Opsi kelangsungan bisnis dan pemulihan bencana untuk FSLogix

Catatan

Semua diagram adalah contoh berdasarkan Azure Virtual Desktop dan berlaku untuk platform desktop virtual lainnya.

Rencana kelangsungan bisnis dan pemulihan bencana (BCDR) yang efektif berfokus pada proses dan sumber daya yang diperlukan organisasi untuk beroperasi jika bencana atau pemadaman signifikan lainnya. Profil pengguna roaming umumnya tidak digambarkan sebagai komponen bisnis atau misi penting dari strategi BCDR . Di lingkungan desktop virtual, pengguna tidak menyadari bahwa mereka memiliki profil roaming. Profil ini dirutekan untuk memberi pengguna pengalaman yang konsisten terlepas dari komputer virtual. Data bisnis atau misi penting tidak boleh disimpan di profil pengguna jika memungkinkan. Menggunakan OneDrive, SharePoint, atau solusi lainnya adalah cara efektif untuk melindungi data selama peristiwa BCDR sambil tidak mengandalkan roaming data dengan pengguna sebagai bagian dari profil mereka. Proses ini paling baik diuraikan dalam latihan tujuan waktu pemulihan (RTO) dan tujuan titik pemulihan (RPO) di mana manfaat biaya dan analisis risiko dapat ditimbang berdasarkan tujuan organisasi dan bisnis.

Opsi 1: Tidak ada pemulihan profil

• Contoh: Standard + Disaster Recovery (tidak ada pemulihan profil)

Meskipun opsi ini tidak tampak seperti desain BCDR , opsi ini difokuskan untuk memastikan data bisnis dan misi penting tidak ada di profil pengguna. Selama bencana, pengguna akan membuat profil baru di lokasi baru atau di penyedia penyimpanan baru (keduanya bisa benar). Opsi ini adalah yang paling hemat biaya dalam hal biaya infrastruktur meskipun memiliki penalti karena efek yang mungkin ada pada pengalaman pengguna.

^{Gambar 1: Tidak Ada Pemulihan Profil | Kontainer standar FSLogix (VHDLocations)}

Dalam diagram, adalah Kumpulan Host multi-wilayah menggunakan Azure Virtual Desktop. Wilayah utama dan failover memiliki berbagi Azure Files khusus menggunakan penyimpanan redundan zona (ZRS) yang menyediakan ketersediaan tinggi di wilayah tersebut. Wilayah failover memiliki Host Sesi, yang dihentikan atau dibatalkan alokasinya. Dalam bencana, wilayah failover menjadi wilayah utama dan pengguna akan masuk ke Host Sesi tersebut dan membuat profil baru di berbagi Azure Files di wilayah tersebut.

Opsi 2: Cloud Cache (primer/failover)

• Ulasan: Gambaran Umum Cloud Cache
• Contoh: Advanced + Disaster Recovery (primer/failover)

Desain failover adalah strategi umum untuk memastikan ketersediaan dan keandalan infrastruktur Anda jika terjadi bencana atau kegagalan. Cloud Cache memungkinkan Anda menggunakan FSLogix menggunakan jenis desain failover ini. Dengan Cloud Cache, Anda dapat mengonfigurasi perangkat untuk menggunakan dua (2) penyedia penyimpanan yang menyimpan data profil Anda di lokasi yang berbeda. Cloud Cache menyinkronkan data profil Anda ke masing-masing dari dua penyedia penyimpanan secara asinkron, sehingga Anda selalu memiliki versi terbaru data Anda. Beberapa perangkat Anda berada di lokasi utama dan perangkat lain berada di lokasi failover. Cloud Cache memprioritaskan penyedia penyimpanan pertama (paling dekat dengan perangkat Anda), dan menggunakan penyedia penyimpanan lain sebagai cadangan. Misalnya, jika perangkat utama Anda berada di US Barat dan perangkat failover Anda berada di US Timur, Anda dapat mengonfigurasi Cloud Cache sebagai berikut:

• Perangkat utama menggunakan penyedia penyimpanan di AS Barat sebagai opsi pertama dan penyedia penyimpanan di US Timur sebagai opsi kedua.
• Perangkat failover menggunakan penyedia penyimpanan di US Timur sebagai opsi pertama dan penyedia penyimpanan di US Barat sebagai opsi kedua.
• Jika perangkat utama atau penyedia penyimpanan terdekat gagal, Anda dapat beralih ke perangkat failover atau penyedia penyimpanan cadangan dan melanjutkan pekerjaan Anda tanpa kehilangan data profil Anda.

Namun, ada beberapa kelemahan menggunakan desain failover dengan Cloud Cache. Pertama, Anda harus membayar ekstra untuk menyimpan data profil Anda di dua (2) lokasi. Kedua, Anda harus memulai proses failover secara manual, yang mungkin memerlukan persetujuan pemangku kepentingan bisnis. Ketiga, Anda mungkin mengalami beberapa latensi atau inkonsistensi dalam data profil Anda karena sinkronisasi asinkron ke dua penyedia penyimpanan.

Tip

• Sebelum mengizinkan pengguna untuk gagal kembali ke profil di lokasi utama, pastikan semua pengguna telah berhasil keluar dari lokasi failover untuk memastikan lokasi utama memiliki replika terbaru dari data profil pengguna.
• Cloud Cache adalah sistem intensif I/O dan dapat dengan mudah menyebabkan hambatan jaringan dan/atau penyimpanan ke lokasi yang dipulihkan.

^{Gambar 2: Cloud Cache (primer/failover) | FSLogix Cloud Cache (CCDLocations)}

Dalam diagram, kami memiliki Kumpulan Host multi-wilayah yang menggunakan Azure Virtual Desktop. Wilayah utama dan failover adalah bagian dari penyiapan ini. Mereka masing-masing memiliki berbagi Azure Files khusus menggunakan penyimpanan zona redundan (ZRS), memastikan ketersediaan tinggi di wilayah tersebut. Wilayah failover berisi Host Sesi, yang dihentikan atau dibatalkan alokasinya. Jika terjadi bencana, wilayah failover menjadi wilayah utama. Pengguna akan masuk ke Host Sesi ini dan memuat profil yang direplikasi dari wilayah failover.

Namun, penting untuk mempertimbangkan hal-hal berikut:

• Acara BCDR (Kelangsungan Bisnis dan Pemulihan Bencana) jarang anggun. Tergantung pada keadaannya, data profil pengguna mungkin tidak dijamin utuh.
• Pengguna yang masuk ke Host Sesi di wilayah failover dapat mengalami kehilangan data atau, dalam kasus yang lebih buruk, kerusakan kontainer.

Mengingat situasi ini, sangat penting untuk menggunakan platform penyimpanan seperti OneDrive atau SharePoint untuk data penting. Platform ini memberikan redundansi dan perlindungan tambahan terhadap kehilangan data. Ingat, merencanakan pemulihan bencana sangat penting, dan memiliki strategi penyimpanan yang tepat dapat mengurangi risiko dan memastikan kelangsungan bisnis.

Opsi 3: Cloud Cache (aktif/ aktif)

• Ulasan: Gambaran Umum Cloud Cache
• Contoh: Advanced + Disaster Recovery (primer/failover)

Saat membahas infrastruktur, umumnya menggunakan desain aktif/aktif, yang juga dapat diterapkan ke solusi profil FSLogix. Dengan opsi ini, Cloud Cache disiapkan dengan dua penyedia penyimpanan yang diperbarui secara asinkron untuk mencerminkan semua perubahan yang dilakukan pada cache lokal. Penyedia penyimpanan yang paling dekat dengan lokasi aktif tercantum terlebih dahulu, sementara penyedia terjauh dicantumkan kedua. Di lokasi lain, pesanan dibalik. Opsi ini dikenakan biaya tambahan untuk menyimpan data penyedia di dua lokasi dan memerlukan keputusan manual oleh pemangku kepentingan bisnis sebelum memulai failover.

Tip

• Ketika wilayah yang gagal beroperasi, mungkin perlu waktu yang signifikan agar data profil sepenuhnya direplikasi.
• Cloud Cache adalah sistem intensif I/O dan dapat dengan mudah menyebabkan hambatan jaringan dan/atau penyimpanan ke lokasi yang dipulihkan.

^{Gambar 3: Cloud Cache (aktif/aktif) | FSLogix Cloud Cache (CCDLocations)}

Dalam diagram, adalah dua (2) Kumpulan Host AVD dan Host Sesi yang berada di wilayah Azure tertentu. Pengguna yang ditetapkan ke wilayah US Barat, mengakses komputer virtual tersebut. Pengguna di wilayah US Timur hanya mengakses dan ditetapkan ke komputer virtual tersebut. Selama bencana, wilayah yang bertahan harus memiliki kapasitas yang cukup untuk mendukung semua pengguna. Selain itu, pengguna dari wilayah yang gagal memerlukan akses yang diberikan ke komputer virtual di wilayah yang masih ada.

Peristiwa BCDR tidak pernah anggun dan tergantung pada keadaan peristiwa, data profil pengguna tidak dijamin utuh. Pengguna yang masuk ke Host Sesi di wilayah yang bertahan dapat mengalami kehilangan data atau kerusakan kontainer yang lebih buruk. Situasi ini memperkuat kebutuhan untuk menggunakan platform penyimpanan seperti OneDrive atau SharePoint untuk data pengguna penting.