Compartilhar via

Considerações de continuidade dos negócios para cargas de trabalho da Área de Trabalho Virtual do Azure

  • Artigo

Este artigo discute a área de design de continuidade dos negócios de uma carga de trabalho da Área de Trabalho Virtual do Azure. Para fortalecer a implantação da Área de Trabalho Virtual do Azure da sua organização e ajudar a manter os dados seguros, você deve implementar uma estratégia de continuidade dos negócios e recuperação de desastres. Uma boa estratégia ajuda a manter seus aplicativos e cargas de trabalho funcionando durante o serviço planejado e não planejado ou interrupções do Azure.

Para ajudar a garantir que os usuários possam se conectar durante uma interrupção de região do Azure, talvez seja necessário replicar VMs (máquinas virtuais) pessoais para uma região diferente do Azure, seu local secundário. Durante as interrupções, a região primária faz o failover para as VMs replicadas no local secundário. Os usuários podem continuar acessando os aplicativos do local secundário sem interrupção. Além de replicar VMs, você também precisa garantir que as identidades de usuário estejam acessíveis no local secundário. Você pode usar contêineres de perfil para tornar as identidades acessíveis. Como alternativa à replicação de VM, você pode usar vários pools de hosts em pool com provisionamento automatizado entre regiões.

Importante

Este artigo faz parte da série de cargas de trabalho da Área de Trabalho Virtual do Azure do Azure Well-Architected Framework . Se você não estiver familiarizado com esta série, recomendamos que comece com O que é uma carga de trabalho da Área de Trabalho Virtual do Azure?.

Serviço da Área de Trabalho Virtual do Azure

Impacto: Confiabilidade

No serviço da Área de Trabalho Virtual do Azure, a Microsoft gerencia algumas áreas de responsabilidade e o cliente gerencia outras.

  • A Microsoft controla metadados como pools de hosts, grupos de aplicativos e workspaces. Os metadados estão sempre disponíveis. Não é necessário que o cliente faça uma configuração extra para replicar dados ou configurações do pool de hosts. A infraestrutura de gateway que conecta as pessoas aos hosts de sessão foi projetada para ser um serviço global altamente resiliente que a Microsoft gerencia.
  • As áreas gerenciadas pelo cliente envolvem as VMs que a Área de Trabalho Virtual do Azure usa e as configurações e configurações exclusivas da implantação do cliente.

A tabela a seguir fornece informações detalhadas sobre as áreas que cada parte gerencia:

Gerenciada pela Microsoft Gerenciado pelo cliente
Balanceador de carga Rede
Agente de sessão Hosts de sessão
Gateway Armazenamento
Diagnósticos Dados de perfil de usuário
Plataforma de identidade em nuvem Identidade
Recomendações
  • Esteja ciente de suas responsabilidades no modelo de responsabilidade compartilhada.
  • Certifique-se de que sua organização gerencie ativamente as áreas que estão sob responsabilidade do cliente. Os exemplos incluem as VMs que a Área de Trabalho Virtual do Azure usa, os dados de perfil do usuário e as configurações exclusivas do seu ambiente.

Pools de hosts

Impacto: Confiabilidade, Otimização de Custos

Se conjuntos distintos de usuários tiverem requisitos diferentes de continuidade dos negócios e recuperação de desastres, recomendamos que você use vários pools de hosts com configurações diferentes. Por exemplo, os usuários com um aplicativo comercialmente crítico podem usar um pool de hosts totalmente redundante com funcionalidades de recuperação de desastre geográfico. Mas os usuários de desenvolvimento e teste podem usar um pool de hosts separado sem nenhuma recuperação de desastre.

Para cada pool de host da Área de Trabalho Virtual do Azure, você pode basear sua estratégia de continuidade de negócios e recuperação de desastre em um modelo ativo-ativo ou ativo-passivo.

Cenários ativo-ativos

A configuração recomendada para um cenário ativo-ativo usa dois pools de hosts, um pool de host por região. Nenhuma intervenção de administrador é necessária para failover. Assim como durante as operações normais, o pool de hosts secundário fornece aos usuários recursos da Área de Trabalho Virtual do Azure. Os usuários devem ter uma boa compreensão dos recursos que a Área de Trabalho Virtual do Azure oferece e como usá-los.

Cada pool de host tem sua própria conta de armazenamento para perfis de usuário persistentes. Se os planos de recuperação de desastre exigirem que os perfis persistam, você precisará usar o recurso de cache de nuvem do FSLogix para sincronizar perfis entre regiões. Para evitar conflitos de perfil, não permita que os usuários acessem os dois pools de hosts ao mesmo tempo.

Para obter mais informações, consulte BCDR (continuidade dos negócios e recuperação de desastres) de várias regiões para a Área de Trabalho Virtual do Azure.

Cenários ativo-passivos

Em um cenário ativo-passivo, a implantação do host é semelhante à configuração em um cenário ativo-ativo. Para cada pool de host na região primária, outro pool de hosts é implantado na região secundária. Mas em um cenário ativo-passivo, menos recursos de computação estão ativos na região secundária do que na região primária. É possível que nenhum recurso de computação esteja ativo na região secundária. O número de recursos que estão ativos geralmente depende do orçamento disponível. Lembre-se de que a capacidade do Azure não é garantida durante interrupções regionais quando os recursos inativos devem ser ativados. A capacidade só será garantida se as VMs estiverem ativas. Considere usar reservas de capacidade sob demanda para reservar a capacidade do Azure para cenários de recuperação de desastre. Para obter mais informações, consulte Reserva de capacidade sob demanda.

Observe também os seguintes pontos sobre modelos ativo-passivos:

  • Cada pool de host tem suas próprias contas de armazenamento para perfis de usuário persistentes.
  • Se os perfis precisarem persistir entre regiões, você poderá usar o recurso de cache de nuvem para sincronizar perfis.

Se você planeja usar um pool de host pessoal, pode usar o Azure Site Recovery para replicar hosts de sessão da região primária para a região secundária. Para adotar essa abordagem, você precisa ter a infraestrutura adequada em vigor.

Recomendações
  • Use vários pools de host se você tiver conjuntos distintos de usuários que têm diferentes requisitos de recuperação de desastre de continuidade dos negócios.
  • Avalie o recurso de cache de nuvem do FSLogix para sincronizar perfis entre regiões se os perfis precisarem ser protegidos.
  • Instrua os usuários sobre o uso adequado de recursos se você usar uma configuração ativa-ativa.
  • Use Site Recovery para replicar hosts de sessão da região primária para a região secundária ao usar um pool de host pessoal.

planejamento de capacidade

Impacto: Confiabilidade, Otimização de Custos

A Área de Trabalho Virtual do Azure opera dentro das restrições de limites de capacidade do Azure.

Por exemplo, o Azure impõe limites de nível de assinatura no número de VMs que você pode implantar na Área de Trabalho Virtual do Azure. Por exemplo, uma assinatura pode ter um limite de 25.000 VMs. Para ajudar a garantir operações suaves, você precisa estar ciente desse limite e planejar implantações adequadamente. O dimensionamento além desse limite pode exigir assinaturas extras ou estratégias alternativas, o que pode ter implicações de custo.

Outro exemplo são os hosts de sessão em um pool de hosts. Na Área de Trabalho Virtual do Azure, cada pool de hosts tem seus próprios limites no número de hosts de sessão que podem acomodar sessões de usuário. A série de VMs e o tamanho selecionado para o pool de hosts determinam o número máximo de hosts de sessão que você pode usar. Para otimizar o desempenho e a experiência do usuário, você precisa considerar esses limites ao projetar sua implantação.

Para obter mais informações sobre restrições de plataforma, consulte Limitações da Área de Trabalho Virtual do Azure.

Recomendações
  • Monitorar e planejar limites de assinatura. Monitore de perto suas implantações da Área de Trabalho Virtual do Azure e acompanhe o uso de recursos em sua assinatura. Ao monitorar proativamente a capacidade, você pode identificar possíveis desafios no início e pode executar ações adequadas para evitar atingir limites.
  • Considere o dimensionamento em várias assinaturas se for necessário dimensionamento adicional ou trabalhe com Suporte do Azure para ajustar os limites com base em seus requisitos de negócios.
  • Dimensione horizontalmente para alta demanda. Para lidar com um grande número de usuários, considere dimensionar horizontalmente criando vários pools de hosts.

Perfis FSLogix e Anexação de Aplicativo

Impacto: Confiabilidade, Otimização de Custos

Para minimizar a quantidade de dados em perfis de usuário, redirecione os dados do usuário para uma solução de armazenamento. Ao minimizar os dados em perfis de usuário, você também minimiza a proteção que precisa fornecer para os perfis. Uma estratégia de recuperação sem perfil diminui a sobrecarga, mas pode afetar a experiência do usuário em cenários de recuperação de desastre.

Em alguns casos, o conteúdo do contêiner de perfil precisa de uma solução separada de continuidade dos negócios e recuperação de desastres, pois os requisitos de contêiner de perfil diferem dos requisitos de contêiner do Office. Nessa situação, você pode separar os dois e gerenciar cada um de forma independente.

Para perfis FSLogix e Anexação de Aplicativo, é melhor considerar três cenários:

  • A corrupção local de dados, metadados ou recursos. Nesse caso, você pode usar Backup do Azure:

    • Se você usar Arquivos do Azure armazenamento, poderá configurar o Backup para Arquivos do Azure.
    • Se você usar Azure NetApp Files para armazenamento, poderá configurar o Backup para instantâneos Azure NetApp Files.

    Como alternativa, você pode usar o serviço de backup para proteger arquivos e pastas em VMs do servidor.

  • A falha de um único datacenter de uma zona de disponibilidade em uma região do Azure. Nesse cenário, você pode usar Arquivos do Azure com armazenamento com redundância de zona premium para aproveitar o suporte para zonas de disponibilidade. Os perfis FSLogix e VHDs (discos rígidos virtuais) de anexação de aplicativo permanecem disponíveis durante interrupções do datacenter.

  • Uma interrupção da região do Azure. Se você tiver uma implantação de várias regiões, poderá usar o recurso de cache de nuvem FSLogix para ajudar a proteger perfis de usuário replicando entre regiões.

Recomendações
  • Considere usar uma estratégia de recuperação sem perfil para minimizar a necessidade de proteger perfis.
  • Use Backup para fazer backup de perfis FSLogix armazenados no Arquivos do Azure ou no Azure NetAppFiles.
  • Use o armazenamento com redundância de zona para replicar dados de forma síncrona entre zonas de disponibilidade do Azure.
  • Use o recurso de cache de nuvem FSLogix para replicar perfis entre regiões.

Redes virtuais

Impacto: Confiabilidade, Otimização de Custos

As redes virtuais são serviços gerenciados que não são afetados por:

  • A corrupção local de dados, metadados ou recursos.
  • A falha de um único datacenter de uma zona de disponibilidade em uma região do Azure.

O Azure Rede Virtual fornece um bloco de endereço IP privado que você pode usar para implantar seus recursos para conectividade privada. Em seguida, você pode proteger esses recursos dentro de um limite. Como resultado, uma rede virtual não falhará ou sofrerá uma interrupção se houver uma falha local de recursos em um único datacenter.

Quando uma região inteira do Azure enfrenta uma interrupção, as redes virtuais são afetadas. Falhas regionais também afetam os serviços implantados em redes virtuais. Para ajudar a proteger seus recursos, você precisa planejar uma rede virtual em sua região secundária para permitir a replicação de VMs do pool de host pessoal ou espaço para implantação de hosts de sessão. Você também pode usar Site Recovery para configurar a rede virtual na região de failover e preservar as configurações da rede primária. Em um ambiente da Área de Trabalho Virtual do Azure conectado à sua rede local, você deve configurar a rede virtual na região secundária com conectividade com a rede local.

Recomendações
  • Configure uma rede virtual em sua região secundária para failover.
  • Use Site Recovery para configurar uma rede virtual em sua região de failover.

Imagens de ouro

Impacto: Confiabilidade, Otimização de Custos

Para imagens douradas, é melhor considerar três cenários:

  • A corrupção local de dados, metadados ou recursos. Nesse caso, você pode usar a Galeria de Computação do Azure para armazenar e compartilhar imagens que você usa na Área de Trabalho Virtual do Azure. Por padrão, a Galeria de Computação usa armazenamento com redundância local.
  • A falha de um único datacenter de uma zona de disponibilidade em uma região do Azure. Nesse cenário, você pode usar o armazenamento com redundância de zona para distribuir cópias de imagens entre zonas de disponibilidade. Quando o armazenamento com redundância de zona estiver disponível, use-o para alta disponibilidade.
  • Uma interrupção da região do Azure. A Galeria de Computação é um recurso regional. Para ajudar a proteger contra falhas regionais, você precisa criar uma galeria de computação secundária em uma região secundária. Você também precisa ter várias réplicas da mesma imagem na galeria de computação primária.
Recomendações
  • Use a Galeria de Computação para armazenar imagens.
  • Use o armazenamento com redundância de zona para distribuir cópias de imagens entre zonas de disponibilidade.
  • Crie uma galeria de computação secundária em uma região secundária.

Próximas etapas

Agora que você examinou as considerações de continuidade dos negócios, veja como otimizar as considerações de desempenho e custo ao selecionar soluções de armazenamento para sua carga de trabalho.

Storage

Use a ferramenta de avaliação para avaliar suas opções de design.

Avaliação