Considérations relatives à la continuité d’activité et à la reprise d’activité pour Azure Virtual Desktop

Azure Virtual Desktop est un service managé Microsoft qui fournit un plan de contrôle pour votre environnement de virtualisation des postes de travail. Les coûts du service sont inclus dans le cadre des licences éligibles. Consultez Tarification d’Azure Virtual Desktop. Microsoft ne propose pas de Contrat de niveau de service (SLA) financièrement garanti pour celui-ci. Même sans contrat SLA, nous essayons d’obtenir une disponibilité d’au moins 99,9 % pour les URL du service Azure Virtual Desktop.

Remarque

La disponibilité des machines virtuelles de l’hôte de la session dans votre abonnement est couverte par le SLA Machines virtuelles Microsoft Azure.

Une bonne stratégie de continuité d’activité et de reprise d’activité (BCDR) permet à vos applications et à votre charge de travail critiques de continuer à fonctionner pendant les interruptions de service ou les pannes d’Azure planifiées et non planifiées. Votre stratégie doit considérer les ressources qui sont déployées dans votre abonnement comme faisant partie du plan de données Azure Virtual Desktop, y compris les pools d’hôtes et le stockage.

Pour garantir la continuité de l’activité, Azure Virtual Desktop conserve également les métadonnées des clients pendant les pannes régionales. Si une panne se produit, les composants de l’infrastructure de service basculent vers la région secondaire et continuent de fonctionner normalement.

Pour plus d’informations sur la continuité d’activité et la reprise d’activité pour vos ressources Azure, consultez Récupération d’urgence d’Azure Virtual Desktop.

Remarques relatives à la conception

Lorsque vous concevez votre infrastructure Azure Virtual Desktop, tenez compte des facteurs de conception suivants.

Pool d’hôtes actif-actif ou actif-passif

Pour un pool d’hôtes Azure Virtual Desktop, vous pouvez utiliser une approche BCDR de type actif-actif ou actif-passif.

Pool d’hôtes actif-actif

  • Les pannes de stockage sont atténuées sans que l’utilisateur soit obligé de se réauthentifier.
  • Un test continu de la région de reprise d’activité est activé.
  • Un seul pool d’hôtes peut contenir des machines virtuelles de plusieurs régions. Dans ce scénario, vous devez utiliser Cloud Cache pour répliquer activement le profil FSLogix de l’utilisateur et les conteneurs Office entre les régions.
  • Pour les machines virtuelles de chaque région, inversez l’entrée du registre Cloud Cache qui spécifie les emplacements de manière à donner la priorité au registre du cache local.
  • L’équilibrage de charge des connexions utilisateur entrantes ne peut pas prendre en compte la proximité. Tous les hôtes sont égaux et les utilisateurs peuvent être dirigés vers une machine virtuelle de pool d’hôtes Azure Virtual Desktop distante (et non optimale).
  • Cette configuration est limitée à un type de pool d’hôtes groupé (partagé). Pour un type personnel (dédié), lorsqu’un bureau est attribué à un utilisateur sur une certaine machine virtuelle hôte de session, le bureau ne change pas, même si la machine virtuelle n’est pas disponible.
  • Cloud Cache n’améliore pas l’expérience d’authentification et de déconnexion des utilisateurs s’ils se servent d’un stockage peu performant. Il est courant que les environnements qui utilisent Cloud Cache aient des temps d’authentification et de déconnexion légèrement plus lents, par rapport à l’utilisation de VHDLocations traditionnelles, avec le même stockage. Consultez la documentation de Cloud Cache FSLogix pour obtenir des recommandations sur le stockage de cache local.
  • La configuration du pool d’hôtes actif-actif est souvent complexe. Elle ne permet pas une optimisation des performances ni une optimisation des coûts.

Pool d’hôtes actif-passif

  • Vous pouvez utiliser Azure Site Recovery ou un pool d’hôtes secondaire (serveur de secours) pour gérer un environnement de secours.
  • Vous pouvez utiliser Azure Site Recovery pour les types de pools d’hôtes personnels (dédiés) et groupés (partagés), et vous pouvez gérer une seule entité de pool d’hôtes.
  • Vous pouvez créer un pool d’hôtes dans la région de basculement tout en laissant toutes les ressources désactivées. Pour cette méthode, configurez de nouveaux groupes d’applications dans la région de basculement et affectez des utilisateurs à ces groupes. Ensuite, vous pouvez utiliser un plan de récupération dans Site Recovery pour activer les pools d’hôtes et créer un processus orchestré.

Résilience des pools d’hôtes

Pour la résilience des machines virtuelles du pool d’hôtes, tenez compte des facteurs suivants :

  • Lorsque vous créez un pool d’hôtes Azure Virtual Desktop, vous pouvez choisir parmi différentes options de disponibilité.

  • Il est important de sélectionner l’option adaptée à vos besoins lorsque vous créez la machine virtuelle. Vous ne pourrez pas modifier ultérieurement les options de disponibilité de la machine virtuelle.

  • Si vous prévoyez de déployer une seule instance de machine virtuelle, le contrat SLA dépend du type du disque de stockage qu’elle utilise :

    • SSD Premium, Disque Ultra ou SSD Premium v2 – 99,9 %
    • Disques managés SSD Standard – 99,5 %
    • Disques managés HDD Standard – 95 %
  • L’option de résilience par défaut pour le déploiement d’un pool d’hôtes Azure Virtual Desktop consiste à utiliser des zones de disponibilité.

  • Grâce aux zones de disponibilité, les machines virtuelles du pool d’hôtes sont distribuées dans différents centres de données. Les machines virtuelles se trouvent toujours dans la même région et bénéficient d’une résilience plus élevée ainsi que d’un SLA formel de haute disponibilité à 99,99 %. Votre planification de la capacité doit comprendre une capacité de calcul supplémentaire suffisante pour qu’Azure Virtual Desktop puisse continuer à fonctionner, même en cas de perte d’une seule zone de disponibilité.

Conseil

  • Groupes à haute disponibilité - Cette option garantit la résilience des pools d’hôtes uniquement au niveau du centre de données Azure. Les groupes à haute disponibilité Azure pour les machines virtuelles ont un contrat SLA de haute disponibilité formel à 99,95 %.

    Notes

    Dans un groupe à haute disponibilité, le nombre maximal de machines virtuelles est de 200, comme indiqué dans Limites du service et de l’abonnement.

Avant de commencer à planifier et concevoir votre BCDR pour Azure Virtual Desktop, réfléchissez aux applications critiques qui doivent être accessibles via Azure Virtual Desktop. Vous pouvez les séparer des applications non critiques afin de pouvoir provisionner plusieurs pools d’hôtes avec des approches et des fonctionnalités de reprise d’activité différentes.

Stockage optimal pour les conteneurs de profil et les conteneurs Office

L’emplacement du stockage que vous utilisez pour vos conteneurs FSLogix est essentiel pour garantir la latence la plus faible possible à partir de la machine virtuelle du pool d’hôtes. Si vous configurez les entrées du registre VHDLocations, l’agent FSLogix peut prendre en charge plusieurs emplacements de profil pour une résilience plus élevée. Vous pouvez utiliser Cloud Cache ou vérifier qu’un mécanisme de réplication adapté est en place en fonction du type de stockage utilisé.

Azure propose plusieurs solutions de stockage que vous pouvez utiliser pour stocker vos conteneurs Office et de profil FSLogix.

  • Les options de stockage pour les conteneurs de profil FSLogix dans Azure Virtual Desktop comparent les différentes solutions de stockage gérées qui sont disponibles.
  • Azure Files et Azure NetApp Files pour les entreprises apportent la plus grande valeur ajoutée aux clients. Les services Azure simplifient la gestion d’Azure Virtual Desktop. Ils constituent donc les solutions de stockage conseillées pour cette charge de travail.
  • La fonctionnalité Espaces de stockage direct est également prise en charge pour FSLogix et Azure Virtual Desktop. Il s’agit d’une solution de stockage autogérée qui n’entre pas dans le cadre de cet article.

Réplication et résilience du stockage des données utilisateur

Vous pouvez réduire le temps nécessaire pour sauvegarder, restaurer et répliquer des données après une panne.

  • Séparez les disques de conteneurs de profil utilisateur des disques de conteneurs Office. FSLogix offre la possibilité de placer les disques à des emplacements de stockage distincts.

  • Ne rendez pas le disque Office résilient. Dans un usage normal, le disque Office peut consommer beaucoup plus de gigaoctets que le disque de profils. Il s’agit d’un cache de données que vous pouvez retélécharger à partir des services en ligne Microsoft 365.

  • Utilisez OneDrive pour rediriger des dossiers standard comme Bureau, Documents, Images, Images enregistrées et Pellicule. Cette redirection garantit la résilience de ces données sans avoir à tenir spécialement compte d’un scénario BCDR.

  • N’incluez pas de données de cache sur le disque de profil, afin de pouvoir sauvegarder, répliquer et restaurer plus rapidement le disque.

    Notes

    La fonctionnalité FSLogix Cloud Cache est en écriture différée par conception. Cette conception utilise la réplication asynchrone, qui augmente les caractéristiques de performances vers une latence élevée.

Vous pouvez utiliser plusieurs mécanismes et stratégies de réplication pour les données utilisateur qui sont stockées dans les conteneurs FSLogix.

  • Modèle de profil no 1 : Utilisez des mécanismes de réplication natifs du Stockage Azure. Par exemple, utilisez le stockage géoredondant (GRS) pour les partages de fichiers standard. Vous pouvez utiliser la réplication interrégion pour Azure NetApp Files ou utiliser Azure File Sync pour les serveurs de fichiers basés sur des machines virtuelles.

  • Modèle de profil no 2 : FSLogix Cloud Cache dispose d’un mécanisme automatique intégré qui permet de répliquer des conteneurs entre quatre comptes de stockage différents au maximum.

  • Modèle de profil no 3 : Configurez la géoreprise d’activité après sinistre uniquement pour les données d’application, et non pour les conteneurs de données utilisateur ou les conteneurs de profil. Stockez les données d’application importantes dans des emplacements de stockage distincts, comme OneDrive ou une autre option de stockage externe disposant de son propre mécanisme intégré de récupération d’urgence.

Disponibilité des images de référence

Si vous utilisez des images personnalisées pour déployer des machines virtuelles du pool d’hôtes Azure Virtual Desktop, il est important de s’assurer que ces artefacts sont disponibles dans toutes les régions en cas de problème majeur. Utilisez le service Azure Compute Gallery pour répliquer des images dans toutes les régions où un pool d’hôtes est déployé avec un stockage redondant et plusieurs copies.

Protection de la sauvegarde

Il est important de prévenir la perte de données pour les données utilisateur critiques. Pour la protection de sauvegarde, tenez compte des facteurs suivants :

  • Évaluez les données dont vous avez besoin pour enregistrer et protéger. Si vous utilisez OneDrive ou une autre option de stockage externe, vous n’aurez peut-être pas besoin d’enregistrer le profil utilisateur ou les données des conteneurs Office.
  • Déterminez la méthode optimale pour protéger les données utilisateur critiques.
  • Vous pouvez utiliser le service Sauvegarde Azure pour protéger les données des conteneurs de profil et des conteneurs Office lorsqu’elles sont stockées au niveau Standard ou Premium d’Azure Files.
  • Vous pouvez utiliser des instantanés et des stratégies Azure NetApp Files sur tous les niveaux.
  • Vous pouvez utiliser Sauvegarde Azure pour protéger les machines virtuelles du pool d’hôtes. Cette pratique est prise en charge même si les machines virtuelles du pool d’hôtes sont sans état.

Dépendances de l’infrastructure et des applications

Si les utilisateurs d’Azure Virtual Desktop ont besoin d’accéder aux ressources locales, il est essentiel de prendre en compte la haute disponibilité dans l’infrastructure réseau qui est nécessaire pour se connecter aux ressources. Évaluez la résilience de votre infrastructure d’authentification et prenez en compte les aspects BCDR pour les applications dépendantes et d’autres ressources. Ces considérations vous aideront à garantir la disponibilité dans la région de reprise d’activité secondaire.

Emplacements de données pour Azure Virtual Desktop

Azure Virtual Desktop stocke diverses informations pour les objets de service, comme les noms de pools d’hôtes, les noms de groupes d’applications, les noms d’espaces de travail et les noms d’utilisateurs principaux. Les données sont classées en différents types, comme l’entrée client, les données client, les données de diagnostic et les données générées par le service. Pour plus d’informations, consultez Emplacements des données pour Azure Virtual Desktop.

Les informations stockées sont chiffrées au repos et des miroirs géoredondants sont conservés à l’intérieur de la zone géographique. Les données générées par le service Azure Virtual Desktop sont répliquées dans la zone géographique Azure à des fins de récupération d’urgence.

Les informations relatives à l’utilisateur ou créées par l’utilisateur, comme les paramètres d’application et les données utilisateur, résident dans la région Azure que vous choisissez et ne sont pas gérées par le service Azure Virtual Desktop.

Recommandations de conception

Nous vous recommandons d’incorporer ces bonnes pratiques dans la conception de votre infrastructure :

  • Pour la BCDR du modèle de déploiement de calcul de pool d’hôtes Azure Virtual Desktop, utilisez l’option active-passive si elle répond à vos exigences en matière d’objectif de point de récupération (RPO) et d’objectif de temps de reprise (RTO).
  • Nous recommandons Azure Site Recovery pour les pools d’hôtes personnels (dédiés). La région cible doit être alignée sur la récupération d’urgence du back-end de stockage utilisé par FSLogix.
  • Azure Site Recovery est également pris en charge pour les pools d’hôtes groupés (partagés). Cette option peut être évaluée et comparée au déploiement d’un autre pool d’hôtes dans la région secondaire de récupération d’urgence.
  • Lorsque la résilience maximale du pool d’hôtes est nécessaire dans une seule région, utilisez des zones de disponibilité. Vérifiez que la fonctionnalité Zones de disponibilité est disponible dans la région en question. Vérifiez que la référence SKU de machine virtuelle en question est disponible dans toutes vos zones de disponibilité.

Pour la plupart des scénarios, nous recommandons d’utiliser Azure Files ou Azure NetApp Files pour stocker les conteneurs de profil utilisateur FSLogix et les conteneurs Office.

  • Séparez les conteneurs de profil utilisateur des conteneurs Office.

  • Nous vous recommandons ces options pour les types de stockage de conteneurs, dans cet ordre :

    1. Azure Files niveau Premium
    2. Azure NetApp Files niveau Standard
    3. Azure NetApp Files niveau Premium
  • Le type de stockage optimal dépend des ressources et de la latence dont votre charge de travail a besoin.

  • Pour des performances optimales, placez les conteneurs FSLogix sur un stockage proche de la machine virtuelle à laquelle l’utilisateur est connecté. Il est préférable de conserver tous les conteneurs dans le même centre de données.

  • Dans la mesure du possible, utilisez les mécanismes de réplication intégrés du Stockage Azure pour la BCDR dans les environnements moins critiques.

    • Utilisez le stockage redondant interzone (ZRS) ou le stockage géoredondant (GRS) pour Azure Files.
    • Si aucune protection de zone ou de région n’est nécessaire, utilisez le stockage localement redondant (LRS) avec une résilience locale uniquement.

    Notes

    Le GRS n’est pas disponible avec les niveaux Premium ou Standard d’Azure Files lorsque la prise en charge de fichiers volumineux est activée.

  • Utilisez Cloud Cache uniquement dans les circonstances suivantes :

    • La disponibilité des données des conteneurs Office ou de profil utilisateur nécessite une haute disponibilité, ou un SLA critique qui doit être résilient aux pannes régionales.
    • L’option de stockage sélectionnée ne peut pas satisfaire aux exigences de la BCDR. Par exemple, le GRS n’est pas disponible avec les niveaux Premium ou Standard d’Azure Files lorsque la prise en charge de fichiers volumineux est activée.
    • La réplication entre différents stockages est nécessaire.
  • Nous vous recommandons de suivre ces instructions si vous utilisez Cloud Cache :

    • Utilisez un disque SSD pour le disque managé des machines virtuelles du pool d’hôtes Azure Virtual Desktop.
    • Mettez en place une solution de sauvegarde pour protéger les conteneurs de profil utilisateur et les conteneurs Office.
    • Assurez-vous que le disque managé de la machine virtuelle locale est suffisamment grand pour accueillir le cache local des conteneurs de profil FSLogix et des conteneurs Office de tous les utilisateurs.
  • Utilisez Azure Compute Gallery pour répliquer des images de référence dans différentes régions.

    • Les images de référence ne contribuent pas à fournir aux utilisateurs la capacité à se connecter à leur machine virtuelle hôte de session. Toutefois, elles jouent un rôle essentiel dans la rapidité avec laquelle vous êtes en mesure d’exécuter le processus de provisionnement de nouvelles machines virtuelles sur un pool d’hôtes, et doivent donc être sauvegardés et disponibles.
    • Utilisez le stockage redondant interzone (ZRS) pour créer l’image. Conservez au moins deux copies de l’image par région.
  • Utilisez la Sauvegarde Azure pour protéger les données utilisateur critiques contre la perte de données ou l’altération logique lorsque vous utilisez le niveau Standard ou Premium d’Azure Files.

    • Utilisez des instantanés et des stratégies lorsque vous utilisez le service Azure NetApp Files.
    • Nous vous recommandons de ne pas utiliser la Sauvegarde Azure pour enregistrer l’état de votre machine virtuelle dans l’hôte, même si cette option est prise en charge. La machine virtuelle qui est enregistrée dans le pool d’hôtes doit être sans état.
  • Examinez attentivement vos plans de résilience et de BCDR pour les ressources dépendantes. Ces ressources incluent le réseau, l’authentification, les applications et d’autres services internes d’Azure ou de votre environnement Azure.

    • L’infrastructure réseau, dans le cadre d’une architecture hub-and-spoke ou WAN (réseau étendu) virtuel, doit être disponible dans la région secondaire.
    • La connectivité hybride doit être hautement disponible dans la région primaire et la région secondaire.
    • L’authentification Active Directory doit être disponible dans la région de récupération d’urgence, ou la connectivité au domaine local doit être garantie.

Étapes suivantes

  • Examinez attentivement vos plans de résilience et de BCDR pour les ressources dépendantes. Ces ressources incluent la mise en réseau, l’authentification, les applications et d’autres services internes dans Azure ou localement.

    • L’infrastructure réseau, dans le cadre d’une architecture de réseau en étoile ou de réseau WAN virtuel, doit être disponible dans la région secondaire.
    • La connectivité hybride doit être hautement disponible dans les régions primaire et secondaire.
    • L’authentification Active Directory doit être disponible dans la région de récupération d’urgence, ou la connectivité au domaine local doit être garantie.
  • Découvrez la sécurité, la gouvernance et la conformité dans un scénario Azure Virtual Desktop à l’échelle de l’entreprise.