Azure Sanal Masaüstü için iş sürekliliği ve olağanüstü durum kurtarma konuları

Azure Sanal Masaüstü, masaüstü sanallaştırma ortamınız için bir denetim düzlemi sağlayan microsoft tarafından yönetilen bir hizmettir. Hizmetin maliyetleri uygun lisansların bir parçası olarak dahildir. Bkz . Azure Sanal Masaüstü Fiyatlandırması. Microsoft, hizmetler için finansal olarak desteklenmiş bir hizmet düzeyi sözleşmesi (SLA) sunmaz. SLA olmasa da Azure Sanal Masaüstü hizmeti URL'leri için en az yüzde 99,9 kullanılabilirlik sağlamaya çalışıyoruz.

İyi bir iş sürekliliği ve olağanüstü durum kurtarma (BCDR) stratejisi, planlı ve plansız hizmet veya Azure kesintileri sırasında kritik uygulamalarınızı ve iş yükünüzü çalışır durumda tutar. Stratejiniz, konak havuzları ve depolama dahil olmak üzere Azure Sanal Masaüstü veri düzleminin bir parçası olarak aboneliğinize dağıtılan kaynakları dikkate almalıdır.

Azure Sanal Masaüstü, iş sürekliliğini sağlamak için bölge kesintileri sırasında müşteri meta verilerini de korur. Bir kesinti oluşursa, hizmet altyapısı bileşenleri ikincil konuma yük devreder ve her zamanki gibi çalışmaya devam eder.

Azure kaynaklarınız için BCDR ile ilgili dikkat edilmesi gerekenler hakkında daha fazla bilgi için bkz . Azure Sanal Masaüstü olağanüstü durum kurtarma.

Tasarımla ilgili dikkat edilecek noktalar

Azure Sanal Masaüstü altyapınızı tasarlarken bu tasarım faktörlerini göz önünde bulundurun.

Konak havuzu etkin-etkin ve etkin-pasif

Azure Sanal Masaüstü konak havuzu için etkin-etkin veya etkin-pasif BCDR yaklaşımını kullanabilirsiniz.

Etkin-etkin konak havuzu

• Depolama kesintileri, kullanıcının yeniden kimlik doğrulamasına gerek kalmadan giderilir.
• Olağanüstü durum kurtarma konumunun sürekli testi etkinleştirilir.
• Tek bir konak havuzu birden çok bölgeden VM içerebilir. Bu senaryoda, kullanıcının FSLogix profilini ve Office kapsayıcılarını bölgeler arasında etkin bir şekilde çoğaltmak için Cloud Cache kullanmanız gerekir.
• Her bölgedeki sanal makineler (VM' ler) için, yerel önbellek kayıt defterine öncelik verecek konumları belirten Bulut Önbelleği kayıt defteri girdisini ters çevirin.
• Gelen kullanıcı bağlantılarının yük dengelemesi hesaba katılamaz. Tüm konaklar eşittir ve kullanıcılar uzak (ve en uygun olmayan) Azure Sanal Masaüstü konak havuzu VM'sine yönlendirilebilir.
• Bu yapılandırma, havuza alınan (paylaşılan) konak havuzu türüyle sınırlıdır. Kişisel (ayrılmış) bir tür için, bir masaüstü belirli bir oturum konağı VM'sinde bir kullanıcıya atandığında, sanal makine kullanılabilir olmasa bile masaüstü değişmez.
• Bulut Önbelleği, düşük performanslı depolama alanı kullanılırken kullanıcıların oturum açma ve kapatma deneyimini geliştirmez. Cloud Cache kullanan ortamların aynı depolamayı kullanarak geleneksel VHDLocations kullanımına göre oturum açma ve oturumu kapatma sürelerinin biraz daha yavaş olması yaygındır. Yerel önbellek depolamayla ilgili öneriler için FSLogix Bulut Önbelleği belgelerini gözden geçirin.
• Etkin-etkin konak havuzu yapılandırması genellikle karmaşıktır. Performans iyileştirmesi veya maliyet iyileştirmesi olarak kabul edilmez.

Etkin-pasif konak havuzu

• Yedekleme ortamını korumak için Azure Site Recovery'yi veya ikincil bir konak havuzunu (etkin bekleme) kullanabilirsiniz.
• Site Recovery'yi hem kişisel (ayrılmış) hem de havuza alınan (paylaşılan) konak havuzu türleri için kullanabilir ve tek bir konak havuzu varlığı tutabilirsiniz.
• Yük devretme bölgesinde yeni bir konak havuzu oluşturabilir ve tüm kaynakları kapalı tutabilirsiniz. Bu yöntem için yük devretme bölgesinde yeni uygulama grupları ayarlayın ve kullanıcıları gruplara atayın. Ardından, konak havuzlarını açmak ve bir düzenleme işlemi oluşturmak için Site Recovery'de bir kurtarma planı kullanabilirsiniz.

Konak havuzu dayanıklılığı

Konak havuzu VM dayanıklılığı için şu faktörleri göz önünde bulundurun:

• Yeni bir Azure Sanal Masaüstü konak havuzu oluşturduğunuzda, farklı kullanılabilirlik seçenekleri arasından seçim yapabilirsiniz.

• VM'yi oluştururken gereksinimleriniz için doğru seçeneği belirlemeniz önemlidir. Daha sonra VM için kullanılabilirlik seçeneklerini değiştiremezsiniz.

• Tek BIR VM Örneği dağıtmayı planlıyorsanız SLA, kullandığı Depolama Diskinin türüne bağlıdır:

  • Premium SSD, Ultra Disk veya Premium SSD v2 - %99,9
  • Standart SSD Yönetilen Diskler - %99,5
  • Standart HDD Yönetilen Diskler - %95

• Azure Sanal Masaüstü konak havuzu dağıtımı için varsayılan dayanıklılık seçeneği kullanılabilirlik alanlarını kullanmaktır.

• Kullanılabilirlik alanları aracılığıyla konak havuzundaki VM'ler farklı veri merkezlerine dağıtılır. VM'ler hala aynı bölgededir ve daha yüksek dayanıklılığa ve yüzde 99,99'luk yüksek kullanılabilirlik SLA'larına sahiptir. Kapasite planlamanız, tek bir kullanılabilirlik alanı kaybolsa bile Azure Sanal Masaüstü'nü çalışmaya devam etmesini sağlamak için yeterli ek işlem kapasitesi içermelidir.

• Kullanılabilirlik Kümeleri - Bu seçenek konak havuzu dayanıklılığını yalnızca tek Bir Azure veri merkezi düzeyinde sağlar. Sanal makineler için Azure kullanılabilirlik kümelerinin yüzde 99,95'lik resmi bir yüksek kullanılabilirlik SLA'sı vardır.

  Not

  Abonelik ve hizmet sınırları bölümünde belirtildiği gibi, kullanılabilirlik kümesi içindeki vm sayısı üst sınırı 200'dür.

Azure Sanal Masaüstü için BCDR planlamanıza ve tasarımınıza başlamadan önce Azure Sanal Masaüstü aracılığıyla erişilen uygulamaların kritik öneme sahip olduğunu göz önünde bulundurun. Farklı olağanüstü durum kurtarma yaklaşımları ve özellikleriyle birden çok konak havuzu sağlayabilmeniz için bunları kritik olmayan uygulamalardan ayırmak isteyebilirsiniz.

Profil ve Office kapsayıcıları için en uygun depolama alanı

FSLogix kapsayıcılarınız için kullandığınız depolama konumu, konak havuzu VM'sinden en düşük gecikme süresini sağlamak için kritik öneme sahiptir. Kayıt defteri girdisini VHDLocations yapılandırırsanız, FSLogix aracısı daha yüksek dayanıklılık için birden çok profil konumunu destekleyebilir. Bulut Önbelleği'ni kullanabilir veya kullandığınız depolama türüne göre uygun bir çoğaltma mekanizmasının uygulandığından emin olabilirsiniz.

Azure, FSLogix profilinizi ve Office kapsayıcılarınızı depolamak için kullanabileceğiniz birden çok depolama çözümü sunar.

• Azure Sanal Masaüstü'ndeki FSLogix profil kapsayıcıları için depolama seçenekleri, kullanılabilen farklı yönetilen depolama çözümlerini karşılaştırır.
• Azure Dosyalar veya kuruluşlar için Azure NetApp Files müşterilere en fazla değeri sunar. Azure hizmetleri, Azure Sanal Masaüstü için yönetimi basitleştirir ve bu iş yükü için tercih edilen depolama çözümleridir.
• Depolama Alanları Doğrudan ayrıca FSLogix ve Azure Sanal Masaüstü için de desteklenir. Bu makalenin kapsamı dışında olan, kendi kendine yönetilen bir depolama çözümü.

Kullanıcı veri depolama çoğaltması ve dayanıklılığı

Kesintiden sonra verileri yedeklemek, geri yüklemek ve çoğaltmak için gereken süreyi kısaltabilirsiniz.

• Kullanıcı profilini ve Office kapsayıcı disklerini ayırın. FSLogix, diskleri ayrı depolama konumlarına yerleştirme seçeneği sunar.

• Office diskini dayanıklı yapmayın. Normal kullanımda, Office diski profil diskinden çok daha fazla gigabayt tüketebilir. Microsoft 365 çevrimiçi hizmetler'dan yeniden indirebileceğiniz bir veri önbelleğidir.

• Masaüstü, Belgeler, Resimler, Kaydedilen Resimler ve Film Rulosu gibi standart klasörleri yeniden yönlendirmek için OneDrive'ı kullanın. Yeniden yönlendirme, bir BCDR senaryosunda özellikle dikkate alınmadan bu verilerin dayanıklılığını sağlar.

• Diski daha hızlı yedeklemek, çoğaltmak ve geri yüklemek için profil diskinin önbellek verilerini eklemeyin.

  Not

  FSLogix Cloud Cache özelliği tasarım gereği geri yazılır. Bu tasarım, performans özelliklerini yüksek gecikme süresi hedeflerine yükselten zaman uyumsuz çoğaltma kullanır.

FSLogix kapsayıcılarında kullanıcı verileri için birden çok çoğaltma mekanizması ve stratejisi kullanabilirsiniz.

• Profil düzeni #1: Yerel Azure Depolama çoğaltma mekanizmalarını kullanın. Örneğin, standart dosya paylaşımları için coğrafi olarak yedekli depolama (GRS) kullanın. Azure NetApp Files için bölgeler arası çoğaltmayı veya VM tabanlı dosya sunucuları için Azure Dosya Eşitleme kullanabilirsiniz.

• Profil deseni #2: FSLogix Cloud Cache,kapsayıcıları dört farklı depolama hesabı arasında çoğaltmak için yerleşik bir otomatik mekanizmaya sahiptir.

• Profil düzeni #3: Coğrafi olağanüstü durum kurtarmayı kullanıcı verileri veya profil kapsayıcıları için değil yalnızca uygulama verileri için ayarlayın. OneDrive veya yerleşik olağanüstü durum kurtarma mekanizmasına sahip başka bir dış depolama seçeneği gibi önemli uygulama verilerini ayrı depolama konumlarında depolayın.

Altın renkli görüntü kullanılabilirliği

Azure Sanal Masaüstü konak havuzu VM'lerini dağıtmak için özel görüntüler kullanıyorsanız, büyük bir olağanüstü durum oluşursa bu yapıtların tüm bölgelerde kullanılabilir olduğundan emin olmanız önemlidir. Bir konak havuzunun yedekli depolama alanı ve birden çok kopya ile dağıtıldığı tüm bölgelerdeki görüntüleri çoğaltmak için Azure İşlem Galerisi hizmetini kullanın.

Yedekleme koruması

Kritik kullanıcı verilerinde veri kaybını önlemek önemlidir. Yedekleme koruması için şu faktörleri göz önünde bulundurun:

• Kaydetmeniz ve korumanız gereken verileri değerlendirin. OneDrive veya başka bir dış depolama seçeneği kullanıyorsanız, kullanıcı profilini veya Office kapsayıcı verilerini kaydetmeniz gerekmeyebilir.
• Kritik kullanıcı verilerini korumanın en uygun yolunu düşünün.
• Profili ve Office kapsayıcı verilerini Azure Dosyalar Standart katmanında veya Premium katmanında depolandığında korumak için Azure Backup hizmetini kullanabilirsiniz.
• Tüm katmanlarda Azure NetApp Files için Azure NetApp Files anlık görüntülerini ve ilkelerini kullanabilirsiniz.
• Konak havuzu VM'lerini korumak için Azure Backup'ı kullanabilirsiniz. Konak havuzu VM'leri durum bilgisi olmasa bile bu uygulama desteklenir.

Altyapı ve uygulama bağımlılıkları

Azure Sanal Masaüstü kullanıcılarının şirket içi kaynaklara erişmesi gerekiyorsa, kaynaklara bağlanmak için gereken ağ altyapısında yüksek kullanılabilirliği göz önünde bulundurmanız önemlidir. Kimlik doğrulama altyapınızın dayanıklılığını değerlendirin ve değerlendirin ve bağımlı uygulamalar ve diğer kaynaklar için BCDR yönlerini göz önünde bulundurun. Bu noktalar ikincil olağanüstü durum kurtarma konumunda kullanılabilirliği sağlamaya yardımcı olacaktır.

Azure Sanal Masaüstü için Veri Konumları

Azure Sanal Masaüstü, hizmet nesneleri için konak havuzu adları, uygulama grubu adları, çalışma alanı adları ve kullanıcı asıl adları gibi çeşitli bilgileri depolar. Veriler müşteri girişi, müşteri verileri, tanılama verileri ve hizmet tarafından oluşturulan veriler gibi farklı türlerde kategorilere ayrılır. Daha fazla bilgi için bkz . Azure Sanal Masaüstü için veri konumları.

Depolanan bilgiler bekleme sırasında şifrelenir ve coğrafi olarak yedekli yansıtmalar coğrafya içinde tutulur. Azure Sanal Masaüstü hizmeti tarafından oluşturulan veriler, olağanüstü durum kurtarma amacıyla Azure coğrafyası içinde çoğaltılır.

Uygulama ayarları ve kullanıcı verileri gibi kullanıcı tarafından oluşturulan veya uygulamayla ilgili bilgiler seçtiğiniz Azure bölgesinde bulunur ve Azure Sanal Masaüstü hizmeti tarafından yönetilmiyor.

Tasarım önerileri

Bu en iyi uygulamaları altyapı tasarımınıza eklemenizi öneririz:

• Azure Sanal Masaüstü konak havuzu işlem dağıtım modeli BCDR için, kurtarma noktası hedefi (RPO) ve kurtarma süresi hedefi (RTO) gereksinimlerinizi karşılıyorsa etkin-pasif seçeneğini kullanın.
• Kişisel (ayrılmış) konak havuzları için Azure Site Recovery'nin kullanılması önerilir. Hedef bölge, FSLogix tarafından kullanılan depolama arka ucunun olağanüstü durum kurtarmasıyla hizalanmalıdır.
• Azure Site Recovery, havuza alınan (paylaşılan) konak havuzları için de desteklenir. Bu seçenek değerlendirilebilir ve ikincil olağanüstü durum kurtarma bölgesindeki başka bir konak havuzunun dağıtımıyla karşılaştırılabilir.
• Tek bir bölgede konak havuzunun en yüksek dayanıklılığı gerektiğinde kullanılabilirlik alanlarını kullanın. Kullanılabilirlik alanları özelliğinin belirli bir bölgede kullanılabilir olduğunu doğrulayın. Belirli BIR VM SKU'sunun tüm kullanılabilirlik alanlarınızda kullanılabilir olduğunu doğrulayın.

Çoğu senaryoda FSLogix kullanıcı profilini ve Office kapsayıcılarını depolamak için Azure Dosyalar veya Azure NetApp Files kullanmanızı öneririz.

• Kullanıcı profilini ve Office kapsayıcılarını bölme.

• Kapsayıcı depolama türleri için bu seçenekleri şu sırayla öneririz:

  1. premium katmanı Azure Dosyalar
  2. Azure NetApp Files Standard katmanı
  3. Azure NetApp Files Premium katmanı

• En uygun depolama türü, iş yükünüzün gerektirdiği kaynaklara ve gecikme süresine bağlıdır.

• En iyi performans için FSLogix kapsayıcılarını kullanıcının oturum açtığı VM'ye yakın bir depolama alanına yerleştirin. Kapsayıcıları aynı veri merkezinde tutmak en iyisidir.

• Mümkün olduğunda, daha az kritik ortamlar için BCDR için Azure Depolama yerleşik çoğaltma mekanizmalarını kullanın.

  • Azure Dosyalar için alanlar arası yedekli depolama (ZRS) veya GRS kullanın.
  • Bölge veya bölge koruması gerekmiyorsa yerel yedekli depolamayı (LRS) yalnızca yerel dayanıklılıkla kullanın.

  Not

  Büyük dosya desteği etkinleştirildiyse GRS, Azure Dosyalar Premium katmanı veya Standart katman ile kullanılamaz.

• Bulut Önbelleği'ni yalnızca şu durumlarda kullanın:

  • Kullanıcı profili veya Office kapsayıcısı veri kullanılabilirliği yüksek kullanılabilirlik gerektirir veya SLA kritiktir ve bölge hatasına dayanıklı olmalıdır.
  • Seçilen depolama seçeneği BCDR gereksinimlerini karşılayamaz. Örneğin GRS, Azure Dosyalar Premium katmanında veya büyük dosya desteği etkinleştirilmiş Standart katmanda kullanılamaz.
  • Farklı depolama alanı arasında çoğaltma gereklidir.

• Cloud Cache kullanıyorsanız şu yönergeleri izlemenizi öneririz:

  • Azure Sanal Masaüstü konak havuzu VM'lerinin yönetilen diski için katı hal sürücüsü (SSD) kullanın.
  • Kullanıcı profilini ve Office kapsayıcılarını korumak için bir yedekleme çözümü oluşturun.
  • Yerel VM için yönetilen diskin, tüm kullanıcıların FSLogix profilinin ve Office kapsayıcılarının yerel önbelleğini barındıracak kadar büyük olduğundan emin olun.

• Altın renkli görüntüleri farklı bölgelere çoğaltmak için Azure İşlem Galerisi'ni kullanın.

  • Altın renkli görüntüler, kullanıcılara oturum ana bilgisayar VM'lerine bağlanma olanağı sağlamaya katılmaz. Ancak, yeni sanal makinelerin sağlama işlemini bir konak havuzunda ne kadar hızlı çalıştırabileceğinizde kritik bir rol oynarlar ve bu nedenle yedeklenip kullanılabilir durumda olmaları gerekir.
  • Görüntüyü oluşturmak için ZRS'yi kullanın. Bölge başına görüntünün en az iki kopyasını koruyun.

• Azure Dosyalar Standart katmanını veya Premium katmanını kullanırken kritik kullanıcı verilerini veri kaybına veya mantıksal bozulmaya karşı korumak için Azure Backup'ı kullanın.

  • Azure NetApp Files hizmetini kullanırken anlık görüntüleri ve ilkeleri kullanın.
  • Seçenek desteklense bile vm durumunuzu konakta kaydetmek için Azure Backup'ı kullanmamanızı öneririz. Konak havuzuna kaydedilen VM'nin durum bilgisi olmamalıdır.

• Bağımlı kaynaklar için dayanıklılık ve BCDR planlarınızı dikkatle gözden geçirin. Bu kaynaklar arasında Azure'daki veya şirket içi ortamınızdaki ağ, kimlik doğrulaması, uygulamalar ve diğer iç hizmetler yer alır.

  • Merkez-uç mimarisinin bir parçası olarak veya sanal geniş alan ağı (sanal WAN) mimarisi olarak ağ altyapısının ikincil bölgede kullanılabilir olması gerekir.
  • Karma bağlantı hem birincil bölgede hem de ikincil bölgede yüksek oranda kullanılabilir olmalıdır.
  • Active Directory kimlik doğrulaması olağanüstü durum kurtarma bölgesinde kullanılabilir olmalıdır veya şirket içi etki alanına bağlantı garanti edilmelidir.

Sonraki adımlar

• Bağımlı kaynaklar için dayanıklılık ve BCDR planlarınızı dikkatle gözden geçirin. Bu kaynaklar arasında azure veya şirket içi ağ, kimlik doğrulaması, uygulamalar ve diğer iç hizmetler yer alır.

  • Merkez-uç veya sanal geniş alan ağı (WAN) mimarisinin bir parçası olarak ağ altyapısının ikincil bölgede kullanılabilir olması gerekir.
  • Karma bağlantı birincil ve ikincil bölgelerde yüksek oranda kullanılabilir olmalıdır.
  • Active Directory kimlik doğrulaması olağanüstü durum kurtarma bölgesinde kullanılabilir olmalıdır veya şirket içi etki alanına bağlantı garanti edilmelidir.

• Azure Sanal Masaüstü kurumsal ölçekli senaryo için güvenlik, idare ve uyumluluk hakkında bilgi edinin.

  Güvenlik, idare ve uyumluluk