Share via

Considerações sobre continuidade de negócios e recuperação de desastres para a Área de Trabalho Virtual do Azure

  • Artigo

A Área de Trabalho Virtual do Azure é um serviço gerenciado pela Microsoft que fornece um plano de controle para seu ambiente de virtualização de área de trabalho. Os custos do serviço estão incluídos como parte das licenças qualificadas, consulte Preços da Área de Trabalho Virtual do Azure. A Microsoft não oferece um contrato de nível de serviço (SLA) com suporte financeiro para os serviços. Apesar de não haver SLA, tentamos alcançar pelo menos 99,9% de disponibilidade para as URLs do serviço de Área de Trabalho Virtual do Azure.

Observação

A disponibilidade das máquinas virtuais do host da sessão em sua assinatura é coberta pelo SLA de Máquinas Virtuais do Microsoft Azure.

Uma boa estratégia de continuidade de negócios e recuperação de desastres (BCDR) mantém seus aplicativos críticos e carga de trabalho em funcionamento durante interrupções planejadas e não planejadas do serviço ou do Azure. Sua estratégia deve considerar os recursos implantados em sua assinatura como parte do plano de dados da Área de Trabalho Virtual do Azure, incluindo pools de host e armazenamento.

Para garantir a continuidade dos negócios, a Área de Trabalho Virtual do Azure também preserva os metadados do cliente durante as interrupções na região. Se ocorrer uma paralisação, os componentes da infraestrutura de serviço farão failover para o local secundário e continuarão funcionando normalmente.

Para obter mais informações sobre considerações de BCDR para seus recursos do Azure, consulte Recuperação de desastres da Área de Trabalho Virtual do Azure.

Considerações sobre o design

Ao projetar sua infraestrutura de Área de Trabalho Virtual do Azure, considere esses fatores de design.

Pool de host ativo-ativo versus ativo-passivo

Para um pool de hosts da Área de Trabalho Virtual do Azure, você pode usar uma abordagem BCDR ativo-ativo ou ativo-passivo .

Pool de hosts ativo-ativo

  • As interrupções de armazenamento são mitigadas sem exigir que o usuário autentique-se novamente.
  • O teste contínuo do local de recuperação de desastre é habilitado.
  • Um único pool de host pode conter VMs de várias regiões. Nesse cenário, você deve usar o Cloud Cache para replicar ativamente o perfil FSLogix do usuário e os contêineres do Office entre regiões.
  • Para máquinas virtuais (VMs) em cada região, inverta a entrada do Registro do Cache na Nuvem que especifica os locais a serem atribuídos ao registro de cache local.
  • O balanceamento de carga de conexões de usuário de entrada não pode levar em conta a proximidade. Todos os hosts são iguais e os usuários podem ser direcionados para uma VM remota (e não ideal) do pool de hosts da Área de Trabalho Virtual do Azure.
  • Essa configuração é limitada a um tipo de pool de host em pool (compartilhado). Para um tipo pessoal (dedicado), quando uma área de trabalho é atribuída a um usuário em uma determinada VM de host de sessão, a área de trabalho não é alterada, mesmo que a VM não esteja disponível.
  • O Cloud Cache não melhora a experiência de logon e saída dos usuários ao usar armazenamento de baixo desempenho. É comum que os ambientes que usam o Cloud Cache tenham tempos de logon e saída um pouco mais lentos, em relação ao uso de VHDLocations tradicionais, usando o mesmo armazenamento. Consulte a documentação do FSLogix Cloud Cache para obter recomendações sobre o armazenamento em cache local.
  • A configuração do pool de hosts ativo-ativo geralmente é complexa. Não é considerada uma otimização de desempenho ou uma otimização de custos.

Pool de hosts ativo-passivo

  • Você pode usar o Azure Site Recovery ou um pool de hosts secundários (hot standby) para manter um ambiente de backup.
  • Você pode usar a Recuperação de Site para tipos de pool de host pessoal (dedicado) e em pool (compartilhado) e pode manter uma única entidade de pool de hosts.
  • Você pode criar um novo pool de hosts na região de failover e manter todos os recursos desativados. Para esse método, configure novos grupos de aplicativos na região de failover e atribua usuários aos grupos. Em seguida, você pode usar um plano de recuperação na Recuperação de Site para ativar pools de hosts e criar um processo orquestrado.

Resiliência do pool de host

Para resiliência de VM do pool de hosts, considere estes fatores:

  • Ao criar um novo pool de hosts da Área de Trabalho Virtual do Azure, você pode escolher entre diferentes opções de disponibilidade.

  • É importante selecionar a opção certa para seus requisitos ao criar a VM. Não é possível alterar posteriormente as opções de disponibilidade da VM.

  • Se você planeja implantar uma única instância de VM, o SLA dependerá do tipo de disco de armazenamento usado:

    • SSD Premium, Ultra Disk ou SSD Premium v2 - 99,9%
    • Discos gerenciados SSD padrão - 99,5%
    • Discos gerenciados HDD padrão - 95%

  • A opção de resiliência padrão para a implantação do pool de hosts da Área de Trabalho Virtual do Azure é usar zonas de disponibilidade.

  • Por meio de zonas de disponibilidade, as VMs no pool de hosts são distribuídas em diferentes datacenters. As VMs ainda estão na mesma região e têm maior resiliência e um SLA formal de alta disponibilidade de 99,99%. Seu planejamento de capacidade deve incluir capacidade de computação extra suficiente para garantir que a Área de Trabalho Virtual do Azure continue a operar, mesmo se uma única zona de disponibilidade for perdida.

  • Conjuntos de disponibilidade - Essa opção garante a resiliência do pool de hosts somente no nível de datacenter único do Azure. Os conjuntos de disponibilidade do Azure para máquinas virtuais têm um SLA formal de alta disponibilidade de 99,95%.

    Observação

    O número máximo de VMs dentro de um conjunto de disponibilidade é 200, conforme documentado em Limites de assinatura e serviço.

Antes de começar seu planejamento e design de BCDR para a Área de Trabalho Virtual do Azure, considere quais aplicativos acessados por meio da Área de Trabalho Virtual do Azure são críticos. Talvez você queira separá-los de aplicativos não críticos para que possa provisionar vários pools de hosts com diferentes abordagens e recursos de recuperação de desastres.

Armazenamento ideal para perfis e contêineres do Office

O local de armazenamento usado para os contêineres FSLogix é fundamental para garantir a menor latência da VM do pool de hosts. Se você configurar a entrada do VHDLocations Registro, o agente FSLogix poderá oferecer suporte a vários locais de perfil para maior resiliência. Você pode usar o Cloud Cache ou garantir que um mecanismo de replicação adequado esteja em vigor com base no tipo de armazenamento usado.

O Azure oferece várias soluções de armazenamento que você pode usar para armazenar seu perfil FSLogix e contêineres do Office.

  • As opções de armazenamento para contêineres de perfil FSLogix na Área de Trabalho Virtual do Azure comparam as diferentes soluções de armazenamento gerenciado disponíveis.
  • Os Arquivos do Azure ou os Arquivos do Azure NetApp para empresas oferecem o maior valor aos clientes. Os serviços do Azure simplificam o gerenciamento da Área de Trabalho Virtual do Azure e são as soluções de armazenamento preferenciais para essa carga de trabalho.
  • Os Espaços de Armazenamento Diretos também têm suporte para FSLogix e Área de Trabalho Virtual do Azure. É uma solução de armazenamento autogerenciada que está fora do escopo deste artigo.

Replicação e resiliência do armazenamento de dados do usuário

Você pode reduzir o tempo necessário para fazer backup, restaurar e replicar dados após uma interrupção.

  • Separe o perfil de usuário e os discos de contêiner do Office. O FSLogix oferece a opção de posicionar discos em locais de armazenamento separados.

  • Não torne o disco do Office resiliente. Em uso normal, o disco do Office pode consumir muito mais gigabytes do que o disco de perfil. É um cache de dados que você pode baixar novamente dos serviços online do Microsoft 365.

  • Use o OneDrive para redirecionar pastas padrão, como Área de Trabalho, Documentos, Imagens, Imagens Salvas e Imagens da Câmera. O redirecionamento garante a resiliência desses dados sem consideração especial em um cenário de BCDR.

  • Não inclua dados de cache para o disco de perfil, para que você possa fazer backup, replicar e restaurar o disco mais rapidamente.

    Observação

    O recurso FSLogix Cloud Cache é write-back por design. Esse design usa replicação assíncrona, que aumenta as características de desempenho para destinos de alta latência.

Você pode usar vários mecanismos e estratégias de replicação para dados do usuário em contêineres FSLogix .

  • Padrão de perfil #1: Use mecanismos nativos de replicação do Armazenamento do Azure. Por exemplo, use o armazenamento com redundância geográfica (GRS) para compartilhamentos de arquivos padrão. Você pode usar a replicação entre regiões para Arquivos do Azure NetApp ou usar o Azure File Sync para servidores de arquivos baseados em VM.

  • Padrão de perfil #2: O FSLogix Cloud Cache tem um mecanismo automático integrado para replicar contêineres entre até quatro contas de armazenamento diferentes.

  • Padrão de perfil #3: configure a recuperação de desastres geográficos apenas para dados de aplicativos e não para contêineres de dados de usuário ou perfil. Armazene dados importantes de aplicativos em locais de armazenamento separados, como o OneDrive ou outra opção de armazenamento externo que tenha um mecanismo interno de recuperação de desastres.

Disponibilidade de imagem Golden

Se você usar imagens personalizadas para implantar VMs de pool de host da Área de Trabalho Virtual do Azure, é importante garantir que esses artefatos estejam disponíveis em todas as regiões se ocorrer um desastre grave. Use o serviço Galeria de Computação do Azure para replicar imagens em todas as regiões onde um pool de hosts é implantado com armazenamento redundante e várias cópias.

Proteção de backup

Evitar a perda de dados em dados críticos do usuário é importante. Para proteção de backup, considere estes fatores:

  • Avalie quais dados você precisa salvar e proteger. Se você usar o OneDrive ou outra opção de armazenamento externo, talvez não seja necessário salvar o perfil de usuário ou os dados do contêiner do Office.
  • Considere a maneira ideal de proteger dados críticos do usuário.
  • Você pode usar o serviço de Backup do Azure para proteger dados de perfil e contêiner do Office quando eles são armazenados na camada Standard de Arquivos do Azure ou na camada Premium.
  • Você pode usar os instantâneos e as políticas do Azure NetApp Files para o Azure NetApp Files em todas as camadas.
  • Você pode usar o Backup do Azure para proteger as VMs do pool de host. Essa prática tem suporte mesmo se as VMs do pool de host forem sem estado.

Infraestruturas e dependências de aplicativos

Se os usuários da Área de Trabalho Virtual do Azure precisarem de acesso a recursos locais, é fundamental que você considere a alta disponibilidade na infraestrutura de rede necessária para se conectar aos recursos. Avalie e avalie a resiliência de sua infraestrutura de autenticação e considere aspectos de BCDR para aplicativos dependentes e outros recursos. Essas considerações ajudarão a garantir a disponibilidade no local secundário de recuperação de desastres.

Locais de dados para a Área de Trabalho Virtual do Azure

A Área de Trabalho Virtual do Azure armazena várias informações para objetos de serviço, como nomes de pool de host, nomes de grupo de aplicativos, nomes de espaço de trabalho e de entidade de usuário. Os dados são categorizados em diferentes tipos, como entrada do cliente, dados do cliente, dados de diagnóstico e dados gerados pelo serviço. Para saber mais, confira Locais de dados para a Área de Trabalho Virtual do Azure.

As informações armazenadas são criptografadas em repouso e os espelhos com redundância geográfica são mantidos dentro da região. Os dados gerados pelo serviço de Área de Trabalho Virtual do Azure são replicados dentro da geografia do Azure para fins de recuperação de desastre.

Informações relacionadas ao aplicativo ou criadas pelo usuário, como configurações de aplicativo e dados do usuário, residem na região do Azure escolhida e não são gerenciadas pelo serviço de Área de Trabalho Virtual do Azure.

Recomendações sobre design

Recomendamos que você incorpore estas práticas recomendadas ao seu design de infraestrutura:

  • Para o modelo de implantação de computação do pool de host da Área de Trabalho Virtual do Azure BCDR, use a opção ativo-passivo se ele atender aos seus requisitos de RPO (objetivo de ponto de recuperação) e RTO (objetivo de tempo de recuperação).
  • Recomendamos o Azure Site Recovery para pools de hosts pessoais (dedicados). A região de destino deve estar alinhada com a recuperação de desastres do back-end de armazenamento usado pelo FSLogix.
  • Também há suporte no Azure Site Recovery para pools de hosts em pool (compartilhados). Essa opção pode ser avaliada e comparada à implantação de outro pool de host na região secundária de recuperação de desastre.
  • Quando a resiliência máxima do pool de hosts for necessária em uma única região, use zonas de disponibilidade. Verifique se o recurso de zonas de disponibilidade está disponível na região específica. Verifique se a SKU de VM específica está disponível em todas as zonas de disponibilidade.

Para a maioria dos cenários, recomendamos que você use os Arquivos do Azure ou os Arquivos do Azure NetApp para armazenar o perfil de usuário do FSLogix e os contêineres do Office.

  • Dividir perfil de usuário e contêineres do Office.

  • Recomendamos estas opções para tipos de armazenamento de contêineres, nesta ordem:

    1. Camada Premium do Azure Files
    2. Camada padrão do Azure NetApp Files
    3. Camada do Azure NetApp Files Premium

  • O tipo de armazenamento ideal depende dos recursos e da latência que sua carga de trabalho exige.

  • Para obter o desempenho ideal, coloque contêineres FSLogix no armazenamento próximo à VM na qual o usuário está conectado. É melhor manter os contêineres no mesmo datacenter.

  • Quando possível, use os mecanismos internos de replicação do Armazenamento do Azure para BCDR para ambientes menos críticos.

    • Use ZRS (armazenamento com redundância de zona) ou GRS para Arquivos do Azure.
    • Use o LRS (armazenamento redundante local) com resiliência somente local se nenhuma proteção de zona ou região for necessária.

    Observação

    O GRS não está disponível com a camada Premium do Azure Files ou a camada Standard se o suporte a arquivos grandes estiver habilitado.

  • Use o Cloud Cache somente nestas circunstâncias:

    • O perfil de usuário ou a disponibilidade de dados do contêiner do Office exigem alta disponibilidade ou um SLA é crítico e deve ser resiliente a falhas de região.
    • A opção de armazenamento selecionada não pode atender aos requisitos de BCDR. Por exemplo, o GRS não está disponível com a camada Premium de Arquivos do Azure ou a camada Standard com suporte a arquivos grandes habilitado.
    • A replicação entre armazenamentos diferentes é necessária.

  • Recomendamos que você siga estas diretrizes se usar o Cloud Cache:

    • Use uma SSD (unidade de estado sólido) para o disco gerenciado das VMs do pool de host da Área de Trabalho Virtual do Azure.
    • Tenha uma solução de backup para proteger o perfil do usuário e os contêineres do Office.
    • Verifique se o disco gerenciado para a VM local é grande o suficiente para acomodar o cache local do perfil FSLogix de todos os usuários e contêineres do Office.

  • Use a Galeria de Computação do Azure para replicar imagens douradas para diferentes regiões.

    • As imagens douradas não participam do fornecimento aos usuários da capacidade de se conectar à VM do host da sessão. No entanto, eles desempenham um papel crítico na rapidez com que você pode executar o processo de provisionamento de novas máquinas virtuais em um pool de hosts e, portanto, devem ser submetidos a backup e disponibilidade.
    • Use ZRS para criar a imagem. Mantenha pelo menos duas cópias da imagem por região.

  • Use o Backup do Azure para proteger dados críticos do usuário contra perda de dados ou corrupção lógica ao usar a camada Standard ou Premium dos Arquivos do Azure.

    • Use instantâneos e políticas ao usar o serviço Azure NetApp Files.
    • Recomendamos que você não use o Backup do Azure para salvar o estado da VM no host, mesmo que a opção seja suportada. A VM salva no pool de hosts deve ser sem monitoração de estado.

  • Revise cuidadosamente seus planos de resiliência e de BCDR para recursos dependentes. Esses recursos incluem rede, autenticação, aplicativos e outros serviços internos no Azure ou em seu ambiente local.

    • A infraestrutura de rede, como parte de uma arquitetura hub-and-spoke ou como uma arquitetura de rede virtual de longa distância (WAN virtual) deve estar disponível na região secundária.
    • A conectividade híbrida deve estar altamente disponível na região primária e na região secundária.
    • A autenticação do Active Directory deve estar disponível na região de recuperação de desastres ou a conectividade com o domínio local deve ser garantida.

Próximas etapas

  • Revise cuidadosamente seus planos de resiliência e de BCDR para recursos dependentes. Esses recursos incluem rede, autenticação, aplicativos e outros serviços internos no Azure ou no local.

    • A infraestrutura de rede, como parte de uma arquitetura hub-and-spoke ou WAN (rede de longa distância) virtual, deve estar disponível na região secundária.
    • A conectividade híbrida deve estar altamente disponível nas regiões primária e secundária.
    • A autenticação do Active Directory deve estar disponível na região de recuperação de desastre ou a conectividade com o domínio local deve ser garantida.

  • Saiba mais sobre segurança, governança e conformidade para um cenário de escala empresarial da Área de Trabalho Virtual do Azure.

    Segurança, governança e conformidade