Considérations relatives au stockage pour les charges de travail Azure Virtual Desktop
Cet article décrit la zone de conception de stockage d’une charge de travail Azure Virtual Desktop . Azure Virtual Desktop est une solution de calcul basée sur le cloud pour les utilisateurs finaux qui donne aux utilisateurs l’accès à leurs bureaux et applications en tout lieu, sur n’importe quel appareil. Cette discussion traite des considérations relatives au stockage pour les machines virtuelles, les profils utilisateur et les applications.
Important
Cet article fait partie de la série de charges de travail Azure Well-Architected Framework Azure Virtual Desktop . Si vous n’êtes pas familiarisé avec cette série, nous vous recommandons de commencer par Qu’est-ce qu’une charge de travail Azure Virtual Desktop ?.
Sélection de la région
Impact : efficacité des performances, optimisation des coûts
Lorsque vous déployez Azure Virtual Desktop, la sélection de région est une considération importante. Avant de sélectionner la région Azure dans laquelle vous souhaitez déployer, vous devez case activée disponibilité du produit. Les références SKU pour des services tels qu’Azure Machines Virtuelles peuvent varier d’une région à l’autre, car toutes les régions ne contiennent pas de matériel identique. Pour connaître la disponibilité des références SKU de machine virtuelle et d’autres services, consultez Produits disponibles par région.
Avant de sélectionner une région spécifique, vous devez également connaître ses exigences de conformité régionale et de résidence des données.
Une autre considération importante dans la sélection de région est la latence. Il est généralement préférable de centraliser toutes les ressources nécessaires dans la même région Azure que votre pool d’hôtes. Si vous déployez Azure Virtual Desktop dans une région éloignée de vos utilisateurs, cela peut augmenter la latence et dégrader les performances. Cela peut également augmenter le coût du transfert de données entre les régions.
Le magasin de métadonnées Azure Virtual Desktop contient des espaces de travail, des pools hôtes, des groupes d’applications et des plans de mise à l’échelle. Ce magasin de métadonnées n’est pas toujours pris en charge dans la région que vous sélectionnez pour vos hôtes de session. Ce manque de prise en charge peut entraîner la séparation du magasin de métadonnées et des hôtes de session. Pour plus d’informations, consultez Emplacements de données pour Azure Virtual Desktop.
Recommandations
- Vérifiez que les références SKU de machine virtuelle et les services Azure dont vous avez besoin sont disponibles dans la région sélectionnée.
- Familiarisez-vous avec les exigences de conformité et de résidence des données de n’importe quelle région que vous envisagez.
- Placez vos ressources dans la même région Azure que votre pool d’hôtes pour réduire la latence et réduire les coûts de transfert de données.
- Familiarisez-vous avec les régions dans lesquelles les ressources du plan de gestion Azure Virtual Desktop sont disponibles.
Dimensionnement des machines virtuelles et des disques
Impact : efficacité des performances, optimisation des coûts
Le dimensionnement des machines virtuelles est une considération importante lorsque vous déployez Azure Virtual Desktop. Le dimensionnement affecte directement votre coût et l’expérience de l’utilisateur final. Le dimensionnement détermine également les charges de travail qui s’exécutent correctement. L’objectif général est de bien dimensionner vos machines virtuelles en examinant des facteurs tels que les besoins en ressources de votre charge de travail et si vous utilisez des pools d’hôtes personnels ou regroupés. Il est également préférable d’utiliser un plus grand nombre de machines virtuelles plus petites que d’utiliser quelques grandes machines virtuelles, car il est plus facile de gérer et de gérer des machines virtuelles plus petites. Pour plus d’informations sur le dimensionnement des machines virtuelles, consultez Instructions de dimensionnement des machines virtuelles de l’hôte de session.
Les plans de mise à l’échelle fournissent un moyen efficace d’utiliser de petites machines virtuelles à faible densité d’utilisateur. Un plan de mise à l’échelle ajuste automatiquement le nombre de machines virtuelles en fonction de la demande et de la planification des utilisateurs. Cette approche réduit les coûts en désactivant les machines virtuelles inutilisées. Il optimise les ressources en faisant correspondre la capacité du pool d’hôtes aux sessions utilisateur. Pour plus d’informations, consultez Plans de mise à l’échelle automatique et exemples de scénarios dans Azure Virtual Desktop.
Lorsque vous sélectionnez un disque de système d’exploitation pour Azure Virtual Desktop, vous pouvez réduire les coûts en sélectionnant un lecteur de disque dur standard (HDD) sur un disque ssd, mais vous sacrifiez les performances. Si votre charge de travail de production nécessite un contrat de niveau de service (SLA), vous devez utiliser le stockage SSD Premium.
Une autre considération est que les machines virtuelles Azure ont des opérations d’E/S par seconde (IOPS) et des limites de performances de débit basées sur le type et la taille de machine virtuelle. La référence SKU sélectionnée des disques de système d’exploitation et des disques de données détermine en fin de compte les IOPS disponibles pour l’utilisateur. Si vous utilisez des profils FSLogix, vous avez des exigences supplémentaires en matière d’E/S par seconde, car les profils sont extraits des partages réseau et écrits sur le disque. Pour plus d’informations sur les IOPS et les performances du disque, consultez Objectifs de scalabilité et de performances pour les disques de machine virtuelle.
Recommandations
- Examinez l’utilisation du processeur, du GPU, de la mémoire et du stockage des charges de travail que vos utilisateurs exécutent avant de sélectionner une référence SKU de machine virtuelle.
- Utilisez des machines virtuelles avec au moins deux cœurs d’UC physiques pour les hôtes à session unique.
- Utilisez des machines virtuelles avec au moins quatre cœurs pour les hôtes à plusieurs sessions.
- Utilisez un plus grand nombre de machines virtuelles plus petites au lieu de quelques grandes machines virtuelles.
- Utilisez des plans de mise à l’échelle pour ajuster votre nombre de machines virtuelles en fonction de la demande et de la planification des utilisateurs.
- Prenez en compte les limites de performances D’E/S par seconde et de débit de vos machines virtuelles lorsque vous sélectionnez un type de disque.
- Utilisez des disques SSD pour les charges de travail hautes performances.
- Utilisez des disques SSD Premium pour les charges de travail de production qui nécessitent des performances élevées, une faible latence et un contrat SLA.
- Utilisez des disques SSD Premium pour Windows 10 ou Windows 11 Entreprise multisession.
- Utilisez des disques SSD standard ou Premium pour les ordinateurs de bureau personnels.
Profils utilisateur
Impact : efficacité des performances, optimisation des coûts
Azure Virtual Desktop peut gérer efficacement les tâches associées aux profils utilisateur, telles que la gestion de grands fichiers de table de stockage hors connexion et la persistance des paramètres modernes. Globalement, FSLogix est la solution de profil utilisateur recommandée pour Azure Virtual Desktop. Il est conçu pour itinérance des profils dans les environnements informatiques distants. Lorsqu’un utilisateur se connecte, le conteneur de profils FSLogix est attaché dynamiquement à l’environnement informatique via un disque dur virtuel (VHD) et un disque dur virtuel Hyper-V (VHDX). Le profil utilisateur est immédiatement disponible et apparaît dans le système comme un profil utilisateur natif.
Azure fournit plusieurs solutions de stockage pour héberger des conteneurs de profil FSLogix à utiliser avec Azure Virtual Desktop. Dans la plupart des scénarios, Azure Files est la solution de stockage recommandée pour un environnement de bureau virtuel. Tant que la capacité, les E/S par seconde et la latence répondent à vos besoins, Azure Files offre un excellent rapport qualité-prix. Ses partages de fichiers entièrement managés réduisent la maintenance de votre part. Pour plus d’informations sur les niveaux de stockage disponibles, consultez Azure Files niveaux.
Une autre option pour une solution de stockage FSLogix est Azure NetApp Files, qui est un service de stockage de fichiers haute performance natif Azure, de classe entreprise. Le niveau de produit et la capacité que vous sélectionnez pour Azure NetApp Files affecter ses performances. L’approvisionnement de plus de capacité entraîne un budget de performances plus élevé, ce qui peut entraîner une exigence de niveau inférieur. Cette situation peut conduire à un coût total de possession (TCO) plus optimal. Lorsque vous sélectionnez un niveau, vous devez équilibrer les considérations relatives à la capacité, aux performances et aux coûts. Pour plus d’informations sur les niveaux disponibles, consultez Azure NetApp Files niveaux.
Le tableau suivant fournit une comparaison rapide des options de stockage pour FSLogix :
| Fonctionnalités | Azure Files | Azure NetApp Files |
|---|---|---|
| Cas d’utilisation | Usage général | Usage général à l’échelle de l’entreprise |
| Service de plateforme | Oui, solution Azure native | Oui, solution Azure native |
| Disponibilité régionale | Toutes les régions | Zones concernées |
| Redondance | Redondant localement, redondant interzone, géoredondant ou géoredondant interzone | Redondant localement, redondant interzone avec réplication interzone ou géoredondant avec réplication interrégion |
| Niveaux | Standard (transaction optimisée), Premium | Standard, Premium, Ultra |
| Performances | Jusqu’à un maximum de 100 000 IOPS par partage avec 10 GBits/s par partage à une latence d’environ 3 ms | Jusqu’à un maximum de 460 000 IOPS par volume avec 4,5 GBits/s par volume avec une latence d’environ 1 ms. Pour plus d’informations sur les IOPS et les performances, consultez Considérations relatives aux performances pour les Azure NetApp Files et Faq sur les performances pour les Azure NetApp Files. |
| Capacité | 100 Tio par action, jusqu’à 5 Pio par compte à usage général | 100 Tio par volume, jusqu’à 12,5 Pio par compte NetApp |
| Infrastructure requise | Une taille de partage minimale de 1 Gio | Un pool de capacité minimum de 2 Tio, une taille de volume minimale de 100 Gio |
| Protocoles | Network File System (NFS) 4.1 (préversion), Server Message Block (SMB) 3.0, SMB 2.1, REST | NFS 4.1, NFS 3, SMB 3.x, SMB 2.x, double protocole |
Pour plus d’informations sur les solutions de stockage FSLogix, consultez Options de stockage pour les conteneurs de profils FSLogix dans Azure Virtual Desktop.
Recommandations
- Utilisez FSLogix comme solution de profil utilisateur pour Azure Virtual Desktop.
- Déployez votre solution de stockage pour les conteneurs de profils FSLogix dans la même région que vos hôtes de session.
- Vérifiez que toute solution de stockage que vous envisagez prend en charge les protocoles que vous utilisez.
- Utilisez Azure Files comme solution de stockage dans la plupart des scénarios. Tenez compte des instructions suivantes lorsque vous sélectionnez un niveau :
- Utilisez des partages de fichiers Premium pour les charges de travail gourmandes en E/S qui nécessitent des performances élevées et une faible latence.
- Utilisez des partages de fichiers standard pour les charges de travail d’E/S qui sont moins sensibles à la variabilité des performances.
- Utilisez des partages de fichiers standard pour un modèle de facturation de paiement à l’utilisation.
- Envisagez d’utiliser Azure NetApp Files comme solution de stockage pour les déploiements Azure Virtual Desktop à grande échelle. Gardez à l’esprit les points suivants :
- Vérifiez que Azure NetApp Files est disponible dans votre région.
- Tenez compte des coûts et des exigences de performances lorsque vous sélectionnez un niveau et approvisionnez la capacité.
- N’oubliez pas que la capacité que vous approvisionnez peut affecter votre choix de niveau.
Applications (App Attach)
Impact : Excellence opérationnelle
App Attach est la solution recommandée pour fournir des applications aux machines virtuelles Azure Virtual Desktop. Il offre de nombreux avantages pour l’empaquetage et la gestion des applications. Par exemple, la sécurité, la flexibilité et le contrôle accrus, ainsi que la réduction du temps de déploiement. Par exemple, vous pouvez utiliser App Attach pour mettre à jour des applications sans affecter les données ou les paramètres utilisateur. Il prend en charge les applications de bureau et de plateforme Windows universelle (UWP). App Attach vous permet également d’utiliser le programme d’installation d’application Windows pour installer et désinstaller facilement des applications.
App Attach est différent de MSIX. App Attach est conçu spécifiquement pour les produits pris en charge comme Azure Virtual Desktop. Dans un déploiement Azure Virtual Desktop, App Attach fournit des applications aux hôtes de session dans des conteneurs MSIX. Ces conteneurs séparent les données utilisateur, le système d’exploitation et les applications. Cette séparation améliore la sécurité et augmente l’efficacité de la résolution des problèmes. Un main avantage d’App Attach est qu’il offre flexibilité et contrôle de la livraison d’applications. Par instance, vous pouvez attacher dynamiquement des applications d’un package MSIX à une session utilisateur.
App Attach n’a pas de dépendances spécifiques sur le type d’infrastructure de stockage utilisé par le partage de fichiers. Par conséquent, les considérations relatives au partage App Attach sont les mêmes que celles relatives à un partage FSLogix. Pour connaître ces considérations, consultez Profils utilisateur, plus haut dans cet article. Pour en savoir plus sur les exigences en matière de stockage, consultez Options de stockage pour conteneurs de profils FSLogix dans Azure Virtual Desktop.
Recommandations
Séparez l’infrastructure de stockage App Attach des conteneurs de profils FSLogix.
Excluez les fichiers suivants des analyses antivirus pour éviter les goulots d’étranglement des performances :
- <App-Attach-file-share>*. VHD
- <App-Attach-file-share>*. VHDX
- <App-Attach-file-share>. CIM
Excluez les emplacements suivants des analyses antivirus si vous utilisez Azure Files :
- \storageaccount.file.core.windows.net\share*. VHD
- \storageaccount.file.core.windows.net\share*. VHDX
- \storageaccount.file.core.windows.net\share*. CIM
Exécutez un test si vous utilisez un hôte à plusieurs sessions pour voir si deux utilisateurs ou plus sur le même hôte de session peuvent exécuter l’application en même temps.
Incluez des étapes dans vos plans de récupération d’urgence pour Azure Virtual Desktop afin de répliquer votre partage de fichiers App Attach dans votre emplacement de basculement secondaire. Vérifiez également que le chemin d’accès au partage de fichiers est accessible à l’emplacement secondaire. Envisagez d’utiliser un espace de noms DFS (Distributed File System) pour répondre à cette exigence.
Vérifiez que le partage de fichiers App Attach contient les autorisations suivantes lorsque vous utilisez Azure Files :
Objet Azure Rôle requis Fonction du rôle Hôtes de session (objets ordinateurs de machines virtuelles) Lecteur de partage SMB de données de fichier de stockage Fournit un accès en lecture aux partages de fichiers Azure sur SMB Administrateurs sur les partages de fichiers Contributeur élevé de partage SMB de données de fichier de stockage Fournit des autorisations et des autorisations de lecture, d’écriture et de suppression pour modifier des listes de contrôle d’accès sur des fichiers et des répertoires dans des partages de fichiers Azure
Étapes suivantes
Maintenant que vous avez examiné les considérations relatives au stockage, découvrez comment intégrer une charge de travail Azure Virtual Desktop aux zones d’atterrissage Azure.
Utilisez l’outil d’évaluation pour évaluer vos choix de conception.
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour