リファレンス アーキテクチャ – マルチリージョンの Azure ネイティブ Qumulo と Azure Virtual Desktop
この記事では、可用性の高い Azure Virtual Desktop サービスをオンプレミス ユーザーやリモート ユーザーに提供するソリューションについて説明します。この記事で説明されているソリューションは、アクティブ/アクティブ構成の 2 つの別個の Azure リージョンに分散されています。
アーキテクチャ
ソリューションは XNUMX つの Azure リージョンにまたがってデプロイされます, 次の図に示すように、イメージ、リソース管理、接続サービスには Nerdio Manager を使用し、ユーザー プロファイルと環境管理には FSLogix を使用し、ユーザー プロファイル データをホストするには Azure Native Qumulo Scalable File Service (ANQ) を使用します。
ソリューションアーキテクチャ
ダウンロード このアーキテクチャの Visio ファイル.
プロセスフロー
コンポーネント
- Azure ネイティブ Qumulo スケーラブル ファイル サービス (ANQ) を使用して、各デスクトップ ユーザーの個別の VHD ベースのプロファイルをホストします。 個別の ANQ インスタンスが各リージョンにデプロイされています。
- Azure仮想ネットワーク
- VNet インジェクション 各リージョンの ANQ インスタンスを顧客独自の Azure サブスクリプション リソースに接続するため
- Azure 仮想デスクトップは XNUMX つの Azure リージョンにデプロイされ、個別のユーザー プールが各リージョンの AVD リソースにプライマリ サイトとして割り当てられ、各リージョンはリージョン サービスの中断が発生した場合に他のリージョンのセカンダリ サイトとして設定されます。
- オタクマネージャー リソース プール、接続、セキュリティ、デスクトップ イメージ、アプリケーション、サービス監視などの AVD 関連サービスの管理プロセスを簡素化および合理化します。
- FSLogix プロフィール コンテナ ログイン プロセスの一環として、各 AVD ユーザーを ANQ ストレージ上の割り当てられたプロファイルに接続します。
- Qumulo 連続レプリケーション、各リージョンのローカル ANQ クラスターから他のリージョンの ANQ インスタンスにユーザー プロファイル データをレプリケートするように構成され、リージョン フェールオーバーが発生した場合でもユーザー プロファイル サービスが引き続き利用できるようにします。
シナリオのメリット
導入の背後にある特定のユースケースに関係なく、Azure Virtual Desktop サービスは、ソフトウェアの展開とコンプライアンス、エンタープライズ セキュリティ、クライアント ハードウェアのライフサイクル管理を簡素化できます。 マルチリージョン AVD ソリューションを使用する企業は、地理的に分散したエンド ユーザーの接続を最適化し、企業データとサービスへの遅延を最小限に抑えることができます。 プロファイルの移植性とリージョン間での継続的なレプリケーションによって高可用性が実現され、リージョンのサービスが中断された場合でもデスクトップ サービスを利用できるようになります。
ANQ はリモート デスクトップ プロファイルの高性能スループットをサポートしているため、AVD ユーザーはログイン時間の短縮というメリットを得ることができます。 IT レベルでは、企業は単一の名前空間でエクサバイトを超えるファイル サービスをサポートする ANQ のスケーラビリティの恩恵を受けます。
デスクトップ サービスを Azure に統合すると、特に広く分散したユーザー ベースを持つ大規模企業では、ユーザーごとのクライアント ワークステーションやラップトップの取得と管理にかかるコストと比較した場合に、有利な TCO 数値が得られる可能性があります。
潜在的なユースケース
このソリューションは、次の該当するシナリオのいずれかまたはすべてを満たすことを検討している企業が使用できます。
- リモートエンドユーザー: 今日の企業では、グローバルに分散した従業員の利用が増加しているため、マルチリージョン AVD 導入を利用して、世界中のどこからでも企業リソースにアクセスする際の遅延を最小限に抑えることができます。
- 従業員の弾力性: 場合によっては、組織は、季節的なヘルプ、合併/買収プロセスの一環として、または物理的施設を閉鎖してユーザーを帰宅させる外部イベントへの対応として、多数の従業員を迅速にオンラインにする必要がある場合があります。 AVD ソリューションは、企業デスクトップ サービスを迅速かつ確実に提供し、クライアント ハードウェアが企業/エンタープライズ標準に達していないエンド ユーザーでも利用できるようにします。
- デスクトップイメージの管理: ユーザーが接続する直前に作成され、数時間後にユーザーがログオフすると破棄される一時的なデスクトップを使用することは、オペレーティング システムのバージョンとイメージを更新するプロセスを、数日以内に企業全体に展開できることを意味します。関連する基本イメージを更新し、新しいリソース プールに再デプロイするだけです。
- ソフトウェア管理: また、AVD は、新しいエンタープライズ ソフトウェア アプリケーションの展開プロセスを簡素化し、既存のソフトウェア契約のライセンス コンプライアンスを維持し、不正ユーザーによる不正なソフトウェアのインストールを防止します。
セキュリティとコンプライアンス: 医療、政府、教育、金融部門などの規制の厳しい環境では、ポリシーを介して AVD ソリューションを簡単に構成し、関連する企業標準や適用される法規制要件への準拠を強化できます。 これらのポリシーや標準は、USB ドライブによるデータ盗難の防止や企業のウイルス対策/監視ツールの無効化など、物理的なクライアント ハードウェアに適用するのがより困難になる場合があります。
考慮事項
デスクトップ プロファイル ストレージに Azure ネイティブ Qumulo デプロイを使用する高可用性の Azure Virtual Desktop ソリューションを計画している企業は、計画と設計のプロセスで次の考慮事項を考慮する必要があります。
スケーラビリティとパフォーマンス
地理的に分散した多数のユーザーにデスクトップ サービスを提供するように設計された高可用性 AVD ソリューションでは、ソリューションの容量と設計に次の考慮事項を考慮する必要があります。
- 容量と拡張性 – ANQ クラスターは、ユーザー数の増加やユーザーあたりのスペース割り当ての増加に応じて、必要に応じて簡単に拡張できるため、企業は必要になる前にファイル容量を過剰にプロビジョニングしないことで、ソリューション全体の TCO を改善できます。
- パフォーマンス – ソリューションの全体的なアーキテクチャには、両方のリージョンのユーザーとデスクトップがデータ サービスとコンピューティング サービスの両方について突然 XNUMX つのリージョンに依存するフェイルオーバー イベントの可能性が含まれている必要があります。 ソリューションは、すべてのユーザーに常に十分なパフォーマンスを提供するように設計するか、許容可能なパフォーマンスを確保するために、ソリューションに指定された目標復旧時間 (RTO) 内で利用可能なリソースを増やす機能を組み込む必要があります。
- 遅延 – ユーザーをいずれかのリージョンに割り当てる場合、あるリージョンのアクセス ポイントと他のリージョンのアクセス ポイントを基準としたユーザーの位置が重要な要素となります。
セキュリティ
高可用性 AVD ソリューションは、ExpressRoute または VPN を介してオンプレミスまたは他のパブリック クラウドのエンタープライズ リソースに接続したり、Azure Virtual Network 接続を介して他の Azure ベースのエンタープライズ リソースに接続したりできます。
企業の特定の構成に応じて、Microsoft Entra ID または独自の Active Directory を介して認証を提供できます。
このソリューションはユーザー向けサービスを提供するため、ウイルス対策、マルウェア対策、その他のエンタープライズ ソフトウェア監視ツールも各仮想デスクトップに含める必要があります。
回復力
複製されたユーザー プロファイルは、通常の状況では読み取り専用です。 ソリューションの RTO には、ユーザーをリモート リージョンから AVD インスタンスに接続する前に、セカンダリ ANQ インスタンスにフェイルオーバーする (たとえば、レプリケーション関係を解除し、すべてのプロファイルを書き込み可能にする) のに必要な時間を含める必要があります。
このシナリオをデプロイする
- Azure ネイティブ Qumulo スケーラブル ファイル サービスをデプロイするには、次のサイトにアクセスしてください。 当社のウェブサイト.
- Azure Virtual Desktop の展開の詳細については、次のサイトを参照してください。 Azure 仮想デスクトップのドキュメント ページ.
- FSLogix の詳細については、以下を参照してください。 FSLogix ドキュメント ページ.
企業またはマネージド サービス プロバイダー向けの Nerdio Manager の使用方法の詳細については、次のサイトを参照してください。 ネルディオのウェブサイト.
協力者
ジェームズ・ウォーケンホルスト | Qumulo のシニア テクニカル マーケティング エンジニア
次のステップ
次のリンクは参照目的で提供されており、特定のリファレンス アーキテクチャの記事で説明されている特定の Qumulo ソリューション/ユースケースに適したリンクに置き換えて確認する必要があります。
関連リソース
次のリンクは参照目的で提供されており、確認して、このアーティファクトで説明されている特定の Qumulo ソリューション/ユースケースに適したリンクに置き換える必要があります。
Azure ネイティブ Qumulo スケーラブル ファイル サービス (市場)
Azure ネイティブ Qumulo スケーラブル ファイル サービス (Azure ブログ) Azure ネイティブ Qumulo スケーラブル ファイル サービス
Azure ネイティブ Qumulo スケーラブル ファイル サービス ガイド (Azure 製品ドキュメント)
Qumulo でのレプリケーションでのフェイルオーバーの使用
Qumulo レプリケーション: ターゲットを書き込み可能にする