Pertimbangan kelangsungan bisnis dan pemulihan bencana untuk Azure Virtual Desktop
Azure Virtual Desktop adalah layanan terkelola Microsoft yang menyediakan sarana kontrol untuk lingkungan virtualisasi desktop Anda. Biaya untuk layanan disertakan sebagai bagian dari lisensi yang memenuhi syarat, lihat Harga Azure Virtual Desktop. Microsoft tidak menawarkan perjanjian tingkat layanan (SLA) yang didukung secara finansial untuk layanan tersebut. Meskipun tidak ada SLA, kami mencoba mencapai setidaknya ketersediaan 99,9 persen untuk URL layanan Azure Virtual Desktop.
Catatan
Ketersediaan mesin virtual host sesi dalam langganan Anda dicakup oleh Azure Virtual Machines SLA.
Strategi kelangsungan bisnis dan pemulihan bencana (BCDR) yang baik membuat aplikasi penting dan beban kerja Anda tetap aktif dan berjalan selama layanan yang direncanakan dan tidak direncanakan atau pemadaman Azure. Strategi Anda harus mempertimbangkan sumber daya yang disebarkan dalam langganan Anda sebagai bagian dari bidang data Azure Virtual Desktop, termasuk kumpulan host dan penyimpanan.
Untuk memastikan kelangsungan bisnis, Azure Virtual Desktop juga mempertahankan metadata pelanggan selama pemadaman wilayah. Jika pemadaman terjadi, komponen infrastruktur layanan gagal ke lokasi sekunder dan terus berfungsi seperti biasa.
Untuk informasi selengkapnya tentang pertimbangan BCDR untuk sumber daya Azure Anda, lihat Pemulihan bencana Azure Virtual Desktop.
Pertimbangan Desain
Saat Anda merancang infrastruktur Azure Virtual Desktop Anda, pertimbangkan faktor desain ini.
{i>Host pool
Untuk kumpulan host Azure Virtual Desktop, Anda dapat menggunakan pendekatan BCDR aktif-aktif atau pasif aktif.
Kumpulan host aktif-aktif
- Storage pemadaman dikurangi tanpa mengharuskan pengguna untuk mengotorisasi ulang.
- Pengujian berkelanjutan terhadap lokasi pemulihan bencana diaktifkan.
- Satu kumpulan {i>host
Cloud Cache untuk secara aktif mereplikasi profil FSLogix pengguna dan kontainer Office antar wilayah.
- Untuk komputer virtual (VM) di setiap wilayah, balikkan entri registri Cloud Cache yang menentukan lokasi untuk diutamakan ke registri cache lokal.
- Penyeimbangan beban koneksi pengguna masuk tidak dapat memperhitungkan kedekatan. Semua host sama, dan pengguna mungkin diarahkan ke VM kumpulan host Azure Virtual Desktop jarak jauh (dan tidak optimal).
- Konfigurasi ini terbatas pada jenis kumpulan host yang dikumpulkan (bersama). Untuk jenis pribadi (khusus), ketika desktop ditetapkan ke pengguna pada VM host sesi tertentu, desktop tidak berubah, bahkan jika VM tidak tersedia.
- Cloud Cache tidak meningkatkan pengalaman masuk dan keluar pengguna saat menggunakan penyimpanan berkinerja buruk. Lingkungan yang menggunakan Cloud Cache memiliki waktu masuk dan keluar yang sedikit lebih lambat, relatif terhadap penggunaan VHDLocations tradisional, menggunakan penyimpanan yang sama. Tinjau dokumentasi FSLogix Cloud Cache untuk rekomendasi mengenai penyimpanan cache lokal.
- Konfigurasi kumpulan host aktif-aktif sering kali kompleks. Ini tidak dianggap sebagai pengoptimalan performa atau pengoptimalan biaya.
Kumpulan host pasif aktif
- Anda dapat menggunakan Azure Site Recovery atau kumpulan host sekunder (siaga panas) untuk mempertahankan lingkungan cadangan.
- Anda dapat menggunakan Site Recovery untuk jenis kumpulan host pribadi (khusus) dan terkumpul (bersama), dan Anda dapat mempertahankan satu entitas kumpulan host.
- Anda dapat membuat kumpulan host baru di wilayah failover dan menjaga semua sumber daya dinonaktifkan. Untuk metode ini, siapkan grup aplikasi baru di wilayah failover dan tetapkan pengguna ke grup. Kemudian, Anda dapat menggunakan rencana pemulihan di Site Recovery untuk mengaktifkan kumpulan host dan membuat proses yang diatur.
Ketahanan kumpulan {i>host
Untuk ketahanan VM kumpulan host, pertimbangkan faktor-faktor berikut:
Saat membuat kumpulan host Azure Virtual Desktop baru, Anda dapat memilih dari berbagai opsi ketersediaan.
Penting untuk memilih opsi yang tepat untuk kebutuhan Anda saat membuat VM. Anda tidak dapat mengubah opsi ketersediaan untuk VM nanti.
Jika Anda berencana untuk menyebarkan Instans VM Tunggal, SLA akan bergantung pada jenis Disk Penyimpanan yang digunakannya:
- SSD Premium, Disk Ultra, atau SSD Premium v2 - 99,9%
- Disk Terkelola SSD Standar - 99,5%
- Disk Terkelola HDD Standar - 95%
Opsi ketahanan default untuk penyebaran kumpulan host Azure Virtual Desktop adalah menggunakan zona ketersediaan.
Melalui zona ketersediaan, VM di kumpulan host didistribusikan di berbagai pusat data. VM masih berada di wilayah yang sama, dan memiliki ketahanan yang lebih tinggi dan SLA ketersediaan tinggi 99,99 persen formal yang lebih tinggi. Perencanaan kapasitas Anda harus mencakup kapasitas komputasi tambahan yang memadai untuk memastikan bahwa Azure Virtual Desktop terus beroperasi, bahkan jika satu zona ketersediaan hilang.
Set Ketersediaan - Opsi ini memastikan ketahanan kumpulan host hanya pada tingkat pusat data Azure tunggal. Set ketersediaan Azure untuk komputer virtual memiliki SLA ketersediaan tinggi 99,95 persen formal.
Catatan
Jumlah maksimum VM di dalam set ketersediaan adalah 200, seperti yang didokumentasikan dalam Batas langganan dan layanan.
Sebelum Anda memulai perencanaan dan desain BCDR untuk Azure Virtual Desktop, pertimbangkan aplikasi mana yang diakses melalui Azure Virtual Desktop sangat penting. Anda mungkin ingin memisahkannya dari aplikasi yang tidak penting sehingga Anda dapat menyediakan beberapa kumpulan host dengan pendekatan dan kemampuan pemulihan bencana yang berbeda.
Penyimpanan optimal untuk profil dan kontainer Office
Lokasi penyimpanan yang Anda gunakan untuk kontainer FSLogix Sangat penting untuk memastikan latensi terendah dari VM kumpulan host. Jika Anda mengonfigurasi VHDLocations entri registri, agen FSLogix dapat mendukung beberapa lokasi profil untuk ketahanan yang lebih tinggi. Anda dapat menggunakan Cloud Cache atau memastikan bahwa mekanisme replikasi yang tepat ada berdasarkan jenis penyimpanan yang Anda gunakan.
Azure menawarkan beberapa solusi penyimpanan yang dapat Anda gunakan untuk menyimpan profil FSLogix dan kontainer Office Anda.
- Opsi penyimpanan untuk kontainer profil FSLogix di Azure Virtual Desktop membandingkan berbagai solusi penyimpanan terkelola yang tersedia.
- Azure Files atau Azure NetApp Files untuk perusahaan menawarkan nilai paling besar kepada pelanggan. Layanan Azure menyederhanakan manajemen untuk Azure Virtual Desktop dan merupakan solusi penyimpanan pilihan untuk beban kerja ini.
- Storage Spaces Direct juga didukung untuk FSLogix dan Azure Virtual Desktop. Ini adalah solusi penyimpanan yang dikelola sendiri yang berada di luar cakupan untuk artikel ini.
Replikasi dan ketahanan penyimpanan data pengguna
Anda dapat mengurangi waktu yang diperlukan untuk mencadangkan, memulihkan, dan mereplikasi data setelah pemadaman.
Pisahkan profil pengguna dan disk kontainer Office. FSLogix menawarkan opsi untuk menempatkan disk di lokasi penyimpanan terpisah.
Jangan membuat disk Office tangguh. Dalam penggunaan normal, disk Office mungkin menggunakan lebih banyak gigabyte daripada disk profil. Ini adalah cache data yang dapat Anda unduh lagi dari Microsoft 365 layanan online.
Gunakan OneDrive untuk mengalihkan folder standar seperti Desktop, Dokumen, Gambar, Gambar Tersimpan, dan Kamera Roll. Pengalihan memastikan ketahanan data ini tanpa pertimbangan khusus dalam skenario BCDR.
Jangan sertakan data cache untuk disk profil, sehingga Anda dapat lebih cepat mencadangkan, mereplikasi, dan memulihkan disk.
Catatan
Fitur FSLogix Cloud Cache ditulis kembali berdasarkan desain. Desain ini menggunakan replikasi asinkron, yang meningkatkan karakteristik performa ke target latensi tinggi.
Anda dapat menggunakan beberapa mekanisme dan strategi replikasi untuk data pengguna dalam kontainer FSLogix .
Pola profil #1: Gunakan mekanisme replikasi Azure Storage asli. Misalnya, gunakan penyimpanan geo-redundan (GRS) untuk berbagi file standar. Anda dapat menggunakan replikasi lintas wilayah untuk Azure NetApp Files, atau menggunakan Azure File Sync untuk server file berbasis VM.
Pola profil #2: FSLogix Cloud Cache memiliki mekanisme otomatis bawaan untuk mereplikasi kontainer antara hingga empat akun penyimpanan yang berbeda.
Pola profil #3: Siapkan pemulihan bencana geografis hanya untuk data aplikasi dan bukan untuk data pengguna atau kontainer profil. Simpan data aplikasi penting di lokasi penyimpanan terpisah, seperti OneDrive atau opsi penyimpanan eksternal lainnya yang memiliki mekanisme pemulihan bencana bawaan.
Ketersediaan gambar emas
Jika Anda menggunakan gambar kustom untuk menyebarkan VM kumpulan host Azure Virtual Desktop, penting untuk memastikan bahwa artefak tersebut tersedia di semua wilayah jika bencana besar terjadi. Gunakan layanan Azure Compute Gallery untuk mereplikasi gambar di semua wilayah tempat kumpulan host disebarkan dengan penyimpanan redundan dan beberapa salinan.
Proteksi cadangan
Mencegah kehilangan data dalam data pengguna penting penting. Untuk perlindungan cadangan, pertimbangkan faktor-faktor ini:
- Menilai data mana yang perlu Anda simpan dan lindungi. Jika Anda menggunakan OneDrive atau opsi penyimpanan eksternal lainnya, Anda mungkin tidak perlu menyimpan profil pengguna atau data kontainer Office.
- Pertimbangkan cara optimal untuk melindungi data pengguna penting.
- Anda dapat menggunakan layanan Azure Backup untuk melindungi profil dan data kontainer Office saat disimpan di tingkat Standar Azure Files atau tingkat Premium.
- Anda dapat menggunakan rekam jepret dan kebijakan Azure NetApp Files untuk Azure NetApp Files di semua tingkatan.
- Anda dapat menggunakan Azure Backup untuk melindungi Disk Azure. Praktik ini didukung bahkan jika VM kumpulan {i>host
Ketergantungan infrastruktur dan aplikasi
Jika pengguna Azure Virtual Desktop memerlukan akses ke sumber daya lokal, sangat penting bagi Anda untuk mempertimbangkan ketersediaan tinggi dalam infrastruktur jaringan yang diperlukan untuk terhubung ke sumber daya. Menilai dan mengevaluasi ketahanan infrastruktur autentikasi Anda, dan pertimbangkan aspek BCDR untuk aplikasi dependen dan sumber daya lainnya. Pertimbangan ini akan membantu memastikan ketersediaan di lokasi pemulihan bencana sekunder.
Lokasi Data untuk Azure Virtual Desktop
Azure Virtual Desktop menyimpan berbagai informasi untuk objek layanan, seperti nama kumpulan host, nama grup aplikasi, nama ruang kerja, dan nama prinsipal pengguna. Data dikategorikan ke dalam berbagai jenis, seperti input pelanggan, data pelanggan, data diagnostik, dan data yang dihasilkan layanan. Untuk informasi selengkapnya, lihat Lokasi data untuk Azure Virtual Desktop.
Metadata yang tersimpan dienkripsi saat tidak aktif, dan cermin geo-redundan dipertahankan di dalam geografi. Data yang dihasilkan oleh layanan Azure Virtual Desktop direplikasi dalam geografi Azure untuk tujuan pemulihan bencana.
Informasi yang dibuat pengguna atau terkait aplikasi, seperti pengaturan aplikasi dan data pengguna, berada di wilayah Azure yang Anda pilih dan tidak dikelola oleh layanan Azure Virtual Desktop.
Rekomendasi desain
Kami menyarankan agar Anda memasukkan praktik terbaik ini ke dalam desain infrastruktur Anda:
- Untuk model penyebaran komputasi kumpulan {i>host
- Kami merekomendasikan Azure Site Recovery untuk kumpulan host pribadi (khusus). Wilayah target harus selaras dengan pemulihan bencana back end penyimpanan yang digunakan FSLogix.
- Azure Site Recovery juga didukung untuk kumpulan host yang dikumpulkan (bersama). Opsi ini dapat dievaluasi dan dibandingkan dengan penyebaran kumpulan {i>host
- Ketika ketahanan maksimum kumpulan host diperlukan dalam satu wilayah, gunakan zona ketersediaan. Verifikasi bahwa fitur zona ketersediaan tersedia di wilayah tertentu. Verifikasi bahwa SKU VM tertentu tersedia di semua zona ketersediaan Anda.
Untuk sebagian besar skenario, kami sarankan Anda menggunakan Azure Files atau Azure NetApp Files untuk menyimpan profil pengguna FSLogix dan kontainer Office.
Pisahkan profil pengguna dan kontainer Office.
Kami merekomendasikan opsi ini untuk jenis penyimpanan kontainer, dalam urutan ini:
- Tingkat Azure Files Premium
- Tingkat Standar Azure NetApp Files
- Tingkat Azure NetApp Files Premium
Jenis penyimpanan optimal tergantung pada sumber daya dan latensi yang diperlukan beban kerja Anda.
Untuk performa optimal, tempatkan kontainer FSLogix di penyimpanan yang dekat dengan VM tempat pengguna masuk. Yang terbaik adalah menyimpan kontainer di pusat data yang sama.
Jika memungkinkan, gunakan mekanisme replikasi bawaan Azure Storage untuk BCDR untuk lingkungan yang kurang penting.
- Gunakan zone-redundant storage (ZRS) atau GRS untuk Azure Files.
- Gunakan penyimpanan redundan lokal (LRS) dengan ketahanan khusus lokal jika tidak ada perlindungan zona atau wilayah yang diperlukan.
Catatan
GRS tidak tersedia dengan tingkat Azure Files Premium atau tingkat Standar jika dukungan file besar diaktifkan.
Gunakan Cloud Cache hanya dalam keadaan ini:
- Profil pengguna atau ketersediaan data kontainer Office memerlukan ketersediaan tinggi atau SLA sangat penting dan harus tahan terhadap kegagalan wilayah.
- Opsi penyimpanan yang dipilih tidak dapat memenuhi persyaratan BCDR. Misalnya, GRS tidak tersedia dengan tingkat Azure Files Premium atau tingkat Standar dengan dukungan file besar diaktifkan.
- Replikasi antara penyimpanan yang berbeda diperlukan.
Kami menyarankan agar Anda mengikuti panduan ini jika Anda menggunakan Cloud Cache:
- Gunakan solid-state drive (SSD) untuk disk terkelola VM kumpulan {i>host
- Memiliki solusi pencadangan untuk melindungi profil pengguna dan kontainer Office.
- Pastikan bahwa disk terkelola untuk VM lokal cukup besar untuk mengakomodasi cache lokal profil FSLogix semua pengguna dan kontainer Office.
Gunakan Azure Compute Gallery untuk mereplikasi gambar emas ke berbagai wilayah.
- Gambar emas tidak berpartisipasi dalam menyediakan pengguna kemampuan untuk terhubung ke VM host sesi mereka. Namun, mereka memainkan peran penting dalam seberapa cepat Anda dapat menjalankan proses provisi komputer virtual baru pada kumpulan host dan oleh karena itu harus dicadangkan dan tersedia.
- Gunakan ZRS untuk membuat gambar. Pertahankan setidaknya dua salinan gambar per wilayah.
Gunakan Azure Backup untuk melindungi data pengguna penting dari kehilangan data atau kerusakan logis saat Anda menggunakan tingkat Standar Azure Files atau tingkat Premium.
- Gunakan rekam jepret dan kebijakan saat Anda menggunakan layanan Azure NetApp Files.
- Kami menyarankan agar Anda tidak menggunakan Azure Backup untuk menyimpan status VM Anda di host, meskipun opsi didukung. VM yang disimpan di kumpulan host harus stateless.
Hati-hati meninjau ketahanan dan rencana BCDR Anda untuk sumber daya dependen. Sumber daya ini termasuk jaringan, autentikasi, aplikasi, dan layanan internal lainnya di Azure atau di lingkungan lokal Anda.
- Infrastruktur jaringan, sebagai bagian dari arsitektur hub-and-spoke atau sebagai arsitektur virtual wide area network (virtual WAN) harus tersedia di wilayah sekunder.
- Konektivitas hibrid harus sangat tersedia di wilayah utama dan wilayah sekunder.
- Autentikasi Direktori Aktif harus tersedia di wilayah pemulihan bencana atau konektivitas ke domain lokal harus dijamin.
Langkah berikutnya
Hati-hati meninjau ketahanan dan rencana BCDR Anda untuk sumber daya dependen. Sumber daya ini termasuk jaringan, otentikasi, aplikasi, dan layanan internal lainnya di Azure atau lokal.
- Infrastruktur jaringan, sebagai bagian dari arsitektur hub-and-spoke atau virtual wide area network (WAN), harus tersedia di wilayah sekunder.
- Konektivitas hibrid harus sangat tersedia di wilayah primer dan sekunder.
- Autentikasi Active Directory harus tersedia di wilayah pemulihan bencana, atau konektivitas ke domain lokal harus dijamin.
Pelajari tentang keamanan, tata kelola, dan kepatuhan untuk skenario skala perusahaan Azure Virtual Desktop.
Untuk kumpulan host Azure Virtual Desktop, Anda dapat menggunakan pendekatan BCDR aktif-aktif atau pasif aktif.
Kumpulan host aktif-aktif
- Storage pemadaman dikurangi tanpa mengharuskan pengguna untuk mengotorisasi ulang.
- Pengujian berkelanjutan terhadap lokasi pemulihan bencana diaktifkan.
- Satu kumpulan {i>host
- Untuk komputer virtual (VM) di setiap wilayah, balikkan entri registri Cloud Cache yang menentukan lokasi untuk diutamakan ke registri cache lokal.
- Penyeimbangan beban koneksi pengguna masuk tidak dapat memperhitungkan kedekatan. Semua host sama, dan pengguna mungkin diarahkan ke VM kumpulan host Azure Virtual Desktop jarak jauh (dan tidak optimal).
- Konfigurasi ini terbatas pada jenis kumpulan host yang dikumpulkan (bersama). Untuk jenis pribadi (khusus), ketika desktop ditetapkan ke pengguna pada VM host sesi tertentu, desktop tidak berubah, bahkan jika VM tidak tersedia.
- Cloud Cache tidak meningkatkan pengalaman masuk dan keluar pengguna saat menggunakan penyimpanan berkinerja buruk. Lingkungan yang menggunakan Cloud Cache memiliki waktu masuk dan keluar yang sedikit lebih lambat, relatif terhadap penggunaan VHDLocations tradisional, menggunakan penyimpanan yang sama. Tinjau dokumentasi FSLogix Cloud Cache untuk rekomendasi mengenai penyimpanan cache lokal.
- Konfigurasi kumpulan host aktif-aktif sering kali kompleks. Ini tidak dianggap sebagai pengoptimalan performa atau pengoptimalan biaya.
Kumpulan host pasif aktif
- Anda dapat menggunakan Azure Site Recovery atau kumpulan host sekunder (siaga panas) untuk mempertahankan lingkungan cadangan.
- Anda dapat menggunakan Site Recovery untuk jenis kumpulan host pribadi (khusus) dan terkumpul (bersama), dan Anda dapat mempertahankan satu entitas kumpulan host.
- Anda dapat membuat kumpulan host baru di wilayah failover dan menjaga semua sumber daya dinonaktifkan. Untuk metode ini, siapkan grup aplikasi baru di wilayah failover dan tetapkan pengguna ke grup. Kemudian, Anda dapat menggunakan rencana pemulihan di Site Recovery untuk mengaktifkan kumpulan host dan membuat proses yang diatur.
Ketahanan kumpulan {i>host
Untuk ketahanan VM kumpulan host, pertimbangkan faktor-faktor berikut:
Saat membuat kumpulan host Azure Virtual Desktop baru, Anda dapat memilih dari berbagai opsi ketersediaan.
Penting untuk memilih opsi yang tepat untuk kebutuhan Anda saat membuat VM. Anda tidak dapat mengubah opsi ketersediaan untuk VM nanti.
Jika Anda berencana untuk menyebarkan Instans VM Tunggal, SLA akan bergantung pada jenis Disk Penyimpanan yang digunakannya:
- SSD Premium, Disk Ultra, atau SSD Premium v2 - 99,9%
- Disk Terkelola SSD Standar - 99,5%
- Disk Terkelola HDD Standar - 95%
Opsi ketahanan default untuk penyebaran kumpulan host Azure Virtual Desktop adalah menggunakan zona ketersediaan.
Melalui zona ketersediaan, VM di kumpulan host didistribusikan di berbagai pusat data. VM masih berada di wilayah yang sama, dan memiliki ketahanan yang lebih tinggi dan SLA ketersediaan tinggi 99,99 persen formal yang lebih tinggi. Perencanaan kapasitas Anda harus mencakup kapasitas komputasi tambahan yang memadai untuk memastikan bahwa Azure Virtual Desktop terus beroperasi, bahkan jika satu zona ketersediaan hilang.
Set Ketersediaan - Opsi ini memastikan ketahanan kumpulan host hanya pada tingkat pusat data Azure tunggal. Set ketersediaan Azure untuk komputer virtual memiliki SLA ketersediaan tinggi 99,95 persen formal.
Catatan
Jumlah maksimum VM di dalam set ketersediaan adalah 200, seperti yang didokumentasikan dalam Batas langganan dan layanan.
Sebelum Anda memulai perencanaan dan desain BCDR untuk Azure Virtual Desktop, pertimbangkan aplikasi mana yang diakses melalui Azure Virtual Desktop sangat penting. Anda mungkin ingin memisahkannya dari aplikasi yang tidak penting sehingga Anda dapat menyediakan beberapa kumpulan host dengan pendekatan dan kemampuan pemulihan bencana yang berbeda.
Penyimpanan optimal untuk profil dan kontainer Office
Lokasi penyimpanan yang Anda gunakan untuk kontainer FSLogix Sangat penting untuk memastikan latensi terendah dari VM kumpulan host. Jika Anda mengonfigurasi VHDLocations entri registri, agen FSLogix dapat mendukung beberapa lokasi profil untuk ketahanan yang lebih tinggi. Anda dapat menggunakan Cloud Cache atau memastikan bahwa mekanisme replikasi yang tepat ada berdasarkan jenis penyimpanan yang Anda gunakan.
Azure menawarkan beberapa solusi penyimpanan yang dapat Anda gunakan untuk menyimpan profil FSLogix dan kontainer Office Anda.
- Opsi penyimpanan untuk kontainer profil FSLogix di Azure Virtual Desktop membandingkan berbagai solusi penyimpanan terkelola yang tersedia.
- Azure Files atau Azure NetApp Files untuk perusahaan menawarkan nilai paling besar kepada pelanggan. Layanan Azure menyederhanakan manajemen untuk Azure Virtual Desktop dan merupakan solusi penyimpanan pilihan untuk beban kerja ini.
- Storage Spaces Direct juga didukung untuk FSLogix dan Azure Virtual Desktop. Ini adalah solusi penyimpanan yang dikelola sendiri yang berada di luar cakupan untuk artikel ini.
Replikasi dan ketahanan penyimpanan data pengguna
Anda dapat mengurangi waktu yang diperlukan untuk mencadangkan, memulihkan, dan mereplikasi data setelah pemadaman.
Pisahkan profil pengguna dan disk kontainer Office. FSLogix menawarkan opsi untuk menempatkan disk di lokasi penyimpanan terpisah.
Jangan membuat disk Office tangguh. Dalam penggunaan normal, disk Office mungkin menggunakan lebih banyak gigabyte daripada disk profil. Ini adalah cache data yang dapat Anda unduh lagi dari Microsoft 365 layanan online.
Gunakan OneDrive untuk mengalihkan folder standar seperti Desktop, Dokumen, Gambar, Gambar Tersimpan, dan Kamera Roll. Pengalihan memastikan ketahanan data ini tanpa pertimbangan khusus dalam skenario BCDR.
Jangan sertakan data cache untuk disk profil, sehingga Anda dapat lebih cepat mencadangkan, mereplikasi, dan memulihkan disk.
Catatan
Fitur FSLogix Cloud Cache ditulis kembali berdasarkan desain. Desain ini menggunakan replikasi asinkron, yang meningkatkan karakteristik performa ke target latensi tinggi.
Anda dapat menggunakan beberapa mekanisme dan strategi replikasi untuk data pengguna dalam kontainer FSLogix .
Pola profil #1: Gunakan mekanisme replikasi Azure Storage asli. Misalnya, gunakan penyimpanan geo-redundan (GRS) untuk berbagi file standar. Anda dapat menggunakan replikasi lintas wilayah untuk Azure NetApp Files, atau menggunakan Azure File Sync untuk server file berbasis VM.
Pola profil #2: FSLogix Cloud Cache memiliki mekanisme otomatis bawaan untuk mereplikasi kontainer antara hingga empat akun penyimpanan yang berbeda.
Pola profil #3: Siapkan pemulihan bencana geografis hanya untuk data aplikasi dan bukan untuk data pengguna atau kontainer profil. Simpan data aplikasi penting di lokasi penyimpanan terpisah, seperti OneDrive atau opsi penyimpanan eksternal lainnya yang memiliki mekanisme pemulihan bencana bawaan.
Ketersediaan gambar emas
Jika Anda menggunakan gambar kustom untuk menyebarkan VM kumpulan host Azure Virtual Desktop, penting untuk memastikan bahwa artefak tersebut tersedia di semua wilayah jika bencana besar terjadi. Gunakan layanan Azure Compute Gallery untuk mereplikasi gambar di semua wilayah tempat kumpulan host disebarkan dengan penyimpanan redundan dan beberapa salinan.
Proteksi cadangan
Mencegah kehilangan data dalam data pengguna penting penting. Untuk perlindungan cadangan, pertimbangkan faktor-faktor ini:
- Menilai data mana yang perlu Anda simpan dan lindungi. Jika Anda menggunakan OneDrive atau opsi penyimpanan eksternal lainnya, Anda mungkin tidak perlu menyimpan profil pengguna atau data kontainer Office.
- Pertimbangkan cara optimal untuk melindungi data pengguna penting.
- Anda dapat menggunakan layanan Azure Backup untuk melindungi profil dan data kontainer Office saat disimpan di tingkat Standar Azure Files atau tingkat Premium.
- Anda dapat menggunakan rekam jepret dan kebijakan Azure NetApp Files untuk Azure NetApp Files di semua tingkatan.
- Anda dapat menggunakan Azure Backup untuk melindungi Disk Azure. Praktik ini didukung bahkan jika VM kumpulan {i>host
Ketergantungan infrastruktur dan aplikasi
Jika pengguna Azure Virtual Desktop memerlukan akses ke sumber daya lokal, sangat penting bagi Anda untuk mempertimbangkan ketersediaan tinggi dalam infrastruktur jaringan yang diperlukan untuk terhubung ke sumber daya. Menilai dan mengevaluasi ketahanan infrastruktur autentikasi Anda, dan pertimbangkan aspek BCDR untuk aplikasi dependen dan sumber daya lainnya. Pertimbangan ini akan membantu memastikan ketersediaan di lokasi pemulihan bencana sekunder.
Lokasi Data untuk Azure Virtual Desktop
Azure Virtual Desktop menyimpan berbagai informasi untuk objek layanan, seperti nama kumpulan host, nama grup aplikasi, nama ruang kerja, dan nama prinsipal pengguna. Data dikategorikan ke dalam berbagai jenis, seperti input pelanggan, data pelanggan, data diagnostik, dan data yang dihasilkan layanan. Untuk informasi selengkapnya, lihat Lokasi data untuk Azure Virtual Desktop.
Metadata yang tersimpan dienkripsi saat tidak aktif, dan cermin geo-redundan dipertahankan di dalam geografi. Data yang dihasilkan oleh layanan Azure Virtual Desktop direplikasi dalam geografi Azure untuk tujuan pemulihan bencana.
Informasi yang dibuat pengguna atau terkait aplikasi, seperti pengaturan aplikasi dan data pengguna, berada di wilayah Azure yang Anda pilih dan tidak dikelola oleh layanan Azure Virtual Desktop.
Rekomendasi desain
Kami menyarankan agar Anda memasukkan praktik terbaik ini ke dalam desain infrastruktur Anda:
- Untuk model penyebaran komputasi kumpulan {i>host
- Kami merekomendasikan Azure Site Recovery untuk kumpulan host pribadi (khusus). Wilayah target harus selaras dengan pemulihan bencana back end penyimpanan yang digunakan FSLogix.
- Azure Site Recovery juga didukung untuk kumpulan host yang dikumpulkan (bersama). Opsi ini dapat dievaluasi dan dibandingkan dengan penyebaran kumpulan {i>host
- Ketika ketahanan maksimum kumpulan host diperlukan dalam satu wilayah, gunakan zona ketersediaan. Verifikasi bahwa fitur zona ketersediaan tersedia di wilayah tertentu. Verifikasi bahwa SKU VM tertentu tersedia di semua zona ketersediaan Anda.
Untuk sebagian besar skenario, kami sarankan Anda menggunakan Azure Files atau Azure NetApp Files untuk menyimpan profil pengguna FSLogix dan kontainer Office.
Pisahkan profil pengguna dan kontainer Office.
Kami merekomendasikan opsi ini untuk jenis penyimpanan kontainer, dalam urutan ini:
- Tingkat Azure Files Premium
- Tingkat Standar Azure NetApp Files
- Tingkat Azure NetApp Files Premium
Jenis penyimpanan optimal tergantung pada sumber daya dan latensi yang diperlukan beban kerja Anda.
Untuk performa optimal, tempatkan kontainer FSLogix di penyimpanan yang dekat dengan VM tempat pengguna masuk. Yang terbaik adalah menyimpan kontainer di pusat data yang sama.
Jika memungkinkan, gunakan mekanisme replikasi bawaan Azure Storage untuk BCDR untuk lingkungan yang kurang penting.
- Gunakan zone-redundant storage (ZRS) atau GRS untuk Azure Files.
- Gunakan penyimpanan redundan lokal (LRS) dengan ketahanan khusus lokal jika tidak ada perlindungan zona atau wilayah yang diperlukan.
Catatan
GRS tidak tersedia dengan tingkat Azure Files Premium atau tingkat Standar jika dukungan file besar diaktifkan.
Gunakan Cloud Cache hanya dalam keadaan ini:
- Profil pengguna atau ketersediaan data kontainer Office memerlukan ketersediaan tinggi atau SLA sangat penting dan harus tahan terhadap kegagalan wilayah.
- Opsi penyimpanan yang dipilih tidak dapat memenuhi persyaratan BCDR. Misalnya, GRS tidak tersedia dengan tingkat Azure Files Premium atau tingkat Standar dengan dukungan file besar diaktifkan.
- Replikasi antara penyimpanan yang berbeda diperlukan.
Kami menyarankan agar Anda mengikuti panduan ini jika Anda menggunakan Cloud Cache:
- Gunakan solid-state drive (SSD) untuk disk terkelola VM kumpulan {i>host
- Memiliki solusi pencadangan untuk melindungi profil pengguna dan kontainer Office.
- Pastikan bahwa disk terkelola untuk VM lokal cukup besar untuk mengakomodasi cache lokal profil FSLogix semua pengguna dan kontainer Office.
Gunakan Azure Compute Gallery untuk mereplikasi gambar emas ke berbagai wilayah.
- Gambar emas tidak berpartisipasi dalam menyediakan pengguna kemampuan untuk terhubung ke VM host sesi mereka. Namun, mereka memainkan peran penting dalam seberapa cepat Anda dapat menjalankan proses provisi komputer virtual baru pada kumpulan host dan oleh karena itu harus dicadangkan dan tersedia.
- Gunakan ZRS untuk membuat gambar. Pertahankan setidaknya dua salinan gambar per wilayah.
Gunakan Azure Backup untuk melindungi data pengguna penting dari kehilangan data atau kerusakan logis saat Anda menggunakan tingkat Standar Azure Files atau tingkat Premium.
- Gunakan rekam jepret dan kebijakan saat Anda menggunakan layanan Azure NetApp Files.
- Kami menyarankan agar Anda tidak menggunakan Azure Backup untuk menyimpan status VM Anda di host, meskipun opsi didukung. VM yang disimpan di kumpulan host harus stateless.
Hati-hati meninjau ketahanan dan rencana BCDR Anda untuk sumber daya dependen. Sumber daya ini termasuk jaringan, autentikasi, aplikasi, dan layanan internal lainnya di Azure atau di lingkungan lokal Anda.
- Infrastruktur jaringan, sebagai bagian dari arsitektur hub-and-spoke atau sebagai arsitektur virtual wide area network (virtual WAN) harus tersedia di wilayah sekunder.
- Konektivitas hibrid harus sangat tersedia di wilayah utama dan wilayah sekunder.
- Autentikasi Direktori Aktif harus tersedia di wilayah pemulihan bencana atau konektivitas ke domain lokal harus dijamin.
Langkah berikutnya
Hati-hati meninjau ketahanan dan rencana BCDR Anda untuk sumber daya dependen. Sumber daya ini termasuk jaringan, otentikasi, aplikasi, dan layanan internal lainnya di Azure atau lokal.
- Infrastruktur jaringan, sebagai bagian dari arsitektur hub-and-spoke atau virtual wide area network (WAN), harus tersedia di wilayah sekunder.
- Konektivitas hibrid harus sangat tersedia di wilayah primer dan sekunder.
- Autentikasi Active Directory harus tersedia di wilayah pemulihan bencana, atau konektivitas ke domain lokal harus dijamin.
Pelajari tentang keamanan, tata kelola, dan kepatuhan untuk skenario skala perusahaan Azure Virtual Desktop.
Untuk ketahanan VM kumpulan host, pertimbangkan faktor-faktor berikut:
Saat membuat kumpulan host Azure Virtual Desktop baru, Anda dapat memilih dari berbagai opsi ketersediaan.
Penting untuk memilih opsi yang tepat untuk kebutuhan Anda saat membuat VM. Anda tidak dapat mengubah opsi ketersediaan untuk VM nanti.
Jika Anda berencana untuk menyebarkan Instans VM Tunggal, SLA akan bergantung pada jenis Disk Penyimpanan yang digunakannya:
- SSD Premium, Disk Ultra, atau SSD Premium v2 - 99,9%
- Disk Terkelola SSD Standar - 99,5%
- Disk Terkelola HDD Standar - 95%
Opsi ketahanan default untuk penyebaran kumpulan host Azure Virtual Desktop adalah menggunakan zona ketersediaan.
Melalui zona ketersediaan, VM di kumpulan host didistribusikan di berbagai pusat data. VM masih berada di wilayah yang sama, dan memiliki ketahanan yang lebih tinggi dan SLA ketersediaan tinggi 99,99 persen formal yang lebih tinggi. Perencanaan kapasitas Anda harus mencakup kapasitas komputasi tambahan yang memadai untuk memastikan bahwa Azure Virtual Desktop terus beroperasi, bahkan jika satu zona ketersediaan hilang.
Set Ketersediaan - Opsi ini memastikan ketahanan kumpulan host hanya pada tingkat pusat data Azure tunggal. Set ketersediaan Azure untuk komputer virtual memiliki SLA ketersediaan tinggi 99,95 persen formal.
Catatan
Jumlah maksimum VM di dalam set ketersediaan adalah 200, seperti yang didokumentasikan dalam Batas langganan dan layanan.
Sebelum Anda memulai perencanaan dan desain BCDR untuk Azure Virtual Desktop, pertimbangkan aplikasi mana yang diakses melalui Azure Virtual Desktop sangat penting. Anda mungkin ingin memisahkannya dari aplikasi yang tidak penting sehingga Anda dapat menyediakan beberapa kumpulan host dengan pendekatan dan kemampuan pemulihan bencana yang berbeda.
Penyimpanan optimal untuk profil dan kontainer Office
Lokasi penyimpanan yang Anda gunakan untuk kontainer FSLogix Sangat penting untuk memastikan latensi terendah dari VM kumpulan host. Jika Anda mengonfigurasi VHDLocations entri registri, agen FSLogix dapat mendukung beberapa lokasi profil untuk ketahanan yang lebih tinggi. Anda dapat menggunakan Cloud Cache atau memastikan bahwa mekanisme replikasi yang tepat ada berdasarkan jenis penyimpanan yang Anda gunakan.
Azure menawarkan beberapa solusi penyimpanan yang dapat Anda gunakan untuk menyimpan profil FSLogix dan kontainer Office Anda.
- Opsi penyimpanan untuk kontainer profil FSLogix di Azure Virtual Desktop membandingkan berbagai solusi penyimpanan terkelola yang tersedia.
- Azure Files atau Azure NetApp Files untuk perusahaan menawarkan nilai paling besar kepada pelanggan. Layanan Azure menyederhanakan manajemen untuk Azure Virtual Desktop dan merupakan solusi penyimpanan pilihan untuk beban kerja ini.
- Storage Spaces Direct juga didukung untuk FSLogix dan Azure Virtual Desktop. Ini adalah solusi penyimpanan yang dikelola sendiri yang berada di luar cakupan untuk artikel ini.
Replikasi dan ketahanan penyimpanan data pengguna
Anda dapat mengurangi waktu yang diperlukan untuk mencadangkan, memulihkan, dan mereplikasi data setelah pemadaman.
Pisahkan profil pengguna dan disk kontainer Office. FSLogix menawarkan opsi untuk menempatkan disk di lokasi penyimpanan terpisah.
Jangan membuat disk Office tangguh. Dalam penggunaan normal, disk Office mungkin menggunakan lebih banyak gigabyte daripada disk profil. Ini adalah cache data yang dapat Anda unduh lagi dari Microsoft 365 layanan online.
Gunakan OneDrive untuk mengalihkan folder standar seperti Desktop, Dokumen, Gambar, Gambar Tersimpan, dan Kamera Roll. Pengalihan memastikan ketahanan data ini tanpa pertimbangan khusus dalam skenario BCDR.
Jangan sertakan data cache untuk disk profil, sehingga Anda dapat lebih cepat mencadangkan, mereplikasi, dan memulihkan disk.
Catatan
Fitur FSLogix Cloud Cache ditulis kembali berdasarkan desain. Desain ini menggunakan replikasi asinkron, yang meningkatkan karakteristik performa ke target latensi tinggi.
Anda dapat menggunakan beberapa mekanisme dan strategi replikasi untuk data pengguna dalam kontainer FSLogix .
Pola profil #1: Gunakan mekanisme replikasi Azure Storage asli. Misalnya, gunakan penyimpanan geo-redundan (GRS) untuk berbagi file standar. Anda dapat menggunakan replikasi lintas wilayah untuk Azure NetApp Files, atau menggunakan Azure File Sync untuk server file berbasis VM.
Pola profil #2: FSLogix Cloud Cache memiliki mekanisme otomatis bawaan untuk mereplikasi kontainer antara hingga empat akun penyimpanan yang berbeda.
Pola profil #3: Siapkan pemulihan bencana geografis hanya untuk data aplikasi dan bukan untuk data pengguna atau kontainer profil. Simpan data aplikasi penting di lokasi penyimpanan terpisah, seperti OneDrive atau opsi penyimpanan eksternal lainnya yang memiliki mekanisme pemulihan bencana bawaan.
Ketersediaan gambar emas
Jika Anda menggunakan gambar kustom untuk menyebarkan VM kumpulan host Azure Virtual Desktop, penting untuk memastikan bahwa artefak tersebut tersedia di semua wilayah jika bencana besar terjadi. Gunakan layanan Azure Compute Gallery untuk mereplikasi gambar di semua wilayah tempat kumpulan host disebarkan dengan penyimpanan redundan dan beberapa salinan.
Proteksi cadangan
Mencegah kehilangan data dalam data pengguna penting penting. Untuk perlindungan cadangan, pertimbangkan faktor-faktor ini:
- Menilai data mana yang perlu Anda simpan dan lindungi. Jika Anda menggunakan OneDrive atau opsi penyimpanan eksternal lainnya, Anda mungkin tidak perlu menyimpan profil pengguna atau data kontainer Office.
- Pertimbangkan cara optimal untuk melindungi data pengguna penting.
- Anda dapat menggunakan layanan Azure Backup untuk melindungi profil dan data kontainer Office saat disimpan di tingkat Standar Azure Files atau tingkat Premium.
- Anda dapat menggunakan rekam jepret dan kebijakan Azure NetApp Files untuk Azure NetApp Files di semua tingkatan.
- Anda dapat menggunakan Azure Backup untuk melindungi Disk Azure. Praktik ini didukung bahkan jika VM kumpulan {i>host
Ketergantungan infrastruktur dan aplikasi
Jika pengguna Azure Virtual Desktop memerlukan akses ke sumber daya lokal, sangat penting bagi Anda untuk mempertimbangkan ketersediaan tinggi dalam infrastruktur jaringan yang diperlukan untuk terhubung ke sumber daya. Menilai dan mengevaluasi ketahanan infrastruktur autentikasi Anda, dan pertimbangkan aspek BCDR untuk aplikasi dependen dan sumber daya lainnya. Pertimbangan ini akan membantu memastikan ketersediaan di lokasi pemulihan bencana sekunder.
Lokasi Data untuk Azure Virtual Desktop
Azure Virtual Desktop menyimpan berbagai informasi untuk objek layanan, seperti nama kumpulan host, nama grup aplikasi, nama ruang kerja, dan nama prinsipal pengguna. Data dikategorikan ke dalam berbagai jenis, seperti input pelanggan, data pelanggan, data diagnostik, dan data yang dihasilkan layanan. Untuk informasi selengkapnya, lihat Lokasi data untuk Azure Virtual Desktop.
Metadata yang tersimpan dienkripsi saat tidak aktif, dan cermin geo-redundan dipertahankan di dalam geografi. Data yang dihasilkan oleh layanan Azure Virtual Desktop direplikasi dalam geografi Azure untuk tujuan pemulihan bencana.
Informasi yang dibuat pengguna atau terkait aplikasi, seperti pengaturan aplikasi dan data pengguna, berada di wilayah Azure yang Anda pilih dan tidak dikelola oleh layanan Azure Virtual Desktop.
Rekomendasi desain
Kami menyarankan agar Anda memasukkan praktik terbaik ini ke dalam desain infrastruktur Anda:
- Untuk model penyebaran komputasi kumpulan {i>host
- Kami merekomendasikan Azure Site Recovery untuk kumpulan host pribadi (khusus). Wilayah target harus selaras dengan pemulihan bencana back end penyimpanan yang digunakan FSLogix.
- Azure Site Recovery juga didukung untuk kumpulan host yang dikumpulkan (bersama). Opsi ini dapat dievaluasi dan dibandingkan dengan penyebaran kumpulan {i>host
- Ketika ketahanan maksimum kumpulan host diperlukan dalam satu wilayah, gunakan zona ketersediaan. Verifikasi bahwa fitur zona ketersediaan tersedia di wilayah tertentu. Verifikasi bahwa SKU VM tertentu tersedia di semua zona ketersediaan Anda.
Untuk sebagian besar skenario, kami sarankan Anda menggunakan Azure Files atau Azure NetApp Files untuk menyimpan profil pengguna FSLogix dan kontainer Office.
Pisahkan profil pengguna dan kontainer Office.
Kami merekomendasikan opsi ini untuk jenis penyimpanan kontainer, dalam urutan ini:
- Tingkat Azure Files Premium
- Tingkat Standar Azure NetApp Files
- Tingkat Azure NetApp Files Premium
Jenis penyimpanan optimal tergantung pada sumber daya dan latensi yang diperlukan beban kerja Anda.
Untuk performa optimal, tempatkan kontainer FSLogix di penyimpanan yang dekat dengan VM tempat pengguna masuk. Yang terbaik adalah menyimpan kontainer di pusat data yang sama.
Jika memungkinkan, gunakan mekanisme replikasi bawaan Azure Storage untuk BCDR untuk lingkungan yang kurang penting.
- Gunakan zone-redundant storage (ZRS) atau GRS untuk Azure Files.
- Gunakan penyimpanan redundan lokal (LRS) dengan ketahanan khusus lokal jika tidak ada perlindungan zona atau wilayah yang diperlukan.
Catatan
GRS tidak tersedia dengan tingkat Azure Files Premium atau tingkat Standar jika dukungan file besar diaktifkan.
Gunakan Cloud Cache hanya dalam keadaan ini:
- Profil pengguna atau ketersediaan data kontainer Office memerlukan ketersediaan tinggi atau SLA sangat penting dan harus tahan terhadap kegagalan wilayah.
- Opsi penyimpanan yang dipilih tidak dapat memenuhi persyaratan BCDR. Misalnya, GRS tidak tersedia dengan tingkat Azure Files Premium atau tingkat Standar dengan dukungan file besar diaktifkan.
- Replikasi antara penyimpanan yang berbeda diperlukan.
Kami menyarankan agar Anda mengikuti panduan ini jika Anda menggunakan Cloud Cache:
- Gunakan solid-state drive (SSD) untuk disk terkelola VM kumpulan {i>host
- Memiliki solusi pencadangan untuk melindungi profil pengguna dan kontainer Office.
- Pastikan bahwa disk terkelola untuk VM lokal cukup besar untuk mengakomodasi cache lokal profil FSLogix semua pengguna dan kontainer Office.
- Gunakan solid-state drive (SSD) untuk disk terkelola VM kumpulan {i>host
Gunakan Azure Compute Gallery untuk mereplikasi gambar emas ke berbagai wilayah.
- Gambar emas tidak berpartisipasi dalam menyediakan pengguna kemampuan untuk terhubung ke VM host sesi mereka. Namun, mereka memainkan peran penting dalam seberapa cepat Anda dapat menjalankan proses provisi komputer virtual baru pada kumpulan host dan oleh karena itu harus dicadangkan dan tersedia.
- Gunakan ZRS untuk membuat gambar. Pertahankan setidaknya dua salinan gambar per wilayah.
Gunakan Azure Backup untuk melindungi data pengguna penting dari kehilangan data atau kerusakan logis saat Anda menggunakan tingkat Standar Azure Files atau tingkat Premium.
- Gunakan rekam jepret dan kebijakan saat Anda menggunakan layanan Azure NetApp Files.
- Kami menyarankan agar Anda tidak menggunakan Azure Backup untuk menyimpan status VM Anda di host, meskipun opsi didukung. VM yang disimpan di kumpulan host harus stateless.
Hati-hati meninjau ketahanan dan rencana BCDR Anda untuk sumber daya dependen. Sumber daya ini termasuk jaringan, autentikasi, aplikasi, dan layanan internal lainnya di Azure atau di lingkungan lokal Anda.
- Infrastruktur jaringan, sebagai bagian dari arsitektur hub-and-spoke atau sebagai arsitektur virtual wide area network (virtual WAN) harus tersedia di wilayah sekunder.
- Konektivitas hibrid harus sangat tersedia di wilayah utama dan wilayah sekunder.
- Autentikasi Direktori Aktif harus tersedia di wilayah pemulihan bencana atau konektivitas ke domain lokal harus dijamin.
Langkah berikutnya
Hati-hati meninjau ketahanan dan rencana BCDR Anda untuk sumber daya dependen. Sumber daya ini termasuk jaringan, otentikasi, aplikasi, dan layanan internal lainnya di Azure atau lokal.
- Infrastruktur jaringan, sebagai bagian dari arsitektur hub-and-spoke atau virtual wide area network (WAN), harus tersedia di wilayah sekunder.
- Konektivitas hibrid harus sangat tersedia di wilayah primer dan sekunder.
- Autentikasi Active Directory harus tersedia di wilayah pemulihan bencana, atau konektivitas ke domain lokal harus dijamin.
Pelajari tentang keamanan, tata kelola, dan kepatuhan untuk skenario skala perusahaan Azure Virtual Desktop.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk