Azure 虛擬桌面災害復原

若要保護組織的數據安全，您應該採用和管理商務持續性和災害復原 （BCDR） 策略。 健全的 BCDR 策略可讓您的應用程式和工作負載在計劃性和非計劃性服務或 Azure 中斷期間啟動並執行。 這些方案應涵蓋客戶所管理的會話主機虛擬機（VM），而不是由 Microsoft 管理的 Azure 虛擬桌面服務。 如需管理區域的詳細資訊，請參閱 Azure 虛擬桌面災害復原概念。

Azure 虛擬桌面服務的設計考慮高可用性。 Azure 虛擬桌面是由 Microsoft 管理的全域服務，其獨立元件的多個實例分散於多個 Azure 區域。 如果任何元件發生非預期的中斷，您的流量將會轉移至其餘的其中一個實例，否則 Microsoft 會起始完整故障轉移至另一個 Azure 區域中的備援基礎結構。

若要確保使用者仍然可以在會話主機 VM 的區域中斷期間連線，您必須將基礎結構設計成高可用性和災害復原。 典型的災害復原計劃包括將虛擬機 （VM） 複寫到不同的位置。 在中斷期間，主要月臺會故障轉移至次要位置中的復寫 VM。 使用者可以繼續從次要位置存取應用程式，而不會中斷。 在 VM 複寫之上，您必須在次要位置保留使用者身分識別可供存取。 如果您使用設定檔容器，您也需要復寫它們。 最後，確定依賴主要位置數據的業務應用程式可以故障轉移其餘的數據。

總結來說，若要在中斷期間讓使用者保持連線，您必須執行下列動作：

• 將 VM 複寫至次要位置。
• 如果您使用設定檔容器，請在次要位置設定資料複寫。
• 請確定您在主要位置中設定的使用者身分識別可在次要位置中使用。 若要確保可用性，請確定您的 Active Directory 網域 控制器可在次要位置或從次要位置取得。
• 請確定主要位置中的任何企業營運應用程式和數據也會故障轉移至次要位置。

主動-被動和主動-主動災害復原計劃

災害復原基礎結構有兩種不同類型的：主動-被動和主動-主動。 每種基礎結構類型的運作方式都不同，因此讓我們看看這些差異是什麼。

主動-被動計劃是當您有一個區域具有一組作用中資源，且在需要之前關閉的區域（被動）。 如果主動區域因中斷或災害而離線，組織可以開啟並引導所有使用者前往被動區域。

另一個選項是主動-主動部署，您可以在其中同時使用這兩組基礎結構。 雖然某些使用者可能會受到中斷的影響，但影響僅限於已關閉的區域使用者。 仍在在線的其他區域中的使用者不會受到影響，且復原僅限於受影響區域中的使用者重新連線至運作中的區域。 主動-主動部署可以採用許多形式，包括：

• 在每個區域中過度布建基礎結構，以因應受影響的使用者，當其中一個區域中斷時。 此方法的潛在缺點是維護額外資源的成本更高。
• 在這兩個作用中區域中都有額外的會話主機，但在不需要時將其解除分配，這可降低成本。
• 只有在災害復原期間布建新的基礎結構，並允許受影響的用戶連線到新布建的會話主機。 此方法需要定期使用基礎結構即程式代碼工具進行測試，因此您可以在災害期間儘快部署新的基礎結構。

如需您可以使用之災害復原計劃類型的詳細資訊，請參閱 Azure 虛擬桌面災害復原概念。

識別最適合您組織的方法是您開始之前應該做的第一件事。 一旦規劃就緒，您就可以開始建置復原方案。

VM 複寫

首先，您必須將 VM 複寫到次要位置。 執行這項操作的選項取決於 VM 的設定方式：

• 您可以使用 Azure Site Recovery，為集區和個人主機集區中的所有 VM 設定複寫。 如需此程序運作方式的詳細資訊，請參閱 將 Azure VM 複寫至另一個 Azure 區域。 不過，如果您有從相同映射建置的集區主機集區，而且沒有儲存在本機的任何個人用戶數據，您可以選擇不要復寫它們。 相反地，您可以選擇事先建置 VM，並讓 VM 保持關閉電源。 您也可以選擇只在發生災害時，在次要區域中布建新的 VM。 如果您選擇這些方法，您只需要設定一個主機集區及其相關的應用程式群組和工作區。
• 您可以在容錯移轉區域中建立新的主機集區，同時將容錯移轉區域中所有資源設為關閉狀態。 針對此方法，您必須在故障轉移區域中設定新的應用程式群組和工作區。 然後，您可以使用 Azure Site Recovery 方案來開啟主機集區。
• 您可以建立主機集區 (由主要和容錯移轉區域內建置的 VM 所填入)，同時將容錯移轉區域中的 VM 設為關閉狀態。 在此情況下，您只需要設定一個主機集區及其相關的應用程式群組和工作區。 您可以使用 Azure Site Recovery 方案，透過此方法開啟主機集區。

建議您使用 Azure Site Recovery 來管理將 VM 複寫至其他 Azure 位置，如 Azure 對 Azure 災害復原架構中所述。 我們特別建議針對個人主機集區使用 Azure Site Recovery，因為對於其名稱而言，個人主機集區通常會為其用戶個人化。 Azure Site Recovery 同時 支援伺服器型和用戶端型 SKU。

如果您使用 Azure Site Recovery，則不需要手動註冊這些 VM。 次要 VM 中的 Azure 虛擬桌面代理程式會自動使用最新的安全性權杖，來連線到最接近的服務執行個體。 次要位置中的 VM (工作階段主機) 會自動成為主機集區的一部分。 用戶必須在此程式期間重新連線，但除此之外，沒有其他手動作業。

如果中斷期間有現有的用戶連線，系統管理員才能開始故障轉移至次要區域，您必須結束目前區域中的用戶連線。

若要中斷 Azure 虛擬桌面（傳統版）中的用戶連線，請執行此 Cmdlet：

Invoke-RdsUserSessionLogoff

若要中斷 Azure 虛擬桌面中的用戶連線，請執行此 Cmdlet：

Remove-AzWvdUserSession

將主要區域中的所有使用者登出之後，您就可以容錯移轉主要區域中的 VM，並讓使用者連線到次要區域中的 VM。

虛擬網路

接下來，請考慮中斷期間的網路連線。 您必須確定您已在次要區域中設定虛擬網路 （VNET）。 如果您的使用者需要存取內部部署資源，您必須設定此 VNET 來存取它們。 您可以使用 VPN、ExpressRoute 或虛擬 WAN 來建立內部部署連線。

建議您使用 Azure Site Recovery 在故障轉移區域中設定 VNET，因為它會保留主要網路的設定，而且不需要對等互連。

使用者身分識別

接下來，請確定域控制器可在次要位置使用。

有三種方式可讓域控制器保持可用：

• 在次要位置有一或多個 Active Directory 網域 控制器
• 使用 內部部署的 Active Directory域控制器
• 使用 Azure Site Recovery 複寫 Active Directory 網域 控制器

使用者設定檔

建議您使用 FSLogix 來管理使用者配置檔。 如需詳細資訊，請參閱 FSLogix 的商務持續性和災害復原選項。

備份您的資料

您也可以選擇備份數據。 您可以選擇下列其中一種方法來備份 Azure 虛擬桌面資料：

• 針對計算數據，我們建議只備份具有 Azure 備份 的個人主機集區。
• 針對 儲存體 數據，我們建議的備份解決方案會根據您用來儲存使用者配置檔的後端記憶體而有所不同：
  • 如果您使用 Azure 檔案儲存體 Share，建議您針對檔案共用使用 Azure 備份。
  • 如果您使用 Azure NetApp Files，建議您使用 快照集/原則 或 Azure NetApp Files 備份。

應用程式相依性

最後，請確定依賴主要區域中數據的任何商務應用程式都可以故障轉移至次要位置。 此外，請務必設定應用程式需要在新位置運作的設定。 例如，如果其中一個應用程式相依於 SQL 後端，請務必在次要位置復寫 SQL。 您應該將應用程式設定為使用次要位置做為故障轉移程式的一部分，或將其預設設定。 您可以在 Azure Site Recovery 方案中建立應用程式相依性的模型。 若要深入瞭解，請參閱 關於復原方案。

災害復原測試

設定災害復原之後，您會想要測試您的計劃，以確定其運作正常。

以下是一些如何測試計劃的建議：

• 如果測試 VM 具有因特網存取權，則會接管任何現有的會話主機以進行新的連線，但原始會話主機的所有現有連線都會保持作用中。 在測試計劃之前，請確定執行測試的系統管理員註銷所有作用中的使用者。
• 您應該只在維護期間執行完整的災害復原測試，才能不干擾您的使用者。
• 請確定您的測試涵蓋所有業務關鍵應用程式和數據。
• 我們建議您一次最多故障轉移 100 部 VM。 如果您有比這更多的 VM，建議您在 10 分鐘內分批故障轉移。

下一步

如果您有關於如何保護數據安全的問題，除了規劃中斷之外，請參閱我們的 安全性指南。