Configurer un plan de continuité d’activité et la reprise d’activité (BCDR)Set up a business continuity and disaster recovery plan

Pour garantir la sécurité des données de votre organisation, vous devrez peut-être adopter une stratégie de continuité d'activité et reprise d'activité (BCDR).To keep your organization's data safe, you may need to adopt a business continuity and disaster recovery (BCDR) strategy. Une stratégie BCDR solide permet aux applications et à la charge de travail de fonctionner pendant les interruptions de service planifiées et non planifiées.A sound BCDR strategy keeps your apps and workload up and running during planned and unplanned service or Azure outages.

Windows Virtual Desktop propose BCDR pour le service Windows Virtual Desktop afin de préserver les métadonnées client pendant les pannes.Windows Virtual Desktop offers BCDR for the Windows Virtual Desktop service to preserve customer metadata during outages. Lorsqu’une panne se produit dans une région, les composants de l’infrastructure de service basculent vers l’emplacement secondaire et continuent de fonctionner normalement.When an outage occurs in a region, the service infrastructure components will fail over to the secondary location and continue functioning as normal. Vous pouvez toujours accéder aux métadonnées relatives au service, et les utilisateurs peuvent toujours se connecter aux hôtes disponibles.You can still access service-related metadata, and users can still connect to available hosts. Les connexions de l’utilisateur final resteront en ligne tant que l’environnement ou les hôtes du locataire resteront accessibles.End-user connections will stay online as long as the tenant environment or hosts remain accessible.

Pour vous assurer que les utilisateurs peuvent toujours se connecter pendant une panne de région, vous devez répliquer leurs machines virtuelles à un autre emplacement.To make sure users can still connect during a region outage, you need to replicate their virtual machines (VMs) in a different location. En cas de panne, le site principal bascule vers les machines virtuelles répliquées dans l’emplacement secondaire.During outages, the primary site fails over to the replicated VMs in the secondary location. Les utilisateurs peuvent continuer à accéder aux applications à partir de l’emplacement secondaire sans interruption.Users can continue to access apps from the secondary location without interruption. En plus de la réplication de machine virtuelle, vous devez conserver les identités utilisateur accessibles à l’emplacement secondaire.On top of VM replication, you'll need to keep user identities accessible at the secondary location. Si vous utilisez des conteneurs de profils, vous devrez également les répliquer.If you're using profile containers, you'll also need to replicate them. Enfin, assurez-vous que vos applications d’entreprise qui reposent sur les données de l’emplacement principal peuvent basculer avec le reste des données.Finally, make sure your business apps that rely on data in the primary location can fail over with the rest of the data.

Pour résumer, pour maintenir les utilisateurs connectés pendant une panne, vous devez effectuer les opérations suivantes dans cet ordre :To summarize, to keep your users connected during an outage, you'll need to do the following things in this order:

  • Répliquez les machines virtuelles dans un emplacement secondaire.Replicate the VMs in a secondary location.
  • Si vous utilisez des conteneurs de profils, configurez la réplication des données dans l’emplacement secondaire.If you're using profile containers, set up data replication in the secondary location.
  • Vérifiez que les identités des utilisateurs que vous configurez dans l’emplacement principal sont disponibles dans l’emplacement secondaire.Make sure user identities you set up in the primary location are available in the secondary location.
  • Assurez-vous que toutes les applications métier reposant sur des données de votre emplacement principal sont basculées vers l’emplacement secondaire.Make sure any line-of-business applications relying on data in your primary location are failed over to the secondary location.

Réplication de machines virtuellesVM replication

Tout d’abord, vous devez répliquer vos machines virtuelles vers l’emplacement secondaire.First, you'll need to replicate your VMs to the secondary location. Vos options pour ce faire dépendent de la façon dont vos machines virtuelles sont configurées :Your options for doing so depend on how your VMs are configured:

  • Vous pouvez configurer toutes vos machines virtuelles pour les pools d’hôtes personnels et regroupés avec Azure Site Recovery.You can configure all your VMs for both pooled and personal host pools with Azure Site Recovery. Avec cette méthode, il vous suffit de configurer un pool hôte et les groupes d’applications et espaces de travail associés.With this method, you'll only need to set up one host pool and its related app groups and workspaces.
  • Vous pouvez créer un pool hôte dans la région de basculement tout en laissant toutes les ressources de votre emplacement de basculement désactivées.You can create a new host pool in the failover region while keeping all resources in your failover location turned off. Pour cette méthode, vous devez configurer de nouveaux groupes d’applications et espaces de travail dans la région de basculement.For this method, you'd need to set up new app groups and workspaces in the failover region. Vous pouvez ensuite utiliser un plan Azure Site Recovery pour activer les pools d’hôtes.You can then use an Azure Site Recovery plan to turn host pools on.
  • Vous pouvez créer un pool hôte rempli de machines virtuelles créées à la fois dans les régions principale et de basculement, tout en gardant les machines virtuelles dans la région de basculement désactivées.You can create a host pool that's populated by VMs built in both the primary and failover regions while keeping the VMs in the failover region turned off. Dans ce cas, il vous suffit de configurer un pool hôte et les groupes d’applications et espaces de travail associés.In this case, you only need to set up one host pool and its related app groups and workspaces. Vous pouvez utiliser un plan Azure Site Recovery pour activer les pools d’hôtes avec cette méthode.You can use an Azure Site Recovery plan to power on host pools with this method.

Nous vous recommandons d’utiliser Azure Site Recovery pour gérer la réplication de machines virtuelles dans d’autres emplacements Azure, comme décrit dans Architecture de récupération d’urgence Azure vers Azure.We recommend you use Azure Site Recovery to manage replicating VMs in other Azure locations, as described in Azure-to-Azure disaster recovery architecture. Nous vous recommandons d’utiliser Azure Site Recovery pour les pools d’hôtes personnels, car Azure Site Recovery prend en charge à la fois les SKU serveur et ceux basés sur le client.We especially recommend using Azure Site Recovery for personal host pools, because Azure Site Recovery supports both server-based and client-based SKUs.

Si vous utilisez Azure Site Recovery, vous n’avez pas besoin d’inscrire ces machines virtuelles manuellement.If you use Azure Site Recovery, you won't need to register these VMs manually. L’agent Windows Virtual Desktop de la machine virtuelle secondaire utilise automatiquement le dernier jeton de sécurité pour se connecter à l’instance de service la plus proche.The Windows Virtual Desktop agent in the secondary VM will automatically use the latest security token to connect to the service instance closest to it. La machine virtuelle (hôte de session) dans l’emplacement secondaire devient automatiquement une partie du pool d’hôtes.The VM (session host) in the secondary location will automatically become part of the host pool. L’utilisateur final doit se reconnecter en cours de route, mais en dehors de cela, aucune autre opération manuelle n’est nécessaire.The end-user will have to reconnect during the process, but apart from that, there are no other manual operations.

S’il existe des connexions utilisateur existantes pendant la panne, avant que l’administrateur puisse démarrer le basculement vers la région secondaire, vous devez mettre fin aux connexions utilisateur dans la région actuelle.If there are existing user connections during the outage, before the admin can start failover to the secondary region, you need to end the user connections in the current region.

Pour déconnecter les utilisateurs dans Windows Virtual Desktop (classique), exécutez cette applet de commande :To disconnect users in Windows Virtual Desktop (classic), run this cmdlet:

Invoke-RdsUserSessionLogoff

Pour déconnecter des utilisateurs dans la version intégrée à Azure de Windows Virtual Desktop, exécutez cette applet de commande :To disconnect users in the Azure-integrated version of Windows Virtual Desktop, run this cmdlet:

Remove-AzWvdUserSession

Une fois que vous avez déconnecté tous les utilisateurs de la région primaire, vous pouvez basculer les machines virtuelles dans la région primaire et permettre aux utilisateurs de se connecter aux machines virtuelles de la région secondaire.Once you've signed out all users in the primary region, you can fail over the VMs in the primary region and let users connect to the VMs in the secondary region. Pour plus d’informations sur le fonctionnement de ce processus, consultez Répliquer des machines virtuelles Azure dans une autre région Azure.For more information about how this process works, see Replicate Azure VMs to another Azure region.

Réseau virtuelVirtual network

Ensuite, envisagez la connectivité réseau pendant la panne.Next, consider your network connectivity during the outage. Vous devez vous assurer que vous avez configuré un réseau virtuel (VNET) dans votre région secondaire.You'll need to make sure you've set up a virtual network (VNET) in your secondary region. Si vos utilisateurs doivent accéder à des ressources locales, vous devez configurer ce réseau virtuel pour y accéder.If your users need to access on-premises resources, you'll need to configure this VNET to access them. Vous pouvez établir des connexions locales avec un VPN, ExpressRoute ou un Virtual WAN.You can establish on-premises connections with a VPN, ExpressRoute, or virtual WAN.

Nous vous recommandons d’utiliser Azure Site Recovery pour configurer le réseau virtuel dans la région de basculement, car il conserve les paramètres de votre réseau principal et n’a pas besoin de peering.We recommend you use Azure Site Recovery to set up the VNET in the failover region because it preserves your primary network's settings and doesn't need peering.

Identités utilisateurUser identities

Ensuite, assurez-vous que le contrôleur de domaine est disponible à l’emplacement secondaire.Next, ensure that the domain controller is available at the secondary location.

Il existe trois façons de maintenir la disponibilité du contrôleur de domaine :There are three ways to keep the domain controller available:

  • Utiliser un contrôleur de domaine Active Directory à l’emplacement secondaireHave Active Directory Domain Controller at secondary location
  • Utiliser un contrôleur de domaine Active Directory localUse an on-premises Active Directory Domain Controller
  • Répliquer un contrôleur de domaine Active Directory à l’aide d’Azure Site RecoveryReplicate Active Directory Domain Controller using Azure Site Recovery

Données d’utilisateur et d’applicationUser and app data

Si vous utilisez des conteneurs de profils, l’étape suivante consiste à répliquer les données dans l’emplacement secondaire.If you're using profile containers, the next step is to set up data replication in the secondary location. Vous avez le choix entre cinq options pour stocker les profils FSLogix :You have five options to store FSLogix profiles:

  • Espaces de stockage directs (S2D)Storage Spaces Direct (S2D)
  • Lecteurs réseau (machine virtuelle avec lecteurs supplémentaires)Network drives (VM with extra drives)
  • Azure FilesAzure Files
  • Azure NetApp FilesAzure NetApp Files
  • Cloud Cache pour la réplicationCloud Cache for replication

Pour davantage d’informations, consultez Options de stockage pour conteneurs de profil FSLogix dans Windows Virtual Desktop.For more information, check out Storage options for FSLogix profile containers in Windows Virtual Desktop.

Si vous configurez la récupération d’urgence pour les profils, vous avez le choix entre les options suivantes :If you're setting up disaster recovery for profiles, these are your options:

  • Configurez la réplication Azure native (par exemple, réplication de compte de stockage Azure Files standard, réplication Azure NetApp Files ou Azure File Sync pour les serveurs de fichiers).Set up Native Azure Replication (for example, Azure Files Standard storage account replication, Azure NetApp Files replication, or Azure Files Sync for file servers).

    Notes

    La réplication NetApp est automatique une fois que vous avez effectué la configuration initiale.NetApp replication is automatic after you first set it up. Avec les plans Azure Site Recovery, vous pouvez ajouter des pré-scripts et post-scripts pour basculer des ressources autres que des machines virtuelles et répliquer des ressources de stockage Azure.With Azure Site Recovery plans, you can add pre-scripts and post-scripts to fail over non-VM resources replicate Azure Storage resources.

  • Configurez FSLogix Cloud Cache pour les données d’application et les données utilisateur.Set up FSLogix Cloud Cache for both app and user data.

  • Configurez la récupération d’urgence pour les données d’application uniquement pour garantir l’accès à tout moment aux données critiques de l’entreprise.Set up disaster recovery for app data only to ensure access to business-critical data at all times. Avec cette méthode, vous pouvez récupérer les données utilisateur une fois la panne terminée.With this method, you can retrieve user data after the outage is over.

Voyons comment configurer FSLogix pour configurer la récupération d’urgence pour chaque option.Let’s take a look at how to configure FSLogix to set up disaster recovery for each option.

Configuration de FSLogixFSLogix configuration

L’agent FSLogix peut prendre en charge plusieurs emplacements de profil si vous configurez les entrées du Registre pour FSLogix.The FSLogix agent can support multiple profile locations if you configure the registry entries for FSLogix.

Pour configurer les entrées du Registre :To configure the registry entries:

  1. Ouvrez l’Éditeur du Registre.Open the Registry Editor.

  2. Accédez à Computer > HKEY_LOCAL_MACHINE > SOFTWARE > FSLogix > Profiles.Go to Computer > HKEY_LOCAL_MACHINE > SOFTWARE > FSLogix > Profiles.

    Capture d’écran de la fenêtre Profils dans l’éditeur du Registre.A screenshot of the Profiles window in the Registry Editor. VHDLocation est sélectionné.VHDLocation is selected.

  3. Cliquez avec le bouton droit sur VHDLocations, puis sélectionnez Modifier les chaînes multiples.Right-click on VHDLocations and select Edit Multi-String.

    Capture d’écran de la fenêtre Modifier les chaînes multiples.A screenshot of the Edit Multi-String window. Les données de la valeur répertorient les emplacements USA Centre et USA Est.The value data lists the Centrual US and East US locations.

  4. Dans le champ Données de valeur, entrez les emplacements que vous souhaitez utiliser.In the Value Data field, enter the locations you want to use.

  5. Quand vous avez terminé, sélectionnez OK.When you're done, select OK.

Si le premier emplacement n’est pas disponible, l’agent FSLogix bascule automatiquement vers le deuxième, et ainsi de suite.If the first location is unavailable, the FSLogix agent will automatically fail over to the second, and so on.

Nous vous recommandons de configurer l’agent FSLogix avec un chemin d’accès vers l’emplacement secondaire dans la région principale.We recommend you configure the FSLogix agent with a path to the secondary location in the main region. Une fois l’emplacement principal arrêté, l’agent FLogix est répliqué dans le cadre de la réplication Azure Site Recovery de la machine virtuelle.Once the primary location shuts down, the FLogix agent will replicate as part of the VM Azure Site Recovery replication. Une fois que les machines virtuelles répliquées sont prêtes, l’agent tente automatiquement d’établir le chemin d’accès vers la région secondaire.Once the replicated VMs are ready, the agent will automatically attempt to path to the secondary region.

Par exemple, supposons que vos machines virtuelles d’hôte de session principales se trouvent dans la région USA Centre, mais que votre conteneur de profil se trouve dans la région USA Centre pour des raisons de performances.For example, let's say your primary session host VMs are in the Central US region, but your profile container is in the Central US region for performance reasons.

Dans ce cas, vous configurez l’agent FSLogix avec un chemin d’accès au stockage dans USA Centre.In this case, you would configure the FSLogix agent with a path to the storage in Central US. Vous configurez les machines virtuelles d’hôte de session pour qu’elles soient répliquées dans USA Ouest.You would configure the session host VMs to replicate in West US. Une fois que le chemin vers USA Centre échoue, l’agent tente de créer un nouveau chemin pour le stockage dans USA Ouest à la place.Once the path to Central US fails, the agent will try to create a new path for storage in West US instead.

S2DS2D

Étant donné que S2D gère la réplication entre les régions en interne, vous n’avez pas besoin de configurer manuellement le chemin d’accès secondaire.Since S2D handles replication across regions internally, you don't need to manually set up the secondary path.

Lecteurs réseau (machine virtuelle avec lecteurs supplémentaires)Network drives (VM with extra drives)

Si vous répliquez les machines virtuelles de stockage réseau à l’aide d’Azure Site Recovery comme machines virtuelles d’hôte de session, la récupération conserve le même chemin d’accès, ce qui signifie que vous n’avez pas besoin de reconfigurer FSlogix.If you replicate the network storage VMs using Azure Site Recovery like the session host VMs, then the recovery keeps the same path, which means you don't need to reconfigure FSlogix.

Azure FilesAzure Files

Azure Files prend en charge la réplication asynchrone entre les régions que vous pouvez spécifier lors de la création du compte de stockage.Azure Files supports cross-region asynchronous replication that you can specify when you create the storage account. Si la nature asynchrone d’Azure Files couvre déjà vos objectifs de récupération d’urgence, vous n’avez pas besoin de procéder à une configuration supplémentaire.If the asynchronous nature of Azure Files already covers your disaster recovery goals, then you don't need to do additional configuration.

Si vous avez besoin d’une réplication synchrone pour réduire la perte de données, nous vous recommandons d’utiliser FSLogix Cloud Cache à la place.If you need synchronous replication to minimize data loss, then we recommend you use FSLogix Cloud Cache instead.

Notes

Cette section ne couvre pas le mécanisme d’authentification par basculement pour Azure Files.This section doesn't cover the failover authentication mechanism for Azure Files.

Azure NetApp FilesAzure NetApp Files

Pour en savoir plus sur Azure NetApp Files, consultez Créer un peering de réplication pour Azure NetApp Files.Learn more about Azure NetApp Files at Create replication peering for Azure NetApp Files.

Dépendances d’applicationApp dependencies

Enfin, assurez-vous que toutes les applications d’entreprise qui reposent sur les données situées dans la région primaire peuvent basculer vers l’emplacement secondaire.Finally, make sure that any business apps that rely on data located in the primary region can fail over to the secondary location. Veillez également à configurer les paramètres que les applications doivent utiliser dans le nouvel emplacement.Also, be sure to configure the settings the apps need to work in the new location. Par exemple, si une des applications dépend du serveur principal SQL, veillez à répliquer SQL dans l’emplacement secondaire.For example, if one of the apps is dependent on the SQL backend, make sure to replicate SQL in the secondary location. Vous devez configurer l’application pour qu’elle utilise l’emplacement secondaire dans le cadre du processus de basculement ou de sa configuration par défaut.You should configure the app to use the secondary location as either part of the failover process or as its default configuration. Vous pouvez modéliser des dépendances d’application sur des plans Azure Site Recovery.You can model app dependencies on Azure Site Recovery plans. Pour plus d’informations, consultez À propos des plans de récupération.To learn more, see About recovery plans.

Tests de récupération d'urgenceDisaster recovery testing

Une fois que vous avez fini de configurer la récupération d’urgence, vous pouvez tester votre plan pour vous assurer qu’il fonctionne.After you're done setting up disaster recovery, you'll want to test your plan to make sure it works.

Voici quelques suggestions pour tester votre plan :Here are some suggestions for how to test your plan:

  • Si les machines virtuelles de test ont accès à Internet, elles prennent le relais des hôtes de session existants pour les nouvelles connexions, mais toutes les connexions existantes à l’hôte de session d’origine restent actives.If the test VMs have internet access, they will take over any existing session host for new connections, but all existing connections to the original session host will remain active. Assurez-vous que l’administrateur exécutant le test déconnecte tous les utilisateurs actifs avant de tester le plan.Make sure the admin running the test signs out all active users before testing the plan.
  • Vous ne devriez effectuer des tests de récupération d’urgence complets qu’au cours d’une fenêtre de maintenance pour ne pas perturber vos utilisateurs.You should only do full disaster recovery tests during a maintenance window to not disrupt your users. Vous pouvez également utiliser un pool d’hôtes dans l’environnement de validation pour le test.You can also use a host pool in the validation environment for the test.
  • Assurez-vous que votre test couvre toutes les applications critiques.Make sure your test covers all business-critical apps.
  • Nous vous recommandons de basculer uniquement jusqu’à 100 machines virtuelles à la fois.We recommend you only failover up to 100 VMs at a time. Si vous avez plus de machines virtuelles, nous vous recommandons de les faire basculer par lots séparés de 10 minutes.If you have more VMs than that, we recommend you fail them over in batches 10 minutes apart.

Étapes suivantesNext steps

Si vous avez des questions sur la sécurisation de vos données en plus de la planification en prévision des pannes, consultez notre guide de sécurité.If you have questions about how to keep your data secure in addition to planning for outages, check out our security guide.