Snapshots sichern
Um die Azure-basierten Dateifreigaben vor unabsichtlichen Löschvorgängen zu schützen und frühere Dateiversionen wiederherstellen zu können, erlaubt Azure das Erstellen von Snapshots. Ein Snapshot stellt eine 1-zu-1-Kopie einer Dateifreigabe zum Zeitpunkt des Schnappschusses dar und wird im Azure Storage-Account sicher abgelegt. Der Snapshot lässt sich nicht verändern, einzelne Dateien können weder gelöscht noch verschoben werden. Snapshots können nur als Ganzes entfernt werden, einzelne Dateien sind im Nur-Lese-Modus zugänglich.

Einen Snapshot erzeugen Sie im Azure-Portal in der Übersicht des betreffenden Azure-Fileshares über die Menüoption "Snapshot" und dann "Create a Snapshot". Sie können bis zu 200 Snapshots für eine Dateifreigabe erstellen. Die Snapshots sind dabei inkrementell und enthalten von Schnappschuss zu Schnappschuss immer nur die inzwischen erfolgten Änderungen, was Speicherplatz spart. Die Snapshots werden nicht gegen das mit dem Fileshare erstellte Quota gezählt – jedoch gelten die üblichen Restriktionen von Azure-Storage-Accounts, was Maximalgröße und Dateimenge angeht. Selbstverständlich sollten Sie auch die Kosten im Auge behalten.

Das Zurückspielen mehrerer Ordner oder Dateien erfolgt entweder über die RESTAPI oder mit Hilfe eines komfortableren Tools wie AzCopy auf der Kommandozeile oder dem Storage Explorer. Einzelne Dateien können Sie auch über das Azure-Portal wiederherstellen, indem Sie via "Snapshots / View Snapshots" den Quell-Schnappschuss wählen. Darin suchen Sie die gewünschte Datei und wählen "Restore" aus dem Kontextmenü. Sie können die Datei dabei kopieren und umbenennen, um eine bestehende Datei auf dem Live-Share zu behalten, oder die Originaldatei überschreiben. Gelöschte Dateien können Sie so aus dem Snapshot wieder zum Leben erwecken.

Zugriff mit Azure AD Identities
Für den produktiven Einsatz ist es zwingend notwendig, Zugriffe granular definieren und einschränken zu können. Auf Netzwerkebene schränken Sie die Systeme ein, die auf die Ressource zugreifen können. Dies erledigen Sie mit den Azure-Funktionen "Network Security Groups" (NSG) und "Service Endpoints". Wie erwähnt isoliert dies den Fileshare und erlaubt nur den freigegebenen Systemen und Ressourcen, den Inhalt einzusehen.

Zum aktuellen Zeitpunkt steht weder die Integration mit dem lokalen Active Directory noch mit Azure Active Directory (AAD, Cloud) zur Verfügung, was einige Unternehmen davon abhält, den Azure-Files-Ansatz weiterzuverfolgen. Doch auch hier wird Microsoft das fehlende Puzzlestück liefern und veröffentlichte bereits die Preview für eine AAD-Integration. Sollte alles gut gehen, kann dies bald auch großflächig eingesetzt werden. Offen ist hier aktuell noch, wie eine solche Integration aussehen wird und wie existierende ACLs in Zusammenarbeit mit Azure File Sync übernommen werden.

Fazit
Azure Files sind eine interessante Alternative zu bisherigen Einsatzszenarien von Dateiservern. Microsoft hat die Integration von Azure Files in Windows Server und für die gängigen Clientbetriebssysteme möglichst einfach gestaltet. Antivirensoftware wird genauso unterstützt – sollte sie mit Offlinefiles umgehen können – wie weitere Infrastrukturkomponenten wie DFS-N oder File Server Clustering im "general use"-Modus.

Für die beschriebenen Einsatzszenarien wie VM-Deployment oder Entwicklerszenarien sowie als Ablage von firmenweiten Dateien funktioniert der Einsatz von Azure Files schon gut. Wohin sich die Lösung weiterentwickelt, bleibt abzuwarten – letztendlich hat Microsoft gerade für Endbenutzer schon ein Werkzeug zur Dateiablage für persönliche und Teamdateien: OneDrive for Business und SharePoint sowie Teams als Frontend für Kollaboration.





jp/ln