企业基础设施
随着员工继续远程工作,云托管的虚拟桌面已成为一种流行的平台,可以安全地交付他们保持生产力所需的数据和应用程序。
因此,虚拟桌面已成为许多 IT 环境的关键任务组件。因此,在依赖服务访问企业应用程序和数据时,使它们具有弹性是一个重要的设计考虑因素。
无论您的企业是从 Azure 虚拟桌面 (AVD) 等云托管虚拟桌面开始,还是已经部署了一段时间的桌面即服务(DaaS) 解决方案,都可以评估您的安全状况,同时解决弹性问题建议进行数据备份和恢复。
以下是有关 Microsoft Azure 中基于云的虚拟桌面的所有核心组件的具体做法,有助于确保数据安全:
另请参阅:顶级云公司
1) 虚拟桌面服务
在云中托管您的虚拟桌面时,云提供商(在本例中为 Microsoft)管理该服务。在区域 Azure 中断的情况下,无需采取其他步骤来保持此服务正常运行。
当某个区域发生中断时,服务基础架构组件将自动故障转移到辅助位置并继续正常运行。人们仍然可以访问与服务相关的元数据,并且用户可以连接到可用的主机。如果租户环境和主机仍然可以访问,最终用户连接将保持在线。
2) 目录/身份
一定要采用目录和身份最佳实践。Azure 中负责身份管理的服务——Azure AD、Active Directory或 Azure AD DS——是 AVD 环境的关键组件,因为它们负责验证用户登录到加入域的会话主机 VM。
建议使用本机 Azure AD,因为 Microsoft 负责在提供的SLA内保持此服务的运行。如果使用 Active Directory,请在多个区域创建多个 AD 控制器,并备份 AD 系统状态。
3) 桌面图像
在配置新的会话主机容量时,桌面映像对任务至关重要。它们用于创建新的会话主机虚拟机或使用 Windows 或软件更新更新现有虚拟机。
作为备份和恢复的最佳实践,使用 ZRS(区域冗余存储)存储映像,这将在可用区故障期间可用。如果发生单个区域中断,使用 Azure Compute Gallery 启用桌面图像的异地复制也是明智之举。
另请参阅:数据库虚拟化如何帮助将数据仓库迁移到云
4) 会话主机虚拟机
Azure VM 负责交付用户的桌面和应用程序。它们必须可供用户使用才能连接。在大多数池化 AVD 部署方案中,会话主机 VM 是桌面映像的克隆,不包含任何唯一的用户数据。
在发生中断的数据中心中运行的会话主机 VM 将脱机。建议将这些主机 VM 分布在多个Azure可用性区域和两个 Azure 区域中,以最大程度地减少中断。
5) FSLogix 配置文件
当用户需要连接到桌面或远程应用程序时,FSLogix 配置文件提供用户的 Windows 配置文件数据。它们对于支持远程工作流至关重要,应该在多个位置复制和使用以实现最佳弹性。
若要防止中断,请将 ZRS 存储与 Azure 文件高级版结合使用。以这种方式存储的文件不受可用区故障的影响。但是,对于 Azure 区域中断,您将需要用户配置文件复制。
Azure 中断后的操作
如果发生 Azure 中断,首先要评估的是 Microsoft 通过 Azure 区域和可用区交付 AVD 的组织。区域是定义周界内的一组数据中心,而区域是区域内的唯一物理位置。区域保护您的应用程序和数据免受数据中心故障的影响。但是,如果一个区域发生故障,您的初始 AVD 架构和设计必须内置冗余以提供恢复。
如果在最坏的情况下,整个区域发生故障,最好的灾难恢复策略是自动将 AVD 会话主机分布到两个 Azure 区域并复制 FSLogix 配置文件数据,从而创建主动/主动 DR 配置。如果其中一个区域不可用,则第二个区域中的 VM 可以继续为用户提供服务。
没有任何中断的数据问题
数据、元数据或资源的损坏也可能在没有任何底层数据中心或区域中断的情况下发生。在正常的 AVD 环境维护过程中,通常会对桌面图像进行更改。备份桌面映像以便能够从任何损坏中快速恢复非常重要。映像版本控制和 Azure 计算库或映像库的使用将有助于根据需要管理到正确版本的备份。
会话主机 VM 在正常操作过程中可能变得不可用或损坏。建议利用自动修复损坏的会话主机而无需 IT 管理员操作的自我修复自动化。配置文件容器的损坏也可能发生。根据您选择的 FSLogix 存储技术 – 为 Azure 文件共享、 Azure NetApp 文件快照配置Azure 备份,或为文件服务器 VM 使用任何备份方法(例如卷影副本)。根据需要恢复损坏的配置文件容器。
更多远程工作,更多 AVD
幸运的是,让 AVD 成为远程工作人员的安全且有弹性的计算环境并不难。首先,在评估您的 Azure 区域和可用区覆盖范围以及使用可用的多区域和冗余工具时要非常勤奋。其次,如果您使用的是 Active Directory,请务必准备好系统备份和恢复程序,并为 FSLogix 配置文件进行复制——所有这些都是为了避免访问锁定和工作流停止。
最后,考虑将 AVD 安全作为未来安全规划的标准部分。它将在员工满意度、收入增长和更好地为您在未来扩展 AVD 方面做好准备。
标签:
版权声明:本文由用户上传,如有侵权请联系删除!