer Region bereitstellen, die weit von Ihren Benutzenden entfernt ist, kann dies die Latenz erhöhen und die Leistung beeinträchtigen. Sie kann auch die Kosten für die Datenübertragung zwischen Regionen erhöhen.
Azure Files bietet sowohl HDD (Standard) als auch SSD (Premium)-Dateifreigaben. Denken Sie daran, dass SSD-Azure-Dateifreigaben keine Georedundanz bieten. Weitere Informationen zu den verschiedenen Redundanzoptionen für Azure Files finden Sie unter Azure Files-Redundanz .
Anleitung zur Größenanpassung von Azure Files für Azure Virtual Desktop
In großen VDI-Umgebungen müssen zehntausende Benutzer möglicherweise gleichzeitig auf dieselbe Datei zugreifen, insbesondere während Anwendungsstarts und Sitzungssetups. In diesen Situationen sind möglicherweise keine Handles mehr vorhanden, insbesondere wenn Sie eine einzelne Azure-Dateifreigabe verwenden. In diesem Abschnitt wird beschrieben, wie verschiedene Typen von Datenträgerimages Handles verwenden, und er bietet Anleitungen zur Dimensionierung je nach von Ihnen verwendeter Technologie.
Azure Files unterstützt sowohl FSLogix - als auch Nicht-FSLogix-Profilspeicherszenarien . Dieser Leitfaden enthält empfohlene Dateifreigabekonfigurationen basierend auf der Anzahl der gleichzeitigen virtuellen Desktopbenutzer, erwarteten IOPS pro Benutzer und Speichertyp (HDD oder SSD). Im Allgemeinen ermöglicht FSLogix eine effizientere Handhabung im Vergleich zu Nicht-FSLogix.
Tipp
Azure Files verfügt derzeit über ein Limit von 2.000 gleichzeitigen Handle pro Datei und Verzeichnis, und dieser Artikel wird mit diesem Grenzwert geschrieben. Bei SSD-Dateifreigaben ist dies jedoch ein weiches Limit. Wenn Sie über diesen Grenzwert hinaus skalieren müssen, können Sie das Zwischenspeichern von Metadaten aktivieren und sich für erhöhte Grenzwerte für Dateihandle (Vorschau) registrieren.
FSLogix-Profilcontainer
Wenn Sie FSLogix mit Azure Virtual Desktop verwenden, sind Ihre Benutzerprofilcontainer entweder virtuelle Festplatten (VHD) oder Hyper-V Virtual Hard Disk (VHDX)-Dateien, und sie werden in einem Benutzerkontext bereitgestellt, nicht in einem Systemkontext. Jede benutzende Person öffnet ein einzelnes Handle für das Stammverzeichnis, das sich auf die Dateifreigabe beziehen sollte. Azure Files kann maximal 10.000 Benutzer unterstützen, vorausgesetzt, Sie haben die Dateifreigabe (\\storageaccount.file.core.windows.net\sharename) + das Profilverzeichnis (%sid%_%username%) + Profilcontainer (profile_%username.vhd(x)).
Wenn Sie den Grenzwert von 10.000 gleichzeitigen Handles für das Stammverzeichnis erreichen oder wenn Benutzende eine schlechte Leistung feststellen, versuchen Sie, eine zusätzliche Azure-Dateifreigabe zu verwenden und die Container zwischen den Freigaben zu verteilen.
Wenn Sie beispielsweise über 2.400 gleichzeitige Benutzer verfügen, benötigen Sie 2.400 Handles im Stammverzeichnis (eins für jeden Benutzer), was unterhalb des Grenzwerts von 10.000 geöffneten Handles liegt. Für FSLogix-Benutzer ist das Erreichen des Grenzwerts für geöffnete Dateien und Verzeichnishandles unwahrscheinlich. Wenn Sie über einen einzelnen FSLogix-Profilcontainer pro Benutzer verfügen, verwenden Sie nur zwei Datei-/Verzeichnishandles: Einen für das Profilverzeichnis und einen für die Profilcontainerdatei. Wenn jeder Benutzer über zwei Container verfügt (Profil und ODFC), benötigen Sie ein weiteres Steuerungselement für die ODFC-Datei.
In der folgenden Tabelle sind unsere allgemeinen Empfehlungen für FSLogix-Profilcontainer aufgeführt, die auf der Anzahl gleichzeitiger Benutzer unter diesen Bedingungen basieren:
- Jeder Benutzer verfügt über 1 bis 2 Container (Profil + optionaler Office-Container)
- Handles: ~2–3 pro benutzende Person (Stammverzeichnis, Profil und möglicherweise ODFC-Container)
| Anzahl gleichzeitiger FSLogix-Benutzer | Empfohlener Dateispeicher | Hinweise |
|---|---|---|
| Weniger als 2.000 Benutzer | Nutzungsbasierte Zahlung für HDD-Dateifreigaben oder bereitgestellte v2-Dateifreigaben | Akzeptabel für leichte Workloads oder niedrige Parallelität |
| 2.000-5.000 Benutzer | 1-2 SSD-Dateifreigaben mit Zwischenspeicherung von Metadaten | SSD verbessert die Anmeldeleistung; Handles bleiben deutlich unter 10.000/Freigabe |
| 5.000-10.000 Benutzer | 2-4 SSD-Dateifreigaben, gleichmäßig verteilt | Anteile müssen ordnungsgemäß partitioniert werden |
| Mehr als 10.000 Benutzer | Mehrere SSD-Dateifreigaben mit Zwischenspeicherung von Metadaten und erhöhten Grenzwerten für Dateihandles (Vorschau) | Registrieren Sie sich für erhöhte Handler-Grenzwerte und aktivieren Sie die Metadatenzwischenspeicherung für großmaßstäbliche Umgebungen. |
Nicht-FSLogix-Profilspeicher
Wenn Sie FSLogix nicht verwenden, verwenden Sie möglicherweise Roamingbenutzerprofile oder Ordnerumleitung in Windows.
Hinweis
Bei Nicht-FSLogix-Profilen wird die maximale Anzahl von 2.000 gleichzeitigen Handles pro Verzeichnis oder pro Datei eher erreicht. Wenn Sie über diesen Grenzwert hinaus skalieren müssen, können Sie SSD-Dateifreigaben verwenden, das Zwischenspeichern von Metadaten aktivieren und sich für erhöhte Grenzwerte für das Dateihandle (Vorschau) registrieren.
In der folgenden Tabelle sind unsere allgemeinen Empfehlungen für den Nicht-FSLogix-Profilspeicher basierend auf der Anzahl der gleichzeitigen Benutzer unter diesen Bedingungen aufgeführt:
- Profildaten werden in Form von vielen kleinen Dateien/Ordnern gespeichert.
- Höhere Metadaten-IOPS pro Benutzer
- Der Handle-Verbrauch ist relativ hoch (jeder Datei/Ordner, auf den zugegriffen wird, verwendet ein Handle)
- Profilgröße ~5 GiB
- Spitzen-IOPS: 50 IOPS/Benutzer während der Anmeldung, 20 IOPS/Benutzer während des stabilen Zustands
| Anzahl gleichzeitiger Benutzer | Empfohlener Dateispeicher | Hinweise |
|---|---|---|
| Weniger als 400 Benutzer | Nutzungsbasierte Zahlung für HDD-Dateifreigaben | Geeignet für Workloads mit geringer Parallelität mit minimalen IOPS-Anforderungen |
| 400-1.000 Benutzer | Bereitgestellte v2--HDD-Dateifreigaben oder mehrere HDD-Dateifreigaben mit nutzungsbasierter Zahlung | Erfordert möglicherweise eine Optimierung für Spitzenanmeldungsbursts |
| 1.000-2.000 Benutzer | SSD oder mehrere HDD-Dateifreigaben | SSDs, die aufgrund einer besseren Metadatenlatenz empfohlen werden |
| Mehr als 2.000 Benutzer | Mehrere SSD-Dateifreigaben mit Zwischenspeicherung von Metadaten und erhöhten Grenzwerten für Dateihandles (Vorschau) | Entscheidend, um Einschränkungen bei der Handhabung zu vermeiden und eine konsistente Anmeldeleistung zu gewährleisten |
App Attach
Wenn Sie MSIX App Attach oder App Attach verwenden, um Anwendungen dynamisch anzufügen, können Sie Composite Image File System (CimFS) oder VHD/VHDX-Dateien als Datenträgerimagesverwenden. So oder so sind die Skalierungsgrenzwerte pro VM, die das Image einbindet, und nicht pro Benutzer. Die Anzahl der Benutzer ist beim Berechnen von Skalierungsgrenzwerten irrelevant. Wenn ein virtueller Computer gestartet wird, wird das Datenträgerimage bereitgestellt, auch wenn null Benutzer vorhanden sind.
App Attach mit CimFS
Wenn Sie App Attach mit CimFS verwenden, verbrauchen die Datenträgerimages nur Handles auf den Datenträgerimagedateien. Sie verwenden keine Handles im Stammverzeichnis oder im Verzeichnis, welches das Datenträgerimage enthält. Da ein CimFS-Image jedoch eine Kombination aus der CIM-Datei und mindestens zwei anderen Dateien ist, benötigen Sie für jede VM, die das Datenträgerimage anhäuft, jeweils ein Handle für drei Dateien im Verzeichnis. Wenn Sie also über 100 VMs verfügen, benötigen Sie 300 Dateihandles.
Möglicherweise sind keine Dateihandles mehr verfügbar, wenn die Anzahl der VMs pro App 2000 überschreitet. Verwenden Sie in diesem Fall eine zusätzliche Azure-Dateifreigabe, oder aktivieren Sie das Zwischenspeichern von Metadaten für SSD-Dateifreigaben und registrieren Sie sich für erhöhte Grenzwerte für Dateihandle (Vorschau).
App Attach mit VHD/VHDX
Wenn Sie App Attach mit VHD/VHDX-Dateien verwenden, werden die Dateien in einem Systemkontext, nicht in einem Benutzerkontext eingehängt, und sie sind geteilt und schreibgeschützt. Von einem Verbindungssystem können mehrere Handles für die VHDX-Datei genutzt werden. Um innerhalb der Skalierungsgrenzen von Azure Files zu bleiben, muss die Anzahl der virtuellen Computer, die mit der Anzahl der Apps multipliziert werden, kleiner als 10.000 sein, und die Anzahl der virtuellen Computer pro App darf 2.000 nicht überschreiten. Die Einschränkung hängt davon ab, was Sie zuerst erreichen.
In diesem Szenario könnten Sie den Grenzwert pro Datei/Verzeichnis mit 2.000 Bereitstellungen einer einzelnen VHD/VHDX erreichen. Oder, wenn die Freigabe mehrere VHD/VHDX-Dateien enthält, könnten Sie zuerst den Stammverzeichnisgrenzwert erreichen. Beispiel: 100 VMs für die Bereitstellung von 100 freigegebenen VHDX-Dateien erreichen den Grenzwert von 10 000 Handles im Stammverzeichnis.
In einem anderen Beispiel erfordern 100 VMs, die auf 20 Apps zugreifen, 2.000 Stammverzeichnishandles (100 x 20 = 2.000), die sich gut innerhalb des Grenzwerts von 10.000 für Stammverzeichnishandles befindet. Außerdem benötigen Sie ein Dateihandle und ein Verzeichnis-/Ordnerhandle für jeden virtuellen Computer, der das VHD(X)-Image anhäuft, 200 Handles in diesem Fall (100 Dateihandles + 100 Verzeichnishandles), die bequem unter dem Grenzwert von 2.000 Handle pro Datei/Verzeichnis liegen.
Wenn Sie die Grenzwerte für maximale gleichzeitige Handles für das Stammverzeichnis erreichen, verwenden Sie eine zusätzliche Azure-Dateifreigabe.
Wenn Sie die Grenzwerte für maximale gleichzeitige Handles pro Datei/Verzeichnis erreichen, verwenden Sie eine zusätzliche Azure-Dateifreigabe, oder aktivieren Sie das Zwischenspeichern von Metadaten für SSD-Dateifreigaben und registrieren Sie sich für erhöhte Grenzwerte für Dateihandles (Vorschau).