Consideraciones de continuidad empresarial para cargas de trabajo de Azure Virtual Desktop
En este artículo se describe el área de diseño de continuidad empresarial de una carga de trabajo de Azure Virtual Desktop. Para reforzar la implementación de Azure Virtual Desktop de su organización y ayudar a mantener los datos seguros, debe implementar una estrategia de continuidad empresarial y recuperación ante desastres. Una buena estrategia ayuda a mantener las aplicaciones y cargas de trabajo en funcionamiento durante interrupciones planeadas y no planeadas o de Azure.
Para ayudar a asegurarse de que los usuarios pueden conectarse durante una interrupción de la región de Azure, es posible que tenga que replicar máquinas virtuales (VM) personales en otra región de Azure, su ubicación secundaria. Durante las interrupciones, la región primaria conmuta por error a las máquinas virtuales replicadas en la ubicación secundaria. Los usuarios podrán seguir accediendo a las aplicaciones desde la ubicación secundaria sin interrupciones. Además de replicar máquinas virtuales, también debe asegurarse de que las identidades de usuario son accesibles en la ubicación secundaria. Puede usar contenedores de perfiles para que las identidades sean accesibles. Como alternativa a la replicación de máquinas virtuales, puede usar varios grupos de hosts agrupados con aprovisionamiento automatizado entre regiones.
Importante
Este artículo forma parte de la serie de cargas de trabajo de Azure Well-Architected Framework de Azure Virtual Desktop . Si no está familiarizado con esta serie, se recomienda empezar con ¿Qué es una carga de trabajo de Azure Virtual Desktop?.
Servicio Azure Virtual Desktop
Impacto: Confiabilidad
En el servicio Azure Virtual Desktop, Microsoft administra algunas áreas de responsabilidad y el cliente administra otras.
- Microsoft controla metadatos como los grupos de hosts, los grupos de aplicaciones y las áreas de trabajo. Los metadatos siempre están disponibles. No es necesario que el cliente realice una configuración adicional para replicar los datos o configuraciones del grupo de hosts. La infraestructura de puerta de enlace que conecta a los usuarios a sus hosts de sesión está diseñada para ser un servicio global y altamente resistente que Administra Microsoft.
- Las áreas administradas por el cliente implican las máquinas virtuales que Azure Virtual Desktop usa y la configuración y las configuraciones que son exclusivas de la implementación del cliente.
En la tabla siguiente se proporciona información detallada sobre las áreas que administra cada entidad:
| Administrada por Microsoft | Administrado por el cliente |
|---|---|
| Equilibrador de carga | Red |
| Agente de sesiones | Hosts de sesión |
| Puerta de enlace | Almacenamiento |
| Diagnóstico | Datos de perfil de usuario |
| Plataforma de identidades en la nube | Identidad |
Recomendaciones
- Tenga en cuenta sus responsabilidades en el modelo de responsabilidad compartida.
- Asegúrese de que su organización administra activamente las áreas que se encuentran bajo la responsabilidad del cliente. Entre los ejemplos se incluyen las máquinas virtuales que usa Azure Virtual Desktop, los datos del perfil de usuario y la configuración que son exclusivas de su entorno.
Grupos de host
Impacto: Confiabilidad, Optimización de costos
Si distintos conjuntos de usuarios tienen diferentes requisitos de continuidad empresarial y recuperación ante desastres, se recomienda usar varios grupos de hosts con distintas configuraciones. Por ejemplo, los usuarios con una aplicación crítica para la empresa pueden usar un grupo de hosts totalmente redundante con funcionalidades de recuperación ante desastres geográficas. Sin embargo, los usuarios de desarrollo y pruebas pueden usar un grupo de hosts independiente sin recuperación ante desastres.
Para cada grupo de hosts de Azure Virtual Desktop, puede basar la estrategia de continuidad empresarial y recuperación ante desastres en un modelo activo-activo o activo-pasivo.
Escenarios activos-activos
La configuración recomendada para un escenario activo-activo usa dos grupos de hosts, un grupo de hosts por región. No se necesita intervención del administrador para la conmutación por error. Al igual que durante las operaciones normales, el grupo de hosts secundario proporciona a los usuarios recursos de Azure Virtual Desktop. Los usuarios deben tener una buena comprensión de las funcionalidades que ofrece Azure Virtual Desktop y cómo usarlas.
Cada grupo de hosts tiene su propia cuenta de almacenamiento para los perfiles de usuario persistentes. Si los planes de recuperación ante desastres requieren que los perfiles persistan, debe usar la característica de caché en la nube de FSLogix para sincronizar perfiles entre regiones. Para evitar conflictos de perfiles, no permita que los usuarios accedan a ambos grupos de hosts al mismo tiempo.
Para más información, consulte Continuidad empresarial multiregión y recuperación ante desastres (BCDR) para Azure Virtual Desktop.
Escenarios activos-pasivos
En un escenario activo-pasivo, la implementación del host es similar a la configuración en un escenario activo-activo. Para cada grupo de hosts de la región primaria, se implementa otro grupo de hosts en la región secundaria. Pero en un escenario activo-pasivo, menos recursos de proceso están activos en la región secundaria que en la región primaria. Es posible que ningún recurso de proceso esté activo en la región secundaria. El número de recursos que están activos normalmente depende del presupuesto disponible. Tenga en cuenta que la capacidad de Azure no está garantizada durante las interrupciones regionales cuando se deben activar los recursos inactivos. La capacidad solo se garantiza si las máquinas virtuales están activas. Considere la posibilidad de usar reservas de capacidad a petición para reservar capacidad de Azure para escenarios de recuperación ante desastres. Para más información, consulte Reserva de capacidad a petición.
Tenga en cuenta también los siguientes puntos sobre los modelos activos-pasivos:
- Cada grupo de hosts tiene sus propias cuentas de almacenamiento para los perfiles de usuario persistentes.
- Si los perfiles deben conservarse entre regiones, puede usar la característica de caché en la nube para sincronizar perfiles.
Si tiene previsto usar un grupo de hosts personal, puede usar Azure Site Recovery para replicar hosts de sesión de la región primaria en la región secundaria. Para adoptar este enfoque, debe tener la infraestructura adecuada en su lugar.
Recomendaciones
- Use varios grupos de hosts si tiene distintos conjuntos de usuarios que tienen diferentes requisitos de recuperación ante desastres de continuidad empresarial.
- Evalúe la característica de caché en la nube de FSLogix para sincronizar perfiles entre regiones si se deben proteger los perfiles.
- Informe a los usuarios sobre el uso adecuado de los recursos si usa una configuración activa-activa.
- Use Site Recovery para replicar hosts de sesión de la región primaria a la región secundaria cuando se usa un grupo de hosts personal.
Planificación de capacidad
Impacto: Confiabilidad, Optimización de costos
Azure Virtual Desktop funciona dentro de las restricciones de los límites de capacidad de Azure.
Por ejemplo, Azure impone límites de nivel de suscripción en el número de máquinas virtuales que puede implementar en Azure Virtual Desktop. Por ejemplo, una suscripción podría tener un límite de 25 000 máquinas virtuales. Para ayudar a garantizar operaciones fluidas, debe tener en cuenta este límite y planear las implementaciones en consecuencia. El escalado más allá de este límite puede requerir suscripciones adicionales o estrategias alternativas, lo que puede tener implicaciones en los costos.
Otro ejemplo es los hosts de sesión de un grupo de hosts. En Azure Virtual Desktop, cada grupo de hosts tiene sus propios límites en el número de hosts de sesión que pueden dar cabida a las sesiones de usuario. La serie de máquinas virtuales y el tamaño que seleccione para el grupo de hosts determinan el número máximo de hosts de sesión que puede usar. Para optimizar el rendimiento y la experiencia del usuario, debe tener en cuenta estos límites al diseñar la implementación.
Para más información sobre las restricciones de plataforma, consulte Limitaciones de Azure Virtual Desktop.
Recomendaciones
- Supervise y planee los límites de suscripción. Supervise detenidamente las implementaciones de Azure Virtual Desktop y realice un seguimiento del uso de recursos dentro de la suscripción. Mediante la supervisión proactiva de la capacidad, puede identificar posibles desafíos al principio y puede realizar acciones adecuadas para evitar alcanzar los límites.
- Considere la posibilidad de escalar en varias suscripciones si se necesita más escalado o trabajar con Soporte técnico de Azure para ajustar los límites en función de los requisitos empresariales.
- Escale horizontalmente para una demanda alta. Para controlar un gran número de usuarios, considere la posibilidad de escalar horizontalmente mediante la creación de varios grupos de hosts.
Perfiles de FSLogix y Asociación de aplicaciones
Impacto: Confiabilidad, Optimización de costos
Para minimizar la cantidad de datos en los perfiles de usuario, redirija los datos de usuario a una solución de almacenamiento. Al minimizar los datos de los perfiles de usuario, también se minimiza la protección que debe proporcionar para los perfiles. Una estrategia de recuperación sin perfil reduce la sobrecarga, pero puede afectar a la experiencia del usuario en escenarios de recuperación ante desastres.
En algunos casos, el contenido del contenedor de perfiles necesita una solución independiente de continuidad empresarial y recuperación ante desastres, ya que los requisitos del contenedor de perfiles difieren de los requisitos de contenedor de Office. En esta situación, puede separar los dos y administrar cada uno de forma independiente.
En el caso de los perfiles de FSLogix y la asociación de aplicaciones, es mejor tener en cuenta tres escenarios:
Daños locales de datos, metadatos o recursos. En este caso, puede usar Azure Backup:
- Si usa Azure Files almacenamiento, puede configurar Backup para Azure Files.
- Si usa Azure NetApp Files para el almacenamiento, puede configurar Backup para Azure NetApp Files instantáneas.
Como alternativa, puede usar el servicio de copia de seguridad para proteger archivos y carpetas en máquinas virtuales del servidor.
Error de un único centro de datos de una zona de disponibilidad dentro de una región de Azure. En este escenario, puede usar Azure Files con almacenamiento con redundancia de zona Premium para aprovechar la compatibilidad con zonas de disponibilidad. Los perfiles de FSLogix y los discos duros virtuales (VHD) de Conexión de aplicaciones permanecen disponibles durante las interrupciones del centro de datos.
Interrupción de una región de Azure. Si tiene una implementación de varias regiones, puede usar la característica de caché en la nube de FSLogix para ayudar a proteger los perfiles de usuario mediante la replicación entre regiones.
Recomendaciones
- Considere la posibilidad de usar una estrategia de recuperación sin perfil para minimizar la necesidad de proteger los perfiles.
- Use Backup para realizar copias de seguridad de perfiles de FSLogix que almacene en Azure Files o Azure NetAppFiles.
- Use el almacenamiento con redundancia de zona para replicar datos de forma sincrónica en las zonas de disponibilidad de Azure.
- Use la característica de caché en la nube de FSLogix para replicar perfiles entre regiones.
Redes virtuales
Impacto: Confiabilidad, Optimización de costos
Las redes virtuales son servicios administrados que no se ven afectados por:
- Daños locales de datos, metadatos o recursos.
- Error de un único centro de datos de una zona de disponibilidad dentro de una región de Azure.
Azure Virtual Network proporciona un bloque de direcciones IP privadas que puede usar para implementar los recursos para la conectividad privada. Después, puede proteger esos recursos dentro de un límite. Como resultado, una red virtual no deja de funcionar o experimenta una interrupción si hay un error local de recursos en un único centro de datos.
Cuando una región de Azure completa experimenta una interrupción, las redes virtuales se ven afectadas. Los errores regionales también afectan a los servicios que se implementan en redes virtuales. Para ayudar a proteger los recursos, debe planear una red virtual en la región secundaria para permitir la replicación de máquinas virtuales del grupo de hosts personales o el espacio para la implementación de hosts de sesión. También puede usar Site Recovery para configurar la red virtual en la región de conmutación por error y conservar la configuración de la red principal. En un entorno de Azure Virtual Desktop conectado a la red local, debe configurar la red virtual en la región secundaria con conectividad a la red local.
Recomendaciones
- Configure una red virtual en la región secundaria para la conmutación por error.
- Use Site Recovery para configurar una red virtual en la región de conmutación por error.
Imágenes maestras
Impacto: Confiabilidad, Optimización de costos
Para imágenes doradas, es mejor tener en cuenta tres escenarios:
- Daños locales de datos, metadatos o recursos. En este caso, puede usar Azure Compute Gallery para almacenar y compartir imágenes que use en Azure Virtual Desktop. De forma predeterminada, la Galería de proceso usa almacenamiento con redundancia local.
- Error de un único centro de datos de una zona de disponibilidad dentro de una región de Azure. En este escenario, puede usar el almacenamiento con redundancia de zona para distribuir copias de imágenes entre zonas de disponibilidad. Cuando el almacenamiento con redundancia de zona esté disponible, úselo para alta disponibilidad.
- Interrupción de una región de Azure. La Galería de proceso es un recurso regional. Para ayudar a protegerse frente a errores regionales, debe crear una galería de procesos secundaria dentro de una región secundaria. También debe tener varias réplicas de la misma imagen en la galería de procesos principal.
Recomendaciones
- Use la Galería de proceso para almacenar imágenes.
- Use el almacenamiento con redundancia de zona para distribuir copias de imágenes entre zonas de disponibilidad.
- Cree una galería de procesos secundaria dentro de una región secundaria.
Pasos siguientes
Ahora que ha examinado las consideraciones de continuidad empresarial, consulte cómo optimizar el rendimiento y las consideraciones de costos al seleccionar soluciones de almacenamiento para la carga de trabajo.
Use la herramienta de evaluación para evaluar las opciones de diseño.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de