通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 虚拟桌面的业务连续性和灾难恢复注意事项

  • 项目

Azure 虚拟桌面是一项Microsoft托管服务,可为桌面虚拟化环境提供控制平面。 该服务的成本包含在符合条件的许可证中,请参阅 Azure 虚拟桌面定价。 Microsoft不提供服务的财务支持的服务级别协议(SLA)。 尽管没有 SLA,但我们仍尝试为 Azure 虚拟桌面服务 URL 实现至少 99.9% 的可用性。

注意

订阅中的会话主机虚拟机的可用性由 Azure 虚拟机 SLA 提供保障。

良好的业务连续性和灾难恢复(BCDR)策略使关键应用程序和工作负荷在计划内和计划外服务或 Azure 中断期间保持正常运行。 策略应考虑在订阅中部署的资源作为 Azure 虚拟桌面数据平面的一部分,包括主机池和存储。

为了确保业务连续性,Azure 虚拟桌面还会在区域中断期间保留客户元数据。 如果发生中断,服务基础结构组件会故障转移到辅助位置,并继续照常工作。

有关 Azure 资源的 BCDR 注意事项的详细信息,请参阅 Azure 虚拟桌面灾难恢复

设计注意事项

设计 Azure 虚拟桌面基础结构时,请考虑这些设计因素。

主机池“主动-主动”与“主动-被动”

对于 Azure 虚拟桌面主机池,可以使用 主动-主动主动-被动 BCDR 方法。

主动-主动主机池

  • 缓解存储中断后,无需用户重新进行身份验证。
  • 启用灾难恢复位置的持续测试。
  • 单个主机池可以包含来自多个区域的 VM。 在此方案中,必须使用 云缓存 在区域之间主动复制用户的 FSLogix 配置文件和 Office 容器。
  • 对于每个区域中的虚拟机(VM),反转云缓存注册表项,该条目指定要优先于本地缓存注册表的位置。
  • 负载均衡传入用户连接不能考虑邻近性。 所有主机都相等,用户可能会定向到远程(而不是最佳)Azure 虚拟桌面主机池 VM。
  • 此配置仅限于“共用”(共享)主机池类型对于个人(专用)类型,当桌面分配给特定会话主机 VM 上的用户时,即使 VM 不可用,桌面也不会更改。
  • 使用性能不佳的存储时,云缓存不会改善用户的登录和注销体验。 与使用传统 VHDLocations 相比,使用云缓存的环境通常使用同一存储的登录和注销时间略慢。 查看 FSLogix 云缓存文档,获取有关本地缓存存储的建议。
  • 主动-主动主机池配置通常很复杂。 它不被视为性能优化或成本优化。

主动-被动主机池

  • 可以使用 Azure Site Recovery 或辅助主机池(热备用)来维护备份环境。
  • 可以将 Site Recovery 用于个人(专用)和共用(共享)主机池类型,并且可以维护单个主机池实体。
  • 可以在故障转移区域中创建新的主机池,并关闭所有资源。 对于此方法,在故障转移区域中设置新的应用程序组,并将用户分配到组。 然后,可以在 Site Recovery 中使用恢复计划来打开主机池并创建协调的过程。

主机池复原能力

对于主机池 VM 复原能力,请考虑以下因素:

  • 创建新的 Azure 虚拟桌面主机池时,可以从不同的 可用性选项中进行选择。

  • 创建 VM 时,请务必为要求选择正确的选项。 以后无法更改 VM 的可用性选项。

  • 如果计划部署单个 VM 实例,SLA 将取决于它使用的存储磁盘的类型:

    • 高级 SSD、超级磁盘或高级 SSD v2 - 99.9%
    • 标准 SSD 托管磁盘 - 99.5%
    • 标准 HDD 托管磁盘 - 95%

  • Azure 虚拟桌面主机池部署的默认复原选项是使用可用性区域。

  • 通过 可用性区域,主机池中的 VM 分布在不同的数据中心。 VM 仍位于同一区域,具有更高的复原能力和更高的正式 99.99% 高可用性 SLA。 容量规划应包含足够的额外计算容量,以确保 Azure 虚拟桌面继续运行,即使单个可用性区域丢失也是如此。

提示

  • 可用性集 - 此选项仅在单个 Azure 数据中心级别确保主机池复原能力。 虚拟机的 Azure 可用性集具有 99.95% 的正式高可用性 SLA

    注意

    可用性集中的最大 VM 数为 200,如订阅和服务限制中所述

在开始对 Azure 虚拟桌面进行 BCDR 规划和设计之前,请考虑通过 Azure 虚拟桌面访问的应用程序至关重要。 你可能希望将它们与非关键应用程序分开,以便可以使用不同的灾难恢复方法和功能预配多个主机池。

配置文件和 Office 容器的最佳存储

用于 FSLogix 容器的存储位置对于确保主机池 VM 中的最低延迟至关重要。 如果配置 VHDLocations 注册表项,FSLogix 代理可以支持多个配置文件位置以提高复原能力。 可以使用云缓存,或确保根据使用的存储类型来建立适当的 复制机制

Azure 提供了多个存储解决方案,可用于存储 FSLogix 配置文件和 Office 容器。

  • Azure 虚拟桌面 中 FSLogix 配置文件容器的存储选项比较了可用的不同托管存储解决方案。
  • 为企业Azure 文件存储或Azure NetApp 文档为客户提供最大的价值。 Azure 服务简化了 Azure 虚拟桌面的管理,是此工作负荷的首选存储解决方案。
  • FSLogix 和 Azure 虚拟桌面也支持存储空间直通。 它是一个自托管存储解决方案,本文将不做讨论。

用户数据存储复制和复原能力

可以缩短中断后备份、还原和复制数据所需的时间。

  • 单独的用户配置文件和 Office 容器磁盘。 FSLogix 提供可将磁盘放在单独的存储位置的选项。

  • 不要使 Office 磁盘具有复原能力。 在正常使用中,Office 磁盘可能会消耗比配置文件磁盘更多的千兆字节。 它是可从 Microsoft 365 联机服务再次下载的数据缓存。

  • 使用 OneDrive 重定向标准文件夹,如桌面文档图片、已保存的图片相机照片 重定向可确保此数据的复原能力,而无需在 BCDR 方案中特别考虑。

  • 不要包含配置文件磁盘的缓存数据,以便可以更快地备份、复制和还原磁盘。

    注意

    FSLogix 云缓存功能 按设计写回 。 此设计使用异步复制,从而将性能特征提高到高延迟目标。

可以对 FSLogix 容器中的用户数据使用多个复制机制和策略。

  • 配置文件模式 #1:使用本机Azure 存储复制机制。 例如,将 异地冗余存储(GRS) 用于标准文件共享。 可以将跨区域复制用于Azure NetApp 文档,也可以使用基于 VM 的文件服务器的Azure 文件同步

  • 配置文件模式 #2: FSLogix 云缓存 具有内置的自动机制,用于在最多四个不同的存储帐户之间复制容器。

  • 配置文件模式 #3: 仅为应用程序数据设置异地灾难恢复,而不适用于用户数据或配置文件容器。 将重要的应用程序数据存储在单独的存储位置,例如 OneDrive 或其他具有内置灾难恢复机制的外部存储选项。

黄金映像可用性

如果使用自定义映像部署 Azure 虚拟桌面主机池 VM,请务必确保在发生重大灾难时在所有区域中都提供这些项目。 使用 Azure 计算库服务复制主机池使用冗余存储和多个副本部署的所有区域中的映像。

备份保护

防止关键用户数据数据丢失非常重要。 对于备份保护,请考虑以下因素:

  • 评估保存和保护所需的数据。 如果使用 OneDrive 或其他外部存储选项,则可能需要保存用户配置文件或 Office 容器数据。
  • 考虑保护关键用户数据的最佳方法。
  • 配置文件和 Office 容器数据存储在Azure 文件存储标准层或高级层中时,可以使用Azure 备份服务来保护配置文件和 Office 容器数据。
  • 可以针对所有层上的 Azure NetApp 文件使用 Azure NetApp 文件快照策略
  • 可以使用 Azure 备份保护主机池 VM。 即使主机池 VM 无状态,也支持这种做法。

基础结构和应用程序依赖项

如果 Azure 虚拟桌面用户需要访问本地资源,则必须考虑在连接到资源所需的网络基础结构中实现高可用性。 评估和评估身份验证基础结构的复原能力,并考虑依赖应用程序和其他资源的 BCDR 方面。 这些注意事项将有助于确保辅助灾难恢复位置的可用性。

Azure 虚拟桌面的数据位置

Azure 虚拟桌面存储服务对象的各种信息,例如主机池名称、应用程序组名称、工作区名称和用户主体名称。 数据分为不同类型,例如客户输入、客户数据、诊断数据和服务生成的数据。 有关详细信息,请参阅 Azure 虚拟桌面的数据位置

静态加密存储的信息,并且在该地理区域维护异地冗余镜像。 Azure 虚拟桌面服务生成的数据在 Azure 地理位置内进行复制,用于灾难恢复。

用户创建的或与应用程序相关的信息,如应用程序设置和用户数据,驻留在所选 Azure 区域中,不由 Azure 虚拟桌面服务管理。

设计建议

建议将这些最佳做法合并到基础结构设计中:

  • 对于 Azure 虚拟桌面主机池计算部署模型 BCDR,如果“主动-被动”选项满足恢复点目标 (RPO) 和恢复时间目标 (RTO) 要求,则使用该选项。
  • 建议将 Azure Site Recovery 用于个人(专用)主机池。 目标区域应与 FSLogix 使用的存储后端的灾难恢复保持一致。
  • Azure Site Recovery 还应支持共用(“共享”)主机池。 可以评估此选项,并与次要灾难恢复区域中的另一个主机池部署进行比较。
  • 在单个区域中需要主机池的最大复原能力时,请使用可用性区域。 验证可用性区域功能在特定区域中是否可用。 验证特定 VM SKU 在所有可用性区域中是否可用。

对于大多数方案,建议使用Azure 文件存储或Azure NetApp 文档来存储 FSLogix 用户配置文件和 Office 容器。

  • 拆分用户配置文件和 Office 容器。

  • 建议按以下顺序为容器存储类型使用以下选项:

    1. Azure 文件存储高级层
    2. Azure NetApp 文档标准层
    3. Azure NetApp 文档高级层

  • 最佳存储类型取决于工作负荷所需的资源和延迟。

  • 为了获得最佳性能,请将 FSLogix 容器置于靠近用户登录的 VM 的存储中。 最好将容器保留在同一数据中心。

  • 如果可能,请对不太关键的环境使用 Azure 存储 BCDR 的内置复制机制。

    • 使用 Azure 文件存储的区域冗余存储 (ZRS) 或 GRS。
    • 如果不需要区域或区域保护,请使用本地冗余存储(LRS)和仅限本地的复原能力。

    注意

    如果启用了大型文件支持,则 GRS 不适用于Azure 文件存储高级层或标准层。

  • 仅在以下情况下使用云缓存:

    • 用户配置文件或 Office 容器数据可用性需要高可用性或 SLA 至关重要,并且必须能够复原区域故障。
    • 所选的存储选项无法满足 BCDR 要求。 例如,GRS 不适用于启用了大型文件支持的Azure 文件存储高级层或标准层。
    • 需要在不同存储之间进行复制。

  • 如果使用云缓存,建议遵循以下准则:

    • Azure 虚拟桌面主机池 VM 的托管磁盘使用固态硬盘 (SSD)。
    • 有一个备份解决方案来保护用户配置文件和 Office 容器。
    • 确保本地 VM 的托管磁盘足够大,以适应所有用户 FSLogix 配置文件和 Office 容器的本地缓存。

  • 使用 Azure 计算库将黄金映像复制到不同的区域。

    • 黄金映像不参与为用户提供连接到会话主机 VM 的功能。 但是,它们对能够在主机池上运行新虚拟机的预配过程的速度起关键作用,因此必须备份和可用。
    • 使用 ZRS 创建映像。 每个区域至少保留映像的两个副本。

  • 使用 Azure 文件存储 标准层或高级层时,使用 Azure 备份 来保护关键用户数据免受数据丢失或逻辑损坏的影响。

    • 使用Azure NetApp 文档服务时,请使用快照和策略。
    • 建议不要使用Azure 备份在主机中保存 VM 状态,即使支持此选项也是如此。 保存在主机池中的 VM 应该是无状态的。

  • 仔细审阅依赖资源的复原能力和 BCDR 计划。 这些资源包括 Azure 或本地环境中的网络、身份验证、应用程序和其他内部服务。

    • 网络基础结构(作为中心辐射型体系结构的一部分)或虚拟广域网(虚拟 WAN)体系结构必须在次要区域中可用。
    • 混合连接在主要区域和次要区域中必须高度可用。
    • Active Directory 身份验证必须在灾难恢复区域中可用,否则必须保证与本地域的连接。

后续步骤

  • 仔细审阅依赖资源的复原能力和 BCDR 计划。 这些资源包括 Azure 或本地中的网络、身份验证、应用程序和其他内部服务。

    • 网络基础结构(作为中心辐射型或虚拟广域网(WAN)体系结构的一部分,必须在次要区域中可用。
    • 混合连接在主要和次要区域中必须高度可用。
    • Active Directory 身份验证必须在灾难恢复区域可用,或者必须保证与本地域的连接性。

  • 了解 Azure 虚拟桌面企业规模方案的安全性、治理和符合性。

    安全性、治理和合规性