Гибридная общая папка с функцией аварийного восстановления для удаленных и локальных рабочих ролей филиалов

Эта архитектура использует Файлы Azure, Синхронизация файлов Azure и виртуальный рабочий стол Azure для снижения затрат, достижения масштабируемости, устранения проблем и достижения практически мгновенного аварийного восстановления, который позволяет пользователям работать во время сбоя. Эта архитектура также снижает затраты и упрощает управление, чем локальные решения.

Архитектура

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

1. У каждого филиала есть собственная общая папка для собственных данных. Данные филиала не реплицируются в другое место, но у пользователей есть доступ к данным других филиалов, помимо собственного. Для повышения производительности каждая ветвь имеет собственную учетную запись хранения для общей папки, а общие папки могут находиться в разных регионах.

2. У филиала нет непосредственного доступа к общей папке. Вместо этого Синхронизация файлов Azure синхронизирует общую папку с кэшами на двух конечных точках сервера: один находится в Azure, другой — в локальной среде филиала.

3. Одна виртуальная машина поддерживает до 30 различных конечных точек сервера, поэтому с помощью всего нескольких виртуальных машин можно реализовать облачные конечные точки для всех филиалов. Виртуальные машины распределяются между несколькими регионами Azure, чтобы обеспечить необходимую глобальную доступность. Каждая виртуальная машина размещается в регионе, близком к пользователям, которым она предоставляет основные конечные точки.

4. В зависимости от распределения локальных и удаленных пользователей филиала все настольные компьютеры подключаются к облачной или локальной конечной точке сервера. Поскольку активна только одна конечная точка, проблемы с согласованностью кэша не возникают. Это ограничение можно удалить, если для координации изменений доступна глобальная блокировка файла.

   1. В филиале 1 пользователи обращаются к локальной конечной точке.
   2. В филиале N пользователи получают доступ к облачной конечной точке.

   Конечная точка, к которой нет доступа, используется как резервная копия точки, к которой доступ есть, что обеспечивает быстрое восстановление после сбоя конечной точки.

5. Помимо общих хранилищ файлов, поддерживающих рабочие нагрузки, существует также централизованная общая папка, в которой хранятся профили FSLogix для Виртуального рабочего стола.

Компоненты

• Файлы Azure предоставляет полностью управляемые общие папки в облаке. Синхронизация файлов Azure — это функция службы “Файлы Azure”, которая может предоставлять кэши общей папки в облаке и локальной среде на базе Windows Server.
• Виртуальный рабочий стол Azure — это облачная служба визуализации рабочих столов и приложений, предоставляющая рабочие столы удаленным пользователям.
• Служба хранилища Azure — это набор высокомасштабируемых и безопасных облачных служб для данных, приложений и рабочих нагрузок. Она включает Файлы Azure, Хранилище таблиц Azure и Хранилище очередей Azure.

Альтернативные варианты

• Подробнее об Active Directory и сетевой интеграции с Виртуальным рабочим столом см. в статье Виртуальный рабочий стол Azure для предприятия.
• Пример прямого доступа к общим папкам в гибридной среде см. в статье Гибридные файловые службы.

Подробности сценария

Эта архитектура используется компанией по моделированию условий эксплуатации, у которой более 2 500 сотрудников в 80 филиалах по всему миру. Во время пандемии COVID-19 многим пользователи систем компании пришлось работать в своих офисах. Между тем, системы разных филиалов достигли ограничений на локальные файловые серверы, и компания столкнулась со сложностями и затратами на обновление и обслуживание локальных решений. Кроме того, были другие непредсказуемые сбои в филиалах, сбои, которые перестали работать для пользователей в затронутых филиалах, независимо от того, были ли пользователи удалены.

Чтобы решить эти проблемы и снизить затраты, компания перешла на использование служб “Файлы Azure”, “Синхронизация файлов Azure” и “Виртуальный рабочий стол Azure”. Масштабируемость Azure решает проблемы, связанные с ограничениями, а почти мгновенное аварийное восстановление позволяет пользователям работать во время простоя. Решение Azure также является менее дорогостоящим и проще управлять, чем то, что оно заменило.

Основные аспекты решения.

• Пользователи локальных систем филиала пользуются при выполнении задач рабочими столами филиала. Виртуальный рабочий стол обеспечивает доступ к рабочему столу удаленным пользователям, где бы они ни находились.
• Общие папки Azure предоставляют централизованное хранилище файлов в облаке для файлов рабочей нагрузки и профилей FSLogix.
• В каждом филиале локальная конечная точка сервера Синхронизация файлов Azure обеспечивает кэш размещенной в облаке общей папки филиала. Локальные пользователи, подключающиеся к этой конечной точке, быстро получают доступ к и соответствующим данным.
• Для каждого филиала облачная конечная точка предоставляет кэш размещенной в облаке общей папки филиала. Это локальный кэш облачных рабочих столов, предоставляемых Виртуальным рабочим столом. Пользователи облачного рабочего стола, подключающиеся к этой конечной точке, быстро получают доступ к своим данным.
• Локальный и облачный кэши создают резервные копии друг друга и обеспечивают быстрое восстановление после простоев.

Потенциальные варианты использования

Типичные способы использования этой архитектуры:

• Глобальной организации требуется централизованное расположение файлов, чтобы осуществлять критически важные для бизнеса операции.
• Для рабочих нагрузок требуются локальные кэши из-за избыточных потребностей в доступе к файлам.
• Для удаленных сотрудников требуется доступ как внутри филиалов, так и за их пределами.

Рекомендации

Эти рекомендации реализуют основные принципы платформы Azure Well-Architected Framework, которая является набором руководящих принципов, которые можно использовать для улучшения качества рабочей нагрузки. Дополнительные сведения см. в статье Microsoft Azure Well-Architected Framework.

Надежность

Надежность гарантирует, что ваше приложение может выполнять обязательства, которые вы выполняете вашим клиентам. Дополнительные сведения см. в разделе "Обзор основы надежности".

Availability

Это решение обеспечивает высокую доступность общих папок Azure. Одна виртуальная машина может поддерживать до 30 разных групп синхронизации. С одной общей папкой можно синхронизировать до 100 конечных точек сервера. Для аварийного восстановления требуется несколько конечных точек сервера на каждую облачную конечную точку. Таким образом, если одна конечная точка сервера выходит из строя, можно переключиться на другую.

Пулы узлов Виртуального рабочего стола могут охватывать зоны доступности и иметь запасную емкость в каждой зоне, чтобы использовать ее в случае сбоя в других местах. Для обеспечения высокой доступности используйте хранилище, избыточное между зонами, с общей папкой FSLogix.

Устойчивость

Служба “Файлы Azure” поддерживает Azure Backup, ее использование настоятельно рекомендуется. Эта рабочая нагрузка показывает полезность Синхронизации файлов Azure в качестве средства аварийного восстановления. Однако для локальных избыточных хранилищ (LRS) и избыточного между зонами хранилища (ZRS) моментальные снимки резервных копий хранятся локально. Таким образом, для больших общих ресурсов 100 ТБ или больше, которые не поддерживают геоизбыточное хранилище (GRS), существует ограниченная устойчивость для аварии. Резервное копирование поддерживает 200 моментальных снимков общей папки.

Безопасность

• Решения для общих папок Azure обеспечивают высокую безопасность с поддержкой проверки подлинности и управления доступом на основе удостоверений. Подробнее см. в статье Общие сведения о вариантах проверки подлинности на основе удостоверений для доступа к SMB в Файлах Azure.
• Вы также можете управлять доступом с помощью маркеров подписанного URL-адреса (SAS) или списков управления доступом (ACL), которые полностью поддерживаются Синхронизация файлов Azure.
• Данные в учетных записях хранения, которые содержат общие файлы, автоматически шифруются при хранении. Шифрование невозможно отключить. Передаваемые данные шифруются с помощью шифрования канала SMB3, которое включено по умолчанию.

Оптимизация затрат

• Это решение сокращает затраты на локальное обслуживание и сервер. Серверы предоставляют кэши, поэтому избыточность больше не требуется.
• Проверьте цену, приведенную в примере ценообразования для рабочей нагрузки Синхронизации файлов Azure, воспользовавшись калькулятором цен Azure. Изменяйте значения до тех пор, пока не увидите, как ваши требования влияют на затраты.
• С помощью службы хранилища можно настроить избыточность и объем данных, а также объем данных моментальных снимков. Она также позволяет выбрать количество серверов синхронизации, которые будут поддерживать рабочую нагрузку файлов. Основные затраты зависят от количества хранимых данных.
• Виртуальный рабочий стол позволяет выбрать пулы вместо выделенных персональных ресурсов, а также тип виртуальной машины для поддержки рабочей нагрузки. Стоимость увеличивается за счет персональных ресурсов и соответствует выбранному размеру виртуальной машины.
• Плата за пропускную способность взимается за данные, отправленные из среды Azure, например данные, отправленные в локальные конечные точки. Плата также может привести к использованию виртуального рабочего стола Azure и других служб Azure.

Эффективность работы

Оперативное превосходство охватывает процессы операций, которые развертывают приложение и продолжают работать в рабочей среде. Дополнительные сведения см. в разделе "Общие сведения о принципах эффективности работы".

Файлы Azure имеет полностью интегрированный API, который можно развернуть с помощью Bicep, Terraform и PowerShell, и поэтому можно управлять с помощью Azure Devops и Azure Pipelines.

Оптимизация производительности

Эффективность производительности — это возможность масштабирования рабочей нагрузки в эффективном режиме для удовлетворения требований, которые пользователи размещают на нем. Дополнительные сведения см. в разделе "Общие сведения о эффективности производительности".

Это решение развертывает одну общую папку для каждой учетной записи хранения, чтобы повысить производительность общих папок. Azure устанавливает верхние ограничения на число учетных записей хранения odf на подписку, объем хранилища для общей папки и количество операций ввода и вывода в секунду для учетной записи хранения. Эти ограничения могут повлиять на масштабируемость и устойчивость и следует учитывать при разработке решения. Подробнее см. в статье Целевые показатели масштабируемости и производительности Файлов Azure.

Следующие шаги

• Что такое Файлы Azure?
• Что такое служба "Синхронизация файлов Azure"?
• Репликация службы хранилища Azure
• Конечные точки службы для виртуальной сети
• Что такое FSLogix?
• Что такое виртуальный рабочий стол Azure?
• Планирование развертывания службы синхронизации файлов Azure (предварительная версия)

Связанные ресурсы

• Виртуальный рабочий стол Azure для предприятия
• Гибридные службы файлов
• Примеры конфигурации FSLogix
• Общей папке облачного облака Azure
• Использование общих папок Azure в гибридной среде