Partilhar via

Considerações sobre continuidade de negócios e recuperação de desastres para a Área de Trabalho Virtual do Azure

  • Artigo

A Área de Trabalho Virtual do Azure é um serviço gerenciado pela Microsoft que fornece um plano de controle para seu ambiente de virtualização de área de trabalho. Os custos do serviço estão incluídos como parte das licenças elegíveis, consulte Preços da Área de Trabalho Virtual do Azure. A Microsoft não oferece um contrato de nível de serviço (SLA) com suporte financeiro para os serviços. Apesar de nenhum SLA, tentamos obter pelo menos 99,9% de disponibilidade para as URLs do serviço de Área de Trabalho Virtual do Azure.

Nota

A disponibilidade das máquinas virtuais de host de sessão em sua assinatura é coberta pelo SLA de Máquinas Virtuais do Azure.

Uma boa estratégia de continuidade de negócios e recuperação de desastres (BCDR) mantém seus aplicativos críticos e carga de trabalho em funcionamento durante interrupções planejadas e não planejadas de serviços ou do Azure. Sua estratégia deve considerar os recursos que são implantados em sua assinatura como parte do plano de dados da Área de Trabalho Virtual do Azure, incluindo pools de hosts e armazenamento.

Para garantir a continuidade dos negócios, a Área de Trabalho Virtual do Azure também preserva os metadados do cliente durante interrupções de região. Se ocorrer uma interrupção, os componentes da infraestrutura de serviço farão failover para o local secundário e continuarão a funcionar normalmente.

Para obter mais informações sobre considerações de BCDR para seus recursos do Azure, consulte Recuperação de desastres da Área de Trabalho Virtual do Azure.

Considerações de design

Ao projetar sua infraestrutura de Área de Trabalho Virtual do Azure, considere esses fatores de design.

Pool de hosts ativo-ativo vs. ativo-passivo

Para um pool de hosts da Área de Trabalho Virtual do Azure, você pode usar uma abordagem BCDR ativa-ativa ou ativa-passiva .

Pool de hosts ativo-ativo

  • As interrupções de armazenamento são atenuadas sem exigir que o usuário se autentique novamente.
  • O teste contínuo do local de recuperação de desastres está habilitado.
  • Um único pool de hosts pode conter VMs de várias regiões. Nesse cenário, você deve usar o Cloud Cache para replicar ativamente o perfil FSLogix do usuário e os contêineres do Office entre regiões.
  • Para máquinas virtuais (VMs) em cada região, inverta a entrada do Registro Cloud Cache que especifica locais para dar precedência ao registro de cache local.
  • O balanceamento de carga de conexões de usuário de entrada não pode levar em conta a proximidade. Todos os hosts são iguais e os usuários podem ser direcionados para uma VM remota (e não ideal) do pool de hosts da Área de Trabalho Virtual do Azure.
  • Essa configuração é limitada a um tipo de pool de hosts agrupados (compartilhados). Para um tipo pessoal (dedicado), quando uma área de trabalho é atribuída a um usuário em uma determinada VM de host de sessão, a área de trabalho não muda, mesmo que a VM não esteja disponível.
  • O Cloud Cache não melhora a experiência de entrada e saída dos usuários ao usar armazenamento de baixo desempenho. É comum que os ambientes que usam o Cloud Cache tenham tempos de entrada e saída um pouco mais lentos, em comparação com o uso de VHDLocations tradicionais, usando o mesmo armazenamento. Consulte a documentação do FSLogix Cloud Cache para obter recomendações sobre o armazenamento em cache local.
  • A configuração do pool de hosts ativo-ativo geralmente é complexa. Não é considerada uma otimização de desempenho ou uma otimização de custos.

Pool de hosts ativo-passivo

  • Você pode usar o Azure Site Recovery ou um pool de hosts secundário (hot standby) para manter um ambiente de backup.
  • Você pode usar a Recuperação de Site para tipos de pool de hosts pessoais (dedicados) e agrupados (compartilhados) e pode manter uma única entidade de pool de hosts.
  • Você pode criar um novo pool de hosts na região de failover e manter todos os recursos desativados. Para esse método, configure novos grupos de aplicativos na região de failover e atribua usuários aos grupos. Em seguida, você pode usar um plano de recuperação na Recuperação de Site para ativar pools de hosts e criar um processo orquestrado.

Resiliência do pool de hosts

Para resiliência de VM do pool de hosts, considere estes fatores:

  • Ao criar um novo pool de hosts da Área de Trabalho Virtual do Azure, você pode escolher entre diferentes opções de disponibilidade.

  • É importante selecionar a opção certa para seus requisitos ao criar a VM. Não é possível alterar posteriormente as opções de disponibilidade para a VM.

  • Se você planeja implantar uma única instância de VM, o SLA dependerá do tipo de disco de armazenamento usado:

    • SSD Premium, Ultra Disk ou SSD Premium v2 - 99,9%
    • Discos geridos SSD padrão - 99,5%
    • HDD padrão Managed Disks - 95%

  • A opção de resiliência padrão para a implantação do pool de hosts da Área de Trabalho Virtual do Azure é usar zonas de disponibilidade.

  • Por meio de zonas de disponibilidade, as VMs no pool de hosts são distribuídas em diferentes datacenters. As VMs ainda estão na mesma região e têm maior resiliência e um SLA formal de alta disponibilidade de 99,99% mais alto. Seu planejamento de capacidade deve incluir capacidade de computação extra suficiente para garantir que a Área de Trabalho Virtual do Azure continue a operar, mesmo se uma única zona de disponibilidade for perdida.

Gorjeta

  • Conjuntos de disponibilidade - Esta opção garante a resiliência do pool de hosts somente no nível de datacenter único do Azure. Os conjuntos de disponibilidade do Azure para máquinas virtuais têm um SLA formal de alta disponibilidade de 99,95%.

    Nota

    O número máximo de VMs dentro de um conjunto de disponibilidade é 200, conforme documentado em Limites de assinatura e serviço.

Antes de começar o planejamento e o design do BCDR para a Área de Trabalho Virtual do Azure, considere quais aplicativos acessados por meio da Área de Trabalho Virtual do Azure são essenciais. Talvez você queira separá-los de aplicativos não críticos para que possa provisionar vários pools de hosts com diferentes abordagens e recursos de recuperação de desastres.

Armazenamento ideal para contêineres de perfil e Office

O local de armazenamento que você usa para seus contêineres FSLogix é crítico para garantir a menor latência da VM do pool de hosts. Se você configurar a entrada do VHDLocations Registro, o agente FSLogix poderá oferecer suporte a vários locais de perfil para maior resiliência. Você pode usar o Cloud Cache ou garantir que um mecanismo de replicação adequado esteja em vigor com base no tipo de armazenamento usado.

O Azure oferece várias soluções de armazenamento que você pode usar para armazenar seu perfil FSLogix e contêineres do Office.

  • As opções de armazenamento para contêineres de perfil FSLogix na Área de Trabalho Virtual do Azure comparam as diferentes soluções de armazenamento gerenciado disponíveis.
  • Os Arquivos do Azure ou os Arquivos NetApp do Azure para empresas oferecem o maior valor aos clientes. Os serviços do Azure simplificam o gerenciamento da Área de Trabalho Virtual do Azure e são as soluções de armazenamento preferidas para essa carga de trabalho.
  • O Storage Spaces Direct também tem suporte para FSLogix e Área de Trabalho Virtual do Azure. É uma solução de armazenamento autogerenciada que está fora do escopo deste artigo.

Replicação e resiliência do armazenamento de dados do usuário

Você pode reduzir o tempo necessário para fazer backup, restaurar e replicar dados após uma interrupção.

  • Separe o perfil de usuário e os discos de contêiner do Office. O FSLogix oferece a opção de colocar discos em locais de armazenamento separados.

  • Não torne o disco do Office resiliente. No uso normal, o disco do Office pode consumir muito mais gigabytes do que o disco de perfil. É um cache de dados que você pode baixar novamente dos serviços online do Microsoft 365.

  • Use o OneDrive para redirecionar pastas padrão como Área de Trabalho, Documentos, Imagens, Imagens Salvas e Rolo da Câmera. O redirecionamento garante a resiliência desses dados sem consideração especial em um cenário BCDR.

  • Não inclua dados de cache para o disco de perfil, para que você possa fazer backup, replicar e restaurar o disco mais rapidamente.

    Nota

    O recurso FSLogix Cloud Cache é gravado de volta por design. Esse design usa replicação assíncrona, que aumenta as características de desempenho para destinos de alta latência.

Você pode usar vários mecanismos e estratégias de replicação para dados do usuário em contêineres FSLogix .

  • Padrão de perfil #1: Use mecanismos nativos de replicação do Armazenamento do Azure. Por exemplo, use o armazenamento com redundância geográfica (GRS) para compartilhamentos de arquivos padrão. Você pode usar a replicação entre regiões para Arquivos NetApp do Azure ou usar a Sincronização de Arquivos do Azure para servidores de arquivos baseados em VM.

  • Padrão de perfil #2: O FSLogix Cloud Cache tem um mecanismo automático integrado para replicar contêineres entre até quatro contas de armazenamento diferentes.

  • Padrão de perfil #3: Configure a recuperação de desastres geográficos apenas para dados de aplicativos e não para dados de usuários ou contêineres de perfil. Armazene dados importantes de aplicativos em locais de armazenamento separados, como o OneDrive ou outra opção de armazenamento externo que tenha um mecanismo interno de recuperação de desastres.

Disponibilidade de imagens douradas

Se você usar imagens personalizadas para implantar VMs do pool de hosts da Área de Trabalho Virtual do Azure, é importante garantir que esses artefatos estejam disponíveis em todas as regiões se ocorrer um desastre grave. Use o serviço Galeria de Computação do Azure para replicar imagens em todas as regiões onde um pool de hosts é implantado com armazenamento redundante e várias cópias.

Proteção de cópia de segurança

Evitar a perda de dados em dados críticos do usuário é importante. Para proteção de backup, considere estes fatores:

  • Avalie quais dados você precisa salvar e proteger. Se você usar o OneDrive ou outra opção de armazenamento externo, talvez não seja necessário salvar o perfil de usuário ou os dados do contêiner do Office.
  • Considere a melhor maneira de proteger dados críticos do usuário.
  • Você pode usar o serviço de Backup do Azure para proteger dados de perfil e contêiner do Office quando eles são armazenados na camada do Azure Files Standard ou na camada Premium.
  • Você pode usar instantâneos e políticas dos Arquivos NetApp do Azure para Arquivos NetApp do Azure em todas as camadas.
  • Você pode usar o Backup do Azure para proteger VMs do pool de hosts. Essa prática é suportada mesmo se as VMs do pool de hosts forem sem monitoração de estado.

Dependências de infraestrutura e aplicativos

Se os usuários da Área de Trabalho Virtual do Azure precisarem de acesso a recursos locais, é fundamental que você considere a alta disponibilidade na infraestrutura de rede necessária para se conectar aos recursos. Avalie e avalie a resiliência de sua infraestrutura de autenticação e considere os aspetos do BCDR para aplicativos dependentes e outros recursos. Essas considerações ajudarão a garantir a disponibilidade no local secundário de recuperação de desastres.

Locais de dados para a Área de Trabalho Virtual do Azure

A Área de Trabalho Virtual do Azure armazena várias informações para objetos de serviço, como nomes de pool de hosts, nomes de grupos de aplicativos, nomes de espaços de trabalho e nomes de entidade de usuário. Os dados são categorizados em diferentes tipos, como entrada do cliente, dados do cliente, dados de diagnóstico e dados gerados pelo serviço. Para obter mais informações, consulte Locais de dados para a Área de Trabalho Virtual do Azure.

As informações armazenadas são criptografadas em repouso e os espelhos com redundância geográfica são mantidos dentro da geografia. Os dados gerados pelo serviço de Área de Trabalho Virtual do Azure são replicados dentro da geografia do Azure para fins de recuperação de desastres.

Informações criadas pelo usuário ou relacionadas ao aplicativo, como configurações do aplicativo e dados do usuário, residem na região do Azure escolhida e não são gerenciadas pelo serviço de Área de Trabalho Virtual do Azure.

Recomendações de design

Recomendamos que você incorpore estas práticas recomendadas em seu projeto de infraestrutura:

  • Para o BCDR do modelo de implantação de computação do pool de hosts da Área de Trabalho Virtual do Azure, use a opção ativo-passivo se ele atender aos seus requisitos de RPO (Recovery Point Objetive, objetivo de ponto de recuperação) e RTO (Recovery Time Objetive, objetivo de tempo de recuperação).
  • Recomendamos o Azure Site Recovery para pools de hosts pessoais (dedicados). A região de destino deve estar alinhada com a recuperação de desastres do back-end de armazenamento usado pelo FSLogix.
  • O Azure Site Recovery também tem suporte para pools de hosts agrupados (compartilhados). Essa opção pode ser avaliada e comparada à implantação de outro pool de hosts na região secundária de recuperação de desastres.
  • Quando a resiliência máxima do pool de hosts for necessária em uma única região, use zonas de disponibilidade. Verifique se o recurso de zonas de disponibilidade está disponível na região específica. Verifique se o SKU de VM específico está disponível em todas as suas zonas de disponibilidade.

Para a maioria dos cenários, recomendamos que você use Arquivos do Azure ou Arquivos NetApp do Azure para armazenar o perfil de usuário FSLogix e contêineres do Office.

  • Dividir o perfil de usuário e os contêineres do Office.

  • Recomendamos estas opções para tipos de armazenamento de contêiner, nesta ordem:

    1. Camada Premium do Azure Files
    2. Camada padrão dos Arquivos NetApp do Azure
    3. Camada Premium de Arquivos NetApp do Azure

  • O tipo de armazenamento ideal depende dos recursos e da latência que sua carga de trabalho exige.

  • Para um desempenho ideal, coloque os contêineres FSLogix em um armazenamento próximo à VM na qual o usuário está conectado. É melhor manter os contêineres no mesmo datacenter.

  • Quando possível, use os mecanismos de replicação internos do Armazenamento do Azure para BCDR para ambientes menos críticos.

    • Use o armazenamento com redundância de zona (ZRS) ou GRS para Arquivos do Azure.
    • Use o armazenamento redundante local (LRS) com resiliência somente local se nenhuma proteção de zona ou região for necessária.

    Nota

    O GRS não está disponível com a camada Premium do Azure Files ou a camada Standard se o suporte a arquivos grandes estiver habilitado.

  • Use o Cloud Cache somente nestas circunstâncias:

    • O perfil de usuário ou a disponibilidade de dados de contêiner do Office requer alta disponibilidade ou um SLA é crítico e deve ser resiliente a falhas de região.
    • A opção de armazenamento selecionada não pode satisfazer os requisitos BCDR. Por exemplo, o GRS não está disponível com a camada Premium dos Arquivos do Azure ou a camada Standard com suporte a arquivos grandes habilitado.
    • A replicação entre armazenamento diferente é necessária.

  • Recomendamos que você siga estas diretrizes se usar o Cloud Cache:

    • Use uma unidade de estado sólido (SSD) para o disco gerenciado das VMs do pool de hosts da Área de Trabalho Virtual do Azure.
    • Tenha uma solução de backup para proteger o perfil do usuário e os contêineres do Office.
    • Verifique se o disco gerenciado para a VM local é grande o suficiente para acomodar o cache local do perfil FSLogix de todos os usuários e contêineres do Office.

  • Use a Galeria de Computação do Azure para replicar imagens douradas para diferentes regiões.

    • As imagens douradas não participam do fornecimento aos usuários da capacidade de se conectar à VM do host da sessão. No entanto, eles desempenham um papel crítico na rapidez com que você pode executar o processo de provisionamento de novas máquinas virtuais em um pool de hosts e, portanto, devem ser copiados e disponibilizados.
    • Use o ZRS para criar a imagem. Mantenha pelo menos duas cópias da imagem por região.

  • Use o Backup do Azure para proteger dados críticos do usuário contra perda de dados ou corrupção lógica quando você usa a camada Padrão ou a camada Premium dos Arquivos do Azure.

    • Use instantâneos e políticas ao usar o serviço Arquivos NetApp do Azure.
    • Recomendamos que você não use o Backup do Azure para salvar o estado da VM no host, mesmo que a opção seja suportada. A VM salva no pool de hosts deve ser sem monitoração de estado.

  • Analise cuidadosamente seus planos de resiliência e BCDR para recursos dependentes. Esses recursos incluem rede, autenticação, aplicativos e outros serviços internos no Azure ou em seu ambiente local.

    • A infraestrutura de rede, como parte de uma arquitetura hub-and-spoke ou como uma arquitetura de rede virtual de longa distância (WAN virtual), deve estar disponível na região secundária.
    • A conectividade híbrida deve estar altamente disponível na região primária e na região secundária.
    • A autenticação do Ative Directory deve estar disponível na região de recuperação de desastres ou a conectividade com o domínio local deve ser garantida.

Próximos passos

  • Analise cuidadosamente seus planos de resiliência e BCDR para recursos dependentes. Esses recursos incluem rede, autenticação, aplicativos e outros serviços internos no Azure ou localmente.

    • A infraestrutura de rede, como parte de uma arquitetura de rede de longa distância (WAN) hub-and-spoke ou virtual, deve estar disponível na região secundária.
    • A conectividade híbrida deve estar altamente disponível nas regiões primária e secundária.
    • A autenticação do Ative Directory deve estar disponível na região de recuperação de desastres ou a conectividade com o domínio local deve ser garantida.

  • Saiba mais sobre segurança, governança e conformidade para um cenário de escala empresarial da Área de Trabalho Virtual do Azure.

    Segurança, governança e conformidade