Opslagoverwegingen voor Azure Virtual Desktop-workloads
In dit artikel wordt het ontwerpgebied voor opslag van een Azure Virtual Desktop-workload besproken. Azure Virtual Desktop is een op de cloud gebaseerde rekenoplossing voor eindgebruikers waarmee gebruikers overal en op elk apparaat toegang hebben tot hun bureaubladen en toepassingen. In deze discussie worden opslagoverwegingen voor virtuele machines (VM's), gebruikersprofielen en toepassingen besproken.
Belangrijk
Dit artikel maakt deel uit van de Azure Well-Architected Framework Azure Virtual Desktop-workloadreeks . Als u niet bekend bent met deze reeks, raden we u aan te beginnen met Wat is een Azure Virtual Desktop-workload? .
Regioselectie
Impact: Prestatie-efficiëntie, Kostenoptimalisatie
Wanneer u Azure Virtual Desktop implementeert, is regioselectie een belangrijke overweging. Voordat u de Azure-regio selecteert waarnaar u wilt implementeren, moet u de beschikbaarheid van het product controleren. SKU's voor services zoals Azure Virtual Machines kunnen per regio verschillen, omdat niet elke regio identieke hardware bevat. Zie Beschikbare producten per regio voor de beschikbaarheid van VM-SKU's en andere services.
Voordat u een specifieke regio selecteert, moet u ook rekening houden met de regionale nalevings- en gegevenslocatievereisten.
Een andere belangrijke overweging bij het selecteren van regio's is latentie. Het is over het algemeen het beste om alle benodigde resources te centraliseren in dezelfde Azure-regio als uw hostgroep. Als u Azure Virtual Desktop implementeert in een regio die ver van uw gebruikers verwijderd is, kan dit de latentie verhogen en de prestaties verminderen. Het kan ook de kosten van gegevensoverdracht tussen regio's verhogen.
Het azure Virtual Desktop-metagegevensarchief bevat werkruimten, hostgroepen, app-groepen en schaalplannen. Dit metagegevensarchief wordt niet altijd ondersteund in de regio die u selecteert voor uw sessiehosts. Dit gebrek aan ondersteuning kan ertoe leiden dat het metagegevensarchief en de sessiehosts worden gescheiden. Zie Gegevenslocaties voor Azure Virtual Desktop voor gedetailleerde informatie.
Aanbevelingen
- Controleer of de VM-SKU's en Azure-services die u nodig hebt, beschikbaar zijn in de geselecteerde regio.
- Maak uzelf vertrouwd met de nalevings- en gegevenslocatievereisten van elke regio die u overweegt.
- Plaats uw resources in dezelfde Azure-regio als uw hostgroep om de latentie te minimaliseren en de kosten voor gegevensoverdracht te verlagen.
- Maak uzelf vertrouwd met de regio's waarin azure Virtual Desktop-beheervlakresources beschikbaar zijn.
Vm- en schijfgrootte aanpassen
Impact: Prestatie-efficiëntie, Kostenoptimalisatie
Vm-grootte is een belangrijke overweging bij het implementeren van Azure Virtual Desktop. De grootte is rechtstreeks van invloed op uw kosten en eindgebruikerservaring. De grootte bepaalt ook welke workloads probleemloos worden uitgevoerd. Het algemene doel is om de grootte van uw VM's te bepalen door te kijken naar factoren zoals de resourcevereisten van uw workload en of u persoonlijke of poolhostgroepen gebruikt. Het is ook beter om een groter aantal kleinere VM's te gebruiken dan om een paar grote VM's te gebruiken, omdat het eenvoudiger is om kleinere VM's te beheren en te onderhouden. Zie Richtlijnen voor het aanpassen van de grootte van virtuele machines van de sessiehost voor gedetailleerde informatie over vm-grootte.
Schaalplannen bieden een efficiënte manier om kleine VM's met een lage gebruikersdichtheid te gebruiken. Met een schaalplan wordt het aantal VM's automatisch aangepast op basis van de vraag en planning van de gebruiker. Deze aanpak vermindert de kosten door ongebruikte VM's uit te schakelen. Het optimaliseert resources door de capaciteit van de hostgroep te koppelen aan gebruikerssessies. Zie Plannen voor automatisch schalen en voorbeeldscenario's in Azure Virtual Desktop voor meer informatie.
Wanneer u een besturingssysteemschijf voor Azure Virtual Desktop selecteert, kunt u kosten besparen door een standaard hardeschijfstation (HDD) te selecteren boven een SSD (Solid-State Drive), maar u gaat ten koste van de prestaties. Als voor uw productieworkload een SLA (Service Level Agreement) is vereist, moet u premium SSD-opslag gebruiken.
Een andere overweging is dat Azure-VM's I/O-bewerkingen per seconde (IOPS) en doorvoerprestatielimieten hebben die zijn gebaseerd op het type en de grootte van de VM. De geselecteerde SKU van besturingssysteemschijven en gegevensschijven bepaalt uiteindelijk de IOPS die beschikbaar zijn voor de gebruiker. Als u FSLogix-profielen gebruikt, hebt u extra IOPS-vereisten, omdat de profielen worden opgehaald uit netwerkshares en naar schijf worden geschreven. Zie Schaalbaarheids- en prestatiedoelen voor VM-schijven voor gedetailleerde informatie over IOPS en schijfprestaties.
Aanbevelingen
- Bekijk het CPU-, GPU-, geheugen- en opslaggebruik van de workloads die uw gebruikers uitvoeren voordat u een VM-SKU selecteert.
- Gebruik VM's met ten minste twee fysieke CPU-kernen voor hosts met één sessie.
- Gebruik VM's met ten minste vier kernen voor hosts met meerdere sessies.
- Gebruik een groter aantal kleinere VM's in plaats van een paar grote VM's.
- Gebruik schaalplannen om uw aantal VM's aan te passen op basis van de vraag en planning van gebruikers.
- Houd rekening met de IOPS- en doorvoerprestatielimieten van uw VM's wanneer u een schijftype selecteert.
- Gebruik SSD's voor workloads met hoge prestaties.
- Gebruik Premium SSD's voor productieworkloads waarvoor hoge prestaties, lage latentie en een SLA zijn vereist.
- Gebruik Premium SSD's voor Windows 10 of Windows 11 Enterprise meerdere sessies.
- Gebruik Standard- of Premium-SSD's voor persoonlijke bureaubladen.
Gebruikersprofielen
Impact: Prestatie-efficiëntie, Kostenoptimalisatie
Azure Virtual Desktop kan efficiënt taken verwerken die zijn gekoppeld aan gebruikersprofielen, zoals het beheren van grote offlineopslagtabelbestanden en het behouden van moderne instellingen. Over het algemeen is FSLogix de aanbevolen oplossing voor gebruikersprofielen voor Azure Virtual Desktop. Het is ontworpen om profielen te roamen in externe computeromgevingen. Wanneer een gebruiker zich aanmeldt, wordt de FSLogix-profielcontainer dynamisch gekoppeld aan de computeromgeving via een virtuele harde schijf (VHD) en een virtuele harde schijf (VHDX) van Hyper-V. Het gebruikersprofiel is onmiddellijk beschikbaar en wordt in het systeem weergegeven als een systeemeigen gebruikersprofiel.
Azure biedt verschillende opslagoplossingen voor het opslaan van FSLogix-profielcontainers voor gebruik met Azure Virtual Desktop. In de meeste scenario's is Azure Files de aanbevolen opslagoplossing voor een virtuele bureaubladomgeving. Zolang de capaciteit, IOPS en latentie aan uw behoeften voldoen, biedt Azure Files een uitstekende waarde. De volledig beheerde bestandsshares minimaliseren onderhoud van uw kant. Zie Azure Files lagen voor gedetailleerde informatie over beschikbare opslaglagen.
Een andere optie voor een FSLogix-opslagoplossing is Azure NetApp Files. Dit is een azure-systeemeigen, hoogwaardige bestandsopslagservice. De productlaag en capaciteit die u selecteert voor Azure NetApp Files van invloed op de prestaties. Het inrichten van meer capaciteit leidt tot een hoger prestatiebudget, wat kan leiden tot een lagere laagvereiste. Deze situatie kan leiden tot een optimale TCO (Total Cost of Ownership). Wanneer u een laag selecteert, moet u een balans vinden tussen capaciteit, prestaties en kostenoverwegingen. Zie Azure NetApp Files lagen voor meer informatie over beschikbare lagen.
De volgende tabel bevat een snelle vergelijking van opslagopties voor FSLogix:
| Functies | Azure Files | Azure NetApp Files |
|---|---|---|
| Gebruiksvoorbeeld | Algemeen doel | Schaal van algemeen gebruik naar onderneming |
| Platformservice | Ja, systeemeigen Azure-oplossing | Ja, systeemeigen Azure-oplossing |
| Regionale beschikbaarheid | Alle regio's | Geselecteerde regio's |
| Redundantie | Lokaal redundant, zone-redundant, geografisch redundant of geografisch zone-redundant | Lokaal redundant, zoneredundant met replicatie tussen zones of geografisch redundant met replicatie tussen regio's |
| Lagen | Standard (geoptimaliseerd voor transacties), premium | Standard, premium, ultra |
| Prestaties | Maximaal 100.000 IOPS per share met 10 GBps per share met een latentie van ongeveer 3 ms | Maximaal 460.000 IOPS per volume met 4,5 GBps per volume met een latentie van ongeveer 1 ms. Zie Prestatieoverwegingen voor Azure NetApp Files en Veelgestelde vragen over prestaties voor Azure NetApp Files voor IOPS- en prestatiedetails. |
| Capaciteit | 100 TiB per aandeel, tot 5 PiB per account voor algemeen gebruik | 100 TiB per volume, tot 12,5 PiB per NetApp-account |
| Vereiste infrastructuur | Een minimale sharegrootte van 1 GiB | Een minimale capaciteitspool van 2 TiB, een minimale volumegrootte van 100 GiB |
| Protocollen | Network File System (NFS) 4.1 (preview), Server Message Block (SMB) 3.0, SMB 2.1, REST | NFS 4.1, NFS 3, SMB 3.x, SMB 2.x, dual-protocol |
Aanbevelingen
- Gebruik FSLogix als uw gebruikersprofieloplossing voor Azure Virtual Desktop.
- Implementeer uw opslagoplossing voor FSLogix-profielcontainers in dezelfde regio als uw sessiehosts.
- Controleer of elke opslagoplossing die u overweegt, ondersteuning biedt voor de protocollen die u gebruikt.
- Gebruik Azure Files in de meeste scenario's als opslagoplossing. Houd rekening met de volgende richtlijnen wanneer u een laag selecteert:
- Gebruik Premium-bestandsshares voor I/O-intensieve workloads waarvoor hoge prestaties en lage latentie zijn vereist.
- Gebruik standaardbestandsshares voor I/O-workloads die minder gevoelig zijn voor prestatievariabiliteit.
- Gebruik standaardbestandsshares voor een factureringsmodel voor betalen per gebruik.
- Overweeg het gebruik van Azure NetApp Files als opslagoplossing voor grootschalige Implementaties van Azure Virtual Desktop. Houd rekening met de volgende belangrijke punten:
- Controleer of Azure NetApp Files beschikbaar is in uw regio.
- Houd rekening met kosten en prestatievereisten wanneer u een laag selecteert en capaciteit inricht.
- Houd er rekening mee dat de capaciteit die u inricht van invloed kan zijn op uw keuze van de laag.
Toepassingen (app-koppelen)
Impact: Operationele uitmuntendheid
App Attach is de aanbevolen oplossing voor het leveren van toepassingen aan Azure Virtual Desktop-VM's. Het biedt veel voordelen voor verpakking en app-beheer. Voorbeelden hiervan zijn verbeterde beveiliging, flexibiliteit en controle en kortere implementatietijd. U kunt bijvoorbeeld App-bijlage gebruiken om apps bij te werken zonder dat dit van invloed is op gebruikersgegevens of instellingen. Het ondersteunt bureaublad- en Universeel Windows-platform-apps (UWP). App koppelen biedt ook een manier om het installatieprogramma van de Windows-app te gebruiken om eenvoudig apps te installeren en te verwijderen.
App-bijlage verschilt van MSIX. App Attach is speciaal ontworpen voor ondersteunde producten zoals Azure Virtual Desktop. In een Azure Virtual Desktop-implementatie levert App Attach apps aan sessiehosts in MSIX-containers. Deze containers scheiden gebruikersgegevens, het besturingssysteem en apps. Deze scheiding verbetert de beveiliging en verhoogt de efficiëntie van het oplossen van problemen. Een belangrijk voordeel van App Attach is dat het flexibiliteit en controle biedt over de levering van apps. U kunt bijvoorbeeld apps vanuit een MSIX-pakket dynamisch koppelen aan een gebruikerssessie.
App Attach heeft geen specifieke afhankelijkheden van het type opslaginfrastructuur dat door de bestandsshare wordt gebruikt. Als gevolg hiervan zijn de overwegingen voor de app-koppelingsshare hetzelfde als de overwegingen voor een FSLogix-share. Zie Gebruikersprofielen eerder in dit artikel voor deze overwegingen. Zie Opslagopties voor FSLogix-profielcontainers in Azure Virtual Desktop voor meer informatie over opslagvereisten.
Aanbevelingen
Scheid de opslaginfrastructuur voor App Attach van fsLogix-profielcontainers.
Sluit de volgende bestanden uit van antivirusscans om prestatieknelpunten te voorkomen:
- <App-Attach-file-share>*. VHD
- <App-Attach-file-share>*. VHDX
- <App-Attach-file-share>. CIM
Sluit de volgende locaties uit van antivirusscans als u Azure Files gebruikt:
- \storageaccount.file.core.windows.net\share*. VHD
- \storageaccount.file.core.windows.net\share*. VHDX
- \storageaccount.file.core.windows.net\share*. CIM
Voer een test uit als u een host met meerdere sessies gebruikt om te zien of twee of meer gebruikers op dezelfde sessiehost de app op hetzelfde moment kunnen uitvoeren.
Neem stappen op in uw plannen voor herstel na noodgevallen voor Azure Virtual Desktop voor het repliceren van uw App Attach-bestandsshare op uw secundaire failoverlocatie. Zorg er ook voor dat het bestandssharepad toegankelijk is op de secundaire locatie. Overweeg het gebruik van een DFS-naamruimte (Distributed File System) om aan deze vereiste te voldoen.
Controleer of de bestandsshare app-bijlage de volgende machtigingen bevat wanneer u Azure Files gebruikt:
Azure-object Vereiste rol Rolfunctie Sessiehosts (VM-computerobjecten) Lezer voor opslagbestandgegevens via SMB-share Biedt leestoegang tot Azure-bestandsshares via SMB Beheerders op bestandsshares Inzender met verhoogde bevoegdheden voor opslagbestandsgegevens via SMB-share Biedt lees-, schrijf- en verwijderingstoegang en machtigingen voor het wijzigen van toegangsbeheerlijsten voor bestanden en mappen in Azure-bestandsshares
Volgende stappen
Nu u hebt gekeken naar opslagoverwegingen, kunt u zien hoe u een Azure Virtual Desktop-workload integreert met Azure-landingszones.
Gebruik het evaluatieprogramma om uw ontwerpkeuzen te evalueren.