Hybrydowy udział plików z odzyskiwaniem po awarii dla zdalnych i lokalnych pracowników oddziałów

Ta architektura korzysta z usług Azure Files, Azure File Sync i Azure Virtual Desktop, aby zmniejszyć koszty, osiągnąć skalowalność, rozwiązać problemy z limitami i osiągnąć niemal natychmiastowe odzyskiwanie po awarii, które utrzymuje użytkowników pracujących podczas przestojów. Ta architektura jest również mniej kosztowna i łatwiejsza w zarządzaniu niż rozwiązania lokalne.

Architektura

Pobierz plik programu Visio z tą architekturą.

Przepływ pracy

1. Każda gałąź ma własny udział plików dla własnych danych. Dane gałęzi nie są replikowane gdzie indziej, ale użytkownicy mają dostęp do danych gałęzi innych niż własne. Aby zmaksymalizować wydajność, każda gałąź ma własne konto magazynu dla udziału plików, a udziały mogą znajdować się w różnych regionach.

2. Udział plików dla gałęzi nie jest uzyskiwany bezpośrednio. Zamiast tego usługa Azure File Sync synchronizuje udział plików z pamięcią podręczną w dwóch punktach końcowych serwera: jeden na platformie Azure i jeden lokalny w gałęzi.

3. Pojedyncza maszyna wirtualna obsługuje maksymalnie 30 różnych punktów końcowych serwera, więc wystarczy kilka maszyn wirtualnych, aby zaimplementować punkty końcowe chmury dla wszystkich gałęzi. Maszyny wirtualne są dystrybuowane między kilka regionów platformy Azure w celu włączenia dostępności globalnej w razie potrzeby. Każda maszyna wirtualna jest umieszczana w regionie zbliżonym do użytkowników, których podstawowe punkty końcowe są udostępniane przez maszynę wirtualną.

4. W zależności od dystrybucji lokalnej dla użytkowników zdalnych dla gałęzi wszystkie komputery stacjonarne zainstalują punkt końcowy serwera w chmurze lub punkt końcowy serwera lokalnego. Ponieważ tylko jeden punkt końcowy jest aktywny, nie ma problemów z równoważnością pamięci podręcznej. To ograniczenie można usunąć, gdy globalna blokada pliku jest dostępna do koordynowania zmian.

   1. W gałęzi 1 użytkownicy uzyskują dostęp do lokalnego punktu końcowego.
   2. W gałęzi N użytkownicy uzyskują dostęp do punktu końcowego chmury.

   Punkt końcowy, do którego nie uzyskuje się dostępu, służy jako kopia zapasowa dla tego, który jest, zapewniając szybkie odzyskiwanie po awarii punktu końcowego.

5. Oprócz udostępnionych magazynów plików obsługujących obciążenia istnieje również scentralizowany udział plików, który przechowuje profile FSLogix dla usługi Virtual Desktop.

Składniki

• Usługa Azure Files udostępnia w pełni zarządzane udziały plików w chmurze. Azure File Sync to funkcja usługi Azure Files, która umożliwia buforowanie udziału plików w chmurze i lokalnie w systemie Windows Server.
• Azure Virtual Desktop to usługa wirtualizacji pulpitu i aplikacji działająca w chmurze, która zapewnia pulpity dla użytkowników zdalnych.
• Azure Storage to zestaw wysoce skalowalnych i bezpiecznych usług w chmurze dla danych, aplikacji i obciążeń. Obejmuje ona usługi Azure Files, Azure Table Storage i Azure Queue Storage.

Alternatywy

• Aby uzyskać więcej informacji na temat integracji usługi Active Directory i sieci z usługą Virtual Desktop, zobacz Usługa Azure Virtual Desktop dla przedsiębiorstwa.
• Aby zobaczyć przykład bezpośredniego dostępu do udziałów plików w środowisku hybrydowym, zobacz Hybrydowe usługi plików.

Szczegóły scenariusza

Ta architektura pochodzi z firmy zajmującej się inżynierią środowiskową, która zatrudnia ponad 2500 pracowników w 80 oddziałach na całym świecie. Podczas pandemii COVID-19 wielu użytkowników systemów firmy musiało pracować z dala od swoich biur. W międzyczasie systemy osiągnęły limity lokalnych serwerów plików w różnych oddziałach, a firma zmagała się z złożonością i kosztami aktualizacji i utrzymania rozwiązań lokalnych. Ponadto w oddziałach wystąpiły inne nieprzewidywalne awarie, awarie, które zatrzymały pracę dla użytkowników w oddziałach, których dotyczy problem, niezależnie od tego, czy użytkownicy byli zdalni.

Firma zwróciła się do usług Azure Files, Azure File Sync i Azure Virtual Desktop, aby rozwiązać te problemy i zmniejszyć koszty. Skalowalność platformy Azure rozwiązuje problemy z limitami, a niemal natychmiastowe odzyskiwanie po awarii zapewnia użytkownikom pracę podczas przestojów. Rozwiązanie platformy Azure jest również tańsze i łatwiejsze do zarządzania niż to, co zostało zastąpione.

Kluczowe aspekty rozwiązania to:

• Użytkownicy lokalni w gałęzi używają pulpitów gałęzi do pracy. Użytkownicy zdalni mogą być niemal wszędzie i nadal mają pulpit udostępniony przez usługę Virtual Desktop.
• Udziały plików platformy Azure zapewniają scentralizowany magazyn plików w chmurze dla plików obciążeń i profilów FSLogix.
• W każdej gałęzi lokalny punkt końcowy serwera usługi Azure File Sync zapewnia pamięć podręczną udziału plików opartego na chmurze gałęzi. Użytkownicy lokalni, którzy łączą się z tym punktem końcowym, uzyskują szybki dostęp do danych.
• Dla każdej gałęzi punkt końcowy chmury zapewnia pamięć podręczną udziału plików opartego na chmurze gałęzi, który jest lokalny dla pulpitów opartych na chmurze udostępnianych przez usługę Virtual Desktop. Użytkownicy pulpitu w chmurze, którzy łączą się z tym punktem końcowym, uzyskują szybki dostęp do swoich danych.
• Lokalna pamięć podręczna i pamięć podręczna w chmurze tworzą kopię zapasową nawzajem i zapewniają szybkie odzyskiwanie po awarii.

Potencjalne przypadki użycia

Typowe sytuacje dla tej architektury obejmują:

• Organizacja globalna wymaga scentralizowanych plików do pracy krytycznej dla działania firmy.
• Obciążenia wymagają lokalnych pamięci podręcznych z powodu dużego dostępu do plików.
• Pracownicy zdalni potrzebują dostępu zarówno wewnątrz, jak i poza oddziałami.

Kwestie wymagające rozważenia

Te zagadnienia implementują filary struktury Azure Well-Architected Framework, która jest zestawem wytycznych, które mogą służyć do poprawy jakości obciążenia. Aby uzyskać więcej informacji, zobacz Microsoft Azure Well-Architected Framework.

Niezawodność

Niezawodność gwarantuje, że aplikacja może spełnić zobowiązania, które należy wykonać dla klientów. Aby uzyskać więcej informacji, zobacz Omówienie filaru niezawodności.

Dostępność

To rozwiązanie zapewnia dostęp o wysokiej dostępności do udziałów plików platformy Azure. Pojedyncza maszyna wirtualna może obsługiwać maksymalnie 30 różnych grup synchronizacji. Pojedynczy udział plików można zsynchronizować z maksymalnie 100 punktami końcowymi serwera. W przypadku odzyskiwania po awarii potrzebujesz wielu punktów końcowych serwera na punkt końcowy w chmurze, więc jeśli jeden punkt końcowy serwera ulegnie awarii, możesz przełączyć się na inny.

Pule hostów usługi Virtual Desktop mogą obejmować strefy dostępności i mieć wolnej pojemności w każdej strefie do użycia w przypadku awarii w innym miejscu. Aby zapewnić wysoką dostępność, użyj magazynu strefowo nadmiarowego z udziałem plików FSLogix.

Odporność

Usługa Azure Files obsługuje usługę Azure Backup, a jej użycie jest zdecydowanie zalecane. To obciążenie pokazuje wartość usługi Azure File Sync jako narzędzie do odzyskiwania po awarii. Jednak w przypadku obciążeń magazynu lokalnie nadmiarowego (LRS) i magazynu strefowo nadmiarowego (ZRS) migawki kopii zapasowych są przechowywane lokalnie. W związku z tym w przypadku dużych udziałów, 100 TB lub większych, które nie obsługują magazynu geograficznie nadmiarowego (GRS), istnieje ograniczona odporność na awarię. Kopia zapasowa obsługuje 200 migawek udziału plików.

Zabezpieczenia

• Rozwiązania do udostępniania plików platformy Azure są wysoce bezpieczne, obsługują uwierzytelnianie oparte na tożsamościach i kontrolę dostępu. Aby uzyskać więcej informacji, zobacz Overview of Azure Files identity-based authentication options for SMB access (Omówienie opcji uwierzytelniania opartego na tożsamościach w usłudze Azure Files dla dostępu za pomocą protokołu SMB).
• Dostęp można również zarządzać przy użyciu tokenów sygnatury dostępu współdzielonego (SAS) lub list kontroli dostępu (ACL), które są w pełni obsługiwane przez usługę Azure File Sync.
• Dane na kontach magazynu, w tym udziały plików, są automatycznie szyfrowane w spoczynku. Nie można wyłączyć szyfrowania. Dane przesyłane są szyfrowane przez szyfrowanie kanału SMB3, które jest domyślnie włączone.

Optymalizacja kosztów

• To rozwiązanie zmniejsza koszty konserwacji lokalnej i serwera. Serwery zapewniają pamięci podręczne, a nadmiarowość nie jest już wymagana.
• Zapoznaj się z przykładem cen dla obciążenia usługi Azure File Sync, korzystając z kalkulatora cen platformy Azure. Dostosuj wartości, aby zobaczyć, jak wymagania wpływają na koszty.
• Dzięki usłudze Storage można dostosować nadmiarowość i ilość danych oraz ilość danych migawek. Umożliwia również wybranie liczby serwerów synchronizacji do użycia w celu obsługi obciążenia plików. Dominujący koszt to ilość przechowywanych danych.
• Usługa Virtual Desktop umożliwia wybieranie zasobów osobistych w puli i dedykowanych zasobów osobistych oraz typ maszyny wirtualnej do obsługi obciążenia. Koszt wzrasta wraz z zasobami osobistymi, a także odzwierciedla wybrany rozmiar maszyny wirtualnej.
• Opłaty za przepustowość dotyczą danych wysyłanych ze środowiska platformy Azure, takich jak dane wysyłane do lokalnych punktów końcowych. Opłaty mogą również wynikać z korzystania z usługi Azure Virtual Desktop i innych usług platformy Azure.

Doskonałość operacyjna

Doskonałość operacyjna obejmuje procesy operacyjne, które wdrażają aplikację i działają w środowisku produkcyjnym. Aby uzyskać więcej informacji, zobacz Omówienie filaru doskonałości operacyjnej.

Usługa Azure Files ma w pełni zintegrowany interfejs API, który można wdrożyć za pośrednictwem platformy Bicep, programu Terraform i programu PowerShell, a w związku z tym można nimi zarządzać za pośrednictwem usług Azure Devops i Azure Pipelines.

Efektywność wydajności

Wydajność to możliwość skalowania obciążenia w wydajny sposób, aby sprostać wymaganiom użytkowników. Aby uzyskać więcej informacji, zobacz Omówienie filaru wydajności.

To rozwiązanie wdraża jeden udział plików na konto magazynu, aby zmaksymalizować wydajność udziałów plików. Platforma Azure nakłada górne limity na liczbę kont magazynu odf na subskrypcję, ilość miejsca do magazynowania dla udziału plików oraz liczbę operacji wejścia/wyjścia na sekundę dla konta magazynu. Te limity mogą mieć wpływ na skalowalność i odporność i należy je wziąć pod uwagę podczas projektowania rozwiązania. Aby uzyskać więcej informacji na temat limitów, zobacz Cele dotyczące skalowalności i wydajności usługi Azure Files.

Następne kroki

• Co to jest usługa Azure Files?
• Co to jest usługa Azure File Sync?
• Nadmiarowość usługi Azure Storage
• Punkty końcowe usługi dla sieci wirtualnej
• Co to jest FSLogix?
• Co to jest usługa Azure Virtual Desktop?
• Planowanie wdrażania usługi Azure File Sync

Powiązane zasoby

• Usługa Azure Virtual Desktop dla przedsiębiorstwa
• Hybrydowe usługi plików
• Przykłady konfiguracji fsLogix
• Udział plików w chmurze platformy Azure dla przedsiębiorstw
• Używanie udziałów plików platformy Azure w środowisku hybrydowym