開發 Azure 虛擬桌面的 BCDR 計畫

  • 10 分鐘

Azure 包含數個功能,可協助確保您的 Azure 虛擬桌面和基礎結構具有復原性。 貴組織可以在 Azure 虛擬桌面的商務持續性與災害復原 (BCDR) 策略中納入這些功能。

地區配對

Azure 區域代表一組已部署在延遲定義範圍內,並透過專用的區域低延遲網路進行連線的資料中心。

所有 Azure 區域都與不同的地區配對。 在地區配對中,地區永遠不會同時更新。 而是會按照順序更新。 如此一來,更新只會影響一個區域。

這些地區配對也用於複寫。 儲存體和許多平台即服務 (PaaS) 解決方案會進行複寫,且配對地區有容錯移轉配對。 在 BCDR 規劃中,使用地區配對來利用其提供的隔離非常重要。 這會減少失敗復原所花的時間並增加可用性。

可用性設定組

Azure 可用性設定組 是一種邏輯分組功能,當您在 Azure 資料中心內部署 VM 資源時,可以使用此功能來協助確保您放置於其中之 VM 資源彼此隔離。 可用性設定組是由 [更新網域][容錯網域] 組成。

描述可用性設定組中容錯網域和更新網域的圖表。

更新網域可確保當 Azure 資料中心內的 VM 主機需要停機進行維護時,會話主機的子集仍會繼續執行。 當發生維護事件 (例如套用效能或重大安全性更新) 時,Azure 會透過更新網域來排序更新。

容錯網域代表數據中心的實體區段,並確保可用性設定組中伺服器的機架多樣性。 容錯網域會對齊數據中心內共用硬體的實體分隔。 如果支援伺服器機架的硬體變得無法使用,只有該伺服器機架會受到中斷的影響。 當您將 VM 放在可用性設定組中時,它們會自動分散到多個容錯網域。 如果硬體失敗,只有部分 VM 會受到影響。

如果您在 Azure VM 中有域控制器,您可以使用可用性設定組作為 Azure 虛擬桌面主機集區的預設復原選項。

可用性區域

可用性區域是地區中的獨立實體資料中心位置,具有自己的電源、冷卻系統和網路功能。 在部署資源時將可用性區域納入考慮,可以保護工作負載免受資料中心中斷的影響,同時維持特定地區的目前狀態。 VM 等服務是分區服務,您可以將它們部署到地區中的特定區域。 其他服務是區域備援服務,會跨特定 Azure 區域中的可用性區域進行複寫。 這兩種類型的區域可確保 Azure 區域沒有單一失敗點。

使用可用性區域,您可以將主機集區中的 VM 分散到不同的資料中心。 VM 仍在相同地區內、具有較高的復原能力,並且有較高的正式 99.99% 高可用性服務等級協定 (SLA)。

描述三個不同可用性區域圖表。

Azure Site Recovery

Azure Site Recovery 會管理 Azure 中的災害復原協調流程,在 Azure 區域之間複寫工作負載。 如果主要站台發生問題,Azure Site Recovery 會為另一個地區中的工作階段主機調用容錯移轉。 您可以使用 Site Recovery 做為 Azure 虛擬桌面 BCDR 策略的一部分。

做為 BCDR 計劃的一部分,您也可以使用 Site Recovery 將網域控制站、工作階段主機 VM,以及跨地區的使用者與應用程式資料複寫到次要地區。 您可以在 Site Recovery 中新增前指令碼和後指令碼,以容錯移轉非 VM 資源並複寫 Azure 儲存體資源。

Site Recovery 也設計為將 VM 工作負載從主要站台或地區複寫至次要站台。 您也可以使用它將 VM 從其他環境 (例如內部部署基礎結構) 移轉至 Azure。

描述跨兩個不同地區的 Azure Site Recovery 圖表。

快照和復原點

Site Recovery 具有可自訂的複寫原則,讓您定義復原點的保留歷程記錄以及快照的頻率。 您可以從 VM 磁碟的快照建立復原點。 有兩種快照可供使用:

  • 當機時保持一致復原: 代表拍攝快照時磁碟上的資料。 執行快照的預設值是每五分鐘一次。
  • 應用程式一致復原: 會擷取與「當機時保持一致復原」相同的資料,但也包括所有記憶體內資料和處理中交易。 包含記憶體內資料可讓 Site Recovery 協助還原 VM 和任何執行中的應用程式,而不會遺失資料。 您必須設定擷取快照集的頻率,此頻率預設為停用。

Azure 備份

Azure 備份是內建的 Azure 服務,可為所有 Azure 受管理的資料資產提供安全備份。 它使用零基礎結構解決方案來啟用自助服務備份和還原,以較低且可預測的成本進行大規模管理。 您可以使用 Azure 備份來維護具狀態資料的複本,讓您能夠擷取先前的資料。 您可以為包含 FSLogix 設定檔或 MSIX 應用程式連結的 VM 和 Azure 檔案共用設定 Azure 備份。

OneDrive 中的使用者資料

如果有的話,您可以使用 Microsoft OneDrive 將已知資料夾重新導向 (例如桌面、文件和圖片) 。 此重新導向會建立這些特殊資料夾的復原。

虛擬網路

在 Azure 虛擬桌面的 BCDR 策略中,您必須在次要地區中設定虛擬網路。 您可以手動建立虛擬網路,然後使用與主要網路對等互連來進行設定。 您也可以使用 Site Recovery 在容錯移轉地區中設定虛擬網路,並保留主要網路的設定。

注意事項

在不同地區建立的虛擬網路不能有重疊的 IP 位址範圍,而且 IP 位址將在容錯移轉時變更。

網域名稱系統 (DNS)

Active Directory 驗證必須在嚴重損壞修復地區提供,或者必須保證與內部部署網域的連線性。 為了確保 VM 找到網域控制站進行驗證,嚴重損壞修復中的虛擬網路應該設定為使用可解析 Active Directory 服務的自訂 DNS 伺服器。