Considerazioni sull'archiviazione per i carichi di lavoro di Desktop virtuale Azure
Questo articolo illustra l'area di progettazione di archiviazione di un carico di lavoro desktop virtuale di Azure . Desktop virtuale Di Azure è una soluzione di calcolo dell'utente finale basata sul cloud che consente agli utenti di accedere ai desktop e alle applicazioni da qualsiasi punto, in qualsiasi dispositivo. Questa discussione illustra le considerazioni sull'archiviazione per le macchine virtuali ,i profili utente e le applicazioni.
Importante
Questo articolo fa parte della serie di carichi di lavoro di Azure Well-Architected Framework di Desktop virtuale Azure . Se non si ha familiarità con questa serie, è consigliabile iniziare con Qual è un carico di lavoro desktop virtuale di Azure?.
Selezione area
Impatto: Efficienza delle prestazioni, Ottimizzazione dei costi
Quando si distribuisce Desktop virtuale Azure, la selezione dell'area è una considerazione importante. Prima di selezionare l'area di Azure in cui si vuole distribuire, è necessario controllare la disponibilità del prodotto. SKU per servizi come Azure Macchine virtuali possono variare in base all'area, perché non ogni area contiene hardware identico. Per la disponibilità di SKU vm e altri servizi, vedere Prodotti disponibili in base all'area.
Prima di selezionare un'area specifica, è necessario tenere presente anche i requisiti di conformità e residenza dei dati a livello di area.
Un'altra importante considerazione nella selezione dell'area è latenza. In genere, è consigliabile centralizzare tutte le risorse necessarie nella stessa area di Azure del pool di host. Se si distribuisce Desktop virtuale Azure in un'area lontana dagli utenti, può aumentare la latenza e ridurre le prestazioni. Può anche aumentare il costo del trasferimento dei dati tra aree.
L'archivio metadati di Desktop virtuale di Azure contiene aree di lavoro, pool di host, gruppi di app e piani di scalabilità. Questo archivio metadati non è sempre supportato nell'area selezionata per gli host di sessione. Questa mancanza di supporto può causare la separazione degli host dell'archivio dei metadati e della sessione. Per informazioni dettagliate, vedere Percorsi dati per Desktop virtuale di Azure.
Consigli
- Verificare che gli SKU vm e i servizi di Azure necessari siano disponibili nell'area selezionata.
- Acquisire familiarità con i requisiti di conformità e residenza dei dati di qualsiasi area che si sta valutando.
- Inserire le risorse nella stessa area di Azure del pool host per ridurre al minimo la latenza e ridurre i costi di trasferimento dei dati.
- Acquisire familiarità con le aree in cui sono disponibili le risorse del piano di gestione di Desktop virtuale di Azure.
Ridimensionamento di macchine virtuali e dischi
Impatto: Efficienza delle prestazioni, Ottimizzazione dei costi
Il ridimensionamento delle macchine virtuali è importante quando si distribuisce Desktop virtuale di Azure. Il ridimensionamento influisce direttamente sul costo e sull'esperienza utente finale. Il ridimensionamento determina anche quali carichi di lavoro vengono eseguiti senza problemi. L'obiettivo generale è quello di ridimensionare le macchine virtuali esaminando fattori come i requisiti delle risorse del carico di lavoro e se si usano pool di host personali o in pool. È anche preferibile usare un numero maggiore di macchine virtuali più piccole rispetto all'uso di alcune macchine virtuali di grandi dimensioni, perché è più facile gestire e gestire macchine virtuali più piccole. Per informazioni dettagliate sul ridimensionamento delle macchine virtuali, vedere Linee guida per il ridimensionamento delle macchine virtuali host sessione.
I piani di scalabilità offrono un modo efficiente per usare macchine virtuali di piccole dimensioni a bassa densità utente. Un piano di ridimensionamento regola automaticamente il numero di macchine virtuali in base alla richiesta e alla pianificazione dell'utente. Questo approccio riduce i costi disattivando le macchine virtuali inutilizzate. Ottimizza le risorse associando la capacità del pool di host alle sessioni utente. Per altre informazioni, vedere Piani di scalabilità automatica e scenari di esempio in Desktop virtuale Azure.
Quando si seleziona un disco del sistema operativo per Desktop virtuale Di Azure, è possibile risparmiare sui costi selezionando un'unità disco rigido standard (HDD) su un'unità a stato solido (SSD), ma si sacrifichino le prestazioni. Se il carico di lavoro di produzione richiede un contratto di servizio (CONTRATTO di servizio), è consigliabile usare l'archiviazione SSD Premium.
Un'altra considerazione è che le macchine virtuali di Azure hanno operazioni di I/O al secondo (I/O al secondo) e limiti di prestazioni della velocità effettiva basati sul tipo e le dimensioni della macchina virtuale. Lo SKU selezionato dei dischi del sistema operativo e dei dischi dati determina in definitiva le operazioni di I/O al secondo disponibili per l'utente. Se si usano profili FSLogix, si hanno requisiti di I/O al secondo aggiuntivi, perché i profili vengono estratti da condivisioni di rete e scritti su disco. Per informazioni dettagliate sulle prestazioni di I/O al secondo e su disco, vedere Obiettivi di scalabilità e prestazioni per i dischi delle macchine virtuali.
Consigli
- Esaminare l'utilizzo della CPU, della GPU, della memoria e dell'archiviazione dei carichi di lavoro eseguiti dagli utenti prima di selezionare uno SKU di macchina virtuale.
- Usare macchine virtuali con almeno due core CPU fisici per gli host a sessione singola.
- Usare macchine virtuali con almeno quattro core per gli host di più sessioni.
- Usare un numero maggiore di macchine virtuali più piccole anziché alcune macchine virtuali di grandi dimensioni.
- Usare i piani di ridimensionamento per modificare il numero di macchine virtuali in base alla domanda e alla pianificazione degli utenti.
- Prendere in considerazione i limiti di prestazioni di I/O al secondo e di velocità effettiva delle macchine virtuali quando si seleziona un tipo di disco.
- Usare ssd per carichi di lavoro ad alte prestazioni.
- Usare ssd Premium per i carichi di lavoro di produzione che richiedono prestazioni elevate, bassa latenza e contratto di servizio.
- Usare SSD Premium per Windows 10 o Windows 11 Enterprise multi-sessione.
- Usare ssd standard o Premium per desktop personali.
Profili utente
Impatto: Efficienza delle prestazioni, Ottimizzazione dei costi
Desktop virtuale Azure può gestire in modo efficiente le attività associate ai profili utente, ad esempio la gestione di file di tabella di archiviazione offline di grandi dimensioni e la conservazione delle impostazioni moderne. In generale, FSLogix è la soluzione di profilo utente consigliata per Desktop virtuale Azure. È progettato per eseguire il roaming dei profili negli ambienti di calcolo remoto. Quando un utente accede, il contenitore del profilo FSLogix viene collegato dinamicamente all'ambiente di calcolo tramite un disco rigido virtuale (VHD) e un disco rigido virtuale Hyper-V (VHDX). Il profilo utente è immediatamente disponibile e viene visualizzato nel sistema come un profilo utente nativo.
Azure offre diverse soluzioni di archiviazione per ospitare contenitori di profili FSLogix da usare con Desktop virtuale Di Azure. Nella maggior parte degli scenari, File di Azure è la soluzione di archiviazione consigliata per un ambiente desktop virtuale. Purché la capacità, le operazioni di I/O al secondo e la latenza soddisfino le esigenze, File di Azure offre un valore eccellente. Le condivisioni file completamente gestite riducono al minimo la manutenzione nella tua parte. Per informazioni dettagliate sui livelli di archiviazione disponibili, vedere livelli File di Azure.
Un'altra opzione per una soluzione di archiviazione FSLogix è Azure NetApp Files, ovvero un servizio di archiviazione file a prestazioni elevate, nativo di Azure. Il livello prodotto e la capacità selezionati per Azure NetApp Files influiscono sulle prestazioni. Il provisioning di più capacità comporta un budget di prestazioni più elevato, che può comportare un requisito di livello inferiore. Questa situazione può causare un costo totale più ottimale della proprietà (TCO). Quando si seleziona un livello, è necessario bilanciare capacità, prestazioni e considerazioni sul costo. Per altre informazioni sui livelli disponibili, vedere livelli Azure NetApp Files.
La tabella seguente fornisce un confronto rapido delle opzioni di archiviazione per FSLogix:
| Funzionalità | File di Azure | Azure NetApp Files |
|---|---|---|
| Caso d'uso | Scopo generico | Utilizzo generico per la scalabilità aziendale |
| Servizio piattaforma | Sì, soluzione nativa di Azure | Sì, soluzione nativa di Azure |
| Disponibilità a livello di area | Tutte le aree | Aree selezionate |
| Ridondanza | Ridondanza locale, ridondanza della zona, ridondanza geografica o ridondanza geografica | Ridondanza locale, ridondanza della zona con replica tra zone o ridondanza geografica con replica tra aree |
| Livelli | Standard (ottimizzato per le transazioni), Premium | Standard, Premium, ultra |
| Prestazioni | Fino a un massimo di 100.000 operazioni di I/O al secondo per condivisione con 10 GBps per condivisione a circa 3 ms latenza | Fino a un massimo di 460.000 operazioni di I/O al secondo per volume con 4,5 GBps per volume a circa 1-ms latenza. Per informazioni dettagliate sulle prestazioni e operazioni di I/O al secondo, vedere Considerazioni sulle prestazioni per Azure NetApp Files e domande frequenti sulle prestazioni per Azure NetApp Files. |
| Capacità | 100 TiB per condivisione, fino a 5 PiB per account per utilizzo generico | 100 TiB per volume, fino a 12.5 PiB per account NetApp |
| Infrastruttura necessaria | Dimensioni minime della condivisione di 1 GiB | Un pool minimo di capacità pari a 2 TiB, una dimensione minima del volume pari a 100 GiB |
| Protocolli | File system di rete (NFS) 4.1 (anteprima), Blocco messaggi server (SMB) 3.0, SMB 2.1, REST | NFS 4.1, NFS 3, SMB 3.x, SMB 2.x, dual-protocol |
Per informazioni dettagliate sulle soluzioni di archiviazione FSLogix, vedere Opzioni di archiviazione per i contenitori di profili FSLogix in Desktop virtuale di Azure.
Consigli
- Usare FSLogix come soluzione profilo utente per Desktop virtuale di Azure.
- Distribuire la soluzione di archiviazione per i contenitori di profili FSLogix nella stessa area degli host di sessione.
- Verificare che qualsiasi soluzione di archiviazione che si sta valutando supporti i protocolli usati.
- Usare File di Azure come soluzione di archiviazione nella maggior parte degli scenari. Prendere in considerazione le linee guida seguenti quando si seleziona un livello:
- Usare condivisioni file Premium per carichi di lavoro con utilizzo intensivo di I/O che richiedono prestazioni elevate e bassa latenza.
- Usare condivisioni file standard per i carichi di lavoro di I/O meno sensibili alla variabilità delle prestazioni.
- Usare condivisioni file standard per un modello di fatturazione con pagamento in base al consumo.
- Prendere in considerazione l'uso di Azure NetApp Files come soluzione di archiviazione per le distribuzioni di Desktop virtuale Azure su larga scala. Tieni presenti i punti seguenti:
- Verificare che Azure NetApp Files sia disponibile nell'area.
- Prendere in considerazione i requisiti relativi ai costi e alle prestazioni quando si seleziona un livello e una capacità di provisioning.
- Tenere presente che la capacità di cui si esegue il provisioning può influire sulla scelta del livello.
Applicazioni (Collegamento app)
Impatto: Eccellenza operativa
App Attach è la soluzione consigliata per la distribuzione di applicazioni alle macchine virtuali desktop virtuale di Azure. Offre molti vantaggi per la gestione dei pacchetti e delle app. Gli esempi includono maggiore sicurezza, flessibilità e controllo e tempi di distribuzione ridotti. Ad esempio, è possibile usare App Attach per aggiornare le app senza influire sui dati utente o sulle impostazioni. Supporta app desktop e piattaforma UWP (Universal Windows Platform) (UWP). App Attach offre anche un modo per usare il programma di installazione app di Windows per installare e disinstallare facilmente le app.
App Attach è diverso da MSIX. App Attach è progettato in modo specifico per i prodotti supportati come Desktop virtuale di Azure. In una distribuzione di Desktop virtuale Azure, App Attach offre app agli host di sessione all'interno di contenitori MSIX. Questi contenitori separano i dati utente, il sistema operativo e le app. Questa separazione migliora la sicurezza e aumenta l'efficienza della risoluzione dei problemi. Un vantaggio principale di App Attach è che offre flessibilità e controllo sul recapito delle app. Ad esempio, è possibile collegare dinamicamente le app da un pacchetto MSIX a una sessione utente.
App Attach non ha dipendenze specifiche sul tipo di infrastruttura di archiviazione usata dalla condivisione file. Di conseguenza, le considerazioni per la condivisione Di collegamento app sono uguali alle considerazioni per una condivisione FSLogix. Per tali considerazioni, vedere Profili utente, in precedenza in questo articolo. Per altre informazioni sui requisiti di archiviazione, vedere Opzioni di archiviazione per i contenitori del profilo FSLogix in Desktop virtuale di Azure.
Consigli
Separare l'infrastruttura di archiviazione App Attach dai contenitori del profilo FSLogix.
Escludere i file seguenti dalle analisi antivirus per evitare colli di bottiglia delle prestazioni:
- <App-Attach-file-share>*. VHD
- <App-Attach-file-share>*. VHDX
- <App-Attach-file-share>. CIM
Escludere le posizioni seguenti dalle analisi antivirus se si usa File di Azure:
- \storageaccount.file.core.windows.net\share*. VHD
- \storageaccount.file.core.windows.net\share*. VHDX
- \storageaccount.file.core.windows.net\share*. CIM
Eseguire un test se si usa un host di più sessioni per verificare se due o più utenti nello stesso host di sessione possono eseguire correttamente l'app contemporaneamente.
Includere i passaggi nei piani di ripristino di emergenza per Desktop virtuale Di Azure per replicare la condivisione file di Collegamento app nel percorso di failover secondario. Assicurarsi anche che il percorso della condivisione file sia accessibile nel percorso secondario. È consigliabile usare uno spazio dei nomi DFS (Distributed File System) per soddisfare questo requisito.
Verificare che la condivisione file Di collegamento app contenga le autorizzazioni seguenti quando si usa File di Azure:
Oggetto di Azure Ruolo necessario Funzione del ruolo Host di sessione (oggetti computer vm) Ruolo con autorizzazioni di lettura per la condivisione SMB di dati per file di archiviazione Fornisce l'accesso in lettura alle condivisioni file di Azure tramite SMB Amministratori nelle condivisioni file Collaboratore con privilegi elevati per la condivisione SMB di dati per file di archiviazione Fornisce autorizzazioni e accesso in lettura, scrittura ed eliminazione per modificare gli elenchi di controllo di accesso nei file e nelle directory nelle condivisioni file di Azure
Passaggi successivi
Dopo aver esaminato le considerazioni sull'archiviazione, vedere come integrare un carico di lavoro desktop virtuale di Azure con le zone di destinazione di Azure.
Usare lo strumento di valutazione per valutare le scelte di progettazione.