为 Azure 虚拟桌面制定 BCDR 计划

  • 10 分钟

Azure 包含多个功能,可帮助确保 Azure 虚拟桌面和基础结构具有复原能力。 你的组织可以在 Azure 虚拟桌面的业务连续性和灾难恢复 (BCDR) 策略中包含这些功能。

区域配对

Azure 区域 表示部署在延迟定义的外围内并通过专用区域低延迟网络连接的一组数据中心。

所有 Azure 区域都与不同的区域配对。 在区域对中,永远不会同时更新这些区域。 相反,它们会按顺序更新。 这样,更新仅影响一个区域。

这些区域对也用于复制。 复制存储和许多平台即服务 (PaaS),并在配对区域中具有故障转移对。 作为 BCDR 规划的一部分,请务必使用区域配对来利用它提供的隔离。 这样可以减少从故障中恢复所需的时间,并增加可用性。

可用性集

Azure 中的 可用性集 是一种逻辑分组功能,可用于帮助确保在 Azure 数据中心内部署 VM 资源时,这些资源彼此隔离。 可用性集由更新域容错域组成。

描述可用性集中的容错域和更新域的关系图。

更新域可确保当 Azure 数据中心中的 VM 主机需要停机进行维护时,部分会话主机保持运行状态。 发生维护事件(例如应用性能或关键安全更新)时,Azure 会通过更新域对更新进行序列化。

容错域表示数据中心的物理部分,并确保可用性集中的服务器机架多样性。 容错域与数据中心内共享硬件的物理分离一致。 如果支持服务器机架的硬件不可用,则只有该服务器机架受中断影响。 将 VM 放置在可用性集中时,它们会自动分布在多个容错域中。 如果硬件发生故障,则只会影响部分 VM。

如果 Azure VM 中有域控制器,则可以将可用性集用作 Azure 虚拟桌面主机池的默认复原选项。

可用性区域

可用性区域 是区域中具有自身电源、冷却和网络的独立物理数据中心位置。 通过在部署资源时考虑可用性区域,可以保护工作负载免受数据中心中断的阻碍,同时保持特定区域中的状态。 VM 等服务是区域性服务,你可以将其部署到区域内的特定区域。 其他服务 区域冗余服务,它将跨特定 Azure 区域中的可用性区域进行复制。 这两种类型的区域都可确保 Azure 区域没有单一故障点。

通过使用可用性区域,可以在主机池中跨不同数据中心分发 VM。 VM 仍位于同一区域中,具有更高的复原能力,并且具有更高的正式 99.99% 高可用性 SLA。

描述三个不同的可用性区域的关系图。

Azure Site Recovery

Azure Site Recovery通过在 Azure 区域之间复制 VM 工作负荷来管理 Azure 中灾难恢复的业务流程。 如果主站点出现问题,Azure Site Recovery调用到另一区域中的会话主机的故障转移。 可以将Site Recovery用作 Azure 虚拟桌面 BCDR 策略的一部分。

在 BCDR 计划中,还可以使用Site Recovery将域控制器、会话主机 VM 以及跨区域的用户和应用数据复制到次要区域。 可以将预脚本和后脚本添加到Site Recovery以故障转移非 VM 资源并复制Azure 存储资源。

Site Recovery还旨在将 VM 工作负荷从主站点或区域复制到辅助站点。 也可以使用它将 VM 从其他环境(例如本地基础结构)迁移到 Azure。

描述跨两个不同区域Azure Site Recovery的关系图。

快照和恢复点

Site Recovery具有可自定义的复制策略,可用于定义恢复点的保留历史记录和快照的频率。 从 VM 磁盘的快照创建恢复点。 有两种类型的快照可用:

  • 崩溃一致性恢复: 表示创建快照时磁盘上的数据。 捕获快照的默认值为每五分钟一次。
  • 应用一致性恢复:捕获与崩溃一致性恢复相同的数据,并包括所有内存中数据和进程内事务。 包含内存中数据使Site Recovery能够还原 VM 和任何正在运行的应用,而不会丢失任何数据。 需要设置捕获快照的频率,该频率在默认情况下处于禁用状态。

Azure 备份

Azure 备份是一项内置的 Azure 服务,可为所有 Azure 托管的数据资产提供安全备份。 它使用零基础结构解决方案来启用自助式备份和还原,并以更低且可预测的成本进行大规模管理。 可以使用Azure 备份来维护有状态数据的副本,以便检索以前的数据。 可以为包含 FSLogix 配置文件或 MSIX 应用附加的 VM 和Azure 文件存储共享配置Azure 备份。

OneDrive 中的用户数据

可以使用 Microsoft OneDrive 重定向已知文件夹 (,例如桌面、文档和图片) (如果存在)。 此重定向可为这些特殊文件夹创建复原能力。

虚拟网络

作为 Azure 虚拟桌面 BCDR 策略的一部分,需要在次要区域中设置虚拟网络。 可以手动创建虚拟网络,然后使用与主网络的对等互连对其进行设置。 还可以使用Site Recovery在故障转移区域中设置虚拟网络并保留主网络的设置。

注意

在不同区域中创建的虚拟网络不能具有重叠的 IP 地址范围,并且 IP 地址将在故障转移时更改。

域名系统 (DNS)

Active Directory 身份验证必须在灾难恢复区域中可用,或者必须保证与本地域的连接。 为了确保 VM 找到用于身份验证的域控制器,应使用可解析 Active Directory 服务的自定义 DNS 服务器设置灾难恢复中的虚拟网络。