Udostępnij za pośrednictwem

Zagadnienia dotyczące ciągłości działania obciążeń usługi Azure Virtual Desktop

  • Artykuł

W tym artykule omówiono obszar projektowania ciągłości działania obciążenia usługi Azure Virtual Desktop. Aby wzmocnić wdrożenie usługi Azure Virtual Desktop w organizacji i zapewnić bezpieczeństwo danych, należy wdrożyć strategię ciągłości działania i odzyskiwania po awarii. Dobra strategia pomaga zapewnić, że aplikacje i obciążenia są uruchomione podczas planowanych i nieplanowanych awarii usług lub platformy Azure.

Aby upewnić się, że użytkownicy mogą łączyć się podczas awarii w regionie świadczenia usługi Azure, może być konieczne replikowanie osobistych maszyn wirtualnych (maszyn wirtualnych) do innego regionu świadczenia usługi Azure — lokalizacji pomocniczej. Podczas awarii region podstawowy przełączy się w tryb failover do replikowanych maszyn wirtualnych w lokalizacji pomocniczej. Użytkownicy mogą nadal uzyskiwać dostęp do aplikacji z lokalizacji dodatkowej bez przerwy. Oprócz replikowania maszyn wirtualnych należy również upewnić się, że tożsamości użytkowników są dostępne w lokalizacji pomocniczej. Kontenery profilów umożliwiają udostępnianie tożsamości. Alternatywą dla replikacji maszyn wirtualnych jest użycie wielu pul hostów w puli z automatycznym aprowizowaniem w różnych regionach.

Ważne

Ten artykuł jest częścią serii obciążeń Azure Well-Architected Framework Azure Virtual Desktop . Jeśli nie znasz tej serii, zalecamy rozpoczęcie pracy z tematem Co to jest obciążenie usługi Azure Virtual Desktop?.

Usługa Azure Virtual Desktop

Wpływ: niezawodność

W usłudze Azure Virtual Desktop firma Microsoft zarządza niektórymi obszarami odpowiedzialności, a klient zarządza innymi.

  • Firma Microsoft kontroluje metadane, takie jak pule hostów, grupy aplikacji i obszary robocze. Metadane są zawsze dostępne. Nie ma potrzeby, aby klient zrobił dodatkową konfigurację w celu replikowania danych lub konfiguracji puli hostów. Infrastruktura bramy, która łączy ludzi z hostami sesji, została zaprojektowana jako globalna, wysoce odporna usługa zarządzana przez firmę Microsoft.
  • Obszary zarządzane przez klienta obejmują maszyny wirtualne używane przez usługę Azure Virtual Desktop oraz ustawienia i konfiguracje, które są unikatowe dla wdrożenia klienta.

Poniższa tabela zawiera szczegółowe informacje o obszarach, którymi zarządza każda strona:

Klucz zarządzany przez firmę Microsoft Zarządzane przez klienta
Moduł równoważenia obciążenia Sieć
Broker sesji Hosty sesji
Brama Storage
Diagnostyka Dane profilu użytkownika
Platforma tożsamości w chmurze Tożsamość
Zalecenia
  • Należy pamiętać o obowiązkach wynikających z modelu wspólnej odpowiedzialności.
  • Upewnij się, że Organizacja aktywnie zarządza obszarami, które podlegają odpowiedzialności klienta. Przykłady obejmują maszyny wirtualne używane przez usługę Azure Virtual Desktop, dane profilu użytkownika i ustawienia, które są unikatowe dla danego środowiska.

Pule hostów

Wpływ: niezawodność, optymalizacja kosztów

Jeśli różne zestawy użytkowników mają różne wymagania dotyczące ciągłości działania i odzyskiwania po awarii, zalecamy użycie wielu pul hostów z różnymi konfiguracjami. Na przykład użytkownicy z aplikacją krytyczną dla działania firmy mogą korzystać z w pełni nadmiarowej puli hostów z funkcjami odzyskiwania po awarii geograficznej. Jednak użytkownicy deweloperzy i testowi mogą używać oddzielnej puli hostów bez odzyskiwania po awarii.

Dla każdej puli hostów usługi Azure Virtual Desktop można opierać strategię ciągłości działania i odzyskiwania po awarii na modelu aktywne-aktywne lub aktywne-pasywne.

Scenariusze aktywne-aktywne

Zalecana konfiguracja scenariusza aktywnego aktywnego działania używa dwóch pul hostów, jednej puli hostów na region. Do przejścia w tryb failover nie jest wymagana żadna interwencja administratora. Podobnie jak podczas normalnych operacji, pomocnicza pula hostów udostępnia użytkownikom zasoby usługi Azure Virtual Desktop. Użytkownicy muszą mieć dobrą wiedzę na temat możliwości oferowanych przez usługę Azure Virtual Desktop i sposobu ich używania.

Każda pula hostów ma własne konto magazynu dla trwałych profilów użytkowników. Jeśli plany odzyskiwania po awarii wymagają utrzymania profilów, należy użyć funkcji pamięci podręcznej w chmurze programu FSLogix do synchronizowania profilów między regionami. Aby uniknąć konfliktów profilów, nie zezwalaj użytkownikom na dostęp do obu pul hostów jednocześnie.

Aby uzyskać więcej informacji, zobacz Wieloregionowa ciągłość działania i odzyskiwanie po awarii (BCDR) dla usługi Azure Virtual Desktop.

Scenariusze aktywne-pasywne

W scenariuszu aktywne-pasywne wdrożenie hosta jest podobne do konfiguracji w scenariuszu aktywny-aktywny. Dla każdej puli hostów w regionie podstawowym inna pula hostów jest wdrażana w regionie pomocniczym. Jednak w scenariuszu aktywnym-pasywnym mniej zasobów obliczeniowych jest aktywnych w regionie pomocniczym niż w regionie podstawowym. Istnieje możliwość, że żadne zasoby obliczeniowe nie są aktywne w regionie pomocniczym. Liczba aktywnych zasobów zwykle zależy od dostępnego budżetu. Należy pamiętać, że pojemność platformy Azure nie jest gwarantowana podczas regionalnych awarii, gdy zasoby nieaktywne muszą być włączone. Pojemność jest gwarantowana tylko wtedy, gdy maszyny wirtualne są aktywne. Rozważ użycie rezerwacji pojemności na żądanie, aby zarezerwować pojemność platformy Azure na potrzeby scenariuszy odzyskiwania po awarii. Aby uzyskać więcej informacji, zobacz Rezerwacje pojemności na żądanie.

Zwróć również uwagę na następujące kwestie dotyczące modeli aktywnych-pasywnych:

  • Każda pula hostów ma własne konta magazynu dla trwałych profilów użytkowników.
  • Jeśli profile muszą być utrwalane w różnych regionach, możesz użyć funkcji pamięci podręcznej w chmurze do synchronizowania profilów.

Jeśli planujesz używać osobistej puli hostów, możesz użyć usługi Azure Site Recovery do replikowania hostów sesji z regionu podstawowego do regionu pomocniczego. Aby podjąć to podejście, musisz mieć odpowiednią infrastrukturę.

Zalecenia
  • Użyj wielu pul hostów, jeśli masz różne zestawy użytkowników, którzy mają różne wymagania dotyczące odzyskiwania po awarii ciągłości działania.
  • Oceń funkcję pamięci podręcznej chmury fsLogix, aby synchronizować profile między regionami, jeśli profile muszą być chronione.
  • Poinformuj użytkowników o odpowiednim użyciu zasobów, jeśli używasz konfiguracji aktywne-aktywne.
  • Użyj Site Recovery, aby replikować hosty sesji z regionu podstawowego do regionu pomocniczego podczas korzystania z osobistej puli hostów.

Planowanie pojemności

Wpływ: niezawodność, optymalizacja kosztów

Usługa Azure Virtual Desktop działa w ramach ograniczeń limitów pojemności platformy Azure.

Na przykład platforma Azure nakłada limity na poziomie subskrypcji na liczbę maszyn wirtualnych, które można wdrożyć w usłudze Azure Virtual Desktop. Na przykład subskrypcja może mieć limit 25 000 maszyn wirtualnych. Aby zapewnić bezproblemowe operacje, należy odpowiednio pamiętać o tym limicie i planowaniu wdrożeń. Skalowanie poza ten limit może wymagać dodatkowych subskrypcji lub alternatywnych strategii, które mogą mieć wpływ na koszty.

Innym przykładem jest hosty sesji w puli hostów. W usłudze Azure Virtual Desktop każda pula hostów ma własne limity liczby hostów sesji, które mogą pomieścić sesje użytkowników. Seria maszyn wirtualnych i rozmiar wybrany dla puli hostów określają maksymalną liczbę hostów sesji, których można użyć. Aby zoptymalizować wydajność i środowisko użytkownika, należy wziąć pod uwagę te limity podczas projektowania wdrożenia.

Aby uzyskać więcej informacji na temat ograniczeń platformy, zobacz Ograniczenia usługi Azure Virtual Desktop.

Zalecenia
  • Monitorowanie i planowanie limitów subskrypcji. Uważnie monitoruj wdrożenia usługi Azure Virtual Desktop i śledź użycie zasobów w ramach subskrypcji. Proaktywnie monitorując pojemność, można zidentyfikować potencjalne wyzwania na wczesnym etapie i podjąć odpowiednie działania, aby uniknąć osiągnięcia limitów.
  • Rozważ skalowanie w wielu subskrypcjach, jeśli potrzebne jest dalsze skalowanie, lub współpracuj z pomoc techniczna platformy Azure, aby dostosować limity na podstawie wymagań biznesowych.
  • Skalowanie w poziomie pod kątem dużego zapotrzebowania. Aby obsłużyć dużą liczbę użytkowników, rozważ skalowanie w poziomie przez utworzenie wielu pul hostów.

Profile FSLogix i dołączanie aplikacji

Wpływ: niezawodność, optymalizacja kosztów

Aby zminimalizować ilość danych w profilach użytkowników, przekieruj dane użytkowników do rozwiązania magazynu. W przypadku zminimalizowania danych w profilach użytkowników należy również zminimalizować ochronę, którą należy zapewnić dla profilów. Strategia odzyskiwania bez profilu zmniejsza obciążenie, ale może mieć wpływ na środowisko użytkownika w scenariuszach odzyskiwania po awarii.

W niektórych przypadkach zawartość kontenera profilu wymaga oddzielnego rozwiązania do zapewnienia ciągłości działania i odzyskiwania po awarii, ponieważ wymagania dotyczące kontenera profilu różnią się od wymagań kontenera pakietu Office. W takiej sytuacji można oddzielić te dwie elementy i zarządzać nimi niezależnie.

W przypadku profilów FSLogix i dołączania aplikacji najlepiej rozważyć trzy scenariusze:

  • Lokalne uszkodzenie danych, metadanych lub zasobów. W takim przypadku można użyć Azure Backup:

    • Jeśli używasz magazynu Azure Files, możesz skonfigurować usługę Backup dla Azure Files.
    • Jeśli używasz Azure NetApp Files do magazynowania, możesz skonfigurować kopię zapasową dla migawek Azure NetApp Files.

    Alternatywnie możesz użyć usługi tworzenia kopii zapasowej, aby chronić pliki i foldery na maszynach wirtualnych serwera.

  • Awaria pojedynczego centrum danych strefy dostępności w regionie świadczenia usługi Azure. W tym scenariuszu można użyć Azure Files z magazynem strefowo nadmiarowym w warstwie Premium, aby skorzystać z obsługi stref dostępności. Profile FSLogix i dołączanie wirtualnych dysków twardych (VHD) aplikacji pozostają dostępne podczas awarii centrum danych.

  • Awaria regionu platformy Azure. Jeśli masz wdrożenie w wielu regionach, możesz użyć funkcji pamięci podręcznej w chmurze FSLogix, aby ułatwić ochronę profilów użytkowników przez replikowanie między regionami.

Zalecenia
  • Rozważ użycie strategii odzyskiwania bez profilu, aby zminimalizować potrzebę ochrony profilów.
  • Użyj usługi Backup, aby utworzyć kopię zapasową profilów FSLogix przechowywanych w Azure Files lub Azure NetAppFiles.
  • Użyj magazynu strefowo nadmiarowego, aby replikować dane synchronicznie w strefach dostępności platformy Azure.
  • Funkcja pamięci podręcznej w chmurze FSLogix umożliwia replikowanie profilów w różnych regionach.

Sieci wirtualne

Wpływ: niezawodność, optymalizacja kosztów

Sieci wirtualne to usługi zarządzane, których to nie dotyczy:

  • Lokalne uszkodzenie danych, metadanych lub zasobów.
  • Awaria pojedynczego centrum danych strefy dostępności w regionie świadczenia usługi Azure.

Usługa Azure Virtual Network udostępnia prywatny blok adresów IP, którego można użyć do wdrożenia zasobów na potrzeby łączności prywatnej. Następnie można zabezpieczyć te zasoby w granicach. W związku z tym sieć wirtualna nie spada lub nie występuje awaria, jeśli wystąpi lokalna awaria zasobów w jednym centrum danych.

Gdy cały region platformy Azure ulegnie awarii, sieci wirtualne będą miały wpływ. Awarie regionalne wpływają również na usługi wdrożone w sieciach wirtualnych. Aby ułatwić ochronę zasobów, należy zaplanować sieć wirtualną w regionie pomocniczym, aby umożliwić replikację maszyn wirtualnych puli hostów osobistych lub miejsce na wdrożenie hostów sesji. Można również użyć Site Recovery, aby skonfigurować sieć wirtualną w regionie trybu failover i zachować ustawienia sieci podstawowej. W środowisku usługi Azure Virtual Desktop połączonym z siecią lokalną należy skonfigurować sieć wirtualną w regionie pomocniczym z łącznością z siecią lokalną.

Zalecenia
  • Skonfiguruj sieć wirtualną w regionie pomocniczym na potrzeby trybu failover.
  • Użyj Site Recovery, aby skonfigurować sieć wirtualną w regionie trybu failover.

Wzorcowy obraz

Wpływ: niezawodność, optymalizacja kosztów

W przypadku złotych obrazów najlepiej rozważyć trzy scenariusze:

  • Lokalne uszkodzenie danych, metadanych lub zasobów. W takim przypadku możesz użyć galerii obliczeń platformy Azure do przechowywania i udostępniania obrazów używanych w usłudze Azure Virtual Desktop. Domyślnie galeria obliczeniowa używa magazynu lokalnie nadmiarowego.
  • Awaria pojedynczego centrum danych strefy dostępności w regionie świadczenia usługi Azure. W tym scenariuszu można użyć magazynu strefowo nadmiarowego, aby rozpowszechnić kopie obrazów w różnych strefach dostępności. Gdy magazyn strefowo nadmiarowy jest dostępny, użyj go w celu zapewnienia wysokiej dostępności.
  • Awaria regionu platformy Azure. Galeria obliczeniowa to zasób regionalny. Aby chronić przed awariami regionalnymi, należy utworzyć dodatkową galerię obliczeniową w regionie pomocniczym. Musisz również mieć wiele replik tego samego obrazu w podstawowej galerii obliczeniowej.
Zalecenia
  • Użyj galerii obliczeniowej do przechowywania obrazów.
  • Magazyn strefowo nadmiarowy umożliwia rozłożenie kopii obrazów między strefami dostępności.
  • Utwórz dodatkową galerię obliczeniową w regionie pomocniczym.

Następne kroki

Teraz, po przeanalizowaniu zagadnień dotyczących ciągłości działania, zobacz, jak zoptymalizować zagadnienia dotyczące wydajności i kosztów podczas wybierania rozwiązań magazynu dla obciążenia.

Storage

Użyj narzędzia do oceny, aby ocenić wybory projektowe.

Ocena