Considérations relatives à la continuité d’activité pour les charges de travail Azure Virtual Desktop
Cet article décrit la zone de conception de la continuité d’activité d’une charge de travail Azure Virtual Desktop. Pour renforcer le déploiement d’Azure Virtual Desktop de votre organization et assurer la sécurité des données, vous devez implémenter une stratégie de continuité d’activité et de récupération d’urgence. Une bonne stratégie permet de maintenir vos applications et charges de travail opérationnelles pendant les pannes de service ou Azure planifiées et non planifiées.
Pour vous assurer que vos utilisateurs peuvent se connecter pendant une panne de la région Azure, vous devrez peut-être répliquer des machines virtuelles personnelles vers une autre région Azure : votre emplacement secondaire. En cas de panne, la région principale bascule vers les machines virtuelles répliquées dans l’emplacement secondaire. Les utilisateurs peuvent continuer à accéder aux applications à partir de l’emplacement secondaire sans interruption. Outre la réplication de machines virtuelles, vous devez également vous assurer que les identités des utilisateurs sont accessibles à l’emplacement secondaire. Vous pouvez utiliser des conteneurs de profils pour rendre les identités accessibles. En guise d’alternative à la réplication de machines virtuelles, vous pouvez utiliser plusieurs pools d’hôtes mis en pool avec un approvisionnement automatisé entre les régions.
Important
Cet article fait partie de la série de charges de travail Azure Virtual Desktop Azure Well-Architected Framework . Si vous n’êtes pas familiarisé avec cette série, nous vous recommandons de commencer par Qu’est-ce qu’une charge de travail Azure Virtual Desktop ?.
Service Azure Virtual Desktop
Impact : Fiabilité
Dans le service Azure Virtual Desktop, Microsoft gère certains domaines de responsabilité et le client en gère d’autres.
- Microsoft contrôle les métadonnées telles que les pools d’hôtes, les groupes d’applications et les espaces de travail. Les métadonnées sont toujours disponibles. Le client n’a pas besoin d’effectuer une configuration supplémentaire pour répliquer les données ou les configurations du pool d’hôtes. L’infrastructure de passerelle qui connecte des personnes à leurs hôtes de session est conçue pour être un service global et hautement résilient que Microsoft gère.
- Les zones gérées par le client impliquent les machines virtuelles utilisées par Azure Virtual Desktop, ainsi que les paramètres et configurations propres au déploiement du client.
Le tableau suivant fournit des informations détaillées sur les zones que chaque partie gère :
Gestion par Microsoft | Géré par le client |
---|---|
Équilibrage de charge | Réseau |
Répartiteur de session | Hôtes de session |
Passerelle | Stockage |
Diagnostics | Données de profil utilisateur |
Plateforme d’identité cloud | Identité |
Recommandations
- Soyez conscient de vos responsabilités dans le cadre du modèle de responsabilité partagée.
- Assurez-vous que votre organization gère activement les zones qui relèvent de la responsabilité du client. Les exemples incluent les machines virtuelles qu’Azure Virtual Desktop utilise, les données de profil utilisateur et les paramètres propres à votre environnement.
Pools hôtes
Impact : fiabilité, optimisation des coûts
Si des groupes d’utilisateurs distincts ont des exigences différentes en matière de continuité d’activité et de récupération d’urgence, nous vous recommandons d’utiliser plusieurs pools d’hôtes avec différentes configurations. Par exemple, les utilisateurs disposant d’une application critique pour l’entreprise peuvent utiliser un pool d’hôtes entièrement redondant avec des fonctionnalités de géo-récupération d’urgence. Toutefois, les utilisateurs de développement et de test peuvent utiliser un pool d’hôtes distinct sans aucune récupération d’urgence.
Pour chaque pool d’hôtes Azure Virtual Desktop, vous pouvez baser votre stratégie de continuité d’activité et de récupération d’urgence sur un modèle actif-actif ou actif-passif.
Scénarios actif-actif
La configuration recommandée pour un scénario actif-actif utilise deux pools d’hôtes, un pool d’hôtes par région. Aucune intervention de l’administrateur n’est nécessaire pour le basculement. Comme pendant les opérations normales, le pool d’hôtes secondaire fournit aux utilisateurs des ressources Azure Virtual Desktop. Les utilisateurs doivent avoir une bonne compréhension des fonctionnalités offertes par Azure Virtual Desktop et de leur utilisation.
Chaque pool d’hôtes possède son propre compte de stockage pour les profils utilisateur persistants. Si vos plans de récupération d’urgence nécessitent que les profils soient conservés, vous devez utiliser la fonctionnalité de cache cloud de FSLogix pour synchroniser les profils entre les régions. Pour éviter les conflits de profils, n’autorisez pas les utilisateurs à accéder aux deux pools d’hôtes en même temps.
Pour plus d’informations, consultez Continuité d’activité et récupération d’urgence multirégion (BCDR) pour Azure Virtual Desktop.
Scénarios actifs/passifs
Dans un scénario actif/passif, le déploiement de l’hôte est similaire à la configuration dans un scénario actif-actif. Pour chaque pool d’hôtes de la région primaire, un autre pool d’hôtes est déployé dans la région secondaire. Toutefois, dans un scénario actif/passif, moins de ressources de calcul sont actives dans la région secondaire que dans la région primaire. Il est possible qu’aucune ressource de calcul ne soit active dans la région secondaire. Le nombre de ressources actives dépend généralement de votre budget disponible. N’oubliez pas que la capacité Azure n’est pas garantie pendant les pannes régionales lorsque des ressources inactives doivent être activées. La capacité n’est garantie que si les machines virtuelles sont actives. Envisagez d’utiliser des réservations de capacité à la demande pour réserver de la capacité Azure pour les scénarios de récupération d’urgence. Pour plus d’informations, consultez Réservation de capacité à la demande.
Notez également les points suivants concernant les modèles actifs/passifs :
- Chaque pool d’hôtes possède son propre compte de stockage pour les profils utilisateur persistants.
- Si les profils doivent être conservés dans plusieurs régions, vous pouvez utiliser la fonctionnalité de cache cloud pour synchroniser les profils.
Si vous envisagez d’utiliser un pool d’hôtes personnels, vous pouvez utiliser Azure Site Recovery pour répliquer des hôtes de session de la région primaire vers la région secondaire. Pour adopter cette approche, vous devez disposer de l’infrastructure appropriée.
Recommandations
- Utilisez plusieurs pools d’hôtes si vous avez des ensembles distincts d’utilisateurs qui ont des exigences de récupération d’urgence de continuité d’activité différentes.
- Évaluez la fonctionnalité de cache cloud de FSLogix pour synchroniser les profils entre les régions si les profils doivent être protégés.
- Informez les utilisateurs sur l’utilisation appropriée des ressources si vous utilisez une configuration actif-actif.
- Utilisez Site Recovery pour répliquer des hôtes de session de la région primaire vers la région secondaire lorsque vous utilisez un pool d’hôtes personnels.
planification de la capacité
Impact : fiabilité, optimisation des coûts
Azure Virtual Desktop fonctionne selon les contraintes des limites de capacité Azure.
Par instance, Azure impose des limites au niveau de l’abonnement sur le nombre de machines virtuelles que vous pouvez déployer dans Azure Virtual Desktop. Par exemple, un abonnement peut avoir une limite de 25 000 machines virtuelles. Pour garantir le bon déroulement des opérations, vous devez connaître cette limite et planifier les déploiements en conséquence. La mise à l’échelle au-delà de cette limite peut nécessiter des abonnements supplémentaires ou d’autres stratégies, ce qui peut avoir des répercussions sur les coûts.
Un autre exemple est les hôtes de session dans un pool d’hôtes. Dans Azure Virtual Desktop, chaque pool d’hôtes a ses propres limites quant au nombre d’hôtes de session pouvant prendre en charge les sessions utilisateur. La série de machines virtuelles et la taille que vous sélectionnez pour le pool d’hôtes déterminent le nombre maximal d’hôtes de session que vous pouvez utiliser. Pour optimiser les performances et l’expérience utilisateur, vous devez prendre en compte ces limites lorsque vous concevez votre déploiement.
Pour plus d’informations sur les contraintes de plateforme, consultez Limitations d’Azure Virtual Desktop.
Recommandations
- Surveillez et planifiez les limites d’abonnement. Surveillez de près vos déploiements Azure Virtual Desktop et effectuez le suivi de l’utilisation des ressources au sein de votre abonnement. En surveillant de manière proactive la capacité, vous pouvez identifier les défis potentiels dès le début et prendre les mesures appropriées pour éviter d’atteindre les limites.
- Envisagez de mettre à l’échelle plusieurs abonnements si une mise à l’échelle supplémentaire est nécessaire, ou utilisez support Azure pour ajuster les limites en fonction des besoins de votre entreprise.
- Mettre à l’échelle horizontalement en cas de forte demande. Pour gérer un grand nombre d’utilisateurs, envisagez une mise à l’échelle horizontale en créant plusieurs pools d’hôtes.
Profils FSLogix et attachement d’application
Impact : fiabilité, optimisation des coûts
Pour réduire la quantité de données dans les profils utilisateur, redirigez les données utilisateur vers une solution de stockage. Lorsque vous réduisez les données dans les profils utilisateur, vous réduisez également la protection que vous devez fournir pour les profils. Une stratégie de récupération sans profil réduit la surcharge, mais peut affecter l’expérience utilisateur dans les scénarios de récupération d’urgence.
Dans certains cas, le contenu du conteneur de profil a besoin d’une solution distincte de continuité d’activité et de récupération d’urgence, car les exigences de conteneur de profil diffèrent des exigences de conteneur office. Dans ce cas, vous pouvez séparer les deux et gérer chacun d’eux indépendamment.
Pour les profils FSLogix et App Attach, il est préférable d’envisager trois scénarios :
Altération locale des données, métadonnées ou ressources. Dans ce cas, vous pouvez utiliser Sauvegarde Azure :
- Si vous utilisez Azure Files stockage, vous pouvez configurer la sauvegarde pour Azure Files.
- Si vous utilisez Azure NetApp Files pour le stockage, vous pouvez configurer la sauvegarde des instantanés Azure NetApp Files.
Vous pouvez également utiliser le service de sauvegarde pour protéger les fichiers et dossiers sur les machines virtuelles du serveur.
Échec d’un centre de données unique d’une zone de disponibilité dans une région Azure. Dans ce scénario, vous pouvez utiliser Azure Files avec le stockage redondant interzone Premium pour tirer parti de la prise en charge des zones de disponibilité. Les profils FSLogix et les disques durs virtuels App Attach (VHD) restent disponibles pendant les pannes du centre de données.
Une panne de région Azure. Si vous disposez d’un déploiement multirégion, vous pouvez utiliser la fonctionnalité de cache cloud FSLogix pour protéger les profils utilisateur en les répliquant entre les régions.
Recommandations
- Envisagez d’utiliser une stratégie de récupération sans profil pour réduire la nécessité de protéger les profils.
- Utilisez La sauvegarde pour sauvegarder les profils FSLogix que vous stockez dans Azure Files ou Azure NetAppFiles.
- Utilisez le stockage redondant interzone pour répliquer les données de manière synchrone entre les zones de disponibilité Azure.
- Utilisez la fonctionnalité de cache cloud FSLogix pour répliquer les profils entre les régions.
Réseaux virtuels
Impact : fiabilité, optimisation des coûts
Les réseaux virtuels sont des services managés qui ne sont pas affectés par :
- Altération locale des données, métadonnées ou ressources.
- Échec d’un centre de données unique d’une zone de disponibilité dans une région Azure.
Azure Réseau virtuel fournit un bloc d’adresses IP privées que vous pouvez utiliser pour déployer vos ressources à des fins de connectivité privée. Vous pouvez ensuite sécuriser ces ressources dans une limite. Par conséquent, un réseau virtuel ne tombe pas en panne ou ne rencontre pas de panne en cas de défaillance locale des ressources dans un seul centre de données.
Lorsqu’une région Azure entière subit une panne, les réseaux virtuels sont affectés. Les défaillances régionales affectent également les services déployés dans les réseaux virtuels. Pour protéger vos ressources, vous devez planifier un réseau virtuel dans votre région secondaire afin de permettre la réplication des machines virtuelles du pool d’hôtes personnels ou de l’espace pour le déploiement d’hôtes de session. Vous pouvez également utiliser Site Recovery pour configurer le réseau virtuel dans la région de basculement et conserver les paramètres de votre réseau principal. Dans un environnement Azure Virtual Desktop connecté à votre réseau local, vous devez configurer le réseau virtuel dans la région secondaire avec une connectivité au réseau local.
Recommandations
- Configurez un réseau virtuel dans votre région secondaire pour le basculement.
- Utilisez Site Recovery pour configurer un réseau virtuel dans votre région de basculement.
Images de référence
Impact : fiabilité, optimisation des coûts
Pour les images golden, il est préférable d’envisager trois scénarios :
- Altération locale des données, métadonnées ou ressources. Dans ce cas, vous pouvez utiliser Azure Compute Gallery pour stocker et partager des images que vous utilisez dans Azure Virtual Desktop. Par défaut, Compute Gallery utilise un stockage localement redondant.
- Échec d’un centre de données unique d’une zone de disponibilité dans une région Azure. Dans ce scénario, vous pouvez utiliser le stockage redondant interzone pour répartir des copies d’images entre les zones de disponibilité. Lorsque le stockage redondant interzone est disponible, utilisez-le pour la haute disponibilité.
- Une panne de région Azure. Compute Gallery est une ressource régionale. Pour vous protéger contre les défaillances régionales, vous devez créer une galerie de calcul secondaire dans une région secondaire. Vous devez également avoir plusieurs réplicas de la même image dans la galerie de calcul principale.
Recommandations
- Utilisez Compute Gallery pour stocker des images.
- Utilisez le stockage redondant interzone pour répartir des copies d’images entre les zones de disponibilité.
- Créez une galerie de calcul secondaire dans une région secondaire.
Étapes suivantes
Maintenant que vous avez examiné les considérations relatives à la continuité d’activité, découvrez comment optimiser les considérations relatives aux performances et aux coûts lorsque vous sélectionnez des solutions de stockage pour votre charge de travail.
Utilisez l’outil d’évaluation pour évaluer vos choix de conception.