Megosztás a következőn keresztül:

Üzletmenet-folytonossági szempontok az Azure Virtual Desktop számítási feladataihoz

  • Cikk

Ez a cikk egy Azure Virtual Desktop számítási feladat üzletmenet-folytonossági tervezési területét ismerteti. A szervezet Azure Virtual Desktop-környezetének megerősítése és az adatok biztonságának megőrzése érdekében üzletmenet-folytonossági és vészhelyreállítási stratégiát kell implementálnia. A jó stratégia segít fenntartani az alkalmazásokat és a számítási feladatokat a tervezett és nem tervezett szolgáltatás- vagy Azure-kimaradások során.

Ha gondoskodni szeretne arról, hogy a felhasználók csatlakozni tudjanak egy Azure-régió leállása során, előfordulhat, hogy a személyes virtuális gépeket (VM-eket) egy másik Azure-régióba kell replikálnia – ez a másodlagos hely. A szolgáltatáskimaradások során az elsődleges régió átadja a feladatokat a másodlagos helyen lévő replikált virtuális gépeknek. A felhasználók továbbra is zavartalanul érhetik el az alkalmazásokat a másodlagos helyről. A virtuális gépek replikálása mellett gondoskodnia kell arról is, hogy a felhasználói identitások elérhetők legyenek a másodlagos helyen. Az identitások akadálymentesítéséhez profiltárolókat használhat. A virtuális gépek replikációja helyett több készletezett gazdagépkészletet is használhat a régiók közötti automatikus kiépítéssel.

Fontos

Ez a cikk az Azure Well-Architected Framework Azure Virtual Desktop számítási feladatok sorozatának része. Ha nem ismeri ezt a sorozatot, javasoljuk, hogy kezdje a Mi az Az Azure Virtual Desktop számítási feladat? című témakörrel.

Azure Virtual Desktop szolgáltatás

Hatás: Megbízhatóság

Az Azure Virtual Desktop szolgáltatásban a Microsoft kezeli a felelősség egyes területeit, az ügyfél pedig a többit.

  • A Microsoft szabályozza a metaadatokat, például a gazdagépkészleteket, az alkalmazáscsoportokat és a munkaterületeket. A metaadatok mindig elérhetők. A gazdagépkészlet adatainak vagy konfigurációinak replikálásához nincs szükség az ügyfélnek további beállításokra. Az átjáróinfrastruktúra, amely összeköti a felhasználókat a munkamenetgazdáikkal, egy globális, rendkívül rugalmas szolgáltatás, amelyet a Microsoft felügyel.
  • Az ügyfél által felügyelt területek magukban foglalják az Azure Virtual Desktop által használt virtuális gépeket, valamint az ügyfél üzemelő példányához egyedi beállításokat és konfigurációkat.

Az alábbi táblázat részletes információkat tartalmaz az egyes felek által kezelt területekről:

Microsoft által felügyelt Az ügyfél kezeli
Terheléselosztóval Network (Hálózat)
Munkamenet-közvetítő Munkamenetgazdák
Átjáró Tárolás
Diagnosztika Felhasználói profil adatai
Felhőbeli identitásplatform Identitás
Javaslatok
  • Vegye figyelembe a felelősségi köreit a megosztott felelősségi modell alapján.
  • Győződjön meg arról, hogy a szervezet aktívan kezeli az ügyfél felelősségi körébe tartozó területeket. Ilyenek például az Azure Virtual Desktop által használt virtuális gépek, a felhasználói profil adatai és a környezetében egyedi beállítások.

Gazdagépkészletek

Hatás: Megbízhatóság, költségoptimalizálás

Ha a különböző felhasználói csoportok eltérő üzletmenet-folytonossági és vészhelyreállítási követelményekkel rendelkeznek, javasoljuk, hogy több gazdagépkészletet használjon különböző konfigurációkkal. Az üzleti szempontból kritikus alkalmazásokkal rendelkező felhasználók például teljes mértékben redundáns gazdagépkészletet használhatnak georedundáns vészhelyreállítási képességekkel. A fejlesztési és tesztelési felhasználók azonban külön gazdagépkészletet használhatnak vészhelyreállítás nélkül.

Minden Azure Virtual Desktop-gazdagépkészlet esetében az üzletmenet-folytonossági és vészhelyreállítási stratégiát egy aktív-aktív vagy aktív-passzív modellre alapozhatja.

Aktív-aktív forgatókönyvek

Az aktív-aktív forgatókönyv javasolt konfigurációja két gazdagépkészletet használ, régiónként egy gazdagépkészletet. A feladatátvételhez nincs szükség rendszergazdai beavatkozásra. A normál műveletekhez hasonlóan a másodlagos gazdagépkészlet is Azure Virtual Desktop-erőforrásokat biztosít a felhasználóknak. A felhasználóknak jól ismerniük kell az Azure Virtual Desktop által kínált képességeket és azok használatát.

Minden gazdagépkészletnek saját tárfiókja van az állandó felhasználói profilokhoz. Ha a vészhelyreállítási tervek megkövetelik, hogy a profilok megmaradjanak, az FSLogix felhőalapú gyorsítótár funkciójával kell szinkronizálnia a profilokat a régiók között. A profilütközések elkerülése érdekében ne engedélyezze a felhasználóknak, hogy mindkét gazdagépkészletet egyszerre érjék el.

További információ: Többrégiós üzletmenet-folytonosság és vészhelyreállítás (BCDR) az Azure Virtual Desktophoz.

Aktív-passzív forgatókönyvek

Aktív-passzív forgatókönyvekben a gazdagép üzembe helyezése hasonló az aktív-aktív forgatókönyvek beállításához. Az elsődleges régióban minden gazdagépkészlethez egy másik gazdagépkészlet lesz üzembe helyezve a másodlagos régióban. Aktív-passzív forgatókönyvben azonban kevesebb számítási erőforrás aktív a másodlagos régióban, mint az elsődleges régióban. Lehetséges, hogy nincsenek aktív számítási erőforrások a másodlagos régióban. Az aktív erőforrások száma általában a rendelkezésre álló költségvetéstől függ. Vegye figyelembe, hogy az Azure-kapacitás nem garantált regionális kimaradások esetén, ha az inaktív erőforrásokat be kell kapcsolni. A kapacitás csak akkor garantált, ha a virtuális gépek aktívak. Fontolja meg igény szerinti kapacitásfoglalások használatát az Azure-kapacitás vészhelyreállítási forgatókönyvekhez való lefoglalásához. További információ: Igény szerinti kapacitásfoglalás.

Jegyezze fel az aktív-passzív modellekre vonatkozó alábbi szempontokat is:

  • Minden gazdagépkészlet saját tárfiókokkal rendelkezik az állandó felhasználói profilokhoz.
  • Ha a profilokat régiók között kell tárolni, a felhőbeli gyorsítótár funkcióval szinkronizálhatja a profilokat.

Ha személyes gazdagépkészletet szeretne használni, az Azure Site Recovery használatával replikálhatja a munkamenetgazdákat az elsődleges régióból a másodlagos régióba. Ennek a megközelítésnek a elvégzéséhez a megfelelő infrastruktúrával kell rendelkeznie.

Javaslatok
  • Több gazdagépkészletet is használhat, ha különböző felhasználói csoportokkal rendelkezik, amelyek eltérő üzletmenet-folytonossági vészhelyreállítási követelményekkel rendelkeznek.
  • Értékelje ki az FSLogix felhőalapú gyorsítótárazási funkcióját, hogy a profilokat régiók között szinkronizálja, ha a profilokat védeni kell.
  • Tájékoztassa a felhasználókat az erőforrások megfelelő használatáról, ha aktív-aktív konfigurációt használ.
  • A Site Recovery használatával replikálhatja a munkamenetgazdákat az elsődleges régióból a másodlagos régióba személyes gazdagépkészlet használata esetén.

Kapacitástervezés

Hatás: Megbízhatóság, költségoptimalizálás

Az Azure Virtual Desktop az Azure-kapacitás korlátain belül működik.

Az Azure például előfizetési szintű korlátokat szab az Azure Virtual Desktopban üzembe helyezhető virtuális gépek számára. Előfordulhat például, hogy egy előfizetés legfeljebb 25 000 virtuális géppel rendelkezik. A zökkenőmentes működés érdekében tisztában kell lennie ezzel a korlátkal, és ennek megfelelően kell megterveznie az üzemelő példányokat. A korláton túli skálázás további előfizetéseket vagy alternatív stratégiákat igényelhet, amelyek költségvonzatokkal járhatnak.

Egy másik példa a gazdagépkészlet munkamenetgazdái. Az Azure Virtual Desktopon belül minden gazdagépkészlet saját korlátozásokkal rendelkezik a felhasználói munkamenetek tárolására alkalmas munkamenetgazdák számára. A virtuálisgép-sorozat és a gazdagépkészlethez kiválasztott méret határozza meg a használható munkamenetgazdák maximális számát. A teljesítmény és a felhasználói élmény optimalizálása érdekében figyelembe kell vennie ezeket a korlátokat az üzembe helyezés tervezésekor.

A platformkorlátozásokról további információt az Azure Virtual Desktop korlátozásai című témakörben talál.

Javaslatok
  • Monitorozza és tervezze meg az előfizetés korlátait. Szorosan monitorozza az Azure Virtual Desktop üzemelő példányait, és nyomon követheti az erőforrás-használatot az előfizetésen belül. A kapacitás proaktív monitorozásával már a korai lépések során azonosíthatja a lehetséges kihívásokat, és megfelelő lépéseket tehet a korlátok elérésének elkerülése érdekében.
  • Fontolja meg a több előfizetés közötti skálázást, ha további skálázásra van szükség, vagy Azure-támogatás együttműködve módosítsa a korlátokat az üzleti igényeinek megfelelően.
  • Horizontális skálázás nagy igény esetén. Nagy számú felhasználó kezeléséhez fontolja meg a horizontális skálázást több gazdagépkészlet létrehozásával.

FSLogix-profilok és alkalmazás csatolása

Hatás: Megbízhatóság, költségoptimalizálás

A felhasználói profilokban lévő adatok mennyiségének minimalizálása érdekében irányítsa át a felhasználói adatokat egy tárolási megoldásba. A felhasználói profilok adatainak kis méretűre állításakor minimálisra csökkenti a profilok védelmének biztosításához szükséges védelmet is. A profil nélküli helyreállítási stratégia csökkenti a többletterhelést, de hatással lehet a vészhelyreállítási forgatókönyvek felhasználói élményére.

Bizonyos esetekben a profiltároló tartalmának külön üzletmenet-folytonossági és vészhelyreállítási megoldásra van szüksége, mivel a profiltároló követelményei eltérnek az Office-tárolók követelményeitől. Ebben az esetben elkülönítheti a kettőt, és egymástól függetlenül kezelheti azokat.

Az FSLogix-profilok és az Alkalmazás csatolása esetében a legjobb, ha három forgatókönyvet vesz figyelembe:

  • Az adatok, metaadatok vagy erőforrások helyi sérülése. Ebben az esetben a Azure Backup használhatja:

    • Ha Azure Files tárolót használ, konfigurálhatja a biztonsági mentést Azure Files.
    • Ha a Azure NetApp Files tárolóhoz használja, konfigurálhatja a biztonsági mentést Azure NetApp Files pillanatképekhez.

    Másik lehetőségként használhatja a biztonsági mentési szolgáltatást a kiszolgálói virtuális gépek fájljainak és mappáinak védelmére.

  • Egy Rendelkezésre állási zóna egyetlen adatközpontjának hibája egy Azure-régióban. Ebben a forgatókönyvben a Azure Files prémium zónaredundáns tárolással használhatja ki a rendelkezésre állási zónák támogatásának előnyeit. Az FSLogix-profilok és az Alkalmazás csatolása virtuális merevlemezek (VHD-k) továbbra is elérhetők maradnak az adatközpont leállása során.

  • Azure-régió kimaradása. Ha többrégiós üzemelő példánysal rendelkezik, az FSLogix felhőalapú gyorsítótár funkciójával megvédheti a felhasználói profilokat a régiók közötti replikálással.

Javaslatok
  • Fontolja meg egy profil nélküli helyreállítási stratégia használatát a profilok védelmének minimálisra csökkentése érdekében.
  • A Backup használatával biztonsági másolatot készít a Azure Files vagy az Azure NetAppFilesban tárolt FSLogix-profilokról.
  • Zónaredundáns tárolással szinkron módon replikálhatja az adatokat az Azure rendelkezésre állási zónáiban.
  • Az FSLogix felhőalapú gyorsítótár funkciójával régiók közötti profilokat replikálhat.

Virtuális hálózatok

Hatás: Megbízhatóság, költségoptimalizálás

A virtuális hálózatok olyan felügyelt szolgáltatások, amelyeket a következők nem érintenek:

  • Az adatok, metaadatok vagy erőforrások helyi sérülése.
  • Egy Rendelkezésre állási zóna egyetlen adatközpontjának hibája egy Azure-régióban.

Az Azure Virtual Network egy privát IP-címblokkot biztosít, amellyel üzembe helyezheti az erőforrásokat a privát kapcsolatokhoz. Ezeket az erőforrásokat ezután egy határvonalon belül is biztonságossá teheti. Ennek eredményeképpen a virtuális hálózat nem áll le, és nem tapasztal kimaradásokat, ha az erőforrások helyi meghibásodása történik egyetlen adatközpontban.

Ha egy teljes Azure-régió leállást tapasztal, a virtuális hálózatok is érintettek lesznek. A regionális hibák a virtuális hálózatokban üzembe helyezett szolgáltatásokat is érintik. Az erőforrások védelme érdekében terveznie kell egy virtuális hálózatot a másodlagos régióban, hogy lehetővé tegye a személyes gazdagépkészlet virtuális gépeinek replikálását vagy a munkamenetgazdák üzembe helyezéséhez szükséges helyet. A Site Recovery használatával is beállíthatja a virtuális hálózatot a feladatátvételi régióban, és megőrizheti az elsődleges hálózat beállításait. A helyszíni hálózathoz csatlakoztatott Azure Virtual Desktop-környezetben konfigurálnia kell a virtuális hálózatot a másodlagos régióban a helyszíni hálózathoz való csatlakozással.

Javaslatok
  • Állítson be egy virtuális hálózatot a másodlagos régióban feladatátvételhez.
  • A Site Recovery használatával állítson be egy virtuális hálózatot a feladatátvételi régióban.

Mesterrendszerképek

Hatás: Megbízhatóság, költségoptimalizálás

Az aranyszínű képek esetében a legjobb három forgatókönyvet figyelembe venni:

  • Az adatok, metaadatok vagy erőforrások helyi sérülése. Ebben az esetben az Azure Compute Gallery használatával tárolhatja és megoszthatja az Azure Virtual Desktopban használt rendszerképeket. Alapértelmezés szerint a Számítási katalógus helyileg redundáns tárolást használ.
  • Egy Rendelkezésre állási zóna egyetlen adatközpontjának hibája egy Azure-régióban. Ebben a forgatókönyvben zónaredundáns tárolással terjesztheti a képek másolatait a rendelkezésre állási zónák között. Ha a zónaredundáns tárolás elérhető, használja a magas rendelkezésre álláshoz.
  • Azure-régió kimaradása. A Compute Gallery egy regionális erőforrás. A regionális hibák elleni védelem érdekében létre kell hoznia egy másodlagos számítási katalógust egy másodlagos régióban. Ugyanannak a rendszerképnek több replikáját is meg kell adnia az elsődleges számítási katalógusban.
Javaslatok
  • Képek tárolására használja a Compute Galleryt.
  • Használja a zónaredundáns tárolást a rendszerképek példányainak rendelkezésre állási zónák közötti elosztásához.
  • Hozzon létre egy másodlagos számítási katalógust egy másodlagos régióban.

Következő lépések

Most, hogy megvizsgálta az üzletmenet-folytonossági szempontokat, tekintse meg, hogyan optimalizálhatja a teljesítményre és a költségekre vonatkozó szempontokat, amikor tárolási megoldásokat választ a számítási feladathoz.

Storage

Az értékelési eszközzel kiértékelheti a tervezési lehetőségeket.

Értékelés