Delen via

Overwegingen voor bedrijfscontinuïteit en herstel na noodgevallen voor Azure Virtual Desktop

  • Artikel

Azure Virtual Desktop is een door Microsoft beheerde service die een besturingsvlak biedt voor uw bureaubladvirtualisatieomgeving. De kosten voor de service zijn opgenomen als onderdeel van in aanmerking komende licenties. Zie prijzen voor Azure Virtual Desktop. Microsoft biedt geen sla (Service Level Agreement) met financiële ondersteuning voor de services. Ondanks geen SLA proberen we ten minste 99,9 procent beschikbaarheid te bereiken voor de URL's van de Azure Virtual Desktop-service.

Notitie

De beschikbaarheid van de virtuele machines van de sessiehost in uw abonnement wordt gedekt door de SLA voor Virtuele Azure-machines.

Met een goede strategie voor bedrijfscontinuïteit en herstel na noodgevallen (BCDR) blijven uw kritieke toepassingen en workload actief tijdens geplande en ongeplande service- of Azure-storingen. Uw strategie moet rekening houden met resources die in uw abonnement zijn geïmplementeerd als onderdeel van het gegevensvlak van Azure Virtual Desktop, waaronder hostgroepen en opslag.

Om bedrijfscontinuïteit te garanderen, behoudt Azure Virtual Desktop ook metagegevens van klanten tijdens regiostoringen. Als er een storing optreedt, voert de service-infrastructuuronderdelen een failover uit naar de secundaire locatie en blijft deze werken zoals gebruikelijk.

Zie Herstel na noodgevallen van Azure Virtual Desktop voor meer informatie over BCDR-overwegingen voor uw Azure-resources.

Ontwerpoverwegingen

Houd rekening met deze ontwerpfactoren tijdens het ontwerpen van uw Azure Virtual Desktop-infrastructuur.

Hostgroep actief-actief versus actief-passief

Voor een Azure Virtual Desktop-hostgroep kunt u een actief-actief - of actief-passieve BCDR-benadering gebruiken.

Actief-actief-hostgroep

  • Opslagstoringen worden beperkt zonder dat de gebruiker opnieuw moet verifiëren.
  • Doorlopend testen van de locatie voor herstel na noodgevallen is ingeschakeld.
  • Eén hostgroep kan VM's uit meerdere regio's bevatten. In dit scenario moet u Cloud Cache gebruiken om het FSLogix-profiel van de gebruiker en Office-containers tussen regio's actief te repliceren.
  • Voor virtuele machines (VM's) in elke regio moet u de registervermelding Cloud Cache omkeren die locaties specificeert die prioriteit moeten geven aan het lokale cacheregister.
  • Bij het verdelen van binnenkomende gebruikersverbindingen kan geen rekening worden gehouden met nabijheid. Alle hosts zijn gelijk en gebruikers kunnen worden omgeleid naar een externe (en niet optimale) azure Virtual Desktop-hostgroep-VM.
  • Deze configuratie is beperkt tot een gegroepeerd (gedeeld) hostgroeptype. Voor een persoonlijk (toegewezen) type, wanneer een bureaublad wordt toegewezen aan een gebruiker op een bepaalde sessiehost-VM, verandert het bureaublad niet, zelfs niet als de VIRTUELE machine niet beschikbaar is.
  • CloudCache verbetert de aanmeldings- en afmeldingservaring van gebruikers niet bij slecht presterende opslag. Het is gebruikelijk dat omgevingen die cloudcache gebruiken, iets tragere aanmeldings- en afmeldtijden hebben, ten opzichte van het gebruik van traditionele VHDLocations, met dezelfde opslag. Raadpleeg de FSLogix Cloud Cache-documentatie voor aanbevelingen met betrekking tot lokale cacheopslag.
  • De configuratie van de actief-actieve hostgroep is vaak complex. Het wordt niet beschouwd als prestatieoptimalisatie of kostenoptimalisatie.

Actief-passieve hostgroep

  • U kunt Azure Site Recovery of een secundaire hostgroep (hot standby) gebruiken om een back-upomgeving te onderhouden.
  • U kunt Site Recovery gebruiken voor zowel persoonlijke (toegewezen) als gegroepeerde (gedeelde) hostgroeptypen en u kunt één hostgroepentiteit onderhouden.
  • U kunt een nieuwe hostgroep maken in de failoverregio en alle resources uitschakelen. Voor deze methode stelt u nieuwe toepassingsgroepen in de failoverregio in en wijst u gebruikers toe aan de groepen. Vervolgens kunt u een herstelplan in Site Recovery gebruiken om hostgroepen in te schakelen en een georganiseerd proces te maken.

Tolerantie van hostgroep

Houd rekening met de volgende factoren voor vm-tolerantie van de hostgroep:

  • Wanneer u een nieuwe Azure Virtual Desktop-hostgroep maakt, kunt u kiezen uit verschillende beschikbaarheidsopties.

  • Het is belangrijk dat u de juiste optie voor uw vereisten selecteert wanneer u de VIRTUELE machine maakt. U kunt de beschikbaarheidsopties voor de virtuele machine niet later wijzigen.

  • Als u van plan bent om één VM-exemplaar te implementeren, is de SLA afhankelijk van het type opslagschijf dat wordt gebruikt:

    • Premium SSD, Ultra Disk of Premium SSD v2 - 99,9%
    • Standard SSD Managed Disks - 99,5%
    • Standard HDD Managed Disks - 95%

  • De standaardoptie voor tolerantie voor de implementatie van azure Virtual Desktop-hostgroepen is het gebruik van beschikbaarheidszones.

  • Via beschikbaarheidszones worden VM's in de hostgroep verdeeld over verschillende datacenters. VM's bevinden zich nog steeds in dezelfde regio en hebben een hogere tolerantie en een hogere formele SLA met een hoge beschikbaarheid van 99,99 procent. Uw capaciteitsplanning moet voldoende extra rekencapaciteit bevatten om ervoor te zorgen dat Azure Virtual Desktop blijft werken, zelfs als er één beschikbaarheidszone verloren gaat.

Tip

  • Beschikbaarheidssets: deze optie zorgt ervoor dat de tolerantie van de hostgroep alleen op het niveau van één Azure-datacenter wordt gegarandeerd. Azure-beschikbaarheidssets voor virtuele machines hebben een formele SLA met een hoge beschikbaarheid van 99,95 procent.

    Notitie

    Het maximum aantal VIRTUELE machines in een beschikbaarheidsset is 200, zoals beschreven in abonnements- en servicelimieten.

Voordat u begint met uw BCDR-planning en -ontwerp voor Azure Virtual Desktop, moet u overwegen welke toepassingen toegankelijk zijn via Azure Virtual Desktop. U kunt ze scheiden van niet-kritieke toepassingen, zodat u meerdere hostgroepen kunt inrichten met verschillende benaderingen en mogelijkheden voor herstel na noodgevallen.

Optimale opslag voor profiel- en Office-containers

De opslaglocatie die u voor uw FSLogix-containers gebruikt, is essentieel om de laagste latentie van de hostgroep-VM te garanderen. Als u de VHDLocations registervermelding configureert, kan de FSLogix-agent ondersteuning bieden voor meerdere profiellocaties voor hogere tolerantie. U kunt CloudCache gebruiken of ervoor zorgen dat er een correct replicatiemechanisme is ingesteld op basis van het type opslag dat u gebruikt.

Azure biedt meerdere opslagoplossingen die u kunt gebruiken om uw FSLogix-profiel en Office-containers op te slaan.

  • Opslagopties voor FSLogix-profielcontainers in Azure Virtual Desktop vergelijkt de verschillende beheerde opslagoplossingen die beschikbaar zijn.
  • Azure Files of Azure NetApp Files voor ondernemingen bieden de meeste waarde aan klanten. De Azure-services vereenvoudigen het beheer voor Azure Virtual Desktop en zijn de voorkeursopslagoplossingen voor deze workload.
  • Opslagruimten Direct wordt ook ondersteund voor FSLogix en Azure Virtual Desktop. Het is een zelfbeheerde opslagoplossing die buiten het bereik van dit artikel valt.

Replicatie en tolerantie van gebruikersgegevensopslag

U kunt de tijd beperken voor het maken van back-ups, het herstellen en repliceren van gegevens na een storing.

  • Afzonderlijke gebruikersprofiel- en Office-containerschijven. FSLogix biedt de mogelijkheid om schijven in afzonderlijke opslaglocaties te plaatsen.

  • Maak de Office-schijf niet tolerant. Bij normaal gebruik verbruikt de Office-schijf mogelijk veel meer gigabytes dan de profielschijf. Het is een cache met gegevens die u opnieuw kunt downloaden van Microsoft 365 onlineservices.

  • Gebruik OneDrive om standaardmappen om te leiden, zoals Bureaublad, Documenten, Afbeeldingen, Opgeslagen afbeeldingen en Camera-album. De omleiding zorgt voor de tolerantie van deze gegevens zonder speciale aandacht in een BCDR-scenario.

  • Neem geen cachegegevens op voor de profielschijf, zodat u sneller een back-up van de schijf kunt maken, repliceren en herstellen.

    Notitie

    De functie FSLogix Cloud Cache is standaard terugschrijven . In dit ontwerp wordt gebruikgemaakt van asynchrone replicatie, waardoor prestatiekenmerken worden verhoogd voor doelen met hoge latentie.

U kunt meerdere replicatiemechanismen en -strategieën gebruiken voor gebruikersgegevens in FSLogix-containers .

  • Profielpatroon 1: Systeemeigen Azure Storage-replicatiemechanismen gebruiken. Gebruik bijvoorbeeld geografisch redundante opslag (GRS) voor standaardbestandsshares. U kunt replicatie tussen regio's voor Azure NetApp Files gebruiken of Azure File Sync gebruiken voor op VM's gebaseerde bestandsservers.

  • Profielpatroon #2: FSLogix Cloud Cache heeft een ingebouwd automatisch mechanisme voor het repliceren van containers tussen maximaal vier verschillende opslagaccounts.

  • Profielpatroon #3: Herstel na geo-noodgeval alleen instellen voor toepassingsgegevens en niet voor gebruikersgegevens of profielcontainers. Sla belangrijke toepassingsgegevens op in afzonderlijke opslaglocaties, zoals OneDrive of een andere externe opslagoptie met een ingebouwd mechanisme voor herstel na noodgevallen.

Beschikbaarheid van Golden Image

Als u aangepaste installatiekopieën gebruikt om vm's voor een Azure Virtual Desktop-hostgroep te implementeren, is het belangrijk om ervoor te zorgen dat deze artefacten beschikbaar zijn in alle regio's als er een grote ramp optreedt. Gebruik de Azure Compute Gallery-service om installatiekopieën te repliceren in alle regio's waar een hostgroep wordt geïmplementeerd met redundante opslag en meerdere kopieën.

Back-upbeveiliging

Het voorkomen van gegevensverlies in kritieke gebruikersgegevens is belangrijk. Houd rekening met de volgende factoren voor back-upbeveiliging:

  • Bepaal welke gegevens u moet opslaan en beveiligen. Als u OneDrive of een andere optie voor externe opslag gebruikt, hoeft u mogelijk het gebruikersprofiel of de Office-containergegevens niet op te slaan.
  • Overweeg de optimale manier om kritieke gebruikersgegevens te beveiligen.
  • U kunt de Azure Backup-service gebruiken om profiel- en Office-containergegevens te beveiligen wanneer deze worden opgeslagen in de Azure Files Standard-laag of Premium-laag.
  • U kunt momentopnamen en beleidsregels van Azure NetApp Files voor Azure NetApp Files op alle lagen gebruiken.
  • U kunt Azure Backup gebruiken om vm's van een hostgroep te beveiligen. Deze procedure wordt ondersteund, zelfs als vm's van de hostgroep staatloos zijn.

Infrastructuur- en toepassingsafhankelijkheden

Als Azure Virtual Desktop-gebruikers toegang nodig hebben tot on-premises resources, is het essentieel dat u hoge beschikbaarheid in de netwerkinfrastructuur overweegt die nodig is om verbinding te maken met de resources. Evalueer en evalueer de tolerantie van uw verificatie-infrastructuur en overweeg BCDR-aspecten voor afhankelijke toepassingen en andere resources. Deze overwegingen zorgen voor beschikbaarheid op de secundaire locatie voor herstel na noodgevallen.

Gegevenslocaties voor Azure Virtual Desktop

Azure Virtual Desktop slaat verschillende informatie op voor serviceobjecten, zoals hostgroepnamen, namen van toepassingsgroepen, werkruimtenamen en principal-namen van gebruikers. Gegevens worden onderverdeeld in verschillende typen, zoals klantinvoer, klantgegevens, diagnostische gegevens en door de service gegenereerde gegevens. Zie Gegevenslocaties voor Azure Virtual Desktop voor meer informatie.

Opgeslagen gegevens worden in rust versleuteld en geografisch redundante spiegels worden onderhouden binnen de geografie. Gegevens die door de Azure Virtual Desktop-service worden gegenereerd, worden gerepliceerd binnen de Azure-geografie voor herstel na noodgevallen.

Door de gebruiker gemaakte of app-gerelateerde informatie, zoals app-instellingen en gebruikersgegevens, bevindt zich in de Azure-regio die u kiest en wordt niet beheerd door de Azure Virtual Desktop-service.

Ontwerpaanaanvelingen

We raden u aan deze aanbevolen procedures op te nemen in uw infrastructuurontwerp:

  • Gebruik voor het bcDR-implementatiemodel voor de azure Virtual Desktop-hostgroep de actief-passieve optie als deze voldoet aan uw vereisten voor RPO (Recovery Point Objective) en RTO (Recovery Time Objective).
  • We raden Azure Site Recovery aan voor persoonlijke (toegewezen) hostgroepen. De doelregio moet worden afgestemd op het herstel na noodgevallen van de back-end van de opslag die door FSLogix wordt gebruikt.
  • Azure Site Recovery wordt ook ondersteund voor poolhostgroepen (gedeeld). Deze optie kan worden geëvalueerd en vergeleken met de implementatie van een andere hostgroep in de secundaire regio voor herstel na noodgevallen.
  • Wanneer maximale tolerantie van de hostgroep is vereist in één regio, gebruikt u beschikbaarheidszones. Controleer of de functie beschikbaarheidszones beschikbaar is in de specifieke regio. Controleer of de specifieke VM-SKU beschikbaar is in al uw beschikbaarheidszones.

Voor de meeste scenario's wordt u aangeraden Azure Files of Azure NetApp Files te gebruiken om FSLogix-gebruikersprofiel en Office-containers op te slaan.

  • Gebruikersprofiel en Office-containers splitsen.

  • We raden deze opties aan voor containeropslagtypen, in deze volgorde:

    1. Premium-laag van Azure Files
    2. Azure NetApp Files Standard-laag
    3. Azure NetApp Files Premium-laag

  • Het optimale opslagtype is afhankelijk van de resources en latentie die uw workload nodig heeft.

  • Voor optimale prestaties plaatst u FSLogix-containers in de opslag die zich dicht bij de VIRTUELE machine bevinden, waar de gebruiker zich bij heeft aangemeld. Het is raadzaam om de containers in hetzelfde datacenter te bewaren.

  • Gebruik indien mogelijk ingebouwde azure Storage-replicatiemechanismen voor BCDR voor omgevingen die minder kritiek zijn.

    • Gebruik zone-redundante opslag (ZRS) of GRS voor Azure Files.
    • Gebruik lokale redundante opslag (LRS) met lokale tolerantie als er geen zone- of regiobeveiliging is vereist.

    Notitie

    GRS is niet beschikbaar met de Azure Files Premium-laag of Standard-laag als ondersteuning voor grote bestanden is ingeschakeld.

  • Gebruik cloudcache alleen in deze omstandigheden:

    • De beschikbaarheid van gebruikersprofielen of Office-containergegevens vereist hoge beschikbaarheid of een SLA is essentieel en moet bestand zijn tegen regiofouten.
    • De geselecteerde opslagoptie kan niet voldoen aan BCDR-vereisten. GRS is bijvoorbeeld niet beschikbaar met de Azure Files Premium-laag of Standard-laag waarvoor ondersteuning voor grote bestanden is ingeschakeld.
    • Replicatie tussen verschillende opslag is vereist.

  • We raden u aan deze richtlijnen te volgen als u Cloud Cache gebruikt:

    • Gebruik een SSD (Solid-State Drive) voor de beheerde schijf van de azure Virtual Desktop-hostgroep-VM's.
    • Er is een back-upoplossing aanwezig om gebruikersprofielen en Office-containers te beveiligen.
    • Zorg ervoor dat de beheerde schijf voor de lokale VIRTUELE machine groot genoeg is voor de lokale cache van het FSLogix-profiel van alle gebruikers en Office-containers.

  • Gebruik De Azure Compute Gallery om gouden installatiekopieën te repliceren naar verschillende regio's.

    • Golden-installatiekopieën nemen niet deel aan het bieden van gebruikers de mogelijkheid om verbinding te maken met hun sessiehost-VM. Ze spelen echter een belangrijke rol in hoe snel u het inrichtingsproces van nieuwe virtuele machines op een hostgroep kunt uitvoeren en daarom een back-up en beschikbaar moet worden gemaakt.
    • Gebruik ZRS om de installatiekopieën te maken. Onderhoud ten minste twee kopieën van de installatiekopieën per regio.

  • Gebruik Azure Backup om kritieke gebruikersgegevens te beschermen tegen gegevensverlies of logische beschadiging wanneer u de Azure Files Standard-laag of Premium-laag gebruikt.

    • Gebruik momentopnamen en beleid wanneer u de Azure NetApp Files-service gebruikt.
    • Het is raadzaam om Azure Backup niet te gebruiken om de status van uw VIRTUELE machine op te slaan in de host, zelfs als de optie wordt ondersteund. De VM die in de hostgroep is opgeslagen, moet staatloos zijn.

  • Controleer zorgvuldig uw tolerantie- en BCDR-plannen voor afhankelijke resources. Deze resources omvatten netwerken, verificatie, toepassingen en andere interne services in Azure of in uw on-premises omgeving.

    • Netwerkinfrastructuur, als onderdeel van een hub-and-spoke-architectuur of als virtual wide area network-architectuur (virtual WAN) moet beschikbaar zijn in de secundaire regio.
    • Hybride connectiviteit moet maximaal beschikbaar zijn in zowel de primaire regio als de secundaire regio.
    • Active Directory-verificatie moet beschikbaar zijn in de regio voor herstel na noodgevallen of de connectiviteit met het on-premises domein moet worden gegarandeerd.

Volgende stappen

  • Controleer zorgvuldig uw tolerantie- en BCDR-plannen voor afhankelijke resources. Deze resources omvatten netwerken, verificatie, toepassingen en andere interne services in Azure of on-premises.

    • Netwerkinfrastructuur, als onderdeel van een hub-and-spoke- of VIRTUAL Wide Area Network-architectuur (WAN), moet beschikbaar zijn in de secundaire regio.
    • Hybride connectiviteit moet maximaal beschikbaar zijn in de primaire en secundaire regio's.
    • Active Directory-verificatie moet beschikbaar zijn in de regio voor herstel na noodgevallen of de connectiviteit met het on-premises domein moet worden gegarandeerd.

  • Meer informatie over beveiliging, governance en naleving voor een azure Virtual Desktop-scenario op ondernemingsniveau.

    Beveiliging, governance en naleving