Fileservices in Cloud- und Hybridumgebungen

Autor: Wolfgang Haag, IT-Senior Consultant, CEMA Mannheim

Eine besondere Herausforderung in Cloudprojekten stellen bisher immer wieder die Fileservices dar. Die grundlegende Fragestellung hierbei ist, wie die lokalen Fileservices durch adäquate Clouddienste ersetzt bzw. ergänzt werden können.

Vordergründig rücken dabei die (cloudbasierten) Microsoft SharePoint-Dienste als Alternative in den Vordergrund; auch ein auf OneDrive basiertes Lösungsszenario ist dabei immer wieder im Gespräch. Der grundlegende Unterschied des SharePoint- und OneDrive-Ansatzes gegenüber den klassischen Fileservices liegt dabei in der Verlagerung der Datenhoheit. Dem Anwender wird neben der bisherigen inhaltlichen Verantwortung auch die Rechtevergabe und Freigabe der Dateien mehr oder weniger übertragen. Tendenziell geht es in Richtung einer dezentralen Datenhaltung. Neben weiteren technischen Einschränkungen ändern sich dadurch auch die Backup– und Recovery-Prozesse.

Auf eine differenzierte Unterscheidung der SharePoint/OneDrive Lösung gegenüber den klassischen Fileservices verzichten wir zugunsten der Darstellung einer weiteren Alternative:

Microsoft Azure Files und Azure File Sync (seit 19. Juli verfügbar)

Azure Files in Verbindung mit Azure File Sync ermöglicht eine sichere und zentrale Dateifreigabeverwaltung in der Cloud. Azure Files bildet dabei die grundlegende Storage- und Freigabestruktur in der Cloud, während Azure File Sync eine Zwischenspeicherung der Dateien auf lokalen Windows Servern ermöglicht, ohne auf die Flexibilität, Leistung und Kompatibilität eines lokalen Dateiservers verzichten zu müssen. Lokale Windows Server werden hierbei zu einem schnellen Cache für die Azure-Dateifreigabe. Der Zugriff erfolgt über die die gängigen Windows Server Protokolle, z.B. SMB, NFS und FTPS.

Nutzen und Features:

  • Ersetzt oder erweitert lokale Dateiserver und ermöglicht gemeinsamen Zugriff auf Dateifreigaben
  • Einbindung der Dateifreigaben in Windows Server 2012R2/2016
  • Zentraler Ort für Bereitstellung von Anwendungskonfigurationen
  • Selten genutzte Dateien können über Cloudtiering nach Azure Files (Azure Storage) „ausgelagert“ und mit einem „Zeiger“ ersetzt werden (Offline-Files).
  • Unterstützung von Lift & Shift Anwendungen
  • Vollständige Verwaltung über Storage-Explorer, Powershell-Skripts- und Tools
  • Zugriffssteuerungslisten (ACLs) werden über Azure File Sync beibehalten
  • Unterstützung Failoverclustering, Verteiltes Dateisystem (Distributed File System, DFS), Windows Suche, Virenschutz (Überspringen von Offline-Files), Verschlüsselung (Bitlocker, Azure Information Protection, Azure RMS, AD RMS -NICHT: NTFS EFS)

Darüber hinaus bietet Azure Files weitere Funktionen auf Storage-Ebene, die zur Datenkonsistenz, Datenredundanz (lokale Redundanz und Georedundanz) und Sicherheit beitragen. Die Einbindung von Azure Backup rundet das cloudbasierte Fileservice-Konzept ab.

Somit steht mit Azure Files und Azure File Sync (seit 19.7. verfügbar) eine Alternative für lokale Fileservices in cloud- bzw. hybriden IT-Architekturen zur Verfügung, die sich strukturell an den lokalen Fileservices orientiert.

Kontaktieren Sie jetzt Ihren CEMA IT-Security Spezialisten!

Klicken Sie hier, um E-Mails von CEMA zu erhalten

 

Photo by Tobias Fischer on Unsplash

Kommentar (1)

  1. Michael 28. Juli 2018 um 12:38 Uhr

    Sehr spannendes Thema!!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.