Azure Virtual Desktop에 대한 비즈니스 연속성 및 재해 복구 고려 사항
Azure Virtual Desktop은 데스크톱 가상화 환경에 대한 컨트롤 플레인을 제공하는 Microsoft 관리형 서비스입니다. 서비스 비용은 적격 라이선스의 일부로 포함됩니다. Azure Virtual Desktop 가격 책정을 참조하세요. Microsoft는 서비스에 대해 재정적으로 후원되는 SLA(서비스 수준 약정)를 제공하지 않습니다. SLA가 없더라도 Azure Virtual Desktop 서비스 URL에 대해 99.9% 이상의 가용성을 달성하려고 합니다.
참고 항목
구독에서 세션 호스트 가상 머신의 가용성은 Azure Virtual Machines SLA에 따라 결정됩니다.
적절한 BCDR(비즈니스 연속성 및 재해 복구) 전략을 통해 계획되거나 계획되지 않은 서비스 또는 Azure 중단 시에도 중요 애플리케이션과 워크로드를 계속 실행 상태로 유지할 수 있습니다. 호스트 풀 및 스토리지 등 Azure Virtual Desktop 데이터 평면의 일부로 구독에 배포된 리소스를 고려해서 전략을 세워야 합니다.
비즈니스 연속성을 보장하기 위해 Azure Virtual Desktop은 지역 가동 중단 시 고객 메타데이터도 유지합니다. 가동 중단이 발생하면 서비스 인프라 구성 요소가 보조 위치로 장애 조치(failover)되어 계속해서 평소와 같이 작동합니다.
Azure 리소스에 대한 BCDR 고려 사항에 대한 자세한 내용은 Azure Virtual Desktop 재해 복구를 참조하세요.
디자인 고려 사항
Azure Virtual Desktop 인프라를 디자인할 때 이러한 디자인 요소를 고려합니다.
호스트 풀 {b>활성-활성활성-수동
Azure Virtual Desktop 호스트 풀의 경우 액티브-액티브 또는 액티브-패시브 BCDR 방법을 사용할 수 있습니다.
액티브-액티브 호스트 풀
- 스토리지 중단은 사용자가 다시 인증하지 않아도 완화됩니다.
- 재해 복구 위치의 지속적인 테스트를 사용할 수 있습니다.
- 단일 호스트 풀은 여러 지역의 VM을 포함할 수 있습니다. 이 시나리오에서는 Cloud Cache를 사용하여 지역 간에 사용자의 FSLogix 프로필과 Office 컨테이너를 능동적으로 복제해야 합니다.
- 각 지역의 VM(가상 머신)에 대해 로컬 캐시 레지스트리에 우선 순위를 부여할 위치를 지정하는 Cloud Cache 레지스트리 항목을 반전합니다.
- 들어오는 사용자 연결의 부하 분산은 근접성을 고려할 수 없습니다. 모든 호스트는 동일하며 사용자는 최적이 아닌 원격 Azure Virtual Desktop 호스트 풀 VM으로 이동할 수 있습니다.
- 이 구성은 풀된(공유) 호스트 풀 유형으로 제한됩니다. 개인(전용) 유형의 경우 데스크톱이 특정 세션 호스트 VM의 사용자에게 할당되면 VM을 사용할 수 없더라도 데스크톱은 변경되지 않습니다.
- Cloud Cache는 성능이 좋지 않은 스토리지를 사용할 때 사용자의 로그인 및 로그아웃 환경을 개선하지 않습니다. 일반적으로 Cloud Cache를 사용하는 환경에서는 동일한 스토리지를 사용하는 기존 VHDLocations를 사용하는 것과 비교하여 로그온 및 로그아웃 시간이 약간 느려집니다. 로컬 캐시 스토리지에 대한 권장 사항은 FSLogix Cloud Cache 설명서를 검토하세요.
- 액티브-액티브 호스트 풀 구성은 복잡한 경우가 자주 있습니다. 이는 성능 최적화나 비용 최적화로 간주되지 않습니다.
액티브-패시브 호스트 풀
- Azure Site Recovery 또는 보조 호스트 풀(핫 대기)을 사용하여 백업 환경을 유지할 수 있습니다.
- 개인(전용) 및 풀링(공유) 호스트 풀 유형 모두에 대해 Site Recovery를 사용할 수 있으며 단일 호스트 풀 엔터티를 유지 관리할 수 있습니다.
- 장애 조치(failover) 지역에서 새 호스트 풀을 만들고 모든 리소스를 꺼진 상태로 유지할 수 있습니다. 이 방법의 경우 장애 조치(failover) 지역에서 새 애플리케이션 그룹을 설정하고 그 그룹에 사용자를 할당합니다. 그런 다음, Site Recovery에서 복구 계획을 사용하여 호스트 풀을 켜고 오케스트레이션된 프로세스를 만들 수 있습니다.
호스트 풀 복원력
호스트 풀 VM 복원력의 경우 다음 요소를 고려합니다.
새 Azure Virtual Desktop 호스트 풀을 만들 때 다양한 가용성 옵션에서 선택할 수 있습니다.
VM을 만들 때 요구 사항에 적합한 옵션을 선택하는 것이 중요합니다. 나중에 VM에 대한 가용성 옵션을 변경할 수 없습니다.
단일 VM 인스턴스를 배포하려는 경우 SLA는 사용하는 스토리지 디스크의 유형에 따라 달라집니다.
- 프리미엄 SSD, Ultra Disk 또는 프리미엄 SSD v2 - 99.9%
- 표준 SSD Managed Disks - 99.5%
- 표준 HDD Managed Disks - 95%
Azure Virtual Desktop 호스트 풀 배포의 기본 복원력 옵션은 가용성 영역을 사용하는 것입니다.
가용성 영역을 통해 호스트 풀의 VM은 서로 다른 데이터 센터에 분산됩니다. VM은 여전히 동일한 영역에 있으며 복원력이 더 높고 공식적으로 99.99% 더 높은 고가용성 SLA를 제공합니다. 용량을 계획할 때는 단일 가용성 영역이 손실되더라도 Azure Virtual Desktop이 계속 작동할 수 있도록 충분한 추가 컴퓨팅 용량이 포함해야 합니다.
가용성 집합 - 이 옵션은 단일 Azure 데이터 센터 수준에서만 호스트 풀 복원력을 보장합니다. 가상 머신에 대한 Azure 가용성 집합에는 공식적인 99.95% 고가용성 SLA가 있습니다.
참고 항목
구독 및 서비스 제한에 설명된 대로 가용성 집합 내의 최대 VM 수는 200개입니다.
Azure Virtual Desktop에 대한 BCDR 계획 및 디자인을 시작하기 전에 Azure Virtual Desktop을 통해 액세스하는 애플리케이션이 중요한지 고려합니다. 여러 재해 복구 접근 방식 및 기능을 사용하여 여러 호스트 풀을 프로비전할 수 있도록 중요하지 않은 애플리케이션과 분리할 수 있습니다.
프로필 및 Office 컨테이너에 대한 최적의 스토리지
FSLogix 컨테이너에 사용할 스토리지 위치는 호스트 풀 VM에서 가장 짧은 대기 시간을 보장하는 데 중요합니다. VHDLocations 레지스트리 항목을 구성하는 경우 FSLogix 에이전트는 복원력을 높이기 위해 여러 프로필 위치를 지원할 수 있습니다. Cloud Cache를 사용하거나 사용하는 스토리지 유형에 따라 적절한 복제 메커니즘이 있는지 확인할 수 있습니다.
Azure는 FSLogix 프로필 및 Office 컨테이너를 저장하는 데 사용할 수 있는 다음과 같은 여러 스토리지 솔루션을 제공합니다.
- Azure Virtual Desktop의 FSLogix 프로필 컨테이너에 대한 스토리지 옵션은 사용 가능한 다양한 관리형 스토리지 솔루션을 비교합니다.
- 기업용 Azure Files 또는 Azure NetApp Files 고객에게 가장 큰 가치를 제공합니다. Azure 서비스는 Azure Virtual Desktop에 대한 관리를 간소화하며 이 워크로드에 대한 기본 스토리지 솔루션입니다.
- 스토리지 공간 다이렉트는 FSLogix 및 Azure Virtual Desktop에서도 지원됩니다. 이것은 이 문서에서는 다루지 않는 자체 관리형 스토리지 솔루션입니다.
사용자 데이터 스토리지 복제 및 복원력
가동 중단 후 데이터를 백업, 복원 및 복제하는 데 걸리는 시간을 줄일 수 있습니다.
사용자 프로필 및 Office 컨테이너 디스크를 구분합니다. FSLogix는 디스크를 별도의 스토리지 위치에 배치하는 옵션을 제공합니다.
Office 디스크를 복원력 있게 만들지 마세요. 일반적으로 Office 디스크는 프로필 디스크보다 더 많은 기가바이트를 사용할 수 있습니다. 이는 데이터 캐시이며 Microsoft 365 온라인 서비스에서 다시 다운로드할 수 있습니다.
OneDrive를 사용하여 바탕 화면, 문서, 사진, 저장된 사진 및 카메라 앨범과 같은 표준 폴더를 리디렉션합니다. 리디렉션은 BCDR 시나리오에서 특별한 고려 없이 이 데이터의 복원력을 보장합니다.
디스크를 더 빠르게 백업, 복제 및 복원할 수 있도록 프로필 디스크에 대한 캐시 데이터를 포함하지 마세요.
참고 항목
FSLogix Cloud Cache 기능은 기본적으로 다시 쓰기입니다. 이 디자인은 비동기 복제를 사용하여 대기 시간이 긴 대상에 대해 성능 특성을 향상시킵니다.
FSLogix 컨테이너의 사용자 데이터에 대해 여러 복제 메커니즘 및 전략을 사용할 수 있습니다.
프로필 패턴 #1: 기본 Azure Storage 복제 메커니즘을 사용합니다. 예를 들어 표준 파일 공유에는 GRS(지역 중복 스토리지)를 사용합니다. Azure NetApp Files에는 지역 간 복제를 사용하거나 VM 기반 파일 서버에는 Azure 파일 동기화를 사용할 수 있습니다.
프로필 패턴 #2: FSLogix Cloud Cache에는 최대 4개의 다른 스토리지 계정 간에 컨테이너를 복제하는 기본 제공 자동 메커니즘이 있습니다.
프로필 패턴 #3: 사용자 데이터 또는 프로필 컨테이너가 아닌 애플리케이션 데이터에 대한 지리적 재해 복구만 설정합니다. 중요한 애플리케이션 데이터는 OneDrive 또는 재해 복구 메커니즘이 내장된 다른 외부 스토리지 옵션과 같은 별도의 스토리지 위치에 저장합니다.
골든 이미지 가용성
사용자 지정 이미지를 사용하여 Azure Virtual Desktop 호스트 풀 VM을 배포하는 경우 큰 재해가 발생하면 모든 지역에서 해당 아티팩트를 사용할 수 있도록 하는 것이 중요합니다. Azure Compute Gallery 서비스를 사용하여 중복 스토리지 및 여러 복사본을 사용하여 호스트 풀이 배포되는 모든 지역에서 이미지를 복제합니다.
백업 보호
중요한 사용자 데이터에 대한 데이터 손실을 방지하는 것이 중요합니다. 백업 보호를 위해 다음 요소를 고려합니다.
- 저장하고 보호하는 데 필요한 데이터를 평가합니다. OneDrive 또는 다른 외부 스토리지 옵션을 사용하는 경우 사용자 프로필 또는 Office 컨테이너 데이터를 저장할 필요가 없습니다.
- 중요한 사용자 데이터를 보호하는 최적의 방법을 고려합니다.
- Azure Backup 서비스를 사용하여 Azure Files 표준 계층 또는 프리미엄 계층에 저장된 프로필 및 Office 컨테이너 데이터를 보호할 수 있습니다.
- 모든 계층에서 Azure NetApp Files에 대한 Azure NetApp Files 스냅샷 및 정책을 사용할 수 있습니다.
- Azure Backup을 사용하여 호스트 풀 VM을 보호할 수 있습니다. 이 방법은 호스트 풀 VM이 상태 비저장인 경우에도 지원됩니다.
인프라 및 애플리케이션 종속성
Azure Virtual Desktop 사용자가 온-프레미스 리소스에 액세스해야 하는 경우 리소스에 연결하는 데 필요한 네트워크 인프라의 고가용성을 고려하는 것이 중요합니다. 인증 인프라의 복원력을 평가하고 종속 애플리케이션 및 기타 리소스에 대한 BCDR 측면을 고려합니다. 이러한 고려 사항은 보조 재해 복구 위치에서 가용성을 보장하는 데 도움이 됩니다.
Azure Virtual Desktop의 데이터 위치
Azure Virtual Desktop은 호스트 풀 이름, 애플리케이션 그룹 이름, 작업 영역 이름 및 사용자 계정 이름과 같은 서비스 개체에 대한 다양한 정보를 저장합니다. 데이터는 고객 입력, 고객 데이터, 진단 데이터 및 서비스 생성 데이터와 같은 다양한 형식으로 분류됩니다. 자세한 내용은 Azure Virtual Desktop의 데이터 위치를 참조하세요.
저장된 정보는 미사용 시 암호화되며, 지역 중복 미러는 지리 내에서 유지 관리됩니다. Azure Virtual Desktop 서비스에서 생성된 데이터는 재해 복구를 위해 Azure 지리 내에서 복제됩니다.
앱 설정 및 사용자 데이터와 같이 사용자가 만든 정보 또는 앱 관련 정보는 선택한 Azure 지역에 있으며 Azure Virtual Desktop 서비스에서 관리하지 않습니다.
디자인 권장 사항
인프라 디자인에 이러한 모범 사례를 통합하는 것이 좋습니다.
- Azure Virtual Desktop 호스트 풀 컴퓨팅 배포 모델 BCDR의 경우 RPO(복구 지점 목표) 및 RTO(복구 시간 목표)에 대한 요구 사항을 충족하면 {b>활성-수동
- Azure Site Recovery는 개인(전용) 호스트 풀에 권장됩니다. 대상 지역은 FSLogix가 사용하는 스토리지 백 엔드의 재해 복구와 일치해야 합니다.
- Azure Site Recovery는 풀된(공유) 호스트 풀에도 지원됩니다. 이 옵션을 평가하고 보조 재해 복구 지역에 다른 호스트 풀을 배포하는 것과 비교할 수 있습니다.
- 단일 지역에서 호스트 풀의 최대 복원력이 필요한 경우 가용성 영역을 사용합니다. 특정 지역에서 가용성 영역 기능을 사용할 수 있는지 확인합니다. 모든 가용성 영역에서 특정 VM SKU를 사용할 수 있는지 확인합니다.
대부분의 시나리오에서 Azure Files 또는 Azure NetApp Files를 사용하여 FSLogix 사용자 프로필 및 Office 컨테이너를 저장하는 것이 좋습니다.
사용자 프로필 및 사무실 컨테이너를 분할합니다.
다음 순서대로 컨테이너 스토리지 유형에 대해 다음 옵션을 권장합니다.
- Azure Files 프리미엄 계층
- Azure NetApp Files 표준 계층
- Azure NetApp Files 프리미엄 계층
최적의 스토리지 유형은 워크로드에 필요한 리소스 및 대기 시간에 따라 달라집니다.
최적의 성능을 위해 사용자가 로그온한 VM 가까이에 있는 스토리지에 FSLogix 컨테이너를 배치합니다. 컨테이너를 동일한 데이터 센터에 보관하는 것이 가장 좋습니다.
중요도가 낮은 환경의 경우 가능하면 BCDR용 Azure 스토리지 내장 복제 메커니즘을 사용합니다.
- Azure Files에 ZRS(영역 중복 스토리지) 또는 GRS를 사용합니다.
- 영역 또는 지역 보호가 필요하지 않은 경우 로컬 전용 복원력과 함께 LRS(로컬 중복 스토리지)를 사용합니다.
참고 항목
대용량 파일 지원이 활성화된 경우 Azure Files 프리미엄 계층 또는 표준 계층에서 GRS를 사용할 수 없습니다.
다음과 같은 상황에서만 Cloud Cache를 사용합니다.
- 사용자 프로필 또는 Office 컨테이너 데이터 가용성에는 고가용성이 필요하거나 SLA가 중요하며 지역 오류에 대한 복원력이 있어야 합니다.
- 선택한 스토리지 옵션은 BCDR 요구 사항을 충족할 수 없습니다. 예를 들어, 대용량 파일 지원이 활성화된 Azure Files 프리미엄 계층 또는 표준 계층에서는 GRS를 사용할 수 없습니다.
- 서로 다른 스토리지 간에 복제가 필요합니다.
Cloud Cache를 사용하는 경우 다음 지침을 따르는 것이 좋습니다.
- Azure Virtual Desktop 호스트 풀 VM의 관리 디스크에 SSD(반도체 드라이브)를 사용합니다.
- 사용자 프로필 및 Office 컨테이너를 보호하기 위한 백업 솔루션을 준비합니다.
- 로컬 VM의 관리 디스크가 모든 사용자의 FSLogix 프로필 및 Office 컨테이너의 로컬 캐시를 수용할 수 있을 만큼 충분히 큰지 확인합니다.
Azure Compute Gallery를 사용하여 골든 이미지를 다른 영역으로 복제할 수 있습니다.
- 골든 이미지는 사용자에게 세션 호스트 VM에 연결할 수 있는 기능을 제공하는 데 참여하지 않습니다. 그러나 호스트 풀에서 새 가상 머신의 프로비저닝 프로세스를 얼마나 빨리 실행할 수 있는지에 중요한 역할을 하므로 백업하고 사용할 수 있어야 합니다.
- ZRS를 사용하여 이미지를 만듭니다. 영역당 최소 두 개의 이미지 복사본을 유지 관리합니다.
Azure Files 표준 계층 또는 프리미엄 계층을 사용하는 경우 Azure Backup을 사용하여 데이터 손실 또는 논리적 손상으로부터 중요한 사용자 데이터를 보호합니다.
- Azure NetApp Files 서비스를 사용할 때 스냅샷 및 정책을 사용합니다.
- 옵션이 지원되더라도 Azure Backup을 사용하여 호스트에 VM 상태를 저장하지 않는 것이 좋습니다. 호스트 풀에 저장된 VM은 상태 비정상이어야 합니다.
종속 리소스에 대한 복원력 및 BCDR 계획을 신중하게 검토합니다. 이러한 리소스에는 Azure 또는 온-프레미스 환경의 네트워킹, 인증, 애플리케이션 및 기타 내부 서비스가 포함됩니다.
- 허브 및 스포크 아키텍처 또는 WAN(가상 광역 네트워크) 아키텍처의 일부인 네트워크 인프라는 보조 지역에서 사용할 수 있어야 합니다.
- 하이브리드 연결은 주 지역과 보조 지역 모두에서 가용성이 높아야 합니다.
- Active Directory 인증은 재해 복구 지역에서 사용할 수 있어야 하거나 온-프레미스 도메인에 대한 연결을 보장해야 합니다.
다음 단계
종속 리소스에 대한 복원력 및 BCDR 계획을 신중하게 검토합니다. 이러한 리소스에는 Azure 또는 온-프레미스의 네트워킹, 인증, 애플리케이션 및 기타 내부 서비스가 포함됩니다.
- 허브 및 스포크 또는 WAN(가상 광역 네트워크) 아키텍처의 일부로 네트워크 인프라는 보조 지역에서 사용할 수 있어야 합니다.
- 하이브리드 연결은 주 및 보조 지역에서 고가용성이어야 합니다.
- Active Directory 인증은 재해 복구 지역에서 사용할 수 있어야 하거나 온-프레미스 도메인에 대한 연결을 보장해야 합니다.
Azure Virtual Desktop 엔터프라이즈 규모 시나리오의 보안, 거버넌스 및 규정 준수에 대해 알아봅니다.
Azure Virtual Desktop 호스트 풀의 경우 액티브-액티브 또는 액티브-패시브 BCDR 방법을 사용할 수 있습니다.
액티브-액티브 호스트 풀
- 스토리지 중단은 사용자가 다시 인증하지 않아도 완화됩니다.
- 재해 복구 위치의 지속적인 테스트를 사용할 수 있습니다.
- 단일 호스트 풀은 여러 지역의 VM을 포함할 수 있습니다. 이 시나리오에서는 Cloud Cache를 사용하여 지역 간에 사용자의 FSLogix 프로필과 Office 컨테이너를 능동적으로 복제해야 합니다.
- 각 지역의 VM(가상 머신)에 대해 로컬 캐시 레지스트리에 우선 순위를 부여할 위치를 지정하는 Cloud Cache 레지스트리 항목을 반전합니다.
- 들어오는 사용자 연결의 부하 분산은 근접성을 고려할 수 없습니다. 모든 호스트는 동일하며 사용자는 최적이 아닌 원격 Azure Virtual Desktop 호스트 풀 VM으로 이동할 수 있습니다.
- 이 구성은 풀된(공유) 호스트 풀 유형으로 제한됩니다. 개인(전용) 유형의 경우 데스크톱이 특정 세션 호스트 VM의 사용자에게 할당되면 VM을 사용할 수 없더라도 데스크톱은 변경되지 않습니다.
- Cloud Cache는 성능이 좋지 않은 스토리지를 사용할 때 사용자의 로그인 및 로그아웃 환경을 개선하지 않습니다. 일반적으로 Cloud Cache를 사용하는 환경에서는 동일한 스토리지를 사용하는 기존 VHDLocations를 사용하는 것과 비교하여 로그온 및 로그아웃 시간이 약간 느려집니다. 로컬 캐시 스토리지에 대한 권장 사항은 FSLogix Cloud Cache 설명서를 검토하세요.
- 액티브-액티브 호스트 풀 구성은 복잡한 경우가 자주 있습니다. 이는 성능 최적화나 비용 최적화로 간주되지 않습니다.
액티브-패시브 호스트 풀
- Azure Site Recovery 또는 보조 호스트 풀(핫 대기)을 사용하여 백업 환경을 유지할 수 있습니다.
- 개인(전용) 및 풀링(공유) 호스트 풀 유형 모두에 대해 Site Recovery를 사용할 수 있으며 단일 호스트 풀 엔터티를 유지 관리할 수 있습니다.
- 장애 조치(failover) 지역에서 새 호스트 풀을 만들고 모든 리소스를 꺼진 상태로 유지할 수 있습니다. 이 방법의 경우 장애 조치(failover) 지역에서 새 애플리케이션 그룹을 설정하고 그 그룹에 사용자를 할당합니다. 그런 다음, Site Recovery에서 복구 계획을 사용하여 호스트 풀을 켜고 오케스트레이션된 프로세스를 만들 수 있습니다.
호스트 풀 복원력
호스트 풀 VM 복원력의 경우 다음 요소를 고려합니다.
새 Azure Virtual Desktop 호스트 풀을 만들 때 다양한 가용성 옵션에서 선택할 수 있습니다.
VM을 만들 때 요구 사항에 적합한 옵션을 선택하는 것이 중요합니다. 나중에 VM에 대한 가용성 옵션을 변경할 수 없습니다.
단일 VM 인스턴스를 배포하려는 경우 SLA는 사용하는 스토리지 디스크의 유형에 따라 달라집니다.
- 프리미엄 SSD, Ultra Disk 또는 프리미엄 SSD v2 - 99.9%
- 표준 SSD Managed Disks - 99.5%
- 표준 HDD Managed Disks - 95%
Azure Virtual Desktop 호스트 풀 배포의 기본 복원력 옵션은 가용성 영역을 사용하는 것입니다.
가용성 영역을 통해 호스트 풀의 VM은 서로 다른 데이터 센터에 분산됩니다. VM은 여전히 동일한 영역에 있으며 복원력이 더 높고 공식적으로 99.99% 더 높은 고가용성 SLA를 제공합니다. 용량을 계획할 때는 단일 가용성 영역이 손실되더라도 Azure Virtual Desktop이 계속 작동할 수 있도록 충분한 추가 컴퓨팅 용량이 포함해야 합니다.
가용성 집합 - 이 옵션은 단일 Azure 데이터 센터 수준에서만 호스트 풀 복원력을 보장합니다. 가상 머신에 대한 Azure 가용성 집합에는 공식적인 99.95% 고가용성 SLA가 있습니다.
참고 항목
구독 및 서비스 제한에 설명된 대로 가용성 집합 내의 최대 VM 수는 200개입니다.
Azure Virtual Desktop에 대한 BCDR 계획 및 디자인을 시작하기 전에 Azure Virtual Desktop을 통해 액세스하는 애플리케이션이 중요한지 고려합니다. 여러 재해 복구 접근 방식 및 기능을 사용하여 여러 호스트 풀을 프로비전할 수 있도록 중요하지 않은 애플리케이션과 분리할 수 있습니다.
프로필 및 Office 컨테이너에 대한 최적의 스토리지
FSLogix 컨테이너에 사용할 스토리지 위치는 호스트 풀 VM에서 가장 짧은 대기 시간을 보장하는 데 중요합니다. VHDLocations 레지스트리 항목을 구성하는 경우 FSLogix 에이전트는 복원력을 높이기 위해 여러 프로필 위치를 지원할 수 있습니다. Cloud Cache를 사용하거나 사용하는 스토리지 유형에 따라 적절한 복제 메커니즘이 있는지 확인할 수 있습니다.
Azure는 FSLogix 프로필 및 Office 컨테이너를 저장하는 데 사용할 수 있는 다음과 같은 여러 스토리지 솔루션을 제공합니다.
- Azure Virtual Desktop의 FSLogix 프로필 컨테이너에 대한 스토리지 옵션은 사용 가능한 다양한 관리형 스토리지 솔루션을 비교합니다.
- 기업용 Azure Files 또는 Azure NetApp Files 고객에게 가장 큰 가치를 제공합니다. Azure 서비스는 Azure Virtual Desktop에 대한 관리를 간소화하며 이 워크로드에 대한 기본 스토리지 솔루션입니다.
- 스토리지 공간 다이렉트는 FSLogix 및 Azure Virtual Desktop에서도 지원됩니다. 이것은 이 문서에서는 다루지 않는 자체 관리형 스토리지 솔루션입니다.
사용자 데이터 스토리지 복제 및 복원력
가동 중단 후 데이터를 백업, 복원 및 복제하는 데 걸리는 시간을 줄일 수 있습니다.
사용자 프로필 및 Office 컨테이너 디스크를 구분합니다. FSLogix는 디스크를 별도의 스토리지 위치에 배치하는 옵션을 제공합니다.
Office 디스크를 복원력 있게 만들지 마세요. 일반적으로 Office 디스크는 프로필 디스크보다 더 많은 기가바이트를 사용할 수 있습니다. 이는 데이터 캐시이며 Microsoft 365 온라인 서비스에서 다시 다운로드할 수 있습니다.
OneDrive를 사용하여 바탕 화면, 문서, 사진, 저장된 사진 및 카메라 앨범과 같은 표준 폴더를 리디렉션합니다. 리디렉션은 BCDR 시나리오에서 특별한 고려 없이 이 데이터의 복원력을 보장합니다.
디스크를 더 빠르게 백업, 복제 및 복원할 수 있도록 프로필 디스크에 대한 캐시 데이터를 포함하지 마세요.
참고 항목
FSLogix Cloud Cache 기능은 기본적으로 다시 쓰기입니다. 이 디자인은 비동기 복제를 사용하여 대기 시간이 긴 대상에 대해 성능 특성을 향상시킵니다.
FSLogix 컨테이너의 사용자 데이터에 대해 여러 복제 메커니즘 및 전략을 사용할 수 있습니다.
프로필 패턴 #1: 기본 Azure Storage 복제 메커니즘을 사용합니다. 예를 들어 표준 파일 공유에는 GRS(지역 중복 스토리지)를 사용합니다. Azure NetApp Files에는 지역 간 복제를 사용하거나 VM 기반 파일 서버에는 Azure 파일 동기화를 사용할 수 있습니다.
프로필 패턴 #2: FSLogix Cloud Cache에는 최대 4개의 다른 스토리지 계정 간에 컨테이너를 복제하는 기본 제공 자동 메커니즘이 있습니다.
프로필 패턴 #3: 사용자 데이터 또는 프로필 컨테이너가 아닌 애플리케이션 데이터에 대한 지리적 재해 복구만 설정합니다. 중요한 애플리케이션 데이터는 OneDrive 또는 재해 복구 메커니즘이 내장된 다른 외부 스토리지 옵션과 같은 별도의 스토리지 위치에 저장합니다.
골든 이미지 가용성
사용자 지정 이미지를 사용하여 Azure Virtual Desktop 호스트 풀 VM을 배포하는 경우 큰 재해가 발생하면 모든 지역에서 해당 아티팩트를 사용할 수 있도록 하는 것이 중요합니다. Azure Compute Gallery 서비스를 사용하여 중복 스토리지 및 여러 복사본을 사용하여 호스트 풀이 배포되는 모든 지역에서 이미지를 복제합니다.
백업 보호
중요한 사용자 데이터에 대한 데이터 손실을 방지하는 것이 중요합니다. 백업 보호를 위해 다음 요소를 고려합니다.
- 저장하고 보호하는 데 필요한 데이터를 평가합니다. OneDrive 또는 다른 외부 스토리지 옵션을 사용하는 경우 사용자 프로필 또는 Office 컨테이너 데이터를 저장할 필요가 없습니다.
- 중요한 사용자 데이터를 보호하는 최적의 방법을 고려합니다.
- Azure Backup 서비스를 사용하여 Azure Files 표준 계층 또는 프리미엄 계층에 저장된 프로필 및 Office 컨테이너 데이터를 보호할 수 있습니다.
- 모든 계층에서 Azure NetApp Files에 대한 Azure NetApp Files 스냅샷 및 정책을 사용할 수 있습니다.
- Azure Backup을 사용하여 호스트 풀 VM을 보호할 수 있습니다. 이 방법은 호스트 풀 VM이 상태 비저장인 경우에도 지원됩니다.
인프라 및 애플리케이션 종속성
Azure Virtual Desktop 사용자가 온-프레미스 리소스에 액세스해야 하는 경우 리소스에 연결하는 데 필요한 네트워크 인프라의 고가용성을 고려하는 것이 중요합니다. 인증 인프라의 복원력을 평가하고 종속 애플리케이션 및 기타 리소스에 대한 BCDR 측면을 고려합니다. 이러한 고려 사항은 보조 재해 복구 위치에서 가용성을 보장하는 데 도움이 됩니다.
Azure Virtual Desktop의 데이터 위치
Azure Virtual Desktop은 호스트 풀 이름, 애플리케이션 그룹 이름, 작업 영역 이름 및 사용자 계정 이름과 같은 서비스 개체에 대한 다양한 정보를 저장합니다. 데이터는 고객 입력, 고객 데이터, 진단 데이터 및 서비스 생성 데이터와 같은 다양한 형식으로 분류됩니다. 자세한 내용은 Azure Virtual Desktop의 데이터 위치를 참조하세요.
저장된 정보는 미사용 시 암호화되며, 지역 중복 미러는 지리 내에서 유지 관리됩니다. Azure Virtual Desktop 서비스에서 생성된 데이터는 재해 복구를 위해 Azure 지리 내에서 복제됩니다.
앱 설정 및 사용자 데이터와 같이 사용자가 만든 정보 또는 앱 관련 정보는 선택한 Azure 지역에 있으며 Azure Virtual Desktop 서비스에서 관리하지 않습니다.
디자인 권장 사항
인프라 디자인에 이러한 모범 사례를 통합하는 것이 좋습니다.
- Azure Virtual Desktop 호스트 풀 컴퓨팅 배포 모델 BCDR의 경우 RPO(복구 지점 목표) 및 RTO(복구 시간 목표)에 대한 요구 사항을 충족하면 {b>활성-수동
- Azure Site Recovery는 개인(전용) 호스트 풀에 권장됩니다. 대상 지역은 FSLogix가 사용하는 스토리지 백 엔드의 재해 복구와 일치해야 합니다.
- Azure Site Recovery는 풀된(공유) 호스트 풀에도 지원됩니다. 이 옵션을 평가하고 보조 재해 복구 지역에 다른 호스트 풀을 배포하는 것과 비교할 수 있습니다.
- 단일 지역에서 호스트 풀의 최대 복원력이 필요한 경우 가용성 영역을 사용합니다. 특정 지역에서 가용성 영역 기능을 사용할 수 있는지 확인합니다. 모든 가용성 영역에서 특정 VM SKU를 사용할 수 있는지 확인합니다.
대부분의 시나리오에서 Azure Files 또는 Azure NetApp Files를 사용하여 FSLogix 사용자 프로필 및 Office 컨테이너를 저장하는 것이 좋습니다.
사용자 프로필 및 사무실 컨테이너를 분할합니다.
다음 순서대로 컨테이너 스토리지 유형에 대해 다음 옵션을 권장합니다.
- Azure Files 프리미엄 계층
- Azure NetApp Files 표준 계층
- Azure NetApp Files 프리미엄 계층
최적의 스토리지 유형은 워크로드에 필요한 리소스 및 대기 시간에 따라 달라집니다.
최적의 성능을 위해 사용자가 로그온한 VM 가까이에 있는 스토리지에 FSLogix 컨테이너를 배치합니다. 컨테이너를 동일한 데이터 센터에 보관하는 것이 가장 좋습니다.
중요도가 낮은 환경의 경우 가능하면 BCDR용 Azure 스토리지 내장 복제 메커니즘을 사용합니다.
- Azure Files에 ZRS(영역 중복 스토리지) 또는 GRS를 사용합니다.
- 영역 또는 지역 보호가 필요하지 않은 경우 로컬 전용 복원력과 함께 LRS(로컬 중복 스토리지)를 사용합니다.
참고 항목
대용량 파일 지원이 활성화된 경우 Azure Files 프리미엄 계층 또는 표준 계층에서 GRS를 사용할 수 없습니다.
다음과 같은 상황에서만 Cloud Cache를 사용합니다.
- 사용자 프로필 또는 Office 컨테이너 데이터 가용성에는 고가용성이 필요하거나 SLA가 중요하며 지역 오류에 대한 복원력이 있어야 합니다.
- 선택한 스토리지 옵션은 BCDR 요구 사항을 충족할 수 없습니다. 예를 들어, 대용량 파일 지원이 활성화된 Azure Files 프리미엄 계층 또는 표준 계층에서는 GRS를 사용할 수 없습니다.
- 서로 다른 스토리지 간에 복제가 필요합니다.
Cloud Cache를 사용하는 경우 다음 지침을 따르는 것이 좋습니다.
- Azure Virtual Desktop 호스트 풀 VM의 관리 디스크에 SSD(반도체 드라이브)를 사용합니다.
- 사용자 프로필 및 Office 컨테이너를 보호하기 위한 백업 솔루션을 준비합니다.
- 로컬 VM의 관리 디스크가 모든 사용자의 FSLogix 프로필 및 Office 컨테이너의 로컬 캐시를 수용할 수 있을 만큼 충분히 큰지 확인합니다.
Azure Compute Gallery를 사용하여 골든 이미지를 다른 영역으로 복제할 수 있습니다.
- 골든 이미지는 사용자에게 세션 호스트 VM에 연결할 수 있는 기능을 제공하는 데 참여하지 않습니다. 그러나 호스트 풀에서 새 가상 머신의 프로비저닝 프로세스를 얼마나 빨리 실행할 수 있는지에 중요한 역할을 하므로 백업하고 사용할 수 있어야 합니다.
- ZRS를 사용하여 이미지를 만듭니다. 영역당 최소 두 개의 이미지 복사본을 유지 관리합니다.
Azure Files 표준 계층 또는 프리미엄 계층을 사용하는 경우 Azure Backup을 사용하여 데이터 손실 또는 논리적 손상으로부터 중요한 사용자 데이터를 보호합니다.
- Azure NetApp Files 서비스를 사용할 때 스냅샷 및 정책을 사용합니다.
- 옵션이 지원되더라도 Azure Backup을 사용하여 호스트에 VM 상태를 저장하지 않는 것이 좋습니다. 호스트 풀에 저장된 VM은 상태 비정상이어야 합니다.
종속 리소스에 대한 복원력 및 BCDR 계획을 신중하게 검토합니다. 이러한 리소스에는 Azure 또는 온-프레미스 환경의 네트워킹, 인증, 애플리케이션 및 기타 내부 서비스가 포함됩니다.
- 허브 및 스포크 아키텍처 또는 WAN(가상 광역 네트워크) 아키텍처의 일부인 네트워크 인프라는 보조 지역에서 사용할 수 있어야 합니다.
- 하이브리드 연결은 주 지역과 보조 지역 모두에서 가용성이 높아야 합니다.
- Active Directory 인증은 재해 복구 지역에서 사용할 수 있어야 하거나 온-프레미스 도메인에 대한 연결을 보장해야 합니다.
다음 단계
종속 리소스에 대한 복원력 및 BCDR 계획을 신중하게 검토합니다. 이러한 리소스에는 Azure 또는 온-프레미스의 네트워킹, 인증, 애플리케이션 및 기타 내부 서비스가 포함됩니다.
- 허브 및 스포크 또는 WAN(가상 광역 네트워크) 아키텍처의 일부로 네트워크 인프라는 보조 지역에서 사용할 수 있어야 합니다.
- 하이브리드 연결은 주 및 보조 지역에서 고가용성이어야 합니다.
- Active Directory 인증은 재해 복구 지역에서 사용할 수 있어야 하거나 온-프레미스 도메인에 대한 연결을 보장해야 합니다.
Azure Virtual Desktop 엔터프라이즈 규모 시나리오의 보안, 거버넌스 및 규정 준수에 대해 알아봅니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기