Considerações de armazenamento para cargas de trabalho da Área de Trabalho Virtual do Azure
Este artigo discute a área de design de armazenamento de uma carga de trabalho da Área de Trabalho Virtual do Azure . A Área de Trabalho Virtual do Azure é uma solução de computação de usuário final baseada em nuvem que fornece aos usuários acesso a suas áreas de trabalho e aplicativos de qualquer lugar, em qualquer dispositivo. Esta discussão aborda as considerações de armazenamento para VMs (máquinas virtuais), perfis de usuário e aplicativos.
Importante
Este artigo faz parte da série de cargas de trabalho da Área de Trabalho Virtual do Azure do Azure Well-Architected Framework . Se você não estiver familiarizado com esta série, recomendamos que comece com O que é uma carga de trabalho da Área de Trabalho Virtual do Azure?.
Seleção de região
Impacto: Eficiência de Desempenho, Otimização de Custos
Quando você implanta a Área de Trabalho Virtual do Azure, a seleção de região é uma consideração importante. Antes de selecionar a região do Azure na qual deseja implantar, você deve marcar disponibilidade do produto. OS SKUs para serviços como o Azure Máquinas Virtuais podem variar por região, pois nem todas as regiões contêm hardware idêntico. Para obter a disponibilidade de SKUs de VM e outros serviços, consulte Produtos disponíveis por região.
Antes de selecionar uma região específica, você também deve estar ciente de seus requisitos regionais de conformidade e residência de dados.
Outra consideração importante na seleção de região é a latência. Geralmente, é melhor centralizar todos os recursos necessários na mesma região do Azure que o pool de host. Se você implantar a Área de Trabalho Virtual do Azure em uma região que esteja longe de seus usuários, isso poderá aumentar a latência e prejudicar o desempenho. Ele também pode aumentar o custo da transferência de dados entre regiões.
O repositório de metadados da Área de Trabalho Virtual do Azure contém workspaces, pools de hosts, grupos de aplicativos e planos de dimensionamento. Nem sempre há suporte para esse repositório de metadados na região selecionada para os hosts da sessão. Essa falta de suporte pode fazer com que o repositório de metadados e os hosts de sessão sejam separados. Para obter informações detalhadas, consulte Locais de dados para a Área de Trabalho Virtual do Azure.
Recomendações
- Verifique se os SKUs de VM e os serviços do Azure necessários estão disponíveis em sua região selecionada.
- Familiarize-se com os requisitos de conformidade e residência de dados de qualquer região que você esteja considerando.
- Coloque seus recursos na mesma região do Azure que o pool de host para minimizar a latência e reduzir os custos de transferência de dados.
- Familiarize-se com as regiões em que os recursos do plano de gerenciamento da Área de Trabalho Virtual do Azure estão disponíveis.
Dimensionamento de VM e disco
Impacto: Eficiência de Desempenho, Otimização de Custos
O dimensionamento da VM é uma consideração importante ao implantar a Área de Trabalho Virtual do Azure. O dimensionamento afeta diretamente o custo e a experiência do usuário final. O dimensionamento também determina quais cargas de trabalho são executadas sem problemas. A meta geral é dimensionar corretamente suas VMs examinando fatores como os requisitos de recursos da carga de trabalho e se você usa pools de host pessoais ou em pool. Também é preferível usar um número maior de VMs menores do que usar algumas VMs grandes, pois é mais fácil gerenciar e manter VMs menores. Para obter informações detalhadas sobre o dimensionamento da VM, consulte Diretrizes de dimensionamento de máquina virtual do host de sessão.
Os planos de dimensionamento fornecem uma maneira eficiente de usar VMs pequenas e de baixa densidade do usuário. Um plano de dimensionamento ajusta automaticamente o número de VMs com base na demanda e no agendamento do usuário. Essa abordagem reduz os custos desativando VMs não utilizados. Ele otimiza os recursos combinando a capacidade do pool de host com as sessões do usuário. Para obter mais informações, consulte Planos de dimensionamento automático e cenários de exemplo na Área de Trabalho Virtual do Azure.
Ao selecionar um disco do sistema operacional para a Área de Trabalho Virtual do Azure, você pode economizar custos selecionando uma HDD (unidade de disco rígido) padrão em uma SSD (unidade de estado sólido), mas sacrifica o desempenho. Se a carga de trabalho de produção exigir um SLA (contrato de nível de serviço), você deverá usar o armazenamento SSD Premium.
Outra consideração é que as VMs do Azure têm IOPS (operações de E/S por segundo) e limites de desempenho de taxa de transferência baseados no tipo e no tamanho da VM. O SKU selecionado de discos do sistema operacional e discos de dados, em última análise, determina o IOPS que estão disponíveis para o usuário. Se você usar perfis FSLogix, terá requisitos adicionais de IOPS, pois os perfis são extraídos de compartilhamentos de rede e gravados em disco. Para obter informações detalhadas sobre desempenho de disco e IOPS, consulte Metas de escalabilidade e desempenho para discos de VM.
Recomendações
- Examine a CPU, a GPU, a memória e o uso de armazenamento das cargas de trabalho que os usuários executam antes de selecionar um SKU de VM.
- Use VMs com pelo menos dois núcleos de CPU físicos para hosts de sessão única.
- Use VMs com pelo menos quatro núcleos para hosts de várias sessões.
- Use um número maior de VMs menores em vez de algumas VMs grandes.
- Use planos de dimensionamento para ajustar o número de VMs com base na demanda e no agendamento do usuário.
- Leve em conta os limites de desempenho de IOPS e taxa de transferência de suas VMs ao selecionar um tipo de disco.
- Use SSDs para cargas de trabalho de alto desempenho.
- Use SSDs Premium para cargas de trabalho de produção que exigem alto desempenho, baixa latência e um SLA.
- Use SSDs Premium para Windows 10 ou Windows 11 Enterprise várias sessões.
- Use SSDs Standard ou Premium para áreas de trabalho pessoais.
Perfis do usuário
Impacto: Eficiência de Desempenho, Otimização de Custos
A Área de Trabalho Virtual do Azure pode lidar com eficiência com tarefas associadas a perfis de usuário, como gerenciar grandes arquivos de tabela de armazenamento offline e persistir configurações modernas. No geral, o FSLogix é a solução de perfil de usuário recomendada para a Área de Trabalho Virtual do Azure. Ele foi projetado para fazer roaming de perfis em ambientes de computação remota. Quando um usuário entra, o contêiner de perfil FSLogix é anexado dinamicamente ao ambiente de computação por meio de um VHD (disco rígido virtual) e um VHDX (disco rígido virtual) do Hyper-V. O perfil do usuário está imediatamente disponível e aparece no sistema como um perfil de usuário nativo.
O Azure fornece várias soluções de armazenamento para hospedar contêineres de perfil FSLogix para uso com a Área de Trabalho Virtual do Azure. Na maioria dos cenários, Arquivos do Azure é a solução de armazenamento recomendada para um ambiente de área de trabalho virtual. Desde que a capacidade, o IOPS e a latência atendam às suas necessidades, Arquivos do Azure fornece excelente valor. Seus compartilhamentos de arquivos totalmente gerenciados minimizam a manutenção de sua parte. Para obter informações detalhadas sobre as camadas de armazenamento disponíveis, consulte Arquivos do Azure camadas.
Outra opção para uma solução de armazenamento FSLogix é Azure NetApp Files, que é um serviço de armazenamento de arquivos nativo do Azure, de classe empresarial e de alto desempenho. A camada de produto e a capacidade selecionadas para Azure NetApp Files afetam seu desempenho. O provisionamento de mais capacidade leva a um orçamento de desempenho mais alto, o que pode resultar em um requisito de camada inferior. Essa situação pode levar a um TCO (custo total de propriedade) mais ideal. Ao selecionar uma camada, você precisa equilibrar as considerações de capacidade, desempenho e custo. Para obter mais informações sobre as camadas disponíveis, consulte Azure NetApp Files camadas.
A tabela a seguir fornece uma comparação rápida das opções de armazenamento para FSLogix:
| Recursos | Arquivos do Azure | Azure NetApp Files |
|---|---|---|
| Caso de uso | Propósito geral | Uso geral para escala empresarial |
| Serviço de plataforma | Sim, solução nativa do Azure | Sim, solução nativa do Azure |
| Disponibilidade regional | Todas as regiões | Regiões selecionadas |
| Redundância | Redundante localmente, com redundância de zona, com redundância geográfica ou com redundância de zona geográfica | Com redundância local, com redundância de zona com replicação entre zonas ou com redundância geográfica com replicação entre regiões |
| Tiers | Standard (otimizado para transação), premium | Standard, premium, ultra |
| Desempenho | Até um máximo de 100.000 IOPS por ação com 10 GBps por ação com latência de cerca de 3 ms | Até um máximo de 460.000 IOPS por volume com 4,5 GBps por volume com latência de cerca de 1 ms. Para obter detalhes de desempenho e IOPS, confira Considerações de desempenho para perguntas frequentes sobre desempenho e Azure NetApp Filespara Azure NetApp Files. |
| Capacity | 100 TiB por compartilhamento, até 5 PiB por conta de uso geral | 100 TiB por volume, até 12,5 PiB por conta do NetApp. |
| Infraestrutura necessária | Um tamanho mínimo de compartilhamento de 1 GiB | Um pool de capacidade mínima de 2 TiB, um tamanho mínimo de volume de 100 GiB |
| Protocolos | NFS (Sistema de Arquivos de Rede) 4.1 (versão prévia), SMB (Server Message Block) 3.0, SMB 2.1, REST | NFS 4.1, NFS 3, SMB 3.x, SMB 2.x, protocolo duplo |
Para obter informações detalhadas sobre soluções de armazenamento FSLogix, consulte Opções de armazenamento para contêineres de perfil FSLogix na Área de Trabalho Virtual do Azure.
Recomendações
- Use o FSLogix como sua solução de perfil de usuário para a Área de Trabalho Virtual do Azure.
- Implante sua solução de armazenamento para contêineres de perfil FSLogix na mesma região que os hosts de sessão.
- Verifique se qualquer solução de armazenamento que você está considerando dá suporte aos protocolos que você usa.
- Use Arquivos do Azure como sua solução de armazenamento na maioria dos cenários. Considere as seguintes diretrizes ao selecionar uma camada:
- Use compartilhamentos de arquivos premium para cargas de trabalho com uso intensivo de E/S que exigem alto desempenho e baixa latência.
- Use compartilhamentos de arquivos padrão para cargas de trabalho de E/S menos sensíveis à variabilidade do desempenho.
- Use compartilhamentos de arquivos padrão para um modelo de cobrança pago conforme o uso.
- Considere usar Azure NetApp Files como uma solução de armazenamento para implantações de Área de Trabalho Virtual do Azure em larga escala. Lembre-se bem do seguinte:
- Verifique se Azure NetApp Files está disponível em sua região.
- Considere os requisitos de custos e desempenho ao selecionar uma camada e provisionar a capacidade.
- Lembre-se de que a capacidade provisionada pode afetar sua escolha de camada.
Aplicativos (Anexação de Aplicativo)
Impacto: Excelência Operacional
Anexação de Aplicativo é a solução recomendada para fornecer aplicativos para VMs da Área de Trabalho Virtual do Azure. Ele oferece muitos benefícios para empacotamento e gerenciamento de aplicativos. Os exemplos incluem maior segurança, flexibilidade e controle e redução do tempo de implantação. Por exemplo, você pode usar a Anexação de Aplicativo para atualizar aplicativos sem afetar os dados ou as configurações do usuário. Ele dá suporte a aplicativos UWP (desktop e Plataforma Universal do Windows). A Anexação de Aplicativo também fornece uma maneira de usar o instalador de aplicativo do Windows para instalar e desinstalar aplicativos facilmente.
A Anexação de Aplicativo é diferente do MSIX. A Anexação de Aplicativo foi projetada especificamente para produtos com suporte, como a Área de Trabalho Virtual do Azure. Em uma implantação da Área de Trabalho Virtual do Azure, a Anexação de Aplicativo entrega aplicativos para hosts de sessão em contêineres MSIX. Esses contêineres separam os dados do usuário, o sistema operacional e os aplicativos. Essa separação melhora a segurança e aumenta a eficiência da solução de problemas. Um main benefício da Anexação de Aplicativo é que ele oferece flexibilidade e controle sobre a entrega do aplicativo. Por exemplo, você pode anexar dinamicamente aplicativos de um pacote MSIX a uma sessão de usuário.
A Anexação de Aplicativo não tem dependências específicas no tipo de malha de armazenamento que o compartilhamento de arquivos usa. Como resultado, as considerações para o compartilhamento anexar aplicativo são as mesmas que as considerações para um compartilhamento FSLogix. Para essas considerações, consulte Perfis de usuário, anteriormente neste artigo. Para saber mais sobre os requisitos de armazenamento, consulte Opções de armazenamento para contêineres de perfil FSLogix na área de trabalho virtual do Azure.
Recomendações
Separe a malha de armazenamento anexar aplicativo de contêineres de perfil FSLogix.
Exclua os seguintes arquivos das verificações antivírus para evitar gargalos de desempenho:
- <App-Attach-file-share>*. VHD
- <App-Attach-file-share>*. VHDX
- <App-Attach-file-share>. CIM
Exclua os seguintes locais das verificações antivírus se você usar Arquivos do Azure:
- \storageaccount.file.core.windows.net\share*. VHD
- \storageaccount.file.core.windows.net\share*. VHDX
- \storageaccount.file.core.windows.net\share*. CIM
Execute um teste se você usar um host de várias sessões para ver se dois ou mais usuários no mesmo host de sessão podem executar o aplicativo com êxito ao mesmo tempo.
Inclua etapas em seus planos de recuperação de desastre para a Área de Trabalho Virtual do Azure para replicar o compartilhamento de arquivos anexar aplicativo em seu local de failover secundário. Verifique também se o caminho do compartilhamento de arquivos está acessível no local secundário. Considere usar um namespace do DFS (sistema de arquivos distribuído) para atender a esse requisito.
Verifique se o compartilhamento de arquivos anexar aplicativo contém as seguintes permissões ao usar Arquivos do Azure:
Objeto do Azure Função necessária A função Hosts da sessão (objetos de computador da VM) Leitor de compartilhamento SMB de dados de arquivo de armazenamento Fornece acesso de leitura aos compartilhamentos de arquivos do Azure por SMB Administradores em compartilhamentos de arquivos Colaborador elevado de compartilhamento SMB de dados de arquivo de armazenamento Fornece acesso e permissões de leitura, gravação e exclusão para modificar listas de controle de acesso em arquivos e diretórios em compartilhamentos de arquivos do Azure
Próximas etapas
Agora que você examinou as considerações de armazenamento, confira como integrar uma carga de trabalho da Área de Trabalho Virtual do Azure às zonas de destino do Azure.
Use a ferramenta de avaliação para avaliar suas opções de design.