Aracılığıyla paylaş


Azure Sanal Masaüstü iş yükleri için iş sürekliliği konusunda dikkat edilmesi gerekenler

Bu makalede Azure Sanal Masaüstü iş yükünün iş sürekliliği tasarım alanı ele alınmaktadır. Kuruluşunuzun Azure Sanal Masaüstü dağıtımlarını güçlendirmek ve verilerin güvenliğini sağlamaya yardımcı olmak için bir iş sürekliliği ve olağanüstü durum kurtarma stratejisi uygulamanız gerekir. İyi bir strateji, planlı ve plansız hizmet veya Azure kesintileri sırasında uygulamalarınızın ve iş yüklerinizin çalışır durumda kalmasına yardımcı olur.

Kullanıcılarınızın Azure bölgesi kesintisi sırasında bağlanabileceğinden emin olmak için, kişisel sanal makineleri (VM) ikincil konumunuz olan farklı bir Azure bölgesine çoğaltmanız gerekebilir. Kesintiler sırasında birincil bölge ikincil konumda çoğaltılan VM'lere yük devreder. Kullanıcılar uygulamalara ikincil konumdan kesintisiz olarak erişmeye devam edebilir. VM'leri çoğaltmanın yanı sıra, kullanıcı kimliklerinin ikincil konumdan erişilebilir olduğundan da emin olmanız gerekir. Kimlikleri erişilebilir hale getirmek için profil kapsayıcılarını kullanabilirsiniz. VM çoğaltmaya alternatif olarak, bölgeler arasında otomatik sağlama ile havuza alınan birden çok konak havuzu kullanabilirsiniz.

Önemli

Bu makale, Azure Well-Architected Framework Azure Sanal Masaüstü iş yükü serisinin bir parçasıdır. Bu seriyi bilmiyorsanız Azure Sanal Masaüstü iş yükü nedir? ile başlamanızı öneririz.

Azure Sanal Masaüstü hizmeti

Etki: Güvenilirlik

Azure Sanal Masaüstü hizmetinde, Microsoft bazı sorumluluk alanlarını yönetirken, müşteri diğer sorumluluk alanlarını yönetir.

  • Microsoft konak havuzları, uygulama grupları ve çalışma alanları gibi meta verileri denetler. Meta veriler her zaman kullanılabilir. Müşterinin konak havuzu verilerini veya yapılandırmalarını çoğaltmak için ek kurulum yapması gerekmez. Kişileri oturum konaklarına bağlayan ağ geçidi altyapısı, Microsoft'un yönettiği küresel ve yüksek oranda dayanıklı bir hizmet olacak şekilde tasarlanmıştır.
  • Müşteri tarafından yönetilen alanlar, Azure Sanal Masaüstü tarafından kullanılan VM'leri ve müşterinin dağıtımına özgü ayarları ve yapılandırmaları içerir.

Aşağıdaki tabloda, her tarafın yönettiği alanlar hakkında ayrıntılı bilgi sağlanır:

Microsoft tarafından yönetilen Müşteri tarafından yönetiliyor
Yük dengeleyici
Oturum aracısı Oturum konakları
Ağ geçidi Depolama
Tanılama Kullanıcı profili verileri
Bulut kimliği platformu Kimlik
Öneriler
  • Paylaşılan sorumluluk modeli kapsamındaki sorumluluklarınızın farkında olun.
  • Kuruluşunuzun müşterinin sorumluluğu altında kalan alanları etkin bir şekilde yönettiğinden emin olun. Örnek olarak Azure Sanal Masaüstü tarafından kullanılan VM'ler, kullanıcı profili verileri ve ortamınıza özgü ayarlar verilebilir.

Konak havuzları

Etki: Güvenilirlik, Maliyet İyileştirme

Farklı kullanıcı kümelerinin farklı iş sürekliliği ve olağanüstü durum kurtarma gereksinimleri varsa, farklı yapılandırmalara sahip birden çok konak havuzu kullanmanızı öneririz. Örneğin, iş açısından kritik bir uygulamaya sahip kullanıcılar coğrafi olağanüstü durum kurtarma özelliklerine sahip tamamen yedekli bir konak havuzu kullanabilir. Ancak geliştirme ve test kullanıcıları olağanüstü durum kurtarma olmadan ayrı bir konak havuzu kullanabilir.

Her Azure Sanal Masaüstü konak havuzu için, iş sürekliliğinizi ve olağanüstü durum kurtarma stratejinizi etkin-etkin veya etkin-pasif bir modele dayandırabilirsiniz.

Etkin-etkin senaryolar

Etkin-etkin bir senaryo için önerilen yapılandırma, bölge başına bir konak havuzu olmak üzere iki konak havuzu kullanır. Yük devretme için yönetici müdahalesi gerekmez. Normal işlemler sırasında olduğu gibi ikincil konak havuzu da kullanıcılara Azure Sanal Masaüstü kaynakları sağlar. Kullanıcıların Azure Sanal Masaüstü'nin sunduğu özellikleri ve bunların nasıl kullanılacağını iyi anlamış olması gerekir.

Her konak havuzunun kalıcı kullanıcı profilleri için kendi depolama hesabı vardır. Olağanüstü durum kurtarma planlarınız profillerin kalıcı olmasını gerektiriyorsa, farklı bölgelerdeki profilleri eşitlemek için FSLogix'in bulut önbelleği özelliğini kullanmanız gerekir. Profil çakışmalarını önlemek için, kullanıcıların aynı anda her iki konak havuzuna da erişmesine izin verme.

Daha fazla bilgi için bkz. Azure Sanal Masaüstü için çoklu bölge iş sürekliliği ve olağanüstü durum kurtarma (BCDR).

Etkin-pasif senaryolar

Etkin-pasif bir senaryoda konak dağıtımı, etkin-etkin bir senaryoda kuruluma benzer. Birincil bölgedeki her konak havuzu için, ikincil bölgeye başka bir konak havuzu dağıtılır. Ancak etkin-pasif bir senaryoda, ikincil bölgede birincil bölgeye göre daha az işlem kaynağı etkindir. İkincil bölgede etkin işlem kaynağı olmaması mümkündür. Etkin olan kaynakların sayısı genellikle kullanılabilir bütçenize bağlıdır. Etkin olmayan kaynakların açılması gerektiğinde bölgesel kesintiler sırasında Azure kapasitesinin garanti edilmediğini unutmayın. Kapasite yalnızca VM'ler etkinse garanti edilir. Olağanüstü durum kurtarma senaryoları için Azure kapasitesini ayırmak için isteğe bağlı kapasite rezervasyonları kullanmayı göz önünde bulundurun. Daha fazla bilgi için bkz. İsteğe bağlı kapasite rezervasyonu.

Ayrıca aktif-pasif modeller hakkında aşağıdaki noktalara dikkat edin:

  • Her konak havuzunun, kalıcı kullanıcı profilleri için kendi depolama hesapları vardır.
  • Profillerin bölgeler arasında kalıcı olması gerekiyorsa, profilleri eşitlemek için bulut önbelleği özelliğini kullanabilirsiniz.

Kişisel konak havuzu kullanmayı planlıyorsanız, oturum konaklarını birincil bölgeden ikincil bölgeye çoğaltmak için Azure Site Recovery kullanabilirsiniz. Bu yaklaşımı benimseyebilmek için uygun altyapıya sahip olmanız gerekir.

Öneriler
  • Farklı iş sürekliliği olağanüstü durum kurtarma gereksinimlerine sahip farklı kullanıcı kümeleriniz varsa birden çok konak havuzu kullanın.
  • Profillerin korunması gerekiyorsa, profilleri bölgeler arasında eşitlemek için FSLogix'in bulut önbelleği özelliğini değerlendirin.
  • Etkin-etkin bir yapılandırma kullanıyorsanız kullanıcıları kaynakların doğru kullanımı hakkında eğitin.
  • Kişisel bir konak havuzu kullandığınızda oturum konaklarını birincil bölgeden ikincil bölgeye çoğaltmak için Site Recovery kullanın.

Kapasite planlaması

Etki: Güvenilirlik, Maliyet İyileştirme

Azure Sanal Masaüstü, Azure kapasite sınırlarının kısıtlamaları dahilinde çalışır.

Örneğin Azure, Azure Sanal Masaüstü'nde dağıtabileceğiniz VM sayısına abonelik düzeyi sınırları uygular. Örneğin, bir aboneliğin sınırı 25.000 VM olabilir. İşlemlerin sorunsuz bir şekilde gerçekleştirilmesini sağlamak için bu sınırın farkında olmanız ve dağıtımları buna göre planlamanız gerekir. Bu sınırın ötesine ölçeklendirmek için ek abonelikler veya alternatif stratejiler gerekebilir ve bu da maliyeti etkileyebilir.

Bir diğer örnek de konak havuzundaki oturum konaklarıdır. Azure Sanal Masaüstü içinde her konak havuzunun, kullanıcı oturumlarını barındırabilecek oturum konaklarının sayısı üzerinde kendi sınırları vardır. Konak havuzu için seçtiğiniz VM serisi ve boyutu, kullanabileceğiniz en fazla oturum konağı sayısını belirler. Performansı ve kullanıcı deneyimini iyileştirmek için dağıtımınızı tasarlarken bu sınırları dikkate almanız gerekir.

Platform kısıtlamaları hakkında daha fazla bilgi için bkz. Azure Sanal Masaüstü sınırlamaları.

Öneriler
  • Abonelik sınırlarını izleyin ve planlayın. Azure Sanal Masaüstü dağıtımlarınızı yakından izleyin ve aboneliğinizdeki kaynak kullanımını izleyin. Kapasiteyi önceden izleyerek olası zorlukları erken belirleyebilir ve sınırlara ulaşmamak için uygun eylemler gerçekleştirebilirsiniz.
  • Daha fazla ölçeklendirme gerekiyorsa birden çok abonelik arasında ölçeklendirmeyi göz önünde bulundurun veya iş gereksinimlerinize göre sınırları ayarlamak için Azure desteği ile çalışın.
  • Yüksek talep için yatay olarak ölçeklendirin. Çok sayıda kullanıcıyı işlemek için birden çok konak havuzu oluşturarak yatay ölçeklendirmeyi göz önünde bulundurun.

FSLogix profilleri ve Uygulama Ekleme

Etki: Güvenilirlik, Maliyet İyileştirme

Kullanıcı profillerindeki veri miktarını en aza indirmek için kullanıcı verilerini bir depolama çözümüne yeniden yönlendirin. Kullanıcı profillerindeki verileri en aza indirdiğinizde, profiller için sağlamanız gereken korumayı da en aza indirirsiniz. Profilsiz kurtarma stratejisi ek yükü azaltır ancak olağanüstü durum kurtarma senaryolarındaki kullanıcı deneyimini etkileyebilir.

Profil kapsayıcısı gereksinimleri office kapsayıcı gereksinimlerinden farklı olduğundan bazı durumlarda profil kapsayıcısı içeriği ayrı bir iş sürekliliği ve olağanüstü durum kurtarma çözümüne ihtiyaç duyar. Bu durumda ikisini ayırabilir ve her birini bağımsız olarak yönetebilirsiniz.

FSLogix profilleri ve Uygulama Ekleme için en iyisi üç senaryo göz önünde bulundurmaktır:

  • Verilerin, meta verilerin veya kaynakların yerel bozulması. Bu durumda, Azure Backup kullanabilirsiniz:

    • Azure Dosyalar depolama kullanıyorsanız, Azure Dosyalar için Yedekleme'yi yapılandırabilirsiniz.
    • Depolama için Azure NetApp Files kullanıyorsanız, Azure NetApp Files anlık görüntüleri için Yedekleme'yi yapılandırabilirsiniz.

    Alternatif olarak, sunucu VM'lerindeki dosya ve klasörleri korumak için yedekleme hizmetini kullanabilirsiniz.

  • Bir Azure bölgesi içindeki kullanılabilirlik alanının tek bir veri merkezinin başarısız olması. Bu senaryoda, kullanılabilirlik alanları için destekten yararlanmak için Azure Dosyalar premium alanlar arası yedekli depolama ile kullanabilirsiniz. FSLogix profilleri ve Uygulama Ekleme sanal sabit diskleri (VHD) veri merkezi kesintileri sırasında kullanılabilir durumda kalır.

  • Azure bölgesi kesintisi. Birden çok bölge dağıtımınız varsa FSLogix bulut önbelleği özelliğini kullanarak bölgeler arasında çoğaltma yaparak kullanıcı profillerinin korunmasına yardımcı olabilirsiniz.

Öneriler
  • Profilleri koruma gereksinimini en aza indirmek için profilsiz kurtarma stratejisi kullanmayı göz önünde bulundurun.
  • Azure Dosyalar veya Azure NetAppFiles'ta depoladığınız FSLogix profillerini yedeklemek için Yedekleme'yi kullanın.
  • Verileri Azure kullanılabilirlik alanları arasında zaman uyumlu olarak çoğaltmak için alanlar arası yedekli depolamayı kullanın.
  • FSLogix bulut önbelleği özelliğini kullanarak profilleri bölgeler arasında çoğaltın.

Sanal ağlar

Etki: Güvenilirlik, Maliyet İyileştirme

Sanal ağlar, şunlardan etkilenmeyen yönetilen hizmetlerdir:

  • Verilerin, meta verilerin veya kaynakların yerel bozulması.
  • Bir Azure bölgesi içindeki kullanılabilirlik alanının tek bir veri merkezinin başarısız olması.

Azure Sanal Ağ, özel bağlantı için kaynaklarınızı dağıtmak için kullanabileceğiniz özel bir IP adresi bloğu sağlar. Daha sonra bu kaynakların güvenliğini bir sınır içinde sağlayabilirsiniz. Sonuç olarak, tek bir veri merkezinde kaynaklarda yerel bir hata olması durumunda sanal ağ kapanmaz veya kesinti yaşamaz.

Azure bölgesinin tamamında kesinti yaşandığında sanal ağlar etkilenir. Bölgesel hatalar, sanal ağlar içinde dağıtılan hizmetleri de etkiler. Kaynaklarınızın korunmasına yardımcı olmak için, kişisel konak havuzu VM'lerinin veya oturum konaklarının dağıtımı için alan çoğaltmasına izin vermek için ikincil bölgenizde bir sanal ağ planlamanız gerekir. Yük devretme bölgesinde sanal ağı ayarlamak ve birincil ağınızın ayarlarını korumak için de Site Recovery kullanabilirsiniz. Şirket içi ağınızla bağlantılı bir Azure Sanal Masaüstü ortamında, ikincil bölgedeki sanal ağı şirket içi ağa bağlantıyla yapılandırmanız gerekir.

Öneriler
  • Yük devretme için ikincil bölgenizde bir sanal ağ ayarlayın.
  • Yük devretme bölgenizde bir sanal ağ ayarlamak için Site Recovery kullanın.

Altın görüntüler

Etki: Güvenilirlik, Maliyet İyileştirme

Altın renkli görüntüler için en iyisi üç senaryoya göz önünde bulundurmaktır:

  • Verilerin, meta verilerin veya kaynakların yerel bozulması. Bu durumda, Azure Sanal Masaüstü'nde kullandığınız görüntüleri depolamak ve paylaşmak için Azure İşlem Galerisi'ni kullanabilirsiniz. İşlem Galerisi varsayılan olarak yerel olarak yedekli depolama kullanır.
  • Bir Azure bölgesi içindeki kullanılabilirlik alanının tek bir veri merkezinin başarısız olması. Bu senaryoda, görüntülerin kopyalarını kullanılabilirlik alanlarına yaymak için alanlar arası yedekli depolamayı kullanabilirsiniz. Alanlar arası yedekli depolama kullanılabilir olduğunda, yüksek kullanılabilirlik için kullanın.
  • Azure bölgesi kesintisi. İşlem Galerisi bölgesel bir kaynaktır. Bölgesel hatalara karşı korunmaya yardımcı olmak için ikincil bölge içinde ikincil bir işlem galerisi oluşturmanız gerekir. Ayrıca, birincil işlem galerisinde aynı görüntünün birden çok çoğaltmasına sahip olmanız gerekir.
Öneriler
  • Görüntüleri depolamak için İşlem Galerisi'ni kullanın.
  • Görüntülerin kopyalarını kullanılabilirlik alanlarına yaymak için alanlar arası yedekli depolama kullanın.
  • İkincil bölge içinde ikincil bir işlem galerisi oluşturun.

Sonraki adımlar

İş sürekliliği konusunda dikkat edilmesi gereken noktaları incelediğinize göre, iş yükünüz için depolama çözümleri seçerken performans ve maliyetle ilgili dikkat edilmesi gerekenleri nasıl iyileştirebilirsiniz?

Tasarım seçimlerinizi değerlendirmek için değerlendirme aracını kullanın.