你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

远程和本地分支机构员工通过灾难恢复进行混合文件共享

Azure 文件
Azure 存储帐户

此体系结构使用 Azure 文件、Azure 文件同步和 Azure 虚拟桌面来降低成本、实现可扩展性、解决限制问题并实现近乎即时的灾难恢复,从而使用户在中断期间也能正常工作。 这种体系结构也比本地解决方案成本更低且更易于管理。

体系结构

Azure 架构为拥有许多分支机构的公司提供本地和基于云的桌面。

下载此体系结构的 Visio 文件

工作流

  1. 每个分支机构都有自己的文件共享,用于各自的数据。 分支机构的数据不会复制到其他位置,但用户可以访问除自己的分支机构以外的其他分支机构的数据。 为了最大限度地提高性能,每个分支机构都有自己的存储帐户,用于各自的文件共享,并且这些共享可能位于不同的区域。

  2. 分支机构的文件共享并不是直接访问的。 相反,Azure 文件同步将文件共享同步到两个服务器终结点上的缓存:一个在 Azure 中,另一个在分支机构本地。

  3. 单个 VM 最多支持 30 个不同的服务器终结点,因此少量的 VM 就足以为所有分支机构实现云终结点。 VM 分布在几个 Azure 区域中,方便根据需要实现全局可访问性。 每个 VM 被放置在靠近用户的区域,这些用户的主终结点由 VM 提供。

  4. 根据分支机构的本地用户到远程用户的分布情况,所有桌面都会装载基于云的服务器终结点或本地服务器终结点。 由于只有一个终结点处于活动状态,因此不存在缓存一致性问题。 当全局文件锁可用于协调更改时,可以删除此限制。

    1. 在分支机构 1 中,用户访问本地终结点。
    2. 在分支机构 N 中,用户访问云终结点。

    未经访问的终结点充当被访问的终结点的备份,从而在终结点发生中断时提供快速恢复。

  5. 除了支持工作负载的共享文件存储外,还有一个集中的文件共享,用于保留适于虚拟桌面的 FSLogix 配置文件。

组件

  • Azure 文件存储在云中提供完全托管的文件共享。 Azure 文件同步是 Azure 文件存储的一项功能,可基于 Windows Server 在云端和本地提供文件共享的缓存。
  • Azure 虚拟桌面,它是在云中运行的一项桌面和应用虚拟化服务,可面向远程用户提供桌面。
  • Azure 存储,它是适用于数据、应用和工作负载的一组云服务,可以大规模缩放,并且很安全。 其中包括 Azure 文件存储Azure 表存储Azure 队列存储

备选方法

方案详细信息

此体系结构源于一家环境工程企业,该企业在全球设立了 80 个分支机构,拥有 2500 多名员工。 在新冠肺炎疫情期间,该公司系统的许多用户无法再在办公室内办公。 同时,这些系统在各分支机构的本地文件服务器上达到了极限,公司面临着更新和维护本地解决方案的复杂性和成本问题。 此外,无论用户是否通过远程方式办公,分支机构中也会发生其他不可预知的中断,这些中断会使受影响分支机构的用户无法继续工作。

该公司转而使用 Azure 文件存储、Azure 文件同步和 Azure 虚拟桌面来解决这些问题,同时降低成本。 Azure 可伸缩性解决了限制问题,近乎即时的灾难恢复可让用户在中断期间继续工作。 与 Azure 解决方案所取代的服务相比,它的成本更低且更易于管理。

解决方案的主要方面包括:

  • 分支机构的本地用户使用分支机构桌面开展工作。 远程用户几乎可以位于任何地方,并且仍然拥有虚拟桌面提供的桌面。
  • Azure 文件共享在云中为工作负载文件和 FSLogix 配置文件提供集中的文件存储。
  • 在每个分支机构,本地 Azure 文件同步服务器终结点提供了分支机构基于云的文件共享的缓存。 连接到此终结点的本地用户可以快速访问其数据。
  • 对于每个分支机构,云终结点提供了分支机构基于云的文件共享的缓存,该缓存是虚拟桌面提供的基于云的桌面的本地缓存。 连接到此终结点的云桌面用户可以快速访问其数据。
  • 本地缓存和云缓存相互备份,并可以从中断进行快速恢复。

可能的用例

此体系结构的典型情况包括:

  • 一个全球性的组织需要集中的文件来处理业务关键型工作。
  • 由于文件访问量很大,工作负载需要本地缓存。
  • 远程工作人员需要在分支机构内外进行访问。

注意事项

这些注意事项实施 Azure 架构良好的框架的支柱原则,即一套可用于改善工作负荷质量的指导原则。 有关详细信息,请参阅 Microsoft Azure 架构良好的框架

可靠性

可靠性可确保应用程序符合你对客户的承诺。 有关详细信息,请参阅可靠性支柱概述

可用性

此解决方案提供对 Azure 文件共享的高可用性访问。 单个 VM 最多可支持 30 个不同的同步组。 单个文件共享可以被同步到最多 100 个服务器终结点。 对于灾难恢复,在每个云终结点中需要有多个服务器终结点,因此,如果一个服务器终结点关闭,可以切换到另一个终结点。

虚拟桌面主机池可以跨越可用性区域,每个区域都有备用容量,以供在其他位置发生中断时使用。 为获得高可用性,请对 FSLogix 文件共享使用区域冗余存储。

复原

Azure 文件存储支持 Azure 备份,强烈建议使用此功能。 此工作负载显示出 Azure 文件同步作为灾难恢复工具的价值。 但是,对于本地冗余存储 (LRS) 以及区域冗余存储 (ZRS) 工作负载,备份快照存储在本地。 因此,对于不支持异地冗余存储 (GRS) 的大型共享(100 TB 或更大),灾难的复原能力有限。 备份支持 200 个文件共享快照。

安全性

  • Azure 文件共享解决方案是高度安全的,支持基于标识的身份验证和访问控制。 有关更多详细信息,请参阅适用于 SMB 访问的 Azure 文件存储基于标识的身份验证选项的概述
  • 此外,还可以通过使用 Azure 文件同步完全支持的共享访问签名 (SAS) 令牌或访问控制列表 (ACL) 来管理访问。
  • 存储帐户中的数据(包括文件共享)会自动进行静态加密。 不能禁用加密。 传输中的数据通过 SMB3 通道加密功能进行加密(默认处于启用状态)。

成本优化

  • 此解决方案可降低本地维护和服务器成本。 服务器提供缓存,不再需要冗余。
  • 查看使用 Azure 定价计算器的 Azure 文件同步工作负载定价示例。 请调整值,查看要求如何影响成本。
  • 借助存储,可以调整数据的冗余和数量以及快照数据的数量。 你还可以选择用于支持文件工作负载的同步服务器数量。 最主要的成本是存储的数据量。
  • 使用虚拟桌面可以在共用资源与专用个人资源之间进行选择,以及选择支持工作负载的 VM 类型。 成本随个人资源的增加而增加,还会反映你选择的 VM 大小。
  • 带宽费用针对从 Azure 环境发出的数据收取,例如发送到本地终结点的数据。 使用 Azure 虚拟桌面和其他 Azure 服务也会产生费用。

卓越运营

卓越运营涵盖了部署应用程序并使其在生产环境中保持运行的运营流程。 有关详细信息,请参阅卓越运营支柱概述

Azure 文件存储具有完全集成的 API,可通过 Bicep、Terraform 和 Powershell 实现部署,因此可以通过 Azure Devops 和 Azure Pipelines 进行管理。

性能效率

性能效率是指工作负载能够以高效的方式进行缩放以满足用户对它的需求。 有关详细信息,请参阅性能效率要素概述

此解决方案为每个存储帐户部署了一个文件共享,可以最大程度地提高文件共享的性能。 Azure 对每个订阅的 odf 存储帐户数、文件共享的存储量以及存储帐户每秒的输入/输出操作数设置上限。 这些限制可能会影响可伸缩性和复原能力,且在设计解决方案时应考虑这些限制。 有关限制的详细信息,请参阅 Azure 文件存储可伸缩性和性能目标

后续步骤