Hibrid fájlmegosztás vészhelyreállítással távoli és helyi fiókmunkások számára

Ez az architektúra az Azure Files, az Azure File Sync és az Azure Virtual Desktop használatával csökkenti a költségeket, méretezhetőséget biztosít, elhárítja a korlátozásokkal kapcsolatos problémákat, és közel azonnali vészhelyreállítást biztosít, amely a felhasználókat üzemkimaradások idején is megőrzi. Ez az architektúra kevésbé költséges és könnyebben kezelhető, mint a helyszíni megoldások.

Architektúra

Töltse le az architektúra Visio-fájlját.

Munkafolyamat

1. Minden ág saját fájlmegosztást használ a saját adataihoz. Az ág adatai nem replikálódnak máshol, de a felhasználók nem a saját ágaik adataihoz férhetnek hozzá. A teljesítmény maximalizálása érdekében minden ágnak saját tárfiókja van a fájlmegosztáshoz, és a megosztások különböző régiókban lehetnek.

2. Az ág fájlmegosztásai nem érhetők el közvetlenül. Ehelyett az Azure File Sync szinkronizálja a fájlmegosztást a gyorsítótárakhoz két kiszolgálóvégponton: egy az Azure-ban és egy helyszíni fiókban.

3. Egyetlen virtuális gép legfeljebb 30 különböző kiszolgálóvégpontot támogat, így egy maroknyi virtuális gép elegendő az összes ág felhővégpontjainak implementálásához. A virtuális gépek több Azure-régió között vannak elosztva, hogy szükség esetén globális akadálymentességet tegyenek lehetővé. Minden virtuális gép egy olyan régióba kerül, amely közel van ahhoz a felhasználóhoz, akinek az elsődleges végpontjait a virtuális gép biztosítja.

4. Az ág helyi és távoli felhasználói közötti elosztásától függően az összes asztali gép csatlakoztatja a felhőalapú kiszolgálóvégpontot vagy a helyszíni kiszolgálóvégpontot. Mivel csak egy végpont aktív, nincs gyorsítótár-mosódási probléma. Ez a korlátozás akkor távolítható el, ha globális fájlzárolás érhető el a módosítások koordinálásához.

   1. Az 1. ágban a felhasználók a helyszíni végponthoz férnek hozzá.
   2. Az N ágban a felhasználók hozzáférnek a felhővégponthoz.

   A nem elérhető végpont biztonsági másolatként szolgál az adott végponthoz, amely gyors helyreállítást biztosít a végpontkimaradásból.

5. A számítási feladatokat támogató megosztott fájltárolók mellett van egy központosított fájlmegosztás is, amely FSLogix-profilokat tartalmaz a Virtual Desktophoz.

Összetevők

• Az Azure Files teljes körűen felügyelt fájlmegosztásokat biztosít a felhőben. Az Azure File Sync az Azure Files szolgáltatása, amely gyorsítótárakat biztosít egy fájlmegosztáshoz a felhőben és a helyszínen a Windows Serveren.
• Az Azure Virtual Desktop egy asztali és alkalmazásvirtualizálási szolgáltatás, amely a felhőben fut, hogy asztalokat biztosítson a távoli felhasználók számára.
• Az Azure Storage nagymértékben skálázható és biztonságos felhőszolgáltatások készlete az adatokhoz, alkalmazásokhoz és számítási feladatokhoz. Tartalmazza az Azure Filest, az Azure Table Storage-t és az Azure Queue Storage-ot.

Alternatívák

• Az Active Directoryval és a Virtual Desktoppal való hálózati integrációval kapcsolatos további részletekért tekintse meg a vállalati Azure Virtual Desktopot.
• A hibrid környezetben lévő fájlmegosztásokhoz való közvetlen hozzáférésre vonatkozó példát a Hibrid fájlszolgáltatások című témakörben tekinthet meg.

Forgatókönyv részletei

Ez az architektúra egy környezetmérnöki vállalattól származik, amely világszerte több mint 2500 alkalmazottal rendelkezik 80 ágban. A COVID-19 járvány idején a vállalat rendszereinek számos felhasználójának távol kellett dolgoznia az irodájuktól. Eközben a rendszerek elérik a helyszíni fájlkiszolgálók korlátait különböző ágakban, és a vállalat szembesült a helyszíni megoldások frissítésének és karbantartásának bonyolultságával és költségeival. Emellett voltak más kiszámíthatatlan kimaradások is az ágakon, kimaradások, amelyek leálltak a felhasználók számára az érintett ágakon, függetlenül attól, hogy a felhasználók távol voltak-e.

A vállalat az Azure Fileshoz, az Azure File Synchez és az Azure Virtual Desktophoz fordult a problémák megoldása és a költségek csökkentése érdekében. Az Azure méretezhetősége megoldja a korlátokkal kapcsolatos problémákat, és a közel azonnali vészhelyreállítás biztosítja a felhasználók működését a kimaradások során. Az Azure-megoldás emellett kevésbé költséges és könnyebben kezelhető, mint amit lecserélt.

A megoldás fő szempontjai a következők:

• Azok a felhasználók, akik egy ágon tartózkodnak, fiók asztalokat használnak a munkájukhoz. A távoli felhasználók szinte bárhol lehetnek, és továbbra is rendelkezhetnek a Virtual Desktop által biztosított asztallal.
• Az Azure-fájlmegosztások központi fájltárolást biztosítanak a felhőben a számítási feladatok fájljaihoz és az FSLogix-profilokhoz.
• Minden ágban egy helyszíni Azure File Sync-kiszolgálóvégpont biztosítja az ág felhőalapú fájlmegosztásának gyorsítótárát. A végponthoz csatlakozó helyszíni felhasználók gyors hozzáférést kapnak adataikhoz.
• A felhővégpontok minden ághoz biztosítják az ág felhőalapú fájlmegosztásának gyorsítótárát, amely a Virtual Desktop által biztosított felhőalapú asztalok számára helyi. A végponthoz csatlakozó felhőalapú asztali felhasználók gyors hozzáférést kapnak adataikhoz.
• A helyszíni gyorsítótár és a felhőbeli gyorsítótár biztonsági másolatot készít egymásról, és gyors helyreállítást biztosít a kimaradásokból.

Lehetséges használati esetek

Az architektúra tipikus helyzetei a következők:

• A globális szervezetek központi fájlokat igényelnek az üzleti szempontból kritikus fontosságú munkához.
• A számítási feladatokhoz helyi gyorsítótárakra van szükség a nagy fájlhozzáférés miatt.
• A távoli munkaerőnek a fiókirodákon belül és kívül is hozzá kell férnie.

Megfontolások

Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek halmaza. További információ: Microsoft Azure Well-Architected Framework.

Megbízhatóság

A megbízhatóság biztosítja, hogy az alkalmazás megfeleljen az ügyfelek felé vállalt kötelezettségeknek. További információ: A megbízhatósági pillér áttekintése.

Elérhetőség

Ez a megoldás magas rendelkezésre állású hozzáférést biztosít az Azure-fájlmegosztásokhoz. Egyetlen virtuális gép legfeljebb 30 különböző szinkronizálási csoportot támogat. Egyetlen fájlmegosztás legfeljebb 100 kiszolgálóvégpontra szinkronizálható. A vészhelyreállításhoz felhővégpontonként több kiszolgálóvégpontra van szükség, így ha az egyik kiszolgálóvégpont leáll, átválthat egy másikra.

A Virtual Desktop gazdagépkészletei kiterjedhetnek a rendelkezésre állási zónákra, és minden zónában tartalék kapacitással rendelkezhetnek máshol történő üzemkimaradás esetén. A magas rendelkezésre állás érdekében használja a zónaredundáns tárolást az FSLogix-fájlmegosztással.

Tartósság

Az Azure Files támogatja az Azure Backupot, és használata erősen ajánlott. Ez a számítási feladat az Azure File Sync vészhelyreállítási eszközként való értékét jeleníti meg. A helyileg redundáns tárolás (LRS) és a zónaredundáns tárolási (ZRS) számítási feladatok esetében azonban a biztonsági mentési pillanatképek helyileg vannak tárolva. Ezért a georedundáns tárolást (GRS) nem támogató nagyméretű, 100 TB-os vagy annál nagyobb megosztások esetében a katasztrófa esetén korlátozott a rugalmasság. A biztonsági mentés 200 pillanatképet támogat egy fájlmegosztásról.

Biztonság

• Az Azure-fájlmegosztási megoldások rendkívül biztonságosak, támogatják az identitásalapú hitelesítést és a hozzáférés-vezérlést. További részletekért lásd az Azure Files identitásalapú hitelesítési lehetőségeinek áttekintését az SMB-hozzáféréshez.
• A hozzáférést közös hozzáférésű jogosultságkódok (SAS) jogkivonatok vagy hozzáférés-vezérlési listák (ACL-ek) használatával is kezelheti, amelyeket az Azure File Sync teljes mértékben támogat.
• A Storage-fiókokban lévő adatok, beleértve a fájlmegosztásokat is, inaktív állapotban automatikusan titkosítva lesznek. A titkosítás nem tiltható le. Az átvitel alatt álló adatokat az SMB3-csatorna titkosítása titkosítja, amely alapértelmezés szerint engedélyezve van.

Költségoptimalizálás

• Ez a megoldás csökkenti a helyszíni karbantartási és kiszolgálói költségeket. A kiszolgálók gyorsítótárakat biztosítanak, és a redundancia már nem szükséges.
• Tekintse át az Azure File Sync számítási feladatainak díjszabási mintáját az Azure díjkalkulátorával. Módosítsa az értékeket, hogy lássa, a követelmények hogyan befolyásolják a költségeket.
• A Storage segítségével módosíthatja a redundanciát és az adatok mennyiségét, valamint a pillanatkép-adatok mennyiségét. Emellett kiválaszthatja a fájlok számítási feladatainak támogatásához használandó szinkronizálási kiszolgálók számát is. A domináns költség a tárolt adatok mennyisége.
• A Virtual Desktop lehetővé teszi a készletezett és a dedikált személyes erőforrások kiválasztását, valamint a virtuális gép típusát a számítási feladat támogatásához. A költségek a személyes erőforrásokkal együtt növekednek, és a kiválasztott virtuálisgép-méretet is tükrözik.
• A sávszélesség-díjak az Azure-környezetből küldött adatokért, például a helyszíni végpontokra küldött adatokért fizetendők. A díjak az Azure Virtual Desktop és más Azure-szolgáltatások használatából is adódhatnak.

Működés eredményessége

Az üzemeltetési kiválóság azokat az üzemeltetési folyamatokat fedi le, amelyek üzembe helyeznek egy alkalmazást, és éles környezetben tartják azt. További információ: A működési kiválósági pillér áttekintése.

Az Azure Files teljes mértékben integrált API-val rendelkezik, amely a Bicep, a Terraform és a PowerShell használatával telepíthető, ezért az Azure Devops és az Azure Pipelines segítségével felügyelhető.

Teljesítmény hatékonysága

A teljesítményhatékonyság az a képesség, hogy a számítási feladat hatékonyan méretezhető, hogy megfeleljen a felhasználók által támasztott követelményeknek. További információ: Teljesítményhatékonysági pillér áttekintése.

Ez a megoldás tárfiókonként egyetlen fájlmegosztást helyez üzembe a fájlmegosztások teljesítményének maximalizálása érdekében. Az Azure felső korlátot szab az odf storage-fiókok előfizetésenkénti számára, a fájlmegosztás tárterületének mennyiségére, valamint a tárfiókok másodpercenkénti bemeneti/kimeneti műveleteinek számára. Ezek a korlátok befolyásolhatják a méretezhetőséget és a rugalmasságot, és figyelembe kell venni a megoldás tervezésekor. A korlátokról további információt az Azure Files skálázhatósági és teljesítménycéljaiban talál.

Következő lépések

• Mi az az Azure Files?
• Mi az Az Azure File Sync?
• Redundancia az Azure Storage szolgáltatásban
• Virtuális hálózati szolgáltatásvégpontok
• Mi az az FSLogix?
• Mi az Az Azure Virtual Desktop?
• Az Azure File Sync üzembe helyezésének megtervezése

Kapcsolódó erőforrások

• Nagyvállalati Azure Virtual Desktop
• Hibrid fájlszolgáltatások
• FSLogix-konfigurációs példák
• Azure enterprise cloud file share
• Azure-fájlmegosztások használata hibrid környezetben