Condivisione file ibrida con ripristino di emergenza per i lavoratori remoti e locali delle succursali

Questa architettura usa File di Azure, Sincronizzazione file di Azure e Desktop virtuale Azure per ridurre i costi, ottenere scalabilità, risolvere i problemi e ottenere un ripristino di emergenza quasi istantaneo che consente agli utenti di lavorare durante le interruzioni. Questa architettura è anche meno costosa e più semplice da gestire rispetto alle soluzioni locali.

Architettura

Scaricare un file di Visio di questa architettura.

Workflow

1. Ogni succursale ha una condivisione file per i propri dati. I dati di una succursale non vengono replicati altrove, ma gli utenti hanno accesso ai dati delle succursali diverse dalla loro. Per ottimizzare le prestazioni, ogni ramo ha un proprio account di archiviazione per la condivisione file e le condivisioni possono risiedere in aree diverse.

2. Non si accede direttamente a una condivisione file di una succursale. Sincronizzazione file di Azure invece sincronizza la condivisione file con le cache in due endpoint server: uno in Azure e uno in locale presso la succursale.

3. Una singola macchina virtuale supporta fino a 30 endpoint server diversi, quindi un numero limitato di macchine virtuali è sufficiente a implementare gli endpoint cloud per tutte le succursali. Le macchine virtuali sono distribuite tra diverse aree di Azure per consentire l'accessibilità globale in base alle esigenze. Ogni macchina virtuale si trova in un'area vicina agli utenti i cui endpoint primari vengono forniti dalla macchina virtuale stessa.

4. A seconda della distribuzione degli utenti locali e remoti per una succursale, tutti i desktop montano l'endpoint server basato sul cloud oppure l'endpoint server locale. Poiché è attivo un solo endpoint, non si verificano problemi di coerenza della cache. Questa restrizione può essere rimossa se è disponibile un blocco file globale per coordinare le modifiche.

   1. Nella succursale 1 gli utenti accedono all'endpoint locale.
   2. Nella succursale N gli utenti accedono all'endpoint cloud.

   L'endpoint a cui non si accede funge da backup per quello che fornisce un ripristino rapido dopo un'interruzione.

5. Oltre agli archivi file condivisi che supportano i carichi di lavoro, è disponibile una condivisione file centralizzata che contiene i profili FSLogix per Desktop virtuale.

Componenti

• File di Azure fornisce condivisioni file completamente gestite nel cloud. Sincronizzazione file di Azure è una funzionalità di File di Azure che può fornire cache di una condivisione file nel cloud e in locale in Windows Server.
• Desktop virtuale Azure è un servizio di virtualizzazione di desktop e app che viene eseguito nel cloud per fornire desktop per gli utenti remoti.
• Archiviazione di Azure è un set di servizi cloud altamente scalabili e sicuri per dati, app e carichi di lavoro. Include File di Azure, Archiviazione tabelle di Azure e Archiviazione code di Azure.

Alternative

• Per altre informazioni su Active Directory e sull'integrazione di rete con Desktop virtuale, vedere Desktop virtuale Azure per le aziende.
• Per un esempio di accesso diretto alle condivisioni file in un ambiente ibrido, vedere Servizi file ibridi.

Dettagli dello scenario

Questa architettura è di un'azienda di ingegneria ambientale che ha più di 2.500 dipendenti in 80 succursali in tutto il mondo. Durante la pandemia da COVID-19, molti utenti dei sistemi dell'azienda hanno dovuto lavorare fuori dagli uffici. Nel frattempo, i sistemi hanno raggiunto i limiti dei file server locali in varie succursali e l'azienda ha dovuto affrontare le complessità e i costi di aggiornamento e gestione delle soluzioni locali. Inoltre, sono state rilevate altre interruzioni imprevedibili nei rami, interruzioni che hanno interrotto il lavoro per gli utenti nei rami interessati, indipendentemente dal fatto che gli utenti fossero remoti o meno.

L'azienda ha adottato File di Azure, Sincronizzazione file di Azure e Desktop virtuale Azure per far fronte a questi problemi e ridurre i costi. La scalabilità di Azure consente di risolvere i problemi relativi ai limiti e il ripristino di emergenza quasi immediato consente di mantenere operativi gli utenti durante le interruzioni. La soluzione Azure è anche meno costosa e più semplice da gestire rispetto a quella sostituita.

Gli aspetti più significativi della soluzione sono i seguenti:

• Gli utenti in locale presso una succursale usano i relativi desktop per il loro lavoro. Gli utenti in remoto possono trovarsi praticamente ovunque e avere comunque a disposizione un desktop fornito da Desktop virtuale.
• Le condivisioni file di Azure forniscono l'archiviazione centralizzata nel cloud per i file del carico di lavoro e i profili FSLogix.
• In ogni succursale un endpoint server Sincronizzazione file di Azure locale offre una cache della condivisione file basata sul cloud. Gli utenti locali che si connettono a questo endpoint ottengono accesso rapido ai rispettivi dati.
• Per ogni succursale, un endpoint cloud fornisce una cache della condivisione file basata sul cloud locale con i desktop basati sul cloud forniti da Desktop virtuale. Gli utenti desktop cloud che si connettono a questo endpoint ottengono accesso rapido ai rispettivi dati.
• La cache locale e la cache cloud sono l’una il backup dell’altra e garantiscono un ripristino rapido dalle interruzioni.

Potenziali casi d'uso

Di seguito sono riportate alcune situazioni tipiche per questa architettura:

• Un'organizzazione globale richiede file centralizzati per le attività aziendali critiche.
• I carichi di lavoro richiedono cache locali a causa dell'elevato numero di accessi ai file.
• Una forza lavoro remota deve poter accedere sia all'interno che all'esterno delle succursali.

Considerazioni

Queste considerazioni implementano i pilastri di Azure Well-Architected Framework, che è un set di set di principi guida che possono essere usati per migliorare la qualità di un carico di lavoro. Per altre informazioni, vedere Framework ben progettato di Microsoft Azure.

Affidabilità

L'affidabilità garantisce che l'applicazione possa soddisfare gli impegni assunti dai clienti. Per altre informazioni, vedere Panoramica del pilastro dell'affidabilità.

Disponibilità

Questa soluzione offre accesso a disponibilità elevata alle condivisioni file di Azure. Una singola macchina virtuale può supportare fino a 30 gruppi di sincronizzazione diversi. Una singola condivisione file può essere sincronizzata con un massimo di 100 endpoint server. Per il ripristino di emergenza, sono necessari più endpoint server per ogni endpoint cloud. In questo modo, se un endpoint server si disattiva, è possibile passare a un altro endpoint.

I pool di host di Desktop virtuale possono estendersi su zone di disponibilità e avere capacità di riserva in ogni area per l'uso in caso di interruzione altrove. Per una disponibilità elevata, usare l'archiviazione con ridondanza della zona con la condivisione file FSLogix.

Resilienza

File di Azure supporta Backup di Azure e il relativo uso è altamente consigliato. Questo carico di lavoro mostra il valore di Sincronizzazione file di Azure come strumento di ripristino di emergenza. Tuttavia, per i carichi di lavoro di archiviazione con ridondanza locale e archiviazione con ridondanza della zona (ZRS), gli snapshot di backup vengono archiviati localmente. Pertanto, per le condivisioni di grandi dimensioni, 100 TB o versione successiva, che non supportano l'archiviazione con ridondanza geografica (GRS), esiste una resilienza limitata per un'emergenza. Il backup supporta 200 snapshot di una condivisione file.

Sicurezza

• Le soluzioni di condivisione file di Azure sono altamente sicure, in quanto supportano l'autenticazione basata sull’identità e il controllo di accesso. Per informazioni dettagliate, vedere Panoramica delle opzioni di autenticazione basata sull'identità di File di Azure per l'accesso SMB.
• È anche possibile gestire l'accesso usando token di firma di accesso condiviso (SAS) o elenchi di controllo di accesso (ACL), entrambi completamente supportati da Sincronizzazione file di Azure.
• I dati negli account di archiviazione, che includono le condivisioni file, vengono crittografati automaticamente quando sono inattivi. La crittografia non può essere disabilitata. I dati in transito vengono crittografati tramite la crittografia canale SMB3, che è abilitata per impostazione predefinita.

Ottimizzazione dei costi

• Questa soluzione riduce i costi di manutenzione e dei server locali. I server forniscono le cache e la ridondanza non è più necessaria.
• Ottenere un esempio dei prezzi per un carico di lavoro di Sincronizzazione file di Azure usando il calcolatore dei prezzi di Azure. Modificare i valori per verificare l'effetto delle specifiche esigenze sui costi.
• Con Archiviazione è possibile regolare la ridondanza e la quantità di dati, oltre alla quantità di dati di snapshot. È anche possibile selezionare il numero di server di sincronizzazione da usare per supportare il carico di lavoro dei file. Il costo dominante è correlato alla quantità di dati archiviati.
• Desktop virtuale consente di selezionare risorse in pool piuttosto che personali dedicate e il tipo di macchina virtuale per supportare il carico di lavoro. Il costo aumenta con le risorse personali e dipende anche dalle dimensioni della macchina virtuale selezionate.
• I costi per la larghezza di banda sono relativi ai dati inviati dall'ambiente Azure, ad esempio i dati inviati agli endpoint locali. Gli addebiti possono anche derivare dall'uso di Desktop virtuale Azure e di altri servizi di Azure.

Eccellenza operativa

L'eccellenza operativa copre i processi operativi che distribuiscono un'applicazione e la mantengono in esecuzione nell'ambiente di produzione. Per altre informazioni, vedere Panoramica del pilastro dell'eccellenza operativa.

File di Azure include un'API completamente integrata che può essere distribuita tramite Bicep, Terraform e PowerShell e può quindi essere gestita tramite Azure Devops e Azure Pipelines.

Efficienza prestazionale

L'efficienza delle prestazioni è la capacità del carico di lavoro di ridimensionarsi in modo efficiente per soddisfare le esigenze che gli utenti lo pongono. Per altre informazioni, vedere Panoramica dell'efficienza delle prestazioni.

Questa soluzione distribuisce una singola condivisione file per ogni account di archiviazione per ottimizzare le prestazioni delle condivisioni file. Azure pone limiti massimi per il numero di account di archiviazione odf per sottoscrizione, la quantità di archiviazione per una condivisione file e il numero di operazioni di input/output al secondo per un account di archiviazione. Questi limiti possono influire sulla scalabilità e sulla resilienza e devono essere considerati durante la progettazione della soluzione. Per altre informazioni sui limiti, vedere Obiettivi di scalabilità e prestazioni di File di Azure.

Passaggi successivi

• Informazioni su File di Azure
• Che cos'è Sincronizzazione file di Azure?
• Azure Storage redundancy (Ridondanza di Archiviazione di Azure)
• Endpoint servizio di rete virtuale
• Che cos'è FSLogix?
• Che cos'è Desktop virtuale Azure?
• Pianificazione per la distribuzione di Sincronizzazione file di Azure

Risorse correlate

• Desktop virtuale Azure per le aziende
• Servizi file ibridi
• Esempi di configurazione di FSLogix
• Condivisione file cloud aziendale di Azure
• Uso di condivisioni file di Azure in un ambiente ibrido