Överväganden för affärskontinuitet för Azure Virtual Desktop-arbetsbelastningar
Den här artikeln beskriver designområdet för affärskontinuitet i en Azure Virtual Desktop-arbetsbelastning. För att stärka organisationens Azure Virtual Desktop-distribution och för att skydda data bör du implementera en strategi för affärskontinuitet och haveriberedskap. En bra strategi hjälper dig att hålla dina appar och arbetsbelastningar igång under planerade och oplanerade service- eller Azure-avbrott.
För att säkerställa att användarna kan ansluta under ett avbrott i Azure-regionen kan du behöva replikera personliga virtuella datorer till en annan Azure-region – din sekundära plats. Under avbrott redundansväxlar den primära regionen till de replikerade virtuella datorerna på den sekundära platsen. Användare kan fortsätta att komma åt appar från den sekundära platsen utan avbrott. Förutom att replikera virtuella datorer måste du också se till att användaridentiteter är tillgängliga på den sekundära platsen. Du kan använda profilcontainrar för att göra identiteter tillgängliga. Som ett alternativ till replikering av virtuella datorer kan du använda flera poolbaserade värdpooler med automatisk etablering mellan regioner.
Viktigt
Den här artikeln är en del av Azure Well-Architected Framework Azure Virtual Desktop-arbetsbelastningsserien . Om du inte är bekant med den här serien rekommenderar vi att du börjar med Vad är en Azure Virtual Desktop-arbetsbelastning?.
Azure Virtual Desktop-tjänsten
Effekt: Tillförlitlighet
I Azure Virtual Desktop-tjänsten hanterar Microsoft vissa ansvarsområden och kunden hanterar andra.
- Microsoft styr metadata som värdpooler, programgrupper och arbetsytor. Metadata är alltid tillgängliga. Kunden behöver inte göra någon extra installation för att replikera värdpoolsdata eller konfigurationer. Gatewayinfrastrukturen som ansluter personer till deras sessionsvärdar är utformad för att vara en global, mycket motståndskraftig tjänst som Microsoft hanterar.
- Kundhanterade områden omfattar de virtuella datorer som Azure Virtual Desktop använder och de inställningar och konfigurationer som är unika för kundens distribution.
Följande tabell innehåller detaljerad information om de områden som varje part hanterar:
Hantering av Microsoft | Hanteras av kunden |
---|---|
Lastbalanserare | Nätverk |
Sessionsförmedlare | Sessionsvärdar |
Gateway | Storage |
Diagnostik | Användarprofildata |
Molnidentitetsplattform | Identitet |
Rekommendationer
- Var medveten om dina ansvarsområden enligt modellen med delat ansvar.
- Se till att din organisation aktivt hanterar områden som faller under kundens ansvar. Exempel är de virtuella datorer som Azure Virtual Desktop använder, användarprofildata och inställningar som är unika för din miljö.
Värdpooler
Effekt: Tillförlitlighet, kostnadsoptimering
Om olika uppsättningar av användare har olika krav på affärskontinuitet och haveriberedskap rekommenderar vi att du använder flera värdpooler med olika konfigurationer. Användare med ett affärskritiskt program kan till exempel använda en fullständigt redundant värdpool med funktioner för geo-haveriberedskap. Men utvecklings- och testanvändare kan använda en separat värdpool utan haveriberedskap alls.
För varje Azure Virtual Desktop-värdpool kan du basera din strategi för affärskontinuitet och haveriberedskap på en aktiv-aktiv eller aktiv-passiv modell.
Aktiva scenarier
Den rekommenderade konfigurationen för ett aktivt-aktivt scenario använder två värdpooler, en värdpool per region. Ingen administratörsåtgärd krävs för redundansväxling. Precis som vid normal drift ger den sekundära värdpoolen användare Azure Virtual Desktop-resurser. Användarna måste ha en god förståelse för de funktioner som Azure Virtual Desktop erbjuder och hur de ska användas.
Varje värdpool har ett eget lagringskonto för beständiga användarprofiler. Om dina haveriberedskapsplaner kräver att profilerna bevaras måste du använda molncachefunktionen i FSLogix för att synkronisera profiler mellan regioner. Undvik profilkonflikter genom att inte tillåta användare att komma åt båda värdpoolerna samtidigt.
Mer information finns i Affärskontinuitet i flera regioner och haveriberedskap (BCDR) för Azure Virtual Desktop.
Aktiv-passiva scenarier
I ett aktivt-passivt scenario liknar värddistributionen konfigurationen i ett aktivt-aktivt scenario. För varje värdpool i den primära regionen distribueras en annan värdpool i den sekundära regionen. Men i ett aktivt-passivt scenario är färre beräkningsresurser aktiva i den sekundära regionen än i den primära regionen. Det är möjligt att inga beräkningsresurser är aktiva i den sekundära regionen. Antalet resurser som är aktiva beror vanligtvis på din tillgängliga budget. Tänk på att Azure-kapacitet inte garanteras vid regionala avbrott när inaktiva resurser måste aktiveras. Kapaciteten garanteras endast om de virtuella datorerna är aktiva. Överväg att använda kapacitetsreservationer på begäran för att reservera Azure-kapacitet för haveriberedskapsscenarier. Mer information finns i Kapacitetsreservation på begäran.
Observera även följande punkter om aktiva-passiva modeller:
- Varje värdpool har sina egna lagringskonton för beständiga användarprofiler.
- Om profiler måste finnas kvar i flera regioner kan du använda funktionen för molncache för att synkronisera profiler.
Om du planerar att använda en personlig värdpool kan du använda Azure Site Recovery för att replikera sessionsvärdar från den primära regionen till den sekundära regionen. För att kunna använda den här metoden måste du ha rätt infrastruktur på plats.
Rekommendationer
- Använd flera värdpooler om du har olika uppsättningar användare som har olika krav för haveriberedskap för affärskontinuitet.
- Utvärdera molncachefunktionen i FSLogix för att synkronisera profiler mellan regioner om profiler måste skyddas.
- Informera användarna om korrekt användning av resurser om du använder en aktiv-aktiv-konfiguration.
- Använd Site Recovery för att replikera sessionsvärdar från den primära regionen till den sekundära regionen när du använder en personlig värdpool.
Kapacitetsplanering
Effekt: Tillförlitlighet, kostnadsoptimering
Azure Virtual Desktop fungerar inom begränsningarna för Azure-kapacitetsgränser.
Azure inför till exempel begränsningar på prenumerationsnivå för antalet virtuella datorer som du kan distribuera i Azure Virtual Desktop. En prenumeration kan till exempel ha en gräns på 25 000 virtuella datorer. För att säkerställa smidiga åtgärder måste du vara medveten om den här gränsen och planera distributioner i enlighet med detta. Skalning utöver den här gränsen kan kräva extra prenumerationer eller alternativa strategier, vilket kan få kostnadskonsekvenser.
Ett annat exempel är sessionsvärdar i en värdpool. I Azure Virtual Desktop har varje värdpool sina egna gränser för antalet sessionsvärdar som kan hantera användarsessioner. Vm-serien och den storlek som du väljer för värdpoolen avgör det maximala antalet sessionsvärdar som du kan använda. För att optimera prestanda och användarupplevelse måste du överväga dessa gränser när du utformar distributionen.
Mer information om plattformsbegränsningar finns i Begränsningar för Azure Virtual Desktop.
Rekommendationer
- Övervaka och planera för prenumerationsgränser. Övervaka dina Azure Virtual Desktop-distributioner noga och håll koll på resursanvändningen i din prenumeration. Genom att proaktivt övervaka kapaciteten kan du identifiera potentiella utmaningar tidigt och du kan vidta lämpliga åtgärder för att undvika att nå gränser.
- Överväg att skala över flera prenumerationer om ytterligare skalning behövs eller arbeta med Azure Support för att justera gränserna baserat på dina affärskrav.
- Skala horisontellt för hög efterfrågan. Om du vill hantera ett stort antal användare bör du överväga att skala horisontellt genom att skapa flera värdpooler.
FSLogix-profiler och App Attach
Effekt: Tillförlitlighet, kostnadsoptimering
Om du vill minimera mängden data i användarprofiler omdirigerar du användardata till en lagringslösning. När du minimerar data i användarprofiler minimerar du också det skydd som du behöver för profilerna. En återställningsstrategi utan profil minskar kostnaderna men kan påverka användarupplevelsen i haveriberedskapsscenarier.
I vissa fall behöver profilcontainerns innehåll en separat lösning för affärskontinuitet och haveriberedskap, eftersom kraven på profilcontainer skiljer sig från kraven för Office-containern. I den här situationen kan du separera de två och hantera var och en oberoende av varandra.
För FSLogix-profiler och App attach är det bäst att överväga tre scenarier:
Lokal skada av data, metadata eller resurser. I det här fallet kan du använda Azure Backup:
- Om du använder Azure Files lagring kan du konfigurera Säkerhetskopiering för Azure Files.
- Om du använder Azure NetApp Files för lagring kan du konfigurera Säkerhetskopiering för Azure NetApp Files ögonblicksbilder.
Du kan också använda säkerhetskopieringstjänsten för att skydda filer och mappar på virtuella serverdatorer.
Felet för ett enskilt datacenter i en tillgänglighetszon i en Azure-region. I det här scenariot kan du använda Azure Files med premiumzonredundant lagring för att dra nytta av stöd för tillgänglighetszoner. FSLogix-profiler och virtuella hårddiskar för appanslutning (VHD) förblir tillgängliga vid avbrott i datacentret.
Ett avbrott i En Azure-region. Om du har en distribution i flera regioner kan du använda molncachefunktionen FSLogix för att skydda användarprofiler genom att replikera mellan regioner.
Rekommendationer
- Överväg att använda en återställningsstrategi utan profil för att minimera behovet av att skydda profiler.
- Använd Backup för att säkerhetskopiera FSLogix-profiler som du lagrar i Azure Files eller Azure NetAppFiles.
- Använd zonredundant lagring för att replikera data synkront över Azure-tillgänglighetszoner.
- Använd funktionen för molncache i FSLogix för att replikera profiler mellan regioner.
Virtuella nätverk
Effekt: Tillförlitlighet, kostnadsoptimering
Virtuella nätverk är hanterade tjänster som inte påverkas av:
- Lokal skada av data, metadata eller resurser.
- Felet för ett enskilt datacenter i en tillgänglighetszon i en Azure-region.
Azure Virtual Network tillhandahåller ett privat IP-adressblock som du kan använda för att distribuera dina resurser för privat anslutning. Du kan sedan skydda dessa resurser inom en gräns. Det innebär att ett virtuellt nätverk inte slutar fungera eller drabbas av ett avbrott om det uppstår ett lokalt resursfel i ett enda datacenter.
När ett avbrott uppstår i en hel Azure-region påverkas virtuella nätverk. Regionala fel påverkar även de tjänster som distribueras i virtuella nätverk. För att skydda dina resurser måste du planera för ett virtuellt nätverk i den sekundära regionen för att tillåta replikering av personliga virtuella värdpoolsdatorer eller utrymme för distribution av sessionsvärdar. Du kan också använda Site Recovery för att konfigurera det virtuella nätverket i redundansregionen och bevara det primära nätverkets inställningar. I en Azure Virtual Desktop-miljö som är ansluten till ditt lokala nätverk bör du konfigurera det virtuella nätverket i den sekundära regionen med anslutning till det lokala nätverket.
Rekommendationer
- Konfigurera ett virtuellt nätverk i den sekundära regionen för redundans.
- Använd Site Recovery för att konfigurera ett virtuellt nätverk i redundansregionen.
Gyllene bilder
Effekt: Tillförlitlighet, kostnadsoptimering
För gyllene bilder är det bäst att tänka på tre scenarier:
- Lokal skada av data, metadata eller resurser. I det här fallet kan du använda Azure Compute Gallery för att lagra och dela avbildningar som du använder i Azure Virtual Desktop. Som standard använder Compute Gallery lokalt redundant lagring.
- Felet för ett enskilt datacenter i en tillgänglighetszon i en Azure-region. I det här scenariot kan du använda zonredundant lagring för att sprida kopior av bilder mellan tillgänglighetszoner. När zonredundant lagring är tillgängligt använder du det för hög tillgänglighet.
- Ett avbrott i En Azure-region. Beräkningsgalleriet är en regional resurs. För att skydda mot regionala fel måste du skapa ett sekundärt beräkningsgalleri i en sekundär region. Du måste också ha flera repliker av samma avbildning i det primära beräkningsgalleriet.
Rekommendationer
- Använd Beräkningsgalleriet för att lagra avbildningar.
- Använd zonredundant lagring för att sprida kopior av bilder mellan tillgänglighetszoner.
- Skapa ett sekundärt beräkningsgalleri i en sekundär region.
Nästa steg
Nu när du har granskat överväganden för affärskontinuitet kan du se hur du optimerar prestanda- och kostnadsöverväganden när du väljer lagringslösningar för din arbetsbelastning.
Använd utvärderingsverktyget för att utvärdera dina designval.