Düzenle

Uzak ve yerel dal çalışanları için olağanüstü durum kurtarma ile karma dosya paylaşımı

Azure Files
Azure Storage Accounts

Bu mimaride maliyetleri azaltmak, ölçeklenebilirlik elde etmek, sınır sorunlarını çözmek ve kesintiler sırasında kullanıcıların çalışmasını sağlayan neredeyse anında olağanüstü durum kurtarma elde etmek için Azure Dosyalar, Azure Dosya Eşitleme ve Azure Sanal Masaüstü kullanılmaktadır. Bu mimari ayrıca şirket içi çözümlerden daha az maliyetlidir ve yönetilmesi daha kolaydır.

Mimari

Birçok dalı olan bir şirket için hem şirket içi hem de bulut tabanlı masaüstleri sağlayan Azure mimarisi.

Bu mimarinin bir Visio dosyasını indirin.

İş Akışı

  1. Her dal kendi verileri için kendi dosya paylaşımına sahiptir. Bir dalın verileri başka bir yere çoğaltılamaz, ancak kullanıcıların kendi dalları dışındaki dalların verilerine erişimi vardır. Performansı en üst düzeye çıkarmak için her dalın dosya paylaşımı için kendi depolama hesabı vardır ve paylaşımlar farklı bölgelerde bulunabilir.

  2. Dal için dosya paylaşımına doğrudan erişilir. Bunun yerine, Azure Dosya Eşitleme dosya paylaşımını iki sunucu uç noktasındaki önbelleklerle eşitler: biri Azure'da, biri de dalda şirket içi.

  3. Tek bir VM en fazla 30 farklı sunucu uç noktasını desteklediğinden, tüm dallar için bulut uç noktalarını uygulamak için birkaç VM yeterlidir. Vm'ler, gerektiğinde genel erişilebilirliği sağlamak için çeşitli Azure bölgeleri arasında dağıtılır. Her VM, birincil uç noktaları VM tarafından sağlanan kullanıcılara yakın bir bölgeye yerleştirilir.

  4. Bir dal için yerel kullanıcıların uzak kullanıcılara dağıtımına bağlı olarak, tüm masaüstleri bulut tabanlı sunucu uç noktasını veya şirket içi sunucu uç noktasını bağlar. Yalnızca bir uç nokta etkin olduğundan önbellek tutarlılığı sorunları yoktur. Değişiklikleri koordine etmek için genel dosya kilidi kullanılabilir olduğunda bu kısıtlama kaldırılabilir.

    1. Dal 1'de kullanıcılar şirket içi uç noktaya erişmektedir.
    2. N. Dal'da kullanıcılar bulut uç noktasına erişer.

    Erişilmeyen uç nokta, bir uç nokta kesintisinden hızlı kurtarma sağlayan bir uç noktaya yedekleme görevi görür.

  5. İş yüklerini destekleyen paylaşılan dosya depolarına ek olarak, Sanal Masaüstü için FSLogix profillerini barındıran merkezi bir dosya paylaşımı da vardır.

Bileşenler

  • Azure Dosyalar, bulutta tam olarak yönetilen dosya paylaşımları sağlar. Azure Dosya Eşitleme, bir dosya paylaşımının önbelleklerini bulutta ve Windows Server'da şirket içinde sağlayabilen bir Azure Dosyalar özelliğidir.
  • Azure Sanal Masaüstü , uzak kullanıcılara masaüstleri sağlamak üzere bulutta çalışan bir masaüstü ve uygulama sanallaştırma hizmetidir.
  • Azure Depolama, veriler, uygulamalar ve iş yükleri için yüksek düzeyde ölçeklenebilir ve güvenli bulut hizmetleri kümesidir. Azure Dosyalar, Azure Tablo Depolama ve Azure Kuyruk Depolama içerir.

Alternatifler

  • Active Directory ve Sanal Masaüstü ile ağ tümleştirmesi hakkında daha fazla bilgi için bkz . Kuruluş için Azure Sanal Masaüstü.
  • Karma bir ortamda dosya paylaşımlarına doğrudan erişim örneği görmek için bkz . Karma dosya hizmetleri.

Senaryo ayrıntıları

Bu mimari, dünya çapında 80 şubede 2.500'den fazla çalışanı olan bir çevre mühendisliği şirketinden alınmıştır. COVID-19 pandemisi sırasında, şirketin sistemlerinin birçok kullanıcısı ofislerinden uzak çalışmak zorunda kaldı. Bu arada, sistemler çeşitli şubelerde şirket içi dosya sunucularının sınırlarına çarptı ve şirket içi çözümleri güncelleştirme ve sürdürme karmaşıklıklarıyla ve maliyetleriyle karşılaştı. Ayrıca, dallarda öngörülemeyen başka kesintiler, etkilenen dallardaki kullanıcılar için çalışmayı durduran kesintiler (kullanıcıların uzak olup olmaması) vardı.

Şirket bu sorunları gidermek ve maliyetleri azaltmak için Azure Dosyalar, Azure Dosya Eşitleme ve Azure Sanal Masaüstü'ne yöneldi. Azure ölçeklenebilirliği sınır sorunlarını çözer ve neredeyse anında olağanüstü durum kurtarma, kesintiler sırasında kullanıcıların çalışmasını sağlar. Azure çözümü, değiştirdiğinden daha az maliyetlidir ve yönetilmesi daha kolaydır.

Çözümün temel yönleri şunlardır:

  • Bir dalda şirket içinde olan kullanıcılar, çalışmaları için dal masaüstü bilgisayarlarını kullanır. Uzak kullanıcılar neredeyse her yerde olabilir ve sanal masaüstü tarafından sağlanan bir masaüstüne sahip olabilir.
  • Azure dosya paylaşımları, iş yükü dosyaları ve FSLogix profilleri için bulutta merkezi dosya depolama alanı sağlar.
  • Her dalda şirket içi Azure Dosya Eşitleme sunucu uç noktası, dalın bulut tabanlı dosya paylaşımının önbelleğini sağlar. Bu uç noktaya bağlanan şirket içi kullanıcılar verilerine hızlı erişim elde eder.
  • Her dal için bir bulut uç noktası, sanal masaüstü tarafından sağlanan bulut tabanlı masaüstlerinde yerel olan dalın bulut tabanlı dosya paylaşımının önbelleğini sağlar. Bu uç noktaya bağlanan bulut masaüstü kullanıcıları, verilerine hızlı erişim elde edebilirler.
  • Şirket içi önbellek ve bulut önbelleği birbirine yedekler ve kesintilerden hızlı kurtarma sağlar.

Olası kullanım örnekleri

Bu mimari için tipik durumlar şunlardır:

  • Genel bir kuruluş, iş açısından kritik işler için merkezi dosyalar gerektirir.
  • İş yükleri, yoğun dosya erişimi nedeniyle yerel önbellekler gerektirir.
  • Uzak bir iş gücünün şube ofisleri içinde ve dışında erişime ihtiyacı vardır.

Dikkat edilmesi gereken noktalar

Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure İyi Tasarlanmış Çerçeve'nin yapı taşlarını uygular. Daha fazla bilgi için bkz . Microsoft Azure İyi Tasarlanmış Çerçeve.

Güvenilirlik

Güvenilirlik, uygulamanızın müşterilerinize sağladığınız taahhütleri karşılayabilmesini sağlar. Daha fazla bilgi için bkz . Güvenilirlik sütununa genel bakış.

Kullanılabilirlik

Bu çözüm, Azure dosya paylaşımlarına yüksek oranda kullanılabilir erişim sağlar. Tek bir VM en fazla 30 farklı eşitleme grubunu destekleyebilir. Tek bir dosya paylaşımı en fazla 100 sunucu uç noktasına eşitlenebilir. Olağanüstü durum kurtarma için bulut uç noktası başına birden çok sunucu uç noktası gerekir, böylece bir sunucu uç noktası kapanırsa başka bir sunucuya geçebilirsiniz.

Sanal Masaüstü konak havuzları kullanılabilirlik alanlarına yayılabilir ve başka bir yerde kesinti olması durumunda her bölgede kullanılmak üzere yedek kapasiteye sahip olabilir. Yüksek kullanılabilirlik için FSLogix dosya paylaşımınızla alanlar arası yedekli depolamayı kullanın.

Dayanıklılık

Azure Dosyalar Azure Backup'ı destekler ve kullanımı kesinlikle önerilir. Bu iş yükü, olağanüstü durum kurtarma aracı olarak Azure Dosya Eşitleme değerini gösterir. Ancak yerel olarak yedekli depolama (LRS) ve alanlar arası yedekli depolama (ZRS) iş yükleri için yedekleme anlık görüntüleri yerel olarak depolanır. Bu nedenle coğrafi olarak yedekli depolamayı (GRS) desteklemeyen 100 TB veya üzeri büyük paylaşımlar için olağanüstü durumlara karşı sınırlı dayanıklılık söz konusudur. Yedekleme, bir dosya paylaşımının 200 anlık görüntüsünü destekler.

Güvenlik

  • Azure dosya paylaşımı çözümleri, kimlik tabanlı kimlik doğrulaması ve erişim denetimini destekleyen yüksek oranda güvenlidir. Daha fazla ayrıntı için bkz. SMB erişimi için kimlik tabanlı kimlik doğrulaması seçeneklerine Azure Dosyalar genel bakış.
  • Ayrıca, her ikisi de Azure Dosya Eşitleme tarafından tam olarak desteklenen paylaşılan erişim imzası (SAS) belirteçlerini veya erişim denetim listelerini (ACL' ler) kullanarak da erişimi yönetebilirsiniz.
  • Dosya paylaşımlarını içeren Depolama hesaplardaki veriler bekleme sırasında otomatik olarak şifrelenir. Şifreleme devre dışı bırakılamaz. Aktarımdaki veriler, varsayılan olarak etkin olan SMB3 kanalı şifrelemesi ile şifrelenir.

Maliyet iyileştirme

  • Bu çözüm, şirket içi bakım ve sunucu maliyetlerini azaltır. Sunucular önbellek sağlar ve artık yedeklilik gerekmez.
  • Azure fiyatlandırma hesaplayıcısını kullanarak Azure Dosya Eşitleme iş yükü için fiyatlandırma örneğini gözden geçirin. Gereksinimlerinizin maliyetlerinizi nasıl etkilediğini görmek için değerleri ayarlayın.
  • Depolama ile verilerin yedekliliğini ve miktarını ve anlık görüntü verilerinin miktarını ayarlayabilirsiniz. Ayrıca, dosya iş yükünüzü desteklemek için kullanılacak eşitleme sunucularının sayısını seçmenize de olanak tanır. Baskın maliyet, depolanan veri miktarıdır.
  • Sanal Masaüstü, havuza alınan ve ayrılmış kişisel kaynakları seçmenize ve iş yükünüzü desteklemek için VM türünü seçmenize olanak tanır. Maliyet, kişisel kaynaklarla artar ve seçtiğiniz VM boyutunu yansıtır.
  • Bant genişliği ücretleri, şirket içi uç noktalara gönderilen veriler gibi Azure ortamından gönderilen veriler içindir. Ücretler, Azure Sanal Masaüstü ve diğer Azure hizmetlerinin kullanımından da kaynaklanabilir.

Operasyonel mükemmellik

Operasyonel mükemmellik, bir uygulamayı dağıtan ve üretimde çalışır durumda tutan operasyon süreçlerini kapsar. Daha fazla bilgi için bkz . Operasyonel mükemmellik sütununa genel bakış.

Azure Dosyalar, Bicep, Terraform ve PowerShell aracılığıyla dağıtılabilir ve bu nedenle Azure Devops ve Azure Pipelines aracılığıyla yönetilebilen tam olarak tümleşik bir API'ye sahiptir.

Performans verimliliği

Performans verimliliği, iş yükünüzün kullanıcıların taleplerine uygun şekilde verimli bir şekilde ölçeklendirebilmesidir. Daha fazla bilgi için bkz . Performans verimliliği sütununa genel bakış.

Bu çözüm, dosya paylaşımlarının performansını en üst düzeye çıkarmak için depolama hesabı başına tek bir dosya paylaşımı dağıtır. Azure abonelik başına odf depolama hesabı sayısı, dosya paylaşımı için depolama alanı miktarı ve depolama hesabı için saniye başına giriş/çıkış işlemlerinin sayısına üst sınırlar koyar. Bu sınırlar ölçeklenebilirliği ve dayanıklılığı etkileyebilir ve çözümü tasarlarken dikkate alınmalıdır. Sınırlar hakkında daha fazla bilgi için bkz. ölçeklenebilirlik ve performans hedefleri Azure Dosyalar.

Sonraki adımlar