Azure Native Qumulo ahora disponible en la UE, el Reino Unido y Canadá: Más información

Índice del contenido

Arquitectura

  • Arquitecturas de soluciones
  • Flujo del proceso
  • Componentes

Beneficios del escenario

  • Casos de uso potencial

Consideraciones

  • Escalabilidad y rendimiento
  • Seguridad
  • La Resiliencia
Implementar este escenario
Colaboradores
Próximos pasos
Recursos Relacionados

Arquitectura de referencia: Qumulo nativo de Azure de varias regiones y Azure Virtual Desktop

Este artículo describe una solución que ofrece servicios de Azure Virtual Desktop de alta disponibilidad a usuarios locales o remotos. La solución descrita en este artículo se distribuye en dos regiones de Azure independientes en una configuración activo-activo.

Arquitectura

La solución se implementa en dos regiones de Azure., usando Nerdio Manager para servicios de imágenes, administración de recursos y conexión, FSLogix para administración de perfiles de usuario y entorno, y Azure Native Qumulo Scalable File Service (ANQ) para hospedar datos de perfil de usuario, como se muestra en los siguientes diagramas.

Arquitectura de soluciones

Flujo del proceso

Componentes

  • Inyección de red virtual para conectar la instancia ANQ de cada región a los propios recursos de suscripción de Azure del cliente
  • Escritorio virtual de Azure, implementado en dos regiones de Azure, con un grupo separado de usuarios asignados a los recursos AVD de cada región como su sitio principal, y cada región configurada como sitio secundario para la otra región en caso de una interrupción del servicio regional.
  • Gerente Nerdio para simplificar y agilizar el proceso de gestión de servicios relacionados con AVD: grupos de recursos, conectividad, seguridad, imágenes de escritorio, aplicaciones y monitoreo de servicios.
  • FSLogix Mi Perfil Contenedores para conectar a cada usuario de AVD a su perfil asignado en el almacenamiento ANQ como parte del proceso de inicio de sesión
  • Replicación continua de Qumulo, configurado para replicar datos de perfil de usuario del clúster ANQ local de cada región a la instancia ANQ en la otra región, lo que garantiza que los servicios de perfil de usuario seguirán disponibles en caso de una conmutación por error regional.

Beneficios del escenario

Independientemente del caso de uso particular detrás de su adopción, los servicios de Azure Virtual Desktop pueden simplificar la implementación y el cumplimiento de software, la seguridad empresarial y la administración del ciclo de vida del hardware del cliente. Las empresas que utilizan una solución AVD multirregional pueden optimizar la conectividad para usuarios finales geográficamente dispersos, minimizando la latencia de los datos y servicios corporativos. La alta disponibilidad se habilita con portabilidad de perfiles y replicación continua entre regiones para garantizar que los servicios de escritorio estén disponibles en caso de una interrupción del servicio regional.

ANQ admite un alto rendimiento para perfiles de escritorio remoto, por lo que los usuarios de AVD se benefician de tiempos de inicio de sesión reducidos. A nivel de TI, las empresas se benefician de la escalabilidad de ANQ que admite servicios de archivos de más de exabytes en un único espacio de nombres. 

La integración de servicios de escritorio en Azure también puede generar cifras favorables de TCO en comparación con el costo de adquirir y administrar estaciones de trabajo y portátiles cliente por usuario, particularmente en empresas de gran escala con una base de usuarios ampliamente distribuida.

Posibles casos de uso

Esta solución puede ser utilizada por empresas que buscan satisfacer cualquiera o todos los siguientes escenarios aplicables:

  • Usuarios finales remotos: A medida que las empresas de hoy hacen un mayor uso de una fuerza laboral distribuida globalmente, se puede aprovechar una implementación de AVD en múltiples regiones para minimizar la latencia al acceder a los recursos empresariales desde cualquier parte del mundo.
  • Elasticidad de la fuerza laboral: En algunos casos, las organizaciones pueden necesitar poner en línea a una gran cantidad de trabajadores rápidamente, por ejemplo, para ayuda estacional, como parte de un proceso de fusión/adquisición, o en respuesta a eventos externos que cerraron instalaciones físicas y enviaron a los usuarios a casa. Una solución AVD puede brindar servicios de escritorio corporativos de manera rápida y confiable, y estar disponible incluso para usuarios finales cuyo hardware de cliente no cumple con los estándares corporativos/empresariales.
  • Gestión de imágenes de escritorio: El uso de escritorios efímeros que se crean justo antes de que un usuario se conecte y luego se destruyen cuando el usuario cierra la sesión unas horas más tarde, significa que el proceso de actualización de versiones e imágenes del sistema operativo se puede implementar en toda una empresa en cuestión de días. simplemente actualizando la imagen base relevante y volviendo a implementarla en un nuevo grupo de recursos.
  • Gestión de software: AVD también simplifica el proceso de implementación de nuevas aplicaciones de software empresarial, manteniendo el cumplimiento de las licencias en los acuerdos de software existentes y evitando la instalación de software no autorizado por parte de usuarios no autorizados.

Seguridad y cumplimiento: En entornos fuertemente regulados, como la atención médica, el gobierno, la educación o el sector financiero, una solución AVD se puede configurar fácilmente a través de políticas para mejorar el cumplimiento de los estándares corporativos relevantes, así como de cualquier requisito legal y regulatorio aplicable. Estas políticas y estándares pueden ser más difíciles de aplicar en el hardware físico del cliente, por ejemplo, evitando el robo de datos a través de una unidad USB o desactivando las herramientas de monitoreo/antivirus empresariales.

Consideraciones

Las empresas que planean una solución Azure Virtual Desktop de alta disponibilidad que utiliza la implementación de Azure Native Qumulo para el almacenamiento de perfiles de escritorio deben tener en cuenta las siguientes consideraciones en sus procesos de planificación y diseño.

Escalabilidad y rendimiento

Una solución AVD de alta disponibilidad diseñada para proporcionar servicios de escritorio a una gran cantidad de usuarios dispersos geográficamente debe tener en cuenta las siguientes consideraciones en la capacidad y el diseño de la solución.

  • Capacidad y crecimiento: dado que un clúster ANQ puede escalarse fácilmente según sea necesario en respuesta a un mayor número de usuarios o a una mayor asignación de espacio por usuario, las empresas pueden mejorar el TCO general de la solución al no aprovisionar excesivamente la capacidad de archivos antes de que sea necesaria.
  • Rendimiento: la arquitectura general de la solución debe incluir la posibilidad de un evento de conmutación por error, en el que los usuarios y los escritorios de ambas regiones de repente dependan de una sola región para los servicios informáticos y de datos. La solución debe diseñarse para proporcionar un rendimiento suficiente a todos los usuarios en todo momento o debe incluir la capacidad de aumentar los recursos disponibles dentro del objetivo de tiempo de recuperación (RTO) designado de la solución para garantizar un rendimiento aceptable.
  • Latencia: al asignar usuarios a una región u otra, la ubicación del usuario en relación con el punto de acceso de una región frente a las demás debe ser un factor clave.

Seguridad

La solución AVD de alta disponibilidad se puede conectar a recursos empresariales locales o en otras nubes públicas a través de ExpressRoute o VPN, y a otros recursos empresariales basados ​​en Azure a través de la conectividad de Azure Virtual Network.

Dependiendo de la configuración específica de su empresa, la autenticación se puede proporcionar a través de Microsoft Entra ID o mediante su propio Active Directory. 

Dado que esta solución proporciona servicios de cara al usuario, también se deben incluir antivirus, antimalware y otras herramientas de monitoreo de software empresarial en cada escritorio virtual.

La Resiliencia

Los perfiles de usuario replicados son de solo lectura en circunstancias normales. El RTO de la solución debe incluir el tiempo necesario para realizar la conmutación por error a la instancia ANQ secundaria (por ejemplo, romper la relación de replicación y hacer que todos los perfiles puedan escribirse) antes de conectar a los usuarios de la región remota a las instancias AVD.

Implementar este escenario

Para obtener más información sobre el uso de Nerdio Manager para empresas o proveedores de servicios gestionados, visite el Sitio web de Nerdio.

Colaboradores

Este artículo es mantenido por Qumulo. Fue escrito originalmente por los siguientes colaboradores. Autores principales:
James Walkenhorst | Ingeniero Técnico Sr. de Marketing en Qumulo

Próximos pasos

Los siguientes enlaces se proporcionan con fines de referencia y deben revisarse y reemplazarse con enlaces apropiados para la solución/caso de uso específico de Qumulo descrito en el artículo de arquitectura de referencia específico.

Servicio de archivos escalables Qumulo nativo de Azure

Replicación continua de Qumulo

Recursos Relacionados

Los siguientes enlaces se proporcionan con fines de referencia y deben revisarse y reemplazarse con enlaces apropiados para la solución/caso de uso específico de Qumulo descrito en este artefacto.

Servicio de archivos escalables Qumulo nativo de Azure (Mercado)
Servicio de archivos escalables Qumulo nativo de Azure (Blog de Azure) Servicio de archivos escalable Qumulo nativo de Azure
Guía de servicio de archivos escalables de Qumulo nativo de Azure (Documentación del producto Azure)
Uso de conmutación por error con replicación en Qumulo
Replicación de Qumulo: hacer que el objetivo sea escribible

Ir al Inicio