Développer un plan BCDR pour Azure Virtual Desktop

Effectué

Azure inclut plusieurs fonctionnalités qui permettent de garantir la résilience de votre infrastructure et d’Azure Virtual Desktop. Votre organisation peut inclure ces fonctionnalités dans la stratégie de continuité d’activité et de récupération d’urgence (BCDR) pour Azure Virtual Desktop.

Couplage de régions

Les régions Azure sont un ensemble de centres de données qui sont déployés dans un périmètre défini par une latence et connectés via un réseau régional dédié à faible latence.

Toutes les régions Azure sont couplées avec une autre région. Dans une paire de régions, les régions ne sont jamais mises à jour simultanément. Au lieu de cela, elles sont mises à jour séquentiellement. De cette façon, les mises à jour n’affectent qu’une seule région.

Ces paires de régions sont également utilisées pour la réplication. Le stockage et de nombreuses solutions platform as a service (PaaS) sont répliqués et ont des paires de basculement dans la région jumelée. Dans le cadre de votre planification BCDR, il est important d’utiliser le couplage de région pour bénéficier de l’isolation que cela fournit. Vous réduisez ainsi le temps nécessaire à la récupération après une défaillance et augmentez votre disponibilité.

Groupes à haute disponibilité

Un groupe à haute disponibilité dans Azure est une fonctionnalité de regroupement logique que vous pouvez utiliser pour vous assurer que les ressources de machine virtuelle que vous placez dans celui-ci sont isolées les unes des autres lorsque vous les déployez dans un centre de données Azure. Les groupes à haute disponibilité sont constitués de domaines de mise à jour et de domaines d’erreur.

Diagramme illustrant les domaines d’erreur et les domaines de mise à jour dans un groupe à haute disponibilité.

Les domaines de mise à jour garantissent que lorsque les hôtes de machine virtuelle dans un centre de données Azure nécessitent un temps d’arrêt pour la maintenance, un sous-ensemble de vos hôtes de session reste en cours d’exécution. Lorsqu’un événement de maintenance se produit, comme l’application d’une mise à jour de sécurité critique ou de performances, Azure séquence la mise à jour via des domaines de mise à jour.

Les domaines d’erreur représentent des sections physiques du centre de données et garantissent la diversité du rack des serveurs dans un groupe à haute disponibilité. Les domaines d’erreur s’alignent sur la séparation physique du matériel partagé dans le centre de données. Si le matériel prenant en charge un rack de serveur devient indisponible, seul ce rack de serveurs est affecté par la panne. Lorsque vous placez vos machines virtuelles dans un groupe à haute disponibilité, elles sont automatiquement réparties sur plusieurs domaines d’erreur. Si le matériel échoue, seules certaines de vos machines virtuelles sont affectées.

Vous pouvez utiliser des groupes à haute disponibilité comme option de résilience par défaut pour le pool d’hôtes Azure Virtual Desktop si vous avez des contrôleurs de domaine dans une machine virtuelle Azure.

Zones de disponibilité

Les zones de disponibilité sont des emplacements de centres de données physiques indépendants au sein d’une région qui disposent de leur propre alimentation, refroidissement et mise en réseau. En prenant en compte les zones de disponibilité lorsque vous déployez des ressources, vous pouvez protéger les charges de travail contre les pannes de centre de données tout en conservant une présence dans une région particulière. Les services tels que les machines virtuelles sont services de zone, et vous pouvez les déployer dans des zones spécifiques au sein d’une région. D’autres services sont les services redondants interzone, qui sont répliqués sur les zones de disponibilité dans la région Azure spécifique. Les deux types de zones garantissent qu’une région Azure n’a aucun point de défaillance unique.

En utilisant zones de disponibilité, vous pouvez distribuer des machines virtuelles dans le pool d’hôtes entre plusieurs centres de données. Les machines virtuelles se trouvent toujours dans la même région, ont une résilience plus élevée et disposent d’un contrat (SLA) au niveau du service de haute disponibilité formel de 99,99 %.

Diagramme illustrant trois zones de disponibilité différentes.

Azure Site Recovery

Azure Site Recovery gère l’orchestration de la récupération d’urgence dans Azure en répliquant les charges de travail de machine virtuelle entre les régions Azure. Si un problème se produit sur le site principal, Azure Site Recovery appelle le basculement vers les hôtes de session dans l’autre région. Vous pouvez utiliser Site Recovery dans le cadre de votre stratégie BCDR pour Azure Virtual Desktop.

Dans le cadre de votre plan BCDR, vous pouvez également utiliser Site Recovery pour répliquer des contrôleurs de domaine, des machines virtuelles hôtes de session, et des données utilisateur et d’application entre les régions vers la région secondaire. Vous pouvez ajouter des pré-scripts et des post-scripts à Site Recovery pour basculer des ressources autres que des machines virtuelles et répliquer des ressources de stockage Azure.

Site Recovery est également conçu pour répliquer des charges de travail de machine virtuelle d’un site ou d’une région principal vers un site secondaire. Vous pouvez l’utiliser pour migrer des machines virtuelles à partir d’autres environnements, tels que l’infrastructure locale, vers Azure.

Diagramme illustrant Azure Site Recovery dans deux régions différentes.

Captures instantanées et points de récupération

Site Recovery a des stratégies de réplication personnalisables que vous utilisez pour définir l’historique de rétention des points de récupération et la fréquence des captures instantanées. Vous créez un point de récupération à partir d’une capture instantanée d’un disque d’une machine virtuelle. Deux types de forfaits d'appels sont disponibles :

  • La récupération cohérente en cas d’incident : représente les données qui sont sur le disque au moment de la prise d’une capture instantanée. La valeur par défaut pour les captures instantanées est toutes les cinq minutes.
  • La récupération cohérente avec les applications : capture les mêmes données que la récupération cohérente en cas d’incident et elle inclut toutes les données en mémoire et les transactions en cours. L’inclusion des données en mémoire permet à Site Recovery de restaurer une machine virtuelle et toutes les applications en cours d’exécution sans perte de données. Vous devez définir une fréquence pour la capture d’instantanés, qui est désactivée par défaut.

Sauvegarde Azure

Sauvegarde Azure est un service Azure intégré qui fournit une sauvegarde sécurisée pour toutes les ressources de données gérées par Azure. Elle utilise des solutions sans infrastructure pour activer les sauvegardes et restaurations en libre-service, avec une gestion à l’échelle à un coût inférieur et plus prévisible. Vous pouvez utiliser Sauvegarde Azure pour conserver des copies de données avec état qui vous permettent de récupérer des données précédentes. Vous pouvez configurer Sauvegarde Azure pour les machines virtuelles et les partages Azure Files qui contient vos profils FSLogix ou l’attachement d’application MSIX.

Données utilisateur dans OneDrive

Vous pouvez utiliser Microsoft OneDrive pour rediriger des dossiers connus (tels que Bureau, Documents et Images), le cas échéant. Cette redirection crée une résilience pour ces dossiers spéciaux.

Réseau virtuel

Dans le cadre de votre stratégie BCDR pour Azure Virtual Desktop, vous devez configurer un réseau virtuel dans votre région secondaire. Vous pouvez créer un réseau virtuel manuellement, puis le configurer en peering avec le réseau principal. Vous pouvez également utiliser Azure Site Recovery pour configurer le réseau virtuel dans la région de basculement et conserver les paramètres de votre réseau principal.

Remarque

Les réseaux virtuels qui sont créés dans différentes régions ne peuvent pas avoir de plages d’adresses IP qui se chevauchent et les adresses IP changent au moment du basculement.

DNS (Domain Name System)

L’authentification Active Directory doit être disponible dans la région de récupération d’urgence, ou la connectivité au domaine local doit être garantie. Pour s’assurer que les machines virtuelles recherchent des contrôleurs de domaine pour l’authentification, le réseau virtuel en récupération d’urgence doit être configuré avec un serveur DNS personnalisé capable de résoudre les services d’Active Directory.