Разработка плана BCDR для виртуального рабочего стола Azure

  • 10 мин

Azure включает несколько функций, которые помогают обеспечить устойчивость виртуального рабочего стола и инфраструктуры Azure. Ваша организация может включить эти функции в стратегию непрерывности бизнес-процессов и аварийного восстановления (BCDR) для виртуального рабочего стола Azure.

Связывание регионов

Регионы Azure представляют собой набор центра обработки данных, развернутых в пределах периметра с заданной задержкой, и подключенных через выделенную региональную сеть с низкой задержкой.

Все регионы Azure связаны с другим регионом. В паре регионов регионы никогда не обновляются одновременно. Вместо этого они обновляются последовательно. Таким образом, обновления затрагивают только один регион.

Эти пары регионов также используются для репликации. Хранилище и многие решения платформы как услуги (PaaS) реплицируются и имеют пары отработки отказа в парном регионе. В рамках планирования BCDR важно использовать сопряжение регионов, чтобы воспользоваться преимуществами обеспечиваемую изоляцию. Таким образом сокращается время, необходимое для восстановления после сбоя, и повысите свою доступность.

Наборы доступности

Набор доступности в Azure — это возможность логической группировки, которая позволяет обеспечить изолированность ресурсов виртуальных машин, размещаемого в ней, при их развертывании в центрах обработки данных Azure. Наборы доступности состоят из обновлений доменов и доменов сбоя.

Схема, изображающая домены сбоя и домены обновления в наборе доступности.

Домены обновления гарантируют, что если для узлов виртуальных машин в центре обработки данных Azure требуется простой для обслуживания, подмножество узлов сеансов остается запущенным. Когда происходит событие обслуживания, такое как применение обновления производительности или критического обновления безопасности, Azure последовательно выполняет обновление через домены обновления.

Домены сбоя представляют физические разделы центра обработки данных и обеспечивают разнообразие серверов в стойке в группе доступности. Домены сбоя соответствуют физическому разделению общего оборудования в центре обработки данных. Если оборудование, поддерживающее серверную стойку, становится недоступным, из-за сбоя влияет только эта стойка серверов. Когда виртуальные машины помещаются в группу доступности, они автоматически распределяются между несколькими доменами сбоя. В случае сбоя оборудования затрагиваются только некоторые виртуальные машины.

Группы доступности можно использовать в качестве параметра устойчивости по умолчанию для пула узлов Виртуального рабочего стола Azure, если на виртуальной машине Azure есть контроллеры домена.

Зоны доступности

Зоны доступности являются независимыми физическими расположениями центров обработки данных в регионе, которые имеют собственное питание, охлаждения и сеть. Учитывая зоны доступности при развертывании ресурсов, вы можете защитить рабочие нагрузки от простоев центра обработки данных, сохраняя присутствие в определенном регионе. Такие службы, как виртуальные машины, являются зональными службами, и их можно развернуть в определенных зонах в пределах региона. Другие службы являются службами, избыточными между зонами, которые будут реплицироваться в зонах доступности в определенном регионе Azure. Оба типа зон обеспечивают отсутствие в регионе Azure единой точки сбоя.

С помощью зон доступности можно распределить виртуальные машины в пуле узлов по различным центрам обработки данных. Виртуальные машины по-прежнему находятся в том же регионе, имеют более высокий уровень устойчивости и соглашение об уровне обслуживания 99,99% для обеспечения высокой доступности.

Схема, изображающая три разные зоны доступности.

Azure Site Recovery

Azure Site Recovery управляет оркестрацией аварийного восстановления в Azure путем репликации рабочих нагрузок виртуальных машин между регионами Azure. Если на основном сайте возникает проблема, Azure Site Recovery вызывает отработку отказа на узлах сеанса в другом регионе. Site Recovery можно использовать в рамках стратегии BCDR для виртуального рабочего стола Azure.

В рамках плана BCDR вы также можете использовать Site Recovery для репликации контроллеров домена, виртуальных машин узлов сеанса, а также данных пользователей и приложений по регионам во вторичном регионе. Вы можете добавить предварительные и последующие сценарии в Site Recovery для отработки отказа ресурсов, не связанных с виртуальными машинами, и репликации ресурсов службы хранилища Azure.

Site Recovery также предназначено для репликации рабочих нагрузок виртуальных машин с первичного сайта или региона на вторичный сайт. Его также можно использовать для переноса виртуальных машин из других сред, например локальной инфраструктуры, в Azure.

Схема, изображающая Azure Site Recovery в двух разных регионах.

Моментальные снимки и точки восстановления

Site Recovery имеет настраиваемые политики репликации, которые можно использовать для определения истории хранения точек восстановления и частоты моментальных снимков. Точка восстановления создается из моментального снимка диска виртуальной машины. Доступно два типа снимков:

  • Отказоустойчивое восстановление: представляет данные на диске во время создания моментального снимка. По умолчанию моментальные снимки создаются каждые пять минут.
  • Восстановление с согласованием состояния приложений: записываются те же данные, что и при отказоустойчивом восстановлении, а также включаются все данные в памяти и транзакции в процессе. Включение данных в памяти позволяет Site Recovery восстанавливать виртуальную машину и любые запущенные приложения без потери данных. Необходимо задать частоту для записи моментальных снимков, которая отключена по умолчанию.

Azure Backup

Azure Backup — это встроенная служба Azure, которая обеспечивает безопасное резервное копирование для всех ресурсов данных, управляемых Azure. Она использует решения без инфраструктуры для самостоятельного резервного копирования и восстановления с масштабным управлением с более низкими и более предсказуемыми затратами. Azure Backup можно использовать для сохранения копий данных с отслеживанием состояния, которые позволяют извлекать предыдущие данные. Вы можете настроить службу Azure Backup для виртуальных машин и Azure Files, которые содержат профили FSLogix или прикрепленные приложения MSIX.

Данные пользователя в OneDrive

Вы можете использовать Microsoft OneDrive для перенаправления известных папок (например, "Рабочий стол", "Документы" и "Рисунки"), если они есть. Это перенаправление создает устойчивость для этих специальных папок.

Виртуальная сеть

В рамках стратегии BCDR для виртуального рабочего стола Azure необходимо настроить виртуальную сеть в дополнительном регионе. Виртуальную сеть можно создать вручную, а затем настроить ее с помощью пиринга с основной сетью. Восстановление сайта также можно использовать для настройки виртуальной сети в регионе обработки отказа и сохранения параметров основной сети.

Примечание.

Виртуальные сети, созданные в разных регионах, не могут иметь перекрывающиеся диапазоны IP-адресов, и IP-адреса изменятся при обработке отказа.

Служба доменных имен (DNS)

Проверка подлинности Active Directory должна быть доступна в регионе аварийного восстановления или должно быть гарантировано подключение к локальному домену. Чтобы убедиться, что виртуальные системы могут находить контроллеры домена для проверки подлинности, необходимо настроить виртуальную сеть при аварийном восстановлении с помощью настраиваемого DNS-сервера, который может разрешать службы Active Directory.