AVD環境における事業継続および災害復旧(BCDR)ガイダンスNerdio Manager

Avatar
Nerdio Product Support

AVD環境における事業継続および災害復旧(BCDR)ガイダンスNerdio Manager

Azure Virtual DesktopはIT環境の重要な要素であり、AVDを利用可能に保つために事業継続および災害復旧シナリオを考慮することが重要です。

AVDの展開は複数のコンポーネントで構成されており、BCDRの構成において各コンポーネントを個別に考慮します。

コンポーネント

説明

ディザスターリカバリー(DR)の可用性に関する考慮事項

AVDサービス

AVD管理サービスは、エンドユーザーのクライアントとセッションホストVMとの接続を仲介する責任を持つ、Microsoftがホストするグローバルに分散されたPaaSサービスです。AVDサービスには、ホストプール、アプリケーショングループ、ユーザー割り当てなどに関するメタデータも含まれています。

AVDサービスはMicrosoftによって管理されており、リージョンの障害が発生した場合でも、このサービスを運用し続けるために追加の手順を行う必要はありません。リージョンで障害が発生した場合、サービスインフラストラクチャのコンポーネントはセカンダリの場所にフェイルオーバーし、通常通り機能し続けます。サービス関連のメタデータには引き続きアクセスでき、ユーザーは利用可能なホストに接続できます。エンドユーザーの接続は、テナント環境またはホストがアクセス可能な限りオンラインのままです。

Nerdio Manager

Nerdio ManagerはAVDのネイティブ管理機能を拡張する管理コンソールです。また、セッションホストVMの自動スケーリングも担当しています。Nerdio Managerは複数のPaaSサービスで構成されるAzureアプリケーションです。

Nerdio Managerはユーザーのデスクトップ接続の重要な経路ではないため、Nerdio Managerの障害がユーザーのデスクトップへのアクセスに影響することはありません。Nerdio Managerは追加のユーザー需要に対応するために環境をスケールアウトする責任も負っており、利用できない場合は、Azureポータルを使用してセッションホストVMを手動で起動する必要があります。AVDとNerdio Managerのアクティブ/パッシブ構成がお勧めです。詳細は以下で説明します。

Active Directory

Active Directory(またはEntra Domain Services)はAVD環境の重要な要素であり、ドメイン参加済みセッションホストVMへのユーザーのサインインを認証する役割を担っています。

プライマリリージョンの障害が発生した場合に備え、Active Directoryドメインコントローラーの可用性を維持することが不可欠です。アクセス可能なActive Directoryドメインコントローラーがない場合、ユーザーはAVDデスクトップやRemoteAppsにサインインできません。

デスクトップイメージ

デスクトップイメージは、セッションホストVMを作成するためのベースイメージとして機能します。

デスクトップイメージは、ユーザーがセッションホストVMに接続できるようにする役割には関与しません。しかし、これらは新しいセッションホストのキャパシティをプロビジョニングする際に非常に重要なため、ホスト作成時にバックアップ済みで利用可能である必要があります。

セッションホストVM

Azureサブスクリプション内で実行され、ユーザーにAVDデスクトップとアプリを提供するAzureセッションホストVMです。

セッションホストVMは、ユーザーのデスクトップとアプリを提供する役割を担っています。ユーザーが接続できるように、利用可能である必要があります。ほとんどのAVD展開シナリオでは、セッションホストVMはデスクトップイメージのクローンであり、データを含んでいません。したがって、DRイベントの際には、デスクトップイメージが利用可能であれば、簡単に再作成することができます。

FSLogix プロファイルストレージ

ユーザーのプロファイルデータを含むFSLogix プロファイルコンテナVHD(X)ファイルを含むSMBストレージ場所。

FSLogix プロファイルはAVD環境の運用に不可欠であり、ユーザーがデスクトップやRemoteAppに接続して作業する必要があるときには常に利用可能でなければなりません。したがって、FSLogix プロファイルは複数の場所でレプリケートされ、利用可能でなければなりません。

ビジネスアプリ

他のビジネスアプリ。

このガイドでは、他のビジネスアプリに関する議論は対象外とします。

 

Nerdio Managerを使用したAVD展開は、本質的に冗長設計となっており、高い可用性を実現しています。しかし、RPO、RTO、予算要件に応じて、AVD展開を計画・設計する際に考慮すべき項目がいくつかあります。

各障害状況はそれぞれ異なっており、その対応は状況に合わせてカスタマイズする必要があります。このガイドでは、3つの障害状況を取り上げ、それぞれの状況で上記の各コンポーネントにどのように対応するかを解説します。

状況 #1: データ、メタデータ、またはリソースのローカルな破損が発生し、基盤となるデータセンターやリージョンの障害がない場合

この状況では、バックアップからの復元か、セッションホストVMの再構築が最適な方法です。このことが各 AVD 環境コンポーネントにどのように適用されるかを確認しましょう:

  • AVD サービス: このサービスはMicrosoftによってホスト、管理、バックアップされているため、ユーザーが実施すべき操作はありません。AVDサービスは自動的にフェイルオーバーし、Microsoftが提供されたSLA内で全システムを復旧します。

  • Nerdio Manager: Nerdio Managerは、ユーザーのデスクトップ接続に必須ではありません。ユーザー認証や接続の仲介には関与していないためです。Nerdio Manager はセッションホスト VM を起動することによって環境をスケールアウトする責任があります。Nerdio Managerが利用できない場合、VMはAzureポータルを使用して手動で起動できます。

  • Active Directory: 機能する AD ドメインコントローラーは常にアクセス可能でなければなりません。

    • 推奨事項: AVD 環境からアクセス可能な複数の AD ドメインコントローラー VM を作成してください。AD システム状態をバックアップし、必要に応じて復元してください。適用可能な場合は Entra ID と Entra ID Join の使用を検討してください。

  • デスクトップイメージ: AVD 環境のメンテナンス中にデスクトップイメージに変更が加えられることがよくあります。デスクトップイメージのバックアップを取っておくと、破損時に迅速に復旧できます。

  • セッションホスト VM: ホストは通常の運用中に使えなくなったり、破損したりすることがあります。

    • 推奨事項: Nerdio Manager の自動修復機能を有効にして、故障したセッションホストを自動的に修復してください。必要に応じて、失敗したホストを削除し、Nerdio Managerが自動的に再作成できるようにしてください。詳細については、動的ホストプールの自動スケールを有効にします。を参照してください。

  • FSLogix プロファイル: プロファイル コンテナーの破損は、バックアップから破損した VHD(X) ファイルを復元することで解決できます。

    • 推奨事項: FSLogix ストレージテクノロジーの選択に応じて、Azure Files 共有の Azure BackupAzure NetApp Files スナップショットを構成するか、ファイルサーバー VM のバックアップ方法(たとえば、ボリューム シャドウ コピー)を使用してください。必要に応じて、破損したプロファイルコンテナーを復元してください。

状況 #2: Azureリージョン内の単一データセンターまたは可用性ゾーンの障害

Azureリージョンは、遅延が定義された領域内に展開される複数のデータセンター群で、専用の低遅延ネットワークで接続されています。Azureは、必要な場所にアプリを配置できる柔軟性を提供し、複数のリージョンにまたがることでクロスリージョンの耐障害性を実現します。

可用性ゾーンは、データセンターの障害からアプリケーションとデータを保護する高可用性機能です。可用性ゾーンは、Azureリージョン内の一意の物理的な場所です。各ゾーンは、独立した電源、冷却、ネットワークを備えた1つ以上のデータセンターで構成されています。レジリエンシーを確保するために、すべての有効なリージョンには最低3つの別々のゾーンがあります。リージョン内の可用性ゾーンの物理的な分離は、データセンターの障害からアプリケーションとデータを保護します。ゾーン冗長サービスは、単一障害点から保護するために、可用性ゾーン全体にアプリケーションとデータを複製します。可用性ゾーンを使用することで、Azureは業界最高の99.99%のVM稼働時間SLAを提供します。詳細については、可用性ゾーンとは何ですか?を参照してください。

データセンターまたは可用性ゾーンの障害が発生した場合、AVD環境のほとんどのコンポーネントは、ユーザーの介入なしに自動的に別の可用性ゾーンにフェイルオーバーします。

  • 可用性ゾーン: すべてのAzureリージョンがすべての製品に対して可用性ゾーンをサポートしているわけではありません。AVD環境を展開する前に、Azureの可用性ゾーンをサポートするリージョンの文書を確認し、可用性要件に対応するリージョンを選択してください。FSLogix プロファイルに Azure Files を使用する場合は、Premium ファイル ストレージに特に注意してください。

  • AVDサービス: このサービスはMicrosoftによってホストされ、管理され、バックアップされているため、特に何もする必要はありません。AVD サービスは自動的にフェイルオーバーし、Microsoft が提供された SLA 内で全てを復旧する責任があります。

  • Nerdio Manager: Nerdio Managerは、ユーザーがデスクトップに接続できるかどうかに影響しません。なぜなら、ユーザー認証や接続ブローカーの処理には関与していないためです。Nerdio Managerは、セッションホスト VM の電源オンにより環境のスケールアウトを実現します。Nerdio Managerが利用できない場合でも、VMはAzure ポータルから手動で電源オンできます。

    • 推奨事項: Nerdio Manager の Azure リソースをゾーン冗長性向上のために構成し、可用性ゾーンの障害に備えて耐障害性を確保してください。詳細については、以下の表を参照してください。

      コンポーネント

      ゾーン冗長性の考慮事項

      注意 / ガイダンス

      Nerdio Manager Azure App Service プランと Web アプリ

      サポートされています。

      ゾーン冗長モードに構成できます。詳細については、アプリをゾーン冗長モードに設定します。を参照してください。

      Entra IDにおけるエンタープライズアプリ登録

      該当なし

      ゾーン冗長性は必要ありません。Microsoft Entra プラットフォームの耐障害性に依存しています。

      Azure SQL Database

      サポートされています(プレミアムのみ)

      プレミアムティアにアップグレードする必要があります。Azure ポータルの高可用性設定でゾーン冗長性を構成してください。詳細については、SQL データベースをゾーン冗長モードに設定します。を参照してください。

      Azure Key Vault

      サポートされています。

      サポートされているリージョンで自動的にゾーン冗長ストレージを使用します。詳細については、Azure Key Vaultの可用性と冗長性を参照してください。

      ストレージアカウント

      		 サポートされています。

      ゾーン冗長ストレージが有効になっていることを確認してください。機能には、スクリプトストレージ、VHD、ブート診断、および暗号化キーのストレージが含まれます。詳細については、カスタムストレージアカウント名を設定しますを参照してください。

      Azure Automationアカウント

      		 サポートされています。

      サポートされているリージョンで自動的にゾーン冗長性を使用します。完全な回復力を確保するために、ゾーン全体で複数のハイブリッドランブックワーカーを使用してください。詳細については、Azure Automationの可用性ゾーンのサポートを参照してください。

      Log Analytics ワークスペース

      		 サポートされています。

      サポートされているリージョンで自動的にゾーン冗長性を使用します。Microsoftがフェイルオーバーを管理します。ゾーン全体でのログの取り込み/クエリを継続的にサポートします。詳細については、可用性ゾーンを使用してAzure Monitor Logsのデータとサービスの回復力を強化するを参照してください。

      Application Insights

      		 条件付きでサポートされています。

      完全なゾーン冗長性を確保するために、ワークスペースベースとして構成し、専用クラスターを使用する必要があります。詳細については、AzureがAzure Application Insightsのフェイルオーバーをどのようにサポートしているかを参照してください。

  • Active Directory: ドメインコントローラーVMがサポートされているAzureリージョンの可用性ゾーンにデプロイされている場合、特別な操作は必要ありません。これらのVMは自動的に別のゾーンで利用可能となり、ユーザーのサインイン要求に対応し続けます。Entra Domain Servicesはデフォルトで、サポートされている場合には別々の可用性ゾーンに2つのドメインコントローラーを運用します。詳細については、この Microsoft の記事を参照してください。

    • 推奨事項: ドメインコントローラーが現在可用性ゾーンにない場合は、可用性ゾーンに移行してください。詳細については、この Microsoft の記事を参照してください。

  • デスクトップイメージ: デスクトップイメージはデータセンターの障害の影響を受けず、別のゾーンに自動的にフェイルオーバーします。

  • セッションホストVM: 障害が発生したデータセンターで実行されているセッションホストVMはオフラインになります。

    • 推奨事項: Nerdio Managerの可用性ゾーン機能を活用してください。これは、VMを可用性ゾーンに自動的に分散配置します。詳細については、「ホストプールの仮想マシン展開」を参照してください。AzureにおけるVMの可用性に関する詳細情報はこちらにあります。

  • FSLogix プロファイル - データセンターの障害は FSLogix ストレージの可用性に影響を与える可能性があります。

    • 推奨事項: 可用性ゾーンをサポートするAzureリージョンで、Premium ZRS ストレージを備えた Azure Filesを活用してください。このシナリオでは、データセンターの障害発生時に追加の操作は不要です。

状況 #3: Azureリージョン全体の障害

Azureリージョンは、遅延で定義された境界内に展開されたデータセンターの集合であり、専用のリージョン内低遅延ネットワークで接続されています。Azureは、必要な場所にアプリを展開する柔軟性を提供し、複数のリージョンに渡って展開することで、リージョン間の回復力を実現します。Azureリージョン全体の障害は、非常に起こりにくく、まれです。詳細については、レジリエンシーピラーの概要をご覧ください。

Azureリージョンの障害から保護するための推奨アプローチは、AVD環境をアクティブ/パッシブ構成で2つのリージョンに展開することです。アクティブ(プライマリ)展開は常に使用されます。パッシブ(セカンダリ)展開は、プライマリ環境に変更があった際に更新され、リージョンの障害が発生した場合にオンラインになる準備が整っています。

  • AVDサービス: このサービスはMicrosoftがホスト、管理、バックアップしているため、追加の操作は不要です。AVDサービスは自動的にフェイルオーバーし、Microsoftが提供するSLA内で全ての復旧を行います。

    • 推奨事項: セカンダリ展開はプライマリのコピーであるため、ユーザーの割り当てを構成すると、ユーザーは同一のホストプールとRemoteAppsを持つ2つのワークスペース(1つはプライマリ、もう1つはDR用)を利用できます。また、ユーザーはセカンダリ展開のアプリグループから割り当てられない状態のままとし、フェイルオーバー時にオンデマンドで割り当てることができます。

  • Nerdio Manager: Nerdio Managerは選択したAzureリージョンでいくつかのPaaSサービスを使用してデプロイされています。リージョンの障害はNerdio Managerの障害を引き起こします。

    • 推奨事項: Nerdio Managerをセカンダリリージョンに展開し、プライマリと同じように構成してください。

  • Active Directory: ADドメインコントローラーはセカンダリリージョンのセッションホストVMからアクセス可能でなければなりません。

    • 推奨事項: 障害発生時に利用できるように、VNetピアリングと一連のドメインコントローラVMを持つセカンダリリージョンにVNetを作成してください。また、他のビジネスアプリケーションのために、オンプレミスまたは他のネットワークへの接続を考慮することを忘れないでください。

  • デスクトップイメージ: 最新のデスクトップイメージは、特に新しいセッションホストVMをプロビジョニングする場合、フェイルオーバーイベント中に重要です。

    • 推奨事項: AVD管理の通常の過程でプライマリデスクトップイメージに変更を加える際には、各変更後にこれらのイメージをセカンダリリージョンにクローンすることをプロセスの標準的な一部にしてください。詳細については、既存の仮想マシンをインポートするを参照してください。

  • セッションホストVM: セッションホストVMは事前に準備して作成できますが、電源はオフのままにしておき、フェイルオーバーイベント中に起動するか、Nerdio Managerによってオンデマンドでプロビジョニングできます。選択は、復旧時間目標 (RTO) によります。

    • 推奨事項: セカンダリ展開でも、最初と同様にすべてのホストプールとオートスケール設定を構成してください。オートスケールをオフにし、すべてのセッションホストVMの電源を切ってください。フェイルオーバーイベントが発生した場合、各ホストプールのオートスケールをオンにし、必要なすべての容量をオンラインにします。オートスケールを構成し、事前にセッションホストVMをプロビジョニングしないために、オフのままにすることも選択できます。オートスケールをオンにすると、Nerdio Managerが新しいセッションホストVMのプロビジョニングを開始し、既存のVMの電源をオンにするよりも時間がかかります。フェイルオーバーイベントを予想して電源をオフにしたVMをそのままにすることを選択した場合、プライマリ環境から新しいイメージがインポートされるたびにそれらを再イメージ化することを忘れないでください。

  • FSLogix プロファイル: Azure Files Premiumは現在、地理冗長ストレージ(GRS)層をサポートしていません。Azure NetApp Filesは、別のリージョンに自動的に複製できます。

    • 推奨事項: クロスリージョンレプリケーションを使用してAzure NetApp Filesを活用してください。セカンダリNerdio ManagerインスタンスでFSLogix設定を構成する際は、セカンダリリージョンのボリュームのANFパスを使用することを確認してください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

関連記事

コメント (0件のコメント)

記事コメントは受け付けていません。