Speicherüberlegungen für Azure Virtual Desktop-Workloads
In diesem Artikel wird der Speicherentwurfsbereich einer Azure Virtual Desktop-Workload erläutert. Azure Virtual Desktop ist eine cloudbasierte Computelösung für Endbenutzer, die Benutzern zugriff auf ihre Desktops und Anwendungen von überall und auf jedem Gerät ermöglicht. In dieser Diskussion werden Speicherüberlegungen für virtuelle Computer (VMs), Benutzerprofile und Anwendungen behandelt.
Wichtig
Dieser Artikel ist Teil der Azure Well-Architected Framework Azure Virtual Desktop-Workloadreihe . Wenn Sie mit dieser Reihe nicht vertraut sind, empfehlen wir Ihnen, mit Was ist eine Azure Virtual Desktop-Workload zu beginnen.
Regionsauswahl
Auswirkung: Leistungseffizienz, Kostenoptimierung
Bei der Bereitstellung von Azure Virtual Desktop ist die Regionsauswahl ein wichtiger Aspekt. Bevor Sie die Azure-Region auswählen, in der Sie bereitstellen möchten, sollten Sie die Produktverfügbarkeit überprüfen. SKUs für Dienste wie Azure Virtual Machines können je nach Region variieren, da nicht jede Region identische Hardware enthält. Informationen zur Verfügbarkeit von VM-SKUs und anderen Diensten finden Sie unter Verfügbare Produkte nach Region.
Bevor Sie eine bestimmte Region auswählen, sollten Sie auch die regionalen Compliance- und Datenresidenzanforderungen kennen.
Ein weiterer wichtiger Aspekt bei der Regionsauswahl ist die Latenz. Im Allgemeinen ist es am besten, alle erforderlichen Ressourcen in derselben Azure-Region wie Ihr Hostpool zu zentralisieren. Wenn Sie Azure Virtual Desktop in einer Region bereitstellen, die weit von Ihren Benutzern entfernt ist, kann dies die Latenz erhöhen und die Leistung beeinträchtigen. Es kann auch die Kosten für die Datenübertragung zwischen Regionen erhöhen.
Der Azure Virtual Desktop-Metadatenspeicher enthält Arbeitsbereiche, Hostpools, App-Gruppen und Skalierungspläne. Dieser Metadatenspeicher wird nicht immer in der Region unterstützt, die Sie für Ihre Sitzungshosts auswählen. Diese fehlende Unterstützung kann dazu führen, dass Metadatenspeicher und Sitzungshosts getrennt werden. Ausführliche Informationen finden Sie unter Datenspeicherorte für Azure Virtual Desktop.
Empfehlungen
- Vergewissern Sie sich, dass die benötigten VM-SKUs und Azure-Dienste in Ihrer ausgewählten Region verfügbar sind.
- Machen Sie sich mit den Compliance- und Datenresidenzanforderungen jeder Region vertraut, die Sie in Betracht ziehen.
- Platzieren Sie Ihre Ressourcen in derselben Azure-Region wie Ihr Hostpool, um die Latenz zu minimieren und die Kosten für die Datenübertragung zu reduzieren.
- Machen Sie sich mit den Regionen vertraut, in denen Azure Virtual Desktop-Verwaltungsebenenressourcen verfügbar sind.
Vm- und Datenträgerdimensionierung
Auswirkung: Leistungseffizienz, Kostenoptimierung
Die VM-Größenanpassung ist ein wichtiger Aspekt bei der Bereitstellung von Azure Virtual Desktop. Die Größenanpassung wirkt sich direkt auf Ihre Kosten und die Endbenutzerfreundlichkeit aus. Die Größenanpassung bestimmt auch, welche Workloads reibungslos ausgeführt werden. Das übergeordnete Ziel besteht darin, die richtige Größe Ihrer VMs zu erstellen, indem Sie Faktoren wie die Ressourcenanforderungen Ihrer Workload und die Verwendung von persönlichen oder poolbasierten Hostpools untersuchen. Es ist auch vorzuziehen, eine größere Anzahl kleinerer VMs als einige große VMs zu verwenden, da es einfacher ist, kleinere VMs zu verwalten und zu verwalten. Ausführliche Informationen zur VM-Größenanpassung finden Sie unter Richtlinien zur Größenanpassung virtueller Computer für Sitzungshosts.
Skalierungspläne bieten eine effiziente Möglichkeit, kleine VMs mit geringer Benutzerdichte zu verwenden. Ein Skalierungsplan passt die Anzahl der VMs automatisch basierend auf Benutzeranforderungen und Zeitplan an. Dieser Ansatz reduziert die Kosten, indem nicht verwendete VMs deaktiviert werden. Sie optimiert Ressourcen, indem die Kapazität des Hostpools mit Benutzersitzungen übereinstimmt. Weitere Informationen finden Sie unter Automatische Skalierungspläne und Beispielszenarien in Azure Virtual Desktop.
Wenn Sie einen Betriebssystemdatenträger für Azure Virtual Desktop auswählen, können Sie Kosten sparen, indem Sie ein Standard-Festplattenlaufwerk (HDD) gegenüber einem Solid-State-Laufwerk (SSD) auswählen, aber die Leistung opfern. Wenn Für Ihre Produktionsworkload eine Vereinbarung zum Servicelevel (SLA) erforderlich ist, sollten Sie SSD-Premiumspeicher verwenden.
Eine weitere Überlegung ist, dass azure-VMs E/A-Vorgänge pro Sekunde (IOPS) und Durchsatzleistungsgrenzwerte aufweisen, die auf dem VM-Typ und der VM-Größe basieren. Die ausgewählte SKU von Betriebssystemdatenträgern und -datenträgern bestimmt letztendlich die IOPS, die dem Benutzer zur Verfügung stehen. Wenn Sie FSLogix-Profile verwenden, haben Sie zusätzliche IOPS-Anforderungen, da die Profile aus Netzwerkfreigaben abgerufen und auf den Datenträger geschrieben werden. Ausführliche Informationen zu IOPS und Datenträgerleistung finden Sie unter Skalierbarkeit und Leistungsziele für VM-Datenträger.
Empfehlungen
- Untersuchen Sie die CPU-, GPU-, Arbeitsspeicher- und Speicherauslastung der Workloads, die Ihre Benutzer ausführen, bevor Sie eine VM-SKU auswählen.
- Verwenden Sie virtuelle Computer mit mindestens zwei physischen CPU-Kernen für Hosts mit einzeler Sitzung.
- Verwenden Sie VMs mit mindestens vier Kernen für Hosts mit mehreren Sitzungen.
- Verwenden Sie eine größere Anzahl kleinerer VMs anstelle einiger großer VMs.
- Verwenden Sie Skalierungspläne, um Ihre Anzahl von VMs basierend auf benutzerbezogener Nachfrage und Zeitplan anzupassen.
- Berücksichtigen Sie die IOPS- und Durchsatzleistungsgrenzwerte Ihrer virtuellen Computer, wenn Sie einen Datenträgertyp auswählen.
- Verwenden Sie SSDs für hochleistungsfähige Workloads.
- Verwenden Sie Premium-SSDs für Produktionsworkloads, die hohe Leistung, geringe Latenz und eine SLA erfordern.
- Verwenden Sie Premium-SSDs für Windows 10 oder Windows 11 Enterprise Mehrsitzungen.
- Verwenden Sie Standard- oder Premium-SSDs für persönliche Desktops.
Benutzerprofile
Auswirkung: Leistungseffizienz, Kostenoptimierung
Azure Virtual Desktop kann Aufgaben, die Benutzerprofilen zugeordnet sind, effizient verarbeiten, z. B. die Verwaltung großer Offlinespeichertabellendateien und das Beibehalten moderner Einstellungen. Insgesamt ist FSLogix die empfohlene Benutzerprofillösung für Azure Virtual Desktop. Es ist für das Roaming von Profilen in Remotecomputingumgebungen konzipiert. Wenn sich ein Benutzer anmeldet, wird der FSLogix-Profilcontainer dynamisch über eine virtuelle Festplatte (VHD) und eine virtuelle Hyper-V-Festplatte (VHD) an die Computerumgebung angefügt. Das Benutzerprofil ist sofort verfügbar und wird im System wie ein natives Benutzerprofil angezeigt.
Azure bietet mehrere Speicherlösungen für das Gehäuse von FSLogix-Profilcontainern für die Verwendung mit Azure Virtual Desktop. In den meisten Szenarien ist Azure Files die empfohlene Speicherlösung für eine virtuelle Desktopumgebung. Solange Kapazität, IOPS und Latenz Ihren Anforderungen entsprechen, bietet Azure Files einen hervorragenden Wert. Die vollständig verwalteten Dateifreigaben minimieren die Wartung Ihrerseits. Ausführliche Informationen zu verfügbaren Speicherebenen finden Sie unter Azure Files Ebenen.
Eine weitere Option für eine FSLogix-Speicherlösung ist Azure NetApp Files, bei dem es sich um einen nativen, leistungsstarken Azure-Dateispeicherdienst der Unternehmensklasse handelt. Die Produktebene und Kapazität, die Sie für Azure NetApp Files auswählen, wirken sich auf die Leistung aus. Die Bereitstellung von mehr Kapazität führt zu einem höheren Leistungsbudget, was zu einer niedrigeren Tarifanforderung führen kann. Diese Situation kann zu einer optimalen Total Cost of Ownership (TCO) führen. Wenn Sie eine Ebene auswählen, müssen Sie Kapazitäts-, Leistungs- und Kostenüberlegungen in Einklang bringen. Weitere Informationen zu verfügbaren Tarifen finden Sie unter Azure NetApp Files Ebenen.
Die folgende Tabelle bietet einen schnellen Vergleich der Speicheroptionen für FSLogix:
| Features | Azure Files | Azure NetApp Files |
|---|---|---|
| Anwendungsfall | Allgemeiner Zweck | Universell zu Unternehmensmaßstab |
| Plattformdienst | Ja, native Azure-Lösung | Ja, native Azure-Lösung |
| Regionale Verfügbarkeit | Alle Regionen | Ausgewählte Bereiche |
| Redundanz | Lokal redundant, zonenredundant, georedundant oder geozonenredundant | Lokal redundant, zonenredundant mit zonenübergreifender Replikation oder georedundant mit regionsübergreifender Replikation |
| Ebenen | Standard (transaktionsoptimierte), Premium | Standard, Premium, Ultra |
| Leistung | Bis zu maximal 100.000 IOPS pro Freigabe mit 10 GBit/s pro Freigabe bei ca. 3 ms Latenz | Bis zu maximal 460.000 IOPS pro Volume mit 4,5 GBit/s pro Volume bei einer Latenz von etwa 1 ms. Informationen zu IOPS und Leistungsdetails finden Sie unter Leistungsüberlegungen für Azure NetApp Files und Häufig gestellte Fragen zur Leistung für Azure NetApp Files. |
| Capacity | 100 TiB pro Freigabe, bis zu 5 PiB pro Universellkonto | 100 TiB pro Volume, bis zu 12,5 PiB pro NetApp-Konto |
| Erforderliche Infrastruktur | Eine Mindestanteilsgröße von 1 GiB | Ein Mindestkapazitätspool von 2 TiB, eine Mindestvolumengröße von 100 GiB |
| Protokolle | Network File System (NFS) 4.1 (Vorschau), Server Message Block (SMB) 3.0, SMB 2.1, REST | NFS 4.1, NFS 3, SMB 3.x, SMB 2.x, Dual-Protocol |
Ausführliche Informationen zu FSLogix-Speicherlösungen finden Sie unter Speicheroptionen für FSLogix-Profilcontainer in Azure Virtual Desktop.
Empfehlungen
- Verwenden Sie FSLogix als Benutzerprofillösung für Azure Virtual Desktop.
- Stellen Sie Ihre Speicherlösung für FSLogix-Profilcontainer in derselben Region wie Ihre Sitzungshosts bereit.
- Überprüfen Sie, ob jede Speicherlösung, die Sie in Betracht ziehen, die von Ihnen verwendeten Protokolle unterstützt.
- Verwenden Sie in den meisten Szenarien Azure Files als Speicherlösung. Beachten Sie die folgenden Richtlinien, wenn Sie eine Ebene auswählen:
- Verwenden Sie Premium-Dateifreigaben für E/A-intensive Workloads, die hohe Leistung und geringe Latenz erfordern.
- Verwenden Sie Standarddateifreigaben für E/A-Workloads, die weniger empfindlich auf Leistungsvariabilität sind.
- Verwenden Sie Standarddateifreigaben für ein Abrechnungsmodell mit nutzungsbasierter Bezahlung.
- Erwägen Sie die Verwendung Azure NetApp Files als Speicherlösung für umfangreiche Azure Virtual Desktop-Bereitstellungen. Beachten Sie folgende Punkte:
- Überprüfen Sie, ob Azure NetApp Files in Ihrer Region verfügbar ist.
- Berücksichtigen Sie Kosten- und Leistungsanforderungen, wenn Sie einen Tarif auswählen und Kapazität bereitstellen.
- Beachten Sie, dass sich die von Ihnen bereitgestellte Kapazität auf Ihre Tarifauswahl auswirken kann.
Anwendungen (App Attach)
Auswirkung: Operational Excellence
App Attach ist die empfohlene Lösung für die Bereitstellung von Anwendungen an Azure Virtual Desktop-VMs. Es bietet viele Vorteile für die Paketerstellung und App-Verwaltung. Beispiele hierfür sind erhöhte Sicherheit, Flexibilität und Kontrolle sowie eine kürzere Bereitstellungszeit. Beispielsweise können Sie App Attach verwenden, um Apps zu aktualisieren, ohne sich auf Benutzerdaten oder Einstellungen zu auswirken. Es unterstützt Desktop- und Universelle Windows-Plattform-Apps (UWP). App Attach bietet ihnen auch eine Möglichkeit, den Windows-App-Installer zum einfachen Installieren und Deinstallieren von Apps zu verwenden.
App Attach unterscheidet sich von MSIX. App Attach wurde speziell für unterstützte Produkte wie Azure Virtual Desktop entwickelt. In einer Azure Virtual Desktop-Bereitstellung stellt App Attach Apps an Sitzungshosts in MSIX-Containern bereit. Diese Container trennen Benutzerdaten, betriebssystem und Apps. Diese Trennung verbessert die Sicherheit und erhöht die Effizienz der Problembehandlung. Ein Standard Vorteil von App Attach ist, dass es Flexibilität und Kontrolle über die App-Bereitstellung bietet. Für instance können Sie Apps aus einem MSIX-Paket dynamisch an eine Benutzersitzung anfügen.
App Attach weist keine spezifischen Abhängigkeiten vom Typ des Speicher fabric auf, das von der Dateifreigabe verwendet wird. Daher sind die Überlegungen für die App Attach-Freigabe identisch mit den Überlegungen für eine FSLogix-Freigabe. Informationen zu diesen Überlegungen finden Sie weiter oben in diesem Artikel unter Benutzerprofile. Weitere Informationen zu Speicheranforderungen finden Sie unter Speicheroptionen für FSLogix-Profilcontainer in Azure Virtual Desktop.
Empfehlungen
Trennen Sie das App Attach-Speicher fabric von FSLogix-Profilcontainern.
Schließen Sie die folgenden Dateien von Antivirenscans aus, um Leistungsengpässe zu vermeiden:
- <App-Attach-file-share>*. VHD
- <App-Attach-file-share>*. VHDX
- <App-Attach-file-share>. CIM
Schließen Sie die folgenden Speicherorte von Antivirenscans aus, wenn Sie Azure Files verwenden:
- \storageaccount.file.core.windows.net\share*. VHD
- \storageaccount.file.core.windows.net\share*. VHDX
- \storageaccount.file.core.windows.net\share*. CIM
Führen Sie einen Test aus, wenn Sie einen Host mit mehreren Sitzungen verwenden, um festzustellen, ob zwei oder mehr Benutzer auf demselben Sitzungshost die App erfolgreich gleichzeitig ausführen können.
Schließen Sie Schritte in Ihre Notfallwiederherstellungspläne für Azure Virtual Desktop ein, um Ihre App Attach-Dateifreigabe am sekundären Failoverspeicherort zu replizieren. Stellen Sie außerdem sicher, dass auf den Dateifreigabepfad am sekundären Speicherort zugegriffen werden kann. Erwägen Sie die Verwendung eines DFS-Namespace (Distributed File System), um diese Anforderung zu erfüllen.
Überprüfen Sie, ob die App Attach-Dateifreigabe die folgenden Berechtigungen enthält, wenn Sie Azure Files verwenden:
Azure-Objekt Erforderliche Rolle Rollenfunktion Sitzungshosts (VM-Computerobjekte) Speicherdateidaten-SMB-Freigabeleser Bietet Lesezugriff auf Azure-Dateifreigaben über SMB Administratoren für Dateifreigaben Speicherdateidaten-SMB-Freigabemitwirkender mit erhöhten Rechten Bietet Lese-, Schreib- und Löschzugriff sowie Berechtigungen zum Ändern von Zugriffssteuerungslisten für Dateien und Verzeichnisse in Azure-Dateifreigaben.
Nächste Schritte
Nachdem Sie sich nun die Speicherüberlegungen angesehen haben, erfahren Sie, wie Sie eine Azure Virtual Desktop-Workload in Azure-Zielzonen integrieren.
Verwenden Sie das Bewertungstool, um Ihre Entwurfsentscheidungen auszuwerten.