Azure Virtual Desktop の事業継続とディザスター リカバリーの考慮事項

  • [アーティクル]

Azure Virtual Desktop は、デスクトップ仮想化環境用のコントロール プレーンを提供する Microsoft マネージド サービスです。 サービスのコストは、対象となるライセンスの一部として含まれています。「Azure Virtual Desktop の価格」を参照してください。 Microsoft はこのサービスに対して金銭的な補償を伴うサービス レベル アグリーメント (SLA) を提供していません。 SLA はありませんが、Azure Virtual Desktop サービスの URL では、少なくとも 99.9% の可用性を実現するようにしています。

Note

サブスクリプション内のセッション ホスト仮想マシンの可用性は、Azure Virtual Machines の SLA でカバーされます。

優れた事業継続とディザスター リカバリー (BCDR) 戦略を採用すれば、計画的および計画外のサービスまたは Azure の停止時に、重要なアプリケーションとワークロードの稼働状態を保つことができます。 戦略では、ホスト プールやストレージなど、Azure Virtual Desktop データ プレーンの一部としてサブスクリプションにデプロイされるリソースを考慮する必要があります。

事業継続を確保するために、Azure Virtual Desktop ではリージョンの停止中に顧客のメタデータも保持します。 停止が発生すると、サービス インフラストラクチャ コンポーネントはセカンダリ ロケーションにフェールオーバーされ、通常どおりに機能し続けます。

Azure リソースの BCDR に関する考慮事項の詳細については、Azure Virtual Desktop のディザスター リカバリーに関する記事を参照してください。

設計上の考慮事項

Azure Virtual Desktop インフラストラクチャを設計するときは、次の設計要因を考慮してください。

ホスト プールの "アクティブ/アクティブ" と "アクティブ/パッシブ" の比較

Azure Virtual Desktop ホスト プールでは、"アクティブ/アクティブ" または "アクティブ/パッシブ" のいずれかの BCDR アプローチを使用できます。

アクティブ/アクティブ ホスト プール

  • ストレージの停止が軽減され、ユーザーの再認証は不要です。
  • ディザスター リカバリーの場所を継続的にテストできます。
  • 1 つのホスト プールに複数のリージョンの VM を含めることができます。 このシナリオでユーザーの FSLogix プロファイルと Office コンテナーをリージョン間でアクティブにレプリケートするには、クラウド キャッシュを使用する必要があります。
  • 各リージョンの仮想マシン (VM) には、場所を指定するクラウド キャッシュ レジストリ エントリを反転させて、ローカル キャッシュ レジストリを優先させてください。
  • 着信ユーザー接続の負荷分散では、近接性を考慮に入れることはできません。 すべてのホストが等しいため、ユーザーはリモートの (そして最適ではない) Azure Virtual Desktop ホスト プール VM に転送される可能性があります。
  • この構成は、"プールされた" (共有) ホスト プールの種類に限定されます。 "個人用" (専用) の種類では、特定のセッション ホスト VM 上でユーザーにデスクトップが割り当てられると、そのデスクトップは VM が利用できない場合でも変更されません。
  • パフォーマンスの低いストレージを使っている場合、Cloud Cache ではユーザーのサインオンとサインアウトのエクスペリエンスは向上しません。 Cloud Cache を使用する環境では、同じストレージを使用する従来の VHDLocation を使う場合と比べて、サインオンとサインアウトの時間が少し遅くなるのが一般的です。 ローカル キャッシュ ストレージに関する推奨事項については、FSLogix Cloud Cache のドキュメントを参照してください
  • 多くの場合、アクティブ/アクティブ ホスト プールの構成は複雑です。 パフォーマンスの最適化やコストの最適化とは見なされません。

アクティブ/パッシブ ホスト プール

  • Azure Site Recovery またはセカンダリ ホスト プール (ホット スタンバイ) を使用して、バックアップ環境を維持できます。
  • Azure Site Recovery は、個人用 (専用) とプールされた (共有) の両方のホスト プールの種類に対応しており、1 つのホスト プール エンティティを維持することができます。
  • すべてのリソースをオフにしたままで、フェールオーバー リージョンに新しいホスト プールを作成することができます。 この方法では、フェールオーバー リージョンに新しいアプリケーション グループを設定し、グループにユーザーを割り当てます。 その後、Site Recovery の復旧計画を使用してホスト プールを有効にし、連携されたプロセスを作成することができます。

ホスト プールの回復性

ホスト プール VM の回復性については、次の要因を考慮してください。

  • 新しい Azure Virtual Desktop ホスト プールを作成するときは、さまざまな可用性オプションから選択できます。

  • VM を作成するときに、要件に適したオプションを選択することが重要です。 VM の可用性オプションを後で変更することはできません。

  • 単一 VM インスタンスをデプロイする予定の場合、SLA はそれが使用するストレージ ディスクの種類によって異なります。

    • Premium SSD、Ultra Disk、または Premium SSD v2 - 99.9%
    • Standard SSD マネージド ディスク - 99.5%
    • Standard HDD マネージド ディスク - 95%

  • Azure Virtual Desktop ホスト プールのデプロイにおける既定の回復性のオプションは、可用性ゾーンを使用することです。

  • 可用性ゾーンを使用すると、ホスト プール内の VM は異なるデータ センターに分散されます。 VM は引き続き同じリージョン内にあり、より高い回復性と正式な 99.99% の高可用性 SLA を実現しています。 1 つの可用性ゾーンが失われた場合でも、Azure Virtual Desktop が継続して動作するように、容量計画には十分な計算能力を追加で含める必要があります。

  • 可用性セット - このオプションでは、1 つの Azure データセンター レベルでのみホスト プールの回復性が確保されます。 仮想マシンの Azure 可用性セットには、正式な 99.95% の高可用性 SLA があります。

    注意

    サブスクリプションとサービスの制限に関する記事に記載されているとおり、可用性セット内の VM の最大数は 200 です。

Azure Virtual Desktop の BCDR の計画と設計を開始する前に、Azure Virtual Desktop 経由でアクセスされるアプリケーションのうち、どれが重要かを検討します。 これらを重要でないアプリケーションから分離して、ディザスター リカバリーのアプローチと機能が異なる複数のホスト プールをプロビジョニングすることもできます。

プロファイルと Office コンテナーに最適なストレージ

FSLogix コンテナーに使用されるストレージの場所は、ホスト プール VM からの待機時間を最小にする上で重要です。 FSLogix エージェントは、VHDLocations レジストリ エントリを構成することで、複数のプロファイルの場所をサポートし、より高い回復性を得ることができます。 クラウド キャッシュを使用するか、使用されるストレージの種類に基づいて適切なレプリケーション メカニズムを配備することができます。

Azure には、FSLogix プロファイルや Office コンテナーの格納に利用できるさまざまなストレージ ソリューションが用意されています。

  • Azure Virtual Desktop の FSLogix プロファイル コンテナーのストレージ オプション」では、使用可能なさまざまなマネージド ストレージ ソリューションが比較されています。
  • 企業の Azure Files または Azure NetApp Files は、顧客に最も価値を提供します。 Azure サービスは Azure Virtual Desktop の管理を簡素化し、このワークロードに適したストレージ ソリューションです。
  • 記憶域スペース ダイレクトも FSLogix と Azure Virtual Desktop でサポートされています。 これは自己管理型のストレージ ソリューションであり、この記事では対象外です。

ユーザー データ ストレージのレプリケーションと回復性

停止後のデータのバックアップ、復元、レプリケートにかかる時間を短縮できます。

  • ユーザー プロファイルと Office コンテナー ディスクは分離してください。 FSLogix では、ディスクを別々のストレージの場所に配置することができます。

  • Office ディスクの回復性を高めないでください。 通常の使用では、Office ディスクはプロファイル ディスクよりも多くのギガバイトを消費します。 これはデータのキャッシュであり、Microsoft 365 オンライン サービスから再びダウンロードできます。

  • OneDrive を使用して、[デスクトップ][ドキュメント][画像][保存済み画像][カメラ ロール] などの標準フォルダーをリダイレクトしてください。 このリダイレクトによって、BCDR シナリオでの特別な考慮なしでこのデータの回復性を実現できます。

  • ディスクをより迅速にバックアップ、レプリケート、復元できるように、プロファイル ディスクのキャッシュ データは含めないでください。

    注意

    FSLogix のクラウド キャッシュ機能は、仕様で書き戻されます。 この設計は非同期レプリケーションを使用しており、待機時間が長いターゲットに対するパフォーマンス特性を向上させます。

FSLogix コンテナー内のユーザー データに対して複数のレプリケーション メカニズムと戦略を使用できます。

  • プロファイル パターン #1: ネイティブ Azure Storage レプリケーション メカニズムを使用します。 たとえば、標準ファイル共有には geo 冗長ストレージ (GRS) を使用します。 Azure NetApp Files にリージョン間レプリケーションを使用することも、VM ベースのファイル サーバーに Azure File Sync を使用することもできます。

  • プロファイル パターン #2: FSLogix クラウド キャッシュには、最大 4 つの異なるストレージ アカウント間でコンテナーをレプリケートする自動メカニズムが組み込まれています。

  • プロファイル パターン #3: geo ディザスター リカバリーは、ユーザー データやプロファイル コンテナーではなく、アプリケーション データにのみ設定します。 重要なアプリケーション データは、OneDrive やディザスター リカバリー メカニズムが組み込まれた別の外部ストレージ オプションのような、別の保存場所に保存してください。

ゴールデン イメージの可用性

カスタム イメージを使用して Azure Virtual Desktop ホスト プール VM をデプロイする場合は、大きな障害が発生した場合に、それらの成果物をすべてのリージョンで確実に使用できるようにすることが重要です。 Azure Compute Gallery サービスを使用して、ホスト プールがデプロイされているすべてのリージョンに、冗長ストレージと複数のコピーでイメージをレプリケートします。

バックアップの保護

重要なユーザー データのデータ損失を防ぐことは重要です。 バックアップ保護の場合は、次の要因を考慮してください。

  • どのデータを保存して保護する必要があるかを評価します。 OneDrive や別の外部ストレージ オプションを使用する場合は、ユーザー プロファイルまたは Office コンテナー データを保存する必要がない場合があります。
  • 重要なユーザー データを保護するための最適な方法を検討してください。
  • Azure Backup サービスを使用して、Azure Files Standard レベルまたは Premium レベルに格納されているプロファイルや Office コンテナーのデータを保護することができます。
  • Azure NetApp Files のスナップショットポリシーを使用して、すべてのレベルの Azure NetApp Files を保護することができます。
  • Azure Backup を使用して、ホスト プール VM を保護できます。 この方法は、ホスト プール VM がステートレスである場合でもサポートされます。

インフラストラクチャとアプリケーションの依存関係

Azure Virtual Desktop ユーザーがオンプレミスのリソースにアクセスする必要がある場合は、リソースへの接続に必要なネットワーク インフラストラクチャの高可用性を考慮することが重要です。 認証インフラストラクチャの回復性を評価し、依存アプリケーションやその他のリソースについて BCDR の側面を考慮します。 これらの考慮により、セカンダリ ディザスター リカバリーの場所で可用性が確保されます。

Azure Virtual Desktop のデータの場所

Azure Virtual Desktop には、ホスト プール名、アプリケーション グループ名、ワークスペース名、ユーザー プリンシパル名など、サービス オブジェクトのさまざまな情報が格納されます。 データは、顧客の入力、顧客データ、診断データ、サービスによって生成されたデータなど、さまざまな種類に分類されます。 詳細については、「Azure Virtual Desktop のデータの場所」を参照してください。

格納された情報は保存時に暗号化され、geo 冗長ミラーは地域内で保持されます。 Azure Virtual Desktop サービスによって生成されたデータは、ディザスター リカバリーのために Azure 地域内にレプリケートされます。

アプリ設定やユーザー データなどのユーザーが作成する情報またはアプリ関連の情報は、選択した Azure リージョン内に置かれ、Azure Virtual Desktop サービスによって管理されることはありません。

設計の推奨事項

次のベスト プラクティスをインフラストラクチャ設計に組み込むことをお勧めします。

  • Azure Virtual Desktop ホスト プール コンピューティングのデプロイ モデル BCDR では、回復ポイントの目標 (RPO) および復目標復旧時間 (RTO) の要件を満たす場合、"アクティブ/パッシブ" オプションを使用します。
  • 個人用 (専用) ホスト プールには、Azure Site Recovery をお勧めします。 ターゲット リージョンは、FSLogix で使用されるストレージ バックエンドのディザスター リカバリーに合わせて調整する必要があります。
  • Pooled (共有) ホスト プールでも、Azure Site Recovery が推薦されます。 このオプションは、セカンダリ ディザスター リカバリー リージョン内の別のホスト プールのデプロイと比較して評価できます。
  • 1 つのリージョンでホスト プールの最大の回復性が必要な場合は、可用性ゾーンを使用します。 可用性ゾーン機能が特定のリージョンで使用可能であることを確認します。 特定の VM SKU がすべての可用性ゾーンで使用可能であることを確認します。

ほとんどのシナリオでは、Azure Files または Azure NetApp Files を使用して FSLogix ユーザー プロファイルおよび Office コンテナーを格納することをお勧めします。

  • ユーザー プロファイルと Office コンテナーを分割します。

  • コンテナー ストレージの種類には、次のオプションをこの順序でお勧めします:

    1. Azure Files Premium レベル
    2. Azure NetApp Files Standard レベル
    3. Azure NetApp Files Premium レベル

  • 最適なストレージの種類は、ワークロードに必要なリソースと待機時間によって異なります。

  • 最適なパフォーマンスを得るには、ユーザーがサインインしている VM に近いストレージに FSLogix コンテナーを配置します。 コンテナーは、同じデータセンターに保持することをお勧めします。

  • 重要度の低い環境では、Azure Storage に組み込まれた BCDR 用のレプリケーション メカニズムを可能な限り使用します。

    • Azure Files には、ゾーン冗長ストレージ (ZRS) または GRS を使用します。
    • ゾーンまたはリージョンの保護が必要ない場合は、ローカル専用の回復性を備えたローカル冗長ストレージ (LRS) を使用します。

    注意

    GRS は、大きなファイルのサポートが有効になっている Azure Files Premium レベルや Standard レベルでは使用できません。

  • クラウド キャッシュは、次の状況でのみ使用してください。

    • ユーザー プロファイルまたは Office コンテナーのデータの可用性に高可用性が必要な場合、または SLA が重要であり、リージョンの障害に対する回復力が必要な場合。
    • 選択したストレージ オプションでは BCDR の要件を満たすことができない場合。 たとえば、GRS が大きなファイルのサポートが有効になっている Azure Files Premium レベルや Standard レベルでは使用できない場合などです。
    • 異なるストレージ間のレプリケーションが必要な場合。

  • クラウド キャッシュを使用する場合は、次のガイドラインに従うことをお勧めします。

    • Azure Virtual Desktop ホスト プール VM のマネージド ディスクには、ソリッドステート ドライブ (SSD) を使用します。
    • ユーザー プロファイルと Office コンテナーを保護するためのバックアップ ソリューションを用意します。
    • ローカル VM のマネージド ディスクが、すべてのユーザーの FSLogix プロファイルと Office コンテナーのローカル キャッシュに対応できる大きさであることを確認します。

  • ゴールデン イメージを別のリージョンにレプリケートする際は、Azure Compute Gallery を使用します。

    • ゴールデン イメージは、セッション ホスト VM に接続する機能をユーザーに提供することには関与しません。 ただし、これらはホスト プールで新しい仮想マシンのプロビジョニング プロセスをどのくらい迅速に実行できるかについて重要な役割を果たすため、バックアップして使用可能にしておく必要があります。
    • ZRS を使用してイメージを作成します。 リージョンごとに少なくとも 2 つのイメージのコピーを維持します。

  • Azure Files の Standard レベルまたは Premium レベルを使用する場合は、Azure Backup を使用して重要なユーザー データをデータ損失や論理的破損から保護します。

    • Azure NetApp Files サービスを使用する場合は、スナップショットとポリシーを使用します。
    • オプションがサポートされている場合でも、VM の状態をホストに保存するときには Azure Backup を使用しないことをお勧めします。 ホスト プールに保存されている VM はステートレスである必要があります。

  • 依存するリソースの回復性と BCDR 計画を身長に検討してください。 これらのリソースには、ネットワーク、認証、アプリケーション、および Azure またはオンプレミス環境のその他の内部サービスが含まれます。

    • ハブ アンド スポーク アーキテクチャの一部、または仮想ワイド エリア ネットワーク (仮想 WAN) アーキテクチャとしてのネットワーク インフラストラクチャは、セカンダリ リージョンで利用可能である必要があります。
    • ハイブリッド接続は、プライマリ リージョンとセカンダリ リージョンの両方で高可用性を備えている必要があります。
    • ディザスター リカバリー リージョンで Active Directory 認証が使用可能であること、またはオンプレミスのドメインへの接続が保証されていることが必要です。

次の手順

  • 依存するリソースの回復性と BCDR 計画を身長に検討してください。 これらのリソースには、ネットワーク、認証、アプリケーション、および Azure またはオンプレミスのその他の内部サービスが含まれます。

    • ハブアンドスポークや仮想ワイド エリア ネットワーク (WAN) アーキテクチャの一部としてのネットワーク インフラストラクチャは、セカンダリ リージョンで利用可能である必要があります。
    • ハイブリッド接続は、プライマリとセカンダリのリージョンで高可用性を備えている必要があります。
    • ディザスター リカバリー リージョンで Active Directory 認証が使用可能であること、またはオンプレミスのドメインへの接続が保証されていることが必要です。

  • Azure Virtual Desktop のエンタープライズ規模のシナリオに対するセキュリティ、ガバナンス、コンプライアンスについて確認します。

    セキュリティ、ガバナンス、およびコンプライアンス