Entwickeln eines BCDR-Plans für Azure Virtual Desktop

  • 10 Minuten

Azure umfasst mehrere Features, mit denen Sie sicherstellen können, dass Ihr Azure Virtual Desktop und Ihre Infrastruktur resilient sind. Ihre Organisation kann diese Features in die Strategie zur Geschäftskontinuität und Notfallwiederherstellung (Business Continuity Disaster Recovery, BCDR) für Azure Virtual Desktop einschließen.

Regionskopplung

Azure-Regionen stellen eine Reihe von Rechenzentren dar, die in einem latenzdefinierten Umkreis bereitgestellt und über ein dediziertes regionales Netzwerk mit geringer Latenz verbunden sind.

Alle Azure-Regionen werden mit einer anderen Region gekoppelt. In einem Regionspaar werden die Regionen nie gleichzeitig aktualisiert. Stattdessen werden sie sequenziell aktualisiert. Auf diese Weise wirken sich Updates nur auf eine Region aus.

Diese Regionspaare werden auch für die Replikation verwendet. Speicher und viele PaaS-Lösungen (Platform-as-a-Service) werden repliziert und weisen Failoverpaare in der gekoppelten Region auf. Im Rahmen Ihrer BCDR-Planung ist es wichtig, Regionskopplung zu verwenden, um von der von ihr bereitgestellten Isolation zu profitieren. Auf diese Weise wird die für die Wiederherstellung nach einem Fehler benötigte Zeit verringert und Ihre Verfügbarkeit erhöht.

Verfügbarkeitsgruppen

Eine Verfügbarkeitsgruppe in Azure ist eine logische Gruppierungsfunktion, mit der Sie sicherstellen können, dass die darin platzierten VM-Ressourcen voneinander isoliert sind, wenn Sie sie in einem Azure-Rechenzentrum bereitstellen. Verfügbarkeitsgruppen bestehen aus Updatedomänen und Fehlerdomänen.

Diagramm, das Fehlerdomänen und Updatedomänen in einer Verfügbarkeitsgruppe darstellt

Durch Updatedomänen wird sichergestellt, dass eine Teilmenge Ihrer Sitzungshosts weiterhin ausgeführt wird, wenn VM-Hosts in einem Azure-Rechenzentrum ausfallzeiten für die Wartung erforderlich sind. Wenn ein Wartungsereignis auftritt, z. B. das Anwenden einer Leistung oder eines kritischen Sicherheitsupdates, sequenziert Azure das Update über Updatedomänen.

Fehlerdomänen stellen physische Abschnitte des Rechenzentrums dar und stellen die Rackdiversität der Server in einer Verfügbarkeitsgruppe sicher. Fehlerdomänen richten sich an der physischen Trennung der freigegebenen Hardware im Rechenzentrum aus. Wenn die Hardware, die ein Serverrack unterstützt, nicht mehr verfügbar ist, ist nur dieses Rack von dem Ausfall betroffen. Wenn Sie Ihre VMs in einer Verfügbarkeitsgruppe platzieren, werden sie automatisch auf mehrere Fehlerdomänen verteilt. Wenn die Hardware ausfällt, sind nur einige Ihrer VMs betroffen.

Sie können Verfügbarkeitsgruppen als Standardresilienzoption für den Azure Virtual Desktop-Hostpool verwenden, wenn Sie über Domänencontroller auf einem virtuellen Azure-Computer verfügen.

Verfügbarkeitszonen

Verfügbarkeitszonen sind unabhängige physische Rechenzentrumsstandorte innerhalb einer Region, die über eigene Stromversorgung, Kühlung und Netzwerk verfügen. Indem Sie Verfügbarkeitszonen beim Bereitstellen von Ressourcen berücksichtigen, können Sie Workloads vor Rechenzentrumsausfällen schützen und gleichzeitig die Präsenz in einer bestimmten Region aufrechterhalten. Dienste wie VMs sind zonale Dienste, und Sie können sie in bestimmten Zonen innerhalb einer Region bereitstellen. Andere Dienste sind zonenredundante Dienste, die über die Verfügbarkeitszonen in der jeweiligen Azure-Region repliziert werden. Beide Zonentypen stellen sicher, dass eine Azure-Region keine einzelnen Fehlerpunkte aufweist.

Mithilfe von Verfügbarkeitszonen können Sie VMs im Hostpool auf verschiedene Rechenzentren verteilen. VMs befinden sich dann immer noch in derselben Region, weisen eine höhere Resilienz auf und verfügen über eine formale Vereinbarung zum Servicelevel (SLA) mit hoher Verfügbarkeit von 99,99 %.

Diagramm, das drei verschiedene Verfügbarkeitszonen darstellt

Azure Site Recovery

Azure Site Recovery verwaltet die Orchestrierung der Notfallwiederherstellung in Azure, indem VM-Workloads zwischen Azure-Regionen repliziert werden. Wenn am primären Standort ein Problem auftritt, ruft Azure Site Recovery das Failover auf die Sitzungshosts in der anderen Region auf. Sie können Site Recovery als Teil Ihrer BCDR-Strategie für Azure Virtual Desktop verwenden.

Im Rahmen Ihres BCDR-Plans können Sie auch Site Recovery verwenden, um Domänencontroller, Sitzungshost-VMs sowie Benutzer- und App-Daten regionsübergreifend in die sekundäre Region zu replizieren. Sie können Präskripts und Postskripts zu Site Recovery hinzufügen, um ein Failover für Nicht-VM-Ressourcen auszuführen und Azure Storage Ressourcen zu replizieren.

Site Recovery ist auch für die Replikation von VM-Workloads von einem primären Standort oder einer primären Region an einen sekundären Standort konzipiert. Sie können damit VMs aus anderen Umgebungen, z. B. der lokalen Infrastruktur, zu Azure migrieren.

Diagramm, das Azure Site Recovery in zwei verschiedenen Regionen darstellt.

Momentaufnahmen und Wiederherstellungspunkte

Site Recovery verfügt über anpassbare Replikationsrichtlinien, mit denen Sie den Aufbewahrungsverlauf von Wiederherstellungspunkten und die Häufigkeit von Momentaufnahmen definieren können. Sie erstellen einen Wiederherstellungspunkt aus einer Momentaufnahme des Datenträgers eines virtuellen Computers. Es sind zwei Arten von Anrufplänen verfügbar:

  • Absturzkonsistente Wiederherstellung: Stellt die Daten auf dem Datenträger zum Zeitpunkt der Momentaufnahme dar. Die Standardeinstellung für die Erfassung von Momentaufnahmen ist alle fünf Minuten.
  • App-konsistente Wiederherstellung: Erfasst die gleichen Daten wie die absturzkonsistente Wiederherstellung und umfasst alle In-Memory-Daten und In-Process-Transaktionen. Durch das Einschließen der In-Memory-Daten kann Site Recovery einen virtuellen Computer und alle ausgeführten Apps ohne Datenverlust wiederherstellen. Sie müssen eine Häufigkeit für die Erfassung von Momentaufnahmen festlegen, die standardmäßig deaktiviert ist.

Azure Backup

Azure Backup ist ein integrierter Azure-Dienst, der eine sichere Sicherung für alle von Azure verwalteten Datenressourcen bereitstellt. Es verwendet Lösungen ohne Infrastruktur, um Self-Service-Sicherungen und -Wiederherstellungen zu ermöglichen, mit einer skalierbaren Verwaltung zu geringeren und vorhersagbareren Kosten. Sie können Azure Backup verwenden, um Kopien zustandsbehafteter Daten zu verwalten, mit denen Sie vorherige Daten abrufen können. Sie können Azure Backup für VMs und Azure Files Freigaben konfigurieren, die Ihre FSLogix-Profile oder MSIX App Attach enthalten.

Benutzerdaten in OneDrive

Sie können Microsoft OneDrive verwenden, um bekannte Ordner (z. B. Desktop, Dokumente und Bilder) umzuleiten, falls vorhanden. Diese Umleitung sorgt für Resilienz für diese speziellen Ordner.

Virtuelles Netzwerk

Im Rahmen Ihrer BCDR-Strategie für Azure Virtual Desktop müssen Sie ein virtuelles Netzwerk in Ihrer sekundären Region einrichten. Sie können ein virtuelles Netzwerk manuell erstellen und dann das Peering mit dem primären Netzwerk einrichten. Sie können auch Site Recovery verwenden, um das virtuelle Netzwerk in der Failoverregion einzurichten und die Einstellungen Ihres primären Netzwerks beizubehalten.

Hinweis

Virtuelle Netzwerke, die in verschiedenen Regionen erstellt werden, dürfen keine überlappenden IP-Adressbereiche aufweisen, und IP-Adressen ändern sich beim Failover.

Domain Name System (DNS)

Die Active Directory-Authentifizierung muss in der Notfallwiederherstellungsregion verfügbar sein, oder die Konnektivität mit der lokalen Domäne muss garantiert werden. Um sicherzustellen, dass VMs Domänencontroller für die Authentifizierung finden können, sollte das virtuelle Netzwerk in der Notfallwiederherstellung mit einem benutzerdefinierten DNS-Server eingerichtet werden, der Active Directory-Dienste auflösen kann.