Haveriberedskap för Azure Virtual Desktop
För att skydda din organisations data bör du anta och hantera en bcdr-strategi (business continuity and disaster recovery). En sund BCDR-strategi håller dina appar och arbetsbelastningar igång under planerade och oplanerade tjänst- eller Azure-avbrott. Dessa planer bör omfatta de virtuella sessionsvärddatorer (VM) som hanteras av kunder, till skillnad från Azure Virtual Desktop-tjänsten som hanteras av Microsoft. Mer information om hanteringsområden finns i Begrepp för haveriberedskap i Azure Virtual Desktop.
Azure Virtual Desktop-tjänsten är utformad med hög tillgänglighet i åtanke. Azure Virtual Desktop är en global tjänst som hanteras av Microsoft, med flera instanser av dess oberoende komponenter fördelade över flera Azure-regioner. Om det uppstår ett oväntat avbrott i någon av komponenterna omdirigeras trafiken till en av de återstående instanserna eller så initierar Microsoft en fullständig redundansväxling till redundant infrastruktur i en annan Azure-region.
För att se till att användarna fortfarande kan ansluta under ett regionstopp på virtuella sessionsvärddatorer måste du utforma infrastrukturen med hög tillgänglighet och haveriberedskap i åtanke. En typisk haveriberedskapsplan omfattar replikering av virtuella datorer till en annan plats. Under avbrott redundansväxlar den primära platsen till de replikerade virtuella datorerna på den sekundära platsen. Användare kan fortsätta att komma åt appar från den sekundära platsen utan avbrott. Utöver replikering av virtuella datorer måste du hålla användaridentiteter tillgängliga på den sekundära platsen. Om du använder profilcontainrar måste du också replikera dem. Kontrollera slutligen att dina affärsappar som förlitar sig på data på den primära platsen kan redundansväxla med resten av data.
Sammanfattningsvis måste du göra följande för att hålla användarna anslutna under ett avbrott:
- Replikera de virtuella datorerna till en sekundär plats.
- Om du använder profilcontainrar konfigurerar du datareplikering på den sekundära platsen.
- Kontrollera att användaridentiteter som du har konfigurerat på den primära platsen är tillgängliga på den sekundära platsen. Kontrollera att dina Active Directory-domän-styrenheter är tillgängliga på eller från den sekundära platsen för att säkerställa tillgänglighet.
- Kontrollera att alla verksamhetsspecifika program och data på din primära plats också redväxeras till den sekundära platsen.
Planer för aktiv-passiv och aktiv-aktiv haveriberedskap
Det finns två olika typer av infrastruktur för haveriberedskap: aktiv-passiv och aktiv-aktiv. Varje typ av infrastruktur fungerar på olika sätt, så låt oss titta på vad dessa skillnader är.
Aktiva-passiva planer är när du har en region med en uppsättning resurser som är aktiva och en som är inaktiverad tills den behövs (passiv). Om den aktiva regionen tas offline av ett avbrott eller en katastrof kan organisationen växla till den passiva regionen genom att aktivera den och dirigera alla användare där.
Ett annat alternativ är en aktiv-aktiv distribution, där du använder båda infrastrukturuppsättningarna samtidigt. Vissa användare kan påverkas av avbrott, men effekten är begränsad till de användare i regionen som har gått ned. Användare i den andra regionen som fortfarande är online påverkas inte, och återställningen är begränsad till användare i den berörda regionen som återansluter till den fungerande aktiva regionen. Aktiva-aktiva distributioner kan ta många former, till exempel:
- Överetablering av infrastruktur i varje region för att hantera berörda användare om en av regionerna skulle gå ned. En potentiell nackdel med den här metoden är att det kostar mer att underhålla de extra resurserna.
- Ha extra sessionsvärdar i båda de aktiva regionerna, men frigör dem när de inte behövs, vilket minskar kostnaderna.
- Etablera endast ny infrastruktur under haveriberedskap och tillåt berörda användare att ansluta till de nyligen etablerade sessionsvärdarna. Den här metoden kräver regelbunden testning med infrastruktur-som-kod-verktyg så att du kan distribuera den nya infrastrukturen så snabbt som möjligt under en katastrof.
Mer information om typer av haveriberedskapsplaner som du kan använda finns i Begrepp för haveriberedskap i Azure Virtual Desktop.
Att identifiera vilken metod som fungerar bäst för din organisation är det första du bör göra innan du kommer igång. När du har din plan på plats kan du börja skapa din återställningsplan.
VM-replikering
Först måste du replikera dina virtuella datorer till den sekundära platsen. Alternativen för att göra detta beror på hur dina virtuella datorer konfigureras:
- Du kan konfigurera replikering för alla dina virtuella datorer i både poolbaserade och personliga värdpooler med Azure Site Recovery. Mer information om hur den här processen fungerar finns i Replikera virtuella Azure-datorer till en annan Azure-region. Men om du har poolbaserade värdpooler som du har skapat från samma avbildning och inte har några personliga användardata lagrade lokalt kan du välja att inte replikera dem. I stället kan du skapa de virtuella datorerna i förväg och hålla dem avstängda. Du kan också välja att endast etablera nya virtuella datorer i den sekundära regionen när en katastrof inträffar. Om du väljer dessa metoder behöver du bara konfigurera en värdpool och dess relaterade programgrupper och arbetsytor.
- Du kan skapa en ny värdpool i redundansregionen samtidigt som alla resurser på redundansplatsen är inaktiverade. För den här metoden behöver du konfigurera nya programgrupper och arbetsytor i redundansregionen. Du kan sedan använda en Azure Site Recovery-plan för att aktivera värdpooler.
- Du kan skapa en värdpool som fylls i av virtuella datorer som är inbyggda i både de primära regionerna och redundansregionerna samtidigt som de virtuella datorerna i redundansregionen är inaktiverade. I det här fallet behöver du bara konfigurera en värdpool och dess relaterade programgrupper och arbetsytor. Du kan använda en Azure Site Recovery-plan för att aktivera värdpooler med den här metoden.
Vi rekommenderar att du använder Azure Site Recovery för att hantera replikering av virtuella datorer till andra Azure-platser, enligt beskrivningen i haveriberedskapsarkitekturen i Azure-till-Azure. Vi rekommenderar särskilt att du använder Azure Site Recovery för personliga värdpooler eftersom personliga värdpooler, som är sanna mot deras namn, tenderar att ha något personligt om dem för sina användare. Azure Site Recovery stöder både serverbaserade och klientbaserade SKU:er.
Om du använder Azure Site Recovery behöver du inte registrera dessa virtuella datorer manuellt. Azure Virtual Desktop-agenten på den sekundära virtuella datorn använder automatiskt den senaste säkerhetstoken för att ansluta till den tjänstinstans som är närmast den. Den virtuella datorn (sessionsvärden) på den sekundära platsen blir automatiskt en del av värdpoolen. Slutanvändaren måste återansluta under processen, men utöver det finns det inga andra manuella åtgärder.
Om det finns befintliga användaranslutningar under driftstoppet måste du avsluta användaranslutningarna i den aktuella regionen innan administratören kan börja redvika till den sekundära regionen.
Om du vill koppla från användare i Azure Virtual Desktop (klassisk) kör du den här cmdleten:
Invoke-RdsUserSessionLogoff
Om du vill koppla från användare i Azure Virtual Desktop kör du den här cmdleten:
Remove-AzWvdUserSession
När du har loggat ut alla användare i den primära regionen kan du redundansväxla de virtuella datorerna i den primära regionen och låta användarna ansluta till de virtuella datorerna i den sekundära regionen.
Virtuellt nätverk
Tänk sedan på nätverksanslutningen under driftstoppet. Du måste se till att du har konfigurerat ett virtuellt nätverk (VNET) i den sekundära regionen. Om användarna behöver åtkomst till lokala resurser måste du konfigurera det här virtuella nätverket för att få åtkomst till dem. Du kan upprätta lokala anslutningar med ett VPN, ExpressRoute eller virtuellt WAN.
Vi rekommenderar att du använder Azure Site Recovery för att konfigurera det virtuella nätverket i redundansregionen eftersom det bevarar det primära nätverkets inställningar och inte behöver peering.
Användaridentiteter
Kontrollera sedan att domänkontrollanten är tillgänglig på den sekundära platsen.
Det finns tre sätt att hålla domänkontrollanten tillgänglig:
- Ha en eller flera Active Directory-domän styrenheter på den sekundära platsen
- Använda en lokal Active Directory domänkontrollant
- Replikera Active Directory-domän Controller med Hjälp av Azure Site Recovery
Användarprofiler
Vi rekommenderar att du använder FSLogix för att hantera användarprofiler. Mer information finns i Alternativ för affärskontinuitet och haveriberedskap för FSLogix.
Säkerhetskopiera data
Du har också möjlighet att säkerhetskopiera dina data. Du kan välja någon av följande metoder för att säkerhetskopiera dina Azure Virtual Desktop-data:
- För beräkningsdata rekommenderar vi att du endast säkerhetskopierar personliga värdpooler med Azure Backup.
- För Lagringsdata varierar säkerhetskopieringslösningen beroende på vilken serverdelslagring du använde för att lagra användarprofiler:
- Om du använde Azure Files Share rekommenderar vi att du använder Azure Backup för filresurs.
- Om du använde Azure NetApp Files rekommenderar vi att du använder ögonblicksbilder /principer eller säkerhetskopiering av Azure NetApp Files.
Appberoenden
Se slutligen till att alla företagsappar som förlitar sig på data som finns i den primära regionen kan redundansväxla till den sekundära platsen. Se också till att konfigurera de inställningar som apparna behöver för att fungera på den nya platsen. Om en av apparna till exempel är beroende av SQL-serverdelen ser du till att replikera SQL på den sekundära platsen. Du bör konfigurera appen så att den använder den sekundära platsen som en del av redundansväxlingsprocessen eller som standardkonfiguration. Du kan modellera appberoenden i Azure Site Recovery-planer. Mer information finns i Om återställningsplaner.
Haveriberedskapstestning
När du har konfigurerat haveriberedskapen vill du testa din plan för att se till att den fungerar.
Här följer några förslag på hur du testar din plan:
- Om de virtuella testdatorerna har internetåtkomst tar de över alla befintliga sessionsvärdar för nya anslutningar, men alla befintliga anslutningar till den ursprungliga sessionsvärden förblir aktiva. Kontrollera att administratören som kör testet loggar ut alla aktiva användare innan du testar planen.
- Du bör bara utföra fullständiga haveriberedskapstester under en underhållsperiod för att inte störa användarna.
- Kontrollera att testet omfattar alla affärskritiska program och data.
- Vi rekommenderar att du bara redundansväxlar upp till 100 virtuella datorer åt gången. Om du har fler virtuella datorer än så rekommenderar vi att du redundansväxlar dem i batchar med 10 minuters mellanrum.
Nästa steg
Om du har frågor om hur du skyddar dina data utöver att planera för avbrott kan du läsa vår säkerhetsguide.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för