Hybride Dateifreigabe mit Notfallwiederherstellung für Mitarbeiter in lokalen Niederlassungen und außerhalb

Diese Architektur verwendet Azure Files, Azure-Dateisynchronisierung und Azure Virtual Desktop, um Kosten zu reduzieren, Skalierbarkeit zu erzielen, Probleme mit Grenzwerten zu beheben und eine nahezu sofortige Notfallwiederherstellung zu erzielen, damit Benutzer*innen während Ausfällen weiterarbeiten können. Diese Architektur ist auch weniger kostspielig und einfacher zu verwalten als lokale Lösungen.

Aufbau

Laden Sie eine Visio-Datei dieser Architektur herunter.

Workflow

1. Jede Niederlassung verfügt über eine eigene Dateifreigabe für ihre eigenen Daten. Die Daten einer Niederlassung werden nicht an anderer Stelle repliziert, aber Ihre Benutzer haben Zugriff auf die Daten anderer Niederlassungen. Um die Leistung zu maximieren, verfügt jeder Branch über ein eigenes Speicherkonto für seine Dateifreigabe, und die Freigaben können sich in verschiedenen Regionen befinden.

2. Auf Dateifreigaben einer Niederlassung wird nicht direkt zugegriffen. Stattdessen synchronisiert die Azure-Dateisynchronisierung Dateifreigaben mit Caches an zwei Serverendpunkten: einem in Azure und einem vor Ort in der Niederlassung.

3. VMs unterstützen jeweils bis zu 30 verschiedene Serverendpunkte, sodass eine Handvoll von VMs reicht, um Cloudendpunkte für alle Niederlassungen zu implementieren. Die VMs werden auf mehrere Azure-Regionen verteilt, um bei Bedarf weltweiten Zugriff zu gewährleisten. Sie werden jeweils in der Nähe der Benutzer platziert, deren primäre Endpunkte sie bereitstellen.

4. Abhängig vom Mengenverhältnis zwischen lokalen und Remotebenutzern für eine Niederlassung werden auf allen Desktops entweder der lokale oder der Cloud-Serverendpunkt eingebunden. Da nur ein Endpunkt aktiv ist, gibt es keine Probleme mit der Cachekoherenz. Diese Einschränkung kann entfernt werden, wenn Änderungen durch eine globale Dateisperre koordiniert werden.

   1. In Niederlassung 1 greifen die Benutzer auf den lokalen Endpunkt zu.
   2. In Niederlassung N greifen die Benutzer auf den Cloudendpunkt zu.

   Der jeweils andere Endpunkt, auf den nicht zugegriffen wird, dient als Backup und für eine schnelle Wiederherstellung bei Ausfällen.

5. Zusätzlich zu den freigegebenen Dateien für die Workloads gibt es auch eine zentrale Freigabe mit FSLogix-Profilen für Virtual Desktop.

Komponenten

• Azure Files bietet vollständig verwaltete Freigaben in der Cloud. Azure-Dateisynchronisierung ist ein Feature von Azure Files, das Caches einer Freigabe in der Cloud und lokal auf Windows-Servern bereitstellen kann.
• Azure Virtual Desktop ist ein der Cloud ausgeführter Dienst für die Desktop- und App-Virtualisierung.
• Bei Azure Storage handelt es sich um eine Reihe hochgradig skalierbarer und sicherer Clouddienste für Daten, Apps und Workloads. Dazu gehören Azure Files, Azure Table Storage und Azure Queue Storage.

Alternativen

• Weitere Informationen zu Active Directory und zur Netzwerkintegration mit Virtual Desktop finden Sie unter Azure Virtual Desktop für Unternehmen.
• Ein Beispiel für den direkten Zugriff auf Dateifreigaben in einer Hybridumgebung finden Sie unter Hybriddateidienste.

Szenariodetails

Die hier beschriebene Architektur ist die eines Unternehmens für Umwelttechnik mit weltweit mehr als 2500 Mitarbeitern in 80 Niederlassungen. Während der COVID-19-Pandemie mussten viele Benutzer der Systeme des Unternehmens außerhalb ihrer Büros arbeiten. Gleichzeitig wurden durch die Auslastung der lokalen Dateiserver in verschiedenen Niederlassungen die Grenzen der IT-Systeme erreicht und das Unternahmen sah sich mit Komplexität und Kosten für die Aktualisierung und Wartung der lokalen Lösungen konfrontiert. Darüber hinaus gab es andere unvorhersehbare Ausfälle in Niederlassungen, die die Arbeit sowohl lokaler als auch Remotebenutzer*innen unterbrachen.

Das Unternehmen entschied sich für Azure Files, Azure-Dateisynchronisierung und Azure Virtual Desktop, um diese Probleme zu beheben und Kosten zu senken. Durch die Skalierbarkeit von Azure gibt es keine Probleme durch Ressourcenbegrenzungen, und dank fast sofortiger Notfallwiederherstellung können Benutzer bei Ausfällen weiterarbeiten. Die Azure-Lösung ist auch kostengünstiger und einfacher zu verwalten als die ersetzte Lösung.

Dies sind die Schlüsselmerkmale der Azure-Lösung:

• Benutzer in Niederlassungen verwenden Desktops der jeweiligen Niederlassung für ihre Arbeit. Remotebenutzer verfügen weiterhin über einen von beinahe überall zugänglichen virtuellen Desktop.
• Azure-Dateifreigaben bieten zentralisierten Dateispeicher in der Cloud für Workloaddateien und FSLogix-Profile.
• In jeder Niederlassung stellt ein lokaler Azure-Dateisynchronisierung-Serverendpunkt einen Cache für die Cloud-Freigabe der Niederlassung bereit. Lokale Benutzer, die eine Verbindung mit diesem Endpunkt herstellen, erhalten schnellen Zugriff auf ihre Daten.
• Für die jeweiligen Niederlassungen stellt ein Cloudendpunkt einen Cache der Cloud-Dateifreigabe bereit, der lokal auf den cloudbasierten virtuellen Desktops gespeichert ist. Lokale, mit diesem Endpunkt verbundene Benutzer erhalten schnellen Zugriff auf ihre Daten.
• Der lokale und der Cloudcache fungieren als gegenseitige Sicherung und sorgen so für eine schnelle Wiederherstellung bei Ausfällen.

Mögliche Anwendungsfälle

Typische Einsatzmöglichkeiten für diese Architektur:

• Zentralisierte Dateien für unternehmenskritische Arbeiten.weltweit operierender Organisationen
• Workloads mit Bedarf für lokale Caches aufgrund intensiven Dateizugriffs
• Remotebenutzer mit Bedarf für Zugriff sowohl innerhalb als auch außerhalb von Niederlassungen

Überlegungen

Diese Überlegungen beruhen auf den Säulen des Azure Well-Architected Frameworks, d. h. einer Reihe von Grundsätzen, mit denen die Qualität von Workloads verbessert werden kann. Weitere Informationen finden Sie unter Microsoft Azure Well-Architected Framework.

Zuverlässigkeit

Zuverlässigkeit stellt sicher, dass Ihre Anwendung Ihre Verpflichtungen gegenüber den Kunden erfüllen kann. Weitere Informationen finden Sie in der Überblick über die Säule „Zuverlässigkeit“.

Verfügbarkeit

Diese Lösung bietet hoch verfügbaren Zugriff auf Azure-Dateifreigaben. Eine einzelne VM kann bis zu 30 verschiedene Synchronisierungsgruppen unterstützen. Eine einzelne Dateifreigabe kann mit bis zu 100 Serverendpunkten synchronisiert werden. Für die Notfallwiederherstellung sind mehrere Serverendpunkte pro Cloudendpunkt nötig, um bei Ausfall eines Serverendpunkts zu einem anderen wechseln zu können.

Virtual Desktop-Hostpools können Verfügbarkeitszonen umfassen und in jeder Zone über freie Kapazität für den Fall eines Ausfalls an anderer Stelle verfügen. Verwenden Sie für Hochverfügbarkeit zonenredundanten Speicher mit Ihrer FSLogix-Dateifreigabe.

Resilienz

Azure Files unterstützt Azure Backup, dessen Verwendung dringend empfohlen wird. Diese Workload demonstriert den Wert von Azure-Dateisynchronisierung als Notfallwiederherstellungstool. Für Workloads mit lokal redundantem Speicher (LRS) und zonenredundantem Speicher (ZRS) werden Sicherungsmomentaufnahmen jedoch lokal gespeichert. Daher ist die Resilienz großer Freigaben ab 100 TB ohne Unterstützung für georedundanten Speicher (GRS) eingeschränkt. Azure Backup kann bis zu 200 Momentaufnahmen einer Freigabe erstellen.

Sicherheit

• Azure-Dateifreigabelösungen sind äußerst sicher und unterstützen identitätsbasierte Authentifizierung und Zugriffssteuerung. Weitere Informationen finden Sie unter Übersicht über die Optionen der identitätsbasierten Authentifizierung mit Azure Files für den SMB-Zugriff.
• Die Azure-Dateisynchronisierung bietet auch volle Unterstützung für Zugriffsverwaltung mittels SAS-Token (Shared Access Signature) oder Zugriffssteuerungslisten (Access Control Lists, ACLs).
• Ruhende Daten in Speicherkonten, einschließlich Dateifreigaben, werden automatisch verschlüsselt. Die Verschlüsselung kann nicht deaktiviert werden. Übertragene Daten werden mit der standardmäßig aktivierten SMB3-Kanalverschlüsselung verschlüsselt.

Kostenoptimierung

• Diese Lösung reduziert die Kosten lokaler Server und deren Wartung. Server stellen Caches zur Verfügung und Redundanz ist nicht mehr erforderlich.
• Sehen Sie sich ein Preisbeispiel für eine Azure-Dateisynchronisierung-Workload an, indem Sie den Azure-Preisrechner verwenden. Passen Sie die Werte an, um zu ermitteln, wie sich Ihre Anforderungen auf die Kosten auswirken.
• Mit Azure Storage können Sie die Redundanz und Menge der Daten sowie die Menge der Momentaufnahmedaten anpassen. Außerdem können Sie die Anzahl der Synchronisierungsserver für die Dateien Ihrer Workloads auswählen. Die Menge der gespeicherten Daten ist der größte Kostenfaktor.
• Mit Virtual Desktop können Sie gepoolte oder dedizierte persönliche Ressourcen sowie den VM-Typ zur Unterstützung Ihrer Workload auswählen. Die Kosten steigen zusammen mit den persönlichen Ressourcen und je nach ausgewählter VM-Größe.
• Es gelten Bandbreitengebühren für Daten, die aus der Azure-Umgebung gesendet werden, z. B. an lokale Endpunkte. Gebühren können auch durch die Verwendung von Azure Virtual Desktop und anderen Azure-Diensten entstehen.

Optimaler Betrieb

Die Säule „Optimaler Betrieb“ deckt die Betriebsprozesse ab, die für die Bereitstellung einer Anwendung und deren Ausführung in der Produktion sorgen. Weitere Informationen finden Sie unter Übersicht über die Säule „Optimaler Betrieb“.

Azure Files verfügt über eine vollständig integrierte, über Bicep, Terraform und PowerShell bereitstellbare API, die über Azure DevOps und Azure Pipelines verwaltet werden kann.

Effiziente Leistung

Leistungseffizienz ist die Fähigkeit Ihrer Workload, eine effiziente Skalierung entsprechend den Anforderungen der Benutzer auszuführen. Weitere Informationen finden Sie unter Übersicht über die Säule „Leistungseffizienz“.

Diese Lösung stellt eine einzelne Dateifreigabe pro Speicherkonto bereit, um die Leistung der Dateifreigabe zu maximieren. Azure legt Obergrenzen für die Anzahl der ODF-Speicherkonten pro Abonnement, die Speichermenge für eine Dateifreigabe und die Anzahl der Eingabe-/Ausgabevorgänge pro Sekunde für ein Speicherkonto fest. Diese Grenzwerte können sich auf die Skalierbarkeit und Resilienz auswirken und sollten beim Entwerfen der Lösung berücksichtigt werden. Weitere Informationen über diese Grenzwerte finden Sie unter Skalierbarkeits- und Leistungsziele für Azure Files.

Nächste Schritte

• Was ist Azure Files?
• Was ist Azure-Dateisynchronisierung?
• Azure-Speicherredundanz
• Virtual Network-Dienstendpunkte
• Was ist FSLogix?
• Was ist Azure Virtual Desktop?
• Planung für die Bereitstellung der Azure-Dateisynchronisierung

Zugehörige Ressourcen

• Azure Virtual Desktop für Unternehmen
• Hybride Dateidienste
• FSLogix-Konfigurationsbeispiele
• Azure Enterprise Cloud-Dateifreigabe
• Verwenden von Azure-Dateifreigaben in einer Hybridumgebung