Hybridfilresurs med haveriberedskap för distansarbetare och lokala grenarbetare

Den här arkitekturen använder Azure Files, Azure File Sync och Azure Virtual Desktop för att minska kostnaderna, uppnå skalbarhet, lösa problem med begränsningar och uppnå nästan omedelbar haveriberedskap som gör att användarna arbetar under avbrott. Den här arkitekturen är också billigare och enklare att hantera än lokala lösningar.

Arkitektur

Ladda ned en Visio-fil med den här arkitekturen.

Arbetsflöde

1. Varje gren har en egen filresurs för sina egna data. Data för en gren replikeras inte någon annanstans, men användarna har åtkomst till andra grenar än sina egna. För att maximera prestandan har varje gren ett eget lagringskonto för sin filresurs och resurserna kan finnas i olika regioner.

2. En filresurs för en gren nås inte direkt. I stället synkroniserar Azure File Sync filresursen till cacheminnen vid två serverslutpunkter: en i Azure och en lokalt på grenen.

3. En enskild virtuell dator stöder upp till 30 olika serverslutpunkter, så en handfull virtuella datorer räcker för att implementera molnslutpunkterna för alla grenar. De virtuella datorerna distribueras mellan flera Azure-regioner för att möjliggöra global tillgänglighet efter behov. Varje virtuell dator placeras i en region nära de användare vars primära slutpunkter tillhandahålls av den virtuella datorn.

4. Beroende på fördelningen av lokala till fjärranslutna användare för en gren monterar antingen alla skrivbord den molnbaserade serverslutpunkten eller den lokala serverslutpunkten. Eftersom endast en slutpunkt är aktiv finns det inga problem med cachesammanhållenhet. Den här begränsningen kan tas bort när det globala fillåset är tillgängligt för att samordna ändringar.

   1. I Gren 1 får användarna åtkomst till den lokala slutpunkten.
   2. I Gren N får användarna åtkomst till molnslutpunkten.

   Slutpunkten som inte används fungerar som säkerhetskopia till den som är, vilket ger snabb återställning från ett slutpunktsstopp.

5. Förutom de delade fillager som stöder arbetsbelastningar finns det också en centraliserad filresurs som innehåller FSLogix-profiler för Virtual Desktop.

Komponenter

• Azure Files tillhandahåller fullständigt hanterade filresurser i molnet. Azure File Sync är en funktion i Azure Files som kan tillhandahålla cacheminnen för en filresurs i molnet och lokalt på Windows Server.
• Azure Virtual Desktop är en tjänst för skrivbords- och appvirtualisering som körs i molnet för att tillhandahålla skrivbord för fjärranvändare.
• Azure Storage är en uppsättning massivt skalbara och säkra molntjänster för data, appar och arbetsbelastningar. Den innehåller Azure Files, Azure Table Storage och Azure Queue Storage.

Alternativ

• Mer information om Active Directory och nätverksintegrering med Virtual Desktop finns i Azure Virtual Desktop för företaget.
• Ett exempel på direktåtkomst till filresurser i en hybridmiljö finns i Hybridfiltjänster.

Information om scenario

Den här arkitekturen kommer från ett miljöteknikföretag som har över 2 500 anställda i 80 filialer över hela världen. Under covid-19-pandemin var många användare av företagets system tvungna att arbeta bort från sina kontor. Under tiden nådde systemen gränserna för sina lokala filservrar på olika filialer, och företaget stod inför komplexiteten och kostnaderna för att uppdatera och underhålla de lokala lösningarna. Det fanns också andra oförutsägbara avbrott vid grenar, avbrott som slutade fungera för användare på de berörda grenarna, oavsett om användarna var fjärranslutna eller inte.

Företaget vände sig till Azure Files, Azure File Sync och Azure Virtual Desktop för att åtgärda dessa problem och minska kostnaderna. Azures skalbarhet löser begränsningarna och nästan omedelbar haveriberedskap gör att användarna arbetar under avbrott. Azure-lösningen är också billigare och enklare att hantera än vad den ersatte.

De viktigaste aspekterna av lösningen är:

• Användare som är lokala på en gren använder grenskrivbord för sitt arbete. Fjärranvändare kan vara nästan var som helst och fortfarande ha ett skrivbord som tillhandahålls av Virtual Desktop.
• Azure-filresurser tillhandahåller centraliserad fillagring i molnet för arbetsbelastningsfiler och FSLogix-profiler.
• Vid varje gren tillhandahåller en lokal Azure File Sync-serverslutpunkt en cache för grenens molnbaserade filresurs. Lokala användare som ansluter till den här slutpunkten får snabb åtkomst till sina data.
• För varje gren tillhandahåller en molnslutpunkt en cache av grenens molnbaserade filresurs som är lokal för de molnbaserade skrivbord som tillhandahålls av Virtual Desktop. Molnanvändare som ansluter till den här slutpunkten får snabb åtkomst till sina data.
• Den lokala cachen och molncachen säkerhetskopierar varandra och ger snabb återställning från avbrott.

Potentiella användningsfall

Vanliga situationer för den här arkitekturen är:

• En global organisation kräver centraliserade filer för affärskritiskt arbete.
• Arbetsbelastningar kräver lokala cacheminnen på grund av hög filåtkomst.
• En distanspersonal behöver åtkomst både inom och utanför avdelningskontor.

Att tänka på

Dessa överväganden implementerar grundpelarna i Azure Well-Architected Framework, som är en uppsättning vägledande grundsatser som kan användas för att förbättra kvaliteten på en arbetsbelastning. Mer information finns i Microsoft Azure Well-Architected Framework.

Tillförlitlighet

Tillförlitlighet säkerställer att ditt program kan uppfylla de åtaganden som du gör gentemot dina kunder. Mer information finns i Översikt över tillförlitlighetspelare.

Tillgänglighet

Den här lösningen ger åtkomst med hög tillgänglighet till Azure-filresurser. En enskild virtuell dator kan ha stöd för upp till 30 olika synkroniseringsgrupper. En enskild filresurs kan synkroniseras till upp till 100 serverslutpunkter. För haveriberedskap behöver du flera serverslutpunkter per molnslutpunkt, så att om en serverslutpunkt slutar fungera kan du växla till en annan.

Virtual Desktop-värdpooler kan sträcka sig över tillgänglighetszoner och ha outnyttjad kapacitet i varje zon för användning vid avbrott någon annanstans. Använd zonredundant lagring med din FSLogix-filresurs för hög tillgänglighet.

Motståndskraft

Azure Files stöder Azure Backup och dess användning rekommenderas starkt. Den här arbetsbelastningen visar värdet för Azure File Sync som ett verktyg för haveriberedskap. För arbetsbelastningar med lokalt redundant lagring (LRS) och zonredundant lagring (ZRS) lagras dock ögonblicksbilder av säkerhetskopiering lokalt. För stora resurser, 100 TB eller senare, som inte stöder geo-redundant lagring (GRS), finns det därför begränsad återhämtning för en katastrof. Säkerhetskopiering stöder 200 ögonblicksbilder av en filresurs.

Säkerhet

• Azure-filresurslösningar är mycket säkra och stöder identitetsbaserad autentisering och åtkomstkontroll. Mer information finns i Översikt över identitetsbaserade autentiseringsalternativ för Azure Files för SMB-åtkomst.
• Du kan också hantera åtkomst med hjälp av SAS-token (signatur för delad åtkomst) eller åtkomstkontrollistor (ACL: er), som båda stöds fullt ut av Azure File Sync.
• Data i Lagringskonton, som innehåller filresurser, krypteras automatiskt i vila. Kryptering kan inte inaktiveras. Data under överföring krypteras med SMB3-kanalkryptering, vilket är aktiverat som standard.

Kostnadsoptimering

• Den här lösningen minskar kostnaderna för lokalt underhåll och server. Servrar tillhandahåller cacheminnen och redundans krävs inte längre.
• Granska ett prisexempel för en Azure File Sync-arbetsbelastning med hjälp av Priskalkylatorn för Azure. Justera värdena för att se hur dina krav påverkar dina kostnader.
• Med Storage kan du justera redundansen och mängden data och mängden ögonblicksbildsdata. Du kan också välja hur många synkroniseringsservrar som ska användas för att stödja arbetsbelastningen för dina filer. Den dominerande kostnaden är mängden data som lagras.
• Med Virtual Desktop kan du välja poolbaserade och dedikerade personliga resurser och vm-typen för att stödja din arbetsbelastning. Kostnaden ökar med personliga resurser och återspeglar även den VM-storlek som du väljer.
• Bandbreddsavgifter är för data som skickas ut ur Azure-miljön, till exempel data som skickas till lokala slutpunkter. Avgifter kan också bero på användning av Azure Virtual Desktop och andra Azure-tjänster.

Driftsäkerhet

Driftskvalitet omfattar de driftsprocesser som distribuerar ett program och håller det igång i produktion. Mer information finns i Översikt över grundpelare för driftskvalitet.

Azure Files har ett helt integrerat API som kan distribueras via Bicep, Terraform och PowerShell och därför kan hanteras via Azure Devops och Azure Pipelines.

Prestandaeffektivitet

Prestandaeffektivitet är arbetsbelastningens förmåga att skala på ett effektivt sätt för att uppfylla de krav som användarna ställer på den. Mer information finns i Översikt över grundpelare för prestandaeffektivitet.

Den här lösningen distribuerar en enda filresurs per lagringskonto för att maximera filresursernas prestanda. Azure sätter övre gränser för antalet odf-lagringskonton per prenumeration, mängden lagringsutrymme för en filresurs och antalet indata-/utdataåtgärder per sekund för ett lagringskonto. Dessa gränser kan påverka skalbarhet och återhämtning och bör beaktas när lösningen utformas. Mer information om gränser finns i Skalbarhets- och prestandamål för Azure Files.

Nästa steg

• Vad är Azure Files?
• Vad är Azure File Sync?
• Redundans i Azure Storage
• Tjänstslutpunkter för virtuellt nätverk
• Vad är FSLogix?
• Vad är Azure Virtual Desktop?
• Planera för distribution av Azure File Sync

Relaterade resurser

• Azure Virtual Desktop för företaget
• Hybridfiltjänster
• FSLogix-konfigurationsexempel
• Azure Enterprise-molnfilresurs
• Använda Azure-filresurser i en hybridmiljö