Estudio de caso: Azure Native Qumulo para servicios de perfil de Azure Virtual Desktop

Una empresa líder en servicios financieros buscaba retirar su plataforma de escritorio remoto al final de su vida útil. Al mismo tiempo, estaban contratando nuevos empleados para satisfacer un aumento de la demanda impulsado por la pandemia. Con 8,000 usuarios remotos que brindan servicios comerciales críticos a sus clientes y están distribuidos en las costas este y oeste, y con la expectativa de que continuarían ampliando ese número, el cliente optó por trasladar sus servicios de escritorio remoto a Azure Virtual Desktop (AVD). , usando Nerdio Manager for Enterprise para administrar recursos y servicios AVD, y usando FSLogix para administrar perfiles de usuarios remotos para todos los usuarios en ambas implementaciones.

Requisitos de la solución

Después de haber administrado una solución de usuario remoto a menor escala y haber aprendido qué arquitecturas y prácticas de administración funcionaron o no, el cliente definió los siguientes requisitos para su entorno de escritorio virtual actualizado:

Simplicidad escalable

La pila de soluciones anterior del cliente no podía escalarse para admitir hasta 4,000 usuarios por región dentro de un único volumen o espacio de nombres. A medida que aumentaba el número de usuarios remotos, el cliente necesitaría aprovisionar nuevos recursos compartidos en su servicio de datos de archivos existente para adaptarse a la mayor demanda tanto de capacidad como de IOPS.

Lo que el cliente descubrió a medida que se expandía fue que cada nuevo recurso compartido aumentaba su carga operativa: primero, al requerir tiempo administrativo para monitorear el estado operativo, los niveles de utilización y el rendimiento del recurso compartido; y segundo, al requerir que se aprovisione un recurso compartido dedicado en la otra región de Azure para que sirva como volumen de conmutación por error en caso de una interrupción regional. El servicio de archivos anterior no ofrecía herramientas de replicación nativas, por lo que reflejar cada recurso compartido en la otra región implicaba un sistema complicado de herramientas de terceros, comprobaciones manuales periódicas y solución de problemas cuando la replicación fallaba por diversos motivos.

Con 4,000 usuarios en cada región y con el potencial de agregar nuevos empleados remotos en respuesta a las demandas comerciales en constante cambio, el cliente necesitaba una solución que no solo ofreciera escalar mucho más allá del número inicial de 4,000 usuarios remotos por región, sino que también También admitió la replicación de datos de usuario a cualquier escala en la otra región de Azure. Idealmente, el cliente quería una solución que escalara sin problemas a cualquier tamaño dentro de un único espacio de nombres para minimizar la complejidad operativa de la solución general.

Optimizado para un rendimiento máximo a un costo mínimo

Dentro de cada región, hasta 4,000 usuarios remotos que se conectan a la solución al mismo tiempo se combinan para crear una gran carga en la solución cada mañana y nuevamente cada noche cuando cierran sesión. Un sistema de almacenamiento de tamaño insuficiente podría tener dificultades para admitir tantas solicitudes simultáneas, lo que provocaría tiempos excesivos de inicio y cierre de sesión para cada usuario, o fallaría por completo en la conexión de algunos usuarios, obligándolos a intentar volver a conectarse. En cualquier caso, el resultado neto es una pérdida de productividad del usuario, un servicio degradado para los clientes de la organización y una carga indebida para el personal interno de TI para gestionar los eventos de desaceleración cuando ocurren.

Al mismo tiempo, un servicio diseñado para satisfacer las demandas de rendimiento de un período de inicio de sesión de 30 minutos por la mañana y un período de desconexión de 30 minutos por la noche puede significar que el cliente pague por un ancho de banda que no es necesario durante las otras 23 horas. cada día.

Un requisito clave para el sistema de almacenamiento de perfiles era la capacidad de soportar las demandas de rendimiento máximo generadas por miles de usuarios que se conectaban al sistema al mismo tiempo, pero que no incurrirían en cargos por el rendimiento que no se estaba utilizando.

Altamente disponible

La solución debía permanecer disponible no solo en caso de una interrupción del servicio local, como un problema de hardware o de red dentro de una región determinada, sino también para poder recuperar rápidamente todos los servicios y datos relacionados en caso de una falla a nivel regional. dentro de Azure.

Como parte de su nueva solución AVD, el cliente quería minimizar el riesgo de interrupción del servicio, asegurando que en caso de una falla en una región, todos los usuarios afectados pudieran reconectarse rápidamente a los servicios y datos AVD en la otra región para volver a la productividad.

Requisitos de almacenamiento

El anterior servicio de almacenamiento de perfiles AVD del cliente había sometido a su equipo de TI a cuellos de botella de rendimiento que no podían resolverse fácilmente, y la falta de capacidad de expansión sencilla del servicio había generado una carga administrativa inaceptablemente alta sólo para mantener los niveles normales de servicio. Además de eso, los altos costos de transacción del servicio hacían difícil justificar la expansión del servicio, incluso cuando la demanda de usuarios estaba aumentando.

Para brindar servicios de almacenamiento para sus perfiles de usuarios remotos, el cliente consideró varios factores al evaluar las opciones disponibles. Además de los requisitos mencionados anteriormente de escalabilidad perfecta, rendimiento elástico (tanto IOPS como ancho de banda de todo el servicio) y soporte de replicación nativa a una segunda región de Azure, el proceso de selección de almacenamiento del cliente también tuvo en cuenta lo siguiente:

El costo por usuario por GB por mes para el almacenamiento básico del perfil del usuario.
El costo por usuario por mes para garantizar que el perfil de cada usuario se replique en la región secundaria. El cliente necesitaba considerar tanto el costo de la capacidad del servicio remoto como el costo de replicar datos entre regiones de Azure.
El costo para garantizar que el rendimiento requerido esté disponible para brindar soporte a cada usuario durante los períodos pico.

Solución

El cliente ya había decidido complementar su servicio AVD con Nerdio Manager para empresas para imagen, infraestructura y gestión de recursos. Para garantizar una experiencia de usuario consistente en un entorno de escritorio efímero, eligieron FSLogix, un servicio de Microsoft que utiliza una plataforma de almacenamiento de archivos back-end para brindar portabilidad al usuario entre escritorios físicos y virtuales.

Al evaluar los requisitos de su solución, el cliente calculó que el sistema de almacenamiento que soportaba FSLogix necesitaba escalar a más de 400 TB de capacidad total (el perfil único de cada usuario requería un promedio de 50 GB de espacio en disco), ser capaz de soportar 40,000 60,000 IOPS de uso sostenido por región, así como para acomodar un rendimiento en ráfagas de hasta XNUMX IOPS por región durante las ventanas de inicio y cierre de sesión todos los días.

Después de evaluar los servicios de datos de Azure disponibles para los perfiles de almacenamiento, el cliente eligió Azure Native Qumulo (ANQ), un servicio de almacenamiento de archivos nativo de la nube, reconociendo que de los servicios de almacenamiento revisados, solo ANQ pudo cumplir todos los objetivos de escalabilidad del cliente. , rendimiento y simplicidad.

Las ventajas de Azure Native Qumulo

Después de haber experimentado una serie de interrupciones y ralentizaciones del servicio debido a su solución de almacenamiento de perfiles anterior, y buscando evitar la complejidad de gestión y los altos costos de transacción que conllevaba, el cliente decidió que Azure Native Qumulo proporcionaría un servicio de almacenamiento mucho más simple, a un precio más bajo. costo, que cualquiera de las otras alternativas de almacenamiento basadas en Azure.

De las opciones de almacenamiento consideradas, Azure Native Qumulo ofrecía una serie de ventajas que lo convertían en la opción clara para ofrecer servicios de datos de perfiles, entre ellas:

Solo Azure Native Qumulo ofrecía elasticidad nativa de la nube que permitía que el servicio proporcionara el rendimiento requerido (incluidos IOPS y ancho de banda general del servicio) de manera completamente independiente de la capacidad. Todos los demás servicios vinculaban las IOPS disponibles de sus servicios directamente a la capacidad aprovisionada, lo que obligaba al cliente en algunas situaciones a aprovisionar y pagar por más capacidad de la que realmente necesitaba para alcanzar los niveles objetivo de IOPS en ráfagas por usuario.
Solo Azure Native Qumulo pudo admitir un único espacio de nombres para todos los usuarios de cada región, independientemente de cuánta capacidad se requiriera. Si bien los 4,000 usuarios de AVD del cliente en cada región podrían haber compartido nominalmente un solo volumen en cualquiera de los otros servicios de almacenamiento, el cliente tendría que crear y administrar múltiples volúmenes/recursos compartidos por región para soportar los niveles de IOPS requeridos.
Azure Native Qumulo fue el único servicio que incluyó la replicación interregional como característica principal de la tarifa de suscripción mensual. De los otros servicios de almacenamiento disponibles, uno no ofrecía replicación como característica principal y el otro requería un costo de licencia adicional, así como un cargo de replicación por GB para todos los datos que se replicaban en cualquier dirección.
Solo Azure Native Qumulo ofrecía una economía de escala que reducía el costo por usuario del servicio a medida que se agregaban más usuarios. La tarifa mensual por usuario para los otros servicios se mantuvo bastante constante sin importar cuántos usuarios admitiera la solución.

Además de la simplicidad de gestión y concesión de licencias de ANQ, su arquitectura nativa de la nube significaba que el cliente también podía aprovechar su capacidad y escalabilidad de rendimiento para acomodar nuevos usuarios a prácticamente cualquier escala y entregar las IOPS necesarias para sostener la actividad del usuario, minimizando las ralentizaciones del servicio incluso durante ventanas pico, todo a una fracción del costo de cualquiera de los otros servicios de almacenamiento de archivos en la nube.

Arquitectura

La solución Azure Virtual Desktop del cliente finalmente se implementó con los siguientes componentes:

Servicio de archivos escalables Qumulo nativo de Azure (ANQ) para alojar los perfiles individuales basados en VHD de cada usuario de escritorio. Se ha implementado una instancia ANQ separada en cada región.
Red virtual de Azure
Inyección de VNet para conectar la instancia ANQ de cada región a los propios recursos de suscripción de Azure del cliente
Escritorio virtual de Azure, implementado en dos regiones de Azure, con un grupo separado de usuarios asignados a los recursos AVD de cada región como su sitio principal, y cada región configurada como sitio secundario para la otra región en caso de una interrupción del servicio regional.
Gerente Nerdio para simplificar y agilizar el proceso de gestión de servicios relacionados con AVD: grupos de recursos, conectividad, seguridad, imágenes de escritorio, aplicaciones y monitoreo de servicios.
FSLogix Mi Perfil Contenedores para conectar a cada usuario de AVD a su perfil asignado en el almacenamiento ANQ como parte del proceso de inicio de sesión
Replicación continua de Qumulo, configurado para replicar datos de perfil de usuario del clúster ANQ local de cada región a la instancia ANQ en la otra región, lo que garantiza que los servicios de perfil de usuario seguirán disponibles en caso de una conmutación por error regional.

topología

La solución AVD del cliente se implementó en las regiones Azure East US 2 y Azure West US 2, con los usuarios divididos equitativamente entre las dos. Cada usuario remoto se conecta a la región más cercana a su ubicación física.

Para permitir que todo el servicio AVD permanezca en línea en caso de una falla en una de las regiones de alojamiento de Azure, cada región se configura como un dominio de conmutación por error de la otra región de Azure. En caso de una interrupción en toda la región, el conjunto completo de servicios AVD se conectará en la región restante.

Los perfiles de usuario se replican bidireccionalmente desde la instancia del servicio Azure Native Qumulo local en cada región hasta el destino ANQ remoto. Esto garantiza que los datos del perfil del usuario también estarán disponibles en cualquiera de las regiones en caso de una interrupción regional.

En el siguiente diagrama se muestra la arquitectura completa de la solución, incluida la compatibilidad con servicios AVD, Nerdio Manager for Enterprise, FSLogix y servicios de datos Azure Native Qumulo.

Beneficios de la solución

Como resultado de elegir una solución de trabajo remoto multirregional basada en Azure Virtual Desktop, con servicios de perfil de usuario alojados en Azure Native Qumulo, el cliente pudo obtener los siguientes beneficios:

Productividad del usuario mejorada

En comparación con la implementación anterior del escritorio virtual del cliente, la nueva configuración del servicio permitió tiempos de inicio de sesión más rápidos para cada usuario cada mañana. El resultado fue una base de usuarios más productiva, menos llamadas al personal interno de soporte de TI y menos tiempo dedicado a solucionar problemas de disponibilidad y rendimiento del servicio.

Elasticidad del servicio

Una solución de tamaño insuficiente puede perjudicar la productividad del usuario durante los períodos pico (por ejemplo, durante los momentos de inicio y cierre de sesión, o durante períodos de uso intensivo), lo que genera tiempos de espera más prolongados, personal de TI sobrecargado, clientes frustrados y una posible pérdida de ingresos. Una solución de gran tamaño puede generar costos operativos significativos si solo se utiliza por completo durante unas pocas horas o menos por día.

Una vez implementado, utilizando Azure Native Qumulo para proporcionar almacenamiento de perfiles de usuario, el servicio pudo agregar IOPS y capacidad de rendimiento al servicio durante los períodos de carga máxima y luego regresar automáticamente a los servicios normales en todos los demás momentos. Esto significaba que el cliente no pagaba más de lo necesario por una solución de gran tamaño, ni provocaba ralentizaciones innecesarias del servicio con una solución de tamaño insuficiente.

La Resiliencia

Los perfiles de usuario replicados son de solo lectura en circunstancias normales. El RTO de la solución debe incluir el tiempo necesario para realizar la conmutación por error a la instancia ANQ secundaria (por ejemplo, romper la relación de replicación y hacer que todos los perfiles puedan escribirse) antes de conectar a los usuarios de la región remota a las instancias AVD.

Cost

De hecho, la escalabilidad y elasticidad de Azure Native Qumulo dieron como resultado directamente el beneficio más significativo para el cliente: una economía de escala que redujo el costo general de los servicios a un precio por usuario por mes mucho más bajo que el que habrían experimentado con cualquiera de los otros servicios de almacenamiento de perfiles que el cliente haya considerado. Según los propios cálculos del cliente, su elección de utilizar Azure Native Qumulo para los servicios de datos de perfil AVD resultó en un ahorro de costos de $325,000 XNUMX por año en relación con el entorno de almacenamiento de su solución anterior.

Conclusión

Según su solución anterior de usuario de escritorio remoto, el cliente tenía mucha experiencia con lo que no funcionaba: su solución anterior era demasiado compleja, demasiado lenta y demasiado poco confiable. Al evaluar otras soluciones de archivos en la nube basadas en Azure para almacenar perfiles de usuario, determinaron que las alternativas a Azure Native Qumulo eran todas las anteriores, además de demasiado caras.

El cliente se dio cuenta de que, de todas las opciones para el almacenamiento de perfiles de Azure Virtual Desktop, solo Azure Native Qumulo cumplía con los requisitos del cliente en cuanto a escalabilidad de espacio de nombres único, rendimiento (ofreciendo IOPS sostenidas y en ráfagas según fuera necesario) y simplicidad, incluso en una implementación multirregional. utilizando las funciones de replicación nativas de Qumulo, todo a un costo menor.