Partilhar via

Considerações de armazenamento para cargas de trabalho do Azure Virtual Desktop

  • Artigo

Este artigo aborda a área de design de armazenamento de uma carga de trabalho do Azure Virtual Desktop . O Azure Virtual Desktop é uma solução de computação de utilizador final baseada na cloud que dá aos utilizadores acesso aos respetivos ambientes de trabalho e aplicações a partir de qualquer lugar, em qualquer dispositivo. Este debate abrange considerações de armazenamento para máquinas virtuais (VMs), perfis de utilizador e aplicações.

Importante

Este artigo faz parte da série de cargas de trabalho do Azure Well-Architected Framework do Azure Virtual Desktop . Se não estiver familiarizado com esta série, recomendamos que comece com O que é uma carga de trabalho do Azure Virtual Desktop?.

Seleção de região

Impacto: Eficiência de Desempenho, Otimização de Custos

Quando implementa o Azure Virtual Desktop, a seleção de região é uma consideração importante. Antes de selecionar a região do Azure na qual pretende implementar, deve verificar a disponibilidade do produto. Os SKUs para serviços como o Azure Máquinas Virtuais podem variar consoante a região, porque nem todas as regiões contêm hardware idêntico. Para obter a disponibilidade de SKUs de VM e outros serviços, veja Produtos disponíveis por região.

Antes de selecionar uma região específica, também deve estar ciente dos respetivos requisitos regionais de conformidade e residência dos dados.

Outra consideração importante na seleção da região é a latência. Geralmente, é melhor centralizar todos os recursos necessários na mesma região do Azure que o conjunto de anfitriões. Se implementar o Azure Virtual Desktop numa região longe dos seus utilizadores, pode aumentar a latência e degradar o desempenho. Também pode aumentar o custo da transferência de dados entre regiões.

O arquivo de metadados do Azure Virtual Desktop contém áreas de trabalho, conjuntos de anfitriões, grupos de aplicações e planos de dimensionamento. Este arquivo de metadados nem sempre é suportado na região que selecionar para os anfitriões de sessão. Esta falta de suporte pode fazer com que o arquivo de metadados e os anfitriões de sessão sejam separados. Para obter informações detalhadas, veja Localizações de dados para o Azure Virtual Desktop.

Recomendações
  • Verifique se os SKUs de VM e os serviços do Azure de que precisa estão disponíveis na região selecionada.
  • Familiarize-se com os requisitos de conformidade e residência dos dados de qualquer região que esteja a considerar.
  • Coloque os recursos na mesma região do Azure que o conjunto de anfitriões para minimizar a latência e reduzir os custos de transferência de dados.
  • Familiarize-se com as regiões nas quais os recursos do plano de gestão do Azure Virtual Desktop estão disponíveis.

Dimensionamento de VMs e discos

Impacto: Eficiência de Desempenho, Otimização de Custos

O dimensionamento da VM é uma consideração importante ao implementar o Azure Virtual Desktop. O dimensionamento afeta diretamente o custo e a experiência do utilizador final. O dimensionamento também determina que cargas de trabalho são executadas sem problemas. O objetivo geral é dimensionar corretamente as VMs ao analisar fatores como os requisitos de recursos da carga de trabalho e se utiliza conjuntos de anfitriões pessoais ou agrupados. Também é preferível utilizar um número maior de VMs mais pequenas do que utilizar algumas VMs grandes, porque é mais fácil gerir e manter VMs mais pequenas. Para obter informações detalhadas sobre o dimensionamento da VM, veja Diretrizes de dimensionamento de máquinas virtuais do anfitrião de sessões.

Os planos de dimensionamento proporcionam uma forma eficiente de utilizar VMs pequenas e de baixa densidade de utilizador. Um plano de dimensionamento ajusta automaticamente o número de VMs com base na procura e agenda do utilizador. Esta abordagem reduz os custos ao desativar as VMs não utilizadas. Otimiza os recursos ao combinar a capacidade do conjunto de anfitriões com as sessões de utilizador. Para obter mais informações, veja Planos de dimensionamento automático e cenários de exemplo no Azure Virtual Desktop.

Quando seleciona um disco do sistema operativo para o Azure Virtual Desktop, pode poupar custos ao selecionar uma unidade de disco rígido (HDD) padrão numa unidade de estado sólido (SSD), mas sacrifica o desempenho. Se a carga de trabalho de produção exigir um contrato de nível de serviço (SLA), deve utilizar o armazenamento SSD premium.

Outra consideração é que as VMs do Azure têm operações de E/S por segundo (IOPS) e limites de desempenho de débito baseados no tipo e tamanho da VM. O SKU selecionado dos discos do sistema operativo e dos discos de dados determina, em última análise, o IOPS que está disponível para o utilizador. Se utilizar perfis FSLogix, tem requisitos de IOPS adicionais, uma vez que os perfis são extraídos de partilhas de rede e escritos no disco. Para obter informações detalhadas sobre o IOPS e o desempenho do disco, veja Metas de escalabilidade e desempenho para discos de VM.

Recomendações
  • Examine a utilização da CPU, GPU, memória e armazenamento das cargas de trabalho que os seus utilizadores executam antes de selecionar um SKU de VM.
  • Utilize VMs com, pelo menos, dois núcleos de CPU físicos para anfitriões de sessão única.
  • Utilize VMs com, pelo menos, quatro núcleos para anfitriões de várias sessões.
  • Utilize um número maior de VMs mais pequenas em vez de algumas VMs grandes.
  • Utilize planos de dimensionamento para ajustar o número de VMs com base na procura e agenda do utilizador.
  • Tenha em conta os limites de desempenho de IOPS e débito das suas VMs quando seleciona um tipo de disco.
  • Utilize SSDs para cargas de trabalho de elevado desempenho.
  • Utilize SSDs premium para cargas de trabalho de produção que requerem elevado desempenho, baixa latência e um SLA.
  • Utilize SSDs premium para Windows 10 ou Windows 11 Enterprise Várias Sessões.
  • Utilize SSDs standard ou premium para ambientes de trabalho pessoais.

Perfis de utilizador

Impacto: Eficiência de Desempenho, Otimização de Custos

O Azure Virtual Desktop pode processar de forma eficiente tarefas associadas a perfis de utilizador, como gerir grandes ficheiros de tabelas de armazenamento offline e definições modernas persistentes. No geral, o FSLogix é a solução de perfil de utilizador recomendada para o Azure Virtual Desktop. Foi concebido para percorrer perfis em ambientes de computação remotos. Quando um utilizador inicia sessão, o contentor de perfil do FSLogix é ligado dinamicamente ao ambiente de computação através de um disco rígido virtual (VHD) e de um disco rígido virtual (VHDX) hyper-V. O perfil de utilizador está imediatamente disponível e aparece no sistema como um perfil de utilizador nativo.

O Azure fornece várias soluções de armazenamento para alojar contentores de perfis FSLogix para utilização com o Azure Virtual Desktop. Na maioria dos cenários, Ficheiros do Azure é a solução de armazenamento recomendada para um ambiente de trabalho virtual. Desde que a capacidade, o IOPS e a latência satisfaçam as suas necessidades, Ficheiros do Azure proporciona um excelente valor. As partilhas de ficheiros totalmente geridas minimizam a manutenção da sua parte. Para obter informações detalhadas sobre as camadas de armazenamento disponíveis, veja camadas de Ficheiros do Azure.

Outra opção para uma solução de armazenamento FSLogix é Azure NetApp Files, que é um serviço de armazenamento de ficheiros nativo do Azure, de classe empresarial e de alto desempenho. O escalão de produto e a capacidade que selecionar para Azure NetApp Files afetar o desempenho. O aprovisionamento de mais capacidade conduz a um orçamento de desempenho superior, o que pode resultar num requisito de escalão inferior. Essa situação pode levar a um custo total de propriedade (TCO) mais ideal. Quando seleciona um escalão, tem de equilibrar a capacidade, o desempenho e as considerações de custos. Para obter mais informações sobre os escalões disponíveis, veja escalões de Azure NetApp Files.

A tabela seguinte fornece uma comparação rápida das opções de armazenamento do FSLogix:

Funcionalidades Ficheiros do Azure Azure NetApp Files
Caso de utilização Fins gerais Fins gerais à escala empresarial
Serviço de plataforma Sim, solução nativa do Azure Sim, solução nativa do Azure
Disponibilidade regional Todas as regiões Regiões selecionadas
Redundância Localmente redundante, com redundância entre zonas, georredundante ou georredundante Localmente redundante, com redundância entre zonas com replicação entre zonas ou georredundante com replicação entre regiões
Escalões Standard (otimizado para transações), premium Standard, premium, ultra
Desempenho Até um máximo de 100 000 IOPS por ação com 10 GBps por ação com cerca de 3 ms de latência Até um máximo de 460.000 IOPS por volume com 4,5 GBps por volume com cerca de 1 ms de latência. Para obter detalhes de desempenho e IOPS, veja Considerações de desempenho para Azure NetApp Files e FAQs de Desempenho para Azure NetApp Files.
Capacidade 100 TiB por ação, até 5 PiB por conta para fins gerais 100 TiB por volume, até 12,5 PiB por conta NetApp
Infraestrutura necessária Um tamanho mínimo de partilha de 1 GiB Um conjunto de capacidade mínimo de 2 TiB, um tamanho de volume mínimo de 100 GiB
Protocolos Sistema de Ficheiros de Rede (NFS) 4.1 (pré-visualização), Bloco de Mensagens do Servidor (SMB) 3.0, SMB 2.1, REST NFS 4.1, NFS 3, SMB 3.x, SMB 2.x, protocolo duplo

Para obter informações detalhadas sobre as soluções de armazenamento do FSLogix, veja Opções de armazenamento para contentores de perfis FSLogix no Azure Virtual Desktop.

Recomendações
  • Utilize o FSLogix como solução de perfil de utilizador para o Azure Virtual Desktop.
  • Implemente a solução de armazenamento para contentores de perfis FSLogix na mesma região que os anfitriões de sessão.
  • Verifique se qualquer solução de armazenamento que esteja a considerar suporta os protocolos que utiliza.
  • Utilize Ficheiros do Azure como solução de armazenamento na maioria dos cenários. Quando seleciona um escalão, considere as seguintes diretrizes:
    • Utilize partilhas de ficheiros premium para cargas de trabalho de E/S intensivas que requerem elevado desempenho e baixa latência.
    • Utilize partilhas de ficheiros padrão para cargas de trabalho de E/S menos sensíveis à variabilidade do desempenho.
    • Utilize partilhas de ficheiros padrão para um modelo de faturação pay as you go.
  • Considere utilizar Azure NetApp Files como uma solução de armazenamento para implementações do Azure Virtual Desktop em grande escala. Tenha em consideração os seguintes pontos:
    • Verifique se Azure NetApp Files está disponível na sua região.
    • Considere os custos e os requisitos de desempenho quando seleciona um escalão e aprovisiona a capacidade.
    • Tenha em atenção que a capacidade que aprovisiona pode afetar a sua escolha de escalão.

Aplicações (Anexação da Aplicação)

Impacto: Excelência Operacional

A Anexação de Aplicações é a solução recomendada para fornecer aplicações a VMs do Azure Virtual Desktop. Oferece muitas vantagens para a gestão de embalagens e aplicações. Os exemplos incluem maior segurança, flexibilidade e controlo e tempo de implementação reduzido. Por exemplo, pode utilizar a Anexação de Aplicações para atualizar aplicações sem afetar os dados ou as definições do utilizador. Suporta aplicações de ambiente de trabalho e Plataforma Universal do Windows (UWP). A Anexação de Aplicações também fornece uma forma de utilizar o instalador de aplicações do Windows para instalar e desinstalar aplicações facilmente.

A Anexação da Aplicação é diferente da MSIX. A Anexação de Aplicações foi concebida especificamente para produtos suportados, como o Azure Virtual Desktop. Numa implementação do Azure Virtual Desktop, a Anexação de Aplicações fornece aplicações a anfitriões de sessão em contentores MSIX. Estes contentores separam os dados do utilizador, o sistema operativo e as aplicações. Esta separação melhora a segurança e aumenta a eficiência da resolução de problemas. Uma das principais vantagens da Anexação de Aplicações é o facto de oferecer flexibilidade e controlo sobre a entrega de aplicações. Por exemplo, pode anexar dinamicamente aplicações de um pacote MSIX a uma sessão de utilizador.

A Anexação da Aplicação não tem dependências específicas sobre o tipo de recursos de infraestrutura de armazenamento que a partilha de ficheiros utiliza. Como resultado, as considerações para a partilha Anexar Aplicação são as mesmas que as considerações para uma partilha FSLogix. Para estas considerações, veja Perfis de utilizador, anteriormente neste artigo. Para saber mais sobre os requisitos de armazenamento, veja Opções de armazenamento para contentores de perfis FSLogix no Azure Virtual Desktop.

Recomendações

  • Separe os recursos de infraestrutura de armazenamento Anexar a Aplicação dos contentores de perfil do FSLogix.

  • Exclua os seguintes ficheiros das análises antivírus para evitar estrangulamentos de desempenho:

    • <App-Attach-file-share>*. VHD
    • <App-Attach-file-share>*. VHDX
    • <App-Attach-file-share>. CIM

  • Exclua as seguintes localizações das análises antivírus se utilizar Ficheiros do Azure:

    • \storageaccount.file.core.windows.net\share*. VHD
    • \storageaccount.file.core.windows.net\share*. VHDX
    • \storageaccount.file.core.windows.net\share*. CIM

  • Execute um teste se utilizar um anfitrião de várias sessões para ver se dois ou mais utilizadores no mesmo anfitrião de sessões podem executar a aplicação com êxito ao mesmo tempo.

  • Inclua os passos nos seus planos de recuperação após desastre para o Azure Virtual Desktop para replicar a partilha de ficheiros Anexar Aplicação na sua localização de ativação pós-falha secundária. Certifique-se também de que o caminho da partilha de ficheiros está acessível na localização secundária. Considere utilizar um espaço de nomes de sistema de ficheiros distribuído (DFS) para cumprir este requisito.

  • Verifique se a partilha de ficheiros Anexar Aplicação contém as seguintes permissões quando utiliza Ficheiros do Azure:

    Objeto do Azure Função necessária Função de função
    Anfitriões de sessão (objetos de computador da VM) Leitor de Partilhas SMB de Dados de Ficheiros de Armazenamento Fornece acesso de leitura às partilhas de ficheiros do Azure através de SMB
    Administradores em partilhas de ficheiros Contribuinte Elevado de Partilhas SMB de Dados de Ficheiros de Armazenamento Fornece acesso de leitura, escrita e eliminação e permissões para modificar listas de controlo de acesso em ficheiros e diretórios em partilhas de ficheiros do Azure

Passos seguintes

Agora que analisou as considerações de armazenamento, veja como integrar uma carga de trabalho do Azure Virtual Desktop com zonas de destino do Azure.

Integração da zona de destino

Utilize a ferramenta de avaliação para avaliar as suas escolhas de estrutura.

Avaliação