von Redaktion IT-A…
Lesezeit
4 Minuten
Azure Files im Unternehmen einsetzen (2)
Azure Files unterstützt Einsatzszenarien, in denen klassische SMB-Dateifreigaben zugänglich gemacht werden sollen. In der Cloud gelagert sind diese Daten dann per verbundenem Laufwerk nutzbar und Dateioperationen lassen sich wie gewohnt vom Dateiexplorer oder Finder ausführen. Wir zeigen mögliche Einsatzgebiete von Azure Files und deren Einrichtung. Im zweiten Teil des Workshops geht es um mögliche Einsatzszenarien und wie Sie Files in Windows einbinden und synchronisieren.
Einsatzszenarien
Ein gemeinsames Muster für Applikationen ist oftmals eine zentrale Konfigurationsdatei, die speziell bei zustandslosen Containern an Bedeutung gewinnt. Bekannte Plattformen wie OpenShift oder Kubernetes unterstützen out of the box Azure Files und ermöglichen somit das einfache Einbinden eines Fileshare als zentrale Ablage in Form eines persistenten Storage. Konfigurations- und Diagnosedaten werden so einfach auf der Dateiablage weggespeichert, ohne dass eine weitere VM oder ein Container mit dieser Aufgabe bedacht werden müsste.
Das zweite beliebte Szenario betrifft die Ablösung von Fileservern in Projekten, in denen Anwendungslandschaften und Infrastrukturen von eigenen Datenzentren in die Cloud wandern. Anwendungen pflegen – ähnlich wie Container – ihre Konfigurationsdaten auf Dateisystemen abzulegen, die dann gelesen und bei Bedarf geschrieben werden. Einige Anwendungen behalten Teile ihrer Datenlogik in Form von Datenbanken, XML-Schemadefinitionen oder Vorlagen als flache Datei im Dateisystem. Für diese Art von Anwendungen müssten die Dateiserver ebenfalls migriert und Benutzern respektive den Applikationen aus der Cloud bereitgestellt werden.
Files in Windows einbinden und synchronisieren
Die bisherigen Einsatzszenarien haben sich mehrheitlich auf einfacheren Zugriff auf Dateien beschränkt, die in VMs gehostet werden. So richtig endbenutzerfreundlich ist das aber noch nicht, wenn sich der eigentliche Dateiserver in der Cloud befindet. Beim Umgang mit vielen verschiedenen Dokumenten macht sich schnell bemerkbar, dass der Dateiserver eben doch nicht im eigenen Rechenzentrum steht. Gerade SMB ist ein Protokoll, das sehr abhängig von der Netzwerklatenz ist – je mehr Latenz zwischen Client und Server herrscht, desto weniger macht die Arbeit mit den Dateien Spaß.
Um eine Brücke zwischen Endgeräten im Firmennetz und den Azure Files zu schlagen, hat Microsoft Azure File Sync entwickelt. Das Zusatzprogramm macht aus einem lokalen Windows-Server einen Cacheserver, der "heiße" Daten aus Azure Files zwischenspeichert und sie so schneller zur Verfügung stellt. Oft genutzte Daten werden also auf dem Server zwischengespeichert, um sie in ihrer Häufigkeit schneller Kollegen zur Verfügung stellen zu können. Sämtliche Änderungen an den Dateien werden nach Azure synchronisiert.
In der Cloud wird die Synchronisation von einer Cloudkomponente verwaltet, die mit einem oder mehreren Windows-Servern Kontakt halten kann, um diese als Caching-Server zu verwenden. Azure File Sync eignet sich daher auch als Migrationslösung, um einen lokalen Dateiserver durch die Cloud abzulösen. So liegen die Daten zentral in Azure, können aber global zwischengespeichert und bereitgestellt werden. Das System ist dabei als Multi-Master-System konzipiert und alle Benutzer können Dateien selbst an verschiedenen Orten ändern.
Sie richten Azure Files zunächst in der Cloud und anschließend auf dem Windows-Server mit einem MSI-Paket ein, das den File Sync Agent, der ab Windows Server 2012 R2 eingesetzt werden kann, enthält. Das Installationspaket ist für Windows Server 2012 R2 und 2016 erhältlich [2].
Als notwendige Daten für die Sync Group hinterlegen Sie einen eindeutigen Namen sowie die Azure Subscription, die Resource Group und den Azure Files Container, den Sie zuvor erstellt haben. Danach ist die grundlegende Konfiguration der Cloudkomponente abgeschlossen.
Für eine erfolgreiche File-Sync-Agent-Installation ist das AzureRM-PowerShell-Modul zwingend erforderlich. Falls die Komponente noch nicht auf dem Windows-basierten Dateiserver installiert ist, holen Sie dies in einer administrativen PowerShell-Session mit
Nach erfolgreicher Installation registrieren Sie den Server mit dem Assistenten in Azure und weisen ihn anschließend der zuvor erstellten Sync Group zu. Sie folgen dem Assistenten zum Schritt "Sign In", wo Sie Ihre Azure-Anmeldedaten hinterlegen, um nachfolgend die verfügbaren Sync-Gruppen anzuzeigen und auszuwählen. Der Assistent lässt Sie die richtige Subscription, danach die Resource Group und danach den Storage Sync Service auswählen. Per "Register" werden Sie noch einmal nach Anmeldeinformationen gefragt – diesmal, um den Server mit der Sync-Gruppe zu verheiraten. War die Registrierung erfolgreich, beglückwünscht Sie der Assistent und bietet Ihnen an, den Resource-Link, den Sie für den letzten Schritt im Portal brauchen, gleich in die Zwischenablage zu kopieren.
Ist "Cloud Tiering" interessant, werden Sie einen Pfad wählen müssen, der nicht auf dem Systemvolumen des Servers liegt. Cloud Tiering beschreibt die Funktion, mit der Azure Files und der Agent auf dem Windows-Server entscheiden, welche Dateien auf dem Windows-Cache vorgehalten und welche exklusiv in der Cloud behalten werden: Heiße Daten lagern lokal, kaum benötigte Daten nicht. Die kalten Dateien werden dann im Filesystem durch einen Pointer ersetzt, der auf die zurückgehaltene Datei in Azure Files zeigt. Bei Bedarf werden kalte Dateien transparent und ohne Benutzerinteraktion nachgeladen – allerdings mit der notwendigen zusätzlichen Ladezeit. Schalten Sie "Cloud Tiering" aus, werden alle Dateien von Azure zum Server synchronisiert und vorgehalten.
Haben Sie mehrere Dateiserver, wiederholen Sie den Vorgang und installieren den Agent auf allen Windows-Servern. Die Server werden alle in dieselbe Sync-Gruppe konfiguriert, um die Daten auf sämtlichen Servern bereitzustellen.
jp/ln
[2] www.microsoft.com/en-us/download/details.aspx?id=57159
SMB-Shares werden gern im Kontext des Endbenutzers betrachtet. Spannend sind allerdings gerade die Szenarien im Enterprise-Umfeld, in denen Azure Files als gutes Werkzeug im Werkzeugkasten eines Cloudarchitekten oder -entwicklers nicht fehlen sollte:
- Erweiterung oder Ersatz von On-Premises-Dateiservern
- Zugriff für Stateless-Container oder Applikation
- Speichern von Diagnostic- oder Debug-Daten
- Speicherort für Setuppakete und weitere Installationsroutinen
Ein gemeinsames Muster für Applikationen ist oftmals eine zentrale Konfigurationsdatei, die speziell bei zustandslosen Containern an Bedeutung gewinnt. Bekannte Plattformen wie OpenShift oder Kubernetes unterstützen out of the box Azure Files und ermöglichen somit das einfache Einbinden eines Fileshare als zentrale Ablage in Form eines persistenten Storage. Konfigurations- und Diagnosedaten werden so einfach auf der Dateiablage weggespeichert, ohne dass eine weitere VM oder ein Container mit dieser Aufgabe bedacht werden müsste.
Das zweite beliebte Szenario betrifft die Ablösung von Fileservern in Projekten, in denen Anwendungslandschaften und Infrastrukturen von eigenen Datenzentren in die Cloud wandern. Anwendungen pflegen – ähnlich wie Container – ihre Konfigurationsdaten auf Dateisystemen abzulegen, die dann gelesen und bei Bedarf geschrieben werden. Einige Anwendungen behalten Teile ihrer Datenlogik in Form von Datenbanken, XML-Schemadefinitionen oder Vorlagen als flache Datei im Dateisystem. Für diese Art von Anwendungen müssten die Dateiserver ebenfalls migriert und Benutzern respektive den Applikationen aus der Cloud bereitgestellt werden.
Files in Windows einbinden und synchronisieren
Die bisherigen Einsatzszenarien haben sich mehrheitlich auf einfacheren Zugriff auf Dateien beschränkt, die in VMs gehostet werden. So richtig endbenutzerfreundlich ist das aber noch nicht, wenn sich der eigentliche Dateiserver in der Cloud befindet. Beim Umgang mit vielen verschiedenen Dokumenten macht sich schnell bemerkbar, dass der Dateiserver eben doch nicht im eigenen Rechenzentrum steht. Gerade SMB ist ein Protokoll, das sehr abhängig von der Netzwerklatenz ist – je mehr Latenz zwischen Client und Server herrscht, desto weniger macht die Arbeit mit den Dateien Spaß.
Um eine Brücke zwischen Endgeräten im Firmennetz und den Azure Files zu schlagen, hat Microsoft Azure File Sync entwickelt. Das Zusatzprogramm macht aus einem lokalen Windows-Server einen Cacheserver, der "heiße" Daten aus Azure Files zwischenspeichert und sie so schneller zur Verfügung stellt. Oft genutzte Daten werden also auf dem Server zwischengespeichert, um sie in ihrer Häufigkeit schneller Kollegen zur Verfügung stellen zu können. Sämtliche Änderungen an den Dateien werden nach Azure synchronisiert.
In der Cloud wird die Synchronisation von einer Cloudkomponente verwaltet, die mit einem oder mehreren Windows-Servern Kontakt halten kann, um diese als Caching-Server zu verwenden. Azure File Sync eignet sich daher auch als Migrationslösung, um einen lokalen Dateiserver durch die Cloud abzulösen. So liegen die Daten zentral in Azure, können aber global zwischengespeichert und bereitgestellt werden. Das System ist dabei als Multi-Master-System konzipiert und alle Benutzer können Dateien selbst an verschiedenen Orten ändern.
Sie richten Azure Files zunächst in der Cloud und anschließend auf dem Windows-Server mit einem MSI-Paket ein, das den File Sync Agent, der ab Windows Server 2012 R2 eingesetzt werden kann, enthält. Das Installationspaket ist für Windows Server 2012 R2 und 2016 erhältlich [2].
Die Cloudkomponente, die die Synchronisation übernimmt, erstellen Sie im Azure-Portal, indem Sie unter "Create a new Resource" nach "Azure File Sync" suchen und Letzteres dann anlegen – die Angabe eines Namens und der Ressource Group sind hierbei verpflichtend. Der Assistent erstellt ein "Storage Sync Service"-Objekt, das nachfolgend weiter konfiguriert wird. Sie erstellen eine "+ Sync Group". Die Synchronisationsgruppe wird einen oder mehrere Server umfassen und eine Dateifreigabe synchronisieren.
Bild 3: Der vorbereitete Windows-Server wird im Azure-Portal ausgewählt und einer Synchronisationsgruppe zugeordnet.
Als notwendige Daten für die Sync Group hinterlegen Sie einen eindeutigen Namen sowie die Azure Subscription, die Resource Group und den Azure Files Container, den Sie zuvor erstellt haben. Danach ist die grundlegende Konfiguration der Cloudkomponente abgeschlossen.
Für eine erfolgreiche File-Sync-Agent-Installation ist das AzureRM-PowerShell-Modul zwingend erforderlich. Falls die Komponente noch nicht auf dem Windows-basierten Dateiserver installiert ist, holen Sie dies in einer administrativen PowerShell-Session mit
Install-Module -Name AzureRMnach. Danach ist der Server bereit für die Installation des Agenten. Sie definieren, falls benötigt, Proxy- und Windows-Update-Einstellungen, damit der Agent Azure im Internet erreicht und regelmäßige Aktualisierungen erfährt.
Nach erfolgreicher Installation registrieren Sie den Server mit dem Assistenten in Azure und weisen ihn anschließend der zuvor erstellten Sync Group zu. Sie folgen dem Assistenten zum Schritt "Sign In", wo Sie Ihre Azure-Anmeldedaten hinterlegen, um nachfolgend die verfügbaren Sync-Gruppen anzuzeigen und auszuwählen. Der Assistent lässt Sie die richtige Subscription, danach die Resource Group und danach den Storage Sync Service auswählen. Per "Register" werden Sie noch einmal nach Anmeldeinformationen gefragt – diesmal, um den Server mit der Sync-Gruppe zu verheiraten. War die Registrierung erfolgreich, beglückwünscht Sie der Assistent und bietet Ihnen an, den Resource-Link, den Sie für den letzten Schritt im Portal brauchen, gleich in die Zwischenablage zu kopieren.
Zurück im Azure-Portal fügen Sie mit "Add Server Endpoint" in der Sync-Gruppe den Server hinzu. Im Dropdown-Menü wählen Sie den neu erstellten Server aus, in "Path" definieren Sie den Dateisystempfad auf dem Windows-Server, unter dem die freigegebenen Dateien aus Azure liegen sollen. Die Daten werden dann von und nach Azure Files kopiert.
Bild 4: Auf dem Dateiserver abgelegte Dateien werden automatisch in die Cloud synchronisiert.
Ist "Cloud Tiering" interessant, werden Sie einen Pfad wählen müssen, der nicht auf dem Systemvolumen des Servers liegt. Cloud Tiering beschreibt die Funktion, mit der Azure Files und der Agent auf dem Windows-Server entscheiden, welche Dateien auf dem Windows-Cache vorgehalten und welche exklusiv in der Cloud behalten werden: Heiße Daten lagern lokal, kaum benötigte Daten nicht. Die kalten Dateien werden dann im Filesystem durch einen Pointer ersetzt, der auf die zurückgehaltene Datei in Azure Files zeigt. Bei Bedarf werden kalte Dateien transparent und ohne Benutzerinteraktion nachgeladen – allerdings mit der notwendigen zusätzlichen Ladezeit. Schalten Sie "Cloud Tiering" aus, werden alle Dateien von Azure zum Server synchronisiert und vorgehalten.
Haben Sie mehrere Dateiserver, wiederholen Sie den Vorgang und installieren den Agent auf allen Windows-Servern. Die Server werden alle in dieselbe Sync-Gruppe konfiguriert, um die Daten auf sämtlichen Servern bereitzustellen.
Im ersten Teil
der Workshopserie werfen wir einen Blick auf die Grundlagen des Diensts und wie Sie ihn einrichten. In der zweiten Folge geht es um mögliche Einsatzszenarien und wie Sie Files in Windows einbinden und synchronisieren. Im dritten Teil des Workshops befassen wir uns mit dem Erzeugen von Snapshots und schildern, wie Sie Zugriffe über Azure AD Identities absichern.
jp/ln
[2] www.microsoft.com/en-us/download/details.aspx?id=57159
