Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Files proporciona recursos compartidos de archivos SMB totalmente administrados y escalables que son una excelente opción para almacenar perfiles de usuario de escritorio virtual e imágenes de disco en la nube.
¿Qué es VDI?
La infraestructura de escritorio virtual (VDI) centraliza los entornos de escritorio en los servidores, lo que permite un acceso remoto seguro y una administración simplificada en todos los dispositivos. Azure Virtual Desktop es la solución VDI basada en la nube de Microsoft, que ofrece escritorios escalables, multisesión de Windows 10 y 11 con integración perfecta en Microsoft 365 e Id. de Microsoft Entra, ideal para el trabajo remoto y el acceso seguro a los recursos. Otras ofertas de VDI incluyen Citrix/VMWare Horizon en la infraestructura de Azure.
¿Por qué Azure Files para VDI?
Azure Files es ideal para VDI, ya que proporciona recursos compartidos de archivos en la nube que se integran perfectamente con FSLogix para el almacenamiento de perfiles de usuario o App Attach para almacenar imágenes de disco para la entrega dinámica de aplicaciones. Cuando se implementa correctamente, Azure Files puede reducir la sobrecarga de infraestructura, proporcionar alta disponibilidad, admitir la seguridad de nivel empresarial y ofrecer un rendimiento coherente para una experiencia de usuario fluida en sesiones de escritorio virtual.
Rendimiento, escala y costo
Azure Files ofrece diferentes modelos de facturación, incluidos los aprovisionados y de pago por uso. Consulte Descripción de la facturación de Azure Files.
Aunque Azure Files puede admitir miles de usuarios simultáneos de escritorio virtual desde un único recurso compartido de archivos, es fundamental probar correctamente las cargas de trabajo con el tamaño y el tipo de recurso compartido de archivos que está usando. Los requisitos variarán en función del número de usuarios y el tamaño del perfil.
Los escritorios virtuales con directorios principales pueden beneficiarse del almacenamiento en caché de metadatos en recursos compartidos de archivos SSD.
Autenticación y autorización
Debe usar la autenticación basada en identidades y asignar los permisos correctos y los roles RBAC de Azure para permitir que los usuarios accedan de forma segura a su perfil o aplicación.
Puede usar uno de los siguientes orígenes de identidad para autenticar a los usuarios para acceder al recurso compartido de archivos de Azure:
Servicios de dominio de Active Directory (AD DS) en las instalaciones: esta opción requiere que los usuarios de escritorios virtuales tengan conectividad de red sin restricciones a los controladores de dominio.
Microsoft Entra Kerberos (identidades híbridas o solo en la nube): Microsoft Entra Kerberos es una buena opción para las cargas de trabajo de escritorio virtual, ya que no requiere que los usuarios tengan conectividad de red sin obstáculos a los controladores de dominio. Con esta opción, puede almacenar perfiles a los que pueden acceder las identidades de usuario híbridas o solo en la nube desde hosts de sesión unidos a Microsoft Entra o unidos de manera híbrida a Microsoft Entra.
Microsoft Entra Domain Services: si necesita autenticar identidades solo en la nube y desea un servicio de directorio administrado, puede ser una buena opción.
Para configurar los permisos de almacenamiento, consulte Configuración de permisos de almacenamiento SMB para FSLogix.
Disponibilidad y recuperación ante desastres
Antes de seleccionar una región de Azure para la carga de trabajo de escritorio virtual, debe tener en cuenta sus requisitos de cumplimiento regional y residencia de datos.
Asegúrese de usar una cuenta de almacenamiento que se encuentra en la misma región y grupo de recursos de Azure que el grupo de hosts de Azure Virtual Desktop.
Otra consideración importante en la selección de regiones es la latencia. Por lo general, es mejor centralizar todos los recursos de escritorio virtual necesarios, incluidos los perfiles de usuario, en la misma región y suscripción de Azure que el grupo de hosts de Azure Virtual Desktop. Si implementa recursos compartidos de archivos en una región que está lejos de los usuarios, puede aumentar la latencia y degradar el rendimiento. También puede aumentar el costo de la transferencia de datos entre regiones.
Azure Files ofrece recursos compartidos de archivos HDD (estándar) y SSD (Premium). Tenga en cuenta que los recursos compartidos de archivos de Azure SSD no ofrecen redundancia geográfica. Consulte Redundancia de Azure Files para más información sobre las diferentes opciones de redundancia disponibles para Azure Files.
Guía de ajuste de tamaño de Azure Files para Azure Virtual Desktop
En entornos de VDI a gran escala, es posible que decenas de miles de usuarios necesiten acceder al mismo archivo simultáneamente, especialmente durante los inicios de la aplicación y las configuraciones de sesión. En estas situaciones, es posible que no tenga identificadores, especialmente si usa un único recurso compartido de archivos de Azure. En esta sección se describe cómo varios tipos de imágenes de disco consumen identificadores y proporciona instrucciones de ajuste de tamaño basadas en la tecnología que usa.
Azure Files admite escenarios de almacenamiento para perfiles FSLogix y no-FSLogix. Esta guía proporciona configuraciones de recurso compartido de archivos recomendadas en función del número de usuarios simultáneos de escritorio virtual, IOPS esperadas por usuario y tipo de almacenamiento (HDD o SSD). En general, FSLogix permite un manejo más eficaz en comparación con sistemas sin FSLogix.
Sugerencia
Azure Files tiene actualmente un límite de identificadores simultáneos de 2000 por archivo y directorio, y este artículo se escribe teniendo en cuenta ese límite. Sin embargo, para los recursos compartidos de archivos SSD, se trata de un límite flexible. Si necesita escalar más allá de este límite, puede habilitar el almacenamiento en caché de metadatos y registrarse para aumentar los límites de identificadores de archivos (versión preliminar).
Contenedores de perfiles de FSLogix
Si usa FSLogix con Azure Virtual Desktop, los contenedores de perfiles de usuario son discos duros virtuales (VHD) o discos duros virtuales de Hyper-V (VHDX), y se montan en un contexto de usuario, no en un contexto del sistema. Cada usuario abre un único identificador de directorio raíz, que debe ser para el recurso compartido de archivos. Azure Files puede admitir un máximo de 10 000 usuarios suponiendo que tenga el recurso compartido de archivos (\\storageaccount.file.core.windows.net\sharename) + el directorio de perfiles (%sid%_%username%) + el contenedor de perfiles (profile_%username.vhd(x)).
Si alcanza el límite de 10 000 identificadores simultáneos para el directorio raíz o los usuarios experimentan un rendimiento deficiente, pruebe a usar un recurso compartido de archivos de Azure adicional y a distribuir los contenedores entre los recursos compartidos.
Por ejemplo, si tiene 2400 usuarios simultáneos, necesitará 2400 identificadores en el directorio raíz (uno para cada usuario), que está por debajo del límite de 10 000 identificadores abiertos. En el caso de los usuarios de FSLogix, es poco probable alcanzar el límite en los identificadores de archivo y directorio abiertos. Si tiene un único contenedor de perfiles de FSLogix por usuario, solo consumiría dos identificadores de archivo o directorio: uno para el directorio de perfiles y otro para el archivo de contenedor de perfiles. Si los usuarios tienen dos contenedores cada uno (perfil y ODFC), necesitará un identificador más para el archivo ODFC.
En la tabla siguiente se enumeran nuestras recomendaciones generales para los contenedores de perfiles de FSLogix en función del número de usuarios simultáneos en estas condiciones:
- Cada usuario tiene contenedores de 1 a 2 (perfil + contenedor opcional de Office)
- Identificadores: ~2–3 por usuario (directorio raíz, perfil y posiblemente contenedor ODFC)
| Número de usuarios de FSLogix simultáneos | Almacenamiento de archivos recomendado | Notas |
|---|---|---|
| Menos de 2000 usuarios | Recursos compartidos de archivos HDD de pago por uso o aprovisionados v2 | Aceptable para cargas de trabajo ligeras o baja simultaneidad |
| 2000-5000 usuarios | De 1 a 2 recursos compartidos de archivos SSD con almacenamiento en caché de metadatos | SSD mejora el rendimiento del inicio de sesión; los identificadores permanecen muy por debajo de 10 000/recurso compartido |
| 5000-10 000 usuarios | De 2 a 4 Recursos compartidos de archivos SSD, distribuidos uniformemente | Los recursos compartidos deben crear particiones correctamente |
| Más de 10 000 usuarios | Varios recursos compartidos de archivos SSD con almacenamiento en caché de metadatos y un mayor límite de identificadores de archivos (versión preliminar) | Registro para aumentar los límites de control y habilitar el almacenamiento en caché de metadatos para entornos a gran escala |
Almacenamiento de perfiles que no sea FSLogix
Si no usa FSLogix, es posible que esté usando perfiles de usuario móviles o redirección de carpetas en Windows.
Nota:
Es más probable que los perfiles que no sean FSLogix alcancen el límite de identificadores por directorio o por archivo de 2000 identificadores simultáneos. Si necesita escalar más allá de este límite, puede usar recursos compartidos de archivos SSD, habilitar el almacenamiento en caché de metadatos y registrarse para aumentar los límites de identificadores de archivos (versión preliminar).
En la tabla siguiente se enumeran nuestras recomendaciones generales para el almacenamiento de perfiles que no son FSLogix en función del número de usuarios simultáneos en estas condiciones:
- Los datos de perfil se almacenan como muchos archivos y carpetas pequeños
- IOPS de metadatos más altos por usuario
- El uso del identificador es relativamente alto (cada archivo o carpeta al que se accede consume un identificador)
- Tamaño del perfil ~5 GiB
- IOPS máxima: 50 IOPS/usuario durante el inicio de sesión, 20 IOPS/usuario durante el estado estable
| Número de usuarios simultáneos | Almacenamiento de archivos recomendado | Notas |
|---|---|---|
| Menos de 400 usuarios | Recursos compartidos de archivos de pago por uso de HDD | Adecuado para cargas de trabajo de baja simultaneidad con demandas mínimas de IOPS |
| 400-1000 usuarios | Recursos compartidos de archivos v2 aprovisionados de HDD o varios recursos compartidos de archivos de pago por uso de HDD | Podría requerir la optimización de las ráfagas de inicio de sesión máximas. |
| 1000-2000 usuarios | SSD o varios recursos compartidos de archivos HDD | Los SSD son recomendables debido a que tienen menor latencia en el manejo de metadatos. |
| Más de 2000 usuarios | Varios recursos compartidos de archivos SSD con almacenamiento en caché de metadatos y un mayor límite de identificadores de archivos (versión preliminar) | Crítico para evitar controlar los límites y lograr un rendimiento de inicio de sesión coherente |
Conexión de aplicaciones
Si usa la Asociación de aplicaciones MSIX o la asociación de aplicaciones para asociar aplicaciones dinámicamente, puede utilizar el sistema de archivos de imágenes compuestas (CimFS) o archivos VHD/VHDX para imágenes de disco. En cualquier caso, los límites de escala son por máquina virtual que monta la imagen, no por usuario. El número de usuarios es irrelevante al calcular los límites de escala. Cuando se arranca una máquina virtual, se monta la imagen de disco, incluso si hay cero usuarios.
Asociación de aplicaciones con CimFS
Si usa la asociación de aplicaciones con CimFS, las imágenes de disco solo consumen identificadores en los archivos de imagen de disco. No consumen identificadores en el directorio raíz ni en el directorio que contiene la imagen de disco. Sin embargo, dado que una imagen cimFS es una combinación del archivo .cim y al menos dos otros archivos, para cada máquina virtual que monta la imagen de disco, necesita un identificador para tres archivos en el directorio. Por lo tanto, si tiene 100 máquinas virtuales, necesita 300 identificadores de archivo.
Es posible que se queda sin identificadores de archivo si el número de máquinas virtuales por aplicación supera las 2000. En este caso, use un recurso compartido de archivos de Azure adicional o habilite el almacenamiento en caché de metadatos para recursos compartidos de archivos SSD y regístrese para aumentar los límites de identificadores de archivos (versión preliminar).
Asociación de aplicaciones con VHD/VHDX
Si está utilizando la funcionalidad de App Attach con archivos VHD/VHDX, los archivos se montan en el contexto del sistema, no en el contexto de usuario, y son compartidos y de solo lectura. Un sistema de conexión puede consumir más de un identificador en el archivo VHDX. Para mantenerse dentro de los límites de escala de Azure Files, el número de máquinas virtuales multiplicado por el número de aplicaciones debe ser inferior a 10 000, y el número de máquinas virtuales por aplicación no puede superar las 2000. Por lo tanto, la restricción es la que se alcance primero.
En este escenario, podría alcanzar el límite por archivo o directorio con 2000 montajes de un único VHD/VHDX. O bien, si el recurso compartido contiene varios archivos VHD/VHDX, podría alcanzar primero el límite del directorio raíz. Por ejemplo, 100 máquinas virtuales que montan 100 archivos VHDX compartidos alcanzarán el límite de 10 000 identificadores de directorio raíz.
En otro ejemplo, 100 máquinas virtuales que acceden a 20 aplicaciones requieren 2000 identificadores de directorio raíz (100 x 20 = 2000), que está bien dentro del límite de 10 000 para los identificadores de directorio raíz. También necesita un identificador de archivo y un identificador de directorio o carpeta para cada máquina virtual que monte la imagen VHD(X), por lo que 200 identificadores en este caso (100 identificadores de archivo + 100 identificadores de directorio), que es cómodamente inferior al límite de identificadores de 2000 por archivo o directorio.
Si alcanza los límites de los identificadores simultáneos máximos para el directorio raíz, use un recurso compartido de archivos de Azure adicional.
Si alcanza los límites de los identificadores simultáneos máximos por archivo o directorio, use un recurso compartido de archivos de Azure adicional o habilite el almacenamiento en caché de metadatos para recursos compartidos de archivos SSD y regístrese para aumentar los límites de identificadores de archivos (versión preliminar).