Bu yazının devamında bir Azure bölgesi içerisindeki tek bir veri merkezinde meydana gelebilecek planlı yada plansız kesintilerde AVD servisinin devamlılığı için neler yapabileceğimizden bahsediyor olacağız. İş sürekliliği ve felaket kurtarma senaryolarında AVD servisinin devamlılığı için planlamamız gereken ana bileşenler şu şekildedir;
- AD DS ve Azure AD DS
- Host Pool
- Virtual Network
- Kullanıcı Profilleri
->AD DS ve Azure AD DS
Active Directory Domain Services yada Azure Active Directory Domain Service AVD’nin olmazsa olmazıdır. Bu servislerde meydana gelebilecek bir kesinti sonucu kullanıcılar AVD servisine kimlik doğrulaması yapamazlar. AVD servisi için gerekli olan Active Directory Domain Servisi yani Etki alanı denetleyicisi Azure üzerinde bir VM, yada Azure Active Directory Domain servisi olabilir.
Eğer etki alanı denetliyiniz Azure’da bir VM ise: Tek bir veri merkezinde meydana gelebilecek kesintilerde hizmet devamlılığı için availability zone içirisinde en az iki etki alanı denetleyicisi (Domain Controller) dağıtmamız gerekir. Availability zone kullanmak Azure VM’ler için %99.99 luk bir SLA garanti eder.
Eğer etki alanı denetliyiniz Azure AD DS ise: Kafanız biraz daha rahat olabilir çünkü; Microsoft arka planda Azure AD DS ‘inin en az iki tane olacak şekilde kopyalarını oluşturarak (Bu kopyalara Replica Set adı verilir) farklı availability zone içerisinde tutar. Eğer Azure AD DS servisini availability zone deskteklenmeyen bir Azure bölgesinde kullanıyorsanız bu durumda Availability Sets kullanılır. Availability Zone desteklenen Azure bölgelerinin listesine buradan ulaşabilirsiniz.
->Virtual Network
Virtual network’ler Microsoft tafından yönetilen bir servis olduğundan tek bir veri mezkezinde meydana gelebilecek kesintilerden etkilenmez. Ancak AVD Network’ü içerisindeki Virtual Network Gateway, NAT Gateway, Application Gateway, Load balancer, VPN Connection gibi diğer bağımlı kaynakların planlanması ve mümküse availability zone dahilinde dağıtılması önemlidir.
- Zone-redundant virtual network gateways
- Zone-redundant Application Gateway
- Availability Zones NAT Gateway
- Load Balancer and Availability Zones
->Host Pool
Host Pool içerisindeki personal yada multi session makinaları için availability zone kullanarak aynı Azure bölgesi içerisindeki farklı Microsoft veri merkezlerine dağıtılabilir. Availability zone kullanımı %99.99 luk bir SLA garanti etmektedir.
Bir Host Pool oluşturuken varsayılan olarak session host makinalar (Personal yada multi session) Availability Set içerisinde dağıtılır. Availability Set’ler aynı veri merkezi içerisinde oluşabilecek kesintiler için %99,95 lik bir SLA garanti eder veri merkezinin tamamının erişilemez olması hizmet kesintisine yol acacaktır. Bu durumun önüne geçmek için aynı Azure bölgesi içerisinde %99.99’luk SLA sağlayan availability zone seçeneği kullanılmalıdır.
->Kullanıcı Profilleri
Azure veri merkezinde meydana gelebilecek kesintilerde AVD kullanıcı profillerinin erişilebilir olmasıda kritik seviyede önemlidir. Bu sebebten kullanıcı profillerini tuttuğumuz Storage Account Zone Redundant (ZRS) olarak seçilmelidir. ZRS Storage Account; Azure File içerisinde bulunan kullanıcı VHD’lerinin aynı Azure bölgesi içerisindeki üç farklı veri merkezine eş zamanlı olarak kopyalanması sağlar. Bu durumda kullanıcılarımız veri merkezinde meydana gelebilecek kesintilerden etkilenmez.
Zone Redundant Storage seçimini kullanıcı profillerine bağlı olarak gerekli IOPS hesaplamaları yapıldıktan sonra Standard yada Premium olarak seçilmelidir. Gerekli IOPS değerlerinin hesaplama için aşağıdaki tablodan yararlanabilir ve daha fazlası için bu linki kullanabilirsiniz.
Azure Virtual Desktop: Azure Bölgesi Kesintisi (Region Failure)
