Поделиться через


Рекомендации по обеспечению непрерывности бизнес-процессов для рабочих нагрузок Виртуального рабочего стола Azure

В этой статье рассматривается область проектирования непрерывности бизнес-процессов для рабочей нагрузки Виртуального рабочего стола Azure. Чтобы усилить развертывание Виртуального рабочего стола Azure в вашей организации и обеспечить безопасность данных, следует реализовать стратегию непрерывности бизнес-процессов и аварийного восстановления. Хорошая стратегия помогает поддерживать работу приложений и рабочих нагрузок во время запланированных и незапланированных сбоев службы или Azure.

Чтобы убедиться, что пользователи могут подключаться во время сбоя в регионе Azure, может потребоваться реплицировать личные виртуальные машины в другой регион Azure — в дополнительное расположение. Во время простоя основной регион переходит на реплицируемые виртуальные машины в дополнительном расположении. Пользователи могут и дальше обращаться к приложениям из дополнительного расположения без перерывов. Помимо репликации виртуальных машин, необходимо также обеспечить доступность удостоверений пользователей в дополнительном расположении. Вы можете использовать контейнеры профилей, чтобы сделать удостоверения доступными. В качестве альтернативы репликации виртуальных машин можно использовать несколько пулов узлов в пуле с автоматической подготовкой в разных регионах.

Важно!

Эта статья входит в серию рабочих нагрузок Виртуального рабочего стола Azure Well-Architected Framework . Если вы не знакомы с этой серией, рекомендуем начать с статьи Что такое рабочая нагрузка Виртуального рабочего стола Azure?

Служба Виртуального рабочего стола Azure

Влияние: надежность

В службе "Виртуальный рабочий стол Azure" корпорация Майкрософт управляет некоторыми областями ответственности, а клиент — другими.

  • Корпорация Майкрософт управляет такими метаданными, как пулы узлов, группы приложений и рабочие области. Метаданные всегда доступны. Клиенту не нужно выполнять дополнительную настройку для репликации данных или конфигураций пула узлов. Инфраструктура шлюза, которая подключает пользователей к узлам сеансов, предназначена для глобальной и высокоустойчивой службы, управляемой корпорацией Майкрософт.
  • Области, управляемые клиентом, включают виртуальные машины, которые использует Виртуальный рабочий стол Azure, а также параметры и конфигурации, уникальные для развертывания клиента.

В следующей таблице приведены подробные сведения о областях, которыми управляет каждая сторона.

Управление корпорацией Майкрософт Управляется клиентом
Подсистема балансировки нагрузки Сеть
Посредник сеансов Узлы сеансов
Шлюз Память
Диагностика Данные профиля пользователя
Платформа облачной идентификации Идентификация
Рекомендации
  • Учитывайте свои обязанности в рамках модели общей ответственности.
  • Убедитесь, что ваша организация активно управляет областями, которые падают под ответственность клиента. Примеры включают виртуальные машины, которые использует Виртуальный рабочий стол Azure, данные профиля пользователя и параметры, уникальные для вашей среды.

Пулы узлов

Влияние: надежность, оптимизация затрат

Если у разных наборов пользователей разные требования к непрерывности бизнес-процессов и аварийному восстановлению, рекомендуется использовать несколько пулов узлов с разными конфигурациями. Например, пользователи с критически важным для бизнеса приложением могут использовать полностью избыточный пул узлов с возможностями геоизбыточного аварийного восстановления. Но пользователи разработки и тестирования могут использовать отдельный пул узлов без аварийного восстановления.

Для каждого пула узлов Виртуального рабочего стола Azure можно основывать стратегию непрерывности бизнес-процессов и аварийного восстановления на основе модели "активный — активный— активный" или "активный — пассивный".

Сценарии "активный — активный"

В рекомендуемой конфигурации для сценария "активный — активный" используется два пула узлов, по одному пулу узлов на регион. Для отработки отказа не требуется вмешательство администратора. Как и при обычной работе, дополнительный пул узлов предоставляет пользователям ресурсы Виртуального рабочего стола Azure. Пользователи должны иметь хорошее представление о возможностях, которые предлагает Виртуальный рабочий стол Azure, и о том, как их использовать.

Каждый пул узлов имеет собственную учетную запись хранения для постоянных профилей пользователей. Если для планов аварийного восстановления требуется, чтобы профили сохранялись, необходимо использовать функцию облачного кэша FSLogix для синхронизации профилей между регионами. Чтобы избежать конфликтов профилей, не разрешайте пользователям одновременно получать доступ к обоим пулам узлов.

Дополнительные сведения см. в статье Непрерывность бизнес-процессов и аварийное восстановление в нескольких регионах (BCDR) для Виртуального рабочего стола Azure.

Сценарии "активный — пассивный"

В сценарии "активный — пассивный" развертывание узла аналогично настройке в сценарии "активный — активный". Для каждого пула узлов в основном регионе в дополнительном регионе развертывается другой пул узлов. Но в сценарии "активный — пассивный" в дополнительном регионе активна меньше вычислительных ресурсов, чем в основном регионе. Возможно, никакие вычислительные ресурсы не активны в дополнительном регионе. Количество активных ресурсов обычно зависит от имеющегося бюджета. Имейте в виду, что емкость Azure не гарантируется во время региональных простоев, когда необходимо включить неактивные ресурсы. Емкость гарантируется только в том случае, если виртуальные машины активны. Рассмотрите возможность использования резервирования емкости по запросу, чтобы зарезервировать емкость Azure для сценариев аварийного восстановления. Дополнительные сведения см. в разделе Резервирование мощности по запросу.

Также обратите внимание на следующие моменты о моделях "активный — пассивный".

  • Каждый пул узлов имеет собственные учетные записи хранения для постоянных профилей пользователей.
  • Если профили должны сохраняться в разных регионах, можно использовать функцию облачного кэша для синхронизации профилей.

Если вы планируете использовать личный пул узлов, можно использовать azure Site Recovery для репликации узлов сеансов из основного региона в дополнительный регион. Чтобы воспользоваться этим подходом, необходимо иметь соответствующую инфраструктуру.

Рекомендации
  • Используйте несколько пулов узлов, если у вас есть разные наборы пользователей с разными требованиями к аварийному восстановлению к непрерывности бизнес-процессов.
  • Оцените функцию облачного кэша FSLogix для синхронизации профилей между регионами, если профили должны быть защищены.
  • Обучить пользователей правильному использованию ресурсов при использовании конфигурации "активный — активный".
  • Используйте Site Recovery для репликации узлов сеансов из основного региона в дополнительный при использовании личного пула узлов.

Планирование емкостей

Влияние: надежность, оптимизация затрат

Виртуальный рабочий стол Azure работает в рамках ограничений емкости Azure.

Например, Azure накладывает ограничения на уровне подписки на количество виртуальных машин, которые можно развернуть в Виртуальном рабочем столе Azure. Например, подписка может иметь ограничение в 25 000 виртуальных машин. Чтобы обеспечить бесперебойную работу, необходимо учитывать это ограничение и планировать развертывания соответствующим образом. Для масштабирования, превышающего это ограничение, могут потребоваться дополнительные подписки или альтернативные стратегии, что может повлиять на затраты.

Другой пример — узлы сеансов в пуле узлов. В Виртуальном рабочем столе Azure каждый пул узлов имеет собственные ограничения на количество узлов сеансов, которые могут вместить сеансы пользователей. Максимальное количество узлов сеансов определяется серией виртуальных машин и размером, который вы выбираете для пула узлов. Чтобы оптимизировать производительность и взаимодействие с пользователем, необходимо учитывать эти ограничения при проектировании развертывания.

Дополнительные сведения об ограничениях платформы см. в статье Ограничения Виртуального рабочего стола Azure.

Рекомендации
  • Мониторинг и планирование ограничений подписки. Внимательно отслеживайте развертывания Виртуального рабочего стола Azure и отслеживайте использование ресурсов в подписке. Путем упреждающего мониторинга емкости можно выявить потенциальные проблемы на раннем этапе и предпринять подходящие действия, чтобы избежать достижения ограничений.
  • Рассмотрите возможность масштабирования в нескольких подписках, если требуется дальнейшее масштабирование, или работайте с поддержка Azure, чтобы настроить ограничения в соответствии с бизнес-требованиями.
  • Горизонтальное масштабирование для высокого спроса. Чтобы обработать большое количество пользователей, рассмотрите возможность горизонтального масштабирования путем создания нескольких пулов узлов.

Профили FSLogix и подключение приложений

Влияние: надежность, оптимизация затрат

Чтобы свести к минимуму объем данных в профилях пользователей, перенаправляйте данные пользователя в решение для хранения. При минимизации данных в профилях пользователей вы также минимизируете защиту, которую необходимо обеспечить для профилей. Стратегия восстановления без профиля снижает затраты, но может повлиять на взаимодействие с пользователем в сценариях аварийного восстановления.

В некоторых случаях содержимому контейнера профиля требуется отдельное решение для обеспечения непрерывности бизнес-процессов и аварийного восстановления, так как требования к контейнеру профилей отличаются от требований к контейнеру Office. В этом случае вы можете разделить их и управлять каждым из них независимо.

Для профилей FSLogix и подключения приложений лучше всего рассмотреть три сценария:

  • Локальное повреждение данных, метаданных или ресурсов. В этом случае можно использовать Azure Backup:

    • Если вы используете Файлы Azure хранилище, вы можете настроить резервное копирование для Файлы Azure.
    • Если вы используете Azure NetApp Files для хранилища, можно настроить резервное копирование для моментальных снимков Azure NetApp Files.

    Кроме того, вы можете использовать службу резервного копирования для защиты файлов и папок на серверных виртуальных машинах.

  • Сбой одного центра обработки данных зоны доступности в регионе Azure. В этом сценарии можно использовать Файлы Azure с хранилищем, избыточным между зонами уровня "Премиум", чтобы воспользоваться преимуществами поддержки зон доступности. Профили FSLogix и виртуальные жесткие диски подключения приложений остаются доступными во время простоя центра обработки данных.

  • Сбой в регионе Azure. При развертывании в нескольких регионах можно использовать функцию облачного кэша FSLogix для защиты профилей пользователей путем репликации между регионами.

Рекомендации
  • Рассмотрите возможность использования стратегии восстановления без профиля, чтобы свести к минимуму потребность в защите профилей.
  • Используйте резервное копирование для создания резервных копий профилей FSLogix, которые хранятся в Файлы Azure или Azure NetAppFiles.
  • Используйте хранилище, избыточное между зонами, для синхронной репликации данных между зонами доступности Azure.
  • Используйте функцию облачного кэша FSLogix для репликации профилей между регионами.

Виртуальные сети

Влияние: надежность, оптимизация затрат

Виртуальные сети — это управляемые службы, на которые не влияют:

  • Локальное повреждение данных, метаданных или ресурсов.
  • Сбой одного центра обработки данных зоны доступности в регионе Azure.

Azure виртуальная сеть предоставляет блок частных IP-адресов, который можно использовать для развертывания ресурсов для частного подключения. Затем можно защитить эти ресурсы в пределах границы. В результате виртуальная сеть не выходит из строя или не возникает сбоя при локальном сбое ресурсов в одном центре обработки данных.

При сбое во всем регионе Azure затрагиваются виртуальные сети. Региональные сбои также влияют на службы, развернутые в виртуальных сетях. Чтобы защитить ресурсы, необходимо спланировать виртуальную сеть в дополнительном регионе, чтобы обеспечить репликацию виртуальных машин личного пула узлов или пространство для развертывания узлов сеансов. Вы также можете использовать Site Recovery для настройки виртуальной сети в регионе отработки отказа и сохранения параметров основной сети. В среде Виртуального рабочего стола Azure, подключенной к локальной сети, следует настроить виртуальную сеть в дополнительном регионе с подключением к локальной сети.

Рекомендации
  • Настройте виртуальную сеть в дополнительном регионе для отработки отказа.
  • Используйте Site Recovery для настройки виртуальной сети в регионе отработки отказа.

Золотые образы

Влияние: надежность, оптимизация затрат

Для золотых образов лучше рассмотреть три сценария:

  • Локальное повреждение данных, метаданных или ресурсов. В этом случае вы можете использовать коллекцию вычислений Azure для хранения и совместного использования образов, используемых в Виртуальном рабочем столе Azure. По умолчанию коллекция вычислений использует локально избыточное хранилище.
  • Сбой одного центра обработки данных зоны доступности в регионе Azure. В этом сценарии можно использовать хранилище, избыточное между зонами, для распределения копий образов между зонами доступности. Если хранилище, избыточное между зонами, доступно, используйте его для обеспечения высокого уровня доступности.
  • Сбой в регионе Azure. Коллекция вычислений — это региональный ресурс. Чтобы защититься от региональных сбоев, необходимо создать вторичную коллекцию вычислений в дополнительном регионе. Кроме того, необходимо иметь несколько реплик одного образа в основной коллекции вычислений.
Рекомендации
  • Используйте коллекцию вычислений для хранения изображений.
  • Используйте хранилище, избыточное между зонами, для распределения копий образов между зонами доступности.
  • Создайте вторичную коллекцию вычислений в дополнительном регионе.

Дальнейшие действия

Теперь, когда вы изучили вопросы обеспечения непрерывности бизнес-процессов, ознакомьтесь с рекомендациями по оптимизации производительности и затрат при выборе решений хранилища для рабочей нагрузки.

Используйте средство оценки для оценки вариантов разработки.