Características de alta disponibilidade de uma implantação do Horizon Cloud on Microsoft Azure

Essa página de documentação descreve as características de alta disponibilidade de uma implantação do Horizon Cloud on Microsoft Azure.

A partir da versão de serviço v2204, novas implantações são implantadas com alta disponibilidade (HA) configurada por padrão.

Se você tiver um pod que existia antes da versão v2204 e a alta disponibilidade não estiver ativada no momento nesse pod, você poderá ativá-la realizando as etapas em Ativar a alta disponibilidade em um pod do Horizon Cloud no Microsoft Azure. A página de detalhes do pod indica se a alta disponibilidade está ativada em um pod.

Breve introdução

As características de alta disponibilidade de uma implantação do Horizon Cloud on Microsoft Azure têm o objetivo de permitir que as operações padrão da implantação continuem a funcionar nos seguintes cenários:

Se uma VM do gerenciador de pods ficar inativa ou apresentar um problema, o tráfego destinado a esse gerenciador de pods será automaticamente roteado para a outra VM do gerenciador de pods sem qualquer intervenção manual.
Em uma configuração de gateway, se uma VM do Unified Access Gateway ficar inativa ou apresentar um problema, o tráfego destinado a essa VM do Unified Access Gateway será roteado para a outra VM do Unified Access Gateway sem qualquer intervenção manual.

Elementos de design

O design de HA da implantação do Horizon Cloud on Microsoft Azure usa os elementos a seguir.

Os elementos fornecem resiliência e failover caso uma das VMs emparelhadas tenha um problema ou fique inativa.

VMs emparelhadas
Conjunto de Disponibilidade do Microsoft Azure por par de VM
Balanceador de carga do Microsoft Azure conectando as VMs em cada par
O serviço gerenciado do Banco de Dados do Azure para PostgreSQL da Microsoft

Continue lendo as seções a seguir nesta página de documentação para obter detalhes sobre como cada um desses elementos de design é usado na implantação.

VMs emparelhadas

O implantador do Horizon Cloud on Microsoft Azure é implantado por padrão:

Duas VMs de gerenciador de pods para cada implantação do Horizon Cloud on Microsoft Azure
Duas VMs do Unified Access Gateway para cada configuração de gateway implantada.

Observação: No caso da VM do conector de gateway que é implantada no cenário de implantação de uma configuração de gateway externo implantada em sua própria VNet, uma única VM do conector de gateway é implantada. Se o conector do gateway ficar inativo, a camada de controle enviará um alerta para a equipe de operações do VMware Horizon Cloud, que pode usar chamadas de API para resolver o estado do conector do gateway.

Conjunto de Disponibilidade do Microsoft Azure por par de VM

Cada um dos pares de VMs está associado a um conjunto de disponibilidade do Microsoft Azure, um conjunto de disponibilidade por par de VMs.

Usando um conjunto de disponibilidade, as VMs em um par são implantadas em hardware físico separado no mesmo centro de dados do Microsoft Azure.

Pelo design dos conjuntos de disponibilidade do Microsoft Azure, o conjunto de disponibilidade impõe que as VMs emparelhadas residam em hardware físico separado nesse centro de dados do Microsoft Azure.

Essa separação de hardware de back-end minimiza a probabilidade de ambas as VMs apresentarem tempo de inatividade ao mesmo tempo. Apenas se todo o centro de dados do Microsoft Azure ficar inativo, ambas as VMs em um par serão afetadas.

Balanceador de carga do Microsoft Azure conectando as VMs de cada par

Conforme descrito na seção VMs emparelhadas, uma implantação do Horizon Cloud on Microsoft Azure tem um par de VMs do gerenciador de pods, e cada configuração de gateway implantada tem um par de VMs do Unified Access Gateway.

O implantador implanta um balanceador de carga do Microsoft Azure para cada par de VMs.

VMs do gerenciador de pods: balanceador de carga

O implantador implanta esse balanceador de carga do Azure durante a implantação do pod. Esse balanceador de carga roteia o tráfego para as VMs do gerenciador de pods de acordo com a investigação de integridade e as regras configuradas pelo implantador.

As VMs do gerenciador de pods são adicionadas ao pool de back-ends do balanceador de carga.
Uma VM do gerenciador de pods assume a função ativa de facilitar as conexões do cliente do usuário final com as áreas de trabalho e os aplicativos provisionados pelo pod.
O balanceador de carga determina qual gerenciador de pod tem a função ativa com base nas regras definidas e na investigação de integridade das VMs do gerenciador de pods no pool de back-ends.
Com base em sua determinação, o balanceador de carga roteia todo o tráfego de solicitação de conexão diretamente para a VM do gerenciador de pods que tem a função ativa até que ocorra um failover.
Em seguida, a outra VM do gerenciador de pods assume a função ativa de facilitar as conexões de clientes para áreas de trabalho e aplicativos. Nesse ponto, o balanceador de carga roteia as solicitações de conexão para essa VM.
Quando ocorre o failover, uma notificação é enviada ao console para informar você sobre essa alteração na qual a VM de gerenciador de pods tem a função ativa.

O balanceador de carga do Azure implantado das VMs do gerenciador de pods está conectado às NICs das VMs que têm IPs no que o assistente de Novo Pod rotula como a Sub-rede da VM: Primária, também conhecida como a sub-rede do tenant primária.

O balanceador de carga das VMs do gerenciador de pods fica entre as solicitações de conexão do cliente do usuário final e as VMs do gerenciador de pods.

Quando o pod é configurado com uma configuração de gateway, o tráfego das instâncias do Unified Access Gateway é encaminhado para o balanceador de carga do Microsoft Azure das VMs do gerenciador de pods, e o balanceador de carga do Azure roteia esse tráfego para a VM do gerenciador de pods ativa.

Quando o pod não tiver nenhuma configuração de gateway, e você tiver configurado o pod para conexões diretas, as conexões do cliente de usuário final irão para o balanceador de carga do Microsoft Azure das VMs do gerenciador de pods, que roteia esse tráfego para a VM do gerenciador de pods ativo.

Configuração do gateway: balanceador de carga

O implantador implanta esse balanceador de carga do Azure durante a implantação de uma configuração de gateway. Esse balanceador de carga roteia o tráfego para as VMs do Unified Access Gateway da implantação de acordo com a investigação de integridade e as regras configuradas pelo implantador.

As VMs do Unified Access Gateway são adicionadas a esse pool de back-ends do balanceador de carga.
Cada VM do Unified Access Gateway tem uma função ativa no tráfego do cliente do usuário final. Cada uma das VMs do Unified Access Gateway se destina a gerenciar até as sessões conectadas simultâneas do pod até os limites declarados na página Limites do Horizon Cloud Service on Microsoft Azure Service.
O balanceador de carga determina se uma VM do Unified Access Gateway no pool de back-end está íntegra para receber conexões com base nas regras definidas e na investigação de integridade das VMs.
Com base em sua determinação, o balanceador de carga roteia o tráfego de solicitação de conexão perfeitamente para as VMs que atendem à investigação de integridade.
Se uma VM no pool de back-ends tiver um problema ou ficar inativa, o balanceador de carga encaminhará todas as novas solicitações de conexão para a VM íntegra.
Para as conexões existentes com a VM que apresenta o problema ou que foi desativada, essas conexões são desconectadas. Esses usuários precisam reconectar manualmente suas sessões de cliente, e o balanceador de carga as conecta à VM íntegra do Unified Access Gateway.
Quando a VM não íntegra retorna a um estado íntegro e satisfaz as regras do balanceador de carga e a investigação de integridade, o balanceador de carga permite novas solicitações de conexão para essa VM.

O balanceador de carga de uma configuração de gateway fica entre as solicitações de conexão do cliente do usuário final e as VMs do Unified Access Gateway da configuração.

Para uma configuração de gateway externo, seu balanceador de carga do Azure implantado é conectado às NICs das VMs que têm IPs no que o assistente do implantador rotula como a Sub-rede DMZ. Quando o assistente é usado para implantar uma configuração de gateway externo em sua própria VNet, o assistente rotula essa sub-rede como Sub-rede de Front-end.

Para uma configuração de gateway interno, seu balanceador de carga do Azure implantado é conectado às NICs das VMs que têm IPs na sub-rede de tenant primária do pod (rotulada como Sub-rede da VM: Primária no assistente do implantador).

O banco de dados do Azure da implantação para o serviço gerenciado da Microsoft PostgreSQL

A implantação usa o serviço gerenciado da Microsoft Banco de Dados do Azure para PostgreSQL e sua opção de implantação de Servidor Único.

O uso desse serviço gerenciado da Microsoft permite a centralização dos dados necessários para as operações de pod e elimina a necessidade de usar a replicação de dados nas VMs do gerenciador. Na versão atual, o implantador usa a seguinte configuração:

Versão 11 do PostgreSQL
Memória Otimizada
Geração de processamento: Gen 5
vCores: 2
Armazenamento: 10 GB
Crescimento automático: não
Armazenamento de Backup: localmente redundante

Consulte a documentação da Microsoft para obter informações sobre a configuração de Memória Otimizada:

Impacto de custos na sua assinatura do Microsoft Azure para pods criados nesta versão ou atualizados para ela

Os elementos necessários para oferecer suporte à alta disponibilidade nesta versão têm algumas implicações de custo em sua assinatura do Microsoft Azure, para uso do Banco de Dados do Azure para PostgreSQL e execução dos pares de VMs. No momento da redação deste documento, não há custos referentes ao uso dos Balanceadores de Carga do Azure ou dos conjuntos de disponibilidade.

Para obter estimativas de preços do Banco de Dados do Microsoft Azure para a configuração PostgreSQL descrita acima que é usada na versão atual, consulte https://azure.microsoft.com/en-us/pricing/details/postgresql/server/.

Grupos de recursos relacionados

Os recursos relacionados à alta disponibilidade dos gerenciadores de pod residem no mesmo grupo de recursos que as VMs do gerenciador de pods

Os recursos relacionados à alta disponibilidade de uma configuração de gateway residem no mesmo grupo de recursos da configuração de gateway que as VMs do Unified Access Gateway dessa configuração de gateway.

O grupo de recursos do gerenciador de pods também reflete o uso da implantação do serviço gerenciado do Banco de Dados do Azure para PostgreSQL da Microsoft.

Você pode exibir os detalhes dos recursos em sua assinatura ao fazer login no portal do Microsoft Azure e navegar até esses grupos de recursos.

Para obter informações sobre como identificar os grupos de recursos do pod, consulte Grupos de recursos criados para uma implantação do Horizon Cloud on Microsoft Azure.

Ativar a alta disponibilidade em um pod do Horizon Cloud no Microsoft Azure

Para um pod que não tem a alta disponibilidade ativada, você pode ativá-la seguindo estas etapas.

Essa página destina-se exclusivamente aos administradores que têm um pod ou pods nos quais a alta disponibilidade ainda não está ativada.

A partir da versão de serviço v2204, novas implantações do Horizon Cloud on Microsoft Azure são realizadas com a alta disponibilidade já configurada por padrão. Quando a alta disponibilidade já está configurada no pod, as etapas desta página não são aplicáveis.

Se a página de detalhes de um pod indicar que a alta disponibilidade não está ativada, você poderá editar o pod para ativar a alta disponibilidade nele. Nesse processo, uma segunda VM do gerenciador de pods é implantada no grupo de recursos do pod e essa VM é configurada no balanceador de carga e no conjunto de disponibilidade do Microsoft Azure.

Importante: Habilitar o pod para alta disponibilidade é uma ação única. Depois que um pod for ativado à alta disponibilidade, não será possível reverter a configuração e desativar o recurso no pod.

Depois que você executa as etapas do fluxo de trabalho Editar Pod e confirma a atualização, o serviço instancia a segunda VM do gerenciador de pods na assinatura do Microsoft Azure do pod e faz as conexões apropriadas entre essa VM com o balanceador de carga do Azure existente, o banco de dados PostgreSQL do Azure e outras tarefas necessárias relacionadas ao pod. O processo geral pode levar aproximadamente 30 minutos para ser concluído.

Pré-requisitos

Verifique se você atende a esses critérios antes de usar o Horizon Universal Console para realizar as etapas do fluxo de trabalho.

O software do pod deve estar na versão de manifesto 1600 ou posterior para ser habilitado à alta disponibilidade. Você pode ver a versão do manifesto de um pod navegando até a página de detalhes do pod na página Capacidade.
Certifique-se de que sua assinatura tenha quotas e núcleos suficientes para acomodar a criação da VM de gerenciador de pods adicional.
Se o pod foi atualizado de uma versão do manifesto anterior a 1600, antes de ativá-lo para alta disponibilidade, você deve garantir que:
- O processo de atualização do pod é concluído nesse pod
- Os agentes são atualizados em todas as VMs de imagem do pod, VMs RDSH do farm e VMs de atribuição de área de trabalho para o nível de versão do agente compatível com o manifesto em execução no pod atualizado. Para obter informações sobre a relação entre atualizações de pods e atualizações de agentes, consulte Atualizações de pods do Horizon Cloud: etapas para compatibilidade e suporte contínuos de agentes.

Procedimento

Navegue até a página de detalhes do pod pela página Capacidade.
Clique em Editar.
Na seção Alta Disponibilidade, coloque o botão de alternância na posição Habilitado.
Clique em Salvar e Sair.
Confirme a atualização.

Resultados

Na página de detalhes do pod, o status do cluster mostra o estado Pendente. Quando a atividade de configuração for concluída, o status do cluster mostrará o estado Pronto. O processo geral leva aproximadamente 30 minutos para ser concluído.