此架構會使用 Azure 檔案儲存體、Azure 檔案同步 和 Azure 虛擬桌面來降低成本、達成延展性、解決限制問題,以及達成近乎即時的災害復原,讓使用者在中斷期間能夠運作。 相較於內部部署解決方案,此架構的成本也較低且更容易管理。
架構
下載此架構的 Visio 檔案。
工作流程
每個分支都有自己的檔案共享,用於自己的數據。 分支的數據不會復寫到別處,但使用者可以存取其本身以外的分支數據。 為了將效能最大化,每個分支都有自己的檔案共享記憶體帳戶,而且共用可以位於不同的區域中。
無法直接存取分支的檔案共用。 相反地,Azure 檔案同步 同步處理檔案共用,以在兩個伺服器端點快取:一個在 Azure 中,另一個是在分支的內部部署。
單一 VM 最多可支援 30 個不同的伺服器端點,因此少數 VM 足以實作所有分支的雲端端點。 VM 會分散於數個 Azure 區域,以視需要啟用全域輔助功能。 每個 VM 都會放在靠近 VM 主要端點的使用者附近的區域。
視分支的本機散發給遠端使用者而定,所有桌面計算機都會掛接雲端式伺服器端點或內部部署伺服器端點。 因為只有一個端點作用中,因此沒有快取一致性問題。 當全域檔案鎖定可供協調變更時,可以移除此限制。
- 在分支 1 中,使用者存取內部部署端點。
- 在 [分支 N] 中,使用者存取雲端端點。
未存取的端點可作為備份至端點中斷時提供快速復原的端點。
除了支援工作負載的共用檔案存放區之外,還有一個集中式檔案共用來保存虛擬桌面的 FSLogix 配置檔。
元件
- Azure 檔案儲存體 在雲端中提供完全受控的檔案共用。 Azure 檔案同步 是一項 Azure 檔案儲存體 功能,可在雲端和 Windows Server 內部部署上提供檔案共用的快取。
- Azure 虛擬桌面是在雲端執行的桌面與應用程式虛擬化服務,可為遠端使用者提供桌面。
- Azure 儲存體是一套適用於資料、應用程式和工作負載的大規模擴展且安全性高的雲端服務。 該服務包括 Azure Files、Azure 表儲存體和 Azure 佇列儲存體。
替代項目
案例詳細資料
此架構來自全球 80 家分公司有超過 2,500 名員工的環境工程公司。 在 COVID-19 疫情期間,公司系統的許多用戶必須離開辦公室。 同時,這些系統在各種分公司達到其內部部署檔伺服器的限制,公司面臨更新和維護內部部署解決方案的複雜性和成本。 此外,分支有其他無法預測的中斷、中斷會停止受影響分支使用者的工作,無論使用者是否為遠端。
公司轉向 Azure 檔案儲存體、Azure 檔案同步 和 Azure 虛擬桌面來解決這些問題,並降低成本。 Azure 延展性可解決限制問題,而近乎即時的災害復原可讓使用者在中斷期間運作。 Azure 解決方案的成本也比所取代的要低,而且更容易管理。
解決方案的主要層面包括:
- 在分支內部部署的使用者,會使用分支桌面進行工作。 遠端用戶幾乎可以在任何地方,而且仍然有虛擬桌面所提供的桌面。
- Azure 檔案共享會針對工作負載檔案和 FSLogix 配置檔,在雲端中提供集中式檔案記憶體。
- 在每個分支中,內部部署 Azure 檔案同步 伺服器端點會提供分支雲端式檔案共用的快取。 聯機至此端點的內部部署使用者可快速存取其數據。
- 針對每個分支,雲端端點會提供分支雲端式檔案共用的快取,而該共用是虛擬桌面所提供之雲端式桌面的本機。 線上至此端點的雲端桌面用戶可快速存取其數據。
- 內部部署快取和雲端快取彼此備份,並提供中斷的快速復原。
潛在使用案例
此架構的典型情況包括:
- 全域組織需要集中式檔案,以進行業務關鍵性工作。
- 工作負載需要本機快取,因為檔案存取權繁重。
- 遠端員工需要分公司內外的存取權。
考量
這些考量能實作 Azure Well-Architected Framework 的支柱,其為一組指導原則,可以用來改善工作負載的品質。 如需更多資訊,請參閱 Microsoft Azure 結構完善的架構。
可靠性
可靠性可確保您的應用程式符合您對客戶的承諾。 如需更多資訊,請參閱可靠性支柱的概觀。
可用性
此解決方案提供 Azure 檔案共用的高可用性存取權。 單一 VM 最多可支援 30 個不同的同步群組。 單一檔案共用最多可以同步至 100 個伺服器端點。 針對災害復原,您需要每個雲端端點的多個伺服器端點,因此,如果一個伺服器端點關閉,您可以切換至另一個伺服器端點。
虛擬桌面主機集區可以跨越可用性區域,並在每個區域中都有備用容量,以在其他地方中斷時使用。 如需高可用性,請使用區域備援記憶體搭配 FSLogix 檔案共用。
復原
Azure 檔案儲存體 支援 Azure 備份,強烈建議使用。 此工作負載會將 Azure 檔案同步的值顯示為災害復原工具。 不過,針對本地備援記憶體 (LRS) 和區域備援記憶體 (ZRS) 工作負載,備份快照集會儲存在本機。 因此,對於大型共用而言,不支援異地備援記憶體 (GRS) 的 100 TB 或更大,災害的復原能力有限。 備份支援 200 個檔案共用的快照集。
安全性
- Azure 檔案共享解決方案高度安全,支援身分識別型驗證和訪問控制。 如需詳細資訊,請參閱 SMB 存取 Azure 檔案儲存體 身分識別型驗證選項的概觀。
- 您也可以使用共用存取簽章 (SAS) 令牌或訪問控制清單 (ACL) 來管理存取權,這兩者都由 Azure 檔案同步 完全支援。
- 記憶體帳戶中的數據,包括檔案共用,會自動在待用時加密。 無法停用加密。 傳輸中的數據會由SMB3通道加密加密,預設為啟用。
成本最佳化
- 此解決方案可減少內部部署維護和伺服器成本。 伺服器會提供快取,且不再需要備援。
- 使用 Azure 定價計算機檢閱 Azure 檔案同步 工作負載的定價範例。 調整值,以查看您的需求如何影響您的成本。
- 您可以使用記憶體來調整數據的備援和數量,以及快照集數據的數量。 它也可讓您選取用來支援檔案工作負載的同步伺服器數目。 主要成本是儲存的數據數量。
- 虛擬桌面可讓您選取集區與專用的個人資源,以及支援工作負載的 VM 類型。 隨著個人資源的成本增加,也會反映您選取的 VM 大小。
- 帶寬費用適用於從 Azure 環境傳送的數據,例如傳送至內部部署端點的數據。 費用也可能因使用 Azure 虛擬桌面和其他 Azure 服務而產生。
卓越營運
卓越營運涵蓋部署應用程式並使其持續在生產環境中執行的作業流程。 如需詳細資訊,請參閱卓越營運支柱的概觀 (部分機器翻譯)。
Azure 檔案儲存體 具有可透過 Bicep、Terraform 和 PowerShell 部署的完整整合 API,因此可以透過 Azure Devops 和 Azure Pipelines 進行管理。
效能效益
效能效率是工作負載以有效率的方式調整的能力,以符合使用者放置的需求。 如需詳細資訊,請參閱效能效率支柱概觀。
此解決方案會為每個記憶體帳戶部署單一檔案共用,以將檔案共用的效能最大化。 Azure 會限制每個訂用帳戶的 odf 記憶體帳戶數目、檔案共用的記憶體數量,以及記憶體帳戶每秒的輸入/輸出作業數目。 這些限制可能會影響延展性和復原能力,而且在設計解決方案時應考慮此限制。 如需限制的詳細資訊,請參閱 Azure 檔案儲存體 延展性和效能目標。