Azure Virtual Desktop ワークロードのビジネス継続性に関する考慮事項
この記事では、Azure Virtual Desktop ワークロードのビジネス継続性設計領域について説明します。 organizationの Azure Virtual Desktop デプロイを強化し、データの安全を維持するために、ビジネス継続性とディザスター リカバリー戦略を実装する必要があります。 適切な戦略は、計画的および計画外のサービスまたは Azure の停止中にアプリとワークロードを稼働させ続けるのに役立ちます。
Azure リージョンの停止中にユーザーが接続できるようにするには、個人用仮想マシン (VM) を別の Azure リージョン (セカンダリの場所) にレプリケートすることが必要になる場合があります。 障害発生時には、プライマリ リージョンはセカンダリ ロケーションのレプリケートされた VM にフェールオーバーします。 ユーザーは中断されることなく、引き続きセカンダリ ロケーションからアプリにアクセスできます。 VM のレプリケートに加えて、ユーザー ID がセカンダリの場所でアクセス可能であることを確認する必要もあります。 プロファイル コンテナーを使用して、ID にアクセスできるようにします。 VM レプリケーションの代わりに、複数のプールされたホスト プールを使用し、リージョン間でプロビジョニングを自動化できます。
重要
この記事は、 Azure Well-Architected Framework Azure Virtual Desktop ワークロード シリーズの一部です。 このシリーズに慣れていない場合 は、「Azure Virtual Desktop ワークロードとは」から開始することをお勧めします。
Azure Virtual Desktop サービス
影響: 信頼性
Azure Virtual Desktop サービスでは、Microsoft が一部の責任領域を管理し、お客様が他の領域を管理します。
- Microsoft は、ホスト プール、アプリケーション グループ、ワークスペースなどのメタデータを制御します。 メタデータは常に使用できます。 顧客がホスト プールのデータまたは構成をレプリケートするための追加のセットアップを行う必要はありません。 ユーザーをセッション ホストに接続するゲートウェイ インフラストラクチャは、Microsoft が管理するグローバルで回復性の高いサービスとして設計されています。
- カスタマー マネージド領域には、Azure Virtual Desktop で使用される VM と、顧客のデプロイに固有の設定と構成が含まれます。
次の表に、各パーティが管理する領域に関する詳細情報を示します。
| マイクロソフト管理 | 顧客が管理する |
|---|---|
| Load Balancer | ネットワーク |
| セッション ブローカー | セッション ホスト |
| Gateway | ストレージ |
| 診断 | ユーザー プロファイル データ |
| クラウド ID プラットフォーム | ID |
Recommendations
- 責任の共有モデルに基づくお客様の責任に注意してください。
- organizationがお客様の責任に該当する領域を積極的に管理していることを確認します。 たとえば、Azure Virtual Desktop で使用される VM、ユーザー プロファイル データ、環境に固有の設定などがあります。
ホスト プール
影響: 信頼性、コストの最適化
個別のユーザー セットでビジネス継続性とディザスター リカバリーの要件が異なる場合は、構成が異なる複数のホスト プールを使用することをお勧めします。 たとえば、ビジネスクリティカルなアプリケーションを使用するユーザーは、geo ディザスター リカバリー機能を備えた完全冗長ホスト プールを使用する場合があります。 ただし、開発とテストのユーザーは、ディザスター リカバリーをまったく行っていない別のホスト プールを使用できます。
Azure Virtual Desktop ホスト プールごとに、アクティブ/アクティブまたはアクティブ/パッシブ モデルに基づいてビジネス継続性とディザスター リカバリー戦略を行うことができます。
アクティブ/アクティブなシナリオ
アクティブ/アクティブ シナリオに推奨される構成では、リージョンごとに 1 つのホスト プールである 2 つのホスト プールが使用されます。 フェールオーバーに管理者の介入は必要ありません。 通常の操作と同様に、セカンダリ ホスト プールはユーザーに Azure Virtual Desktop リソースを提供します。 ユーザーは、Azure Virtual Desktop が提供する機能とその使用方法を十分に理解している必要があります。
各ホスト プールには、永続的なユーザー プロファイル用の独自のストレージ アカウントがあります。 ディザスター リカバリー 計画でプロファイルを保持する必要がある場合は、FSLogix のクラウド キャッシュ機能を使用して、リージョン間でプロファイルを同期する必要があります。 プロファイルの競合を回避するために、ユーザーが両方のホスト プールに同時にアクセスできないようにします。
詳細については、「 Azure Virtual Desktop のマルチリージョンのビジネス継続性とディザスター リカバリー (BCDR)」を参照してください。
アクティブ/パッシブ シナリオ
アクティブ/パッシブシナリオでは、ホストのデプロイはアクティブ/アクティブシナリオでのセットアップに似ています。 プライマリ リージョン内の各ホスト プールに対して、別のホスト プールがセカンダリ リージョンにデプロイされます。 ただし、アクティブ/パッシブシナリオでは、セカンダリ リージョンでアクティブになっているコンピューティング リソースの数は、プライマリ リージョンよりも少なくなります。 セカンダリ リージョンでアクティブなコンピューティング リソースがない可能性があります。 通常、アクティブなリソースの数は、使用可能な予算によって異なります。 非アクティブなリソースを有効にする必要がある場合、リージョンの停止中に Azure 容量が保証されない点に注意してください。 容量は、VM がアクティブな場合にのみ保証されます。 ディザスター リカバリー シナリオ用に Azure 容量を予約するには、オンデマンド容量の予約を使用することを検討してください。 詳細については、「 オンデマンド容量の予約」を参照してください。
アクティブ/パッシブ モデルに関する次の点にも注意してください。
- 各ホスト プールには、永続的なユーザー プロファイル用の独自のストレージ アカウントがあります。
- 複数のリージョンにわたってプロファイルを保持する必要がある場合は、クラウド キャッシュ機能を使用してプロファイルを同期できます。
個人用ホスト プールを使用する予定の場合は、Azure Site Recoveryを使用して、プライマリ リージョンからセカンダリ リージョンにセッション ホストをレプリケートできます。 この方法を使用するには、適切なインフラストラクチャを用意する必要があります。
Recommendations
- ビジネス継続性のディザスター リカバリー要件が異なる個別のユーザー セットがある場合は、複数のホスト プールを使用します。
- FSLogix のクラウド キャッシュ機能を評価して、プロファイルを保護する必要がある場合は、リージョン間でプロファイルを同期します。
- アクティブ/アクティブ構成を使用する場合は、リソースの適切な使用についてユーザーを教育します。
- Site Recoveryを使用して、個人用ホスト プールを使用するときに、プライマリ リージョンからセカンダリ リージョンにセッション ホストをレプリケートします。
容量計画
影響: 信頼性、コストの最適化
Azure Virtual Desktop は、Azure 容量制限の制約内で動作します。
たとえば、Azure では、Azure Virtual Desktop にデプロイできる VM の数にサブスクリプション レベルの制限が適用されます。 たとえば、サブスクリプションの VM 数は 25,000 個に制限されている場合があります。 円滑な運用を確保するには、この制限に注意し、それに応じてデプロイを計画する必要があります。 この制限を超えるスケーリングには、追加のサブスクリプションや代替戦略が必要になる場合があり、コストに影響を与える可能性があります。
もう 1 つの例は、ホスト プール内のセッション ホストです。 Azure Virtual Desktop 内では、各ホスト プールには、ユーザー セッションに対応できるセッション ホストの数に独自の制限があります。 VM シリーズとホスト プールに対して選択するサイズによって、使用できるセッション ホストの最大数が決まります。 パフォーマンスとユーザー エクスペリエンスを最適化するには、デプロイを設計するときにこれらの制限を考慮する必要があります。
プラットフォームの制約の詳細については、「 Azure Virtual Desktop の制限事項」を参照してください。
Recommendations
- サブスクリプションの制限を監視して計画する。 Azure Virtual Desktop のデプロイを厳密に監視し、サブスクリプション内のリソース使用量を追跡します。 容量を事前に監視することで、潜在的な課題を早期に特定し、制限に達しないように適切なアクションを実行できます。
- さらにスケーリングが必要な場合は、複数のサブスクリプション間でのスケーリングを検討するか、Azure サポートを使用してビジネス要件に基づいて制限を調整します。
- 高い需要のために水平方向にスケーリングします。 多数のユーザーを処理するには、複数のホスト プールを作成して水平方向にスケーリングすることを検討してください。
FSLogix プロファイルとアプリアタッチ
影響: 信頼性、コストの最適化
ユーザー プロファイル内のデータ量を最小限に抑えるには、ユーザー データをストレージ ソリューションにリダイレクトします。 ユーザー プロファイルのデータを最小限に抑えると、プロファイルに対して提供する必要がある保護も最小限に抑えられます。 プロファイルなしの復旧戦略ではオーバーヘッドは減少しますが、ディザスター リカバリー シナリオのユーザー エクスペリエンスに影響を与える可能性があります。
場合によっては、プロファイル コンテナーの要件が Office コンテナーの要件とは異なるため、プロファイル コンテナーのコンテンツには個別のビジネス継続性とディザスター リカバリー ソリューションが必要です。 このような状況では、2 つを分離し、それぞれを個別に管理できます。
FSLogix プロファイルとアプリアタッチの場合は、次の 3 つのシナリオを検討することをお勧めします。
データ、メタデータ、またはリソースのローカル破損。 この場合は、次のAzure Backupを使用できます。
- Azure Filesストレージを使用する場合は、Azure Filesのバックアップを構成できます。
- ストレージにAzure NetApp Filesを使用する場合は、Azure NetApp Files スナップショットのバックアップを構成できます。
または、バックアップ サービスを使用して、サーバー VM 上のファイルとフォルダーを保護することもできます。
Azure リージョン内の可用性ゾーンの単一データセンターの障害。 このシナリオでは、premium ゾーン冗長ストレージでAzure Filesを使用して、可用性ゾーンのサポートを利用できます。 FSLogix プロファイルとアプリアタッチ仮想ハード ディスク (VHD) は、データセンターの停止中も引き続き使用できます。
Azure リージョンの停止。 マルチリージョンデプロイがある場合は、FSLogix クラウド キャッシュ機能を使用して、リージョン間でレプリケートすることでユーザー プロファイルを保護できます。
Recommendations
- プロファイルを保護する必要性を最小限に抑えるために、プロファイルなしの回復戦略を使用することを検討してください。
- バックアップを使用して、Azure Filesまたは Azure NetAppFiles に格納する FSLogix プロファイルをバックアップします。
- ゾーン冗長ストレージを使用して、Azure 可用性ゾーン間でデータを同期的にレプリケートします。
- FSLogix クラウド キャッシュ機能を使用して、リージョン間でプロファイルをレプリケートします。
仮想ネットワーク
影響: 信頼性、コストの最適化
仮想ネットワークは、次の影響を受けないマネージド サービスです。
- データ、メタデータ、またはリソースのローカル破損。
- Azure リージョン内の可用性ゾーンの単一データセンターの障害。
Azure Virtual Network には、プライベート接続用にリソースをデプロイするために使用できるプライベート IP アドレス ブロックが用意されています。 その後、境界内でこれらのリソースをセキュリティで保護できます。 その結果、1 つのデータセンターでリソースのローカル障害が発生しても、仮想ネットワークがダウンしたり、停止が発生したりすることはありません。
Azure リージョン全体で障害が発生すると、仮想ネットワークが影響を受けます。 リージョンの障害は、仮想ネットワーク内にデプロイされるサービスにも影響します。 リソースを保護するには、セカンダリ リージョン内の仮想ネットワークを計画して、個人用ホスト プール VM のレプリケーションまたはセッション ホストのデプロイ用の領域を許可する必要があります。 Site Recoveryを使用してフェールオーバー リージョンに仮想ネットワークを設定し、プライマリ ネットワークの設定を保持することもできます。 オンプレミス ネットワークに接続されている Azure Virtual Desktop 環境では、オンプレミス ネットワークへの接続を使用して、セカンダリ リージョンの仮想ネットワークを構成する必要があります。
Recommendations
- フェールオーバー用にセカンダリ リージョンに仮想ネットワークを設定します。
- Site Recoveryを使用して、フェールオーバー リージョンに仮想ネットワークを設定します。
ゴールデンイメージ
影響: 信頼性、コストの最適化
ゴールデン イメージの場合は、次の 3 つのシナリオを検討することをお勧めします。
- データ、メタデータ、またはリソースのローカル破損。 この場合は、Azure Compute Gallery を使用して、Azure Virtual Desktop で使用するイメージを格納および共有できます。 既定では、コンピューティング ギャラリーではローカル冗長ストレージが使用されます。
- Azure リージョン内の可用性ゾーンの単一データセンターの障害。 このシナリオでは、ゾーン冗長ストレージを使用して、イメージのコピーを可用性ゾーンに分散できます。 ゾーン冗長ストレージが使用可能な場合は、高可用性のために使用します。
- Azure リージョンの停止。 コンピューティング ギャラリーはリージョン リソースです。 リージョンの障害から保護するには、セカンダリ リージョン内にセカンダリ コンピューティング ギャラリーを作成する必要があります。 また、プライマリ コンピューティング ギャラリーに同じイメージの複数のレプリカが必要です。
Recommendations
- Compute Gallery を使用してイメージを格納します。
- ゾーン冗長ストレージを使用して、イメージのコピーを可用性ゾーンに分散します。
- セカンダリ リージョン内にセカンダリ コンピューティング ギャラリーを作成します。
次の手順
ビジネス継続性に関する考慮事項を確認したので、ワークロードのストレージ ソリューションを選択するときにパフォーマンスとコストに関する考慮事項を最適化する方法を参照してください。
評価ツールを使用して、設計の選択を評価します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示