Az Azure Virtual Desktop üzletmenet-folytonossági és vészhelyreállítási szempontjai
Az Azure Virtual Desktop egy Microsoft által felügyelt szolgáltatás, amely vezérlősíkot biztosít az asztali virtualizálási környezethez. A szolgáltatás költségei a jogosult licencek részeként jelennek meg, lásd az Azure Virtual Desktop díjszabását. A Microsoft nem kínál pénzügyileg támogatott szolgáltatásiszint-szerződést (SLA) a szolgáltatásokhoz. Annak ellenére, hogy nincs SLA, legalább 99,9 százalékos rendelkezésre állást próbálunk elérni az Azure Virtual Desktop szolgáltatás URL-címeihez.
Feljegyzés
A munkamenet-gazdagép virtuális gépeinek rendelkezésre állását az Azure Virtual Machines SLA fedezi.
A jó üzletmenet-folytonossági és vészhelyreállítási (BCDR) stratégia fenntartja a kritikus fontosságú alkalmazásokat és számítási feladatokat a tervezett és nem tervezett szolgáltatás- vagy Azure-leállások során. A stratégiának figyelembe kell vennie az előfizetésben az Azure Virtual Desktop adatsík részeként üzembe helyezett erőforrásokat, beleértve a gazdagépkészleteket és a tárolókat is.
Az üzletmenet-folytonosság biztosítása érdekében az Azure Virtual Desktop az ügyfelek metaadatait is megőrzi a régiókimaradások során. Ha leállás történik, a szolgáltatásinfrastruktúra-összetevők feladatátvételt végeznek a másodlagos helyre, és továbbra is a szokásos módon működnek.
Az Azure-erőforrások BCDR-szempontjaival kapcsolatos további információkért lásd az Azure Virtual Desktop vészhelyreállítását.
Kialakítási szempontok
Az Azure Virtual Desktop-infrastruktúra tervezése során vegye figyelembe ezeket a tervezési tényezőket.
Gazdagépkészlet aktív-aktív és aktív-passzív
Azure Virtual Desktop-gazdagépkészletekhez használhat aktív-aktív vagy aktív-passzív BCDR-megközelítést.
Aktív-aktív gazdagépkészlet
- A tárkimaradások a felhasználó ismételt hitelesítése nélkül csökkenthetők.
- A vészhelyreállítási hely folyamatos tesztelése engedélyezve van.
- Egyetlen gazdagépkészlet több régióból származó virtuális gépeket is tartalmazhat. Ebben a forgatókönyvben a Cloud Cache használatával kell aktívan replikálnia a felhasználó FSLogix-profilját és az Office-tárolókat a régiók között.
- Az egyes régiókban lévő virtuális gépek (VM-ek) esetében invertálta a Cloud Cache beállításjegyzék-bejegyzését, amely meghatározza a helyeket, amelyek elsőbbséget biztosítanak a helyi gyorsítótár-beállításjegyzéknek.
- A bejövő felhasználói kapcsolatok terheléselosztása nem veszi figyelembe a közelségeket. Minden gazdagép egyenlő, és a felhasználók egy távoli (és nem optimális) Azure Virtual Desktop-gazdagépkészlet virtuális gépre irányíthatók.
- Ez a konfiguráció készletezett (megosztott) gazdagépkészlet-típusra korlátozódik. Személyes (dedikált) típus esetén, ha egy asztal egy adott munkamenetgazda virtuális gépen lévő felhasználóhoz van rendelve, az asztal nem változik, még akkor sem, ha a virtuális gép nem érhető el.
- A Cloud Cache nem javítja a felhasználók bejelentkezési és kijelentkezési élményét gyenge teljesítményű tárterület használatakor. Gyakran előfordul, hogy a Cloud Cache-t használó környezetek valamivel lassabban jelentkeznek be és kijelentkeznek a hagyományos VHDLocations-környezetekhez képest, ugyanazzal a tárterülettel. Tekintse át az FSLogix Cloud Cache dokumentációját a helyi gyorsítótár-tárolóval kapcsolatos javaslatokért.
- Az aktív-aktív gazdagépkészlet konfigurációja gyakran összetett. Nem tekinthető teljesítményoptimalizálásnak vagy költségoptimalizálásnak.
Aktív-passzív gazdagépkészlet
- A biztonsági mentési környezet fenntartásához használhatja az Azure Site Recoveryt vagy egy másodlagos gazdagépkészletet (gyakori rendelkezésre állású készenléti állapot).
- A Site Recoveryt személyes (dedikált) és készletezett (megosztott) gazdagépkészlet-típusokhoz is használhatja, és egyetlen gazdagépkészlet-entitást is fenntarthat.
- Létrehozhat egy új gazdagépkészletet a feladatátvételi régióban, és kikapcsolhatja az összes erőforrást. Ehhez a módszerhez állítson be új alkalmazáscsoportokat a feladatátvételi régióban, és rendeljen hozzá felhasználókat a csoportokhoz. Ezután a Site Recovery helyreállítási tervével bekapcsolhatja a gazdagépkészleteket, és vezényelt folyamatot hozhat létre.
Gazdagépkészlet rugalmassága
A gazdagépkészlet virtuális gép rugalmassága esetén vegye figyelembe az alábbi tényezőket:
Új Azure Virtual Desktop-gazdagépkészlet létrehozásakor különböző rendelkezésre állási lehetőségek közül választhat.
A virtuális gép létrehozásakor fontos a követelményeknek megfelelő beállítás kiválasztása. Később nem módosíthatja a virtuális gép rendelkezésre állási beállításait.
Ha egyetlen virtuálisgép-példány üzembe helyezését tervezi, az SLA a használt tárolólemez típusától függ:
- Prémium SSD, Ultra Disk vagy Premium SSD v2 – 99,9%
- Standard SSD felügyelt lemezek – 99,5%
- Standard HDD felügyelt lemezek – 95%
Az Azure Virtual Desktop gazdagépkészlet üzembe helyezésének alapértelmezett rugalmassági lehetősége a rendelkezésre állási zónák használata.
A rendelkezésre állási zónákon keresztül a gazdagépkészlet virtuális gépei különböző adatközpontokban vannak elosztva. A virtuális gépek továbbra is ugyanabban a régióban vannak, és nagyobb rugalmasságot és magasabb formális, 99,99 százalékos magas rendelkezésre állású SLA-t biztosítanak. A kapacitástervezésnek elegendő extra számítási kapacitást kell tartalmaznia ahhoz, hogy az Azure Virtual Desktop továbbra is működjön, még akkor is, ha egyetlen rendelkezésre állási zóna elveszik.
Tipp.
- Annak ellenőrzéséhez, hogy az erőforrások zónarugalmas módon vannak-e üzembe helyezve, tekintse meg az Azure Policy Initiative for Zone Resilience című témakört.
- A zónarugalmasságra vonatkozó Azure Policy Initiativeről további információt az AzAdvertizer: Az Erőforrások zónarugalmasnak kell lenniük.
Rendelkezésre állási csoportok – Ez a beállítás csak egyetlen Azure-adatközpont szintjén biztosítja a gazdagépkészlet rugalmasságát. A virtuális gépek azure-beli rendelkezésre állási csoportjai formálisan 99,95%-os magas rendelkezésre állású SLA-val rendelkeznek.
Mielőtt megkezdené az Azure Virtual Desktop BCDR-tervezését és tervezését, fontolja meg, hogy mely alkalmazások érhetők el az Azure Virtual Desktopon keresztül. Érdemes elkülöníteni őket a nem kritikus alkalmazásoktól, hogy több gazdagépkészletet is kiépíthesse különböző vészhelyreállítási megközelítésekkel és képességekkel.
Optimális tárolás profilokhoz és Office-tárolókhoz
Az FSLogix-tárolókhoz használt tárolási hely kritikus fontosságú a gazdagépkészlet virtuális gépének legkisebb késésének biztosítása érdekében. Ha konfigurálja a VHDLocations
beállításjegyzék-bejegyzést, az FSLogix-ügynök több profilhelyet is támogat a nagyobb rugalmasság érdekében. Használhatja a Cloud Cache-t, vagy meggyőződhet arról, hogy a használt tároló típusa alapján megfelelő replikációs mechanizmus működik.
Az Azure több tárolási megoldást is kínál az FSLogix-profil és az Office-tárolók tárolására.
- Az Azure Virtual Desktop FSLogix-profiltárolóinak tárolási lehetőségei összehasonlítják az elérhető különböző felügyelt tárolási megoldásokat.
- Az Azure Files vagy az Azure NetApp Files vállalatok számára a legnagyobb értéket nyújtja az ügyfeleknek. Az Azure-szolgáltatások leegyszerűsítik az Azure Virtual Desktop felügyeletét, és a számítási feladat előnyben részesített tárolási megoldásai.
- Tárolóhelyek Direct az FSLogix és az Azure Virtual Desktop esetében is támogatott. Ez egy ön által felügyelt tárolási megoldás, amely a jelen cikk hatókörén kívül esik.
Felhasználói adattárolás replikációja és rugalmassága
A leállás után csökkentheti az adatok biztonsági mentéséhez, visszaállításához és replikálásához szükséges időt.
Külön felhasználói profil és Office-tárolólemezek. Az FSLogix lehetővé teszi a lemezek külön tárolóhelyeken való elhelyezését.
Ne tegye rugalmassá az Office-lemezt. Normál használat esetén előfordulhat, hogy az Office-lemez sokkal több gigabájtot használ fel, mint a profillemez. Ez egy olyan adatgyorsítótár, amelyet újra letölthet a Microsoft 365-ből online szolgáltatások.
A OneDrive használatával átirányíthatja a szokásos mappákat, például az Asztalt, a Dokumentumokat, a Képeket, a Mentett képeket és a Kameratekercset. Az átirányítás biztosítja ezen adatok rugalmasságát anélkül, hogy különös figyelmet fordítanak egy BCDR-forgatókönyvre.
Ne adjon meg gyorsítótáradatokat a profillemezhez, hogy gyorsabban biztonsági másolatot készíthesse, replikálhassa és visszaállíthassa a lemezt.
Feljegyzés
Az FSLogix Cloud Cache szolgáltatás terv szerint visszaírható . Ez a kialakítás aszinkron replikációt használ, amely növeli a nagy késésű célok teljesítményjellemzőit.
Az FSLogix-tárolókban több replikációs mechanizmust és stratégiát is használhat a felhasználói adatokhoz.
1. profilminta: Natív Azure Storage-replikációs mechanizmusok használata. Használjon például georedundáns tárolást (GRS) a standard fájlmegosztásokhoz. Használhat régiók közötti replikációt az Azure NetApp Fileshoz, vagy használhatja az Azure File Syncet virtuálisgép-alapú fájlkiszolgálókhoz.
2. profilminta: Az FSLogix Cloud Cache beépített automatikus mechanizmussal rendelkezik a tárolók legfeljebb négy különböző tárfiók közötti replikálására.
3. profilminta: Geo-vészhelyreállítás beállítása csak alkalmazásadatokhoz, felhasználói adatokhoz és profiltárolókhoz nem. A fontos alkalmazásadatokat külön tárolóhelyeken tárolhatja, például a OneDrive-on vagy egy másik, beépített vészhelyreállítási mechanizmussal rendelkező külső tárhelyen.
Arany kép rendelkezésre állása
Ha egyéni rendszerképeket használ az Azure Virtual Desktop gazdagépkészlet virtuális gépeinek üzembe helyezéséhez, fontos gondoskodni arról, hogy ezek az összetevők minden régióban elérhetők legyenek, ha súlyos katasztrófa történik. Az Azure Compute Gallery szolgáltatással replikálhat lemezképeket minden olyan régióban, ahol a gazdagépkészlet redundáns tárterülettel és több másolattal van üzembe helyezve.
Biztonsági másolatok védelme
Fontos az adatvesztés megakadályozása a kritikus felhasználói adatokban. A biztonsági mentések védelméhez vegye figyelembe az alábbi tényezőket:
- Felmérheti, hogy mely adatokat kell mentenie és védenie. Ha a OneDrive-ot vagy más külső tárhelyet használja, előfordulhat, hogy nem kell mentenie a felhasználói profilt vagy az Office-tároló adatait.
- Fontolja meg a kritikus felhasználói adatok védelmének optimális módját.
- Az Azure Backup szolgáltatással megvédheti a profilokat és az Office-tárolóadatokat, amikor azOkat az Azure Files Standard vagy Prémium szinten tárolják.
- Az Azure NetApp Files pillanatképeit és szabályzatait minden szinten használhatja az Azure NetApp Fileshoz.
- Az Azure Backup használatával megvédheti a gazdagépkészlet virtuális gépeit. Ez a gyakorlat akkor is támogatott, ha a gazdagépkészlet virtuális gépei állapot nélküliek.
Infrastruktúra- és alkalmazásfüggőségek
Ha az Azure Virtual Desktop felhasználóinak hozzáférésre van szükségük a helyszíni erőforrásokhoz, kritikus fontosságú, hogy az erőforrásokhoz való csatlakozáshoz szükséges hálózati infrastruktúra magas rendelkezésre állását vegye figyelembe. Értékelje és értékelje a hitelesítési infrastruktúra rugalmasságát, és fontolja meg a függő alkalmazások és egyéb erőforrások BCDR-szempontjait. Ezek a szempontok segítenek biztosítani a másodlagos vészhelyreállítási helyen való rendelkezésre állást.
Adathelyek az Azure Virtual Desktophoz
Az Azure Virtual Desktop különböző információkat tárol a szolgáltatásobjektumokról, például a gazdagépkészletek neveiről, az alkalmazáscsoportnevekről, a munkaterületnevekről és a felhasználónevekről. Az adatok különböző típusúak, például az ügyfélbemenet, az ügyféladatok, a diagnosztikai adatok és a szolgáltatás által generált adatok. További információkért tekintse meg az Azure Virtual Desktop adathelyeit.
A tárolt információk inaktív állapotban titkosítva vannak, a georedundáns tükrözések pedig a földrajzi területen belül maradnak. Az Azure Virtual Desktop szolgáltatás által létrehozott adatok vészhelyreállítási célokból replikálódnak az Azure földrajzi területén.
A felhasználó által létrehozott vagy alkalmazással kapcsolatos információk, például az alkalmazásbeállítások és a felhasználói adatok a választott Azure-régióban találhatók, és nem az Azure Virtual Desktop szolgáltatás kezeli.
Tervezési javaslatok
Javasoljuk, hogy építse be ezeket az ajánlott eljárásokat az infrastruktúra kialakításába:
- Az Azure Virtual Desktop gazdagépkészlet számítási üzemi modelljéhez használja az aktív-passzív beállítást, ha megfelel a helyreállítási pont célkitűzésére (RPO) és a helyreállítási időkorlátra (RTO) vonatkozó követelményeknek.
- A személyes (dedikált) gazdagépkészletekhez az Azure Site Recoveryt javasoljuk. A célrégiót hozzá kell igazítani az FSLogix által használt háttértár vészhelyreállításához.
- Az Azure Site Recovery a készletezett (megosztott) gazdagépkészletekhez is támogatott. Ez a lehetőség kiértékelhető és összehasonlítható egy másik gazdagépkészlet központi telepítésével a másodlagos vészhelyreállítási régióban.
- Ha a gazdagépkészlet maximális rugalmasságára egyetlen régióban van szükség, használjon rendelkezésre állási zónákat. Ellenőrizze, hogy a rendelkezésre állási zónák funkció elérhető-e az adott régióban. Ellenőrizze, hogy az adott virtuálisgép-termékváltozat elérhető-e az összes rendelkezésre állási zónában.
A legtöbb forgatókönyv esetében javasoljuk, hogy az Azure Files vagy az Azure NetApp Files használatával tárolja az FSLogix felhasználói profilját és az Office-tárolókat.
Felhasználói profil és Office-tárolók felosztása.
A tárolótárolók típusaihoz az alábbi lehetőségeket javasoljuk ebben a sorrendben:
- Prémium szintű Azure Files
- Azure NetApp Files Standard szint
- Prémium szintű Azure NetApp Files
Az optimális tárolási típus a számítási feladat által igényelt erőforrásoktól és késéstől függ.
Az optimális teljesítmény érdekében helyezze az FSLogix-tárolókat olyan tárolóba, amely közel van ahhoz a virtuális géphez, ahová a felhasználó bejelentkezett. A legjobb, ha a tárolókat ugyanabban az adatközpontban tartja.
Ha lehetséges, használja az Azure Storage beépített replikációs mechanizmusait a BCDR-hez kevésbé kritikus környezetekhez.
- Használjon zónaredundáns tárolást (ZRS) vagy GRS-t az Azure Fileshoz.
- Helyi redundáns tárolás (LRS) használata csak helyi rugalmassággal, ha nincs szükség zóna- vagy régióvédelemre.
Feljegyzés
A GRS nem érhető el az Azure Files Prémium vagy Standard szintű verziójában, ha a nagy fájltámogatás engedélyezve van.
Csak ilyen körülmények között használja a Cloud Cache-t:
- A felhasználói profil vagy az Office-tároló adatainak rendelkezésre állása magas rendelkezésre állást igényel, vagy egy SLA kritikus fontosságú, és ellenállónak kell lennie a régióhibával szemben.
- A kiválasztott tárolási beállítás nem felel meg a BCDR követelményeinek. A GRS például nem érhető el az Azure Files Prémium vagy Standard szintű, nagy fájltámogatást engedélyező csomagjaival.
- A különálló tárolók közötti replikáció szükséges.
Javasoljuk, hogy a Cloud Cache használata esetén kövesse az alábbi irányelveket:
- Használjon egy SSD-meghajtót az Azure Virtual Desktop gazdagépkészlet virtuális gépeinek felügyelt lemezéhez.
- Készítsen biztonsági mentési megoldást a felhasználói profil és az Office-tárolók védelmére.
- Győződjön meg arról, hogy a helyi virtuális gép felügyelt lemeze elég nagy ahhoz, hogy elférjen az összes felhasználó FSLogix-profiljának és Office-tárolójának helyi gyorsítótára.
Az Azure Compute Gallery használatával aranylemezképeket replikálhat különböző régiókba.
- Az aranylemezképek nem vesznek részt abban, hogy a felhasználók kapcsolódhassanak a munkamenetgazda virtuális gépükhöz. Ezek azonban kritikus szerepet játszanak abban, hogy milyen gyorsan futtatható az új virtuális gépek üzembehelyezési folyamata egy gazdagépkészleten, ezért biztonsági másolatot kell készíteniük és rendelkezésre kell állniuk.
- A kép létrehozásához használja a ZRS-t. A rendszerképet régiónként legalább két példányban tartsa karban.
Az Azure Backup használatával megvédheti a kritikus felhasználói adatokat az adatvesztéstől vagy a logikai sérüléstől az Azure Files Standard vagy a Premium szint használatakor.
- Az Azure NetApp Files szolgáltatás használatakor pillanatképeket és szabályzatokat használhat.
- Azt javasoljuk, hogy ne használja az Azure Backupot a virtuális gép állapotának a gazdagépen való mentéséhez, még akkor sem, ha a beállítás támogatott. A gazdagépkészletben mentett virtuális gépnek állapot nélkülinek kell lennie.
Gondosan tekintse át a függő erőforrások rugalmasságát és BCDR-terveit. Ezek az erőforrások magukban foglalják a hálózatkezelést, a hitelesítést, az alkalmazásokat és más belső szolgáltatásokat az Azure-ban vagy a helyszíni környezetben.
- A hálózati infrastruktúrának a küllős architektúra részeként vagy virtuális széles körű hálózatként (virtual WAN) a másodlagos régióban kell rendelkezésre állnia.
- A hibrid kapcsolatnak magas rendelkezésre állásúnak kell lennie mind az elsődleges régióban, mind a másodlagos régióban.
- Az Active Directory-hitelesítésnek elérhetőnek kell lennie a vészhelyreállítási régióban, vagy garantálni kell a helyszíni tartományhoz való kapcsolódást.
Következő lépések
Gondosan tekintse át a függő erőforrások rugalmasságát és BCDR-terveit. Ezek az erőforrások közé tartozik a hálózatkezelés, a hitelesítés, az alkalmazások és más belső szolgáltatások az Azure-ban vagy a helyszínen.
- A hálózati infrastruktúrának egy küllős vagy virtuális szintű hálózat (WAN) architektúrájának részeként elérhetőnek kell lennie a másodlagos régióban.
- A hibrid kapcsolatnak magas rendelkezésre állásúnak kell lennie az elsődleges és a másodlagos régiókban.
- Az Active Directory-hitelesítésnek elérhetőnek kell lennie a vészhelyreállítási régióban, vagy garantálni kell a helyszíni tartományhoz való kapcsolódást.
Ismerje meg az Azure Virtual Desktop nagyvállalati szintű forgatókönyvének biztonságát, irányítását és megfelelőségét.