Compartilhamento de arquivo híbrido com recuperação de desastre para funcionários de filiais locais e remotas

Arquivos do Azure
Contas de Armazenamento do Azure

Essa arquitetura usa Arquivos do Azure, Sincronização de Arquivos do Azure e Área de Trabalho Virtual do Azure para reduzir custos, obter escalabilidade, resolver problemas de limites e obter recuperação de desastres quase instantânea que mantém os usuários trabalhando durante paralisações. Essa arquitetura também é menos dispendiosa e mais fácil de gerenciar do que as soluções locais.

Arquitetura

Arquitetura do Azure para fornecer desktops, tanto locais quanto baseados em nuvem, para uma empresa com muitas filiais.

Baixe um Arquivo Visio dessa arquitetura.

Workflow

  1. Cada filial tem seu próprio compartilhamento de arquivos para seus próprios dados. Os dados de uma filial não são replicados em outro lugar, mas os usuários têm acesso aos dados de filiais diferentes das suas. Para maximizar o desempenho, cada filial tem sua própria conta de armazenamento para compartilhamento de arquivos e os compartilhamentos podem residir em regiões diferentes.

  2. Um compartilhamento de arquivo para uma filial não é acessado diretamente. Em vez disso, a Sincronização de Arquivos do Azure sincroniza o compartilhamento de arquivos para caches em dois pontos de extremidade do servidor: um no Azure e um local na filial.

  3. Uma única VM dá suporte a até 30 pontos de extremidade de servidor diferentes; portanto, algumas VMs são suficientes para implementar os pontos de extremidade na nuvem para todas as filiais. As VMs são distribuídas entre várias regiões do Azure para habilitar a acessibilidade global, conforme necessário. Cada VM é colocada em uma região próxima aos usuários cujos pontos de extremidade primários são fornecidos pela VM.

  4. Dependendo da distribuição de usuários locais para remotos de uma filial, todos os desktops montam o ponto de extremidade do servidor baseado em nuvem ou o ponto de extremidade do servidor local. Como apenas um ponto de extremidade está ativo, não há nenhum problema de coerência de cache. Essa restrição pode ser removida quando o bloqueio de arquivo global está disponível para coordenar alterações.

    1. Na Filial 1, os usuários acessam o ponto de extremidade local.
    2. Na Filial N, os usuários acessam o ponto de extremidade na nuvem.

    O ponto de extremidade que não está sendo acessado serve como backup para aquele que está, fornecendo recuperação rápida após uma interrupção de ponto de extremidade.

  5. Além dos armazenamentos de arquivos compartilhados que dão suporte a cargas de trabalho, também há um compartilhamento de arquivos centralizado que contém perfis de FSLogix para a Área de Trabalho Virtual.

Componentes

Alternativas

Detalhes do cenário

Essa arquitetura é de uma empresa de engenharia ambiental que tem mais de 2.500 funcionários em 80 filiais em todo o mundo. Durante a pandemia do COVID-19, muitos usuários dos sistemas da empresa tiveram que trabalhar fora dos escritórios. Enquanto isso, os sistemas atingiram os limites dos servidores de arquivos locais em várias filiais, e a empresa enfrentou as complexidades e os custos de atualização e manutenção das soluções locais. Além disso, houve outras interrupções imprevisíveis em filiais que interromperam o trabalho dos usuários das filiais afetadas, independentemente de os usuários serem ou não remotos.

A empresa recorreu aos Arquivos do Azure, à Sincronização de Arquivos do Azure e à Área de Trabalho Virtual do Azure para resolver esses problemas e reduzir custos. A escalabilidade do Azure resolve os problemas de limites e a recuperação de desastre quase instantânea mantém os usuários trabalhando durante interrupções. A solução do Azure também é mais barata e mais fácil de gerenciar do que a que a substituiu.

Os principais aspectos da solução são:

  • Os usuários locais em uma filial usam desktops das filiais para trabalhar. Os usuários remotos podem estar praticamente em qualquer lugar e ainda ter um desktop fornecido pela Área de Trabalho Virtual.
  • Os compartilhamentos de arquivos do Azure fornecem armazenamento de arquivos centralizado na nuvem para arquivos de carga de trabalho e perfis de FSLogix.
  • Em cada filial, um ponto de extremidade do servidor de Sincronização de Arquivos do Azure local fornece um cache do compartilhamento de arquivos baseado em nuvem da filial. Os usuários locais que se conectam a esse ponto de extremidade obtêm acesso rápido aos seus dados.
  • Para cada filial, um ponto de extremidade na nuvem fornece um cache do compartilhamento de arquivos baseado em nuvem da filial que é local para os desktops baseados em nuvem que são fornecidos pela Área de Trabalho Virtual. Os usuários de desktop em nuvem que se conectam a esse ponto de extremidade obtêm acesso rápido aos seus dados.
  • O cache local e o cache na nuvem fazem backup uns dos outros e fornecem recuperação rápida após interrupções.

Possíveis casos de uso

Algumas situações típicas dessa arquitetura incluem:

  • Uma organização global requer arquivos centralizados para trabalho comercialmente crítico.
  • As cargas de trabalho exigem caches locais devido ao acesso a arquivos pesados.
  • Uma força de trabalho remota precisa de acesso interno e externo das filiais.

Considerações

Estas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios de orientação que podem ser usados para aprimorar a qualidade de uma carga de trabalho. Para obter mais informações, confira Microsoft Azure Well-Architected Framework.

Confiabilidade

A confiabilidade garante que seu aplicativo possa cumprir os compromissos que você assume com os seus clientes. Para obter mais informações, confira Visão geral do pilar de confiabilidade.

Disponibilidade

Essa solução fornece acesso altamente disponível aos compartilhamentos de arquivos do Azure. Uma única VM pode dar suporte a até 30 grupos de sincronização diferentes. Um único compartilhamento de arquivos pode ser sincronizado para até 100 pontos de extremidade do servidor. Para a recuperação de desastre, você precisa de vários pontos de extremidade do servidor por ponto de extremidade na nuvem, de modo que, se um ponto de extremidade do servidor ficar inativo, você poderá mudar para outro.

Os pools de hosts da Área de Trabalho Virtual podem abranger zonas de disponibilidade e ter capacidade de reserva em cada zona para uso em caso de uma interrupção em outro lugar. Para alta disponibilidade, use o armazenamento com redundância de zona com o compartilhamento de arquivos FSLogix.

Resiliência

Os Arquivos do Azure dão suporte ao Backup do Azure e seu uso é altamente recomendado. Essa carga de trabalho mostra o valor da Sincronização de Arquivos do Azure como uma ferramenta de recuperação de desastre. No entanto, para cargas de trabalho de armazenamento com redundância local (LRS) e armazenamento com redundância de zona (ZRS), os instantâneos de backup são armazenados localmente. Portanto, para grandes compartilhamentos, 100 TB ou mais, que não oferecem suporte a GRS (armazenamento com redundância geográfica), há uma resiliência limitada para um desastre. O backup oferece suporte a 200 instantâneos de um compartilhamento de arquivos.

Segurança

  • As soluções de compartilhamento de arquivos do Azure são altamente seguras, com suporte a autenticação e controle de acesso baseada em identidade. Para mais informações, consulte Visão geral das opções de autenticação baseada em identidade dos Arquivos do Azure para acesso do SMB.
  • Você também pode gerenciar o acesso por meio de tokens de SAS (assinatura de acesso compartilhado) ou ACLs (listas de controle de acesso) que têm suporte total pela Sincronização de Arquivos do Azure.
  • Os dados em contas de Armazenamento, que incluem compartilhamentos de arquivos, são automaticamente criptografados quando inativos. A criptografia não pode ser desabilitada. Os dados em trânsito são criptografados pela criptografia de canal do SMB3, que é habilitada por padrão.

Otimização de custo

  • Essa solução reduz os custos de servidor e manutenção local. Os servidores fornecem caches e a redundância não é mais necessária.
  • Examine um exemplo de preço para uma carga de trabalho de Sincronização de Arquivos do Azure usando a Calculadora de preços do Azure. Ajuste os valores para ver como seus requisitos afetam os custos.
  • Com o Armazenamento, você pode ajustar a redundância e a quantidade de dados e a quantidade de dados de instantâneo. Ele também permite que você selecione o número de servidores de sincronização a serem usados para dar suporte à carga de trabalho dos arquivos. O custo dominante é a quantidade de dados armazenados.
  • A Área de Trabalho Virtual permite que você selecione recursos pessoais em pool versus dedicados e o tipo de VM para dar suporte à sua carga de trabalho. O custo aumenta com recursos pessoais e também reflete o tamanho da VM selecionada.
  • Os preços de largura de banda são para dados enviados do ambiente do Azure, como dados enviados para pontos de extremidade locais. Os preços também podem resultar do uso da Área de Trabalho Virtual do Azure e outros serviços do Azure.

Excelência operacional

A excelência operacional abrange os processos de operações que implantam um aplicativo e o mantêm em execução na produção. Para obter mais informações, confira Visão geral do pilar de excelência operacional.

Os Arquivos do Azure têm uma API totalmente integrada que pode ser implantada por meio de Bicep, Terraform e PowerShell e, portanto, pode ser gerenciada por meio do Azure DevOps e Azure Pipelines.

Eficiência de desempenho

A eficiência do desempenho é a capacidade de dimensionar a carga de trabalho de maneira eficiente para atender às demandas exigidas pelos usuários. Para saber mais, confira Visão geral do pilar de eficiência de desempenho.

Essa solução implanta um único compartilhamento de arquivos por conta de armazenamento para maximizar o desempenho do compartilhamento de arquivos. O Azure coloca limites superiores no número de contas de armazenamento odf por assinatura, na quantidade de armazenamento para um compartilhamento de arquivos e no número de operações de entrada/saída por segundo para uma conta de armazenamento. Esses limites podem afetar a escalabilidade e a resiliência e devem ser considerados ao projetar a solução. Para obter mais informações sobre limites, consulte Metas de desempenho e escalabilidade dos Arquivos do Azure.

Próximas etapas