共用方式為

Azure 虛擬桌面的商務持續性和災害復原考慮

  • 發行項

Azure 虛擬桌面是 Microsoft 受控服務,可為桌面虛擬化環境提供控制平面。 服務的成本會包含在合格授權中,請參閱 Azure 虛擬桌面定價。 Microsoft 不提供服務的財務支援服務等級協定(SLA)。 儘管沒有 SLA,但我們還是嘗試為 Azure 虛擬桌面服務 URL 達到至少 99.9% 的可用性。

注意

Azure 虛擬機器 SLA 涵蓋訂用帳戶中的會話主機虛擬機可用性。

良好的商務持續性和災害復原 (BCDR) 策略可讓重要的應用程式和工作負載在計劃性和非計劃性服務或 Azure 中斷期間啟動並執行。 您的策略應考慮將訂用帳戶中部署的資源視為 Azure 虛擬桌面數據平面的一部分,包括主機集區和記憶體。

為了確保商務持續性,Azure 虛擬桌面也會在區域中斷期間保留客戶元數據。 如果發生中斷,服務基礎結構元件會故障轉移至次要位置,並繼續正常運作。

如需 AZURE 資源 BCDR 考慮的詳細資訊,請參閱 Azure 虛擬桌面災害復原

設計考量

當您設計 Azure 虛擬桌面基礎結構時,請考慮這些設計因素。

主機集區主動-主動與主動-被動

針對 Azure 虛擬桌面主機集區,您可以使用 主動-主動主動-被動 BCDR 方法。

主動-主動主機集區

  • 儲存體 中斷會降低,而不需要使用者重新驗證。
  • 已啟用災害復原位置的持續測試。
  • 單一主機集區可以包含來自多個區域的 VM。 在此案例中,您必須使用 雲端快取 ,在區域之間主動復寫使用者的 FSLogix 配置檔和 Office 容器。
  • 針對每個區域中的虛擬機(VM),反轉雲端快取登錄專案,指定要優先於本機快取登錄的位置。
  • 負載平衡連入用戶連線無法考慮鄰近性。 所有主機都相等,而且使用者可能會導向至遠端(而非最佳)Azure 虛擬桌面主機集區 VM。
  • 此設定僅限於 集區 (共用) 主機集區類型。 針對個人(專用)類型,當桌面指派給特定會話主機 VM 上的使用者時,即使 VM 無法使用,桌面也不會變更。
  • 使用效能不佳的記憶體時,雲端快取不會改善使用者的登入和註銷體驗。 相較於使用傳統 VHDLocations,使用雲端快取的環境通常會使用相同的記憶體,登入和註銷時間稍微慢一些。 如需有關本機快取記憶體的建議,請檢閱 FSLogix 雲端快取檔。
  • 主動-主動主機集區組態通常很複雜。 它不會被視為效能優化或成本優化。

主動-被動主機集區

  • 您可以使用 Azure Site Recovery 或次要主機集區(熱待命)來維護備份環境。
  • 您可以針對個人(專用)和集區(共用)主機集區類型使用 Site Recovery,而且您可以維護單一主機集區實體。
  • 您可以在故障轉移區域中建立新的主機集區,並讓所有資源保持關閉。 針對此方法,在故障轉移區域中設定新的應用程式群組,並將使用者指派給群組。 然後,您可以在 Site Recovery 中使用復原方案來開啟主機集區,並建立協調的程式。

主機集區復原

針對主機集區 VM 復原能力,請考慮下列因素:

  • 當您建立新的 Azure 虛擬桌面主機集區時,您可以從不同的 可用性選項中選擇。

  • 當您建立 VM 時,請務必為您的需求選取正確的選項。 您之後無法變更 VM 的可用性選項。

  • 如果您打算部署單一 VM 實例,SLA 會取決於它所使用的 儲存體 磁碟類型:

    • 進階版 SSD、Ultra 磁碟或 進階版 SSD v2 - 99.9%
    • 標準 SSD 受控磁碟 - 99.5%
    • 標準 HDD 受控磁碟 - 95%

  • Azure 虛擬桌面主機集區部署的預設復原選項是使用可用性區域。

  • 透過 可用性區域,主機集區中的 VM 會分散到不同的資料中心。 VM 仍位於相同的區域,且具有較高的復原能力,且正式 99.99% 的高可用性 SLA 較高。 您的容量規劃應包含足夠的額外計算容量,以確保即使單一可用性區域遺失,Azure 虛擬桌面仍會繼續運作。

  • 可用性設定組 - 此選項可確保只有單一 Azure 資料中心層級的主機集區復原能力。 虛擬機的 Azure 可用性設定組具有正式的 99.95% 高可用性 SLA

    注意

    可用性設定組內的 VM 數目上限為 200,如訂用帳戶和服務限制中所述

開始針對 Azure 虛擬桌面進行 BCDR 規劃和設計之前,請考慮透過 Azure 虛擬桌面存取的應用程式非常重要。 您可能想要將它們與非關鍵應用程式分開,以便使用不同的災害復原方法和功能來布建多個主機集區。

配置檔和 Office 容器的最佳記憶體

您用於 FSLogix 容器的儲存位置對於確保主機集區 VM 的最低延遲至關重要。 如果您設定登錄 VHDLocations 專案,FSLogix 代理程式可以支援多個配置檔位置,以提升復原能力。 您可以使用雲端快取,或根據您使用的記憶體類型,確定已備妥適當的 複寫機制

Azure 提供多個記憶體解決方案,可讓您用來儲存 FSLogix 配置檔和 Office 容器。

  • 儲存體 Azure 虛擬桌面中 FSLogix 配置檔容器的選項會比較可用的不同受控記憶體解決方案。
  • Azure 檔案儲存體 或適用於企業的 Azure NetApp Files 為客戶提供最價值。 Azure 服務可簡化 Azure 虛擬桌面的管理,而且是此工作負載的慣用記憶體解決方案。
  • FSLogix 和 Azure 虛擬桌面也支援 儲存空間直接存取。 這是本文範圍不足的自我管理記憶體解決方案。

用戶數據記憶體復寫和復原

您可以縮短在中斷後備份、還原及復寫數據所需的時間。

  • 分隔使用者配置檔和 Office 容器磁碟。 FSLogix 提供將磁碟放在不同儲存位置的選項。

  • 請勿讓 Office 磁碟具有復原性。 在一般使用量中,Office 磁碟可能會耗用比配置檔磁碟更多的 GB。 這是您可以從 Microsoft 365 線上服務 再次下載的數據快取。

  • 使用 OneDrive 將傳統型、文件、圖片、已儲存的圖片相機 Roll標準資料夾重新導向。 重新導向可確保此數據的復原能力,而不需要在 BCDR 案例中特別考慮。

  • 請勿包含配置檔磁碟的快取數據,讓您可以更快速地備份、復寫和還原磁碟。

    注意

    FSLogix 雲端快取功能的設計會 寫。 此設計會使用異步復寫,以提升高延遲目標的效能特性。

您可以針對 FSLogix 容器中的用戶數據使用多個復寫機制和策略。

  • 配置檔模式 #1:使用原生 Azure 儲存體 複寫機制。 例如,針對標準檔案共用使用異地備援記憶體 (GRS)。 您可以針對 Azure NetApp Files 使用跨區域複寫,或針對 VM 型文件伺服器使用 Azure 檔案同步

  • 配置檔模式 #2: FSLogix 雲端快 取具有內建的自動機制,可復寫最多四個不同的記憶體帳戶之間的容器。

  • 配置檔模式 #3: 僅針對應用程式數據設定異地災害復原,而不是針對用戶數據或配置檔容器。 將重要的應用程式資料儲存在個別的儲存位置,例如 OneDrive 或其他具有內建災害復原機制的外部記憶體選項。

黃金映像可用性

如果您使用自定義映像來部署 Azure 虛擬桌面主機集區 VM,請務必確定發生重大災害時,所有區域中都有可用的成品。 使用 Azure 計算資源庫服務,複寫主機集區部署備援記憶體和多個復本之所有區域中的映射。

備份保護

防止重要用戶數據中的數據遺失很重要。 針對備份保護,請考慮下列因素:

  • 評估儲存和保護所需的數據。 如果您使用 OneDrive 或其他外部記憶體選項,您可能不需要儲存使用者設定檔或 Office 容器數據。
  • 請考慮保護重要用戶數據的最佳方式。
  • 您可以使用 Azure 備份 服務來保護配置檔和 Office 容器數據儲存在 Azure 檔案儲存體 標準層或 進階版 層中。
  • 您可以針對所有層上的 Azure NetApp Files 使用 Azure NetApp Files 快照 集和 原則
  • 您可以使用 Azure 備份 來保護主機集區 VM。 即使主機集區 VM 是無狀態,仍支援這種做法。

基礎結構和應用程式相依性

如果 Azure 虛擬桌面使用者需要存取內部部署資源,請務必考慮在聯機到資源所需的網路基礎結構中取得高可用性。 評估及評估驗證基礎結構的復原能力,並考慮相依應用程式和其他資源的BCDR層面。 這些考慮將有助於確保次要災害復原位置的可用性。

Azure 虛擬桌面的數據位置

Azure 虛擬桌面會儲存服務對象的各種資訊,例如主機集區名稱、應用程式組名、工作區名稱和用戶主體名稱。 數據分類為不同類型的數據,例如客戶輸入、客戶數據、診斷數據和服務產生的數據。 如需詳細資訊,請參閱 Azure 虛擬桌面的數據位置。

儲存的資訊會在待用時加密,並在地理位置內維護異地備援鏡像。 Azure 虛擬桌面服務所產生的數據會在 Azure 地理位置內復寫,以供災害復原之用。

使用者建立或應用程式相關信息,例如應用程式設定和用戶數據,位於您選擇的 Azure 區域,且不受 Azure 虛擬桌面服務管理。

設計建議

建議您將這些最佳做法併入基礎結構設計:

  • 針對 Azure 虛擬桌面主機集區計算部署模型 BCDR,如果符合恢復點目標 (RPO) 和復原時間目標 (RTO) 的需求,請使用主動-被動選項。
  • 我們建議針對個人(專用)主機集區使用 Azure Site Recovery。 目標區域應與 FSLogix 所使用的記憶體後端災害復原一致。
  • 集區(共用)主機集區也支援 Azure Site Recovery。 這個選項可以評估及比較次要災害復原區域中另一個主機集區的部署。
  • 當單一區域中需要主機集區的最大復原能力時,請使用可用性區域。 確認特定區域中有可用的可用性區域功能。 確認所有可用性區域中都有可用的特定 VM SKU。

在大部分情況下,我們建議您使用 Azure 檔案儲存體 或 Azure NetApp Files 來儲存 FSLogix 使用者配置檔和 Office 容器。

  • 分割使用者配置檔和 Office 容器。

  • 建議您依照下列順序,針對容器記憶體類型使用這些選項:

    1. Azure 檔案儲存體 進階版 層
    2. Azure NetApp Files 標準層
    3. Azure NetApp Files 進階版 層

  • 最佳記憶體類型取決於工作負載所需的資源和延遲。

  • 為了獲得最佳效能,請將 FSLogix 容器放在靠近使用者登入 VM 的記憶體中。 最好讓容器保持在相同的數據中心。

  • 可能的話,請針對較不重要的環境,針對 BCDR 使用 Azure 儲存體 內建的複寫機制。

    • 使用區域備援記憶體 (ZRS) 或 GRS 進行 Azure 檔案儲存體。
    • 若不需要區域或區域保護,請使用本機備援記憶體 (LRS) 搭配僅限本機的復原功能。

    注意

    如果已啟用大型檔案支援,則無法使用 Azure 檔案儲存體 進階版 層或標準層使用 GRS。

  • 只有在下列情況下,才使用雲端快取:

    • 使用者配置檔或 Office 容器數據可用性需要高可用性或 SLA 非常重要,而且必須能夠復原區域失敗。
    • 選取的記憶體選項無法滿足 BCDR 需求。 例如,#D0706D77C0DBA4B82B309FB8C32C05CA4 !#D42C62BC768BB4FB78D864DE75F054A01 層或已啟用大型檔案支援的標準層無法使用 GRS。
    • 需要不同記憶體之間的複寫。

  • 如果您使用雲端快取,建議您遵循下列指導方針:

    • 針對 Azure 虛擬桌面主機集區 VM 的受控磁碟使用固態硬碟 (SSD)。
    • 備妥備份解決方案來保護使用者配置檔和 Office 容器。
    • 請確定本機 VM 的受控磁碟夠大,足以容納所有使用者 FSLogix 配置檔和 Office 容器的本機快取。

  • 使用 Azure 計算資源庫將黃金映像複寫至不同的區域。

    • 黃金映像不會參與為使用者提供連線到其會話主機 VM 的能力。 不過,它們對於能夠在主機集區上執行新虛擬機佈建程式的速度扮演重要角色,因此必須備份且可供使用。
    • 使用 ZRS 建立映像。 每個區域至少維護兩個映像複本。

  • 當您使用 Azure 檔案儲存體 標準層或 進階版 層時,請使用 Azure 備份 來保護重要的用戶數據,避免數據遺失或邏輯損毀。

    • 當您使用 Azure NetApp Files 服務時,請使用快照集和原則。
    • 我們建議您不要使用 Azure 備份 將 VM 狀態儲存在主機中,即使支援此選項也一樣。 儲存在主機集區中的 VM 應該是無狀態的。

  • 請仔細檢閱相依資源的復原能力和 BCDR 方案。 這些資源包括 Azure 或內部部署環境中的網路、驗證、應用程式和其他內部服務。

    • 網路基礎結構,作為中樞和輪輻架構的一部分,或作為虛擬廣域網(虛擬 WAN)架構的一部分,必須在次要區域中提供。
    • 在主要區域和次要區域中,混合式連線必須具有高可用性。
    • Active Directory 驗證必須在災害復原區域中提供,或必須保證內部部署網域的連線能力。

下一步

  • 請仔細檢閱相依資源的復原能力和 BCDR 方案。 這些資源包括 Azure 或內部部署中的網路、驗證、應用程式和其他內部服務。

    • 網路基礎結構是中樞與輪輻或虛擬廣域網 (WAN) 架構的一部分,必須在次要區域中提供。
    • 在主要和次要區域中,混合式連線必須具有高可用性。
    • Active Directory 驗證必須在災害復原區域中提供,或必須保證內部部署網域的連線能力。

  • 瞭解 Azure 虛擬桌面企業級案例的安全性、治理和合規性。

    安全性、治理和合規性