Table des matières
- Architectures de solutions
- Flux de processus
- Composantes
- Cas d'utilisation potentiels
- Évolutivité et performances
- Sécurité
- Une résilience
Déployer ce scénario
Contributeurs
Prochaines étapes
Documentation associée
Architecture de référence – Qumulo natif Azure multirégion et Azure Virtual Desktop
Cet article décrit une solution qui fournit des services Azure Virtual Desktop hautement disponibles aux utilisateurs sur site et/ou distants. La solution décrite dans cet article est distribuée sur deux régions Azure distinctes dans une configuration active-active.
Architecture
La solution est déployée dans deux régions Azure, en utilisant Nerdio Manager pour les services d'images, de gestion des ressources et de connexion, FSLogix pour la gestion des profils utilisateur et de l'environnement, et Azure Native Qumulo Scalable File Service (ANQ) pour héberger les données de profil utilisateur, comme indiqué dans le(s) diagramme(s) suivant(s).
Architecture de solution
Télécharger un Fichier visio de cette architecture.
Flux de processus
Composantes
- Service de fichiers évolutif natif Azure Qumulo (ANQ) pour héberger les profils individuels basés sur VHD de chaque utilisateur de bureau. Une instance ANQ distincte a été déployée dans chaque région.
- Réseau virtuel Azure
- Injection de réseau virtuel pour connecter l'instance ANQ de chaque région aux propres ressources d'abonnement Azure du client
- Bureau virtuel Azure, déployé dans deux régions Azure, avec un pool distinct d'utilisateurs affectés aux ressources AVD de chaque région comme site principal, et chaque région étant configurée comme site secondaire pour l'autre région en cas d'interruption du service régional.
- Gestionnaire de nerfs pour simplifier et rationaliser le processus de gestion des services liés à AVD : pools de ressources, connectivité, sécurité, images de bureau, applications et surveillance des services.
- FSLogixName Profil Conteneurs pour connecter chaque utilisateur AVD à son profil attribué sur le stockage ANQ dans le cadre du processus de connexion
- Réplication continue Qumulo, configuré pour répliquer les données de profil utilisateur du cluster ANQ local de chaque région vers l'instance ANQ de l'autre région, garantissant ainsi que les services de profil utilisateur seront toujours disponibles en cas de basculement régional.
Avantages du scénario
Quel que soit le cas d’utilisation particulier derrière leur adoption, les services Azure Virtual Desktop peuvent simplifier le déploiement et la conformité des logiciels, la sécurité de l’entreprise et la gestion du cycle de vie du matériel client. Les entreprises qui utilisent une solution AVD multirégionale peuvent optimiser la connectivité pour les utilisateurs finaux géographiquement dispersés, minimisant ainsi la latence des données et services de l'entreprise. La haute disponibilité est assurée par la portabilité des profils et la réplication continue entre les régions pour garantir la disponibilité des services de bureau en cas d'interruption du service régional.
ANQ prend en charge un débit haute performance pour les profils de bureau à distance, de sorte que les utilisateurs AVD bénéficient de temps de connexion réduits. Au niveau informatique, les entreprises bénéficient de l'évolutivité d'ANQ qui prend en charge des services de fichiers de plus d'exaoctets dans un seul espace de noms.
L'intégration de services de bureau dans Azure peut également générer des chiffres TCO avantageux par rapport au coût d'acquisition et de gestion des postes de travail et des ordinateurs portables clients par utilisateur, en particulier dans les grandes entreprises avec une base d'utilisateurs largement répartie.
Cas d'utilisation potentiels
Cette solution peut être utilisée par les entreprises qui cherchent à satisfaire tout ou partie des scénarios applicables suivants :
- Utilisateurs finaux distants : Alors que les entreprises d'aujourd'hui font de plus en plus appel à une main-d'œuvre répartie à l'échelle mondiale, un déploiement AVD multirégional peut être exploité pour minimiser la latence lors de l'accès aux ressources de l'entreprise depuis n'importe où dans le monde.
- Élasticité de la main d’œuvre : Dans certains cas, les organisations peuvent avoir besoin de mettre rapidement en ligne un grand nombre de travailleurs, par exemple pour une aide saisonnière, dans le cadre d'un processus de fusion/acquisition, ou en réponse à des événements externes qui ont fermé les installations physiques et renvoyé les utilisateurs chez eux. Une solution AVD peut fournir des services de bureau d'entreprise de manière rapide et fiable, et être mise à la disposition même des utilisateurs finaux dont le matériel client n'est pas conforme aux normes de l'entreprise.
- Gestion des images de bureau : L'utilisation de postes de travail éphémères créés juste avant la connexion d'un utilisateur, puis détruits lorsque l'utilisateur se déconnecte quelques heures plus tard, signifie que le processus de mise à jour des versions et des images du système d'exploitation peut être déployé dans l'ensemble d'une entreprise en quelques jours. il suffit de mettre à jour l’image de base pertinente et de la redéployer vers un nouveau pool de ressources.
- Gestion des logiciels : AVD simplifie également le processus de déploiement de nouvelles applications logicielles d'entreprise, en maintenant la conformité des licences sur les accords logiciels existants et en empêchant l'installation de logiciels non autorisés par des utilisateurs malveillants.
Sécurité et conformité : Dans des environnements fortement réglementés, tels que les soins de santé, les gouvernements, l'éducation ou le secteur financier, une solution AVD peut être facilement configurée via une politique pour améliorer la conformité aux normes d'entreprise pertinentes, ainsi qu'à toutes les exigences légales et réglementaires applicables. Ces politiques et normes peuvent être plus difficiles à appliquer sur le matériel client physique, par exemple en empêchant le vol de données via une clé USB ou en désactivant les outils antivirus/de surveillance d'entreprise.
Considérations
Les entreprises planifiant une solution Azure Virtual Desktop hautement disponible qui utilise le déploiement Azure Native Qumulo pour le stockage des profils de bureau doivent prendre en compte les considérations suivantes dans leurs processus de planification et de conception.
Évolutivité et performances
Une solution AVD à haute disponibilité conçue pour fournir des services de bureau à un grand nombre d'utilisateurs géographiquement dispersés doit prendre en compte les considérations suivantes dans la capacité et la conception de la solution
- Capacité et croissance – Étant donné qu'un cluster ANQ peut facilement évoluer selon les besoins en réponse à un nombre accru d'utilisateurs ou à une allocation d'espace plus élevée par utilisateur, les entreprises peuvent améliorer le coût total de possession global de la solution en ne surprovisionnant pas la capacité de fichiers avant qu'elle ne soit nécessaire.
- Performances – L'architecture globale de la solution doit inclure la possibilité d'un événement de basculement, dans lequel les utilisateurs et les postes de travail des deux régions dépendent soudainement d'une seule région pour les services de données et de calcul. La solution doit soit être conçue pour fournir des performances suffisantes à tous les utilisateurs à tout moment, soit inclure la capacité d'augmenter les ressources disponibles dans le cadre de l'objectif de temps de récupération (RTO) désigné par la solution pour garantir des performances acceptables.
- Latence – Lors de l'attribution d'utilisateurs à une région ou à une autre, l'emplacement de l'utilisateur par rapport au point d'accès d'une région par rapport aux autres doit être un facteur clé.
Sécurité
La solution AVD haute disponibilité peut être connectée aux ressources d'entreprise sur site ou dans d'autres cloud publics via ExpressRoute ou VPN, et à d'autres ressources d'entreprise basées sur Azure via la connectivité du réseau virtuel Azure.
Selon la configuration spécifique de votre entreprise, l'authentification peut être fournie via Microsoft Entra ID ou par votre propre Active Directory.
Étant donné que cette solution fournit des services destinés aux utilisateurs, des outils antivirus, anti-malware et autres outils de surveillance des logiciels d'entreprise doivent également être inclus dans chaque bureau virtuel.
Une résilience
Les profils utilisateur répliqués sont en lecture seule dans des circonstances normales. Le RTO de la solution doit inclure le temps nécessaire pour basculer vers l'instance ANQ secondaire (par exemple rompre la relation de réplication et rendre tous les profils accessibles en écriture) avant de connecter les utilisateurs de la région distante aux instances AVD.
Déployer ce scénario
- Pour déployer le service de fichiers évolutif natif Azure Qumulo, visitez notre site Web.
- Pour plus d’informations sur le déploiement d’Azure Virtual Desktop, visitez le Page de documentation du Bureau virtuel Azure.
- Pour plus d'informations sur FSLogix, reportez-vous au Page de documentation FSLogix.
Pour en savoir plus sur l'utilisation de Nerdio Manager pour les entreprises ou les fournisseurs de services gérés, visitez le Site Web de Nerdio.
Contributeurs
James Walkenhorst | Ingénieur technique marketing senior chez Qumulo
Prochaines étapes
Les liens suivants sont fournis à des fins de référence et doivent être examinés et remplacés par des liens appropriés à la solution/cas d'utilisation Qumulo spécifique décrit dans l'article sur l'architecture de référence spécifique.
Ressources associées
Les liens suivants sont fournis à des fins de référence et doivent être examinés et remplacés par des liens appropriés à la solution/cas d'utilisation Qumulo spécifique décrit dans cet artefact.
Service de fichiers évolutif natif Azure Qumulo (Marché)
Service de fichiers évolutif natif Azure Qumulo (Blog Azure) Service de fichiers évolutif natif Azure Qumulo
Guide du service de fichiers évolutif Azure Native Qumulo (Documentation du produit Azure)
Utilisation du basculement avec réplication dans Qumulo
Réplication Qumulo : rendre la cible accessible en écriture