你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 虚拟桌面工作负载的存储注意事项
本文讨论 Azure 虚拟桌面 工作负载的存储设计领域。 Azure 虚拟桌面是一种基于云的最终用户计算解决方案,允许用户从任何位置、任何设备上访问其桌面和应用程序。 本讨论介绍虚拟机 (VM) 、用户配置文件和应用程序的存储注意事项。
重要
本文是 Azure Well-Architected Framework Azure 虚拟桌面工作负载 系列的一部分。 如果不熟悉本系列,建议从 什么是 Azure 虚拟桌面工作负载?开始。
区域选择
影响:性能效率、成本优化
部署 Azure 虚拟桌面时,区域选择是一个重要考虑因素。 在选择要部署到的 Azure 区域之前,应检查产品可用性。 Azure 虚拟机 等服务的 SKU 可能因区域而异,因为并非每个区域都包含相同的硬件。 有关 VM SKU 和其他服务的可用性,请参阅 可用产品(按区域)。
在选择特定区域之前,还应了解其区域合规性和数据驻留要求。
区域选择的另一个重要考虑因素是延迟。 通常,最好将所有必要的资源集中到主机池所在的同一 Azure 区域中。 如果在远离用户的区域中部署 Azure 虚拟桌面,可能会增加延迟并降低性能。 它还会增加区域之间的数据传输成本。
Azure 虚拟桌面元数据存储包含工作区、主机池、应用组和缩放计划。 为会话主机选择的区域并不总是支持此元数据存储。 这种缺乏支持可能会导致元数据存储和会话主机分离。 有关详细信息,请参阅 Azure 虚拟桌面的数据位置。
建议
- 检查所需的 VM SKU 和 Azure 服务是否在所选区域中可用。
- 熟悉正在考虑的任何区域的合规性和数据驻留要求。
- 将资源放置在与主机池相同的 Azure 区域中,以最大程度地降低延迟并降低数据传输成本。
- 熟悉 Azure 虚拟桌面管理平面资源可用的区域。
VM 和磁盘大小调整
影响:性能效率、成本优化
部署 Azure 虚拟桌面时,VM 大小调整是一个重要考虑因素。 大小调整直接影响成本和最终用户体验。 大小调整还决定哪些工作负荷运行平稳。 总体目标是通过查看工作负载的资源要求以及是使用个人或共用主机池等因素来调整 VM 大小。 与使用少量大型 VM 相比,最好使用更多小型 VM,因为它更易于管理和维护较小的 VM。 有关 VM 大小调整的详细信息,请参阅 会话主机虚拟机大小调整指南。
缩放计划提供了一种使用小型、低用户密度 VM 的有效方法。 缩放计划会根据用户需求和计划自动调整 VM 数量。 此方法通过关闭未使用的 VM 来降低成本。 它通过将主机池容量与用户会话匹配来优化资源。 有关详细信息,请参阅 Azure 虚拟桌面中的自动缩放计划和示例方案。
为 Azure 虚拟桌面选择操作系统磁盘时,可以通过选择标准硬盘驱动器 (HDD) 而不是固态硬盘 (SSD) 来节省成本,但会牺牲性能。 如果生产工作负荷需要服务级别协议 (SLA) ,则应使用高级 SSD 存储。
另一个注意事项是,Azure VM 的每秒 I/O 操作数 (IOPS) 和吞吐量性能限制取决于 VM 类型和大小。 操作系统磁盘和数据磁盘的所选 SKU 最终确定可供用户使用的 IOPS。 如果使用 FSLogix 配置文件,则有额外的 IOPS 要求,因为这些配置文件是从网络共享拉取并写入磁盘的。 有关 IOPS 和磁盘性能的详细信息,请参阅 VM 磁盘的可伸缩性和性能目标。
建议
- 在选择 VM SKU 之前,请先检查用户运行的工作负载的 CPU、GPU、内存和存储使用情况。
- 将具有至少两个物理 CPU 核心的 VM 用于单会话主机。
- 将至少具有四个核心的 VM 用于多会话主机。
- 使用更多较小的 VM,而不是几个大型 VM。
- 使用缩放计划根据用户需求和计划调整 VM 数量。
- 选择磁盘类型时,请考虑到 VM 的 IOPS 和吞吐量性能限制。
- 将 SSD 用于高性能工作负载。
- 将高级 SSD 用于需要高性能、低延迟和 SLA 的生产工作负荷。
- 将高级 SSD 用于Windows 10或Windows 11 企业版多会话。
- 对个人桌面使用标准或高级 SSD。
用户配置文件
影响:性能效率、成本优化
Azure 虚拟桌面可以有效地处理与用户配置文件关联的任务,例如管理大型脱机存储表文件和保留新式设置。 总的来说,FSLogix 是建议用于 Azure 虚拟桌面的用户配置文件解决方案。 它旨在漫游远程计算环境中的配置文件。 当用户登录时,FSLogix 配置文件容器会通过虚拟硬盘 (VHD) 动态附加到计算环境,而 Hyper-V 虚拟硬盘 (VHDX) 。 用户配置文件立即可用,并像本机用户配置文件一样显示在系统中。
Azure 提供了多个存储解决方案,用于托管 FSLogix 配置文件容器,以便与 Azure 虚拟桌面配合使用。 在大多数情况下,Azure 文件存储是虚拟桌面环境的建议存储解决方案。 只要容量、IOPS 和延迟满足需求,Azure 文件存储就提供卓越的价值。 其完全托管的文件共享可最大程度地减少维护。 有关可用存储层的详细信息,请参阅Azure 文件存储层。
FSLogix 存储解决方案的另一个选项是 Azure NetApp 文件,它是 Azure 原生的企业级高性能文件存储服务。 为Azure NetApp 文件选择的产品层和容量会影响其性能。 预配更多容量会导致更高的性能预算,从而降低层要求。 这种情况可能会导致总拥有成本 (TCO) 更优化。 选择层时,需要平衡容量、性能和成本注意事项。 有关可用层的详细信息,请参阅Azure NetApp 文件层。
下表提供了 FSLogix 存储选项的快速比较:
| 功能 | Azure 文件 | Azure NetApp 文件 |
|---|---|---|
| 用例 | 常规用途 | 常规用途到企业规模 |
| 平台服务 | 是,Azure 本机解决方案 | 是,Azure 本机解决方案 |
| 区域可用性 | 所有区域 | 选择区域 |
| 冗余 | 本地冗余、区域冗余、异地冗余或异地区域冗余 | 本地冗余、 跨区域复制的区域冗余或 跨区域复制的异地冗余 |
| 层 | 标准 (事务优化) 、高级 | 标准、高级、超 |
| 性能 | 在大约 3 毫秒的延迟下,每个共享最多 100,000 IOPS,每个共享 10 GBps | 每个卷最多 460,000 IOPS,每个卷 4.5 GBps,延迟约 1 毫秒。 有关 IOPS 和性能详细信息,请参阅Azure NetApp 文件的性能注意事项和Azure NetApp 文件的性能常见问题解答。 |
| 容量 | 每个共享 100 TiB,每个常规用途帐户最多 5 PiB | 每个卷 100 TiB,每个 NetApp 帐户最多 12.5 PiB |
| 要求的基础设施 | 最小共享大小为 1 GiB | 最小容量池为 2 TiB,最小卷大小为 100 GiB |
| 协议 | 网络文件系统 (NFS) 4.1 (预览版) 、服务器消息块 (SMB) 3.0、SMB 2.1、REST | NFS 4.1、 NFS 3、 SMB 3.x、SMB 2.x、 双协议 |
有关 FSLogix 存储解决方案的详细信息,请参阅 Azure 虚拟桌面中 FSLogix 配置文件容器的存储选项。
建议
- 使用 FSLogix 作为 Azure 虚拟桌面的用户配置文件解决方案。
- 在会话主机所在的同一区域中为 FSLogix 配置文件容器部署存储解决方案。
- 检查你正在考虑的任何存储解决方案是否支持你使用的协议。
- 在大多数情况下,使用 Azure 文件存储 作为存储解决方案。 选择层时,请考虑以下准则:
- 将高级文件共享用于需要高性能和低延迟的 I/O 密集型工作负荷。
- 对于对性能变化不太敏感的 I/O 工作负载,请使用标准文件共享。
- 将标准文件共享用于即用即付计费模型。
- 考虑将 Azure NetApp 文件 用作大规模 Azure 虚拟桌面部署的存储解决方案。 请牢记以下几点:
- 检查Azure NetApp 文件在你的区域中是否可用。
- 选择层和预配容量时,请考虑成本和性能要求。
- 请注意,预配的容量可能会影响所选的层。
应用程序 (应用附加)
影响:卓越运营
应用附加是用于将应用程序传送到 Azure 虚拟桌面 VM 的建议解决方案。 它为打包和应用管理提供了许多好处。 示例包括提高安全性、灵活性和控制力,以及缩短部署时间。 例如,可以使用应用附加来更新应用,而不会影响用户数据或设置。 它支持桌面和通用 Windows 平台 (UWP) 应用。 应用附加还提供了一种使用 Windows 应用安装程序轻松安装和卸载应用的方法。
应用附加不同于 MSIX。 应用附加专为受支持的产品(如 Azure 虚拟桌面)而设计。 在 Azure 虚拟桌面部署中,应用附加将应用传递到 MSIX 容器中的会话主机。 这些容器将用户数据、操作系统和应用分开。 这种分离可提高安全性并提高故障排除效率。 应用附加的一main好处是,它可以灵活地控制应用交付。 例如,可以将应用从 MSIX 包动态附加到用户会话。
应用附加对文件共享使用的存储结构类型没有特定的依赖关系。 因此,应用附加共享的注意事项与 FSLogix 共享的注意事项相同。 有关这些注意事项,请参阅本文前面的 用户配置文件。 若要详细了解存储要求,请参阅 Azure 虚拟桌面中的 FSLogix 配置文件容器的存储选项。
建议
将应用附加存储构造与 FSLogix 配置文件容器分开。
从防病毒扫描中排除以下文件,以避免性能瓶颈:
- <App-Attach-file-share>*。VHD
- <App-Attach-file-share>*。VHDX
- <App-Attach-file-share>。Cim
如果使用Azure 文件存储,请从防病毒扫描中排除以下位置:
- \storageaccount.file.core.windows.net\share*。VHD
- \storageaccount.file.core.windows.net\share*。VHDX
- \storageaccount.file.core.windows.net\share*。Cim
如果使用多会话主机来查看同一会话主机上的两个或多个用户是否可以同时成功运行应用,请运行测试。
在 Azure 虚拟桌面灾难恢复计划中包括步骤,以便在辅助故障转移位置复制应用附加文件共享。 此外,请确保在辅助位置中可访问文件共享路径。 请考虑使用分布式 文件系统 (DFS) 命名空间 来满足此要求。
使用 Azure 文件存储时,请检查应用附加文件共享是否包含以下权限:
Azure 对象 所需角色 角色功能 会话主机(VM 计算机对象) 存储文件数据 SMB 共享读取者 通过 SMB 提供对 Azure 文件共享的读取访问权限 文件共享管理员 存储文件数据 SMB 共享提升参与者 提供读取、写入和删除访问权限,以及用于修改 Azure 文件共享中文件和目录的访问控制列表的权限
后续步骤
了解存储注意事项后,请参阅如何将 Azure 虚拟桌面工作负载与 Azure 登陆区域集成。
使用评估工具评估设计选择。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈