此架構使用 Azure 檔案儲存體、Azure 檔案同步 和 Azure 虛擬桌面來降低成本、達成延展性、解決限制問題,以及達成近乎即時的災害復原,讓使用者在中斷期間能夠運作。 相較於內部部署解決方案,此架構的成本也較低且更容易管理。
架構
工作流程
每個分支都有自己的檔案共享,用於自己的數據。 分支的數據不會復寫到別處,但使用者可以存取其本身以外的分支數據。 為了將效能最大化,每個分支都有自己的檔案共享記憶體帳戶,而且共用可以位於不同的區域中。
無法直接存取分支的檔案共用。 相反地,Azure 檔案同步 同步處理檔案共用,以在兩個伺服器端點快取:一個在 Azure 中,另一個是在分支的內部部署。
單一 VM 最多可支援 30 個不同的伺服器端點,因此少數 VM 足以實作所有分支的雲端端點。 VM 會分散於數個 Azure 區域,以視需要啟用全域輔助功能。 每個 VM 都會放在靠近 VM 主要端點的使用者附近的區域。
視分支的本機散發給遠端使用者而定,所有桌面計算機都會掛接雲端式伺服器端點或內部部署伺服器端點。 因為只有一個端點作用中,因此沒有快取一致性問題。 當全域檔案鎖定可供協調變更時,可以移除此限制。
- 在分支 1 中,使用者存取內部部署端點。
- 在 [分支 N] 中,使用者存取雲端端點。
未存取的端點可作為備份至端點中斷時提供快速復原的端點。
除了支援工作負載的共用檔案存放區之外,還有一個集中式檔案共用來保存虛擬桌面的 FSLogix 配置檔。
元件
- Azure 檔案儲存體 在雲端中提供完全受控的檔案共用。 Azure 檔案同步 是一項 Azure 檔案儲存體 功能,可在雲端和 Windows Server 內部部署上提供檔案共用的快取。
- Azure 虛擬桌面 是在雲端上執行的桌面和應用程式虛擬化服務,可為遠端使用者提供桌面。
- Azure 儲存體 是一組可大規模調整且安全的雲端服務,適用於數據、應用程式和工作負載。 其中包含 Azure 檔案儲存體、Azure 數據表 儲存體 和 Azure 佇列 儲存體。
替代項目
案例詳細資料
此架構來自全球 80 家分公司有超過 2,500 名員工的環境工程公司。 在 COVID-19 疫情期間,公司系統的許多用戶必須離開辦公室。 同時,這些系統在各種分公司達到其內部部署檔伺服器的限制,公司面臨更新和維護內部部署解決方案的複雜性和成本。 此外,分支有其他無法預測的中斷、中斷會停止受影響分支使用者的工作,無論使用者是否為遠端。
公司轉向 Azure 檔案儲存體、Azure 檔案同步 和 Azure 虛擬桌面來解決這些問題,並降低成本。 Azure 延展性可解決限制問題,而近乎即時的災害復原可讓使用者在中斷期間運作。 Azure 解決方案的成本也比所取代的要低,而且更容易管理。
解決方案的主要層面包括:
- 在分支內部部署的使用者,會使用分支桌面進行工作。 遠端用戶幾乎可以在任何地方,而且仍然有虛擬桌面所提供的桌面。
- Azure 檔案共享會針對工作負載檔案和 FSLogix 配置檔,在雲端中提供集中式檔案記憶體。
- 在每個分支中,內部部署 Azure 檔案同步 伺服器端點會提供分支雲端式檔案共用的快取。 聯機至此端點的內部部署使用者可快速存取其數據。
- 針對每個分支,雲端端點會提供分支雲端式檔案共用的快取,而該共用是虛擬桌面所提供之雲端式桌面的本機。 線上至此端點的雲端桌面用戶可快速存取其數據。
- 內部部署快取和雲端快取彼此備份,並提供中斷的快速復原。
潛在的使用案例
此架構的典型情況包括:
- 全域組織需要集中式檔案,以進行業務關鍵性工作。
- 工作負載需要本機快取,因為檔案存取權繁重。
- 遠端員工需要分公司內外的存取權。
考量
這些考慮會實作 Azure Well-Architected Framework 的支柱,這是一組指導原則,可用來改善工作負載的品質。 如需詳細資訊,請參閱 Microsoft Azure Well-Architected Framework。
可靠性
可靠性可確保您的應用程式可以符合您對客戶所做的承諾。 如需詳細資訊,請參閱 可靠性要素概觀。
可用性
此解決方案提供 Azure 檔案共用的高可用性存取權。 單一 VM 最多可支援 30 個不同的同步群組。 單一檔案共用最多可以同步至 100 個伺服器端點。 針對災害復原,您需要每個雲端端點的多個伺服器端點,因此,如果一個伺服器端點關閉,您可以切換至另一個伺服器端點。
虛擬桌面主機集區可以跨越可用性區域,並在每個區域中都有備用容量,以在其他地方中斷時使用。 如需高可用性,請使用區域備援記憶體搭配 FSLogix 檔案共用。
復原
Azure 檔案儲存體 支援 Azure 備份,強烈建議使用。 此工作負載會將 Azure 檔案同步的值顯示為災害復原工具。 不過,針對本地備援記憶體 (LRS) 和區域備援記憶體 (ZRS) 工作負載,備份快照集會儲存在本機。 因此,對於大型共用而言,不支援異地備援記憶體 (GRS) 的 100 TB 或更大,災害的復原能力有限。 備份支援 200 個檔案共用的快照集。
安全性
- Azure 檔案共享解決方案高度安全,支援身分識別型驗證和訪問控制。 如需詳細資訊,請參閱 SMB 存取 Azure 檔案儲存體 身分識別型驗證選項的概觀。
- 您也可以使用共用存取簽章 (SAS) 令牌或訪問控制清單 (ACL) 來管理存取權,這兩者都由 Azure 檔案同步 完全支援。
- 儲存體 帳戶中的數據,包括檔案共享,會自動在待用時加密。 無法停用加密。 傳輸中的數據會由SMB3通道加密加密,預設為啟用。
成本最佳化
- 此解決方案可減少內部部署維護和伺服器成本。 伺服器會提供快取,且不再需要備援。
- 使用 Azure 定價計算機檢閱 Azure 檔案同步 工作負載的定價範例。 調整值,以查看您的需求如何影響您的成本。
- 透過 儲存體,您可以調整資料的備援和數量,以及快照集數據的數量。 它也可讓您選取用來支援檔案工作負載的同步伺服器數目。 主要成本是儲存的數據數量。
- 虛擬桌面可讓您選取集區與專用的個人資源,以及支援工作負載的 VM 類型。 隨著個人資源的成本增加,也會反映您選取的 VM 大小。
- 帶寬費用適用於從 Azure 環境傳送的數據,例如傳送至內部部署端點的數據。 費用也可能因使用 Azure 虛擬桌面和其他 Azure 服務而產生。
卓越營運
卓越營運涵蓋部署應用程式的作業程式,並讓它在生產環境中執行。 如需詳細資訊,請參閱 營運卓越支柱概觀。
Azure 檔案儲存體 具有可透過 Bicep、Terraform 和 PowerShell 部署的完整整合 API,因此可以透過 Azure Devops 和 Azure Pipelines 來管理。
效能效益
效能效率是工作負載以有效率的方式調整的能力,以符合使用者放置的需求。 如需詳細資訊,請參閱 效能效率要素概觀。
此解決方案會為每個記憶體帳戶部署單一檔案共用,以將檔案共用的效能最大化。 Azure 會限制每個訂用帳戶的 odf 記憶體帳戶數目、檔案共用的記憶體數量,以及記憶體帳戶每秒的輸入/輸出作業數目。 這些限制可能會影響延展性和復原能力,而且在設計解決方案時應考慮此限制。 如需限制的詳細資訊,請參閱 Azure 檔案儲存體 延展性和效能目標。