Överväganden för affärskontinuitet och haveriberedskap för Azure Virtual Desktop

  • Artikel

Azure Virtual Desktop är en Microsoft-hanterad tjänst som tillhandahåller ett kontrollplan för din skrivbordsvirtualiseringsmiljö. Kostnader för tjänsten ingår som en del av berättigade licenser, se Priser för Azure Virtual Desktop. Microsoft erbjuder inte ett serviceavtal på ekonomisk nivå (SLA) för tjänsterna. Trots inget serviceavtal försöker vi uppnå minst 99,9 procent tillgänglighet för Azure Virtual Desktop-tjänstens URL:er.

Kommentar

Tillgängligheten för de virtuella sessionsvärddatorerna i din prenumeration omfattas av serviceavtalet för virtuella Azure-datorer.

En bra strategi för affärskontinuitet och haveriberedskap (BCDR) håller dina kritiska program och arbetsbelastningar igång under planerade och oplanerade tjänst- eller Azure-avbrott. Din strategi bör ta hänsyn till resurser som distribueras i din prenumeration som en del av Azure Virtual Desktop-dataplanet, inklusive värdpooler och lagring.

För att säkerställa affärskontinuitet bevarar Azure Virtual Desktop även kundmetadata vid regionavbrott. Om ett avbrott inträffar redundansväxlar tjänstinfrastrukturkomponenterna till den sekundära platsen och fortsätter att fungera som vanligt.

Mer information om BCDR-överväganden för dina Azure-resurser finns i Haveriberedskap för Azure Virtual Desktop.

Utformningsbeaktanden

När du utformar din Azure Virtual Desktop-infrastruktur bör du tänka på dessa designfaktorer.

Värdpoolen aktiv-aktiv jämfört med aktiv-passiv

För en Azure Virtual Desktop-värdpool kan du använda antingen en aktiv-aktiv eller en aktiv-passiv BCDR-metod.

Aktiv-aktiv värdpool

  • Avbrott i lagringen minimeras utan att användaren behöver autentiseras igen.
  • Kontinuerlig testning av platsen för haveriberedskap är aktiverad.
  • En enda värdpool kan innehålla virtuella datorer från flera regioner. I det här scenariot måste du använda Cloud Cache för att aktivt replikera användarens FSLogix-profil och Office-containrar mellan regioner.
  • För virtuella datorer i varje region invertera registerposten Cloud Cache som anger platser som ska prioritera det lokala cacheregistret.
  • Belastningsutjämning av inkommande användaranslutningar kan inte ta hänsyn till närhet. Alla värdar är lika och användarna kan dirigeras till en fjärransluten (och inte optimal) virtuell Azure Virtual Desktop-värdpool.
  • Den här konfigurationen är begränsad till en poolbaserad (delad) värdpoolstyp. För en personlig (dedikerad) typ ändras inte skrivbordet när ett skrivbord tilldelas till en användare på en viss virtuell sessionsvärddator, även om den virtuella datorn inte är tillgänglig.
  • Cloud Cache förbättrar inte användarnas inloggnings- och utloggningsupplevelse när du använder lagring med dåliga prestanda. Det är vanligt att miljöer som använder Cloud Cache har något långsammare inloggnings- och utloggningstider, i förhållande till att använda traditionella VHDLocations, med samma lagring. I dokumentationen för FSLogix Cloud Cache finns rekommendationer om lokal cachelagring.
  • Konfigurationen av den aktiva aktiva värdpoolen är ofta komplex. Det anses inte vara en prestandaoptimering eller en kostnadsoptimering.

Aktiv-passiv värdpool

  • Du kan använda Azure Site Recovery eller en sekundär värdpool (frekvent vänteläge) för att underhålla en säkerhetskopieringsmiljö.
  • Du kan använda Site Recovery för både personliga (dedikerade) och poolbaserade (delade) värdpoolstyper, och du kan underhålla en enda värdpoolentitet.
  • Du kan skapa en ny värdpool i redundansregionen och hålla alla resurser inaktiverade. För den här metoden konfigurerar du nya programgrupper i redundansregionen och tilldelar användare till grupperna. Sedan kan du använda en återställningsplan i Site Recovery för att aktivera värdpooler och skapa en orkestrerad process.

Återhämtning i värdpoolen

Tänk på följande faktorer för värdpoolens VM-återhämtning:

  • När du skapar en ny Azure Virtual Desktop-värdpool kan du välja mellan olika tillgänglighetsalternativ.

  • Det är viktigt att välja rätt alternativ för dina krav när du skapar den virtuella datorn. Du kan inte senare ändra tillgänglighetsalternativen för den virtuella datorn.

  • Om du planerar att distribuera en enskild virtuell datorinstans beror serviceavtalet på vilken typ av lagringsdisk som används:

    • Premium SSD, Ultra Disk eller Premium SSD v2 – 99,9 %
    • Standard SSD Managed Disks – 99,5 %
    • Standard HDD Managed Disks – 95 %

  • Standardåterhämtningsalternativet för distribution av Azure Virtual Desktop-värdpoolen är att använda tillgänglighetszoner.

  • Via tillgänglighetszoner distribueras virtuella datorer i värdpoolen över olika datacenter. Virtuella datorer finns fortfarande i samma region och de har högre återhämtning och ett högre formellt serviceavtal med hög tillgänglighet på 99,99 procent. Kapacitetsplaneringen bör innehålla tillräckligt med extra beräkningskapacitet för att säkerställa att Azure Virtual Desktop fortsätter att fungera, även om en enda tillgänglighetszon går förlorad.

  • Tillgänglighetsuppsättningar – Det här alternativet säkerställer endast värdpoolens återhämtning på enskild Azure-datacenternivå. Azure-tillgänglighetsuppsättningar för virtuella datorer har ett formellt serviceavtal med hög tillgänglighet på 99,95 procent.

    Kommentar

    Det maximala antalet virtuella datorer i en tillgänglighetsuppsättning är 200, enligt beskrivningen i Prenumerations- och tjänstgränser.

Innan du börjar planera och utforma BCDR för Azure Virtual Desktop bör du överväga vilka program som används via Azure Virtual Desktop. Du kanske vill skilja dem från icke-kritiska program så att du kan etablera flera värdpooler med olika metoder och funktioner för haveriberedskap.

Optimal lagring för profil- och Office-containrar

Lagringsplatsen som du använder för dina FSLogix-containrar är viktig för att säkerställa den lägsta svarstiden från den virtuella värdpoolens virtuella dator. Om du konfigurerar VHDLocations registerposten kan FSLogix-agenten stödja flera profilplatser för högre återhämtning. Du kan använda Cloud Cache eller se till att en korrekt replikeringsmekanism finns på plats baserat på vilken typ av lagring du använder.

Azure erbjuder flera lagringslösningar som du kan använda för att lagra din FSLogix-profil och Office-containrar.

  • Lagringsalternativ för FSLogix-profilcontainrar i Azure Virtual Desktop jämför de olika hanterade lagringslösningar som är tillgängliga.
  • Azure Files eller Azure NetApp Files för företag erbjuder mest värde till kunderna. Azure-tjänsterna förenklar hanteringen för Azure Virtual Desktop och är de bästa lagringslösningarna för den här arbetsbelastningen.
  • Lagringsdirigering stöds också för FSLogix och Azure Virtual Desktop. Det är en självhanterad lagringslösning som inte omfattas av den här artikeln.

Replikering och återhämtning för användardatalagring

Du kan minska den tid det tar att säkerhetskopiera, återställa och replikera data efter ett avbrott.

  • Separera användarprofil och Office-containerdiskar. FSLogix erbjuder möjligheten att placera diskar på separata lagringsplatser.

  • Gör inte Office-disken elastisk. Vid normal användning kan Office-disken förbruka många fler gigabyte än profildisken. Det är en cache med data som du kan ladda ned igen från Microsoft 365 onlinetjänster.

  • Använd OneDrive för att omdirigera standardmappar som Desktop, Dokument, Bilder, Sparade bilder och Kamera Roll. Omdirigeringen säkerställer motståndskraften för dessa data utan särskilt övervägande i ett BCDR-scenario.

  • Inkludera inte cachedata för profildisken, så att du snabbare kan säkerhetskopiera, replikera och återställa disken.

    Kommentar

    Funktionen FSLogix Cloud Cache skrivs tillbaka avsiktligt. Den här designen använder asynkron replikering, vilket ökar prestandaegenskaperna till mål med hög latens.

Du kan använda flera replikeringsmekanismer och strategier för användardata i FSLogix-containrar .

  • Profilmönster nr 1: Använd inbyggda Azure Storage-replikeringsmekanismer. Använd till exempel geo-redundant lagring (GRS) för standardfilresurser. Du kan använda replikering mellan regioner för Azure NetApp Files eller använda Azure File Sync för VM-baserade filservrar.

  • Profilmönster nr 2: FSLogix Cloud Cache har en inbyggd automatisk mekanism för att replikera containrar mellan upp till fyra olika lagringskonton.

  • Profilmönster nr 3: Konfigurera geo-haveriberedskap endast för programdata och inte för användardata eller profilcontainrar. Lagra viktiga programdata på separata lagringsplatser, till exempel OneDrive eller ett annat externt lagringsalternativ som har en inbyggd mekanism för haveriberedskap.

Tillgänglighet för gyllene avbildningar

Om du använder anpassade avbildningar för att distribuera virtuella Azure Virtual Desktop-värdpoolsdatorer är det viktigt att se till att artefakterna är tillgängliga i alla regioner om en större katastrof inträffar. Använd Azure Compute Gallery-tjänsten för att replikera avbildningar i alla regioner där en värdpool distribueras med redundant lagring och flera kopior.

Skydd av säkerhetskopior

Det är viktigt att förhindra dataförlust i viktiga användardata. För säkerhetskopieringsskydd bör du tänka på följande faktorer:

  • Utvärdera vilka data du behöver för att spara och skydda. Om du använder OneDrive eller något annat externt lagringsalternativ kanske du inte behöver spara användarprofilen eller Office-containerdata.
  • Överväg det optimala sättet att skydda viktiga användardata.
  • Du kan använda Azure Backup-tjänsten för att skydda profil- och Office-containerdata när de lagras på Azure Files Standard-nivån eller Premium-nivån.
  • Du kan använda ögonblicksbilder och principer för Azure NetApp Files på alla nivåer.
  • Du kan använda Azure Backup för att skydda virtuella värdpoolsdatorer. Den här metoden stöds även om virtuella värdpooldatorer är tillståndslösa.

Infrastruktur- och programberoenden

Om Azure Virtual Desktop-användare behöver åtkomst till lokala resurser är det viktigt att du överväger hög tillgänglighet i den nätverksinfrastruktur som krävs för att ansluta till resurserna. Utvärdera återhämtning för din autentiseringsinfrastruktur och överväg BCDR-aspekter för beroende program och andra resurser. Dessa överväganden hjälper till att säkerställa tillgänglighet på den sekundära platsen för haveriberedskap.

Dataplatser för Azure Virtual Desktop

Azure Virtual Desktop lagrar olika uppgifter för tjänstobjekt, till exempel namn på värdpooler, programgruppnamn, arbetsytenamn och användarnamn. Data kategoriseras i olika typer, till exempel kundindata, kunddata, diagnostikdata och tjänstgenererade data. Mer information finns i Dataplatser för Azure Virtual Desktop.

Lagrad information krypteras i vila och geo-redundanta speglar underhålls inom geografin. Data som genereras av Azure Virtual Desktop-tjänsten replikeras inom Azure-geografin i haveriberedskapssyfte.

Användarskapad eller apprelaterad information, till exempel appinställningar och användardata, finns i den Azure-region som du väljer och hanteras inte av Azure Virtual Desktop-tjänsten.

Designrekommendationer

Vi rekommenderar att du införlivar dessa metodtips i din infrastrukturdesign:

  • För Azure Virtual Desktop-värdpoolens beräkningsdistributionsmodell BCDR använder du alternativet aktiv-passiv om det uppfyller dina krav för mål för återställningspunkt (RPO) och mål för återställningstid (RTO).
  • Vi rekommenderar Azure Site Recovery för personliga (dedikerade) värdpooler. Målregionen bör vara i linje med haveriberedskapen för lagringsserverdelen som FSLogix använder.
  • Azure Site Recovery stöds också för poolbaserade (delade) värdpooler. Det här alternativet kan utvärderas och jämföras med distributionen av en annan värdpool i den sekundära haveriberedskapsregionen.
  • När maximal återhämtning för värdpoolen krävs i en enda region använder du tillgänglighetszoner. Kontrollera att funktionen tillgänglighetszoner är tillgänglig i den specifika regionen. Kontrollera att den specifika vm-SKU:n är tillgänglig i alla dina tillgänglighetszoner.

I de flesta scenarier rekommenderar vi att du använder Azure Files eller Azure NetApp Files för att lagra FSLogix-användarprofil och Office-containrar.

  • Dela användarprofil och Office-containrar.

  • Vi rekommenderar dessa alternativ för containerlagringstyper i följande ordning:

    1. Azure Files Premium-nivå
    2. Azure NetApp Files Standard-nivå
    3. Azure NetApp Files Premium-nivå

  • Den optimala lagringstypen beror på de resurser och svarstider som din arbetsbelastning kräver.

  • För optimala prestanda placerar du FSLogix-containrar i lagring som ligger nära den virtuella dator som användaren är inloggad på. Det är bäst att behålla containrarna i samma datacenter.

  • När det är möjligt använder du inbyggda replikeringsmekanismer i Azure Storage för BCDR för miljöer som är mindre kritiska.

    • Använd zonredundant lagring (ZRS) eller GRS för Azure Files.
    • Använd lokal redundant lagring (LRS) med lokal återhämtning endast om inget zon- eller regionskydd krävs.

    Kommentar

    GRS är inte tillgängligt med Azure Files Premium-nivån eller Standard-nivån om stöd för stora filer är aktiverat.

  • Använd endast Cloud Cache under dessa omständigheter:

    • Användarprofilen eller tillgängligheten för Office-containerdata kräver hög tillgänglighet eller ett serviceavtal är viktigt och måste vara motståndskraftigt mot regionfel.
    • Det valda lagringsalternativet kan inte uppfylla BCDR-kraven. GRS är till exempel inte tillgängligt med Azure Files Premium-nivån eller Standard-nivån med stöd för stora filer aktiverat.
    • Replikering mellan olika lagring krävs.

  • Vi rekommenderar att du följer dessa riktlinjer om du använder Cloud Cache:

    • Använd en solid state-enhet (SSD) för den hanterade disken för virtuella Datorer i Azure Virtual Desktop-värdpoolen.
    • Ha en säkerhetskopieringslösning på plats för att skydda användarprofilen och Office-containrar.
    • Kontrollera att den hanterade disken för den lokala virtuella datorn är tillräckligt stor för att rymma den lokala cachen för alla användares FSLogix-profil och Office-containrar.

  • Använd Azure Compute Gallery för att replikera gyllene bilder till olika regioner.

    • Gyllene avbildningar deltar inte i att ge användarna möjlighet att ansluta till sin virtuella sessionsvärd. De spelar dock en viktig roll i hur snabbt du kan köra etableringsprocessen för nya virtuella datorer i en värdpool och därför måste säkerhetskopieras och vara tillgänglig.
    • Använd ZRS för att skapa avbildningen. Underhålla minst två kopior av avbildningen per region.

  • Använd Azure Backup för att skydda viktiga användardata från dataförlust eller logisk skada när du använder Azure Files Standard-nivån eller Premium-nivån.

    • Använd ögonblicksbilder och principer när du använder Azure NetApp Files-tjänsten.
    • Vi rekommenderar att du inte använder Azure Backup för att spara vm-tillståndet i värden, även om alternativet stöds. Den virtuella dator som sparas i värdpoolen ska vara tillståndslös.

  • Granska noggrant din återhämtning och BCDR-planer för beroende resurser. Dessa resurser omfattar nätverk, autentisering, program och andra interna tjänster i Azure eller i din lokala miljö.

    • Nätverksinfrastruktur, som en del av en hub-and-spoke-arkitektur eller som en virtuell WAN-arkitektur (Virtual Wide Area Network) måste vara tillgänglig i den sekundära regionen.
    • Hybridanslutningen måste vara högtillgänglig i både den primära regionen och den sekundära regionen.
    • Active Directory-autentisering måste vara tillgängligt i haveriberedskapsregionen eller så måste anslutningen till den lokala domänen garanteras.

Nästa steg

  • Granska noggrant din återhämtning och BCDR-planer för beroende resurser. Dessa resurser omfattar nätverk, autentisering, program och andra interna tjänster i Azure eller lokalt.

    • Nätverksinfrastrukturen måste vara tillgänglig i den sekundära regionen som en del av en wan-arkitektur (hub-and-spoke) eller virtuellt nätverk (WIDE Area Network).
    • Hybridanslutningen måste vara högtillgänglig i de primära och sekundära regionerna.
    • Active Directory-autentisering måste vara tillgängligt i haveriberedskapsregionen, eller så måste anslutningen till den lokala domänen garanteras.

  • Lär dig mer om säkerhet, styrning och efterlevnad för ett scenario i företagsskala i Azure Virtual Desktop.

    Säkerhet, styrning och efterlevnad