Desarrollo de un plan de BCDR para Azure Virtual Desktop
Azure incluye varias características que ayudan a garantizar que su Azure Virtual Desktop y la infraestructura sean resistentes. Su organización puede incluir estas características en la estrategia de continuidad empresarial y recuperación ante desastres (BCDR) para Azure Virtual Desktop.
Emparejamiento de regiones
Las regiones de Azure representan un conjunto de centros de datos implementados dentro de un perímetro definido por latencia y conectados a través de una red regional dedicada de baja latencia.
Todas las regiones de Azure están emparejadas con una región diferente. En un par de regiones, las regiones nunca se actualizan simultáneamente. En su lugar, se actualizarán secuencialmente. De este modo, las actualizaciones afectan solo a una región.
Estos pares de regiones también se usan para la replicación. El almacenamiento y muchas soluciones de plataforma como servicio (PaaS) se replican y tienen pares de conmutación por error en la región emparejada. Como parte de la planificación de BCDR, es importante aprovechar el emparejamiento de regiones para usar el aislamiento que proporciona. Esto reduce la cantidad de tiempo que se tarda en recuperarse de un error y aumentar la disponibilidad.
Conjuntos de disponibilidad
Un conjunto de disponibilidad en Azure es una funcionalidad de agrupación lógica que puede usar para ayudar a garantizar que los recursos de máquina virtual que coloca dentro de él estén aislados entre sí al implementarlos en un centro de datos de Azure. Los conjuntos de disponibilidad se componen de dominios de actualización y dominios de error.
Los dominios de actualización garantizan que cuando los hosts de máquina virtual de un centro de datos de Azure requieran tiempo de inactividad para el mantenimiento, un subconjunto de los hosts de sesión permanece en ejecución. Cuando se produce un evento de mantenimiento, como la aplicación de un rendimiento o una actualización de seguridad crítica, Azure secuencia la actualización a través de dominios de actualización.
Los dominios de error representan secciones físicas del centro de datos y garantizan la diversidad de servidores en bastidor en un conjunto de disponibilidad. Los dominios de error se alinean con la separación física del hardware compartido en el centro de datos. Si el hardware que admite un bastidor de servidores deja de estar disponible, solo ese bastidor de servidores se ve afectado por la interrupción. Al colocar las máquinas virtuales en un conjunto de disponibilidad, se distribuyen automáticamente entre varios dominios de error. Si se produce un error en el hardware, solo algunas de las máquinas virtuales se verán afectadas.
Puede usar conjuntos de disponibilidad como opción de resistencia predeterminada para el grupo de hosts de Azure Virtual Desktop si tiene controladores de dominio en una máquina virtual de Azure.
Zonas de disponibilidad
Las zonas de disponibilidad son ubicaciones de centros de datos físicos independientes dentro de una región que tienen su propia potencia, refrigeración y redes. Al tener en cuenta las zonas de disponibilidad al implementar recursos, puede proteger las cargas de trabajo frente a interrupciones del centro de datos mientras mantiene una presencia en una región determinada. Los servicios como las máquinas virtuales son servicios zonales y puede implementarlos en zonas específicas dentro de una región. Otros servicios son servicios con redundancia de zona, que se replican en las zonas de disponibilidad de la región de Azure específica. Ambos tipos de zonas garantizan que una región de Azure no tiene ningún único punto de error.
Mediante las zonas de disponibilidad, puede distribuir máquinas virtuales en el grupo de hosts entre distintos centros de datos. Las máquinas virtuales siguen estando dentro de la misma región, tienen mayor resistencia y tienen un acuerdo de nivel de servicio (SLA) de alta disponibilidad del 99,99 % más alto.
Azure Site Recovery
Azure Site Recovery administra la orquestación de la recuperación ante desastres en Azure mediante la replicación de cargas de trabajo de máquina virtual entre regiones de Azure. Si se produce un problema en el sitio principal, Azure Site Recovery invoca la conmutación por error a los hosts de sesión de la otra región. Puede usar Site Recovery como parte de su estrategia de BCDR para Azure Virtual Desktop.
Como parte de su plan BCDR, también puede usar Site Recovery para replicar controladores de dominio, máquinas virtuales de host de sesión y datos de usuario y aplicación entre regiones en la región secundaria. Puede agregar scripts previos y posteriores a Site Recovery para conmutar por error recursos que no son de máquina virtual y replicar recursos de Azure Storage.
Site Recovery también está diseñado para replicar cargas de trabajo de máquina virtual desde un sitio principal o una región a un sitio secundario. Puede usarla para migrar máquinas virtuales de otros entornos, como la infraestructura local, a Azure.
Instantáneas y puntos de recuperación
Site Recovery tiene directivas de replicación personalizables que permiten definir el historial de retención de puntos de recuperación y la frecuencia de las instantáneas. Cree un punto de recuperación a partir de una instantánea del disco de una máquina virtual. Hay disponibles dos tipos de instantáneas:
- Recuperación coherente con bloqueos: representa los datos en un disco en el momento en que se toma la instantánea. El valor predeterminado para capturar instantáneas es cada cinco minutos.
- Recuperación coherente con la aplicación: captura los mismos datos que la recuperación coherente con bloqueos e incluye todos los datos en memoria y las transacciones en proceso. La inclusión de los datos en memoria permite a Site Recovery restaurar una máquina virtual y cualquier aplicación en ejecución sin pérdida de datos. Debe establecer una frecuencia para capturar instantáneas, que está deshabilitada de forma predeterminada.
Azure Backup
Azure Backup es un servicio integrado de Azure que proporciona una copia de seguridad segura de todos los recursos de datos administrados por Azure. Usa soluciones de infraestructura cero para habilitar copias de seguridad y restauraciones de autoservicio, con administración a escala a un coste menor y más predecible. Puede usar Azure Backup para mantener copias de datos con estado que le permiten recuperar datos anteriores. Puede configurar Azure Backup para máquinas virtuales y recursos compartidos de Azure Files que contengan sus perfiles de FSLogix o la conexión de aplicaciones MSIX.
Datos de usuario en OneDrive
Puede usar Microsoft OneDrive para redirigir carpetas conocidas (como Escritorio, Documentos e Imágenes), si está presente. Este redireccionamiento crea resistencia para estas carpetas especiales.
Red virtual
Como parte de la estrategia de BCDR para Azure Virtual Desktop, debe configurar una red virtual en su región secundaria. Puede crear una red virtual manualmente y, a continuación, configurarla con emparejamiento con la red principal. También puede usar Site Recovery para configurar la red virtual en la región de conmutación por error y conservar la configuración de su red principal.
Nota:
Las redes virtuales creadas en las distintas regiones no pueden tener intervalos de direcciones IP superpuestos y las direcciones IP cambiarán en la conmutación por error.
Sistema de nombres de dominio (DNS)
La autenticación de Active Directory debe estar disponible en la región de recuperación ante desastres o debe garantizarse la conectividad con el dominio local. Para asegurarse de que las máquinas virtuales localizan controladores de dominio para la autenticación, la red virtual en la recuperación ante desastres debe configurarse con un servidor DNS personalizado que pueda resolver los servicios de Active Directory.