リモートおよびローカル ブランチ ワーカー用ディザスター リカバリーを使用したハイブリッド ファイル共有

このアーキテクチャでは、Azure Files、Azure File Sync、Azure Virtual Desktop を使用してコストを削減し、スケーラビリティを達成し、制限に関する問題を解決し、ほぼ即時のディザスター リカバリーを実現して、停止中もユーザーが作業を続けられるようにします。 さらに、このアーキテクチャはオンプレミスのソリューションよりも低コストで管理が容易です。

アーキテクチャ

このアーキテクチャの Visio ファイルをダウンロードします。

ワークフロー

1. 各ブランチには、独自のデータ用の独自のファイル共有があります。 ブランチのデータは他の場所にレプリケートされませんが、ユーザーは自分専用以外のブランチのデータにアクセスできます。 パフォーマンスを最大限に高めるために、各ブランチにはファイル共有用の独自のストレージ アカウントがあり、それらの共有は異なるリージョンに置くことができます。

2. ブランチ用のファイル共有に直接アクセスすることはできません。 代わりに、Azure File Sync によってファイル共有が 2 つのサーバー エンドポイント (1 つは Azure 内、もう 1 つはブランチにあるオンプレミス) のキャッシュに同期されます。

3. 1 つの VM で最大 30 の異なるサーバー エンドポイントがサポートされるため、すべてのブランチにクラウド エンドポイントを実装する場合に少数の VM で十分です。 必要に応じてグローバルなアクセシビリティを有効にするために、これらの VM は複数の Azure リージョンに分散されます。 各 VM は、VM によって提供されるプライマリ エンドポイントを持つユーザーに近いリージョンに配置されます。

4. ブランチのローカル ユーザーからリモート ユーザーまでの分布に応じて、すべてのデスクトップにクラウドベースのサーバー エンドポイントまたはオンプレミスのサーバー エンドポイントがマウントされます。 アクティブなエンドポイントは 1 つだけであるため、キャッシュの一貫性に関する問題はありません。 グローバル ファイル ロックを使用して変更を調整できる場合は、この制限が解除される可能性があります。

   1. ブランチ 1 では、ユーザーはオンプレミスのエンドポイントにアクセスします。
   2. ブランチ N では、ユーザーはクラウド エンドポイントにアクセスします。

   アクセスされていないエンドポイントは、アクセスされている方のバックアップとして機能し、エンドポイントの停止から迅速に回復できるようになります。

5. ワークロードをサポートする共有ファイル ストアに加えて、Virtual Desktop 用の FSLogix プロファイルを保持する一元化されたファイル共有もあります。

Components

• Azure Files では、クラウド内でのフル マネージドのファイル共有を提供します。 Azure File Sync は、クラウド上とオンプレミスの Windows Server 上にファイル共有をキャッシュできる Azure Files の機能です。
• Azure Virtual Desktop は、リモート ユーザーにデスクトップを提供するためにクラウド上で実行されるデスクトップおよびアプリの仮想化サービスです。
• Azure Storage は、データ、アプリ、およびワークロード向けの、非常にスケーラブルで安全なクラウド サービスのセットです。 これには、Azure Files、Azure Table Storage、Azure Queue Storage が含まれます。

代替

• Active Directory、および Virtual Desktop とのネットワーク統合の詳細については、「エンタープライズ向け Azure Virtual Desktop」を参照してください。
• ハイブリッド環境でファイル共有に直接アクセスする例については、「ハイブリッド ファイル サービス」を参照してください。

シナリオの詳細

このアーキテクチャは、世界中の 80 か所のブランチに 2,500 人を超える従業員がいる環境エンジニアリング企業からのものです。 COVID-19 のパンデミックの中、この企業のシステムの多くのユーザーがオフィスから離れて作業する必要がありました。 一方、システムではさまざまなブランチでオンプレミスのファイル サーバーが限界に達し、同社はオンプレミス ソリューションの更新やメンテナンスの複雑さとコストに直面していました。 また、ブランチではその他の予期しない停止 (ユーザーがリモートかどうかに関係なく、影響を受けたブランチにいるユーザーの作業を止めた停止) も発生しました。

同社では、こうした問題に対処したり、コストを削減したりするために、Azure Files、Azure File Sync、Azure Virtual Desktop を利用しました。 Azure のスケーラビリティによって限界の問題が解決され、ほぼ瞬時のディザスター リカバリーによって停止中もユーザーは作業を継続できます。 また、Azure ソリューションは、その代わりに使用されていたものより低コストで管理も容易です。

このソリューションの主な側面は次のとおりです。

• ブランチにいるオンプレミスのユーザーは、作業にブランチのデスクトップを使用します。 リモート ユーザーは、ほぼどこにいてもかまわず、Virtual Desktop で提供されるデスクトップを常に持つことができます。
• Azure ファイル共有により、ワークロード ファイルと FSLogix プロファイル用の一元化されたファイル ストレージがクラウド内に提供されます。
• 各ブランチで、オンプレミスの Azure File Sync サーバー エンドポイントにより、ブランチのクラウドベース ファイル共有のキャッシュが提供されます。 このエンドポイントに接続するオンプレミスのユーザーは、データにすばやくアクセスできます。
• ブランチごとに、クラウド エンドポイントにより、Virtual Desktop で提供されるクラウドベースのデスクトップにローカルな、ブランチのクラウドベース ファイル共有のキャッシュが提供されます。 このエンドポイントに接続するクラウド デスクトップのユーザーは、データにすばやくアクセスできます。
• オンプレミスのキャッシュとクラウド キャッシュは互いにバックアップして、停止から迅速に回復できるようにします。

考えられるユース ケース

このアーキテクチャの一般的な状況は次のとおりです。

• グローバルな組織では、ビジネスクリティカルな作業を行うために一元化されたファイルが必要です。
• ファイル アクセスの負荷が高いため、ワークロードにローカル キャッシュが必要です。
• リモートの従業員は、ブランチ オフィスの内部と外部の両方でアクセスする必要があります。

考慮事項

以降の考慮事項には、ワークロードの品質向上に使用できる一連の基本原則である Azure "Well-Architected Framework" の要素が組み込まれています。 詳細については、「Microsoft Azure Well-Architected Framework」を参照してください。

[信頼性]

信頼性により、顧客に確約したことをアプリケーションで確実に満たせるようにします。 詳細については、「信頼性の重要な要素の概要」を参照してください。

可用性

このソリューションでは、Azure ファイル共有への高可用性アクセスを提供します。 1 つの VM で最大 30 の異なる同期グループをサポートできます。 1 つのファイル共有を最大 100 のサーバー エンドポイントに同期させることができます。 ディザスター リカバリーでは、1 つのサーバー エンドポイントがダウンした場合に別のものに切り替えられるように、クラウド エンドポイントごとに複数のサーバー エンドポイントが必要です。

Virtual Desktop ホスト プールは複数の可用性ゾーンにまたがることができ、他の場所で障害が発生した場合に使えるように、各ゾーン内に予備の容量を確保しています。 高可用性を実現するには、FSLogix ファイル共有でゾーン冗長ストレージを使用します。

回復性

Azure Files では Azure Backup がサポートされており、その使用を強くお勧めします。 このワークロードには、ディザスター リカバリー ツールとしての Azure File Sync の値が表示されます。 ただし、ローカル冗長ストレージ (LRS) とゾーン冗長ストレージ (ZRS) のワークロードでは、バックアップ スナップショットはローカルに保存されます。 そのため、geo 冗長ストレージ (GRS) をサポートしていない大きな共有 (100 TB 以上) では、障害に対する回復性が制限されています。 Backup では、ファイル共有のスナップショットが 200 件サポートされています。

セキュリティ

• Azure ファイル共有ソリューションは高度なセキュリティを備えており、ID ベースの認証とアクセス制御をサポートしています。 詳細については、「SMB アクセスの Azure Files ID ベース認証オプションの概要」を参照してください。
• Azure File Sync によって完全にサポートされている Shared Access Signature (SAS) トークンまたはアクセス制御リスト (ACL) を使用して、アクセスを管理することもできます。
• Storage アカウントのデータ (ファイル共有を含む) は、保存時に自動的に暗号化されます。 暗号化を無効にすることはできません。 転送中のデータは SMB3 チャネル暗号化によって暗号化されます (これは既定で有効になっています)。

コスト最適化

• このソリューションにより、オンプレミスのメンテナンスとサーバーのコストを削減できます。 サーバーにはキャッシュが備わっているため、冗長性は不要になりました。
• Azure 料金計算ツールを使用して、Azure File Sync ワークロードの価格サンプルを確認してください。 値を調整して、要件によるコストへの影響を確認できます。
• Storage を使用すると、データの冗長性と量、およびスナップショット データの量を調整できます。 また、files ワークロードをサポートするために使用する同期サーバーの数を選択することもできます。 主要なコストは、格納データの量です。
• Virtual Desktop では、自分専用のリソースではなくプールされたリソースを選択したり、ワークロードをサポートする VM の種類を選択したりできます。 コストは個人用リソースと共に増加し、選択した VM サイズも反映されます。
• 帯域幅の料金は、オンプレミスのエンドポイントに送信されるデータなど、Azure 環境から送信されるデータに適用されます。 また、Azure Virtual Desktop やその他の Azure サービスを使用した場合も、料金が発生する可能性があります。

オペレーショナル エクセレンス

オペレーショナル エクセレンスは、アプリケーションをデプロイし、それを運用環境で実行し続ける運用プロセスをカバーします。 詳細については、「オペレーショナル エクセレンスの重要な要素の概要」を参照してください。

Azure Files には Bicep、Terraform、PowerShell を使用してデプロイできる完全に統合された API があるため、Azure Devops と Azure Pipelines で管理できます。

パフォーマンス効率

パフォーマンス効率とは、ユーザーからの要求に合わせて効率的な方法でワークロードをスケーリングできることです。 詳細については、「パフォーマンス効率の柱の概要」を参照してください。

このソリューションでは、ファイル共有のパフォーマンスを最大限に高めるために、ストレージ アカウントごとに 1 つのファイル共有をデプロイします。 Azure では、サブスクリプションあたりのストレージ アカウントの数、ファイル共有のストレージの量、ストレージ アカウントの 1 秒あたりの入出力操作の数に上限を設定します。 これらの制限はスケーラビリティと回復性に影響を与える可能性があり、ソリューションの設計時に考慮する必要があります。 制限の詳細については、「Azure Files のスケーラビリティおよびパフォーマンスのターゲット」を参照してください。

次のステップ

• Azure Files とは何ですか。
• Azure File Sync とは何ですか。
• Azure Storage の冗長性
• 仮想ネットワーク サービス エンドポイント
• FSLogix とは
• Azure Virtual Desktop とは
• Azure File Sync のデプロイの計画

関連リソース

• エンタープライズ向け Azure Virtual Desktop
• ハイブリッド ファイル サービス
• FSLogix 構成の例
• Azure エンタープライズ クラウド ファイル共有
• ハイブリッド環境での Azure ファイル共有の使用