Überlegungen im Zusammenhang mit Business Continuity & Disaster Recovery für Azure Virtual Desktop
Azure Virtual Desktop ist ein von Microsoft verwalteter Dienst, der eine Steuerungsebene für Ihre Desktopvirtualisierungsumgebung bereitstellt. Die Kosten für den Dienst sind als Bestandteil der berechtigten Lizenzen enthalten. Weitere Informationen finden Sie unter Azure Virtual Desktop – Preise. Microsoft bietet keine finanziell abgesicherte Vereinbarung zum Servicelevel (Service Level Agreement, SLA) für die Dienste. Obwohl keine SLA verfügbar ist, versuchen wir, eine Verfügbarkeit von mindestens 99,9 Prozent für die URLs des Azure Virtual Desktop-Diensts zu erreichen.
Hinweis
Die Verfügbarkeit der virtuellen Sitzungshostcomputer in Ihrem Abonnement wird durch die Azure Virtual Machines-SLA abgedeckt.
Eine gute BCDR-Strategie (Business Continuity & Disaster Recovery) sorgt dafür, dass Ihre kritischen Anwendungen und Workloads während geplanter und ungeplanter Wartungen oder bei Azure-Ausfällen weiter in Betrieb bleiben. Berücksichtigen Sie bei Ihrer Strategie Ressourcen, die in Ihrem Abonnement als Teil der Azure Virtual Desktop-Datenebene bereitgestellt werden, wie etwa Hostpools und Speicher.
Zur Gewährleistung der Geschäftskontinuität werden von Azure Virtual Desktop bei Regionsausfällen auch Kundenmetadaten beibehalten. Bei einem Ausfall wird für die Komponenten der Dienstinfrastruktur ein Failover auf den sekundären Standort ausgeführt. Außerdem funktionieren die Komponenten weiterhin normal.
Weitere Informationen zu BCDR-Überlegungen für Ihre Azure-Ressourcen finden Sie unter Notfallwiederherstellung für Azure Virtual Desktop.
Überlegungen zum Entwurf
Berücksichtigen Sie diese Entwurfsfaktoren beim Entwerfen der Azure Virtual Desktop-Infrastruktur.
Hostpool: Aktiv/Aktiv oder Aktiv/Passiv?
Für einen Azure Virtual Desktop-Hostpool stehen zwei BCDR-Ansätze zur Auswahl: Aktiv/Aktiv oder Aktiv/Passiv.
Aktiv/Aktiv-Hostpool
- Speicherausfälle werden behandelt, ohne dass sich der Benutzer erneut authentifizieren muss.
- Kontinuierliches Testen des Standorts für die Notfallwiederherstellung ist aktiviert.
- Ein einzelner Hostpool kann virtuelle Computer aus mehreren Regionen enthalten. In diesem Szenario müssen Sie Cloudcache verwenden, um das FSLogix-Profil und die Office-Container des Benutzers aktiv zwischen den Regionen zu replizieren.
- Für virtuelle Computer (Virtal Machines, VMs) in den einzelnen Regionen muss der Eintrag für die Cloudcacheregistrierung, in dem Speicherorte angegeben werden, umgekehrt werden, damit die lokale Cacheregistrierung Vorrang erhält.
- Der Lastenausgleich von eingehenden Benutzerverbindungen kann die Näherung nicht berücksichtigen. Alle Hosts sind gleich. Benutzer werden möglicherweise an einen externen (und nicht optimalen) Azure Virtual Desktop-Hostpool-VM weitergeleitet.
- Diese Konfiguration ist auf einen Hostpool vom Typ Gepoolt (gemeinsam genutzt) beschränkt. Beim Typ Persönlich (dediziert) wird ein Desktop, wenn er einem Benutzer auf einem bestimmten virtuellen Sitzungshostcomputer zugewiesen wurde, beibehalten und ändert sich nicht mehr, auch wenn er nicht verfügbar ist.
- Bei der Verwendung eines Speichers mit geringer Leistung wird die Benutzerfreundlichkeit bei der An- und Abmeldung durch Cloudcache nicht verbessert. Es ist üblich, dass die An- und Abmeldung in Umgebungen, in denen Cloudcache verwendet wird, im Vergleich zur Verwendung herkömmlicher VHD-Speicherorte (VHDLocations) mit dem gleichen Speicher etwas langsamer ist. Empfehlungen zum lokalen Cachespeicher finden Sie in der FSLogix Cloud Cache-Dokumentation.
- Die Hostpoolkonfiguration Aktiv/Aktiv ist häufig komplex. Sie gilt nicht als Leistungsoptimierung oder Kostenoptimierung.
Aktiv/Passiv-Hostpool
- Sie können Azure Site Recovery oder einen sekundären Hostpool (unmittelbar betriebsbereiter Standbyserver) verwenden, um eine Sicherungsumgebung vorzuhalten.
- Sie können Site Recovery sowohl für die Hostpooltypen „Persönlich“ (dediziert) als auch „Gepoolt“ (gemeinsam genutzt) verwenden und die Verwendung einer einzelnen Hostpoolentität ermöglichen.
- Sie können einen neuen Hostpool in der Failoverregion erstellen und alle Ressourcen deaktiviert lassen. Richten Sie für diese Methode neue Anwendungsgruppen in der Failoverregion ein, und weisen Sie den Gruppen Benutzer zu. Anschließend können Sie einen Wiederherstellungsplan in Site Recovery verwenden, um Hostpools zu aktivieren und einen orchestrierten Prozess zu erstellen.
Resilienz des Hostpools
Berücksichtigen Sie für die Resilienz von Hostpool-VMs die folgenden Faktoren:
Wenn Sie einen neuen Azure Virtual Desktop-Hostpool erstellen, können Sie aus verschiedenen Verfügbarkeitsoptionen auswählen.
Es ist wichtig, die richtige Option für Ihre Anforderungen auszuwählen, wenn Sie die VM erstellen. Sie können die Verfügbarkeitsoptionen für die VM später nicht ändern.
Wenn Sie eine einzelne VM-Instanz bereitstellen möchten, hängt die SLA vom Typ des verwendeten Speicherdatenträgers ab:
- SSD Premium, Disk Ultra oder SSD Premium v2 – 99,9 %
- Verwaltete SSD Standard-Datenträger – 99,5%
- Verwaltete HDD Standard-Datenträger – 95%
Die Standardoption für die Resilienz für die Azure Virtual Desktop-Hostpoolbereitstellung ist die Verwendung von Verfügbarkeitszonen.
Über Verfügbarkeitszonen werden virtuelle Computer im Hostpool auf verschiedene Rechenzentren verteilt. Virtuelle Computer befinden sich weiterhin in derselben Region und verfügen über eine höhere Resilienz und eine SLA mit höheren formalen 99,99 Prozent Hochverfügbarkeit. Die Kapazitätsplanung sollte ausreichend zusätzliche Computekapazität beinhalten, um sicherzustellen, dass Azure Virtual Desktop auch dann weiterhin ausgeführt wird, wenn eine einzelne Verfügbarkeitszone verloren geht.
Tipp
- Informationen zum Überprüfen, ob Ressourcen in einer zonenresilienten Weise bereitgestellt werden, finden Sie unter Azure Richtlinieninitiative für Zonenresistenz.
- Weitere Einblicke in die Azure Richtlinieninitiative für Zonenresistenz finden Sie unter AzAdvertizer: Ressourcen sollten zonensicher sein.
Verfügbarkeitsgruppen: Diese Option gewährleistet Hostpoolresilienz lediglich auf der Ebene eines einzelnen Azure-Rechenzentrums. Azure-Verfügbarkeitsgruppen für virtuelle Computer weisen eine SLA mit formalen 99,95 Prozent Hochverfügbarkeit auf.
Hinweis
Die maximale Anzahl von virtuellen Computern in einer Verfügbarkeitsgruppe beträgt 200, wie unter Einschränkungen bei Abonnements und Diensten dokumentiert.
Überlegen Sie sich zunächst, welche Anwendungen, auf die über Azure Virtual Desktop zugegriffen wird, kritisch sind, bevor Sie sich mit der BCDR-Planung und dem Entwurf für Azure Virtual Desktop beschäftigen. Es empfiehlt sich gegebenenfalls, diese Anwendungen von nicht kritischen Anwendungen trennen, um mehrere Hostpools mit unterschiedlichen Ansätzen und Funktionen für die Notfallwiederherstellung bereitstellen zu können.
Optimaler Speicher für Profil- und Office-Container
Der für FSLogix-Container verwendete Speicherort ist wichtig, um die niedrigste Wartezeit von der Hostpool-VM sicherzustellen. Der FSLogix-Agent kann mehrere Profilstandorte für eine höhere Resilienz unterstützen, wenn Sie den Registrierungseintrag VHDLocations
konfigurieren. Sie können Cloudcache verwenden oder sicherstellen, dass ein geeigneter Replikationsmechanismus für den verwendeten Speichertyp vorhanden ist.
Azure bietet mehrere Speicherlösungen für die Speicherung Ihrer FSLogix-Profil- und Office-Container.
- Im Artikel Speicheroptionen für FSLogix-Profilcontainer in Azure Virtual Desktop werden die verschiedenen verfügbaren verwalteten Speicherlösungen miteinander verglichen.
- Azure Files oder Azure NetApp Files für Unternehmen bieten den größten Mehrwert für Kunden. Die Azure-Dienste vereinfachen die Verwaltung von Azure Virtual Desktop und sind die bevorzugten Speicherlösungen für diese Workload.
- Direkte Speicherplätze werden auch für FSLogix und Azure Virtual Desktop unterstützt. Dabei handelt es sich um eine selbstverwaltete Speicherlösung, die in diesem Artikel nicht behandelt wird.
Replikation und Resilienz des Benutzerdatenspeichers
Sie können die benötigte Zeit verringern, um Daten nach einem Ausfall zu sichern, wiederherzustellen und zu replizieren.
Trennen Sie die Datenträger für Benutzerprofil und Office-Container. Mit FSLogix können Datenträger an separaten Speicherorten platziert werden.
Machen Sie den Office-Datenträger nicht resilient. Bei normaler Nutzung verbraucht der Office-Datenträger möglicherweise viel mehr Gigabytes als der Profildatenträger. Er ist ein Datencache, den Sie erneut von Microsoft 365-Onlinediensten herunterladen können.
Verwenden Sie OneDrive, um Standardordner wie Desktop, Dokumente, Bilder, Gespeicherte Bilder und Eigene Aufnahmen umzuleiten. Die Umleitung gewährleistet die Resilienz der Daten ohne besondere Berücksichtigung in einem BCDR-Szenario.
Fügen Sie keine Cachedaten für den Profildatenträger ein, damit Sie den Datenträger schneller sichern, replizieren und wiederherstellen können.
Hinweis
Das FSLogix-Cloudcache-Feature ist von Haus aus als zurückschreiben konzipiert. Bei diesem Entwurf wird die asynchrone Replikation verwendet, wodurch die Leistungsmerkmale auf Ziele mit hoher Wartezeit erhöht werden.
Sie können für Benutzerdaten in FSLogix-Containern mehrere Replikationsmechanismen und -strategien verwenden.
Profilmuster 1: Verwenden Sie native Azure Storage-Replikationsmechanismen. Verwenden Sie beispielsweise georedundanten Speicher (GRS) für Standarddateifreigaben. Sie können die regionsübergreifende Replikation für Azure NetApp Files oder Azure-Dateisynchronisierung für VM-basierte Dateiserver verwenden.
Profilmuster 2: Der FSLogix-Cloudcache verfügt über einen integrierten automatischen Mechanismus zum Replizieren von Containern zwischen bis zu vier verschiedenen Speicherkonten.
Profilmuster 3: Richten Sie die georedundante Notfallwiederherstellung nur für Anwendungsdaten und nicht für Benutzerdaten oder Profilcontainer ein. Speichern Sie wichtige Anwendungsdaten an separaten Speicherorten wie OneDrive oder anderen externen Speicheroptionen mit eigenem integriertem Mechanismus für die Notfallwiederherstellung.
Golden Image-Verfügbarkeit
Wenn Sie benutzerdefinierte Images zum Bereitstellen von virtuellen Azure Virtual Desktop-Hostpoolcomputern verwenden, ist es wichtig sicherzustellen, dass diese Artefakte in allen Regionen verfügbar sind, wenn es zu einem schwerwiegenden Notfall kommt. Verwenden Sie den Azure Compute Gallery-Dienst, um Images in allen Regionen zu replizieren, in denen ein Hostpool mit redundantem Speicher und mehreren Kopien bereitgestellt wird.
Sicherungsschutz
Es ist wichtig, Datenverluste bei kritischen Benutzerdaten zu verhindern. Berücksichtigen Sie für den Sicherungsschutz folgende Faktoren:
- Bewerten Sie, welche Daten Sie speichern und schützen müssen. Wenn Sie OneDrive oder eine andere externe Speicheroption verwenden, müssen Sie möglicherweise keine Benutzerprofil- oder Office-Containerdaten speichern.
- Überlegen Sie, wie Sie kritische Benutzerdaten optimal schützen können.
- Sie können den Azure Backup-Dienst verwenden, um Profil- und Office-Containerdaten zu schützen, wenn sie im Tarif „Standard“ oder „Premium“ von Azure Files gespeichert werden.
- Sie können Momentaufnahmen und Richtlinien für Azure NetApp Files auf allen Ebenen verwenden.
- Sie können Azure Backup zum Schutz von virtuellen Hostpoolcomputern verwenden. Diese Vorgehensweise wird auch dann unterstützt, wenn virtuelle Hostpoolcomputer zustandslos sind.
Infrastruktur- und Anwendungsabhängigkeiten
Wenn Azure Virtual Desktop-Benutzer Zugriff auf lokale Ressourcen benötigen, müssen Sie eine hohe Verfügbarkeit in der Netzwerkinfrastruktur berücksichtigen, die für die Verbindung mit den Ressourcen erforderlich ist. Beurteilen und bewerten Sie die Resilienz der Authentifizierungsinfrastruktur, und berücksichtigen Sie BCDR-Aspekte für abhängige Anwendungen und andere Ressourcen. Diese Überlegungen tragen dazu bei, die Verfügbarkeit am sekundären Standort für die Notfallwiederherstellung zu gewährleisten.
Datenspeicherorte für Azure Virtual Desktop
Azure Virtual Desktop speichert verschiedene Informationen für Dienstobjekte, z. B. Hostpoolnamen, Anwendungsgruppennamen, Arbeitsbereichnamen und Benutzerprinzipalnamen. Daten werden in verschiedene Typen unterteilt, z. B. Kundeneingaben, Kundendaten, Diagnosedaten und dienstgenerierte Daten. Weitere Informationen finden Sie unter Datenstandorte für Azure Virtual Desktop.
Die gespeicherten Informationen werden im Ruhezustand verschlüsselt. Außerdem werden georedundante Spiegelungen innerhalb der Geografie beibehalten. Daten, die vom Azure Virtual Desktop-Dienst generiert werden, werden in der Azure-Geographie für Notfallwiederherstellungszwecke repliziert.
Vom Benutzer erstellte oder App-bezogene Informationen, z. B. App-Einstellungen und Benutzerdaten, befinden sich in der Azure-Region, die Sie auswählen und werden nicht vom Azure Virtual Desktop-Dienst verwaltet.
Entwurfsempfehlungen
Wir empfehlen, diese bewährten Methoden in Ihren Infrastrukturentwurf einzubeziehen:
- Verwenden Sie für das Hostpoolcompute-Bereitstellungsmodell von Azure Virtual Desktop (BCDR) die Option Aktiv/Passiv, wenn sie Ihre Anforderungen an Recovery Point Objective (RPO) und Recovery Time Objective (RTO) erfüllt.
- Wir empfehlen Azure Site Recovery für persönliche (dedizierte) Hostpools. Die Zielregion sollte an der Notfallwiederherstellung des von FSLogix verwendeten Speicher-Back-Ends ausgerichtet werden.
- Azure Site Recovery wird auch für gepoolte (freigegebene) Hostpools unterstützt. Diese Option kann ausgewertet und mit der Bereitstellung eines anderen Hostpools in der sekundären Notfallwiederherstellungsregion verglichen werden.
- Wenn die maximale Resilienz des Hostpools in einer einzelnen Region erforderlich ist, verwenden Sie Verfügbarkeitszonen. Überprüfen Sie, ob die Funktion „Verfügbarkeitszonen“ in der spezifischen Region verfügbar ist. Stellen Sie sicher, dass die spezifische VM-SKU in allen Verfügbarkeitszonen verfügbar ist.
Für die meisten Szenarien empfehlen wir die Verwendung von Azure Files oder Azure NetApp Files zum Speichern von FSLogix-Benutzerprofil- und Office-Containern.
Trennen Sie Benutzerprofil- und Office-Container.
Wir empfehlen diese Optionen für Containerspeichertypen in der folgenden Reihenfolge:
- Azure Files, Tarif „Premium“
- Azure NetApp Files, Tarif „Standard“
- Azure NetApp Files, Tarif „Premium“
Der optimale Speichertyp hängt von den Ressourcen und Wartezeiten ab, die Ihre Workload erfordert.
Um eine optimale Leistung zu erzielen, platzieren Sie FSLogix-Container in einem Speicher in der Nähe des virtuellen Computers, bei dem der Benutzer angemeldet ist. Im Optimalfall befinden sich die Container im selben Rechenzentrum.
Verwenden Sie nach Möglichkeit in Azure Storage integrierte Replikationsmechanismen für BCDR für weniger kritische Umgebungen.
- Verwenden Sie zonenredundanten Speicher (ZRS) oder georedundanten Speicher (GRS) für Azure Files.
- Verwenden Sie lokal redundanten Speicher (LRS) mit rein lokaler Resilienz, wenn kein Zonen- oder Regionsschutz erforderlich ist.
Hinweis
GRS ist nicht mit dem Premium-Tarif oder Standard-Tarif von Azure Files verfügbar, wenn die Unterstützung großer Dateien aktiviert ist.
Verwenden Sie Cloudcache nur unter folgenden Umständen:
- Die Datenverfügbarkeit des Benutzerprofil- oder Office-Containers erfordert Hochverfügbarkeit, oder eine SLA ist kritisch und muss hinsichtlich des Ausfalls einer Region resilient sein.
- Die ausgewählte Speicheroption kann BCDR-Anforderungen nicht erfüllen. GRS ist z. B. nicht mit dem Premium-Tarif oder Standard-Tarif von Azure Files mit aktivierter Unterstützung großer Dateien verfügbar.
- Eine Replikation zwischen unterschiedlichen Speichern ist erforderlich.
Wir empfehlen, diese Richtlinien zu befolgen, wenn Sie Cloudcache verwenden:
- Verwenden Sie ein Solid State Drive (SSD) für den verwalteten Datenträger der virtuellen Computer des Azure Virtual Desktop-Hostpools.
- Sie verfügen über eine Sicherungslösung zum Schutz von Benutzerprofilen und Office-Containern.
- Stellen Sie sicher, dass der verwaltete Datenträger für den lokalen virtuellen Computer ausreichend groß ist, um den lokalen Cache der FSLogix-Profil- und Office-Container aller Benutzer aufzunehmen.
Verwenden Sie Azure Compute Gallery, um Golden Images in verschiedene Regionen zu replizieren.
- Gold-Images tragen nicht dazu bei, Benutzern die Verbindungsherstellung mit ihrem virtuellen Sitzungshostcomputer zu ermöglichen. Sie haben jedoch erheblichen Einfluss darauf, wie schnell Sie die Bereitstellung neuer virtueller Computer in einem Hostpool durchführen können, und müssen daher gesichert werden und verfügbar sein.
- Verwenden Sie ZRS, um das Image zu erstellen. Behalten Sie mindestens zwei Kopien des Image pro Region.
Verwenden Sie Azure Backup, um wichtige Benutzerdaten vor Datenverlust oder logischer Beschädigung zu schützen, wenn Sie entweder den Standard- oder Premium-Tarif von Azure Files verwenden.
- Verwenden Sie Momentaufnahmen und Richtlinien, wenn Sie den Azure NetApp Files-Dienst verwenden.
- Wir empfehlen, Azure Backup nicht zum Speichern des VM-Status im Host zu verwenden, selbst wenn die Option unterstützt wird. Die VM, die im Hostpool gespeichert ist, sollte keinen Status aufweisen.
Überprüfen Sie sorgfältig Ihre Resilienz- und BCDR-Pläne für abhängige Ressourcen. Zu diesen Ressourcen gehören Netzwerk, Authentifizierung, Anwendungen und andere interne Dienste in Azure oder in Ihrer lokalen Umgebung.
- Die Netzwerkinfrastruktur muss als Teil der Hub-and-Spoke- oder VWAN-Architektur (Virtual WAN) in der sekundären Region verfügbar sein.
- Die Hybridkonnektivität muss sowohl in der primären als auch in der sekundären Region Hochverfügbarkeit aufweisen.
- Die Active Directory-Authentifizierung muss in der Notfallwiederherstellungsregion verfügbar sein, oder die Konnektivität zur lokalen Domäne muss gewährleistet sein.
Nächste Schritte
Überprüfen Sie sorgfältig Ihre Resilienz- und BCDR-Pläne für abhängige Ressourcen. Zu diesen Ressourcen gehören Netzwerk, Authentifizierung, Anwendungen und andere interne Dienste in Azure oder an lokaler Position.
- Die Netzwerkinfrastruktur muss als Teil einer Hub-and-Spoke- oder WAN-Architektur (Virtual Wide Area Network) in der sekundären Region verfügbar sein.
- Die Hybridkonnektivität muss sowohl in der primären als auch in der sekundären Region Hochverfügbarkeit aufweisen.
- Die Active Directory-Authentifizierung muss in der Notfallwiederherstellungsregion verfügbar sein, oder die Konnektivität zur lokalen Domäne muss gewährleistet sein.
Erfahren Sie mehr über Sicherheit, Governance und Compliance für ein unternehmensweites Azure Virtual Desktop-Szenario.