Azure Virtual Desktop の BCDR プランを開発する

  • 10 分

Azure には、Azure Virtual Desktop とインフラストラクチャに回復性を確保するのに役立ついくつかの機能があります。 所属している組織では、これらの機能を Azure Virtual Desktop のビジネス継続性とディザスター リカバリー (BCDR) 戦略に含めることができます。

リージョン ペアリング

Azure リージョンは、待機時間が定義された境界内に展開され、専用のリージョン低待機時間ネットワークで接続されたデータセンターのセットを表します。

すべての Azure リージョンは、異なるリージョンとペアになっています。 リージョン ペアでは、各リージョンが同時に更新されることはありません。 その代わりjに、順次更新されます。 これにより、更新プログラムは 1 つのリージョンにのみ影響します。

これらのリージョン ペアはレプリケーションにも使用されます。 ストレージや多くのサービスとしてのプラットフォーム (PaaS) ソリューションはレプリケートされており、ペアリングされたリージョンにはフェールオーバー ペアが存在します。 BCDR プランニングの一環として、リージョン ペアリングを利用して分離を活用することが重要です。 これにより、エラーからの復旧にかかる時間を短縮し、可用性を高めることができます。

可用性セット

Azure の可用性セットは、Azure データセンターに VM リソースを配置する場合、その中に配置した VM リソースが互いに分離されていることを確認するために使用できる論理的なグループ化機能です。 可用性セットは、更新ドメイン障害ドメインで構成されています。

可用性セット内の障害ドメインと更新ドメインを示す図。

更新ドメインにより、Azure データセンター内の VM ホストでメンテナンスにダウンタイムが必要な場合、セッション ホストのサブセットは引き続き実行されます。 パフォーマンス更新プログラムや重要なセキュリティ更新プログラムの適用など、メンテナンス イベントが発生すると、Azure は更新ドメインを介して順次更新していきます。

障害ドメインはデータセンターの物理的なセクションを表し、可用性セット内のサーバーのラックの多様性を確保します。 障害ドメインは、データセンター内の共有ハードウェアの物理的な分離に合わせて調整されます。 サーバー ラックをサポートするハードウェアが使用できなくなった場合、障害の影響を受けるのはサーバーのラックのみです。 可用性セットに VM を配置すると、VM は自動的に複数の障害ドメインに分散されます。 ハードウェアに障害が発生した場合、影響を受けるのは一部の VM のみです。

Azure VM にドメイン コントローラーがある場合は、Azure Virtual Desktop ホスト プールの既定の回復性オプションとして可用性セットを使用できます。

可用性ゾーン

可用性ゾーンは、リージョン内の独立した物理的なデータセンターで、独自の電源、冷却、およびネットワークがあります。 リソースを配置する場合に可用性ゾーンを検討することで、特定の地域でのプレゼンスを維持しながら、データセンターの停止からワークロードを保護することができます。 VM などのサービスはゾーン サービスであり、リージョン内の特定のゾーンに展開することができます。 その他のサービスはゾーン冗長サービスであり、特定の Azure リージョンの可用性ゾーンにわたって複製されます。 どちらの種類のゾーンも、Azure リージョンに単一障害点がないことを保証します。

可用性ゾーンを使用することで、ホスト プール内の VM を異なるデータセンターに分散させることができます。 VM は同じリージョン内にあり、より高い回復性があり、より正式な 99.99% の高可用性サービス レベル契約 (SLA) を備えます。

3 つの異なる可用性ゾーンを示す図。

Azure Site Recovery

Azure Site Recovery は、Azure リージョン間で VM ワークロードを複製することで、Azure における障害回復の調整を管理します。 プライマリ サイトで問題が発生した場合、Azure Site Recovery は、他のリージョンのセッション ホストへのフェールオーバーを呼び出します。 Azure Virtual Desktop の BCDR 戦略の一環として、Site Recovery を使用することができます。

BCDR 計画の一環として、Site Recovery を使用して、ドメイン コントローラー、セッション ホスト VM、およびリージョン間のユーザーとアプリのデータをセカンダリ リージョンにレプリケートすることもできます。 Site Recovery にプレスクリプトとポストスクリプトを追加して、非 VM リソースのフェールオーバーや Azure Storage リソースのレプリケーションを行うことができます。

Site Recovery は、プライマリ サイトまたはリージョンからセカンダリ サイトに VM ワークロードをレプリケートするように設計されています。 オンプレミスのインフラストラクチャなど、他の環境の VM を Azure に移行する場合に使用することができます。

2 つの異なるリージョンにわたる Azure Site Recovery を示す図。

スナップショットと回復ポイント

Site Recovery にはカスタマイズ可能なレプリケーション ポリシーがあり、回復ポイントの保持履歴やスナップショットの頻度を定義するために使用できます。 VM のディスクのスナップショットから回復ポイントを作成します。 次の 2 種類の通話プランが利用可能です:

  • クラッシュ整合性復旧: スナップショットが撮影される時点でディスク上にあるデータを表します。 スナップショットは、既定では 5 分ごとにキャプチャされます。
  • アプリ整合性復旧: クラッシュ整合性復旧と同じデータをキャプチャしますが、すべてのメモリ内データと進行中のトランザクションが含まれます。 メモリ内データを含めることで、Site Recovery はデータを失うことなく VM と実行中のアプリを復元するのに役立ちます。 スナップショットをキャプチャする頻度を設定する必要があります。これは既定で無効になっています。

Azure Backup

Azure Backup は、Azure で管理されているすべてのデータ資産の安全なバックアップを提供する Azure の組み込みサービスです。 インフラストラクチャなしのソリューションを使用して、セルフサービスのバックアップと復元を可能にし、より低コストで予測可能な規模の管理を実現します。 Azure Backup を使用して、ステートフルなデータのコピーを維持することで、以前のデータを取得することができます。 FSLogix プロファイルや MSIX アプリ アタッチを含む VM や Azure Files の共有に対して Azure Backup を構成することができます。

OneDrive のユーザー データ

Microsoft OneDrive を使用して、既知のフォルダー (デスクトップ、ドキュメント、画像など) をリダイレクトできます (存在する場合)。 このリダイレクトにより、これらの特別なフォルダーに回復性が生まれます。

仮想ネットワーク

Azure Virtual Desktop の BCDR 戦略の一環として、セカンダリ リージョンに仮想ネットワークを設定する必要があります。 仮想ネットワークを手動で作成して、プライマリ ネットワークとのピアリングを設定することができます。 また、Site Recovery を使用してフェールオーバー リージョンの仮想ネットワークを設定し、プライマリ ネットワークの設定を保持することもできます。

注:

異なるリージョンで作成された仮想ネットワークは、IP アドレスの範囲を重複させることができず、フェールオーバー時に IP アドレスが変更されます。

ドメイン ネーム システム (DNS)

障害回復リージョンで Active Directory の認証が可能であるか、またはオンプレミスのドメインとの接続が保証されている必要があります。 VM が認証のためにドメイン コントローラーを確実に検出できるように、障害回復時の仮想ネットワークには、アクティブ ディレクトリ サービスを解決できるカスタム DNS サーバーを設定する必要があります。