通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 虚拟桌面工作负载的业务连续性注意事项

  • 项目

本文讨论 Azure 虚拟桌面工作负载的业务连续性设计领域。 若要加强组织的 Azure 虚拟桌面部署并帮助确保数据安全,应实施业务连续性和灾难恢复策略。 良好的策略有助于在计划内和计划外服务或 Azure 中断期间使应用和工作负载保持正常运行。

若要帮助确保用户在 Azure 区域中断期间可以连接,可能需要将个人虚拟机 (VM) 复制到其他 Azure 区域(辅助位置)。 在中断期间,主要区域会故障转移到辅助位置中的复制 VM。 用户则可以继续从次要位置访问应用,而不会出现中断。 除了复制 VM 外,还需要确保在辅助位置可以访问用户标识。 可以使用配置文件容器使标识易于访问。 作为 VM 复制的替代方法,可以使用跨区域自动预配的多个共用主机池。

重要

本文是 Azure Well-Architected Framework Azure 虚拟桌面工作负载 系列的一部分。 如果不熟悉本系列,建议从 什么是 Azure 虚拟桌面工作负载?开始。

Azure 虚拟桌面服务

影响:可靠性

在 Azure 虚拟桌面服务中,Microsoft 管理某些责任领域,客户管理其他方面。

  • Microsoft 控制主机池、应用程序组和工作区等元数据。 元数据始终可用。 客户无需执行额外的设置来复制主机池数据或配置。 将用户连接到其会话主机的网关基础结构设计为 Microsoft 管理的具有高度复原能力的全局服务。
  • 客户管理的区域涉及 Azure 虚拟桌面使用的 VM,以及特定于客户部署的设置和配置。

下表提供了有关每一方管理的区域的详细信息:

由 Microsoft 管理 由客户管理
负载均衡器 网络
会话代理 会话主机
网关 存储
诊断 用户配置文件数据
云标识平台 标识
建议
  • 在共担责任模式下,请注意你的责任。
  • 确保组织主动管理客户负责的领域。 示例包括 Azure 虚拟桌面使用的 VM、用户配置文件数据以及环境特有的设置。

主机池

影响:可靠性、成本优化

如果不同的用户组具有不同的业务连续性和灾难恢复要求,建议使用具有不同配置的多个主机池。 例如,具有业务关键型应用程序的用户可能会使用具有异地灾难恢复功能的完全冗余主机池。 但开发和测试用户可以使用单独的主机池,无需灾难恢复。

对于每个 Azure 虚拟桌面主机池,可以将业务连续性和灾难恢复策略基于主动-主动或主动-被动模型。

主动-主动方案

主动-主动方案的建议配置使用两个主机池,每个区域一个主机池。 故障转移不需要管理员干预。 与正常操作期间一样,辅助主机池为用户提供 Azure 虚拟桌面资源。 用户必须充分了解 Azure 虚拟桌面提供的功能及其使用方式。

每个主机池都有自己的存储帐户,用于持久存储用户配置文件。 如果灾难恢复计划要求保留配置文件,则需要使用 FSLogix 的云缓存功能跨区域同步配置文件。 为避免配置文件冲突,请勿允许用户同时访问两个主机池。

有关详细信息,请参阅 Azure 虚拟桌面的多区域业务连续性和灾难恢复 (BCDR)

主动-被动方案

在主动-被动方案中,主机部署类似于主动-主动方案中的设置。 对于主要区域中的每个主机池,在次要区域中部署另一个主机池。 但在主动-被动方案中,次要区域中处于活动状态的计算资源比主要区域中的计算资源少。 次要区域中可能没有任何计算资源处于活动状态。 活动的资源数通常取决于可用预算。 请注意,当必须打开非活动资源时,在发生区域性服务中断期间,无法保证 Azure 容量。 仅当 VM 处于活动状态时,才保证容量。 考虑使用按需容量预留为灾难恢复方案保留 Azure 容量。 有关详细信息,请参阅 按需容量预留

另请注意有关主动-被动模型的以下几点:

  • 每个主机池都有自己的存储帐户,用于持久存储用户配置文件。
  • 如果配置文件必须跨区域保留,则可以使用云缓存功能同步配置文件。

如果计划使用个人主机池,可以使用 Azure Site Recovery将会话主机从主要区域复制到次要区域。 若要采用此方法,需要具备适当的基础结构。

建议
  • 如果具有不同业务连续性灾难恢复要求的不同用户集,请使用多个主机池。
  • 如果必须保护配置文件,请评估 FSLogix 的云缓存功能,以跨区域同步配置文件。
  • 如果使用主动-主动配置,请告知用户正确使用资源。
  • 使用个人主机池时,使用 Site Recovery 将会话主机从主要区域复制到次要区域。

容量计划

影响:可靠性、成本优化

Azure 虚拟桌面在 Azure 容量限制的约束下运行。

例如,Azure 对可以在 Azure 虚拟桌面中部署的 VM 数量施加订阅级限制。 例如,订阅可能限制为 25,000 个 VM。 若要帮助确保顺利操作,需要了解此限制并相应地规划部署。 超出此限制的缩放可能需要额外的订阅或替代策略,这可能会产生成本影响。

另一个示例是主机池中的会话主机。 在 Azure 虚拟桌面中,每个主机池对可以容纳用户会话的会话主机数有自身的限制。 VM 系列和为主机池选择的大小决定了可以使用的最大会话主机数。 若要优化性能和用户体验,需要在设计部署时考虑这些限制。

有关平台约束的详细信息,请参阅 Azure 虚拟桌面限制

建议
  • 监视和规划订阅限制。 密切监视 Azure 虚拟桌面部署,并跟踪订阅中的资源使用情况。 通过主动监视容量,可以尽早发现潜在挑战,并可以采取适当的措施避免达到限制。
  • 如果需要进一步缩放,请考虑跨多个订阅缩放,或者使用Azure 支持根据业务需求调整限制。
  • 横向缩放以满足高需求。 若要处理大量用户,请考虑通过创建多个主机池进行水平缩放。

FSLogix 配置文件和应用附加

影响:可靠性、成本优化

若要最大程度地减少用户配置文件中的数据量,请将用户数据重定向到存储解决方案。 最小化用户配置文件中的数据时,还可以最大程度地减少为配置文件提供所需的保护。 无配置文件恢复策略可减少开销,但可能会影响灾难恢复方案中的用户体验。

在某些情况下,配置文件容器内容需要单独的业务连续性和灾难恢复解决方案,因为配置文件容器要求不同于 Office 容器要求。 在这种情况下,你可以将两者分开并单独管理每个。

对于 FSLogix 配置文件和应用附加,最好考虑三种方案:

  • 数据、元数据或资源的本地损坏。 在这种情况下,可以使用 Azure 备份:

    • 如果使用Azure 文件存储存储,则可以为Azure 文件存储配置备份。
    • 如果使用Azure NetApp 文件存储,则可以为Azure NetApp 文件快照配置备份。

    或者,可以使用备份服务来保护服务器 VM 上的文件和文件夹。

  • Azure 区域中可用性区域的单个数据中心发生故障。 在此方案中,可以将 Azure 文件存储 与高级区域冗余存储配合使用,以利用对可用性区域的支持。 FSLogix 配置文件和应用附加虚拟硬盘 (VHD) 在数据中心中断期间仍然可用。

  • Azure 区域中断。 如果有多区域部署,则可以使用 FSLogix 云缓存功能通过跨区域复制来帮助保护用户配置文件。

建议
  • 请考虑使用无配置文件恢复策略,以最大程度地减少保护配置文件的需求。
  • 使用备份来备份存储在 Azure 文件存储 或 Azure NetAppFiles 中的 FSLogix 配置文件。
  • 使用区域冗余存储跨 Azure 可用性区域同步复制数据。
  • 使用 FSLogix 云缓存功能跨区域复制配置文件。

虚拟网络

影响:可靠性、成本优化

虚拟网络是不受以下对象的托管服务:

  • 数据、元数据或资源的本地损坏。
  • Azure 区域中可用性区域的单个数据中心发生故障。

Azure 虚拟网络 提供了一个专用 IP 地址块,可用于部署资源以建立专用连接。 然后,可以在边界内保护这些资源。 因此,如果单个数据中心的资源发生本地故障,虚拟网络不会出现故障或遇到中断。

当整个 Azure 区域遇到服务中断时,虚拟网络会受到影响。 区域性故障还会影响虚拟网络中部署的服务。 为了帮助保护资源,需要在次要区域中规划虚拟网络,以允许复制个人主机池 VM 或用于部署会话主机的空间。 还可以使用 Site Recovery 在故障转移区域中设置虚拟网络,并保留主网络的设置。 在与本地网络连接的 Azure 虚拟桌面环境中,应为次要区域中的虚拟网络配置与本地网络的连接。

建议
  • 在次要区域中设置用于故障转移的虚拟网络。
  • 使用 Site Recovery 在故障转移区域中设置虚拟网络。

黄金映像

影响:可靠性、成本优化

对于黄金图像,最好考虑三种方案:

  • 数据、元数据或资源的本地损坏。 在这种情况下,可以使用 Azure Compute Gallery 来存储和共享在 Azure 虚拟桌面中使用的映像。 默认情况下,Compute Gallery 使用本地冗余存储。
  • Azure 区域中可用性区域的单个数据中心发生故障。 在此方案中,可以使用区域冗余存储将映像副本分散到可用性区域。 当区域冗余存储可用时,请使用它实现高可用性。
  • Azure 区域中断。 Compute Gallery 是一个区域资源。 为了帮助防止区域性故障,需要在次要区域中创建辅助计算库。 还需要在主计算库中具有同一映像的多个副本。
建议
  • 使用 Compute Gallery 存储映像。
  • 使用区域冗余存储将映像副本分散到可用性区域。
  • 在次要区域中创建辅助计算库。

后续步骤

了解业务连续性注意事项后,请参阅在为工作负载选择存储解决方案时如何优化性能和成本注意事项。

存储

使用评估工具评估设计选择。

评估