Recurso compartido de archivos híbrido con la recuperación ante desastres para trabajos tanto remotos como de sucursales locales

Esta arquitectura usa Azure Files, Azure File Sync y Azure Virtual Desktop para reducir los costos, lograr escalabilidad, resolver problemas de límites y lograr una recuperación ante desastres casi instantánea que permita a los usuarios seguir trabajando durante las interrupciones. Esta arquitectura también es menos costosa y más fácil de administrar que las soluciones locales.

Architecture

Descargue un archivo Visio de esta arquitectura.

Flujo de trabajo

1. Cada sucursal tiene su propio recurso compartido de archivos para sus propios datos. Los datos de una sucursal no se replican en ningún otro lugar, pero los usuarios sí tienen acceso a los datos de sucursales que no son las suyas propias. Para maximizar el rendimiento, cada sucursal tiene su propia cuenta de almacenamiento para su recurso compartido de archivos y los recursos compartidos pueden residir en regiones diferentes.

2. No se accede directamente a un recurso compartido de archivos de una sucursal. En su lugar, Azure File Sync sincroniza el recurso compartido de archivos con las memorias caché en dos puntos de conexión de servidor: uno en Azure y otro local en la sucursal.

3. Una sola máquina virtual admite hasta 30 puntos de conexión de servidor diferentes, por lo que varias máquinas virtuales son suficientes para implementar los puntos de conexión de la nube de todas las sucursales. Las máquinas virtuales se distribuyen entre varias regiones de Azure para habilitar la accesibilidad global según sea necesario. Cada máquina virtual se coloca en una región cercana a los usuarios cuyos puntos de conexión principales proporciona la máquina virtual.

4. En función de la distribución de los usuarios locales y remotos de una sucursal, todos los escritorios montan el punto de conexión de servidor basado en la nube o el punto de conexión de servidor local. Como solo hay un punto de conexión activo, no hay ningún problema de coherencia de caché. Esta restricción podría quitarse cuando el bloqueo de archivos global está disponible para coordinar los cambios.

   1. En la sucursal 1, los usuarios acceden al punto de conexión local.
   2. En la sucursal N, los usuarios acceden al punto de conexión de la nube.

   El punto de conexión al que no se accede actúa como copia de seguridad de aquel al que sí se accede, lo que proporciona una recuperación rápida en caso de una interrupción del punto de conexión.

5. Además de los almacenes de archivos compartidos que admiten cargas de trabajo, también hay un recurso compartido de archivos centralizado que contiene perfiles de FSLogix para Virtual Desktop.

Componentes

• Azure Files proporciona recursos compartidos de archivos totalmente administrados en la nube. Azure File Sync es una característica de Azure Files que puede proporcionar cachés de un recurso compartido de archivos en la nube y localmente en Windows Server.
• Azure Virtual Desktop es un servicio de virtualización de escritorios y aplicaciones que se ejecuta en la nube para proporcionar escritorios para usuarios remotos.
• Azure Storage es un conjunto de servicios en la nube seguros y escalables de forma masiva para datos, aplicaciones y cargas de trabajo. Incluye Azure Files, Azure Table Storage y Azure Queue Storage.

Alternativas

• Para más información sobre Active Directory y la integración de red con Virtual Desktop, consulte Azure Virtual Desktop para la empresa.
• Para ver un ejemplo de acceso directo a recursos compartidos de archivos en un entorno híbrido, consulte Servicios de archivo híbridos.

Detalles del escenario

Esta arquitectura es de una empresa de ingeniería ambiental que tiene más de 2500 empleados en 80 sucursales de todo el mundo. Durante la pandemia de la COVID-19, muchos usuarios de los sistemas de la empresa tuvieron que trabajar fuera de sus oficinas. Mientras tanto, los sistemas alcanzaron los límites de sus servidores de archivos locales en varias sucursales y la empresa se enfrentaba a las complejidades y los costos de actualizar y mantener las soluciones locales. Además, hubo otras interrupciones imprevistas en las sucursales que impidieron que los usuarios de las sucursales afectadas pudieran trabajar, tanto si estos usuarios eran remotos o no.

La empresa recurrió a Azure Files, Azure File Sync y Azure Virtual Desktop para solucionar estos problemas y reducir los costos. La escalabilidad de Azure resuelve los problemas de límites y la recuperación ante desastres casi instantánea permite a los usuarios seguir trabajando durante las interrupciones. La solución de Azure también es menos costosa y fácil de administrar que aquella a la que reemplazó.

Los aspectos clave de la solución son:

• Los usuarios que están en el entorno local de una sucursal usan los dispositivos de escritorio de la sucursal para su trabajo. Los usuarios remotos pueden estar prácticamente en cualquier lugar y seguir disponiendo de un escritorio gracias a Virtual Desktop.
• Los recursos compartidos de archivos de Azure proporcionan almacenamiento de archivos centralizado en la nube para archivos de carga de trabajo y perfiles de FSLogix.
• En cada sucursal, un punto de conexión de servidor de Azure File Sync local proporciona una memoria caché del recurso compartido de archivos basado en la nube de la sucursal. Los usuarios locales que se conectan a este punto de conexión obtienen un acceso rápido a sus datos.
• Para cada sucursal, un punto de conexión de nube proporciona una memoria caché del recurso compartido de archivos basado en la nube de la sucursal que es local para los escritorios basados en la nube que proporciona Virtual Desktop. Los usuarios de escritorios en la nube que se conectan a este punto de conexión obtienen un acceso rápido a sus datos.
• La memoria caché local y la caché en la nube realizan una copia de seguridad entre sí y proporcionan una recuperación rápida en caso de interrupciones.

Posibles casos de uso

Entre las situaciones habituales que requieren esta arquitectura se incluyen:

• Una organización global requiere archivos centralizados para trabajos críticos para la empresa.
• Las cargas de trabajo requieren cachés locales debido al acceso a archivos de uso intensivo.
• Un personal remoto necesita acceso tanto dentro como fuera de las sucursales.

Consideraciones

Estas consideraciones implementan los pilares del marco de buena arquitectura de Azure, que es un conjunto de principios guía que se pueden usar para mejorar la calidad de una carga de trabajo. Para más información, consulte Marco de buena arquitectura de Microsoft Azure.

Confiabilidad

La confiabilidad garantiza que la aplicación pueda cumplir los compromisos contraídos con los clientes. Para más información, consulte Resumen del pilar de fiabilidad.

Disponibilidad

Esta solución proporciona acceso de alta disponibilidad a los recursos compartidos de archivos de Azure. Una sola máquina virtual puede admitir hasta 30 grupos de sincronización diferentes. Un único recurso compartido de archivos se puede sincronizar con hasta 100 puntos de conexión de servidor. Para la recuperación ante desastres, necesita varios puntos de conexión de servidor por punto de conexión de la nube, por lo que si un punto de conexión de servidor deja de funcionar, puede cambiar a otro.

Los grupos de hosts de Virtual Desktop pueden abarcar zonas de disponibilidad y tener capacidad de reserva en cada zona para su uso en caso de una interrupción en otro lugar. Para obtener alta disponibilidad, use el almacenamiento con redundancia de zona con el recurso compartido de archivos de FSLogix.

Resistencia

Azure Files admite Azure Backup y su uso es muy recomendable. Esta carga de trabajo muestra el valor de Azure File Sync como herramienta de recuperación ante desastres. No obstante, para las cargas de trabajo de almacenamiento con redundancia local (LRS) y de almacenamiento con redundancia de zona (ZRS), las instantáneas de copia de seguridad se almacenan localmente. Por lo tanto, en el caso de recursos compartidos grandes (de 100 TB o más) que no admiten el almacenamiento con redundancia geográfica (GRS), hay una resistencia limitada en caso de desastre. La copia de seguridad admite 200 instantáneas de un recurso compartido de archivos.

Seguridad

• Las soluciones de recursos compartidos de archivos de Azure son muy seguras y admiten la autenticación basada en identidades y el control de acceso. Para más información, consulte Introducción a las opciones de autenticación basada en la identidad de Azure Files con el acceso SMB.
• También puede administrar el acceso mediante tokens de firma de acceso compartido (SAS) o listas de control de acceso (ACL) que son totalmente compatibles con Azure File Sync.
• Los datos de las cuentas de almacenamiento, entre los cuales se incluyen recursos compartidos de archivos, se cifran automáticamente en reposo. No se puede deshabilitar el cifrado. Los datos en tránsito se cifran mediante el cifrado del canal SMB3, que está habilitado de forma predeterminada.

Optimización de costos

• Esta solución reduce el mantenimiento local y los costos del servidor. Los servidores proporcionan memorias caché y ya no se requiere redundancia.
• Revise un ejemplo de precios de una carga de trabajo de Azure File Sync mediante la calculadora de precios de Azure. Ajuste los valores para ver cómo afectan los requisitos a los costos.
• Con Storage puede ajustar la redundancia, la cantidad de datos y la cantidad de datos de las instantáneas. También le permite seleccionar el número de servidores de sincronización que se usarán para admitir la carga de trabajo de archivos. El costo principal es la cantidad de datos almacenados.
• Virtual Desktop permite seleccionar recursos personales agrupados en lugar de dedicados y el tipo de máquina virtual para admitir la carga de trabajo. El costo aumenta con los recursos personales y también reflejará el tamaño de máquina virtual que seleccione.
• Los cargos de ancho de banda son para los datos que se envían fuera del entorno de Azure, como los datos enviados a puntos de conexión locales. También se pueden generar cargos por el uso de Azure Virtual Desktop y otros servicios de Azure.

Excelencia operativa

La excelencia operativa abarca los procesos de las operaciones que implementan una aplicación y la mantienen en ejecución en producción. Para más información, consulte Introducción al pilar de excelencia operativa.

Azure Files tiene una API totalmente integrada que se puede implementar mediante Bicep, Terraform y PowerShell y, por tanto, se puede administrar con Azure Devops y Azure Pipelines.

Eficiencia del rendimiento

La eficiencia del rendimiento es la capacidad que tiene la carga de trabajo de reducirse horizontalmente de manera eficiente para satisfacer las demandas que los usuarios hayan realizado sobre ella. Para obtener más información, vea Resumen del pilar de eficiencia del rendimiento.

Esta solución implementa un único recurso compartido de archivos por cuenta de almacenamiento para maximizar el rendimiento de los recursos compartidos de archivos. Azure coloca límites superiores en el número de cuentas de almacenamiento por suscripción, la cantidad de almacenamiento para un recurso compartido de archivos y el número de operaciones de entrada y salida por segundo para una cuenta de almacenamiento. Estos límites pueden afectar a la escalabilidad y resistencia y deben tenerse en cuenta al diseñar la solución. Para más información sobre los límites, consulte Objetivos de escalabilidad y rendimiento de Azure Files.

Pasos siguientes

• ¿Qué es Azure Files?
• ¿Qué es Azure File Sync?
• Redundancia de Azure Storage
• Puntos de conexión de servicio de red virtual
• ¿Qué es FSLogix?
• ¿Qué es Azure Virtual Desktop?
• Planeamiento de una implementación de Azure File Sync

Recursos relacionados

• Azure Virtual Desktop para la empresa
• Servicios de archivo híbridos
• Ejemplos de configuración de FSLogix
• Recurso compartido de archivos de la nube empresarial de Azure
• Uso de recursos compartidos de archivos de Azure en un entorno híbrido