Berbagi file hibrid dengan pemulihan bencana untuk pekerja cabang jarak jauh dan lokal

Arsitektur ini menggunakan Azure Files, Azure File Sync, dan Azure Virtual Desktop untuk mengurangi biaya, mencapai skalabilitas, mengatasi masalah batas, dan mencapai pemulihan bencana hampir instan yang membuat pengguna bekerja selama pemadaman. Arsitektur ini juga lebih murah dan lebih mudah dikelola daripada solusi lokal.

Sistem

Unduh file Visio arsitektur ini.

Alur kerja

1. Setiap cabang memiliki berbagi file sendiri untuk datanya sendiri. Data untuk cabang tidak mereplikasi di tempat lain, tetapi pengguna memiliki akses ke data cabang selain milik mereka sendiri. Untuk memaksimalkan performa, setiap cabang memiliki akun penyimpanan sendiri untuk berbagi filenya, dan berbagi dapat berada di wilayah yang berbeda.

2. Berbagi file untuk cabang tidak diakses secara langsung. Sebagai gantinya, Azure File Sync menyinkronkan berbagi file ke cache di dua titik akhir server: satu di Azure dan satu secara lokal di cabang.

3. Satu VM mendukung hingga 30 titik akhir server yang berbeda, sehingga beberapa VM cukup untuk mengimplementasikan titik akhir cloud untuk semua cabang. VM didistribusikan di antara beberapa wilayah Azure untuk mengaktifkan aksesibilitas global sesuai kebutuhan. Setiap VM ditempatkan di wilayah yang dekat dengan pengguna yang titik akhir utamanya disediakan oleh VM.

4. Bergantung pada distribusi pengguna lokal ke jarak jauh untuk cabang, semua desktop memasang titik akhir server berbasis cloud, atau titik akhir server lokal. Karena hanya satu titik akhir yang aktif, tidak ada masalah koherensi cache. Pembatasan ini dapat dihapus ketika kunci file global tersedia untuk mengoordinasikan perubahan.

   1. Di Cabang 1, pengguna mengakses titik akhir lokal.
   2. Di Cabang N, pengguna mengakses titik akhir cloud.

   Titik akhir yang tidak diakses berfungsi sebagai cadangan untuk titik akhir yang menyediakan pemulihan cepat dari gangguan titik akhir.

5. Selain penyimpanan file bersama yang mendukung beban kerja, ada juga berbagi file terpusat yang menyimpan profil FSLogix untuk Virtual Desktop.

Komponen

• Azure Files menyediakan berbagi file yang dikelola sepenuhnya di cloud. Azure File Sync adalah fitur Azure Files yang dapat menyediakan cache berbagi file di cloud dan lokal di Windows Server.
• Azure Virtual Desktop adalah layanan virtualisasi desktop dan aplikasi yang berjalan di cloud untuk menyediakan desktop bagi pengguna jarak jauh.
• Penyimpanan Azure adalah satu set layanan cloud yang aman dan dapat diskalakan secara besar-besaran untuk data, aplikasi, dan beban kerja. Ini mencakup Azure Files, Azure Table Storage, dan Azure Queue Storage.

Alternatif

• Untuk detail selengkapnya tentang Active Directory dan integrasi jaringan dengan Virtual Desktop, lihat Azure Virtual Desktop untuk perusahaan.
• Untuk melihat contoh akses langsung ke berbagi file di lingkungan hibrid, lihat Layanan file hibrid.

Detail skenario

Arsitektur ini berasal dari perusahaan teknik lingkungan yang memiliki lebih dari 2.500 karyawan di 80 cabang di seluruh dunia. Selama pandemi COVID-19, banyak pengguna sistem perusahaan harus bekerja jauh dari kantor mereka. Sementara itu, sistem mencapai batas server file lokal mereka di berbagai cabang, dan perusahaan menghadapi kompleksitas dan biaya untuk memperbarui dan memelihara solusi lokal. Selain itu, ada pemadaman lain yang tidak dapat diprediksi di cabang, pemadaman yang berhenti berfungsi untuk pengguna di cabang yang terpengaruh, baik pengguna jarak jauh maupun tidak.

Perusahaan beralih ke Azure Files, Azure File Sync, dan Azure Virtual Desktop untuk mengatasi masalah ini dan untuk mengurangi biaya. Skalabilitas Azure memecahkan masalah batas, dan pemulihan bencana yang hampir instan membuat pengguna tetap bekerja selama gangguan. Solusi Azure juga lebih murah dan lebih mudah dikelola daripada apa yang diganti.

Aspek utama dari solusi adalah:

• Pengguna lokal di cabang menggunakan desktop cabang untuk pekerjaan mereka. Pengguna jarak jauh dapat berada hampir di mana saja dan masih memiliki desktop yang disediakan oleh Virtual Desktop.
• Berbagi file Azure menyediakan penyimpanan file terpusat di cloud untuk file beban kerja dan profil FSLogix.
• Di setiap cabang, titik akhir server Azure File Sync lokal menyediakan cache berbagi file berbasis cloud cabang. Pengguna lokal yang terhubung ke titik akhir ini mendapatkan akses cepat ke data mereka.
• Untuk setiap cabang, titik akhir cloud menyediakan cache berbagi file berbasis cloud cabang yang bersifat lokal ke desktop berbasis cloud yang disediakan oleh Virtual Desktop. Pengguna desktop cloud yang terhubung ke titik akhir ini mendapatkan akses cepat ke data mereka.
• Cache lokal dan cache cloud saling mencadangkan dan memberikan pemulihan cepat dari gangguan.

Kemungkinan kasus penggunaan

Situasi khas untuk arsitektur ini meliputi:

• Organisasi global memerlukan file terpusat untuk pekerjaan penting bagi bisnis.
• Beban kerja memerlukan cache lokal karena akses file yang berat.
• Tenaga kerja jarak jauh membutuhkan akses baik di dalam maupun di luar kantor cabang.

Pertimbangan

Pertimbangan ini mengimplementasikan pilar Azure Well-Architected Framework, yang merupakan serangkaian tenet panduan yang dapat digunakan untuk meningkatkan kualitas beban kerja. Untuk informasi selengkapnya, lihat Microsoft Azure Well-Architected Framework.

Keandalan

Keandalan memastikan bahwa aplikasi Anda dapat memenuhi komitmen yang Anda buat kepada pelanggan Anda. Untuk informasi selengkapnya, lihat Gambaran Umum pilar keandalan.

Ketersediaan

Solusi ini menyediakan akses yang sangat tersedia untuk berbagi file Azure. Satu VM dapat mendukung hingga 30 grup sinkronisasi yang berbeda. Satu berbagi file dapat disinkronkan hingga 100 titik akhir server. Untuk pemulihan bencana, Anda memerlukan beberapa titik akhir server per titik akhir cloud, sehingga jika satu titik akhir server tidak berfungsi, Anda dapat beralih ke titik akhir lainnya.

Kumpulan host Virtual Desktop dapat menjangkau zona ketersediaan dan memiliki kapasitas cadangan di setiap zona untuk digunakan jika terjadi gangguan di tempat lain. Untuk ketersediaan tinggi, gunakan penyimpanan zona-redundan dengan berbagi file FSLogix Anda.

Ketahanan

Azure Files mendukung Azure Backup, dan penggunaannya sangat direkomendasikan. Beban kerja ini menunjukkan nilai Azure File Sync sebagai alat pemulihan bencana. Namun, untuk beban kerja penyimpanan redundan lokal (LRS) dan penyimpanan zona-redundan (ZRS), rekam jepret cadangan disimpan secara lokal. Oleh karena itu, untuk berbagi besar, 100 TB atau lebih besar, yang tidak mendukung penyimpanan geo-redundan (GRS), ada ketahanan terbatas untuk bencana. Cadangan mendukung 200 snapshot dari berbagi file.

Keamanan

• Solusi berbagi file Azure sangat aman, sehingga mendukung autentikasi berbasis identitas dan kontrol akses. Untuk detail selengkapnya, lihat Ringkasan opsi autentikasi berbasis identitas Azure Files untuk akses SMB.
• Anda juga dapat mengelola akses dengan menggunakan token tanda tangan akses bersama (SAS) atau daftar kontrol akses (ACL), yang keduanya didukung sepenuhnya oleh Azure File Sync.
• Data di akun Storage, yang mencakup berbagi file, dienkripsi secara otomatis saat tidak digunakan. Enkripsi tidak dapat dinonaktifkan. Data dalam perjalanan dienkripsi dengan enkripsi saluran SMB3, yang diaktifkan secara default.

Pengoptimalan biaya

• Solusi ini mengurangi biaya pemeliharaan dan server lokal. Server menyediakan cache, dan redundansi tidak lagi diperlukan.
• Tinjau contoh harga untuk beban kerja Azure File Sync menggunakan kalkulator harga Azure. Sesuaikan nilai untuk melihat bagaimana kebutuhan Anda memengaruhi biaya Anda.
• Dengan Storage, Anda dapat menyesuaikan redundansi dan kuantitas data serta kuantitas data snapshot. Hal ini juga memungkinkan Anda memilih jumlah server sinkronisasi yang akan digunakan untuk mendukung beban kerja file Anda. Biaya yang dominan adalah kuantitas data yang disimpan.
• Virtual Desktop memungkinkan Anda memilih sumber daya pribadi gabungan versus khusus, dan jenis VM untuk mendukung beban kerja Anda. Biaya meningkat dengan sumber daya pribadi serta mencerminkan ukuran VM yang Anda pilih.
• Biaya bandwidth adalah untuk data yang dikirim dari lingkungan Azure, seperti data yang dikirim ke titik akhir lokal. Biaya juga dapat disebabkan oleh penggunaan Azure Virtual Desktop dan layanan Azure lainnya.

Keunggulan operasional

Keunggulan operasional mencakup proses operasi yang menyebarkan aplikasi dan membuatnya tetap berjalan dalam produksi. Untuk informasi selengkapnya, lihat Gambaran umum pilar keunggulan operasional.

Azure Files memiliki API terintegrasi penuh yang dapat disebarkan melalui Bicep, Terraform, dan PowerShell, dan oleh karena itu dapat dikelola melalui Azure Devops dan Azure Pipelines.

Efisiensi kinerja

Efisiensi performa adalah kemampuan beban kerja Anda untuk menskalakan dengan cara yang efisien untuk memenuhi tuntutan yang ditempatkan pengguna di dalamnya. Untuk informasi selengkapnya, lihat Gambaran umum pilar efisiensi performa.

Solusi ini menyebarkan berbagi file tunggal per akun penyimpanan untuk memaksimalkan performa berbagi file. Azure menempatkan batas atas pada jumlah akun penyimpanan odf per langganan, jumlah penyimpanan untuk berbagi file, dan jumlah operasi input/output per detik untuk akun penyimpanan. Batas ini dapat memengaruhi skalabilitas dan ketahanan dan harus dipertimbangkan saat merancang solusi. Untuk informasi selengkapnya tentang batas, lihat target skalabilitas dan performa Azure Files.

Langkah berikutnya

• Apa yang dimaksud dengan Azure Files?
• Apa itu Azure File Sync?
• Redundansi Azure Storage
• Titik akhir layanan Jaringan Virtual
• Apa yang dimaksud dengan FSLogix?
• Apa itu Azure Virtual Desktop?
• Merencanakan penyebaran Azure File Sync

Sumber daya terkait

• Azure Virtual Desktop untuk perusahaan
• Layanan file hibrid
• Contoh konfigurasi FSLogix
• Berbagi file cloud perusahaan Azure
• Menggunakan berbagi file Azure di lingkungan hibrid