Considerazioni sulla continuità aziendale e il ripristino di emergenza per Desktop virtuale Azure
Desktop virtuale Azure è un servizio gestito da Microsoft che fornisce un piano di controllo per l'ambiente di virtualizzazione desktop. I costi per il servizio sono inclusi come parte delle licenze idonee, vedere Prezzi di Desktop virtuale Azure. Microsoft non offre un contratto di servizio (SLA) supportato finanziariamente per i servizi. Nonostante nessun contratto di servizio, si tenta di ottenere almeno il 99,9% di disponibilità per gli URL del servizio Desktop virtuale Azure.
Nota
La disponibilità delle macchine virtuali host di sessione nella sottoscrizione è coperta dal contratto di servizio di Macchine virtuali di Azure.
Una buona strategia di continuità aziendale e ripristino di emergenza (BCDR) consente di mantenere operativi le applicazioni e i carichi di lavoro critici durante i servizi pianificati e non pianificati o le interruzioni di Azure. La strategia deve considerare le risorse distribuite nella sottoscrizione come parte del piano dati di Desktop virtuale Azure, inclusi pool di host e archiviazione.
Per garantire la continuità aziendale, Desktop virtuale Azure mantiene anche i metadati dei clienti durante le interruzioni dell'area. Se si verifica un'interruzione, i componenti dell'infrastruttura del servizio eseguono il failover nella posizione secondaria e continuano a funzionare come di consueto.
Per altre informazioni sulle considerazioni bcdr per le risorse di Azure, vedere Ripristino di emergenza di Desktop virtuale Azure.
Considerazioni relative alla progettazione
Durante la progettazione dell'infrastruttura di Desktop virtuale Azure, prendere in considerazione questi fattori di progettazione.
Pool di host attivo-attivo e attivo-passivo
Per un pool di host di Desktop virtuale Azure, è possibile usare un approccio BCDR attivo-attivo o attivo-passivo .
Pool di host attivo-attivo
- Le interruzioni di archiviazione vengono mitigate senza richiedere all'utente di eseguire di nuovo l'autenticazione.
- È abilitato il test continuo del percorso di ripristino di emergenza.
- Un singolo pool di host può contenere macchine virtuali di più aree. In questo scenario, è necessario usare Cloud Cache per replicare attivamente il profilo FSLogix dell'utente e i contenitori di Office tra aree.
- Per le macchine virtuali (VM) in ogni area, invertire la voce del Registro di sistema di Cache cloud che specifica i percorsi per dare la precedenza al Registro di sistema della cache locale.
- Il bilanciamento del carico delle connessioni utente in ingresso non può tenere conto della prossimità. Tutti gli host sono uguali e gli utenti potrebbero essere indirizzati a una macchina virtuale del pool di host di Desktop virtuale Azure (e non ottimale).
- Questa configurazione è limitata a un tipo di pool di host in pool (condivisi). Per un tipo personale (dedicato), quando un desktop viene assegnato a un utente in una determinata macchina virtuale host di sessione, il desktop non cambia, anche se la macchina virtuale non è disponibile.
- Cache cloud non migliora l'accesso e l'esperienza di disconnesso degli utenti quando si usa una risorsa di archiviazione con prestazioni scarse. È comune per gli ambienti che usano La cache cloud per avere tempi di accesso leggermente più lenti e disconnessi, rispetto all'uso di VHDLocation tradizionali, usando la stessa risorsa di archiviazione. Vedere la documentazione di FSLogix Cloud Cache per consigli relativi all'archiviazione della cache locale.
- La configurazione del pool di host attivo-attivo è spesso complessa. Non è considerato un'ottimizzazione delle prestazioni o un'ottimizzazione dei costi.
Pool di host attivo-passivo
- È possibile usare Azure Site Recovery o un pool di host secondario (hot standby) per gestire un ambiente di backup.
- È possibile usare Site Recovery sia per i tipi di pool di host personali (dedicati) che per i tipi di pool di host in pool e per gestire una singola entità del pool di host.
- È possibile creare un nuovo pool di host nell'area di failover e mantenere tutte le risorse disattivate. Per questo metodo, configurare nuovi gruppi di applicazioni nell'area di failover e assegnare gli utenti ai gruppi. È quindi possibile usare un piano di ripristino in Site Recovery per attivare i pool di host e creare un processo orchestrato.
Resilienza del pool di host
Per la resilienza delle macchine virtuali del pool di host, considerare questi fattori:
Quando si crea un nuovo pool di host di Desktop virtuale Azure, è possibile scegliere tra diverse opzioni di disponibilità.
È importante selezionare l'opzione appropriata per i requisiti quando si crea la macchina virtuale. Non è possibile modificare in un secondo momento le opzioni di disponibilità per la macchina virtuale.
Se si prevede di distribuire una singola istanza di macchina virtuale, il contratto di servizio dipende dal tipo di disco di archiviazione usato:
- SSD Premium, disco Ultra o SSD Premium v2 - 99,9%
- Dischi gestiti SSD Standard - 99,5%
- Dischi gestiti HDD Standard - 95%
L'opzione di resilienza predefinita per la distribuzione del pool di host di Desktop virtuale Azure consiste nell'usare le zone di disponibilità.
Tramite le zone di disponibilità, le macchine virtuali nel pool di host vengono distribuite in data center diversi. Le macchine virtuali si trovano ancora nella stessa area e hanno una maggiore resilienza e un contratto di servizio formale con disponibilità elevata del 99,99%. La pianificazione della capacità deve includere capacità di calcolo sufficienti per garantire che Desktop virtuale Azure continui a funzionare, anche se una singola zona di disponibilità viene persa.
Suggerimento
- Per verificare se le risorse vengono distribuite in modo resiliente per la zona, vedere Criteri di Azure Initiative for Zone Resilience( Iniziativa per la resilienza della zona).
- Per altre informazioni sull'iniziativa Criteri di Azure per la resilienza della zona, vedere AzAdvertizer: Le risorse devono essere resilienti per la zona.
Set di disponibilità: questa opzione garantisce la resilienza del pool di host solo a livello di singolo data center di Azure. I set di disponibilità di Azure per le macchine virtuali hanno un contratto di servizio formale con disponibilità elevata del 99,95%.
Nota
Il numero massimo di macchine virtuali all'interno di un set di disponibilità è 200, come documentato in Sottoscrizione e limiti del servizio.
Prima di iniziare la pianificazione e la progettazione bcdr per Desktop virtuale Azure, prendere in considerazione le applicazioni a cui si accede tramite Desktop virtuale Azure sono fondamentali. È possibile separarli da applicazioni non critiche in modo da poter effettuare il provisioning di più pool di host con diversi approcci e funzionalità di ripristino di emergenza.
Archiviazione ottimale per profili e contenitori di Office
Il percorso di archiviazione usato per i contenitori FSLogix è fondamentale per garantire la latenza più bassa dalla macchina virtuale del pool di host. Se si configura la voce del VHDLocations
Registro di sistema, l'agente FSLogix può supportare più posizioni del profilo per una maggiore resilienza. È possibile usare La cache cloud o assicurarsi che sia presente un meccanismo di replica appropriato in base al tipo di archiviazione usato.
Azure offre più soluzioni di archiviazione che è possibile usare per archiviare il profilo FSLogix e i contenitori di Office.
- Le opzioni di archiviazione per i contenitori di profili FSLogix in Desktop virtuale Azure confrontano le diverse soluzioni di archiviazione gestite disponibili.
- File di Azure o Azure NetApp Files per le aziende offrono il massimo valore ai clienti. I servizi di Azure semplificano la gestione per Desktop virtuale Azure e sono le soluzioni di archiviazione preferite per questo carico di lavoro.
- Spazi di archiviazione diretta è supportato anche per FSLogix e Desktop virtuale Azure. È una soluzione di archiviazione autogestita che non rientra nell'ambito di questo articolo.
Replica e resilienza dell'archiviazione dei dati utente
È possibile ridurre il tempo necessario per eseguire il backup, il ripristino e replicare i dati dopo un'interruzione.
Separare i dischi del profilo utente e dei contenitori di Office. FSLogix offre la possibilità di posizionare i dischi in posizioni di archiviazione separate.
Non rendere resiliente il disco di Office. Nell'utilizzo normale, il disco di Office potrebbe utilizzare molti più gigabyte rispetto al disco del profilo. Si tratta di una cache di dati che è possibile scaricare di nuovo da Microsoft 365 Servizi online.
Usare OneDrive per reindirizzare cartelle standard come Desktop, Documenti, Immagini, Immagini salvate e Rollio fotocamera. Il reindirizzamento garantisce la resilienza di questi dati senza particolari considerazioni in uno scenario BCDR.
Non includere i dati della cache per il disco del profilo, in modo da poter eseguire più rapidamente il backup, replicare e ripristinare il disco.
Nota
La funzionalità FSLogix Cloud Cache viene riscritta in base alla progettazione. Questa progettazione usa la replica asincrona, che aumenta le caratteristiche delle prestazioni alle destinazioni a latenza elevata.
È possibile usare più meccanismi e strategie di replica per i dati utente nei contenitori FSLogix .
Modello di profilo n. 1: usare meccanismi di replica nativi Archiviazione di Azure. Ad esempio, usare l'archiviazione con ridondanza geografica (GRS) per le condivisioni file standard. È possibile usare la replica tra aree per Azure NetApp Files o usare Sincronizzazione file di Azure per i file server basati su macchine virtuali.
Modello di profilo 2: FSLogix Cloud Cache include un meccanismo automatico predefinito per replicare i contenitori tra un massimo di quattro account di archiviazione diversi.
Modello di profilo n. 3: Configurare il ripristino di emergenza geografico solo per i dati dell'applicazione e non per i contenitori di dati utente o profili. Archiviare dati importanti dell'applicazione in posizioni di archiviazione separate, ad esempio OneDrive o un'altra opzione di archiviazione esterna con un meccanismo di ripristino di emergenza predefinito.
Disponibilità di immagini Golden
Se si usano immagini personalizzate per distribuire macchine virtuali del pool di host di Desktop virtuale Azure, è importante assicurarsi che tali artefatti siano disponibili in tutte le aree in caso di grave emergenza. Usare il servizio Raccolta di calcolo di Azure per replicare le immagini in tutte le aree in cui viene distribuito un pool di host con archiviazione ridondante e più copie.
Protezione dei backup
La prevenzione della perdita di dati nei dati utente critici è importante. Per la protezione dei backup, considerare questi fattori:
- Valutare i dati da salvare e proteggere. Se si usa OneDrive o un'altra opzione di archiviazione esterna, potrebbe non essere necessario salvare i dati del profilo utente o del contenitore di Office.
- Prendere in considerazione il modo ottimale per proteggere i dati utente critici.
- È possibile usare il servizio Backup di Azure per proteggere i dati del profilo e del contenitore di Office quando vengono archiviati nel livello File di Azure Standard o Premium.
- È possibile usare snapshot e criteri di Azure NetApp Files per Azure NetApp Files su tutti i livelli.
- È possibile usare Backup di Azure per proteggere le macchine virtuali del pool di host. Questa procedura è supportata anche se le macchine virtuali del pool di host sono senza stato.
Dipendenze dell'infrastruttura e dell'applicazione
Se gli utenti di Desktop virtuale Azure devono accedere alle risorse locali, è fondamentale considerare la disponibilità elevata nell'infrastruttura di rete necessaria per connettersi alle risorse. Valutare e valutare la resilienza dell'infrastruttura di autenticazione e prendere in considerazione gli aspetti bcdr per le applicazioni dipendenti e altre risorse. Queste considerazioni consentiranno di garantire la disponibilità nel percorso di ripristino di emergenza secondario.
Percorsi dati per Desktop virtuale Azure
Desktop virtuale Azure archivia varie informazioni per gli oggetti servizio, ad esempio nomi del pool di host, nomi di gruppi di applicazioni, nomi di aree di lavoro e nomi di entità utente. I dati vengono classificati in tipi diversi, ad esempio l'input del cliente, i dati dei clienti, i dati di diagnostica e i dati generati dal servizio. Per altre informazioni, vedere Percorsi dei dati per Desktop virtuale Azure.
Le informazioni archiviate vengono crittografate inattive e i mirror con ridondanza geografica vengono mantenuti all'interno dell'area geografica. I dati generati dal servizio Desktop virtuale Azure vengono replicati all'interno dell'area geografica di Azure per scopi di ripristino di emergenza.
Le informazioni create dall'utente o correlate all'app, ad esempio le impostazioni dell'app e i dati utente, si trovano nell'area di Azure scelta e non sono gestite dal servizio Desktop virtuale Azure.
Suggerimenti per la progettazione
È consigliabile incorporare queste procedure consigliate nella progettazione dell'infrastruttura:
- Per la continuità aziendale e il ripristino di emergenza del modello di distribuzione di calcolo del pool di host di Desktop virtuale Azure, usare l'opzione attivo-passivo se soddisfa i requisiti per l'obiettivo del punto di ripristino (RPO) e l'obiettivo del tempo di ripristino (RTO).
- È consigliabile Azure Site Recovery per i pool di host personali (dedicati). L'area di destinazione deve essere allineata al ripristino di emergenza del back-end di archiviazione usato da FSLogix.
- Azure Site Recovery è supportato anche per i pool di host in pool (condivisi). Questa opzione può essere valutata e confrontata con la distribuzione di un altro pool di host nell'area di ripristino di emergenza secondaria.
- Quando è necessaria la resilienza massima del pool di host in una singola area, usare le zone di disponibilità. Verificare che la funzionalità zone di disponibilità sia disponibile nell'area specifica. Verificare che lo SKU di macchina virtuale specifico sia disponibile in tutte le zone di disponibilità.
Per la maggior parte degli scenari, è consigliabile usare File di Azure o Azure NetApp Files per archiviare il profilo utente FSLogix e i contenitori di Office.
Dividere il profilo utente e i contenitori di Office.
È consigliabile usare queste opzioni per i tipi di archiviazione dei contenitori, in questo ordine:
- File di Azure livello Premium
- Livello Standard di Azure NetApp Files
- Livello Premium di Azure NetApp Files
Il tipo di archiviazione ottimale dipende dalle risorse e dalla latenza richieste dal carico di lavoro.
Per ottenere prestazioni ottimali, posizionare i contenitori FSLogix nella risorsa di archiviazione vicina alla macchina virtuale a cui l'utente ha eseguito l'accesso. È consigliabile mantenere i contenitori nello stesso data center.
Quando possibile, usare Archiviazione di Azure meccanismi di replica predefiniti per BCDR per gli ambienti meno critici.
- Usare l'archiviazione con ridondanza della zona (ZRS) o l'archiviazione con ridondanza geografica per File di Azure.
- Usare l'archiviazione con ridondanza locale con resilienza solo locale se non è necessaria alcuna protezione della zona o dell'area.
Nota
L'archiviazione con ridondanza geografica non è disponibile con il livello File di Azure Premium o Standard se è abilitato il supporto di file di grandi dimensioni.
Usare La cache cloud solo in queste circostanze:
- La disponibilità dei dati del profilo utente o del contenitore di Office richiede disponibilità elevata o un contratto di servizio è fondamentale e deve essere resiliente all'errore dell'area.
- L'opzione di archiviazione selezionata non può soddisfare i requisiti di continuità aziendale e ripristino di emergenza. Ad esempio, l'archiviazione con ridondanza geografica non è disponibile con il livello File di Azure Premium o Standard con supporto per file di grandi dimensioni abilitato.
- È necessaria la replica tra risorse di archiviazione diverse.
Se si usa Cloud Cache, è consigliabile seguire queste linee guida:
- Usare un'unità SSD per il disco gestito delle macchine virtuali del pool di host di Desktop virtuale Azure.
- Disporre di una soluzione di backup per proteggere il profilo utente e i contenitori di Office.
- Assicurarsi che il disco gestito per la macchina virtuale locale sia sufficientemente grande da contenere la cache locale del profilo FSLogix e dei contenitori di Office di tutti gli utenti.
Usare Azure Compute Gallery per replicare immagini dorate in aree diverse.
- Le immagini dorate non partecipano a fornire agli utenti la possibilità di connettersi alla macchina virtuale dell'host sessione. Tuttavia, svolgono un ruolo fondamentale nella velocità con cui è possibile eseguire il processo di provisioning di nuove macchine virtuali in un pool di host e pertanto devono essere sottoposti a backup e disponibilità.
- Usare l'archiviazione con ridondanza della zona per creare l'immagine. Mantenere almeno due copie dell'immagine per area.
Usare Backup di Azure per proteggere i dati utente critici dalla perdita di dati o dal danneggiamento logico quando si usa il livello File di Azure Livello Standard o Premium.
- Usare snapshot e criteri quando si usa il servizio Azure NetApp Files.
- È consigliabile non usare Backup di Azure per salvare lo stato della macchina virtuale nell'host, anche se l'opzione è supportata. La macchina virtuale salvata nel pool di host deve essere senza stato.
Esaminare attentamente i piani di resilienza e di continuità aziendale e ripristino di emergenza per le risorse dipendenti. Queste risorse includono rete, autenticazione, applicazioni e altri servizi interni in Azure o nell'ambiente locale.
- L'infrastruttura di rete, come parte di un'architettura hub-spoke o come architettura della rete WAN virtuale (Wide Area Network) deve essere disponibile nell'area secondaria.
- La connettività ibrida deve essere a disponibilità elevata sia nell'area primaria che nell'area secondaria.
- L'autenticazione di Active Directory deve essere disponibile nell'area di ripristino di emergenza o nella connettività al dominio locale deve essere garantita.
Passaggi successivi
Esaminare attentamente i piani di resilienza e di continuità aziendale e ripristino di emergenza per le risorse dipendenti. Queste risorse includono rete, autenticazione, applicazioni e altri servizi interni in Azure o in locale.
- L'infrastruttura di rete, come parte di un'architettura wan (Wide Area Network) hub-spoke o wan, deve essere disponibile nell'area secondaria.
- La connettività ibrida deve essere a disponibilità elevata nelle aree primarie e secondarie.
- L'autenticazione di Active Directory deve essere disponibile nell'area di ripristino di emergenza oppure deve essere garantita la connettività al dominio locale.
Informazioni su sicurezza, governance e conformità per uno scenario su scala aziendale di Desktop virtuale Azure.