Considerações sobre continuidade dos negócios e recuperação de desastre para a Área de Trabalho Virtual do Azure

  • Artigo

A Área de Trabalho Virtual do Azure é um serviço gerenciado da Microsoft que fornece um painel de controle para seu ambiente de virtualização de área de trabalho. Os custos do serviço estão incluídos como parte das licenças qualificadas, consulte Preços da Área de Trabalho Virtual do Azure. A Microsoft não oferece um SLA (contrato de nível de serviço) com suporte financeiro para os serviços. Apesar de não haver SLA, tentamos alcançar pelo menos 99,9% de disponibilidade para as URLs de serviço da Área de Trabalho Virtual do Azure.

Observação

A disponibilidade das máquinas virtuais do host da sessão em sua assinatura é coberta pelo SLA de Máquinas Virtuais do Microsoft Azure.

Uma boa estratégia de BCDR (continuidade dos negócios e recuperação de desastres) mantém seus aplicativos críticos e carga de trabalho em execução durante interrupções planejadas e não planejadas do serviço ou do Azure. Sua estratégia deve considerar os recursos implantados em sua assinatura como parte do plano de dados da Área de Trabalho Virtual do Azure, incluindo pools de host e armazenamento.

Para garantir a continuidade dos negócios, a Área de Trabalho Virtual do Azure também preserva os metadados do cliente durante as interrupções na região. Se ocorrer uma interrupção, os componentes da infraestrutura de serviço farão failover para o local secundário e continuarão a funcionar normalmente.

Para obter mais informações sobre considerações de BCDR para seus recursos do Azure, consulte Recuperação de desastre da Área de Trabalho Virtual do Azure.

Considerações sobre o design

Ao projetar sua infraestrutura da Área de Trabalho Virtual do Azure, considere esses fatores de design.

Pool de host ativo-ativo versus ativo-passivo

Para um pool de host da Área de Trabalho Virtual do Azure, você pode usar uma abordagem BCDR ativa-ativa ou ativa-passiva .

Pool de host ativo-ativo

  • As interrupções de armazenamento são mitigadas sem exigir que o usuário autentique-se novamente.
  • O teste contínuo do local de recuperação de desastre é habilitado.
  • Um único pool de host pode conter VMs de várias regiões. Nesse cenário, você deve usar o Cache de Nuvem para replicar ativamente o perfil FSLogix do usuário e os contêineres do Office entre regiões.
  • Para VMs (máquinas virtuais) em cada região, inverta a entrada do Registro do Cache de Nuvem que especifica os locais para dar precedência ao registro de cache local.
  • O balanceamento de carga de conexões de usuário de entrada não pode levar em conta a proximidade. Todos os hosts são iguais e os usuários podem ser direcionados para uma VM remota (e não ideal) do pool de hosts da Área de Trabalho Virtual do Azure.
  • Essa configuração é limitada a um tipo de pool de host em pool (compartilhado). Para um tipo pessoal (dedicado), quando uma área de trabalho é atribuída a um usuário em uma determinada VM do host da sessão, a área de trabalho não é alterada, mesmo que a VM não esteja disponível.
  • O Cache de Nuvem não melhora a experiência de logon e logout dos usuários ao usar armazenamento de baixo desempenho. É comum que os ambientes que usam o Cache de Nuvem tenham tempos de logon e logout um pouco mais lentos, em relação ao uso de VHDLocations tradicionais, usando o mesmo armazenamento. Examine a documentação do FSLogix Cloud Cache para obter recomendações sobre o armazenamento em cache local.
  • A configuração do pool de host ativo-ativo geralmente é complexa. Não é considerado uma otimização de desempenho ou uma otimização de custo.

Pool de host ativo-passivo

  • Você pode usar o Azure Site Recovery ou um pool de host secundário (espera ativa) para manter um ambiente de backup.
  • Você pode usar o Site Recovery para tipos de pool de host pessoal (dedicado) e em pool (compartilhado) e pode manter uma única entidade de pool de host.
  • Você pode criar um novo pool de host na região de failover e manter todos os recursos desativados. Para esse método, configure novos grupos de aplicativos na região de failover e atribua usuários aos grupos. Em seguida, você pode usar um plano de recuperação no Site Recovery para ativar pools de host e criar um processo orquestrado.

Resiliência do pool de host

Para resiliência de VM do pool de host, considere estes fatores:

  • Ao criar um novo pool de host da Área de Trabalho Virtual do Azure, você pode escolher entre diferentes opções de disponibilidade.

  • É importante selecionar a opção certa para seus requisitos ao criar a VM. Você não pode alterar posteriormente as opções de disponibilidade da VM.

  • Se você planeja implantar uma Instância de VM Única, o SLA dependerá do tipo de Disco de Armazenamento usado:

    • SSD Premium, Disco Ultra ou SSD Premium v2 - 99,9%
    • Managed Disks SSD Standard - 99,5%
    • Managed Disks de HDD Standard - 95%

  • A opção de resiliência padrão para a implantação do pool de host da Área de Trabalho Virtual do Azure é usar zonas de disponibilidade.

  • Por meio de zonas de disponibilidade, as VMs no pool de host são distribuídas em diferentes datacenters. As VMs ainda estão na mesma região e têm maior resiliência e um SLA formal de alta disponibilidade de 99,99% mais alto. Seu planejamento de capacidade deve incluir capacidade de computação extra suficiente para garantir que a Área de Trabalho Virtual do Azure continue a operar, mesmo que uma única zona de disponibilidade seja perdida.

Dica

  • Conjuntos de Disponibilidade – essa opção garante a resiliência do pool de host somente no nível de datacenter único do Azure. Os conjuntos de disponibilidade do Azure para máquinas virtuais têm um SLA formal de alta disponibilidade de 99,95%.

    Observação

    O número máximo de VMs dentro de um conjunto de disponibilidade é 200, conforme documentado em Limites de assinatura e serviço.

Antes de iniciar o planejamento e o design do BCDR para a Área de Trabalho Virtual do Azure, considere quais aplicativos acessados por meio da Área de Trabalho Virtual do Azure são críticos. Talvez você queira separá-los de aplicativos não críticos para que possa provisionar vários pools de host com diferentes abordagens e recursos de recuperação de desastre.

Armazenamento ideal para contêineres de perfil e Office

O local de armazenamento usado para os contêineres FSLogix é essencial para garantir a menor latência da VM do pool de host. Se você configurar a entrada do VHDLocations Registro, o agente FSLogix poderá dar suporte a vários locais de perfil para maior resiliência. Você pode usar o Cache de Nuvem ou garantir que um mecanismo de replicação adequado esteja em vigor com base no tipo de armazenamento que você usa.

O Azure oferece várias soluções de armazenamento que você pode usar para armazenar seu perfil FSLogix e contêineres do Office.

  • As opções de armazenamento para contêineres de perfil FSLogix na Área de Trabalho Virtual do Azure comparam as diferentes soluções de armazenamento gerenciado disponíveis.
  • Os Arquivos do Azure ou o Azure NetApp Files para empresas oferecem o maior valor aos clientes. Os serviços do Azure simplificam o gerenciamento da Área de Trabalho Virtual do Azure e são as soluções de armazenamento preferenciais para essa carga de trabalho.
  • Os Espaços de Armazenamento Diretos também têm suporte para FSLogix e Área de Trabalho Virtual do Azure. É uma solução de armazenamento autogerenciada que está fora do escopo deste artigo.

Replicação e resiliência do armazenamento de dados do usuário

Você pode reduzir o tempo necessário para fazer backup, restaurar e replicar dados após uma interrupção.

  • Separe o perfil de usuário e os discos de contêiner do Office. O FSLogix oferece a opção de posicionar discos em locais de armazenamento separados.

  • Não torne o disco do Office resiliente. No uso normal, o disco do Office pode consumir muito mais gigabytes do que o disco de perfil. É um cache de dados que você pode baixar novamente dos serviços online do Microsoft 365.

  • Use o OneDrive para redirecionar pastas padrão, como Área de Trabalho, Documentos, Imagens, Imagens Salvas e Imagens da Câmera. O redirecionamento garante a resiliência desses dados sem consideração especial em um cenário BCDR.

  • Não inclua dados de cache para o disco de perfil, para que você possa fazer backup, replicar e restaurar o disco mais rapidamente.

    Observação

    O recurso Cache de Nuvem FSLogix é write-back por design. Esse design usa replicação assíncrona, o que aumenta as características de desempenho para destinos de alta latência.

Você pode usar vários mecanismos e estratégias de replicação para dados do usuário em contêineres FSLogix .

  • Padrão de perfil #1: use mecanismos de replicação nativos do Armazenamento do Azure. Por exemplo, use o GRS (armazenamento com redundância geográfica) para compartilhamentos de arquivos padrão. Você pode usar a replicação entre regiões para o Azure NetApp Files ou usar a Sincronização de Arquivos do Azure para servidores de arquivos baseados em VM.

  • Padrão de perfil #2: o Cache de Nuvem FSLogix tem um mecanismo automático interno para replicar contêineres entre até quatro contas de armazenamento diferentes.

  • Padrão de perfil #3: configure a recuperação de desastre geográfico somente para dados do aplicativo e não para dados do usuário ou contêineres de perfil. Armazene dados importantes do aplicativo em locais de armazenamento separados, como o OneDrive ou outra opção de armazenamento externo que tenha um mecanismo interno de recuperação de desastre.

Disponibilidade de imagem Golden

Se você usar imagens personalizadas para implantar VMs do pool de host da Área de Trabalho Virtual do Azure, é importante garantir que esses artefatos estejam disponíveis em todas as regiões se ocorrer um desastre grave. Use o serviço Galeria de Computação do Azure para replicar imagens em todas as regiões em que um pool de host é implantado com armazenamento redundante e várias cópias.

Proteção de backup

Evitar a perda de dados em dados críticos do usuário é importante. Para proteção de backup, considere estes fatores:

  • Avalie quais dados você precisa salvar e proteger. Se você usar o OneDrive ou outra opção de armazenamento externo, talvez não seja necessário salvar o perfil do usuário ou os dados do contêiner do Office.
  • Considere a maneira ideal de proteger dados críticos do usuário.
  • Você pode usar o serviço de Backup do Azure para proteger os dados de perfil e contêiner do Office quando eles são armazenados na camada Standard ou na camada Premium dos Arquivos do Azure.
  • Você pode usar os instantâneos e as políticas do Azure NetApp Files para o Azure NetApp Files em todas as camadas.
  • Você pode usar o Backup do Azure para proteger as VMs do pool de host. Essa prática tem suporte mesmo se as VMs do pool de host forem sem estado.

Infraestruturas e dependências de aplicativos

Se os usuários da Área de Trabalho Virtual do Azure precisarem de acesso a recursos locais, é fundamental que você considere a alta disponibilidade na infraestrutura de rede necessária para se conectar aos recursos. Avalie e avalie a resiliência de sua infraestrutura de autenticação e considere os aspectos de BCDR para aplicativos dependentes e outros recursos. Essas considerações ajudarão a garantir a disponibilidade no local secundário de recuperação de desastre.

Locais de dados para a Área de Trabalho Virtual do Azure

A Área de Trabalho Virtual do Azure armazena várias informações para objetos de serviço, como nomes de pool de host, nomes de grupo de aplicativos, nomes de espaço de trabalho e de entidade de usuário. Os dados são categorizados em diferentes tipos, como entrada do cliente, dados do cliente, dados de diagnóstico e dados gerados pelo serviço. Para saber mais, confira Locais de dados para a Área de Trabalho Virtual do Azure.

As informações armazenadas são criptografadas em repouso e os espelhos com redundância geográfica são mantidos dentro da região. Os dados gerados pelo serviço de Área de Trabalho Virtual do Azure são replicados dentro da geografia do Azure para fins de recuperação de desastre.

Informações relacionadas ao aplicativo ou criadas pelo usuário, como configurações de aplicativo e dados do usuário, residem na região do Azure escolhida e não são gerenciadas pelo serviço de Área de Trabalho Virtual do Azure.

Recomendações sobre design

Recomendamos que você incorpore estas práticas recomendadas ao design da infraestrutura:

  • Para o modelo de implantação de computação do pool de host da Área de Trabalho Virtual do Azure BCDR, use a opção ativo-passivo se ele atender aos seus requisitos de RPO (objetivo de ponto de recuperação) e RTO (objetivo de tempo de recuperação).
  • Recomendamos o Azure Site Recovery para pools de host pessoais (dedicados). A região de destino deve estar alinhada com a recuperação de desastre do back-end de armazenamento que o FSLogix usa.
  • Também há suporte no Azure Site Recovery para pools de hosts em pool (compartilhados). Essa opção pode ser avaliada e comparada à implantação de outro pool de host na região secundária de recuperação de desastre.
  • Quando a resiliência máxima do pool de host for necessária em uma única região, use zonas de disponibilidade. Verifique se o recurso de zonas de disponibilidade está disponível na região específica. Verifique se o SKU de VM específico está disponível em todas as suas zonas de disponibilidade.

Para a maioria dos cenários, recomendamos que você use Arquivos do Azure ou Azure NetApp Files para armazenar o perfil de usuário do FSLogix e contêineres do Office.

  • Dividir o perfil do usuário e os contêineres do Office.

  • Recomendamos estas opções para tipos de armazenamento de contêineres, nesta ordem:

    1. Camada Premium dos Arquivos do Azure
    2. Camada Standard do Azure NetApp Files
    3. Camada Premium do Azure NetApp Files

  • O tipo de armazenamento ideal depende dos recursos e da latência que sua carga de trabalho exige.

  • Para obter o desempenho ideal, coloque os contêineres FSLogix no armazenamento próximo à VM na qual o usuário está conectado. É melhor manter os contêineres no mesmo datacenter.

  • Quando possível, use mecanismos de replicação internos do Armazenamento do Azure para BCDR para ambientes menos críticos.

    • Use ZRS (armazenamento com redundância de zona) ou GRS para Arquivos do Azure.
    • Use o LRS (armazenamento redundante local) com resiliência somente local se nenhuma proteção de zona ou região for necessária.

    Observação

    O GRS não estará disponível com a camada Premium ou a camada Standard dos Arquivos do Azure se o suporte a arquivos grandes estiver habilitado.

  • Use o Cache de Nuvem somente nestas circunstâncias:

    • O perfil do usuário ou a disponibilidade de dados de contêiner do Office requer alta disponibilidade ou um SLA é crítico e deve ser resiliente a falhas de região.
    • A opção de armazenamento selecionada não pode atender aos requisitos de BCDR. Por exemplo, o GRS não está disponível com a camada Premium dos Arquivos do Azure ou a camada Standard com suporte a arquivos grandes habilitado.
    • A replicação entre armazenamentos diferentes é necessária.

  • Recomendamos que você siga estas diretrizes se usar o Cache de Nuvem:

    • Use uma SSD (unidade de estado sólido) para o disco gerenciado das VMs do pool de host da Área de Trabalho Virtual do Azure.
    • Tenha uma solução de backup em vigor para proteger o perfil do usuário e os contêineres do Office.
    • Verifique se o disco gerenciado da VM local é grande o suficiente para acomodar o cache local do perfil FSLogix de todos os usuários e dos contêineres do Office.

  • Use a Galeria de Computação do Azure para replicar golden images para diferentes regiões.

    • As golden images não participam do fornecimento aos usuários da capacidade de se conectar à VM do host da sessão. No entanto, eles desempenham um papel crítico na rapidez com que você pode executar o processo de provisionamento de novas máquinas virtuais em um pool de host e, portanto, devem ser copiados e disponibilizados.
    • Use ZRS para criar a imagem. Mantenha pelo menos duas cópias da imagem por região.

  • Use o Backup do Azure para proteger dados críticos do usuário contra perda de dados ou corrupção lógica ao usar a camada Standard ou Premium dos Arquivos do Azure.

    • Use instantâneos e políticas ao usar o serviço Azure NetApp Files.
    • Recomendamos que você não use o Backup do Azure para salvar o estado da VM no host, mesmo que haja suporte para a opção. A VM salva no pool de host deve ser sem estado.

  • Revise cuidadosamente seus planos de resiliência e de BCDR para recursos dependentes. Esses recursos incluem rede, autenticação, aplicativos e outros serviços internos no Azure ou em seu ambiente local.

    • A infraestrutura de rede, como parte de uma arquitetura hub-and-spoke ou como uma arquitetura de rede virtual de longa distância (WAN virtual), deve estar disponível na região secundária.
    • A conectividade híbrida deve estar altamente disponível na região primária e na região secundária.
    • A autenticação do Active Directory deve estar disponível na região de recuperação de desastre ou a conectividade com o domínio local deve ser garantida.

Próximas etapas

  • Revise cuidadosamente seus planos de resiliência e de BCDR para recursos dependentes. Esses recursos incluem rede, autenticação, aplicativos e outros serviços internos no Azure ou no local.

    • A infraestrutura de rede, como parte de uma arquitetura de WAN (rede de longa distância) hub-and-spoke ou virtual, deve estar disponível na região secundária.
    • A conectividade híbrida deve estar altamente disponível nas regiões primária e secundária.
    • A autenticação do Active Directory deve estar disponível na região de recuperação de desastre ou a conectividade com o domínio local deve ser garantida.

  • Saiba mais sobre segurança, governança e conformidade para um cenário de escala empresarial da Área de Trabalho Virtual do Azure.

    Segurança, governança e conformidade