Zagadnienia dotyczące ciągłości działania i odzyskiwania po awarii w usłudze Azure Virtual Desktop
Azure Virtual Desktop to usługa zarządzana przez firmę Microsoft, która zapewnia płaszczyznę sterowania dla środowiska wirtualizacji pulpitu. Koszty usługi są uwzględniane w ramach kwalifikujących się licencji, zobacz Cennik usługi Azure Virtual Desktop. Firma Microsoft nie oferuje finansowej umowy dotyczącej poziomu usług (SLA) dla usług. Pomimo braku umowy SLA staramy się osiągnąć co najmniej 99,9 procent dostępności dla adresów URL usługi Azure Virtual Desktop.
Uwaga
Dostępność maszyn wirtualnych hosta sesji w ramach subskrypcji jest objęta umową SLA usługi Azure Virtual Machines.
Dobra strategia ciągłości działania i odzyskiwania po awarii (BCDR, business continuity and disaster recovery) utrzymuje krytyczne aplikacje i obciążenia podczas planowanych i nieplanowanych awarii usługi lub platformy Azure. Strategia powinna uwzględniać zasoby wdrożone w ramach subskrypcji w ramach płaszczyzny danych usługi Azure Virtual Desktop, w tym pul hostów i magazynu.
Aby zapewnić ciągłość działania, usługa Azure Virtual Desktop zachowuje również metadane klientów podczas przestojów w regionie. Jeśli wystąpi awaria, składniki infrastruktury usługi przełączą się w tryb failover do lokalizacji pomocniczej i nadal działają jak zwykle.
Aby uzyskać więcej informacji na temat zagadnień związanych z bcDR dla zasobów platformy Azure, zobacz Odzyskiwanie po awarii usługi Azure Virtual Desktop.
Uwagi dotyczące projektowania
Podczas projektowania infrastruktury usługi Azure Virtual Desktop należy wziąć pod uwagę te czynniki projektowe.
Pula hostów aktywna-aktywna a aktywna-pasywna
W przypadku puli hostów usługi Azure Virtual Desktop można użyć podejścia active-active-active lub active-passive BCDR.
Aktywna-aktywna pula hostów
- Awarie magazynu są ograniczane bez konieczności ponownego uwierzytelniania użytkownika.
- Włączono ciągłe testowanie lokalizacji odzyskiwania po awarii.
- Pojedyncza pula hostów może zawierać maszyny wirtualne z wielu regionów. W tym scenariuszu należy użyć usługi Cloud Cache , aby aktywnie replikować profil FSLogix użytkownika i kontenery pakietu Office między regionami.
- W przypadku maszyn wirtualnych w każdym regionie odwróć wpis rejestru usługi Cloud Cache określający lokalizacje, które mają pierwszeństwo przed lokalnym rejestrem pamięci podręcznej.
- Równoważenie obciążenia przychodzących połączeń użytkowników nie może uwzględniać zbliżenia. Wszystkie hosty są równe, a użytkownicy mogą być kierowani do zdalnej (a nie optymalnej) maszyny wirtualnej puli hostów usługi Azure Virtual Desktop.
- Ta konfiguracja jest ograniczona do typu puli hostów w puli (udostępnionej). W przypadku typu osobistego (dedykowanego) po przypisaniu pulpitu do użytkownika na określonej maszynie wirtualnej hosta sesji pulpit nie zmienia się, nawet jeśli maszyna wirtualna nie jest dostępna.
- Usługa Cloud Cache nie poprawia logowania użytkowników i wylogowywuje się podczas korzystania z magazynu o niskiej wydajności. Często środowiska korzystające z usługi Cloud Cache mają nieco wolniejsze czasy logowania i wylogowania w porównaniu z użyciem tradycyjnych lokalizacji VHDLocations przy użyciu tego samego magazynu. Zapoznaj się z dokumentacją usługi FSLogix Cloud Cache, aby uzyskać zalecenia dotyczące lokalnego magazynu pamięci podręcznej.
- Konfiguracja puli hostów aktywne-aktywne jest często złożona. Nie jest to uważane za optymalizację wydajności ani optymalizację kosztów.
Aktywna pasywna pula hostów
- Usługę Azure Site Recovery lub dodatkową pulę hostów (rezerwę gorącą) można użyć do obsługi środowiska kopii zapasowej.
- Usługi Site Recovery można używać zarówno dla typów puli hostów osobistych (dedykowanych), jak i udostępnionych (udostępnionych) oraz jednostki pojedynczej puli hostów.
- Możesz utworzyć nową pulę hostów w regionie trybu failover i wyłączyć wszystkie zasoby. W przypadku tej metody skonfiguruj nowe grupy aplikacji w regionie trybu failover i przypisz użytkowników do grup. Następnie możesz użyć planu odzyskiwania w usłudze Site Recovery, aby włączyć pule hostów i utworzyć zorganizowany proces.
Odporność puli hostów
W przypadku odporności maszyn wirtualnych puli hostów należy wziąć pod uwagę następujące czynniki:
Podczas tworzenia nowej puli hostów usługi Azure Virtual Desktop możesz wybrać jedną z różnych opcji dostępności.
Ważne jest, aby wybrać odpowiednią opcję dla wymagań podczas tworzenia maszyny wirtualnej. Nie można później zmienić opcji dostępności dla maszyny wirtualnej.
Jeśli planujesz wdrożenie pojedynczego wystąpienia maszyny wirtualnej, umowa SLA będzie zależeć od typu używanego dysku magazynu:
- SSD w warstwie Premium, dysk Ultra Disk lub SSD w warstwie Premium w wersji 2 — 99,9%
- Dyski zarządzane SSD w warstwie Standardowa — 99,5%
- Dyski zarządzane HDD w warstwie Standardowa — 95%
Domyślną opcją odporności wdrożenia puli hostów usługi Azure Virtual Desktop jest użycie stref dostępności.
Dzięki strefom dostępności maszyny wirtualne w puli hostów są dystrybuowane w różnych centrach danych. Maszyny wirtualne nadal znajdują się w tym samym regionie i mają większą odporność i wyższą formalną umowę SLA o wysokiej dostępności na poziomie 99,99%. Planowanie pojemności powinno obejmować wystarczającą dodatkową pojemność obliczeniową, aby zapewnić, że usługa Azure Virtual Desktop będzie nadal działać, nawet jeśli jedna strefa dostępności zostanie utracona.
Napiwek
- Aby sprawdzić, czy zasoby są wdrażane w sposób odporny na awarie strefy, zobacz Inicjatywa usługi Azure Policy dla odporności strefy.
- Aby uzyskać więcej informacji na temat inicjatywy usługi Azure Policy dla odporności strefy, zobacz AzAdvertizer: Zasoby powinny być odporne na strefy.
Zestawy dostępności — ta opcja zapewnia odporność puli hostów tylko na poziomie pojedynczego centrum danych platformy Azure. Zestawy dostępności platformy Azure dla maszyn wirtualnych mają formalną umowę SLA o wysokiej dostępności na poziomie 99,95%.
Uwaga
Maksymalna liczba maszyn wirtualnych w zestawie dostępności wynosi 200, zgodnie z opisem w temacie Subskrypcja i limity usług.
Przed rozpoczęciem planowania i projektowania bcDR dla usługi Azure Virtual Desktop należy wziąć pod uwagę, które aplikacje dostępne za pośrednictwem usługi Azure Virtual Desktop są krytyczne. Można je oddzielić od aplikacji niekrytycznych, aby aprowizować wiele pul hostów przy użyciu różnych podejść i możliwości odzyskiwania po awarii.
Optymalny magazyn dla kontenerów profilów i pakietu Office
Lokalizacja magazynu używana dla kontenerów FSLogix ma kluczowe znaczenie dla zapewnienia najmniejszego opóźnienia z maszyny wirtualnej puli hostów. W przypadku skonfigurowania VHDLocations
wpisu rejestru agent FSLogix może obsługiwać wiele lokalizacji profilu w celu zwiększenia odporności. Możesz użyć pamięci podręcznej w chmurze lub upewnić się, że istnieje odpowiedni mechanizm replikacji na podstawie typu używanego magazynu.
Platforma Azure oferuje wiele rozwiązań magazynu, których można użyć do przechowywania profilów FSLogix i kontenerów pakietu Office.
- Opcje magazynu dla kontenerów profilów FSLogix w usłudze Azure Virtual Desktop porównuje różne dostępne rozwiązania magazynu zarządzanego.
- Usługi Azure Files lub Azure NetApp Files dla przedsiębiorstw oferują klientom największą wartość. Usługi platformy Azure upraszczają zarządzanie usługami Azure Virtual Desktop i są preferowanymi rozwiązaniami magazynu dla tego obciążenia.
- usługa Miejsca do magazynowania Direct jest również obsługiwana w usługach FSLogix i Azure Virtual Desktop. Jest to samozarządzane rozwiązanie magazynu, które jest poza zakresem tego artykułu.
Replikacja i odporność magazynu danych użytkownika
Możesz skrócić czas tworzenia kopii zapasowej, przywracania i replikowania danych po awarii.
Oddzielaj profile użytkownika i dyski kontenera pakietu Office. FsLogix oferuje możliwość umieszczania dysków w oddzielnych lokalizacjach magazynu.
Nie należy sprawiać, że dysk pakietu Office jest odporny. W normalnym użyciu dysk pakietu Office może zużywać o wiele więcej gigabajtów niż dysk profilu. Jest to pamięć podręczna danych, którą można pobrać ponownie z platformy Microsoft 365 Usługi online.
Użyj usługi OneDrive, aby przekierowywać standardowe foldery , takie jak pulpit, dokumenty, obrazy, zapisane obrazy i rzutowanie aparatu. Przekierowanie zapewnia odporność tych danych bez specjalnej uwagi w scenariuszu BCDR.
Nie dołączaj danych pamięci podręcznej dla dysku profilu, dzięki czemu można szybciej tworzyć kopie zapasowe, replikować i przywracać dysk.
Uwaga
Funkcja FSLogix Cloud Cache jest zapisywana z powrotem zgodnie z projektem. W tym projekcie jest używana replikacja asynchroniczna, co zwiększa charakterystykę wydajności do celów o dużym opóźnieniu.
Można użyć wielu mechanizmów replikacji i strategii dla danych użytkownika w kontenerach FSLogix .
Wzorzec profilu nr 1: Użyj natywnych mechanizmów replikacji usługi Azure Storage. Na przykład użyj magazynu geograficznie nadmiarowego (GRS) dla standardowych udziałów plików. Można użyć replikacji między regionami dla usługi Azure NetApp Files lub użyć usługi Azure File Sync dla serwerów plików opartych na maszynie wirtualnej.
Wzorzec profilu nr 2: Usługa FSLogix Cloud Cache ma wbudowany mechanizm automatycznego replikowania kontenerów między maksymalnie czterema różnymi kontami magazynu.
Wzorzec profilu nr 3: Skonfiguruj odzyskiwanie po awarii geograficznej tylko dla danych aplikacji, a nie dla danych użytkownika lub kontenerów profilów. Przechowuj ważne dane aplikacji w oddzielnych lokalizacjach przechowywania, takich jak OneDrive lub inna opcja magazynu zewnętrznego, która ma wbudowany mechanizm odzyskiwania po awarii.
Dostępność złotego obrazu
Jeśli używasz obrazów niestandardowych do wdrażania maszyn wirtualnych puli hostów usługi Azure Virtual Desktop, ważne jest, aby upewnić się, że te artefakty są dostępne we wszystkich regionach, jeśli wystąpi poważna awaria. Usługa Azure Compute Gallery umożliwia replikowanie obrazów we wszystkich regionach, w których pula hostów jest wdrażana z nadmiarowym magazynem i wieloma kopiami.
Ochrona kopii zapasowych
Zapobieganie utracie danych w krytycznych danych użytkownika jest ważne. W przypadku ochrony kopii zapasowych należy wziąć pod uwagę następujące czynniki:
- Oceń, które dane należy zapisać i chronić. Jeśli używasz usługi OneDrive lub innej opcji magazynu zewnętrznego, może nie być konieczne zapisanie profilu użytkownika lub danych kontenera pakietu Office.
- Rozważ optymalny sposób ochrony krytycznych danych użytkownika.
- Za pomocą usługi Azure Backup można chronić dane profilu i kontenera pakietu Office, gdy są przechowywane w warstwie Standardowa usługi Azure Files lub w warstwie Premium.
- Migawki i zasady usługi Azure NetApp Files można używać dla usługi Azure NetApp Files we wszystkich warstwach.
- Za pomocą usługi Azure Backup można chronić maszyny wirtualne puli hostów. Ta praktyka jest obsługiwana nawet wtedy, gdy maszyny wirtualne puli hostów są bezstanowe.
Zależności infrastruktury i aplikacji
Jeśli użytkownicy usługi Azure Virtual Desktop potrzebują dostępu do zasobów lokalnych, należy rozważyć wysoką dostępność w infrastrukturze sieciowej wymaganej do nawiązania połączenia z zasobami. Oceń i oceń odporność infrastruktury uwierzytelniania oraz rozważ aspekty BCDR dla aplikacji zależnych i innych zasobów. Te zagadnienia pomogą zapewnić dostępność w dodatkowej lokalizacji odzyskiwania po awarii.
Lokalizacje danych dla usługi Azure Virtual Desktop
Usługa Azure Virtual Desktop przechowuje różne informacje dotyczące obiektów usług, takich jak nazwy puli hostów, nazwy grup aplikacji, nazwy obszarów roboczych i główne nazwy użytkowników. Dane są podzielone na różne typy, takie jak dane wejściowe klienta, dane klienta, dane diagnostyczne i dane generowane przez usługę. Aby uzyskać więcej informacji, zobacz Lokalizacje danych dla usługi Azure Virtual Desktop.
Przechowywane informacje są szyfrowane w spoczynku, a dublowania geograficznie nadmiarowe są przechowywane w lokalizacji geograficznej. Dane generowane przez usługę Azure Virtual Desktop są replikowane w obszarze geograficznym platformy Azure na potrzeby odzyskiwania po awarii.
Informacje utworzone przez użytkownika lub związane z aplikacją, takie jak ustawienia aplikacji i dane użytkownika, znajdują się w wybranym regionie świadczenia usługi Azure i nie są zarządzane przez usługę Azure Virtual Desktop.
Zalecenia dotyczące projektowania
Zalecamy uwzględnienie tych najlepszych rozwiązań w projekcie infrastruktury:
- W przypadku modelu wdrażania bcDR puli hostów usługi Azure Virtual Desktop użyj opcji aktywne-pasywne, jeśli spełnia ona wymagania dotyczące celu punktu odzyskiwania (RPO) i celu czasu odzyskiwania (RTO).
- Zalecamy usługę Azure Site Recovery dla osobistych (dedykowanych) pul hostów. Region docelowy powinien być zgodny z odzyskiwaniem po awarii zaplecza magazynu używanego przez usługę FSLogix.
- Usługa Azure Site Recovery jest również obsługiwana w przypadku pul hostów w puli (udostępnionych). Tę opcję można ocenić i porównać z wdrożeniem innej puli hostów w regionie odzyskiwania po awarii pomocniczej.
- Jeśli maksymalna odporność puli hostów jest wymagana w jednym regionie, użyj stref dostępności. Sprawdź, czy funkcja stref dostępności jest dostępna w określonym regionie. Sprawdź, czy określona jednostka SKU maszyny wirtualnej jest dostępna we wszystkich Twoich strefach dostępności.
W większości scenariuszy zalecamy używanie usługi Azure Files lub Azure NetApp Files do przechowywania profilów użytkowników i kontenerów pakietu Office FSLogix.
Podziel profil użytkownika i kontenery pakietu Office.
Zalecamy następujące opcje dla typów magazynu kontenerów w następującej kolejności:
- Warstwa Premium usługi Azure Files
- Warstwa Standardowa usługi Azure NetApp Files
- Warstwa Premium usługi Azure NetApp Files
Optymalny typ magazynu zależy od zasobów i opóźnień wymaganych przez obciążenie.
Aby uzyskać optymalną wydajność, umieść kontenery FSLogix w magazynie zbliżonym do maszyny wirtualnej, do którego użytkownik jest zalogowany. Najlepiej zachować kontenery w tym samym centrum danych.
Jeśli to możliwe, użyj wbudowanych mechanizmów replikacji usługi Azure Storage dla trasy BCDR dla środowisk, które są mniej krytyczne.
- Użyj magazynu strefowo nadmiarowego (ZRS) lub GRS dla usługi Azure Files.
- Użyj magazynu lokalnie nadmiarowego (LRS) z odpornością tylko lokalną, jeśli nie jest wymagana żadna ochrona strefy lub regionu.
Uwaga
Magazyn GRS nie jest dostępny w warstwie Premium usługi Azure Files ani w warstwie Standardowa, jeśli jest włączona obsługa dużych plików.
Użyj pamięci podręcznej w chmurze tylko w następujących okolicznościach:
- Dostępność danych profilu użytkownika lub kontenera pakietu Office wymaga wysokiej dostępności lub umowa SLA jest krytyczna i musi być odporna na awarie regionu.
- Wybrana opcja magazynu nie może spełniać wymagań BCDR. Na przykład magazyn GRS nie jest dostępny w warstwie Premium usługi Azure Files ani w warstwie Standardowa z włączoną obsługą dużych plików.
- Wymagana jest replikacja między różnymi magazynami.
Zalecamy przestrzeganie tych wytycznych w przypadku korzystania z usługi Cloud Cache:
- Użyj dysku półprzewodnikowego (SSD) dla dysku zarządzanego maszyn wirtualnych puli hostów usługi Azure Virtual Desktop.
- Utwórz rozwiązanie do tworzenia kopii zapasowych, aby chronić profil użytkownika i kontenery pakietu Office.
- Upewnij się, że dysk zarządzany dla lokalnej maszyny wirtualnej jest wystarczająco duży, aby pomieścić lokalną pamięć podręczną wszystkich użytkowników profilu FSLogix i kontenerów pakietu Office.
Użyj galerii zasobów obliczeniowych platformy Azure, aby replikować złote obrazy do różnych regionów.
- Złote obrazy nie uczestniczą w zapewnianiu użytkownikom możliwości łączenia się z maszyną wirtualną hosta sesji. Odgrywają one jednak kluczową rolę w tym, jak szybko można uruchomić proces aprowizacji nowych maszyn wirtualnych w puli hostów i dlatego należy utworzyć kopię zapasową i udostępnić kopię zapasową.
- Użyj magazynu ZRS, aby utworzyć obraz. Obsługa co najmniej dwóch kopii obrazu na region.
Usługa Azure Backup umożliwia ochronę krytycznych danych użytkownika przed utratą danych lub uszkodzeniem logicznym w przypadku korzystania z warstwy Standardowa usługi Azure Files lub warstwy Premium.
- Użyj migawek i zasad podczas korzystania z usługi Azure NetApp Files.
- Zalecamy, aby nie używać usługi Azure Backup do zapisywania stanu maszyny wirtualnej na hoście, nawet jeśli ta opcja jest obsługiwana. Maszyna wirtualna zapisana w puli hostów powinna być bezstanowa.
Dokładnie przejrzyj plany odporności i strategii BCDR dla zasobów zależnych. Te zasoby obejmują sieć, uwierzytelnianie, aplikacje i inne usługi wewnętrzne na platformie Azure lub w środowisku lokalnym.
- Infrastruktura sieciowa w ramach architektury piasty i szprych lub jako architektura wirtualnej sieci rozległej (virtual WAN) musi być dostępna w regionie pomocniczym.
- Łączność hybrydowa musi być wysoce dostępna zarówno w regionie podstawowym, jak i w regionie pomocniczym.
- Uwierzytelnianie usługi Active Directory musi być dostępne w regionie odzyskiwania po awarii lub musi być gwarantowana łączność z domeną lokalną.
Następne kroki
Dokładnie przejrzyj plany odporności i strategii BCDR dla zasobów zależnych. Te zasoby obejmują sieć, uwierzytelnianie, aplikacje i inne usługi wewnętrzne na platformie Azure lub lokalnie.
- Infrastruktura sieciowa, w ramach architektury piasty i szprych lub wirtualnej sieci rozległej (WAN), musi być dostępna w regionie pomocniczym.
- Łączność hybrydowa musi być wysoce dostępna w regionach podstawowych i pomocniczych.
- Uwierzytelnianie usługi Active Directory musi być dostępne w regionie odzyskiwania po awarii lub musi być gwarantowana łączność z domeną lokalną.
Dowiedz się więcej na temat zabezpieczeń, ładu i zgodności dla scenariusza w skali przedsiębiorstwa usługi Azure Virtual Desktop.