你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文讨论 Azure 虚拟桌面 工作负荷的存储设计区域。 Azure 虚拟桌面是一种基于云的最终用户计算解决方案,可让用户从任意位置在任何设备上访问其桌面和应用程序。 本讨论介绍虚拟机(VM)、用户配置文件和应用程序的存储注意事项。
重要
本文是 Azure Well-Architected Framework Azure 虚拟桌面工作负荷 系列的一部分。 如果不熟悉此系列,建议从什么是 Azure 虚拟桌面工作负荷开始?
区域选择
影响:性能效率、成本优化
部署 Azure 虚拟桌面时,区域选择是一个重要考虑因素。 在选择要部署到的 Azure 区域之前,应检查产品可用性。 Azure 虚拟机等服务的 SKU 可能因区域而异,因为并非每个区域都包含相同的硬件。 有关 VM SKU 和其他服务的可用性,请参阅 可用产品(按区域)。
在选择特定区域之前,还应了解其区域合规性和数据驻留要求。
区域选择的另一个重要考虑因素是延迟。 通常最好将所有必需的资源集中到主机池所在的同一 Azure 区域中。 如果在远离用户的区域中部署 Azure 虚拟桌面,则可能会增加延迟并降低性能。 它还会增加区域之间的数据传输成本。
Azure 虚拟桌面元数据存储包含工作区、主机池、应用组和缩放计划。 在你为会话主机选择的区域中,此元数据存储并非总能得到支持。 这种缺乏支持可能会导致元数据存储和会话主机分开。 有关详细信息,请参阅 Azure 虚拟桌面的数据位置。
Recommendations
- 检查所选区域中是否提供了所需的 VM SKU 和 Azure 服务。
- 熟悉要考虑的任何区域的合规性和数据驻留要求。
- 将资源放置在主机池所在的同一 Azure 区域中,以最大程度地减少延迟并降低数据传输成本。
- 熟悉 Azure 虚拟桌面管理平面资源可用的区域。
VM 和磁盘配置
影响:性能效率、成本优化
部署 Azure 虚拟桌面时,VM 大小调整是一个重要考虑因素。 规模大小直接影响您的成本和终端用户体验。 大小调整还确定哪些工作负荷运行顺利。 总体目标是通过查看工作负荷的资源要求以及是使用个人主机池还是共用主机池等因素来调整 VM 的大小。 最好使用较多的小型 VM,而不是几个大型 VM,因为较小的 VM 更易于管理和维护。 有关 VM 大小调整的详细信息,请参阅 会话主机虚拟机大小调整指南。
缩放计划提供了使用小型低用户密度 VM 的有效方法。 缩放计划会根据用户需求和计划自动调整 VM 数量。 此方法通过关闭未使用的 VM 来降低成本。 它通过将主机池容量与用户会话匹配来优化资源。 有关详细信息,请参阅Azure 虚拟桌面中的自动缩放计划和示例方案。
为 Azure 虚拟桌面选择作系统磁盘时,可以通过选择标准硬盘(HDD)而不是固态硬盘(SSD)来节省成本,但牺牲了性能。 如果生产工作负荷需要服务级别协议(SLA),则应使用高级 SSD 存储。
另一个需要考虑的因素是,Azure VM 的每秒 I/O 操作数(IOPS)和吞吐量性能限制是基于 VM 的类型和大小。 操作系统磁盘和数据磁盘的这些所选 SKU 最终确定可供用户使用的 IOPS。 如果使用 FSLogix 配置文件,则具有额外的 IOPS 要求,因为配置文件是从网络共享中提取并写入磁盘的。 有关 IOPS 和磁盘性能的详细信息,请参阅 VM 磁盘的可伸缩性和性能目标。
Recommendations
- 在选择 VM SKU 之前,检查用户的工作负荷的 CPU、GPU、内存和存储使用情况。
- 至少使用具有两个物理 CPU 核心的 VM 作为单会话主机。
- 对多会话主机至少使用具有四个核心的 VM。
- 使用更多较小的 VM 而不是几个大型 VM。
- 使用缩放计划根据用户需求和计划调整 VM 数量。
- 在选择磁盘类型时,请考虑到 VM 的 IOPS 和吞吐量性能限制。
- 将 SSD 用于高性能工作负荷。
- 对需要高性能、低延迟和 SLA 的生产工作负荷使用高级 SSD。
- 使用适用于 Windows 10 或 Windows 11 企业多会话版的高级 SSD。
- 对个人桌面使用标准或高级 SSD。
用户个人资料
影响:性能效率、成本优化
Azure 虚拟桌面可以有效地处理与用户配置文件关联的任务,例如管理大型脱机存储表文件和持久保存新式设置。 总的来说,FSLogix 是适用于 Azure 虚拟桌面的建议用户配置文件解决方案。 它设计为在远程计算环境中漫游配置文件。 当用户登录时,FSLogix 配置文件容器通过虚拟硬盘(VHD)和 Hyper-V 虚拟硬盘(VHDX)动态附加到计算环境。 用户配置文件立即可用,并像本机用户配置文件一样显示在系统中。
Azure 为托管 FSLogix 配置文件容器提供了多个存储解决方案,用于 Azure 虚拟桌面。 在大多数情况下,建议将 Azure 文件存储解决方案用于虚拟桌面环境。 只要容量、IOPS 和延迟满足需求,Azure 文件存储就提供卓越的价值。 其完全托管的文件共享可最大程度地减少您的维护工作。 有关可用存储层的详细信息,请参阅 Azure 文件层。
FSLogix 存储解决方案的另一个选项是 Azure NetApp 文件,它是 Azure 原生的企业级高性能文件存储服务。 为 Azure NetApp 文件选择的产品层和容量会影响其性能。 预配更多容量会导致更高的性能预算,这可能会导致层要求较低。 这种情况可能导致更理想的总拥有成本(TCO)。 选择层时,应平衡容量、性能和成本因素。 有关可用层的详细信息,请参阅 Azure NetApp 文件层。
下表提供了 FSLogix 的存储选项的快速比较:
| Features | Azure 文件存储 | Azure NetApp 文件 |
|---|---|---|
| 用例 | 常规用途 | 从通用到企业规模 |
| 平台服务 | 是,Azure 原生解决方案 | 是,Azure 原生解决方案 |
| 区域可用性 | 所有区域 | 选择区域 |
| 冗余 | 本地冗余、区域冗余、异地冗余或异地区域冗余 | 具有本地冗余、通过跨可用区复制的区域冗余,或通过跨区域复制的异地冗余 |
| 等级 | 标准(事务优化),高级 | 标准、高级、超 |
| Performance | 每个共享最多可达到 100,000 IOPS 和 10 GBps,延迟约为 3 毫秒。 | 每个卷最多 460,000 IOPS,每个卷 4.5 GBps,延迟约为 1 毫秒。 有关 IOPS 和性能详细信息,请参阅 Azure NetApp 文件的性能注意事项和性能常见问题解答。 |
| Capacity | 每个共享 100 TiB,每个常规用途帐户最多 5 PiB | 每个卷 100 TiB,每个 NetApp 帐户最多 12.5 PiB |
| 所需的基础结构 | 最小共享大小为 1 GiB | 最小容量池为 2 TiB,最小卷大小为 100 GiB |
| 协议 | 网络文件系统 (NFS) 4.1 (预览版)、服务器消息块 (SMB) 3.0、SMB 2.1、REST | NFS 4.1、 NFS 3、 SMB 3.x、SMB 2.x、 双协议 |
有关 FSLogix 存储解决方案的详细信息,请参阅 Azure 虚拟桌面中 FSLogix 配置文件容器的存储选项。
Recommendations
- 将 FSLogix 用作 Azure 虚拟桌面的用户配置文件解决方案。
- 在会话主机所在的同一区域中为 FSLogix 配置文件容器部署存储解决方案。
- 检查你正在考虑的任何存储解决方案是否支持所使用的协议。
- 在大多数情况下,使用 Azure 文件作为存储解决方案。 选择层时,请考虑以下准则:
- 对需要高性能和低延迟的 I/O 密集型工作负荷使用高级文件共享。
- 对对性能可变性不太敏感的 I/O 工作负荷使用标准文件共享。
- 标准文件共享用于即用即付计费模型。
- 考虑将 Azure NetApp 文件用作大规模 Azure 虚拟桌面部署的存储解决方案。 请记住以下几点:
- 检查区域中是否有 Azure NetApp 文件。
- 选择层和预配容量时,请考虑成本和性能要求。
- 请注意,您分配的容量可能会影响您选择的级别。
应用程序(应用附加)
影响:卓越运营
应用附加是用于将应用程序传送到 Azure 虚拟桌面 VM 的建议解决方案。 它为打包和应用管理提供了许多好处。 示例包括提高安全性、灵活性和控制性,以及缩短部署时间。 例如,可以使用应用附加来更新应用,而不会影响用户数据或设置。 它支持桌面和通用 Windows 平台(UWP)应用。 应用附加还提供了一种使用 Windows 应用安装程序轻松安装和卸载应用的方法。
App Attach 功能不同于 MSIX。 App Attach 专为 Azure 虚拟桌面等受支持产品而设计。 在 Azure 虚拟桌面部署中,应用附加将应用传送到 MSIX 容器中的会话主机。 这些容器分隔用户数据、作系统和应用。 这种分离可提高安全性并提高故障排除效率。 应用附加的主要好处是,它提供对应用交付的灵活性和控制。 例如,可以将应用从 MSIX 包动态附加到用户会话。
App Attach 不对文件共享使用的存储架构有特定依赖。 因此,应用附加共享的注意事项与 FSLogix 共享的注意事项相同。 有关这些注意事项,请参阅本文前面的 用户配置文件。 若要详细了解存储要求,请参阅 Azure 虚拟桌面中 FSLogix 配置文件容器的存储选项。
Recommendations
将应用附加存储构造与 FSLogix 配置文件容器分开。
从防病毒扫描中排除以下文件,以避免性能瓶颈:
- <App-Attach-file-share>*.VHD
- <App-Attach-file-share>*.VHDX
- <App-Attach-file-share>。CIM
如果使用 Azure 文件,请从防病毒扫描中排除以下位置:
- \storageaccount.file.core.windows.net\share*.VHD
- \storageaccount.file.core.windows.net\share*.VHDX
- \storageaccount.file.core.windows.net\share*.CIM
如果使用多会话主机来查看同一会话主机上的两个或多个用户是否可以同时成功运行应用,请运行测试。
在 Azure 虚拟桌面的灾难恢复计划中,包括在备用故障转移位置复制 App Attach 文件共享的步骤。 此外,请确保在辅助位置可以访问文件共享路径。 请考虑使用 分布式文件系统 (DFS) 命名空间 来满足此要求。
使用 Azure 文件存储时,检查应用附加文件共享是否包含以下权限:
Azure 对象 所需角色 角色功能 会话主机(VM 计算机对象) 存储文件数据 SMB 共享读取者 通过 SMB 提供对 Azure 文件共享的读取访问权限 文件共享上的管理员 存储文件数据 SMB 共享提升参与者 提供读取、写入和删除访问权限和权限,以修改 Azure 文件共享中文件和目录的访问控制列表
后续步骤
了解存储注意事项后,了解如何将 Azure 虚拟桌面工作负载与 Azure 登陆区域集成。
使用评估工具评估设计选择。