Azure 上 Citrix 的商務持續性和災害復原考慮
本文說明如何改善 Azure 環境 Citrix 的商務持續性和災害復原(BDCR)。
Citrix 設計考量
Citrix 技術的設計考慮摘要說明: Citrix Tech Zone 上的災害復原規劃 。 本指南可協助針對 Citrix DaaS 的內部部署和 Azure 部署進行 BCDR 架構規劃和考慮。
當您在 Azure 上部署 Citrix 時,建議您針對配置檔和 Office 容器、黃金映像可用性,以及 Azure 虛擬桌面所遵循的基礎結構和應用程式相依性,遵循相同的設計考慮。
由於 Azure VM 可用性預設不保證(包括保留實例),因此建議您使用 Azure 隨選容量保留 功能,以確保在最需要時,在所需的區域內有足夠的可用性。
下列各節會醒目提示 Azure 上 Citrix 部署的其他設計因素。
計算機類別目錄可用性策略
您可以使用 Azure 和內部部署工作負載的組合,在主動/主動或主動/被動設定中部署 Citrix 計算機目錄。
下列清單不包含在內。 它們包含主要醒目提示。 如需詳細資訊,請參閱 Citrix TechZone - 災害復原選項。
主動/主動
- 已啟用災害復原位置(記憶體和網路)的持續測試。
- 單一傳遞群組可以包含來自多個區域的 VM。 不過,主動/主動商務持續性策略很複雜。 您必須深入瞭解相關聯的使用案例、資料和應用程式。 使用 區域喜好設定 將使用者或應用程式對應至區域,有助於確保當容量可用時,系統會將使用者或應用程式導向到最佳區域。
- 為了簡化使用中/主動DR與個人桌面的使用,使用者通常會分割並對齊主要和次要資料中心。 在主要數據中心,使用者的作用中計算機是持續性的。 在次要數據中心,集區非持續性機器處於待命狀態,且具有DR所需的核心應用程式。 您可以使用此集區電腦上的暫時磁碟來降低記憶體成本。 您可以使用 OneDrive 已知資料夾重新導向等功能,來存取這兩部電腦的重要用戶數據。
主動/被動
- Citrix 支援部署持續性和非持續性工作負載。 針對主動/被動部署,您可以使用熱待命計算機目錄搭配非持續性工作負載和 暫時磁碟 ,大幅降低部署的成本。
- 您可以將主動和被動目錄對應至相同的 傳遞群組 ,並將它呈現給使用者作為單一應用程式或桌面。 然後,區域喜好 設定可以將使用者或應用程式的喜好設定為使用中區域。 當容量無法使用時,被動區域中的工作負載會根據主動區域中無法使用的容量開始。 您可以使用自動調整等功能來自動化此交換器,也可以藉由將被動工作負載置於維護模式中手動切換區域,並在DR事件發生時加以啟用。 您使用的方法應該與組織的 BCDR 方案的 RTO 一致。
- 有可能從內部部署到 Azure 的雲端高載。 自動調整 可協助您完成此程式。 您可以使用 Citrix 映射可移植性服務 ,從單一映像維護兩個機器目錄的內部部署映像和 Azure 映像。
Azure 功能考慮
| Azure 功能或服務 | 這是什麼? | 其重要性何在? |
|---|---|---|
| 地區 | 一組數據中心部署在延遲定義的周邊內,並透過專用區域低延遲網路連線。 | 您 選取的 Azure 區域 應該以與現有資料中心、使用者或必要後端數據的鄰近性為基礎。 您也必須知道您選擇的區域中有哪些服務可供使用。 針對 Citrix 部署,組織通常會從單一區域開始。 不過,您應該考慮在長期使用兩個以上的區域,以在BCDR策略中進行地理備援。 |
| Azure ExpressRoute | Azure 服務,可用來建立Microsoft數據中心與內部部署或共置設施中基礎結構之間的私人連線。 | ExpressRoute 是橋接Microsoft數據中心和您組織數據中心或共置設施的基本基礎結構元件。 這通常是企業級 Citrix 部署的必要條件。 ExpressRoute 是共用服務。 您應該進行頻寬容量規劃,以判斷企業的整體頻寬需求。 如果您沒有足夠的可用頻寬,資料中心內密鑰服務的用戶體驗或存取權可能會受到影響。 此外,如果會話跨 ExpressRoute 進入數據中心,獨立運算架構 (ICA) 效能會受到影響。 |
| 可用性區域 | 區域內的唯一實體位置。 每個區域都是由一或多個數據中心所組成,這些數據中心配備獨立的電源、冷卻和網路功能。 | 可用性區域提供 高 SLA。 您應該將其用於所有適用的 Citrix 基礎結構和 計算機目錄 ,以提供區域內的數據中心備援。 並非所有區域都支援可用性區域,因此您應該據以規劃。 若要確保您從一開始就建立復原和區域備援解決方案,請利用內 建的 Azure 方案。 |
| 可用性設定組 | 一組分散在數個容錯網域的 VM。 容錯網域是一組會共用電源與網路交換器的 VM。 | 可用性設定組提供 高 SLA。 只有在區域中無法使用可用性區域時,才應將其用於 Citrix 基礎結構。 可用性設定組僅提供硬體備援(例如 Hypervisor 反親和性規則)。 因此,如果您的所選區域沒有可用性區域,您應該使用多重區域策略來提供資料中心和地理備援。 |
| 受控磁碟 | 由 Azure 管理的磁碟,並自動放置在不同的記憶體縮放單位中,以限制硬體失敗的影響。 | 您應該針對所有 Citrix 基礎結構和虛擬傳遞代理程式使用受控磁碟(VDA)。 不建議使用非受控磁碟。 如需單一實例虛擬機 SLA 的相關信息,例如使用者的 VDI 或已發布的應用程式伺服器,請參閱 虛擬機器 SLA。 每種磁碟類型都會提供不同的效能,而且具有不同的相關成本。 我們建議針對 Citrix 基礎結構機器使用 Premium。 判斷 VDA 的磁碟類型時,請考慮成本、效能和可用性需求。 |
| Azure 備份 | 服務,提供符合成本效益的解決方案來備份您的數據,並從 Azure 雲端復原數據。 | 我們建議針對 Citrix 基礎結構、主要映像 VM 和永續性桌面 Azure 備份。 |
| 資源鎖定 | 您可以用來防止組織中的其他使用者不小心刪除或修改重要資源的技術。 | 您應該將所有資源鎖定套用至所有 Citrix 基礎結構和主要映射 VM。 - 您至少應該套用 Delete ,以防止意外刪除重要機器。 - 您應該將 ReadOnly 套用至 Citrix 基礎結構機器。 這些對像是靜態的。 只有在適當的變更控制窗口期間才會套用變更。 |
Citrix 設計建議
Citrix TechZone 上 提供 Citrix DaaS 的設計指引 - Microsoft Azure 上 Citrix DaaS 的設計指引。 本文將重點說明將 Citrix 部署與 雲端採用架構 設計原則一致的系統、工作負載、使用者和網路考慮。
您可以使用 Azure Site Recovery 來改善某些 Citrix 元件的整體復原能力,例如應用層 ELM 設備。 請注意,核心基礎結構元件,例如 Cloud Connectors 和 NetScalers,應該一律會在其他區域中全時部署。