Hybride bestandsshare met herstel na noodgevallen voor externe en lokale vertakkingsmedewerkers

Deze architectuur maakt gebruik van Azure Files, Azure File Sync en Azure Virtual Desktop om de kosten te verlagen, schaalbaarheid te bereiken, problemen met limieten op te lossen en bijna direct herstel na noodgevallen te bereiken waarmee gebruikers tijdens storingen blijven werken. Deze architectuur is ook goedkoper en eenvoudiger te beheren dan on-premises oplossingen.

Architectuur

Een Visio-bestand van deze architectuur downloaden.

Workflow

1. Elke vertakking heeft een eigen bestandsshare voor zijn eigen gegevens. De gegevens voor een vertakking worden niet elders gerepliceerd, maar gebruikers hebben wel toegang tot de gegevens van andere vertakkingen dan hun eigen vertakkingen. Om de prestaties te maximaliseren, heeft elke vertakking een eigen opslagaccount voor de bestandsshare en kunnen de shares zich in verschillende regio's bevinden.

2. Een bestandsshare voor een vertakking wordt niet rechtstreeks geopend. In plaats daarvan synchroniseert Azure File Sync de bestandsshare met caches op twee servereindpunten: één in Azure en één on-premises in de vertakking.

3. Eén VM ondersteunt maximaal 30 verschillende servereindpunten, dus een handvol VM's volstaat om de cloudeindpunten voor alle vertakkingen te implementeren. De VM's worden verdeeld over verschillende Azure-regio's om zo nodig wereldwijde toegankelijkheid mogelijk te maken. Elke VM wordt in een regio dicht bij de gebruikers geplaatst waarvan de primaire eindpunten door de VIRTUELE machine worden geleverd.

4. Afhankelijk van de distributie van lokale naar externe gebruikers voor een vertakking, koppelen alle bureaubladen het servereindpunt in de cloud of het on-premises servereindpunt. Omdat slechts één eindpunt actief is, zijn er geen problemen met cacheherentie. Deze beperking kan worden verwijderd wanneer globale bestandsvergrendeling beschikbaar is om wijzigingen te coördineren.

   1. In Branch 1 hebben de gebruikers toegang tot het on-premises eindpunt.
   2. In Vertakking N hebben de gebruikers toegang tot het cloudeindpunt.

   Het eindpunt dat niet wordt geopend, fungeert als back-up naar het eindpunt dat wil, waardoor snel herstel mogelijk is na een storing in een eindpunt.

5. Naast de gedeelde bestandsarchieven die workloads ondersteunen, is er ook een gecentraliseerde bestandsshare met FSLogix-profielen voor Virtual Desktop.

Onderdelen

• Azure Files biedt volledig beheerde bestandsshares in de cloud. Azure File Sync is een functie van Azure Files die caches van een bestandsshare in de cloud en on-premises op Windows Server kan bieden.
• Azure Virtual Desktop is een desktop- en app-virtualisatieservice die wordt uitgevoerd in de cloud om bureaubladen te bieden voor externe gebruikers.
• Azure Storage is een set zeer schaalbare en veilige cloudservices voor gegevens, apps en workloads. Het omvat Azure Files, Azure Table Storage en Azure Queue Storage.

Alternatieven

• Zie Azure Virtual Desktop voor de onderneming voor meer informatie over Active Directory en netwerkintegratie met Virtual Desktop.
• Zie Hybride bestandsservices voor een voorbeeld van directe toegang tot bestandsshares in een hybride omgeving.

Scenariodetails

Deze architectuur is afkomstig van een milieutechnisch bedrijf met meer dan 2500 werknemers in 80 vestigingen wereldwijd. Tijdens de COVID-19-pandemie moesten veel gebruikers van de systemen van het bedrijf wegwerken van hun kantoren. Ondertussen bereikten de systemen de limieten van hun on-premises bestandsservers op verschillende filialen, en het bedrijf had te maken met de complexiteit en kosten van het bijwerken en onderhouden van de on-premises oplossingen. Er waren ook andere onvoorspelbare storingen bij vertakkingen, storingen die voor gebruikers bij de betrokken vertakkingen stopten, ongeacht of de gebruikers op afstand waren.

Het bedrijf is overgezet naar Azure Files, Azure File Sync en Azure Virtual Desktop om deze problemen op te lossen en de kosten te verlagen. Azure-schaalbaarheid lost de limietproblemen op en bijna direct herstel na noodgevallen zorgt ervoor dat gebruikers tijdens storingen werken. De Azure-oplossing is ook goedkoper en eenvoudiger te beheren dan wat deze heeft vervangen.

De belangrijkste aspecten van de oplossing zijn:

• Gebruikers die zich on-premises in een vertakking bevinden, gebruiken vertakkingsdesktops voor hun werk. Externe gebruikers kunnen vrijwel overal zijn en nog steeds een bureaublad hebben van Virtual Desktop.
• Azure-bestandsshares bieden gecentraliseerde bestandsopslag in de cloud voor workloadbestanden en FSLogix-profielen.
• Bij elke vertakking biedt een on-premises Azure File Sync-servereindpunt een cache van de cloudbestandsshare van de vertakking. On-premises gebruikers die verbinding maken met dit eindpunt krijgen snelle toegang tot hun gegevens.
• Voor elke vertakking biedt een cloudeindpunt een cache van de cloudbestandsshare van de vertakking die lokaal is voor de bureaubladen in de cloud die worden geleverd door Virtual Desktop. Cloud desktopgebruikers die verbinding maken met dit eindpunt krijgen snel toegang tot hun gegevens.
• De on-premises cache en de cloudcache maken een back-up van elkaar en zorgen voor snel herstel na storingen.

Potentiële gebruikscases

Typische situaties voor deze architectuur zijn:

• Een globale organisatie vereist gecentraliseerde bestanden voor bedrijfskritiek werk.
• Voor workloads zijn lokale caches vereist vanwege zware bestandstoegang.
• Een extern personeel heeft zowel binnen als buiten filialen toegang nodig.

Overwegingen

Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die kunnen worden gebruikt om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Framework voor meer informatie.

Betrouwbaarheid

Betrouwbaarheid zorgt ervoor dat uw toepassing kan voldoen aan de toezeggingen die u aan uw klanten hebt gedaan. Zie Overzicht van de betrouwbaarheidspijler voor meer informatie.

Beschikbaarheid

Deze oplossing biedt maximaal beschikbare toegang tot Azure-bestandsshares. Eén VIRTUELE machine kan maximaal 30 verschillende synchronisatiegroepen ondersteunen. Eén bestandsshare kan worden gesynchroniseerd met maximaal 100 servereindpunten. Voor herstel na noodgevallen hebt u meerdere servereindpunten per cloudeindpunt nodig, zodat u kunt overschakelen naar een ander servereindpunt als het ene servereindpunt uitvalt.

Virtual Desktop-hostgroepen kunnen beschikbaarheidszones omvatten en hebben reservecapaciteit in elke zone voor gebruik in geval van een storing elders. Voor hoge beschikbaarheid gebruikt u zone-redundante opslag met uw FSLogix-bestandsshare.

Tolerantie

Azure Files ondersteunt Azure Backup en het gebruik ervan wordt ten zeerste aanbevolen. Deze workload toont de waarde van Azure File Sync als hulpprogramma voor herstel na noodgevallen. Voor lokaal redundante opslagworkloads (LRS) en zone-redundante opslagworkloads (ZRS) worden back-upmomentopnamen echter lokaal opgeslagen. Daarom is er voor grote shares, 100 TB of hoger, die geen ondersteuning bieden voor geografisch redundante opslag (GRS), beperkte tolerantie voor een noodgeval. Back-up ondersteunt 200 momentopnamen van een bestandsshare.

Beveiliging

• Oplossingen voor Azure-bestandsshares zijn zeer veilig en bieden ondersteuning voor verificatie op basis van identiteiten en toegangsbeheer. Zie Overzicht van verificatieopties op basis van identiteiten van Azure Files voor SMB-toegang voor meer informatie.
• U kunt de toegang ook beheren met sas-tokens (Shared Access Signature) of toegangsbeheerlijsten (ACL's), die beide volledig worden ondersteund door Azure File Sync.
• Gegevens in Opslagaccounts, die bestandsshares bevatten, worden automatisch at-rest versleuteld. Versleuteling kan niet worden uitgeschakeld. Gegevens die onderweg zijn, worden versleuteld door SMB3-kanaalversleuteling, die standaard is ingeschakeld.

Kostenoptimalisatie

• Deze oplossing vermindert on-premises onderhoud en serverkosten. Servers bieden caches en redundantie is niet meer vereist.
• Bekijk een prijsvoorbeeld voor een Azure File Sync-workload met behulp van de Azure-prijscalculator. Pas de waarden aan om te zien hoe uw vereisten van invloed zijn op uw kosten.
• Met Storage kunt u de redundantie en hoeveelheid gegevens en de hoeveelheid momentopnamegegevens aanpassen. Hiermee kunt u ook het aantal synchronisatieservers selecteren dat moet worden gebruikt om de workload van uw bestanden te ondersteunen. De dominante kosten zijn de hoeveelheid gegevens die zijn opgeslagen.
• Met Virtual Desktop kunt u gegroepeerde versus toegewezen persoonlijke resources selecteren en het VM-type ter ondersteuning van uw workload. De kosten nemen toe met persoonlijke resources en weerspiegelen ook de VM-grootte die u selecteert.
• Bandbreedtekosten zijn voor gegevens die worden verzonden uit de Azure-omgeving, zoals gegevens die naar on-premises eindpunten worden verzonden. Kosten kunnen ook het gevolg zijn van het gebruik van Azure Virtual Desktop en andere Azure-services.

Operationele uitmuntendheid

Operationele uitmuntendheid omvat de operationele processen die een toepassing implementeren en deze in productie houden. Zie Overzicht van de operationele uitmuntendheidpijler voor meer informatie.

Azure Files heeft een volledig geïntegreerde API die kan worden geïmplementeerd via Bicep, Terraform en PowerShell, en kan daarom worden beheerd via Azure Devops en Azure Pipelines.

Prestatie-efficiëntie

Prestatie-efficiëntie is de mogelijkheid van uw workload om op een efficiënte manier te schalen om te voldoen aan de eisen die gebruikers erop stellen. Zie overzicht van de pijler Prestatie-efficiëntie voor meer informatie.

Met deze oplossing wordt één bestandsshare per opslagaccount geïmplementeerd om de prestaties van de bestandsshares te maximaliseren. Azure plaatst hogere limieten voor het aantal odf-opslagaccounts per abonnement, de hoeveelheid opslagruimte voor een bestandsshare en het aantal invoer-/uitvoerbewerkingen per seconde voor een opslagaccount. Deze limieten kunnen van invloed zijn op schaalbaarheid en tolerantie en moeten worden overwogen bij het ontwerpen van de oplossing. Zie Azure Files-schaalbaarheids- en prestatiedoelen voor meer informatie over limieten.

Volgende stappen

• Wat is Azure Files?
• Wat is Azure File Sync?
• Azure Storage-redundantie
• Service-eindpunten voor virtueel netwerk
• Wat is FSLogix?
• Wat is Azure Virtual Desktop?
• Planning voor een Azure Files Sync-implementatie

Verwante resources

• Azure Virtual Desktop voor de onderneming
• Hybride bestandsservices
• Voorbeelden van FSLogix-configuratie
• Azure Enterprise-cloudbestandsshare
• Azure-bestandsshares gebruiken in een hybride omgeving