FSLogix 的业务连续性和灾难恢复选项

注意

所有关系图都是基于 Azure 虚拟桌面的示例，适用于其他虚拟桌面平台。

有效的业务连续性和灾难恢复（BCDR）计划侧重于组织在发生灾难或其他重大中断时运营所需的流程和资源。 漫游用户配置文件通常不描述为 BCDR 策略的业务或任务关键组件。 在虚拟桌面环境中，用户不知道他们有漫游配置文件。 无论虚拟机如何，配置文件都会漫游，为用户提供一致的体验。 如果可能，业务或任务关键型数据不应存储在用户配置文件中。 使用 OneDrive、SharePoint 或其他解决方案是保护 BCDR 事件期间数据的有效方法，同时不依赖用户作为其配置文件的一部分漫游数据。 此过程最好在恢复时间目标（RTO）和恢复点目标（RPO）练习中概述，其中成本收益和风险分析可以基于组织和业务目标进行权衡。

选项 1：无配置文件恢复

• 示例：标准 + 灾难恢复（无配置文件恢复）

虽然此选项看起来 不像 BCDR 设计，但它侧重于确保业务和任务关键型数据不在用户的个人资料中。 在灾难期间，用户将在新位置或新的存储提供程序上创建新配置文件（两者都可以为 true）。 此选项在基础结构成本方面最经济高效，尽管由于它可能对用户体验产生的影响而受到惩罚。

^{图 1： 无配置文件恢复 |FSLogix 标准容器 （VHDLocations）}

在关系图中，是使用 Azure 虚拟桌面的多区域主机池。 主要区域和故障转移区域都有一个专用Azure 文件存储共享，使用区域冗余存储（ZRS）在区域中提供高可用性。 故障转移区域具有已停止或解除分配的会话主机。 在灾难中，故障转移区域将成为主要区域，用户将登录到这些会话主机，并在该区域的Azure 文件存储共享上创建新配置文件。

选项 2：云缓存（主要/故障转移）

• 查看：云缓存概述
• 示例：高级 + 灾难恢复（主要/故障转移）

故障转移设计是一种常见策略，可确保发生灾难或故障时基础结构的可用性和可靠性。 使用云缓存，可以使用这种类型的故障转移设计使用 FSLogix。 使用云缓存，可以将设备配置为使用两个（2）存储提供程序，用于将配置文件数据存储在不同位置。 云缓存以异步方式将配置文件数据同步到这两个存储提供程序中的每一个，因此始终具有最新版本的数据。 某些设备位于主位置，其他设备位于故障转移位置。 云缓存优先考虑第一个存储提供程序（最靠近设备），并使用其他存储提供程序作为备份。 例如，如果主要设备位于美国西部，并且故障转移设备位于美国东部，则可以按如下所示配置云缓存：

• 主设备使用美国西部的存储提供程序作为第一个选项，美国东部的存储提供程序作为第二个选项。
• 故障转移设备使用美国东部的存储提供程序作为第一个选项，将美国西部的存储提供程序用作第二个选项。
• 如果主设备或最近的存储提供程序发生故障，则可以切换到故障转移设备或备份存储提供程序，并继续工作，而不会丢失配置文件数据。

但是，在云缓存中使用故障转移设计存在一些缺点。 首先，必须在两个（2）个位置为存储配置文件数据付费。 其次，必须手动启动故障转移过程，这可能需要业务利益干系人批准。 第三，由于同步到两个存储提供程序的异步同步，配置文件数据可能会遇到一些延迟或不一致。

提示

• 在允许用户故障回复到主要位置的配置文件之前，请确保所有用户都已从故障转移位置成功注销，以确保主位置具有用户配置文件数据的最新副本。
• 云缓存是一个 I/O 密集型系统，可以轻松导致网络和/或存储瓶颈到还原的位置。

^{图 2： 云缓存（主要/故障转移） |FSLogix 云缓存 （CCDLocations）}

在关系图中，我们有一个使用 Azure 虚拟桌面的多区域主机池。 主要区域和故障转移区域都是此设置的一部分。 它们都有使用区域冗余存储（ZRS）的专用Azure 文件存储共享，确保区域中的高可用性。 故障转移区域包含已停止或解除分配的会话主机。 发生灾难时，故障转移区域将成为主要区域。 用户将登录到这些会话主机，并从故障转移区域加载其复制的配置文件。

但是，必须考虑以下事项：

• BCDR （业务连续性和灾难恢复）事件很少正常。 根据情况，可能无法保证用户配置文件数据完好无损。
• 登录到故障转移区域中的会话主机的用户可能会遇到数据丢失或更糟糕的情况是容器损坏。

在这种情况下，对于关键数据，使用 OneDrive 或 SharePoint 等存储平台至关重要。 这些平台提供额外的冗余和保护，防止数据丢失。 请记住，规划灾难恢复至关重要，拥有正确的存储策略可以降低风险并确保业务连续性。

选项 3：云缓存（活动/活动）

• 查看：云缓存概述
• 示例：高级 + 灾难恢复（主要/故障转移）

讨论基础结构时，通常使用主动/主动设计，该设计也可以应用于 FSLogix 配置文件解决方案。 使用此选项，云缓存使用两个存储提供程序进行异步更新，以反映对本地缓存所做的所有更改。 最靠近活动位置的存储提供程序首先列出，而最远的提供程序则列第二。 在其他位置，顺序将反转。 此选项在两个位置存储提供程序数据会产生额外的成本，并且需要在启动故障转移之前由业务利益干系人手动做出决策。

提示

• 当失败的区域正常运行时，配置文件数据可能需要很长时间才能完全复制。
• 云缓存是一个 I/O 密集型系统，可以轻松导致网络和/或存储瓶颈到还原的位置。

^{图 3： 云缓存（活动/活动） |FSLogix 云缓存 （CCDLocations）}

在关系图中，有两个（2）个 AVD 主机池和驻留在特定 Azure 区域中的会话主机。 分配给美国西部区域的用户可以访问这些虚拟机。 美国东部区域中的用户只能访问并分配给这些虚拟机。 在灾难期间，幸存的区域必须有足够的容量来支持所有用户。 此外，来自失败区域的用户需要向生存区域中的虚拟机授予访问权限。

BCDR 事件永远不会正常，并且根据事件的情况，不保证用户配置文件数据保持不变。 登录到幸存区域中的会话主机的用户可能会遇到数据丢失或容器损坏情况更糟的情况。 这种情况放大了对关键用户数据使用存储平台（如 OneDrive 或 SharePoint）的需求。