Fallstudie – Azure Native Qumulo für Azure Virtual Desktop-Profildienste

Ein führendes Finanzdienstleistungsunternehmen wollte seine veraltete Remote-Desktop-Plattform aus dem Verkehr ziehen. Gleichzeitig stellten sie neue Mitarbeiter ein, um der pandemiebedingt steigenden Nachfrage gerecht zu werden. Angesichts der Tatsache, dass 8,000 Remote-Benutzer ihren Kunden wichtige Geschäftsdienste bereitstellen und über die Ost- und Westküste verteilt sind, und in der Erwartung, diese Zahl weiter zu erhöhen, entschied sich der Kunde für die Verlagerung seiner Remote-Desktop-Dienste auf Azure Virtual Desktop (AVD). , Verwendung von Nerdio Manager for Enterprise zur Verwaltung von AVD-Ressourcen und -Diensten und Verwendung von FSLogix zur Verwaltung von Remote-Benutzerprofilen für alle Benutzer in beiden Bereitstellungen.

Lösungsanforderungen

Nachdem der Kunde bereits eine Remote-Benutzerlösung in kleinerem Maßstab verwaltet und erfahren hatte, welche Architekturen und Verwaltungspraktiken funktionierten und welche nicht, definierte er die folgenden Anforderungen für seine aktualisierte virtuelle Desktop-Umgebung:

Skalierbare Einfachheit

Der bisherige Lösungsstapel des Kunden war nicht in der Lage, bis zu 4,000 Benutzer pro Region innerhalb eines einzelnen Volumes oder Namespaces zu unterstützen. Da die Anzahl der Remote-Benutzer zunahm, musste der Kunde neue Freigaben für seinen bestehenden Dateidatendienst bereitstellen, um der gestiegenen Nachfrage nach Kapazität und IOPS gerecht zu werden.

Als der Kunde expandierte, stellte er fest, dass jede neue Freigabe seine betriebliche Belastung erhöhte: Erstens, weil Verwaltungszeit für die Überwachung des Betriebsstatus, der Auslastung und der Leistung der Freigabe erforderlich war; und zweitens, indem eine dedizierte Freigabe in der anderen Azure-Region bereitgestellt werden muss, um im Falle eines regionalen Ausfalls als Failover-Volume zu dienen. Der vorherige Dateidienst bot keine nativen Replikationstools, daher erforderte die Spiegelung jeder Freigabe in die andere Region ein kompliziertes System aus Tools von Drittanbietern, regelmäßigen manuellen Überprüfungen und der Fehlerbehebung, wenn die Replikation aus verschiedenen Gründen fehlschlug.

Mit 4,000 Benutzern in jeder Region und der Möglichkeit, neue Remote-Mitarbeiter als Reaktion auf sich ständig ändernde Geschäftsanforderungen hinzuzufügen, benötigte der Kunde eine Lösung, die nicht nur eine Skalierung weit über die ursprüngliche Anzahl von 4,000 Remote-Benutzern pro Region hinaus ermöglichte, sondern auch eine Lösung, die dies auch tat Außerdem wurde die Replikation von Benutzerdaten in beliebiger Größenordnung in die andere Azure-Region unterstützt. Idealerweise wollte der Kunde eine Lösung, die sich innerhalb eines einzigen Namensraums nahtlos auf jede Größe skalieren lässt, um die betriebliche Komplexität der Gesamtlösung zu minimieren.

Optimiert für Spitzenleistung bei minimalen Kosten

In jeder Region verbinden sich bis zu 4,000 Remote-Benutzer gleichzeitig mit der Lösung, was jeden Morgen und jeden Abend, wenn sie sich abmelden, eine starke Belastung für die Lösung darstellt. Ein unterdimensioniertes Speichersystem könnte Schwierigkeiten haben, so viele gleichzeitige Anfragen zu unterstützen, was entweder zu übermäßig langen Anmelde-/Abmeldezeiten für jeden Benutzer führt – oder dass einige Benutzer überhaupt keine Verbindung herstellen können, sodass sie versuchen müssen, die Verbindung erneut herzustellen. In beiden Fällen führt das Nettoergebnis zu einem Verlust der Benutzerproduktivität, einem schlechteren Service für die Kunden des Unternehmens und einer übermäßigen Belastung des internen IT-Personals durch die Bewältigung auftretender Verlangsamungsereignisse.

Gleichzeitig kann ein Dienst, der so dimensioniert ist, dass er die Durchsatzanforderungen eines 30-minütigen Anmeldefensters am Morgen und eines 30-minütigen Verbindungsfensters am Abend erfüllt, dazu führen, dass der Kunde für Bandbreite zahlt, die er in den anderen 23 Stunden nicht benötigt täglich.

Eine wichtige Anforderung an das Profilspeichersystem war die Fähigkeit, die Spitzendurchsatzanforderungen zu unterstützen, die von Tausenden von Benutzern erzeugt werden, die sich gleichzeitig mit dem System verbinden, ohne dass Gebühren für nicht genutzten Durchsatz anfallen.

Sehr gut verfügbar

Die Lösung musste nicht nur im Falle einer lokalen Dienstunterbrechung wie einem Hardware- oder Netzwerkproblem in einer bestimmten Region verfügbar bleiben, sondern auch in der Lage sein, alle zugehörigen Dienste und Daten im Falle eines Ausfalls auf Regionsebene schnell wiederherzustellen innerhalb von Azure.

Im Rahmen seiner neuen AVD-Lösung wollte der Kunde das Risiko einer Dienstunterbrechung minimieren und sicherstellen, dass im Falle eines regionalen Ausfalls in einer Region alle betroffenen Benutzer schnell wieder eine Verbindung zu AVD-Diensten und -Daten in der anderen Region herstellen können Rückkehr zur Produktivität.

Lagerungssansprüche

Der vorherige AVD-Profilspeicherdienst des Kunden hatte zu Leistungsengpässen bei seinem IT-Team geführt, die nicht einfach behoben werden konnten, und die mangelnde Erweiterbarkeit des Dienstes hatte zu einem unannehmbar hohen Verwaltungsaufwand geführt, nur um das normale Serviceniveau aufrechtzuerhalten. Darüber hinaus machten es die hohen Transaktionskosten des Dienstes schwierig, eine Ausweitung des Dienstes zu rechtfertigen, selbst wenn die Nachfrage nach Nutzern stieg.

Um Speicherdienste für seine Remote-Benutzerprofile bereitzustellen, berücksichtigte der Kunde bei der Bewertung der verfügbaren Optionen mehrere Faktoren. Neben den oben genannten Anforderungen an nahtlose Skalierbarkeit, elastischen Durchsatz (sowohl IOPS als auch dienstweite Bandbreite) und native Replikationsunterstützung in eine zweite Azure-Region berücksichtigte der Speicherauswahlprozess des Kunden auch Folgendes:

Die Kosten pro Benutzer, pro GB und Monat für die Basisspeicherung des Benutzerprofils
Die Kosten pro Benutzer und Monat, um sicherzustellen, dass das Profil jedes Benutzers in die sekundäre Region repliziert wurde. Der Kunde musste sowohl die Kosten für die Kapazität des Remotedienstes als auch die Kosten für die Replikation von Daten zwischen Azure-Regionen berücksichtigen.
Die Kosten für die Sicherstellung, dass der erforderliche Durchsatz zur Unterstützung jedes Benutzers in Spitzenzeiten verfügbar ist.

Lösung

Der Kunde hatte sich bereits für die Ergänzung seines AVD-Services entschieden Nerdio Manager für Unternehmen für Image-, Infrastruktur- und Ressourcenmanagement. Um ein konsistentes Benutzererlebnis in einer kurzlebigen Desktop-Umgebung zu gewährleisten, haben sie sich entschieden FSLogix, ein Microsoft-Dienst, der eine Back-End-Dateispeicherplattform verwendet, um Benutzern Portabilität sowohl auf physischen als auch auf virtuellen Desktops zu ermöglichen.

Bei der Abschätzung seiner Lösungsanforderungen errechnete der Kunde, dass das Speichersystem, das FSLogix unterstützt, auf über 400 TB Gesamtkapazität skaliert werden muss (das individuelle Profil jedes Benutzers erforderte durchschnittlich 50 GB Festplattenspeicher) und in der Lage sein muss, 40,000 IOPS nachhaltige Nutzung pro Jahr zu unterstützen Region sowie einen Burst-Durchsatz von bis zu 60,000 IOPS pro Region während der täglichen An- und Abmeldefenster.

Nach der Evaluierung der verfügbaren Azure-Datendienste für Speicherprofile entschied sich der Kunde für Azure Native Qumulo (ANQ), einen Cloud-nativen Dateispeicherdienst, und erkannte, dass von den geprüften Speicherdiensten nur ANQ in der Lage war, alle Skalierbarkeitsziele des Kunden zu erfüllen , Leistung und Einfachheit.

Die Vorteile von Azure Native Qumulo

Da es aufgrund der bisherigen Profilspeicherlösung zu einer Reihe von Dienstunterbrechungen und -verlangsamungen kam und der Kunde die damit verbundene Verwaltungskomplexität und die hohen Transaktionskosten vermeiden wollte, entschied er sich für Azure Native Qumulo, der einen viel einfacheren Speicherdienst zu einem günstigeren Preis anbieten würde geringere Kosten als alle anderen Azure-basierten Speicheralternativen.

Unter den in Betracht gezogenen Speicheroptionen bot Azure Native Qumulo eine Reihe von Vorteilen, die es zur klaren Wahl für die Bereitstellung von Profildatendiensten machten, darunter:

Nur Azure Native Qumulo bot Cloud-native Elastizität, die es dem Dienst ermöglichte, den erforderlichen Durchsatz – einschließlich IOPS und Gesamtbandbreite des Dienstes – völlig unabhängig von der Kapazität bereitzustellen. Alle anderen Dienste knüpften die verfügbaren IOPS ihrer Dienste direkt an die bereitgestellte Kapazität, was den Kunden in manchen Situationen dazu zwang, mehr Kapazität bereitzustellen und zu bezahlen, als er tatsächlich benötigte, um die Zielwerte für Burst-IOPS pro Benutzer zu erreichen.
Nur Azure Native Qumulo konnte einen einzigen Namespace für alle Benutzer in jeder Region unterstützen, unabhängig davon, wie viel Kapazität erforderlich war. Während die 4,000 AVD-Benutzer des Kunden in jeder Region nominell alle ein einziges Volume auf einem der anderen Speicherdienste hätten teilen können, müsste der Kunde mehrere Volumes/Freigaben pro Region erstellen und verwalten, um die erforderlichen IOPS-Werte zu unterstützen.
Azure Native Qumulo war der einzige Dienst, der die überregionale Replikation als Kernfunktion der monatlichen Abonnementgebühr beinhaltete. Einer der anderen verfügbaren Speicherdienste bot die Replikation überhaupt nicht als Kernfunktion an und der andere erforderte zusätzliche Lizenzkosten sowie eine Replikationsgebühr pro GB für alle Daten, die in beide Richtungen repliziert wurden.
Nur Azure Native Qumulo bot einen Skaleneffekt, der die Kosten des Dienstes pro Benutzer senkte, je mehr Benutzer hinzugefügt wurden. Die Gebühr pro Benutzer und Monat für die anderen Dienste blieb ziemlich konstant, unabhängig davon, wie viele Benutzer die Lösung unterstützte.

Neben der einfachen Verwaltung und Lizenzierung von ANQ bedeutete die Cloud-native Architektur, dass der Kunde auch die Skalierbarkeit von Kapazität und Durchsatz nutzen konnte, um neue Benutzer in praktisch jeder Größenordnung aufzunehmen und die erforderlichen IOPS zur Aufrechterhaltung der Benutzeraktivität bereitzustellen, wodurch Serviceverlangsamungen auch währenddessen minimiert wurden Spitzenfenster, und das alles zu einem Bruchteil der Kosten anderer Cloud-Dateispeicherdienste.

Architektur

Die Azure Virtual Desktop-Lösung des Kunden wurde letztendlich mit den folgenden Komponenten bereitgestellt:

Azure Native Qumulo Scalable File Service (ANQ) zum Hosten der einzelnen VHD-basierten Profile jedes Desktop-Benutzers. In jeder Region wurde eine separate ANQ-Instanz bereitgestellt.
Azure Virtual Network
VNet-Injection, um die ANQ-Instanz jeder Region mit den eigenen Azure-Abonnementressourcen des Kunden zu verbinden
Virtueller Azure-Desktop, bereitgestellt in zwei Azure-Regionen, mit einem separaten Benutzerpool, der den AVD-Ressourcen jeder Region als primärer Standort zugewiesen ist und jede Region als sekundärer Standort für die andere Region im Falle einer regionalen Dienstunterbrechung eingerichtet ist.
Nerdio-Manager um den Prozess der Verwaltung AVD-bezogener Dienste zu vereinfachen und zu rationalisieren: Ressourcenpools, Konnektivität, Sicherheit, Desktop-Images, Anwendungen und Dienstüberwachung.
FSLogix Profil Behälter um jeden AVD-Benutzer im Rahmen des Anmeldevorgangs mit seinem zugewiesenen Profil im ANQ-Speicher zu verbinden
Kontinuierliche Qumulo-Replikation, konfiguriert, um Benutzerprofildaten vom lokalen ANQ-Cluster jeder Region auf die ANQ-Instanz in der anderen Region zu replizieren, um sicherzustellen, dass Benutzerprofildienste im Falle eines regionalen Failovers weiterhin verfügbar sind.

Topologie

Die AVD-Lösung des Kunden wurde in den Regionen Azure East US 2 und Azure West US 2 bereitgestellt, wobei die Benutzer gleichmäßig auf beide Regionen verteilt waren. Jeder Remote-Benutzer stellt eine Verbindung zu der Region her, die seinem physischen Standort am nächsten liegt.

Damit der gesamte AVD-Dienst im Falle eines Ausfalls in einer der Azure-Hostregionen online bleiben kann, wird jede Region als Failoverdomäne der anderen Azure-Region konfiguriert. Im Falle eines flächendeckenden Ausfalls werden die gesamten AVD-Dienste in der verbleibenden Region online geschaltet.

Benutzerprofile werden bidirektional von der lokalen Azure Native Qumulo-Dienstinstanz in jeder Region zum Remote-ANQ-Ziel repliziert. Dadurch wird sichergestellt, dass Benutzerprofildaten auch im Falle eines regionalen Ausfalls in beiden Regionen verfügbar sind.

Die vollständige Lösungsarchitektur, einschließlich der unterstützenden AVD-Dienste, Nerdio Manager for Enterprise, FSLogix und Azure Native Qumulo-Datendienste, ist im folgenden Diagramm dargestellt.

Lösungsvorteile

Durch die Wahl einer multiregionalen Remote-Worker-Lösung auf Basis von Azure Virtual Desktop mit Benutzerprofildiensten, die auf Azure Native Qumulo gehostet werden, konnte der Kunde die folgenden Vorteile realisieren:

Verbesserte Benutzerproduktivität

Im Vergleich zur früheren virtuellen Desktop-Bereitstellung des Kunden ermöglichte die neue Servicekonfiguration jeden Morgen schnellere Anmeldezeiten für jeden Benutzer. Das Ergebnis war eine produktivere Benutzerbasis, weniger Anrufe beim internen IT-Supportpersonal und weniger Zeitaufwand für die Behebung von Serviceverfügbarkeits- und Leistungsproblemen.

Service-Elastizität

Eine unterdimensionierte Lösung kann die Benutzerproduktivität in Spitzenzeiten beeinträchtigen – z. B. während der An- und Abmeldezeiten oder bei hoher Auslastung – und zu längeren Wartezeiten, überlasteten IT-Mitarbeitern, frustrierten Kunden und potenziellen Umsatzeinbußen führen. Eine überdimensionierte Lösung kann erhebliche Betriebskosten verursachen, wenn sie nur wenige Stunden oder weniger pro Tag vollständig genutzt wird.

Bei der Bereitstellung konnte der Dienst mithilfe von Azure Native Qumulo zur Bereitstellung von Benutzerprofilspeicher in Spitzenlastzeiten IOPS- und Durchsatzkapazitäten zum Dienst hinzufügen und zu allen anderen Zeiten automatisch zu den normalen Diensten zurückkehren. Dies bedeutete, dass der Kunde nicht mehr als nötig für eine überdimensionierte Lösung bezahlte und auch nicht unnötige Serviceverlangsamungen mit einer unterdimensionierten Lösung verursachte.

Elastizität

Replizierte Benutzerprofile sind unter normalen Umständen schreibgeschützt. Die RTO der Lösung sollte die Zeit umfassen, die für den Failover auf die sekundäre ANQ-Instanz erforderlich ist (z. B. die Replikationsbeziehung unterbrechen und alle Profile beschreibbar machen), bevor Benutzer aus der Remote-Region mit AVD-Instanzen verbunden werden.

Kosten

Tatsächlich führte die Skalierbarkeit und Elastizität von Azure Native Qumulo direkt zum größten Vorteil für den Kunden: einem Skaleneffekt, der die Gesamtkosten der Dienste auf einen viel niedrigeren Preispunkt pro Benutzer und Monat reduzierte, als er es mit jedem anderen Anbieter erlebt hätte andere Profilspeicherdienste, die der Kunde in Betracht gezogen hat. Nach eigenen Angaben des Kunden führte seine Entscheidung, Azure Native Qumulo für AVD-Profildatendienste zu verwenden, zu einer Kosteneinsparung von 325,000 US-Dollar pro Jahr im Vergleich zur Speicherumgebung seiner vorherigen Lösung!

Zusammenfassung

Basierend auf seiner vorherigen Remote-Desktop-Benutzerlösung hatte der Kunde viele Erfahrungen mit dem, was nicht funktionierte: Seine vorherige Lösung war zu komplex, zu langsam und zu unzuverlässig. Bei der Evaluierung anderer Azure-basierter Cloud-Dateilösungen zum Speichern von Benutzerprofilen kamen sie zu dem Schluss, dass die Alternativen zu Azure Native Qumulo alle oben genannten Anforderungen erfüllten und zudem zu teuer waren.

Der Kunde erkannte, dass von allen Optionen für Azure Virtual Desktop-Profilspeicher nur Azure Native Qumulo die Anforderungen des Kunden an Skalierbarkeit, Leistung – Bereitstellung sowohl dauerhafter als auch Burst-IOPS je nach Bedarf – und Einfachheit, selbst in einer multiregionalen Bereitstellung, in einem einzelnen Namespace erfüllte Nutzung der nativen Replikationsfunktionen von Qumulo, und das alles zu geringeren Kosten.