Azure Virtual Desktop 워크로드에 대한 비즈니스 연속성 고려 사항
이 문서에서는 Azure Virtual Desktop 워크로드의 비즈니스 연속성 디자인 영역에 대해 설명합니다. organization Azure Virtual Desktop 배포를 강화하고 데이터를 안전하게 유지하려면 비즈니스 연속성 및 재해 복구 전략을 구현해야 합니다. 좋은 전략은 계획되고 계획되지 않은 서비스 또는 Azure 중단 중에 앱과 워크로드를 가동 및 실행하는 데 도움이 됩니다.
사용자가 Azure 지역 중단 중에 연결할 수 있도록 하려면 다른 Azure 지역(보조 위치)에 개인 VM(가상 머신)을 복제해야 할 수 있습니다. 가동 중단 시 주 지역은 보조 위치의 복제 VM으로 장애 조치됩니다. 사용자는 중단 없이 보조 위치에서 앱에 계속 액세스할 수 있습니다. VM 복제 외에도 보조 위치에서 사용자 ID에 액세스할 수 있는지 확인해야 합니다. 프로필 컨테이너를 사용하여 ID에 액세스할 수 있도록 할 수 있습니다. VM 복제 대신 여러 풀링된 호스트 풀을 지역 간 자동화된 프로비저닝과 함께 사용할 수 있습니다.
중요
이 문서는 Azure Well-Architected Framework Azure Virtual Desktop 워크로드 시리즈의 일부입니다. 이 시리즈에 익숙하지 않은 경우 Azure Virtual Desktop 워크로드란?으로 시작하는 것이 좋습니다.
Azure Virtual Desktop 서비스
영향: 안정성
Azure Virtual Desktop 서비스에서 Microsoft는 일부 책임 영역을 관리하고 고객은 다른 영역을 관리합니다.
- Microsoft는 호스트 풀, 애플리케이션 그룹 및 작업 영역과 같은 메타데이터를 제어합니다. 메타데이터는 항상 사용할 수 있습니다. 고객이 호스트 풀 데이터 또는 구성을 복제하기 위해 추가 설정을 수행할 필요가 없습니다. 사용자를 세션 호스트에 연결하는 게이트웨이 인프라는 Microsoft에서 관리하는 글로벌 복원력이 뛰어난 서비스로 설계되었습니다.
- 고객 관리 영역에는 Azure Virtual Desktop에서 사용하는 VM과 고객 배포에 고유한 설정 및 구성이 포함됩니다.
다음 표에서는 각 당사자가 관리하는 영역에 대한 자세한 정보를 제공합니다.
| Microsoft에서 관리 | 고객이 관리 |
|---|---|
| 부하 분산 장치 | 네트워크 |
| 세션 브로커 | 세션 호스트 |
| 게이트웨이 | Storage |
| 진단 | 사용자 프로필 데이터 |
| 클라우드 ID 플랫폼 | ID |
권장 사항
- 공동 책임 모델에서 책임에 유의하세요.
- organization 고객의 책임에 해당하는 영역을 적극적으로 관리해야 합니다. 예를 들어 Azure Virtual Desktop에서 사용하는 VM, 사용자 프로필 데이터 및 사용자 환경에 고유한 설정이 있습니다.
호스트 풀
영향: 안정성, 비용 최적화
고유한 사용자 집합에 서로 다른 비즈니스 연속성 및 재해 복구 요구 사항이 있는 경우 구성이 다른 여러 호스트 풀을 사용하는 것이 좋습니다. 예를 들어 중요 비즈니스용 애플리케이션을 사용하는 사용자는 지역 재해 복구 기능이 있는 완전 중복 호스트 풀을 사용할 수 있습니다. 그러나 개발 및 테스트 사용자는 재해 복구 없이 별도의 호스트 풀을 사용할 수 있습니다.
각 Azure Virtual Desktop 호스트 풀에 대해 활성-활성 또는 활성-수동 모델을 기반으로 비즈니스 연속성 및 재해 복구 전략을 기반으로 할 수 있습니다.
활성-활성 시나리오
활성-활성 시나리오에 권장되는 구성은 두 개의 호스트 풀, 즉 지역당 하나의 호스트 풀을 사용합니다. 장애 조치(failover)에 대한 관리자 개입이 필요하지 않습니다. 일반적인 작업 중과 마찬가지로 보조 호스트 풀은 사용자에게 Azure Virtual Desktop 리소스를 제공합니다. 사용자는 Azure Virtual Desktop에서 제공하는 기능과 이를 사용하는 방법을 잘 이해해야 합니다.
각 호스트 풀에는 영구 사용자 프로필에 대한 자체 스토리지 계정이 있습니다. 재해 복구 계획에 프로필이 유지되어야 하는 경우 FSLogix의 클라우드 캐시 기능을 사용하여 지역 간에 프로필을 동기화해야 합니다. 프로필 충돌을 방지하려면 사용자가 두 호스트 풀에 동시에 액세스하도록 허용하지 않습니다.
자세한 내용은 Azure Virtual Desktop용 BCDR(다중 리전 비즈니스 연속성 및 재해 복구)을 참조하세요.
활성-수동 시나리오
활성-수동 시나리오에서 호스트 배포는 활성-활성 시나리오의 설정과 유사합니다. 주 지역의 각 호스트 풀에 대해 다른 호스트 풀이 보조 지역에 배포됩니다. 그러나 활성-수동 시나리오에서는 주 지역보다 보조 지역에서 활성 상태인 컴퓨팅 리소스가 적습니다. 보조 지역에서는 컴퓨팅 리소스가 활성화되지 않을 수 있습니다. 활성 상태인 리소스 수는 일반적으로 사용 가능한 예산에 따라 달라집니다. 비활성 리소스를 켜야 하는 경우 지역 가동 중단 중에는 Azure 용량이 보장되지 않습니다. 용량은 VM이 활성 상태인 경우에만 보장됩니다. 주문형 용량 예약을 사용하여 재해 복구 시나리오에 대한 Azure 용량을 예약하는 것이 좋습니다. 자세한 내용은 주문형 용량 예약을 참조하세요.
또한 활성-수동 모델에 대한 다음 사항에 유의하세요.
- 각 호스트 풀에는 영구 사용자 프로필에 대한 자체 스토리지 계정이 있습니다.
- 프로필이 지역 간에 유지되어야 하는 경우 클라우드 캐시 기능을 사용하여 프로필을 동기화할 수 있습니다.
개인 호스트 풀을 사용하려는 경우 Azure Site Recovery 사용하여 주 지역에서 보조 지역으로 세션 호스트를 복제할 수 있습니다. 이 접근 방식을 사용하려면 적절한 인프라가 있어야 합니다.
권장 사항
- 비즈니스 연속성 재해 복구 요구 사항이 다른 고유한 사용자 집합이 있는 경우 여러 호스트 풀을 사용합니다.
- 프로필을 보호해야 하는 경우 FSLogix의 클라우드 캐시 기능을 평가하여 지역 간에 프로필을 동기화합니다.
- 활성-활성 구성을 사용하는 경우 사용자에게 리소스의 적절한 사용에 대해 교육합니다.
- 개인 호스트 풀을 사용할 때 Site Recovery 사용하여 주 지역에서 보조 지역으로 세션 호스트를 복제합니다.
용량 계획
영향: 안정성, 비용 최적화
Azure Virtual Desktop은 Azure 용량 제한의 제약 조건 내에서 작동합니다.
instance 경우 Azure는 Azure Virtual Desktop에서 배포할 수 있는 VM 수에 구독 수준 제한을 적용합니다. 예를 들어 구독에는 25,000개의 VM이 제한될 수 있습니다. 원활한 작업을 보장하려면 이 제한을 인식하고 그에 따라 배포를 계획해야 합니다. 이 제한을 초과하면 추가 구독 또는 대체 전략이 필요할 수 있으며 이는 비용에 영향을 미칠 수 있습니다.
또 다른 예는 호스트 풀의 세션 호스트입니다. Azure Virtual Desktop 내에서 각 호스트 풀에는 사용자 세션을 수용할 수 있는 세션 호스트 수에 대한 자체 제한이 있습니다. VM 시리즈와 호스트 풀에 대해 선택한 크기는 사용할 수 있는 최대 세션 호스트 수를 결정합니다. 성능 및 사용자 환경을 최적화하려면 배포를 디자인할 때 이러한 제한을 고려해야 합니다.
플랫폼 제약 조건에 대한 자세한 내용은 Azure Virtual Desktop 제한 사항을 참조하세요.
권장 사항
- 구독 제한을 모니터링하고 계획합니다. Azure Virtual Desktop 배포를 면밀히 모니터링하고 구독 내에서 리소스 사용량을 추적합니다. 용량을 사전에 모니터링하여 초기에 잠재적인 문제를 식별할 수 있으며 제한에 도달하지 않도록 적절한 조치를 취할 수 있습니다.
- 추가 크기 조정이 필요한 경우 여러 구독에서 크기를 조정하거나 Azure 지원 사용하여 비즈니스 요구 사항에 따라 제한을 조정합니다.
- 높은 수요를 위해 수평으로 확장합니다. 많은 수의 사용자를 처리하려면 여러 호스트 풀을 만들어 수평으로 크기를 조정하는 것이 좋습니다.
FSLogix 프로필 및 앱 연결
영향: 안정성, 비용 최적화
사용자 프로필의 데이터 양을 최소화하려면 사용자 데이터를 스토리지 솔루션으로 리디렉션합니다. 사용자 프로필의 데이터를 최소화하는 경우 프로필에 제공해야 하는 보호도 최소화합니다. 프로필 없는 복구 전략은 오버헤드를 줄이지만 재해 복구 시나리오의 사용자 환경에 영향을 줄 수 있습니다.
프로필 컨테이너 요구 사항이 사무실 컨테이너 요구 사항과 다르기 때문에 프로필 컨테이너 콘텐츠에 별도의 비즈니스 연속성 및 재해 복구 솔루션이 필요한 경우도 있습니다. 이 경우 둘을 분리하고 각각을 독립적으로 관리할 수 있습니다.
FSLogix 프로필 및 앱 연결의 경우 다음 세 가지 시나리오를 고려하는 것이 가장 좋습니다.
데이터, 메타데이터 또는 리소스의 로컬 손상입니다. 이 경우 Azure Backup 사용할 수 있습니다.
- Azure Files 스토리지를 사용하는 경우 Azure Files 백업을 구성할 수 있습니다.
- 스토리지에 Azure NetApp Files 사용하는 경우 Azure NetApp Files 스냅샷에 대해 Backup을 구성할 수 있습니다.
또는 백업 서비스를 사용하여 서버 VM의 파일 및 폴더를 보호할 수 있습니다.
Azure 지역 내 가용성 영역의 단일 데이터 센터의 오류입니다. 이 시나리오에서는 프리미엄 영역 중복 스토리지와 함께 Azure Files 사용하여 가용성 영역에 대한 지원을 활용할 수 있습니다. FSLogix 프로필 및 앱 연결 VHD(가상 하드 디스크)는 데이터 센터 중단 중에 계속 사용할 수 있습니다.
Azure 지역 중단. 다중 리전 배포가 있는 경우 FSLogix 클라우드 캐시 기능을 사용하여 지역 간에 복제하여 사용자 프로필을 보호할 수 있습니다.
권장 사항
- 프로필 없는 복구 전략을 사용하여 프로필 보호의 필요성을 최소화하는 것이 좋습니다.
- Backup을 사용하여 Azure Files 또는 Azure NetAppFiles에 저장하는 FSLogix 프로필을 백업합니다.
- 영역 중복 스토리지를 사용하여 Azure 가용성 영역에서 데이터를 동기적으로 복제합니다.
- FSLogix 클라우드 캐시 기능을 사용하여 지역 간에 프로필을 복제합니다.
가상 네트워크
영향: 안정성, 비용 최적화
가상 네트워크는 다음과 같은 영향을 받지 않는 관리되는 서비스입니다.
- 데이터, 메타데이터 또는 리소스의 로컬 손상입니다.
- Azure 지역 내 가용성 영역의 단일 데이터 센터의 오류입니다.
Azure Virtual Network 프라이빗 연결을 위해 리소스를 배포하는 데 사용할 수 있는 개인 IP 주소 블록을 제공합니다. 그런 다음 경계 내에서 해당 리소스를 보호할 수 있습니다. 따라서 단일 데이터 센터에 리소스의 로컬 오류가 있는 경우 가상 네트워크가 중단되거나 중단되지 않습니다.
전체 Azure 지역에서 가동 중단이 발생하면 가상 네트워크가 영향을 받습니다. 지역 오류는 가상 네트워크 내에서 배포되는 서비스에도 영향을 줍니다. 리소스를 보호하려면 개인 호스트 풀 VM 또는 세션 호스트 배포 공간을 복제할 수 있도록 보조 지역의 가상 네트워크를 계획해야 합니다. Site Recovery 사용하여 장애 조치(failover) 지역에서 가상 네트워크를 설정하고 기본 네트워크의 설정을 유지할 수도 있습니다. 온-프레미스 네트워크와 연결된 Azure Virtual Desktop 환경에서는 온-프레미스 네트워크에 연결하여 보조 지역에서 가상 네트워크를 구성해야 합니다.
권장 사항
- 장애 조치(failover)를 위해 보조 지역에 가상 네트워크를 설정합니다.
- Site Recovery 사용하여 장애 조치(failover) 지역에서 가상 네트워크를 설정합니다.
골든 이미지
영향: 안정성, 비용 최적화
골든 이미지의 경우 다음 세 가지 시나리오를 고려하는 것이 가장 좋습니다.
- 데이터, 메타데이터 또는 리소스의 로컬 손상입니다. 이 경우 Azure Compute Gallery를 사용하여 Azure Virtual Desktop에서 사용하는 이미지를 저장하고 공유할 수 있습니다. 기본적으로 Compute Gallery는 로컬 중복 스토리지를 사용합니다.
- Azure 지역 내 가용성 영역의 단일 데이터 센터의 오류입니다. 이 시나리오에서는 영역 중복 스토리지를 사용하여 가용성 영역에 이미지 복사본을 분산할 수 있습니다. 영역 중복 스토리지를 사용할 수 있는 경우 고가용성을 위해 사용합니다.
- Azure 지역 중단. 컴퓨팅 갤러리는 지역 리소스입니다. 지역 오류로부터 보호하려면 보조 지역 내에 보조 컴퓨팅 갤러리를 만들어야 합니다. 또한 기본 컴퓨팅 갤러리에 동일한 이미지의 여러 복제본이 있어야 합니다.
권장 사항
- 컴퓨팅 갤러리를 사용하여 이미지를 저장합니다.
- 영역 중복 스토리지를 사용하여 가용성 영역에 이미지 복사본을 분산합니다.
- 보조 지역 내에서 보조 컴퓨팅 갤러리를 만듭니다.
다음 단계
이제 비즈니스 연속성 고려 사항을 검토했으므로 워크로드에 대한 스토리지 솔루션을 선택할 때 성능 및 비용 고려 사항을 최적화하는 방법을 참조하세요.
평가 도구를 사용하여 디자인 선택을 평가합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기