Überlegungen zur Geschäftskontinuität für Azure Virtual Desktop-Workloads
In diesem Artikel wird der Entwurfsbereich für Geschäftskontinuität einer Azure Virtual Desktop-Workload erläutert. Um die Azure Virtual Desktop-Bereitstellung Ihrer organization zu stärken und die Sicherheit der Daten zu gewährleisten, sollten Sie eine Strategie für Geschäftskontinuität und Notfallwiederherstellung implementieren. Eine gute Strategie hilft, Ihre Apps und Workloads bei geplanten und ungeplanten Dienstausfällen oder Azure-Ausfällen betriebsbereit zu halten.
Um sicherzustellen, dass Ihre Benutzer während eines Ausfalls einer Azure-Region eine Verbindung herstellen können, müssen Sie möglicherweise persönliche virtuelle Computer (VMs) in eine andere Azure-Region replizieren – Ihren sekundären Standort. Bei Ausfällen führt die primäre Region ein Failover auf die replizierten VMs am sekundären Standort aus. Die Benutzer können ohne Unterbrechung weiterhin auf Apps am sekundären Standort zugreifen. Neben der Replikation von VMs müssen Sie auch sicherstellen, dass auf Benutzeridentitäten am sekundären Standort zugegriffen werden kann. Sie können Profilcontainer verwenden, um Identitäten zugänglich zu machen. Als Alternative zur VM-Replikation können Sie mehrere gepoolte Hostpools mit automatisierter regionsübergreifender Bereitstellung verwenden.
Wichtig
Dieser Artikel ist Teil der Azure Well-Architected Framework Azure Virtual Desktop-Workloadreihe . Wenn Sie mit dieser Reihe nicht vertraut sind, empfehlen wir Ihnen, mit Was ist eine Azure Virtual Desktop-Workload zu beginnen?
Azure Virtual Desktop-Dienst
Auswirkung: Zuverlässigkeit
Im Azure Virtual Desktop-Dienst verwaltet Microsoft einige Verantwortungsbereiche, und der Kunde verwaltet andere.
- Microsoft steuert Metadaten wie die Hostpools, Anwendungsgruppen und Arbeitsbereiche. Die Metadaten sind immer verfügbar. Der Kunde muss keine zusätzliche Einrichtung durchführen, um Hostpooldaten oder -konfigurationen zu replizieren. Die Gatewayinfrastruktur, die Personen mit ihren Sitzungshosts verbindet, ist als globaler, äußerst resilienter Dienst konzipiert, der von Microsoft verwaltet wird.
- Kundenseitig verwaltete Bereiche umfassen die VMs, die Azure Virtual Desktop verwendet, sowie die Einstellungen und Konfigurationen, die für die Bereitstellung des Kunden eindeutig sind.
Die folgende Tabelle enthält ausführliche Informationen zu den Bereichen, die jede Partei verwaltet:
| Von Microsoft verwaltet | Vom Kunden verwaltet |
|---|---|
| Load Balancer | Netzwerk |
| Sitzungsbroker | Sitzungshosts |
| Gateway | Speicher |
| Diagnose | Benutzerprofildaten |
| Cloud-Identitätsplattform | Identität |
Empfehlungen
- Seien Sie sich Ihrer Verantwortlichkeiten im Rahmen des Modells der gemeinsamen Verantwortung bewusst.
- Stellen Sie sicher, dass Ihr organization Bereiche aktiv verwaltet, die in die Verantwortung des Kunden fallen. Beispiele hierfür sind die von Azure Virtual Desktop verwendeten VMs, die Benutzerprofildaten und die Einstellungen, die für Ihre Umgebung eindeutig sind.
Hostpools
Auswirkung: Zuverlässigkeit, Kostenoptimierung
Wenn unterschiedliche Benutzergruppen unterschiedliche Anforderungen an Geschäftskontinuität und Notfallwiederherstellung haben, wird empfohlen, mehrere Hostpools mit unterschiedlichen Konfigurationen zu verwenden. Beispielsweise können Benutzer mit einer unternehmenskritischen Anwendung einen vollständig redundanten Hostpool mit Geo-Notfallwiederherstellungsfunktionen verwenden. Entwicklungs- und Testbenutzer können jedoch einen separaten Hostpool ohne Notfallwiederherstellung verwenden.
Für jeden Azure Virtual Desktop-Hostpool können Sie Ihre Strategie für Geschäftskontinuität und Notfallwiederherstellung auf einem Aktiv-Aktiv- oder Aktiv-Passiv-Modell basieren.
Aktiv/Aktiv-Szenarien
Die empfohlene Konfiguration für ein Aktiv/Aktiv-Szenario verwendet zwei Hostpools, einen Hostpool pro Region. Für das Failover ist kein Administratoreingriff erforderlich. Wie bei normalen Vorgängen stellt der sekundäre Hostpool Benutzern Azure Virtual Desktop-Ressourcen bereit. Die Benutzer müssen über ein gutes Verständnis der Funktionen von Azure Virtual Desktop und deren Verwendung verfügen.
Jeder Hostpool verfügt über ein eigenes Speicherkonto für beständige Benutzerprofile. Wenn Ihre Notfallwiederherstellungspläne die Beibehaltung von Profilen erfordern, müssen Sie das Cloudcachefeature von FSLogix verwenden, um Profile regionsübergreifend zu synchronisieren. Um Profilkonflikte zu vermeiden, dürfen Benutzer nicht gleichzeitig auf beide Hostpools zugreifen.
Weitere Informationen finden Sie unter Multiregion Business Continuity and Disaster Recovery (BCDR) für Azure Virtual Desktop.
Aktiv/Passiv-Szenarien
In einem Aktiv/Passiv-Szenario ähnelt die Hostbereitstellung der Einrichtung in einem Aktiv/Aktiv-Szenario. Für jeden Hostpool in der primären Region wird ein anderer Hostpool in der sekundären Region bereitgestellt. In einem Aktiv-Passiv-Szenario sind jedoch weniger Computeressourcen in der sekundären Region aktiv als in der primären Region. Es ist möglich, dass in der sekundären Region keine Computeressourcen aktiv sind. Die Anzahl der aktiven Ressourcen hängt in der Regel von Ihrem verfügbaren Budget ab. Beachten Sie, dass die Azure-Kapazität bei regionalen Ausfällen nicht garantiert ist, wenn inaktive Ressourcen aktiviert werden müssen. Die Kapazität ist nur garantiert, wenn die virtuellen Computer aktiv sind. Erwägen Sie die Verwendung von bedarfsgesteuerten Kapazitätsreservierungen, um Azure-Kapazität für Notfallwiederherstellungsszenarien zu reservieren. Weitere Informationen finden Sie unter Bedarfsgesteuerte Kapazitätsreservierung.
Beachten Sie auch die folgenden Punkte zu Aktiv-Passiv-Modellen:
- Jeder Hostpool verfügt über eigene Speicherkonten für beständige Benutzerprofile.
- Wenn Profile regionsübergreifend beibehalten werden müssen, können Sie das Cloudcachefeature verwenden, um Profile zu synchronisieren.
Wenn Sie einen persönlichen Hostpool verwenden möchten, können Sie Azure Site Recovery verwenden, um Sitzungshosts aus der primären Region in die sekundäre Region zu replizieren. Um diesen Ansatz zu verfolgen, müssen Sie über die richtige Infrastruktur verfügen.
Empfehlungen
- Verwenden Sie mehrere Hostpools, wenn Sie unterschiedliche Benutzergruppen mit unterschiedlichen Anforderungen an die Notfallwiederherstellung für Geschäftskontinuität haben.
- Bewerten Sie das Cloudcachefeature von FSLogix, um Profile regionsübergreifend zu synchronisieren, wenn Profile geschützt werden müssen.
- Informieren Sie Benutzer über die richtige Verwendung von Ressourcen, wenn Sie eine Aktiv/Aktiv-Konfiguration verwenden.
- Verwenden Sie Site Recovery, um Sitzungshosts aus der primären Region in die sekundäre Region zu replizieren, wenn Sie einen persönlichen Hostpool verwenden.
Kapazitätsplanung
Auswirkung: Zuverlässigkeit, Kostenoptimierung
Azure Virtual Desktop funktioniert innerhalb der Einschränkungen der Azure-Kapazitätsgrenzen.
Für instance erzwingt Azure Grenzwerte auf Abonnementebene für die Anzahl von VMs, die Sie in Azure Virtual Desktop bereitstellen können. Für ein Abonnement kann beispielsweise ein Grenzwert von 25.000 VMs gelten. Um einen reibungslosen Betrieb zu gewährleisten, müssen Sie sich dieses Limit bewusst sein und bereitstellungen entsprechend planen. Die Skalierung über diesen Grenzwert hinaus kann zusätzliche Abonnements oder alternative Strategien erfordern, was sich auf die Kosten auswirken kann.
Ein weiteres Beispiel sind Sitzungshosts in einem Hostpool. In Azure Virtual Desktop gelten für jeden Hostpool eigene Grenzwerte für die Anzahl von Sitzungshosts, die Benutzersitzungen aufnehmen können. Die VM-Serie und die Größe, die Sie für den Hostpool auswählen, bestimmen die maximale Anzahl von Sitzungshosts, die Sie verwenden können. Um Leistung und Benutzerfreundlichkeit zu optimieren, müssen Sie diese Grenzwerte berücksichtigen, wenn Sie Ihre Bereitstellung entwerfen.
Weitere Informationen zu Plattformeinschränkungen finden Sie unter Einschränkungen für Azure Virtual Desktop.
Empfehlungen
- Überwachen und Planen von Abonnementlimits Überwachen Sie Ihre Azure Virtual Desktop-Bereitstellungen genau, und verfolgen Sie die Ressourcennutzung in Ihrem Abonnement. Durch die proaktive Überwachung der Kapazität können Sie potenzielle Herausforderungen frühzeitig erkennen und geeignete Maßnahmen ergreifen, um das Erreichen von Grenzen zu vermeiden.
- Erwägen Sie, mehrere Abonnements zu skalieren, wenn eine weitere Skalierung erforderlich ist, oder arbeiten Sie mit Azure-Support, um Die Grenzwerte basierend auf Ihren Geschäftsanforderungen anzupassen.
- Horizontale Skalierung für hohe Nachfrage. Um eine große Anzahl von Benutzern zu verarbeiten, sollten Sie eine horizontale Skalierung erwägen, indem Sie mehrere Hostpools erstellen.
FSLogix-Profile und App Attach
Auswirkung: Zuverlässigkeit, Kostenoptimierung
Um die Datenmenge in Benutzerprofilen zu minimieren, leiten Sie Benutzerdaten an eine Speicherlösung um. Wenn Sie die Daten in Benutzerprofilen minimieren, minimieren Sie auch den Schutz, den Sie für die Profile bereitstellen müssen. Eine Wiederherstellungsstrategie ohne Profil verringert den Mehraufwand, kann sich jedoch auf die Benutzererfahrung in Notfallwiederherstellungsszenarien auswirken.
In einigen Fällen benötigt der Profilcontainerinhalt eine separate Lösung für Geschäftskontinuität und Notfallwiederherstellung, da sich die Anforderungen an den Profilcontainer von den Anforderungen für Office-Container unterscheiden. In diesem Fall können Sie die beiden trennen und jeweils unabhängig voneinander verwalten.
Für FSLogix-Profile und App Attach empfiehlt es sich, drei Szenarien in Betracht zu ziehen:
Die lokale Beschädigung von Daten, Metadaten oder Ressourcen. In diesem Fall können Sie Azure Backup verwenden:
- Wenn Sie Azure Files Speicher verwenden, können Sie Backup für Azure Files konfigurieren.
- Wenn Sie Azure NetApp Files für die Speicherung verwenden, können Sie Die Sicherung für Azure NetApp Files Momentaufnahmen konfigurieren.
Alternativ können Sie den Sicherungsdienst verwenden, um Dateien und Ordner auf Server-VMs zu schützen.
Der Ausfall eines einzelnen Rechenzentrums einer Verfügbarkeitszone innerhalb einer Azure-Region. In diesem Szenario können Sie Azure Files mit zonenredundantem Premium-Speicher verwenden, um die Unterstützung für Verfügbarkeitszonen zu nutzen. FSLogix-Profile und virtuelle Festplatten (Virtual Hard Disks, VHDs) von App Attach bleiben auch bei Rechenzentrumsausfällen verfügbar.
Ausfall der Azure-Region. Wenn Sie über eine Bereitstellung mit mehreren Regionen verfügen, können Sie die FSLogix-Cloudcachefunktion verwenden, um Benutzerprofile durch regionsübergreifende Replikation zu schützen.
Empfehlungen
- Erwägen Sie die Verwendung einer Wiederherstellungsstrategie ohne Profil, um den Schutz von Profilen zu minimieren.
- Verwenden Sie Backup, um FSLogix-Profile zu sichern, die Sie in Azure Files oder Azure NetAppFiles speichern.
- Verwenden Sie zonenredundanten Speicher, um Daten synchron über Azure-Verfügbarkeitszonen hinweg zu replizieren.
- Verwenden Sie die FSLogix-Cloudcachefunktion, um Profile regionsübergreifend zu replizieren.
Virtuelle Netzwerke
Auswirkung: Zuverlässigkeit, Kostenoptimierung
Virtuelle Netzwerke sind verwaltete Dienste, die von nicht betroffen sind:
- Die lokale Beschädigung von Daten, Metadaten oder Ressourcen.
- Der Ausfall eines einzelnen Rechenzentrums einer Verfügbarkeitszone innerhalb einer Azure-Region.
Azure Virtual Network stellt einen privaten IP-Adressblock bereit, mit dem Sie Ihre Ressourcen für private Konnektivität bereitstellen können. Sie können diese Ressourcen dann innerhalb einer Grenze sichern. Infolgedessen fällt ein virtuelles Netzwerk nicht aus oder kommt zu einem Ausfall, wenn es zu einem lokalen Ausfall von Ressourcen in einem einzelnen Rechenzentrum kommt.
Wenn eine gesamte Azure-Region ausfällt, sind virtuelle Netzwerke betroffen. Regionale Fehler wirken sich auch auf die Dienste aus, die in virtuellen Netzwerken bereitgestellt werden. Um Ihre Ressourcen zu schützen, müssen Sie ein virtuelles Netzwerk in Ihrer sekundären Region planen, um die Replikation von persönlichen Hostpool-VMs oder Speicherplatz für die Bereitstellung von Sitzungshosts zu ermöglichen. Sie können auch Site Recovery verwenden, um das virtuelle Netzwerk in der Failoverregion einzurichten und die Einstellungen Ihres primären Netzwerks beizubehalten. In einer Azure Virtual Desktop-Umgebung, die mit Ihrem lokalen Netzwerk verbunden ist, sollten Sie das virtuelle Netzwerk in der sekundären Region mit Konnektivität mit dem lokalen Netzwerk konfigurieren.
Empfehlungen
- Richten Sie ein virtuelles Netzwerk in Ihrer sekundären Region für ein Failover ein.
- Verwenden Sie Site Recovery, um ein virtuelles Netzwerk in Ihrer Failoverregion einzurichten.
Goldene Images
Auswirkung: Zuverlässigkeit, Kostenoptimierung
Für goldene Bilder empfiehlt es sich, drei Szenarien in Betracht zu ziehen:
- Die lokale Beschädigung von Daten, Metadaten oder Ressourcen. In diesem Fall können Sie Azure Compute Gallery verwenden, um Bilder zu speichern und freizugeben, die Sie in Azure Virtual Desktop verwenden. Compute Gallery verwendet standardmäßig lokal redundanten Speicher.
- Der Ausfall eines einzelnen Rechenzentrums einer Verfügbarkeitszone innerhalb einer Azure-Region. In diesem Szenario können Sie zonenredundanten Speicher verwenden, um Kopien von Images auf Verfügbarkeitszonen zu verteilen. Wenn zonenredundanter Speicher verfügbar ist, verwenden Sie ihn für Hochverfügbarkeit.
- Ausfall der Azure-Region. Compute Gallery ist eine regionale Ressource. Zum Schutz vor regionalen Ausfällen müssen Sie einen sekundären Computekatalog in einer sekundären Region erstellen. Außerdem müssen mehrere Replikate desselben Images im primären Computekatalog vorhanden sein.
Empfehlungen
- Verwenden Sie Compute Gallery, um Bilder zu speichern.
- Verwenden Sie zonenredundanten Speicher, um Kopien von Images auf Verfügbarkeitszonen zu verteilen.
- Erstellen Sie einen sekundären Computekatalog in einer sekundären Region.
Nächste Schritte
Nachdem Sie die Überlegungen zur Geschäftskontinuität untersucht haben, erfahren Sie, wie Sie Leistungs- und Kostenaspekte optimieren können, wenn Sie Speicherlösungen für Ihre Workload auswählen.
Verwenden Sie das Bewertungstool, um Ihre Entwurfsentscheidungen auszuwerten.