Overwegingen voor bedrijfscontinuïteit voor Azure Virtual Desktop-workloads
In dit artikel wordt het ontwerpgebied voor bedrijfscontinuïteit van een Azure Virtual Desktop-workload besproken. Om de Azure Virtual Desktop-implementatie van uw organisatie te versterken en gegevens veilig te houden, moet u een strategie voor bedrijfscontinuïteit en herstel na noodgevallen implementeren. Een goede strategie helpt uw apps en workloads actief te houden tijdens geplande en ongeplande service of Azure-storingen.
Om ervoor te zorgen dat uw gebruikers verbinding kunnen maken tijdens een storing in een Azure-regio, moet u mogelijk persoonlijke virtuele machines (VM's) repliceren naar een andere Azure-regio, uw secundaire locatie. Tijdens storingen voert de primaire regio een failover uit naar de gerepliceerde VM's op de secundaire locatie. Gebruikers hebben zonder onderbreking toegang tot apps vanaf de secundaire locatie. Naast het repliceren van VM's moet u er ook voor zorgen dat gebruikersidentiteiten toegankelijk zijn op de secundaire locatie. U kunt profielcontainers gebruiken om identiteiten toegankelijk te maken. Als alternatief voor VM-replicatie kunt u meerdere poolhostgroepen gebruiken met geautomatiseerde inrichting tussen regio's.
Belangrijk
Dit artikel maakt deel uit van de Azure Well-Architected Framework Azure Virtual Desktop-workloadreeks . Als u niet bekend bent met deze reeks, raden we u aan te beginnen met Wat is een Azure Virtual Desktop-workload? .
Azure Virtual Desktop-service
Impact: betrouwbaarheid
In de Azure Virtual Desktop-service beheert Microsoft sommige gebieden van verantwoordelijkheid en de klant andere.
- Microsoft beheert metagegevens zoals de hostgroepen, toepassingsgroepen en werkruimten. De metagegevens zijn altijd beschikbaar. De klant hoeft geen extra instellingen uit te voeren om gegevens of configuraties van hostgroepen te repliceren. De gatewayinfrastructuur die mensen verbindt met hun sessiehosts is ontworpen als een wereldwijde, zeer tolerante service die Door Microsoft wordt beheerd.
- Door de klant beheerde gebieden hebben betrekking op de VM's die Azure Virtual Desktop gebruikt en de instellingen en configuraties die uniek zijn voor de implementatie van de klant.
De volgende tabel bevat gedetailleerde informatie over de gebieden die elke partij beheert:
| Beheerd door Microsoft | Beheerd door de klant |
|---|---|
| Load balancer | Netwerk |
| Sessiebroker | Sessiehosts |
| Gateway | Storage |
| Diagnostiek | Gebruikersprofielgegevens |
| Platform voor cloudidentiteit | Identiteit |
Aanbevelingen
- Houd rekening met uw verantwoordelijkheden in het model voor gedeelde verantwoordelijkheid.
- Zorg ervoor dat uw organisatie actief gebieden beheert die onder de verantwoordelijkheid van de klant vallen. Voorbeelden zijn de VM's die Azure Virtual Desktop gebruikt, de gebruikersprofielgegevens en instellingen die uniek zijn voor uw omgeving.
Hostgroepen
Impact: betrouwbaarheid, kostenoptimalisatie
Als verschillende sets gebruikers verschillende vereisten voor bedrijfscontinuïteit en herstel na noodgevallen hebben, raden we u aan om meerdere hostgroepen met verschillende configuraties te gebruiken. Gebruikers met een bedrijfskritieke toepassing kunnen bijvoorbeeld gebruikmaken van een volledig redundante hostgroep met geo-noodherstelmogelijkheden. Maar ontwikkel- en testgebruikers kunnen een afzonderlijke hostgroep gebruiken zonder herstel na noodgevallen.
Voor elke Azure Virtual Desktop-hostgroep kunt u uw strategie voor bedrijfscontinuïteit en herstel na noodgevallen baseren op een actief-actief- of actief-passief-model.
Actief-actiefscenario's
De aanbevolen configuratie voor een actief-actief-scenario maakt gebruik van twee hostgroepen, één hostgroep per regio. Er is geen tussenkomst van de beheerder nodig voor een failover. Net als bij normale bewerkingen biedt de secundaire hostgroep gebruikers Azure Virtual Desktop-resources. De gebruikers moeten een goed begrip hebben van de mogelijkheden die Azure Virtual Desktop biedt en hoe ze deze kunnen gebruiken.
Elke hostgroep heeft een eigen opslagaccount voor permanente gebruikersprofielen. Als uw noodherstelplannen vereisen dat profielen behouden blijven, moet u de cloudcachefunctie van FSLogix gebruiken om profielen tussen regio's te synchroniseren. Om profielconflicten te voorkomen, moet u gebruikers niet tegelijkertijd toegang geven tot beide hostgroepen.
Zie Bedrijfscontinuïteit en herstel na noodgevallen (BCDR) voor Azure Virtual Desktop voor meer informatie.
Actief-passieve scenario's
In een actief-passief scenario is de hostimplementatie vergelijkbaar met de installatie in een actief-actief-scenario. Voor elke hostgroep in de primaire regio wordt een andere hostgroep geïmplementeerd in de secundaire regio. Maar in een actief-passief scenario zijn minder rekenresources actief in de secundaire regio dan in de primaire regio. Het is mogelijk dat er geen rekenresources actief zijn in de secundaire regio. Het aantal actieve resources is meestal afhankelijk van uw beschikbare budget. Houd er rekening mee dat Azure-capaciteit niet wordt gegarandeerd tijdens regionale storingen wanneer inactieve resources moeten worden ingeschakeld. Capaciteit is alleen gegarandeerd als de VM's actief zijn. Overweeg het gebruik van capaciteitsreserveringen op aanvraag om Azure-capaciteit te reserveren voor scenario's voor herstel na noodgevallen. Zie Capaciteitsreservering op aanvraag voor meer informatie.
Let ook op de volgende punten over actief-passieve modellen:
- Elke hostgroep heeft zijn eigen opslagaccounts voor permanente gebruikersprofielen.
- Als profielen in meerdere regio's moeten blijven bestaan, kunt u de functie cloudcache gebruiken om profielen te synchroniseren.
Als u van plan bent een persoonlijke hostgroep te gebruiken, kunt u Azure Site Recovery gebruiken om sessiehosts van de primaire regio naar de secundaire regio te repliceren. Als u deze aanpak wilt gebruiken, moet u over de juiste infrastructuur beschikken.
Aanbevelingen
- Gebruik meerdere hostgroepen als u afzonderlijke sets gebruikers hebt met verschillende vereisten voor herstel na noodgevallen voor bedrijfscontinuïteit.
- Evalueer de cloudcachefunctie van FSLogix om profielen tussen regio's te synchroniseren als profielen moeten worden beveiligd.
- Informeer gebruikers over het juiste gebruik van resources als u een actief-actief-configuratie gebruikt.
- Gebruik Site Recovery om sessiehosts van de primaire regio naar de secundaire regio te repliceren wanneer u een persoonlijke hostgroep gebruikt.
Capaciteitsplanning
Impact: betrouwbaarheid, kostenoptimalisatie
Azure Virtual Desktop werkt binnen de beperkingen van Azure-capaciteitslimieten.
Azure legt bijvoorbeeld limieten op abonnementsniveau op voor het aantal VM's dat u kunt implementeren in Azure Virtual Desktop. Een abonnement kan bijvoorbeeld een limiet van 25.000 VM's hebben. Voor een soepele werking moet u rekening houden met deze limiet en de implementaties dienovereenkomstig plannen. Voor het schalen buiten deze limiet zijn mogelijk extra abonnementen of alternatieve strategieën vereist, wat gevolgen kan hebben voor de kosten.
Een ander voorbeeld zijn sessiehosts in een hostgroep. Binnen Azure Virtual Desktop heeft elke hostgroep zijn eigen limieten voor het aantal sessiehosts dat geschikt is voor gebruikerssessies. De VM-serie en de grootte die u selecteert voor de hostgroep bepalen het maximum aantal sessiehosts dat u kunt gebruiken. Als u de prestaties en gebruikerservaring wilt optimaliseren, moet u rekening houden met deze limieten wanneer u uw implementatie ontwerpt.
Zie Beperkingen van Azure Virtual Desktop voor meer informatie over platformbeperkingen.
Aanbevelingen
- Abonnementslimieten bewaken en plannen. Houd uw Azure Virtual Desktop-implementaties nauwkeurig in de gaten en houd het resourcegebruik binnen uw abonnement bij. Door de capaciteit proactief te bewaken, kunt u potentiële uitdagingen in een vroeg stadium identificeren en passende acties ondernemen om te voorkomen dat u limieten bereikt.
- Overweeg om te schalen tussen meerdere abonnementen als er meer schaalaanpassing nodig is, of werk met ondersteuning voor Azure om limieten aan te passen op basis van uw zakelijke vereisten.
- Schaal horizontaal voor hoge vraag. Als u een groot aantal gebruikers wilt verwerken, kunt u overwegen om horizontaal te schalen door meerdere hostgroepen te maken.
FSLogix-profielen en app-bijlage
Impact: betrouwbaarheid, kostenoptimalisatie
Als u de hoeveelheid gegevens in gebruikersprofielen wilt minimaliseren, stuurt u gebruikersgegevens om naar een opslagoplossing. Wanneer u de gegevens in gebruikersprofielen minimaliseert, minimaliseert u ook de beveiliging die u voor de profielen moet bieden. Een strategie voor herstel zonder profiel vermindert de overhead, maar kan de gebruikerservaring in scenario's voor herstel na noodgevallen beïnvloeden.
In sommige gevallen heeft de inhoud van de profielcontainer een afzonderlijke oplossing voor bedrijfscontinuïteit en herstel na noodgevallen nodig, omdat de vereisten voor de profielcontainer verschillen van de vereisten voor officecontainers. In dit geval kunt u de twee scheiden en elk afzonderlijk beheren.
Voor FSLogix-profielen en app-bijlage kunt u het beste drie scenario's overwegen:
De lokale beschadiging van gegevens, metagegevens of resources. In dit geval kunt u Azure Backup gebruiken:
- Als u Azure Files-opslag gebruikt, kunt u Back-up configureren voor Azure Files.
- Als u Azure NetApp Files voor opslag gebruikt, kunt u Back-up configureren voor Azure NetApp Files momentopnamen.
U kunt ook de back-upservice gebruiken om bestanden en mappen op server-VM's te beveiligen.
De fout van één datacenter van een beschikbaarheidszone binnen een Azure-regio. In dit scenario kunt u Azure Files met premium zone-redundante opslag gebruiken om te profiteren van ondersteuning voor beschikbaarheidszones. FSLogix-profielen en virtuele harde schijven (VHD's) blijven beschikbaar tijdens storingen in het datacenter.
Een storing in de Azure-regio. Als u een implementatie in meerdere regio's hebt, kunt u de functie FSLogix-cloudcache gebruiken om gebruikersprofielen te beschermen door te repliceren tussen regio's.
Aanbevelingen
- Overweeg een herstelstrategie zonder profiel te gebruiken om de noodzaak voor het beveiligen van profielen te minimaliseren.
- Gebruik Back-up om een back-up te maken van FSLogix-profielen die u opslaat in Azure Files of Azure NetAppFiles.
- Gebruik zone-redundante opslag om gegevens synchroon te repliceren tussen Azure-beschikbaarheidszones.
- Gebruik de functie FSLogix-cloudcache om profielen tussen regio's te repliceren.
Virtuele netwerken
Impact: betrouwbaarheid, kostenoptimalisatie
Virtuele netwerken zijn beheerde services die niet worden beïnvloed door:
- De lokale beschadiging van gegevens, metagegevens of resources.
- De fout van één datacenter van een beschikbaarheidszone binnen een Azure-regio.
Azure Virtual Network biedt een privé-IP-adresblok dat u kunt gebruiken om uw resources voor privéconnectiviteit te implementeren. U kunt deze resources vervolgens binnen een grens beveiligen. Als gevolg hiervan gaat een virtueel netwerk niet uit of ondervindt er geen storing als er een lokale fout optreedt in resources in één datacenter.
Wanneer een hele Azure-regio een storing ondervindt, worden virtuele netwerken beïnvloed. Regionale fouten zijn ook van invloed op de services die zijn geïmplementeerd in virtuele netwerken. Als u uw resources wilt beveiligen, moet u een virtueel netwerk in uw secundaire regio plannen om de replicatie van vm's van een persoonlijke hostgroep of ruimte voor de implementatie van sessiehosts mogelijk te maken. U kunt Site Recovery ook gebruiken om het virtuele netwerk in de failoverregio in te stellen en de instellingen van uw primaire netwerk te behouden. In een Azure Virtual Desktop-omgeving die is verbonden met uw on-premises netwerk, moet u het virtuele netwerk in de secundaire regio configureren met connectiviteit met het on-premises netwerk.
Aanbevelingen
- Stel een virtueel netwerk in uw secundaire regio in voor failover.
- Gebruik Site Recovery om een virtueel netwerk in uw failoverregio in te stellen.
Gouden afbeeldingen
Impact: betrouwbaarheid, kostenoptimalisatie
Voor gouden afbeeldingen kunt u het beste drie scenario's overwegen:
- De lokale beschadiging van gegevens, metagegevens of resources. In dit geval kunt u Azure Compute Gallery gebruiken om installatiekopieën op te slaan en te delen die u in Azure Virtual Desktop gebruikt. Compute Gallery maakt standaard gebruik van lokaal redundante opslag.
- De fout van één datacenter van een beschikbaarheidszone binnen een Azure-regio. In dit scenario kunt u zone-redundante opslag gebruiken om kopieën van installatiekopieën te spreiden over beschikbaarheidszones. Wanneer zone-redundante opslag beschikbaar is, gebruikt u deze voor hoge beschikbaarheid.
- Een storing in de Azure-regio. Compute Gallery is een regionale resource. Ter bescherming tegen regionale fouten moet u een secundaire rekengalerie maken binnen een secundaire regio. U moet ook meerdere replica's van dezelfde installatiekopieën in de primaire rekengalerie hebben.
Aanbevelingen
- Gebruik de Rekengalerie om installatiekopieën op te slaan.
- Gebruik zone-redundante opslag om kopieën van installatiekopieën te spreiden over beschikbaarheidszones.
- Maak een secundaire rekengalerie binnen een secundaire regio.
Volgende stappen
Nu u overwegingen voor bedrijfscontinuïteit hebt onderzocht, kunt u zien hoe u de prestaties en kosten kunt optimaliseren wanneer u opslagoplossingen voor uw workload selecteert.
Gebruik het evaluatieprogramma om uw ontwerpkeuzen te evalueren.