Fachartikel

Azure Files im Unternehmen einsetzen (2)

Azure Files unterstützt Einsatzszenarien, in denen klassische SMB-Dateifreigaben zugänglich gemacht werden sollen. In der Cloud gelagert sind diese Daten dann per verbundenem Laufwerk nutzbar und Dateioperationen lassen sich wie gewohnt vom Dateiexplorer oder Finder ausführen. Wir zeigen mögliche Einsatzgebiete von Azure Files und deren Einrichtung. Im zweiten Teil des Workshops geht es um mögliche Einsatzszenarien und wie Sie Files in Windows einbinden und synchronisieren.
Microsoft hat die Integration von Azure Files in Windows Server und die gängigen Clientbetriebssysteme einfach gestaltet.
Einsatzszenarien
SMB-Shares werden gern im Kontext des Endbenutzers betrachtet. Spannend sind allerdings gerade die Szenarien im Enterprise-Umfeld, in denen Azure Files als gutes Werkzeug im Werkzeugkasten eines Cloudarchitekten oder -entwicklers nicht fehlen sollte:

  • Erweiterung oder Ersatz von On-Premises-Dateiservern
  • Zugriff für Stateless-Container oder Applikation
  • Speichern von Diagnostic- oder Debug-Daten
  • Speicherort für Setuppakete und weitere Installationsroutinen
Die Liste der oben genannten Szenarien ist natürlich nicht abschließend, weitere Szenarien sind denkbar. So etwa Fälle, in denen Benutzer auf VMs Daten teilen. Zwei Punkte sind aus der obigen Liste jedoch besonders hervorzuheben: die zentrale Ablage von Dateien für Container und die Ablösung klassischer Fileserver für "Lift and Shift"-Aufgaben.

Ein gemeinsames Muster für Applikationen ist oftmals eine zentrale Konfigurationsdatei, die speziell bei zustandslosen Containern an Bedeutung gewinnt. Bekannte Plattformen wie OpenShift oder Kubernetes unterstützen out of the box Azure Files und ermöglichen somit das einfache Einbinden eines Fileshare als zentrale Ablage in Form eines persistenten Storage. Konfigurations- und Diagnosedaten werden so einfach auf der Dateiablage weggespeichert, ohne dass eine weitere VM oder ein Container mit dieser Aufgabe bedacht werden müsste.

Das zweite beliebte Szenario betrifft die Ablösung von Fileservern in Projekten, in denen Anwendungslandschaften und Infrastrukturen von eigenen Datenzentren in die Cloud wandern. Anwendungen pflegen – ähnlich wie Container – ihre Konfigurationsdaten auf Dateisystemen abzulegen, die dann gelesen und bei Bedarf geschrieben werden. Einige Anwendungen behalten Teile ihrer Datenlogik in Form von Datenbanken, XML-Schemadefinitionen oder Vorlagen als flache Datei im Dateisystem. Für diese Art von Anwendungen müssten die Dateiserver ebenfalls migriert und Benutzern respektive den Applikationen aus der Cloud bereitgestellt werden.
Files in Windows einbinden und synchronisieren
Die bisherigen Einsatzszenarien haben sich mehrheitlich auf einfacheren Zugriff auf Dateien beschränkt, die in VMs gehostet werden. So richtig endbenutzerfreundlich ist das aber noch nicht, wenn sich der eigentliche Dateiserver in der Cloud befindet. Beim Umgang mit vielen verschiedenen Dokumenten macht sich schnell bemerkbar, dass der Dateiserver eben doch nicht im eigenen Rechenzentrum steht. Gerade SMB ist ein Protokoll, das sehr abhängig von der Netzwerklatenz ist – je mehr Latenz zwischen Client und Server herrscht, desto weniger macht die Arbeit mit den Dateien Spaß.

Um eine Brücke zwischen Endgeräten im Firmennetz und den Azure Files zu schlagen, hat Microsoft Azure File Sync entwickelt. Das Zusatzprogramm macht aus einem lokalen Windows-Server einen Cacheserver, der "heiße" Daten aus Azure Files zwischenspeichert und sie so schneller zur Verfügung stellt. Oft genutzte Daten werden also auf dem Server zwischengespeichert, um sie in ihrer Häufigkeit schneller Kollegen zur Verfügung stellen zu können. Sämtliche Änderungen an den Dateien werden nach Azure synchronisiert.

In der Cloud wird die Synchronisation von einer Cloudkomponente verwaltet, die mit einem oder mehreren Windows-Servern Kontakt halten kann, um diese als Caching-Server zu verwenden. Azure File Sync eignet sich daher auch als Migrationslösung, um einen lokalen Dateiserver durch die Cloud abzulösen. So liegen die Daten zentral in Azure, können aber global zwischengespeichert und bereitgestellt werden. Das System ist dabei als Multi-Master-System konzipiert und alle Benutzer können Dateien selbst an verschiedenen Orten ändern.

Sie richten Azure Files zunächst in der Cloud und anschließend auf dem Windows-Server mit einem MSI-Paket ein, das den File Sync Agent, der ab Windows Server 2012 R2 eingesetzt werden kann, enthält. Das Installationspaket ist für Windows Server 2012 R2 und 2016 erhältlich [2].

Die Cloudkomponente, die die Synchronisation übernimmt, erstellen Sie im Azure-Portal, indem Sie unter "Create a new Resource" nach "Azure File Sync" suchen und Letzteres dann anlegen – die Angabe eines Namens und der Ressource Group sind hierbei verpflichtend. Der Assistent erstellt ein "Storage Sync Service"-Objekt, das nachfolgend weiter konfiguriert wird. Sie erstellen eine "+ Sync Group". Die Synchronisationsgruppe wird einen oder mehrere Server umfassen und eine Dateifreigabe synchronisieren.

Bild 3: Der vorbereitete Windows-Server wird im Azure-Portal ausgewählt und einer Synchronisationsgruppe zugeordnet.

Als notwendige Daten für die Sync Group hinterlegen Sie einen eindeutigen Namen sowie die Azure Subscription, die Resource Group und den Azure Files Container, den Sie zuvor erstellt haben. Danach ist die grundlegende Konfiguration der Cloudkomponente abgeschlossen.

Für eine erfolgreiche File-Sync-Agent-Installation ist das AzureRM-PowerShell-Modul zwingend erforderlich. Falls die Komponente noch nicht auf dem Windows-basierten Dateiserver installiert ist, holen Sie dies in einer administrativen PowerShell-Session mit
Install-Module -Name AzureRM
nach. Danach ist der Server bereit für die Installation des Agenten. Sie definieren, falls benötigt, Proxy- und Windows-Update-Einstellungen, damit der Agent Azure im Internet erreicht und regelmäßige Aktualisierungen erfährt.

Nach erfolgreicher Installation registrieren Sie den Server mit dem Assistenten in Azure und weisen ihn anschließend der zuvor erstellten Sync Group zu. Sie folgen dem Assistenten zum Schritt "Sign In", wo Sie Ihre Azure-Anmeldedaten hinterlegen, um nachfolgend die verfügbaren Sync-Gruppen anzuzeigen und auszuwählen. Der Assistent lässt Sie die richtige Subscription, danach die Resource Group und danach den Storage Sync Service auswählen. Per "Register" werden Sie noch einmal nach Anmeldeinformationen gefragt – diesmal, um den Server mit der Sync-Gruppe zu verheiraten. War die Registrierung erfolgreich, beglückwünscht Sie der Assistent und bietet Ihnen an, den Resource-Link, den Sie für den letzten Schritt im Portal brauchen, gleich in die Zwischenablage zu kopieren.

Zurück im Azure-Portal fügen Sie mit "Add Server Endpoint" in der Sync-Gruppe den Server hinzu. Im Dropdown-Menü wählen Sie den neu erstellten Server aus, in "Path" definieren Sie den Dateisystempfad auf dem Windows-Server, unter dem die freigegebenen Dateien aus Azure liegen sollen. Die Daten werden dann von und nach Azure Files kopiert.

Bild 4: Auf dem Dateiserver abgelegte Dateien werden automatisch in die Cloud synchronisiert.

Ist "Cloud Tiering" interessant, werden Sie einen Pfad wählen müssen, der nicht auf dem Systemvolumen des Servers liegt. Cloud Tiering beschreibt die Funktion, mit der Azure Files und der Agent auf dem Windows-Server entscheiden, welche Dateien auf dem Windows-Cache vorgehalten und welche exklusiv in der Cloud behalten werden: Heiße Daten lagern lokal, kaum benötigte Daten nicht. Die kalten Dateien werden dann im Filesystem durch einen Pointer ersetzt, der auf die zurückgehaltene Datei in Azure Files zeigt. Bei Bedarf werden kalte Dateien transparent und ohne Benutzerinteraktion nachgeladen – allerdings mit der notwendigen zusätzlichen Ladezeit. Schalten Sie "Cloud Tiering" aus, werden alle Dateien von Azure zum Server synchronisiert und vorgehalten.

Haben Sie mehrere Dateiserver, wiederholen Sie den Vorgang und installieren den Agent auf allen Windows-Servern. Die Server werden alle in dieselbe Sync-Gruppe konfiguriert, um die Daten auf sämtlichen Servern bereitzustellen.

Im ersten Teil der Workshopserie werfen wir einen Blick auf die Grundlagen des Diensts und wie Sie ihn einrichten. In der zweiten Folge geht es um mögliche Einsatzszenarien und wie Sie Files in Windows einbinden und synchronisieren. Im dritten Teil des Workshops befassen wir uns mit dem Erzeugen von Snapshots und schildern, wie Sie Zugriffe über Azure AD Identities absichern.
11.07.2022/jp/ln

Nachrichten

Paralleles Arbeiten [9.08.2022]

Parallels Desktop 18 für Mac geht an den Start. Als Ziel der neuesten Version nennt der Anbieter die Optimierung der Benutzerfreundlichkeit der neuesten Apple-Hardware. Die Virtualisierungsumbegung gestattet die Ausführung von Windows 11 auf ARM in einem eigenen Programmfenster. Parallels Desktop 18 ist an die neueste Apple-Hardware angepasst und sowohl kompatibel zu Apples ProMotion-Display als auch für die Nutzung auf den schnellen M1-Ultra-Prozessoren vorbereitet. Dies soll für eine Leistungssteigerung von bis zu 96 Prozent gegenüber der Vorgängerversion sorgen. [mehr]

Dicker Brummer [5.08.2022]

Mit dem Modell HD6500 gibt Synology den Startschuss für seine neue Serie an High-Density-Speichergeräten. Mit einem 4-HE-Formfaktor und 60 Einschüben für 3,5-Zoll-SAS-HDDs und optionalen Expansionseinheiten lassen sich mit dem Neuzugang laut Hersteller bis zu 4 PByte an Daten speichern. [mehr]

Außendienstler [4.08.2022]

Kleines Kraftpaket [3.08.2022]

Tipps & Tools

Kinderbuch über künstliche Intelligenz [9.08.2022]

Cloudera will Kinder auf ihr Leben in einer datenzentrierten Welt vorbereiten. Dazu hat das Unternehmen zusammen mit der Bildungsinitiative ReadyAI ein Buch mit dem Ziel veröffentlicht, Kindern ab acht Jahren das Thema künstliche Intelligenz einfach und anschaulich zu erklären. [mehr]

Download der Woche: Zero Install [3.08.2022]

Wenn Sie als Admin ständig zwischen Arbeitsgruppen beziehungsweise Abteilungen hin und her flitzen, können Sie neben Ihrem Softwarerepertoire auf einem Netzwerkordner auch gleich eine umfassende Sammlung an praktischen Werkzeugen mitbringen. Das kostenfreie Tool "Zero Install" stellt Ihnen einen Softwarekatalog bereit, der alle Programme sofort und mit einem Klick ganz ohne Installation startet. Die erforderlichen Daten werden erst bei Bedarf auf den Rechner geladen. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen