Compartilhamento de arquivos híbrido com recuperação de desastres para funcionários de filiais locais e remotos

Essa arquitetura usa os Arquivos do Azure, a Sincronização de Arquivos do Azure e a Área de Trabalho Virtual do Azure para reduzir custos, obter escalabilidade, resolver problemas de limites e obter recuperação de desastres quase instantânea que mantém os usuários trabalhando durante interrupções. Essa arquitetura também é menos dispendiosa e mais fácil de gerenciar do que as soluções locais.

Arquitetura

Transfira um ficheiro do Visio desta arquitetura.

Fluxo de Trabalho

1. Cada ramificação tem seu próprio compartilhamento de arquivos para seus próprios dados. Os dados de uma ramificação não são replicados em outro lugar, mas os usuários têm acesso aos dados de outras filiais que não as suas. Para maximizar o desempenho, cada ramificação tem sua própria conta de armazenamento para seu compartilhamento de arquivos, e os compartilhamentos podem residir em regiões diferentes.

2. Um compartilhamento de arquivos para uma ramificação não é acessado diretamente. Em vez disso, a Sincronização de Arquivos do Azure sincroniza o compartilhamento de arquivos com caches em dois pontos de extremidade do servidor: um no Azure e outro local na filial.

3. Uma única VM suporta até 30 pontos de extremidade de servidor diferentes, portanto, um punhado de VMs é suficiente para implementar os pontos de extremidade de nuvem para todas as filiais. As VMs são distribuídas entre várias regiões do Azure para habilitar a acessibilidade global, conforme necessário. Cada VM é colocada em uma região próxima aos usuários cujos pontos de extremidade primários são fornecidos pela VM.

4. Dependendo da distribuição de usuários locais para remotos para uma filial, todos os desktops montam o ponto de extremidade do servidor baseado em nuvem ou o ponto de extremidade do servidor local. Como apenas um ponto de extremidade está ativo, não há problemas de coerência de cache. Essa restrição pode ser removida quando o bloqueio global de arquivos estiver disponível para coordenar as alterações.

   1. Na Filial 1, os usuários acessam o ponto de extremidade local.
   2. Na filial N, os usuários acessam o ponto de extremidade da nuvem.

   O ponto de extremidade que não está sendo acessado serve como backup para aquele que está, fornecendo recuperação rápida de uma interrupção de ponto final.

5. Além dos armazenamentos de arquivos compartilhados que suportam cargas de trabalho, há também um compartilhamento de arquivos centralizado que contém perfis FSLogix para Área de Trabalho Virtual.

Componentes

• O Azure Files fornece compartilhamentos de arquivos totalmente gerenciados na nuvem. A Sincronização de Arquivos do Azure é um recurso dos Arquivos do Azure que pode fornecer caches de um compartilhamento de arquivos na nuvem e no local no Windows Server.
• A Área de Trabalho Virtual do Azure é um serviço de virtualização de área de trabalho e aplicativo que é executado na nuvem para fornecer áreas de trabalho para usuários remotos.
• O Armazenamento do Azure é um conjunto de serviços de nuvem massivamente escaláveis e seguros para dados, aplicativos e cargas de trabalho. Inclui os Arquivos do Azure, o Armazenamento de Tabela do Azure e o Armazenamento de Filas do Azure.

Alternativas

• Para obter mais detalhes sobre o Ative Directory e a integração de rede com a Área de Trabalho Virtual, consulte Área de Trabalho Virtual do Azure para empresas.
• Para ver um exemplo de acesso direto a compartilhamentos de arquivos em um ambiente híbrido, consulte Serviços de arquivos híbridos.

Detalhes do cenário

Esta arquitetura é de uma empresa de engenharia ambiental que tem mais de 2.500 funcionários em 80 filiais em todo o mundo. Durante a pandemia de COVID-19, muitos usuários dos sistemas da empresa tiveram que trabalhar longe de seus escritórios. Enquanto isso, os sistemas atingiram os limites de seus servidores de arquivos locais em várias filiais, e a empresa enfrentou as complexidades e os custos de atualização e manutenção das soluções locais. Além disso, houve outras interrupções imprevisíveis nas filiais, interrupções que interromperam o trabalho para os usuários nas filiais afetadas, independentemente de os usuários estarem remotos ou não.

A empresa recorreu aos Ficheiros do Azure, à Sincronização de Ficheiros do Azure e ao Ambiente de Trabalho Virtual do Azure para resolver estes problemas e reduzir custos. A escalabilidade do Azure resolve os problemas de limites e a recuperação de desastres quase instantânea mantém os usuários trabalhando durante interrupções. A solução do Azure também é menos dispendiosa e mais fácil de gerir do que a que substituiu.

Os principais aspetos da solução são:

• Os usuários que estão no local em uma filial usam desktops de filial para seu trabalho. Os usuários remotos podem estar em quase qualquer lugar e ainda têm uma área de trabalho fornecida pela Área de Trabalho Virtual.
• Os compartilhamentos de arquivos do Azure fornecem armazenamento centralizado de arquivos na nuvem para arquivos de carga de trabalho e perfis FSLogix.
• Em cada ramo, um ponto de extremidade do servidor Azure File Sync local fornece um cache do compartilhamento de arquivos baseado em nuvem da filial. Os usuários locais que se conectam a esse ponto de extremidade obtêm acesso rápido aos seus dados.
• Para cada ramificação, um ponto de extremidade de nuvem fornece um cache do compartilhamento de arquivos baseado em nuvem da filial que é local para os desktops baseados em nuvem fornecidos pela Área de Trabalho Virtual. Os usuários de desktop na nuvem que se conectam a esse ponto de extremidade obtêm acesso rápido aos seus dados.
• O cache local e o cache na nuvem fazem backup um do outro e fornecem recuperação rápida de interrupções.

Potenciais casos de utilização

Situações típicas para esta arquitetura incluem:

• Uma organização global requer arquivos centralizados para trabalhos críticos para os negócios.
• As cargas de trabalho exigem caches locais devido ao acesso pesado a arquivos.
• Uma força de trabalho remota precisa de acesso dentro e fora das filiais.

Considerações

Essas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios orientadores que podem ser usados para melhorar a qualidade de uma carga de trabalho. Para obter mais informações, consulte Microsoft Azure Well-Architected Framework.

Fiabilidade

A confiabilidade garante que seu aplicativo possa atender aos compromissos que você assume com seus clientes. Para obter mais informações, consulte Visão geral do pilar de confiabilidade.

Disponibilidade

Esta solução fornece acesso altamente disponível a partilhas de ficheiros do Azure. Uma única VM pode suportar até 30 grupos de sincronização diferentes. Um único compartilhamento de arquivos pode ser sincronizado com até 100 pontos de extremidade do servidor. Para recuperação de desastres, você precisa de vários pontos de extremidade de servidor por ponto de extremidade de nuvem, para que, se um ponto de extremidade de servidor ficar inativo, você possa alternar para outro.

Os pools de hosts da Área de Trabalho Virtual podem abranger zonas de disponibilidade e ter capacidade ociosa em cada zona para uso em caso de interrupção em outro lugar. Para alta disponibilidade, use armazenamento com redundância de zona com seu compartilhamento de arquivos FSLogix.

Resiliência

O Azure Files dá suporte ao Backup do Azure e seu uso é altamente recomendado. Essa carga de trabalho mostra o valor do Azure File Sync como uma ferramenta de recuperação de desastres. No entanto, para cargas de trabalho de armazenamento com redundância local (LRS) e armazenamento com redundância de zona (ZRS), os instantâneos de backup são armazenados localmente. Portanto, para grandes compartilhamentos, de 100 TB ou mais, que não suportam armazenamento com redundância geográfica (GRS), há resiliência limitada para um desastre. O backup suporta 200 instantâneos de um compartilhamento de arquivos.

Segurança

• As soluções de partilha de ficheiros do Azure são altamente seguras, suportando autenticação baseada em identidade e controlo de acesso. Para obter mais detalhes, consulte Visão geral das opções de autenticação baseada em identidade dos Arquivos do Azure para acesso SMB.
• Você também pode gerenciar o acesso usando tokens de assinatura de acesso compartilhado (SAS) ou listas de controle de acesso (ACLs), ambos totalmente suportados pela Sincronização de Arquivos do Azure.
• Os dados nas contas de armazenamento, que incluem compartilhamentos de arquivos, são automaticamente criptografados em repouso. A encriptação não pode ser desativada. Os dados em trânsito são criptografados pela criptografia de canal SMB3, que é habilitada por padrão.

Otimização de custos

• Esta solução reduz os custos de manutenção local e de servidor. Os servidores fornecem caches e a redundância não é mais necessária.
• Analise um exemplo de preço para uma carga de trabalho do Azure File Sync usando a calculadora de preços do Azure. Ajuste os valores para ver como seus requisitos afetam seus custos.
• Com o armazenamento, você pode ajustar a redundância e a quantidade de dados e a quantidade de dados de instantâneo. Ele também permite que você selecione o número de servidores de sincronização para usar para suportar sua carga de trabalho de arquivos. O custo dominante é a quantidade de dados armazenados.
• A Área de Trabalho Virtual permite que você selecione recursos pessoais agrupados versus dedicados e o tipo de VM para dar suporte à sua carga de trabalho. O custo aumenta com os recursos pessoais e também reflete o tamanho da VM selecionado.
• As cobranças de largura de banda são para dados enviados para fora do ambiente do Azure, como dados enviados para pontos de extremidade locais. As cobranças também podem resultar do uso da Área de Trabalho Virtual do Azure e de outros serviços do Azure.

Excelência operacional

A excelência operacional abrange os processos operacionais que implantam um aplicativo e o mantêm em execução na produção. Para obter mais informações, consulte Visão geral do pilar de excelência operacional.

O Azure Files tem uma API totalmente integrada que pode ser implantada por meio do Bicep, Terraform e PowerShell e, portanto, pode ser gerenciada por meio do Azure Devops e do Azure Pipelines.

Eficiência de desempenho

A eficiência de desempenho é a capacidade de sua carga de trabalho de escalar de maneira eficiente para atender às demandas que os usuários colocam nela. Para obter mais informações, consulte Visão geral do pilar de eficiência de desempenho.

Essa solução implanta um único compartilhamento de arquivos por conta de armazenamento para maximizar o desempenho dos compartilhamentos de arquivos. O Azure coloca limites superiores no número de contas de armazenamento odf por assinatura, na quantidade de armazenamento para um compartilhamento de arquivos e no número de operações de entrada/saída por segundo para uma conta de armazenamento. Esses limites podem afetar a escalabilidade e a resiliência e devem ser considerados ao projetar a solução. Para obter mais informações sobre limites, consulte Metas de desempenho e escalabilidade dos Arquivos do Azure.

Próximos passos

• O que são os Ficheiros do Azure?
• O que é o Azure File Sync?
• Redundância do Armazenamento do Azure
• Pontos finais de serviço de Rede Virtual
• O que é FSLogix?
• O que é a Área de Trabalho Virtual do Azure?
• Planear uma implementação do Azure File Sync

Recursos relacionados

• Área de Trabalho Virtual do Azure para empresas
• Serviços de arquivo híbridos
• Exemplos de configuração do FSLogix
• Compartilhamento de arquivos na nuvem corporativa do Azure
• Usando compartilhamentos de arquivos do Azure em um ambiente híbrido