共用方式為

Azure 虛擬桌面工作負載的商務持續性考慮

  • 發行項

本文討論 Azure 虛擬桌面工作負載的商務持續性設計區域。 若要加強組織的 Azure 虛擬桌面部署,並協助保護數據安全,您應該實作商務持續性和災害復原策略。 良好的策略有助於讓您的應用程式和工作負載在計劃性和非計劃性服務或 Azure 中斷期間保持啟動並執行。

若要協助確保使用者在 Azure 區域中斷期間可以連線,您可能需要將個人虛擬機複寫 (VM) 至不同的 Azure 區域—您的次要位置。 在中斷期間,主要區域會容錯移轉至次要位置中所複寫的 VM。 使用者可以繼續從次要位置存取應用程式,而不會中斷。 除了複寫 VM 之外,您還需要確保使用者身分識別可在次要位置存取。 您可以使用設定檔容器來存取身分識別。 作為 VM 複寫的替代方案,您可以使用多個集區主機集區,跨區域進行自動化布建。

重要

本文是 Azure Well-Architected Framework Azure 虛擬桌面工作負載 系列的一部分。 如果您不熟悉此系列,建議您從 什麼是 Azure 虛擬桌面工作負載開始?

Azure 虛擬桌面服務

影響:可靠性

在 Azure 虛擬桌面服務中,Microsoft 會管理某些責任領域,而客戶則會管理其他區域。

  • Microsoft 會控制主機集區、應用程式群組和工作區等元數據。 元數據永遠可用。 客戶不需要執行額外的設定來復寫主機集區數據或組態。 將人員連線到其會話主機的閘道基礎結構是設計成 Microsoft 所管理的全球高度復原服務。
  • 客戶管理的區域牽涉到 Azure 虛擬桌面使用的 VM,以及客戶部署特有的設定和設定。

下表提供每一方管理之區域的詳細資訊:

由 Microsoft 管理 由客戶管理
負載平衡器 網路
工作階段訊息代理程式 工作階段主機
閘道 儲存體
診斷 使用者設定檔資料
雲端身分識別平台 Identity
建議
  • 請留意您在共同責任模型中的責任。
  • 請確定您的組織會主動管理屬於客戶責任的區域。 範例包括 Azure 虛擬桌面所使用的 VM、使用者設定檔數據和環境專屬的設定。

主機集區

影響:可靠性、成本優化

如果不同的使用者集合有不同的商務持續性和災害復原需求,建議您使用不同的設定使用多個主機集區。 例如,具有業務關鍵應用程式的使用者可能會使用具有異地災害復原功能的完整備援主機集區。 但開發和測試使用者可以使用個別的主機集區,完全不會進行災害復原。

針對每個 Azure 虛擬桌面主機集區,您可以根據主動-主動或主動-被動模型來建立商務持續性和災害復原策略。

主動-主動案例

主動-主動案例的建議組態會使用兩個主機集區,每個區域一個主機集區。 故障轉移不需要系統管理員介入。 如同在正常作業期間,次要主機集區會為使用者提供 Azure 虛擬桌面資源。 用戶必須充分瞭解 Azure 虛擬桌面所提供的功能,以及如何使用這些功能。

每個主機集區都有自己的記憶體帳戶,用於永續性使用者配置檔。 如果您的災害復原計劃需要保存配置檔,您必須使用 FSLogix 的雲端快取功能,跨區域同步配置檔。 為了避免配置檔衝突,不允許用戶同時存取這兩個主機集區。

如需詳細資訊,請參閱 Azure 虛擬桌面的多區域商務持續性和災害復原 (BCDR)

主動-被動案例

在主動-被動案例中,主機部署類似於主動-主動案例中的設定。 針對主要區域中的每個主機集區,另一個主機集區會部署在次要區域中。 但在主動-被動案例中,次要區域中的計算資源比主要區域中的主動性少。 次要區域中可能沒有任何計算資源作用中。 作用中的資源數目通常取決於您可用的預算。 請注意,當非作用中資源必須開啟時,區域中斷期間不保證 Azure 容量。 只有在 VM 處於作用中狀態時,才能保證容量。 請考慮使用隨選容量保留來為災害復原案例保留 Azure 容量。 如需詳細資訊,請參閱 隨選容量保留

另請注意有關主動-被動模型的下列幾點:

  • 每個主機集區都有自己的記憶體帳戶,用於永續性使用者配置檔。
  • 如果設定檔必須跨區域保存,您可以使用雲端快取功能來同步配置檔。

如果您打算使用個人主機集區,您可以使用 Azure Site Recovery 將會話主機從主要區域複寫到次要區域。 若要採用此方法,您必須具備適當的基礎結構。

建議
  • 如果您有不同商務持續性災害復原需求的不同使用者集合,請使用多個主機集區。
  • 評估 FSLogix 的雲端快取功能,以在配置檔必須受到保護時,跨區域同步配置檔。
  • 如果您使用主動-主動設定,請教育用戶適當地使用資源。
  • 當您使用個人主機集區時,請使用 Site Recovery 將會話主機從主要區域複寫到次要區域。

容量規劃

影響:可靠性、成本優化

Azure 虛擬桌面會在 Azure 容量限制的限制內運作。

例如,Azure 會對您可以在 Azure 虛擬桌面中部署的 VM 數目施加訂用帳戶層級限制。 例如,訂用帳戶的限制可能是 25,000 部 VM。 若要協助確保順暢的作業,您必須注意此限制並據以規劃部署。 超出此限制的調整可能需要額外的訂用帳戶或替代策略,這可能會造成成本影響。

另一個範例是主機集區中的會話主機。 在 Azure 虛擬桌面內,每個主機集區都有自己的會話主機數目限制,可容納用戶會話。 您為主機集區選取的 VM 系列和大小會決定您可以使用的會話主機數目上限。 若要將效能和用戶體驗優化,您需要在設計部署時考慮這些限制。

如需平台條件約束的詳細資訊,請參閱 Azure 虛擬桌面限制

建議
  • 監視和規劃訂用帳戶限制。 密切監視您的 Azure 虛擬桌面部署,並追蹤訂用帳戶內的資源使用量。 藉由主動監視容量,您可以提早找出潛在的挑戰,並採取適當的動作來避免達到限制。
  • 如果需要進一步調整,請考慮跨多個訂用帳戶調整,或使用 Azure 支援 根據您的業務需求調整限制。
  • 針對高需求水平調整。 若要處理大量的使用者,請考慮藉由建立多個主機集區來水平調整。

FSLogix 設定檔和應用程式連結

影響:可靠性、成本優化

若要將使用者配置檔中的數據量降到最低,請將用戶數據重新導向至記憶體解決方案。 當您將使用者配置檔中的數據降到最低時,也會將配置檔所需的保護降到最低。 無配置檔復原策略會降低額外負荷,但可能會影響災害復原案例中的用戶體驗。

在某些情況下,配置檔容器內容需要個別的商務持續性和災害復原解決方案,因為配置檔容器需求與 Office 容器需求不同。 在此情況下,您可以分開兩者,並獨立管理每一個。

針對 FSLogix 設定檔和應用程式附加,最好考慮三個案例:

  • 數據、元數據或資源的本機損毀。 在此情況下,您可以使用 Azure 備份:

    • 如果您使用 Azure 檔案儲存體 記憶體,您可以設定備份以進行 Azure 檔案儲存體。
    • 如果您使用 Azure NetApp Files 進行記憶體,您可以設定 Azure NetApp Files 快照集的備份。

    或者,您可以使用備份服務來保護伺服器 VM 上的檔案和資料夾。

  • Azure 區域內可用性區域的單一數據中心失敗。 在此案例中,您可以使用 Azure 檔案儲存體 搭配進階區域備援記憶體,利用可用性區域的支援。 FSLogix 設定檔和應用程式連結虛擬硬碟 (VHD) 在資料中心中斷期間仍可供使用。

  • Azure 區域中斷。 如果您有多區域部署,您可以使用 FSLogix 雲端快取功能,藉由跨區域複寫來協助保護使用者配置檔。

建議
  • 請考慮使用無配置檔復原策略,將保護配置檔的需求降到最低。
  • 使用備份來備份您儲存在 Azure 檔案儲存體 或 Azure NetAppFiles 中的 FSLogix 配置檔。
  • 使用區域備援記憶體,以同步方式跨 Azure 可用性區域復寫數據。
  • 使用 FSLogix 雲端快取功能,跨區域複寫配置檔。

虛擬網路

影響:可靠性、成本優化

虛擬網路是不受下列影響之受控服務:

  • 數據、元數據或資源的本機損毀。
  • Azure 區域內可用性區域的單一數據中心失敗。

Azure 虛擬網路 提供私人IP位址區塊,可讓您用來部署資源以進行私人連線。 然後,您可以在界限內保護這些資源。 因此,如果單一數據中心的資源發生本機失敗,虛擬網路就不會關閉或發生中斷。

當整個 Azure 區域遇到中斷時,虛擬網路就會受到影響。 區域失敗也會影響虛擬網路內部署的服務。 若要協助保護您的資源,您必須規劃次要區域中的虛擬網路,以允許復寫個人主機集區 VM 或部署工作階段主機的空間。 您也可以使用 Site Recovery 在故障轉移區域中設定虛擬網路,並保留主要網路的設定。 在與內部部署網路連線的 Azure 虛擬桌面環境中,您應該在次要區域中設定虛擬網路,並連線到內部部署網路。

建議
  • 在次要區域中設定虛擬網路以進行故障轉移。
  • 使用 Site Recovery 在您的故障轉移區域中設定虛擬網路。

黃金映像

影響:可靠性、成本優化

針對黃金影像,最好考慮三個案例:

  • 數據、元數據或資源的本機損毀。 在此情況下,您可以使用 Azure 計算資源庫來儲存及共用您在 Azure 虛擬桌面中使用的映像。 根據預設,計算資源庫會使用本地備援記憶體。
  • Azure 區域內可用性區域的單一數據中心失敗。 在此案例中,您可以使用區域備援記憶體,將映像複本分散到可用性區域。 當區域備援記憶體可供使用時,請使用它來取得高可用性。
  • Azure 區域中斷。 計算資源庫是區域資源。 若要協助防止區域性失敗,您必須在次要區域內建立次要計算資源庫。 您也需要在主要計算資源庫中有多個相同映像的複本。
建議
  • 使用計算資源庫來儲存映像。
  • 使用區域備援記憶體將映像複本分散到可用性區域。
  • 在次要區域內建立次要計算資源庫。

下一步

既然您已檢查商務持續性考慮,請參閱如何針對工作負載選取記憶體解決方案時,將效能和成本考慮優化。

儲存體

使用評定工具來評估您的設計選擇。

評量