Inhaltsverzeichnis
- Lösungsarchitekturen
- Prozessablauf
- Komponenten
- Mögliche Anwendungsfälle
- Skalierbarkeit und Leistung
- Sicherheit
- Elastizität
Stellen Sie dieses Szenario bereit
Mitwirkende
Nächste Schritte
Relevante Unterlagen
Referenzarchitektur – Azure Native Qumulo mit mehreren Regionen und Azure Virtual Desktop
In diesem Artikel wird eine Lösung beschrieben, die hochverfügbare Azure Virtual Desktop-Dienste für lokale und/oder Remote-Benutzer bereitstellt. Die in diesem Artikel beschriebene Lösung ist in einer Aktiv-Aktiv-Konfiguration auf zwei separate Azure-Regionen verteilt.
Architektur
Die Lösung wird in zwei Azure-Regionen bereitgestellt, Verwenden von Nerdio Manager für Bild-, Ressourcenverwaltungs- und Verbindungsdienste, FSLogix für Benutzerprofil- und Umgebungsverwaltung und Azure Native Qumulo Scalable File Service (ANQ) zum Hosten von Benutzerprofildaten, wie in den folgenden Diagrammen dargestellt.
Lösungsarchitektur
Laden Sie ein Visio-Datei dieser Architektur.
Prozessablauf
Komponenten
- Azure Native Qumulo Scalable File Service (ANQ) zum Hosten der einzelnen VHD-basierten Profile jedes Desktop-Benutzers. In jeder Region wurde eine separate ANQ-Instanz bereitgestellt.
- Azure Virtual Network
- VNet-Injektion um die ANQ-Instanz jeder Region mit den eigenen Azure-Abonnementressourcen des Kunden zu verbinden
- Virtueller Azure-Desktop, bereitgestellt in zwei Azure-Regionen, mit einem separaten Benutzerpool, der den AVD-Ressourcen jeder Region als primärer Standort zugewiesen ist und jede Region als sekundärer Standort für die andere Region im Falle einer regionalen Dienstunterbrechung eingerichtet ist.
- Nerdio-Manager um den Prozess der Verwaltung AVD-bezogener Dienste zu vereinfachen und zu rationalisieren: Ressourcenpools, Konnektivität, Sicherheit, Desktop-Images, Anwendungen und Dienstüberwachung.
- FSLogix Profil Behälter um jeden AVD-Benutzer im Rahmen des Anmeldevorgangs mit seinem zugewiesenen Profil im ANQ-Speicher zu verbinden
- Kontinuierliche Qumulo-Replikation, konfiguriert, um Benutzerprofildaten vom lokalen ANQ-Cluster jeder Region auf die ANQ-Instanz in der anderen Region zu replizieren, um sicherzustellen, dass Benutzerprofildienste im Falle eines regionalen Failovers weiterhin verfügbar sind.
Szenariovorteile
Unabhängig vom konkreten Anwendungsfall, der ihrer Einführung zugrunde liegt, können Azure Virtual Desktop-Dienste die Softwarebereitstellung und -konformität, die Unternehmenssicherheit und die Lebenszyklusverwaltung der Client-Hardware vereinfachen. Unternehmen, die eine multiregionale AVD-Lösung nutzen, können die Konnektivität für geografisch verteilte Endbenutzer optimieren und so die Latenz bei Unternehmensdaten und -diensten minimieren. Hochverfügbarkeit wird durch Profilportabilität und kontinuierliche Replikation zwischen Regionen ermöglicht, um sicherzustellen, dass Desktop-Dienste im Falle einer regionalen Dienstunterbrechung verfügbar sind.
ANQ unterstützt einen hohen Leistungsdurchsatz für Remote-Desktop-Profile, sodass AVD-Benutzer von kürzeren Anmeldezeiten profitieren. Auf IT-Ebene profitieren Unternehmen von der Skalierbarkeit von ANQ, die Dateidienste mit mehr als Exabyte in einem einzigen Namensraum unterstützt.
Die Integration von Desktop-Diensten in Azure kann im Vergleich zu den Kosten für die Anschaffung und Verwaltung von Client-Workstations und Laptops pro Benutzer auch zu günstigeren Gesamtbetriebskosten führen, insbesondere in großen Unternehmen mit einer weit verteilten Benutzerbasis.
Mögliche Anwendungsfälle
Diese Lösung kann von Unternehmen verwendet werden, die eines oder alle der folgenden anwendbaren Szenarien erfüllen möchten:
- Remote-Endbenutzer: Da Unternehmen heute zunehmend auf global verteilte Arbeitskräfte zurückgreifen, kann eine AVD-Bereitstellung in mehreren Regionen genutzt werden, um die Latenz beim Zugriff auf Unternehmensressourcen von überall auf der Welt zu minimieren.
- Elastizität der Belegschaft: In einigen Fällen müssen Unternehmen möglicherweise schnell eine große Anzahl von Mitarbeitern online schalten, z. B. für Saisonhilfe, im Rahmen eines Fusions-/Übernahmeprozesses oder als Reaktion auf externe Ereignisse, die dazu geführt haben, dass physische Einrichtungen geschlossen wurden und Benutzer nach Hause geschickt wurden. Eine AVD-Lösung kann Unternehmensdesktopdienste schnell und zuverlässig bereitstellen und auch Endbenutzern zur Verfügung gestellt werden, deren Client-Hardware nicht den Unternehmens-/Unternehmensstandards entspricht.
- Desktop-Bildverwaltung: Die Verwendung kurzlebiger Desktops, die unmittelbar vor der Verbindungsherstellung eines Benutzers erstellt und dann einige Stunden später zerstört werden, wenn sich der Benutzer abmeldet, bedeutet, dass der Prozess der Aktualisierung von Betriebssystemversionen und -images innerhalb weniger Tage im gesamten Unternehmen eingeführt werden kann Aktualisieren Sie einfach das relevante Basis-Image und stellen Sie es erneut in einem neuen Ressourcenpool bereit.
- Softwareverwaltung: AVD vereinfacht außerdem den Prozess der Bereitstellung neuer Unternehmenssoftwareanwendungen, sorgt für die Einhaltung der Lizenzbestimmungen bestehender Softwarevereinbarungen und verhindert die Installation nicht autorisierter Software durch betrügerische Benutzer.
Sicherheit und Compliance: In stark regulierten Umgebungen wie dem Gesundheitswesen, der Regierung, dem Bildungswesen oder dem Finanzsektor kann eine AVD-Lösung einfach über Richtlinien konfiguriert werden, um die Einhaltung relevanter Unternehmensstandards sowie aller geltenden gesetzlichen und behördlichen Anforderungen zu verbessern. Diese Richtlinien und Standards können auf physischer Client-Hardware schwieriger durchzusetzen sein, z. B. die Verhinderung von Datendiebstahl über USB-Laufwerke oder die Deaktivierung von Antiviren-/Überwachungstools für Unternehmen.
Überlegungen
Unternehmen, die eine hochverfügbare Azure Virtual Desktop-Lösung planen, die die Azure Native Qumulo-Bereitstellung für die Desktop-Profilspeicherung nutzt, sollten bei ihren Planungs- und Entwurfsprozessen die folgenden Überlegungen berücksichtigen.
Skalierbarkeit und Leistung
Eine hochverfügbare AVD-Lösung, die darauf ausgelegt ist, Desktop-Dienste für eine große Anzahl geografisch verteilter Benutzer bereitzustellen, sollte die folgenden Überlegungen in die Kapazität und das Design der Lösung einbeziehen
- Kapazität und Wachstum – Da ein ANQ-Cluster problemlos je nach Bedarf als Reaktion auf eine erhöhte Benutzerzahl oder eine höhere Speicherplatzzuweisung pro Benutzer skaliert werden kann, können Unternehmen die Gesamtbetriebskosten der Lösung verbessern, indem sie nicht zu viel Dateikapazität bereitstellen, bevor sie benötigt wird.
- Leistung – Die Gesamtarchitektur der Lösung sollte die Möglichkeit eines Failover-Ereignisses beinhalten, bei dem Benutzer und Desktops aus beiden Regionen plötzlich sowohl für Daten als auch für Rechendienste von einer einzigen Region abhängig sind. Die Lösung sollte entweder so konzipiert sein, dass sie allen Benutzern jederzeit ausreichende Leistung bietet, oder sie sollte die Möglichkeit bieten, die verfügbaren Ressourcen innerhalb des festgelegten Wiederherstellungszeitziels (RTO) der Lösung zu erhöhen, um eine akzeptable Leistung sicherzustellen.
- Latenz – Bei der Zuweisung von Benutzern zu der einen oder anderen Region sollte der Standort des Benutzers relativ zum Zugriffspunkt einer Region im Vergleich zu den anderen ein Schlüsselfaktor sein.
Sicherheit
Die hochverfügbare AVD-Lösung kann über ExpressRoute oder VPN mit Unternehmensressourcen vor Ort oder in anderen öffentlichen Clouds und über Azure Virtual Network-Konnektivität mit anderen Azure-basierten Unternehmensressourcen verbunden werden.
Abhängig von der spezifischen Konfiguration Ihres Unternehmens kann die Authentifizierung über Microsoft Entra ID oder über Ihr eigenes Active Directory erfolgen.
Da diese Lösung benutzerorientierte Dienste bereitstellt, sollten in jedem virtuellen Desktop auch Antiviren-, Anti-Malware- und andere Überwachungstools für Unternehmenssoftware enthalten sein.
Elastizität
Replizierte Benutzerprofile sind unter normalen Umständen schreibgeschützt. Die RTO der Lösung sollte die Zeit umfassen, die für den Failover auf die sekundäre ANQ-Instanz erforderlich ist (z. B. die Replikationsbeziehung unterbrechen und alle Profile beschreibbar machen), bevor Benutzer aus der Remote-Region mit AVD-Instanzen verbunden werden.
Stellen Sie dieses Szenario bereit
- Um Azure Native Qumulo Scalable File Service bereitzustellen, besuchen Sie unserer Website.
- Weitere Informationen zur Bereitstellung von Azure Virtual Desktop finden Sie unter Dokumentationsseite zu Azure Virtual Desktop.
- Weitere Informationen zu FSLogix finden Sie im FSLogix-Dokumentationsseite.
Um mehr über die Verwendung von Nerdio Manager für Unternehmen oder Managed Service Provider zu erfahren, besuchen Sie die Nerdio-Website.
Mitwirkende
Jakob Walkenhorst | Leitender technischer Marketingingenieur bei Qumulo
Nächste Schritte
Die folgenden Links werden zu Referenzzwecken bereitgestellt und sollten überprüft und durch Links ersetzt werden, die für die spezifische Qumulo-Lösung/den spezifischen Anwendungsfall geeignet sind, der im spezifischen Artikel zur Referenzarchitektur beschrieben wird.
Ähnliche Resourcen
Die folgenden Links werden zu Referenzzwecken bereitgestellt und sollten überprüft und durch Links ersetzt werden, die für die in diesem Artefakt beschriebene spezifische Qumulo-Lösung/den spezifischen Anwendungsfall geeignet sind.
Azure Native Qumulo Scalable File Service (Marktplatz)
Azure Native Qumulo Scalable File Service (Azure-Blog) Azure Native Qumulo Scalable File Service
Leitfaden zum skalierbaren Dateidienst Azure Native Qumulo (Azure-Produktdokumentation)
Verwenden von Failover mit Replikation in Qumulo
Qumulo-Replikation: Ziel beschreibbar machen