Partage de fichiers hybride avec reprise d’activité pour les travailleurs des succursales distantes et locales

Cette architecture utilise Azure Files, Azure File Sync et Azure Virtual Desktop pour réduire les coûts, offrir la scalabilité, résoudre les problèmes de limitation et permettre une récupération d’urgence quasi-instantanée pour garantir aux utilisateurs la continuité de leur travail durant les arrêts. Cette architecture est également moins coûteuse et plus facile à gérer que les solutions locales.

Architecture

Téléchargez un fichier Visio de cette architecture.

Workflow

1. Chaque succursale possède son propre partage de fichiers pour ses propres données. Les données d’une succursale ne sont pas répliquées ailleurs, mais les utilisateurs ont accès aux données des succursales autres que la leur. Pour optimiser les performances, chaque succursale a son propre compte de stockage associé à son partage de fichiers, et les partages peuvent résider dans des régions différentes.

2. Un partage de fichiers pour une succursale n’est pas accessible directement. Au lieu de cela, Azure File Sync synchronise le partage de fichiers avec les caches sur deux points de terminaison de serveur : l’un dans Azure, l’autre local dans la succursale.

3. Une seule machine virtuelle prend en charge jusqu’à 30 points de terminaison de serveur différents. Ainsi, il suffit de quelques machines virtuelles pour implémenter les points de terminaison cloud pour toutes les succursales. Les machines virtuelles sont réparties entre plusieurs régions Azure pour permettre une accessibilité globale en fonction des besoins. Chaque machine virtuelle est placée dans une région proche des utilisateurs dont les points de terminaison principaux sont fournis par la machine virtuelle.

4. En fonction de la distribution des utilisateurs locaux et distants pour une succursale, tous les bureaux montent le point de terminaison de serveur cloud ou le point de terminaison de serveur local. Un seul point de terminaison étant actif, il n’y a aucun problème de cohérence du cache. Cette restriction peut être supprimée quand le verrou de fichier global est disponible pour coordonner les modifications.

   1. Dans la succursale 1, les utilisateurs accèdent au point de terminaison local.
   2. Dans la succursale N, les utilisateurs accèdent au point de terminaison cloud.

   Le point de terminaison inaccessible fait office de sauvegarde pour le point de terminaison accessible, ce qui permet une récupération rapide en cas de panne de point de terminaison.

5. Outre les magasins de fichiers partagés qui prennent en charge les charges de travail, il existe un partage de fichiers centralisé qui contient des profils FSLogix pour Virtual Desktop.

Composants

• Azure Files fournit des partages de fichiers complètement managés dans le cloud. Azure File Sync est une fonctionnalité d’Azure Files qui peut fournir des caches d’un partage de fichiers sur le cloud et localement sur Windows Server.
• Azure Virtual Desktop est un service de virtualisation de bureau et d’application qui s’exécute dans le cloud afin de fournir des bureaux aux utilisateurs distants.
• Stockage Azure est un ensemble de services cloud hautement évolutifs et sécurisés pour les données, les applications et les charges de travail. Il comprend Azure Files, Stockage Table Azure et Stockage File d’attente Azure.

Autres solutions

• Pour plus d’informations sur Active Directory et l’intégration réseau avec Virtual Desktop, consultez Azure Virtual Desktop pour l’entreprise.
• Pour voir un exemple d’accès direct aux partages de fichiers dans un environnement hybride, consultez Services de fichiers hybrides.

Détails du scénario

Cette architecture est issue d’une société d’ingénierie environnementale qui compte plus de 2 500 employés dans 80 succursales du monde entier. Pendant la pandémie de la COVID-19, de nombreux utilisateurs des systèmes de l’entreprise durent travailler à distance. Parallèlement, les systèmes atteignirent les limites de leurs serveurs de fichiers locaux dans différentes succursales et la société fut confrontée à la complexité et aux coûts liés à la mise à jour et à la maintenance des solutions locales. En outre, d’autres arrêts imprévisibles eurent lieu dans des succursales, des arrêts qui empêchèrent les utilisateurs, distants ou sur site, rattachés à ces succursales de travailler.

La société se tourna vers Azure Files, Azure File Sync et Azure Virtual Desktop pour résoudre ces problèmes et réduire les coûts. La scalabilité d’Azure résout les problèmes de limites, et la reprise d’activité quasi instantanée permet aux utilisateurs de continuer à travailler pendant les pannes. La solution Azure est également moins coûteuse et plus facile à gérer que la solution précédente.

Les aspects clés de la solution sont les suivants :

• Les utilisateurs locaux d’une succursale utilisent des bureaux de succursale pour leur travail. Les utilisateurs distants peuvent se trouver quasiment n’importe où et disposer d’un bureau fourni par Virtual Desktop.
• Les partages de fichiers Azure fournissent un stockage de fichiers centralisé dans le cloud pour les fichiers de charge de travail et les profils FSLogix.
• Au niveau de chaque succursale, un point de terminaison de serveur Azure File Sync local fournit un cache du partage de fichiers cloud de la succursale. Les utilisateurs locaux qui se connectent à ce point de terminaison bénéficient d’un accès rapide à leurs données.
• Pour chaque succursale, un point de terminaison cloud fournit un cache du partage de fichiers cloud de la succursale, qui est local aux bureaux cloud fournis par Virtual Desktop. Les utilisateurs de bureau cloud qui se connectent à ce point de terminaison bénéficient d’un accès rapide à leurs données.
• Le cache local et le cache cloud se sauvegardent l’un l’autre et permettent une récupération rapide en cas de panne.

Cas d’usage potentiels

Les situations courantes de cette architecture sont les suivantes :

• Une organisation globale nécessite des fichiers centralisés pour les tâches stratégiques.
• Les charges de travail nécessitent des caches locaux en raison de nombreux accès aux fichiers.
• Des employés travaillant à distance doivent disposer d’un accès à l’intérieur et à l’extérieur des succursales.

Considérations

Ces considérations implémentent les piliers d’Azure Well-Architected Framework qui est un ensemble de principes directeurs qui permettent d’améliorer la qualité d’une charge de travail. Pour plus d’informations, consultez Microsoft Azure Well-Architected Framework.

Fiabilité

La fiabilité permet de s’assurer que votre application tient vos engagements auprès de vos clients. Pour plus d’informations, consultez la page Vue d’ensemble du pilier de fiabilité.

Disponibilité

Cette solution fournit un accès hautement disponible aux partages de fichiers Azure. Une seule machine virtuelle peut prendre en charge jusqu’à 30 groupes de synchronisation différents. Un seul partage de fichiers peut être synchronisé avec jusqu’à 100 points de terminaison de serveur. Pour la reprise d’activité, vous avez besoin de plusieurs points de terminaison de serveur par point de terminaison cloud, afin que si un point de terminaison de serveur tombe en panne, vous puissiez basculer vers un autre.

Les pools d’hôtes Virtual Desktop peuvent s’étendre sur des zones de disponibilité et disposer dans chaque zone d’une capacité de rechange en cas de panne ailleurs. Pour une haute disponibilité, utilisez le stockage redondant interzone avec votre partage de fichiers FSLogix.

Résilience

Azure Files prend en charge Sauvegarde Azure, et son utilisation est vivement recommandée. Cette charge de travail illustre la valeur d’Azure File Sync en tant qu’outil de reprise d’activité. Toutefois, pour les charges de travail LRS (stockage localement redondant) et ZRS (stockage redondant interzone), les instantanés de sauvegarde sont stockés localement. Ainsi, pour les grands partages (100 To ou plus) qui ne prennent pas en charge le stockage géoredondant (GRS), la résilience est limitée pour un sinistre. Sauvegarde prend en charge 200 captures instantanées d’un partage de fichiers.

Sécurité

• Les solutions de partage de fichiers Azure, qui prennent en charge l’authentification basée sur les identités et le contrôle d’accès, sont hautement sécurisées. Pour plus d’informations, consultez Vue d’ensemble des options d’authentification basée sur l’identité Azure Files pour l’accès SMB.
• Vous pouvez également gérer l’accès au moyen de jetons de signature d’accès partagé (SAS) ou de listes de contrôle d’accès (ACL), ces deux méthodes étant entièrement prises en charge par Azure File Sync.
• Les données des comptes Stockage, y compris les partages de fichiers, sont automatiquement chiffrées au repos. Le chiffrement ne peut pas être désactivé. Les données en transit sont chiffrées par le chiffrement du canal SMB3, qui est activé par défaut.

Optimisation des coûts

• Cette solution réduit les coûts de maintenance et de serveur locaux. Les serveurs fournissent des caches et la redondance n’est plus nécessaire.
• Examinez un exemple de tarif pour une charge de travail Azure File Sync en utilisant la calculatrice de prix Azure. Ajustez les valeurs pour déterminer l’incidence de vos besoins sur vos coûts.
• Avec Stockage, vous pouvez ajuster la redondance, la quantité de données et la quantité de données d’instantané. Il vous permet également de sélectionner le nombre de serveurs de synchronisation à utiliser pour prendre en charge la charge de travail de vos fichiers. Le coût dominant est la quantité de données stockées.
• Virtual Desktop vous permet de sélectionner des ressources personnelles mises en pool ou dédiées ainsi que le type de machine virtuelle pour prendre en charge votre charge de travail. Le coût augmente avec les ressources personnelles et reflète également la taille de machine virtuelle que vous sélectionnez.
• Les frais de bande passante concernent les données envoyées à partir de l’environnement Azure, par exemple les données envoyées à des points de terminaison locaux. Des frais peuvent également résulter de l’utilisation d’Azure Virtual Desktop et d’autres services Azure.

Excellence opérationnelle

L’excellence opérationnelle couvre les processus d’exploitation qui déploient une application et maintiennent son fonctionnement en production. Pour plus d’informations, consultez Vue d’ensemble du pilier Excellence opérationnelle.

Azure Files dispose d’une API entièrement intégrée qui peut être déployée par Bicep, Terraform et PowerShell, tout en étant gérable par le biais d’Azure Devops et Azure Pipelines.

Efficacité des performances

L’efficacité des performances est la capacité de votre charge de travail à s’adapter efficacement pour répondre aux besoins des utilisateurs. Pour plus d’informations, consultez Vue d’ensemble du pilier d’efficacité des performances.

Cette solution déploie un seul partage de fichiers par compte de stockage afin d’optimiser les performances des partages de fichiers. Azure applique des limites supérieures pour le nombre de comptes de stockage par abonnement, le volume de stockage sur un partage de fichiers et le nombre d’opérations d’entrée/sortie par seconde dans un compte de stockage. Ces limites peuvent impacter la scalabilité et la résilience. Elles doivent donc être prises en compte au moment de la conception de la solution. Pour plus d’informations sur les limites, consultez Objectifs de performance et de scalabilité d’Azure Files.

Étapes suivantes

• Qu’est-ce qu’Azure Files ?
• Qu’est-ce qu’Azure File Sync ?
• Redondance de Stockage Azure
• Points de terminaison de service de réseau virtuel
• Qu’est-ce que FSLogix ?
• Qu’est-ce qu’Azure Virtual Desktop ?
• Planification d’un déploiement de synchronisation de fichiers Azure

Ressources associées

• Azure Virtual Desktop pour l’entreprise
• Services de fichiers hybrides
• Exemples de configuration FSLogix
• Partage de fichiers cloud Azure en entreprise
• Utilisation de partages de fichiers Azure dans un environnement hybride