Fachartikel

Azure Files im Unternehmen einsetzen (3)

Azure Files unterstützt Einsatzszenarien, in denen klassische SMB-Dateifreigaben zugänglich gemacht werden sollen. In der Cloud gelagert sind diese Daten dann per verbundenem Laufwerk nutzbar und Dateioperationen lassen sich wie gewohnt vom Dateiexplorer oder Finder ausführen. Wir zeigen mögliche Einsatzgebiete von Azure Files und deren Einrichtung. Im dritten und letzten Teil der Serie befassen wir uns mit dem Erzeugen von Snapshots und schildern, wie Sie Zugriffe über Azure AD Identities absichern.
Microsoft hat die Integration von Azure Files in Windows Server und die gängigen Clientbetriebssysteme einfach gestaltet.
Snapshots sichern
Um die Azure-basierten Dateifreigaben vor unabsichtlichen Löschvorgängen zu schützen und frühere Dateiversionen wiederherstellen zu können, erlaubt Azure das Erstellen von Snapshots. Ein Snapshot stellt eine 1-zu-1-Kopie einer Dateifreigabe zum Zeitpunkt des Schnappschusses dar und wird im Azure Storage-Account sicher abgelegt. Der Snapshot lässt sich nicht verändern, einzelne Dateien können weder gelöscht noch verschoben werden. Snapshots können nur als Ganzes entfernt werden, einzelne Dateien sind im Nur-Lese-Modus zugänglich.

Einen Snapshot erzeugen Sie im Azure-Portal in der Übersicht des betreffenden Azure-Fileshares über die Menüoption "Snapshot" und dann "Create a Snapshot". Sie können bis zu 200 Snapshots für eine Dateifreigabe erstellen. Die Snapshots sind dabei inkrementell und enthalten von Schnappschuss zu Schnappschuss immer nur die inzwischen erfolgten Änderungen, was Speicherplatz spart. Die Snapshots werden nicht gegen das mit dem Fileshare erstellte Quota gezählt – jedoch gelten die üblichen Restriktionen von Azure-Storage-Accounts, was Maximalgröße und Dateimenge angeht. Selbstverständlich sollten Sie auch die Kosten im Auge behalten.

Das Zurückspielen mehrerer Ordner oder Dateien erfolgt entweder über die RESTAPI oder mit Hilfe eines komfortableren Tools wie AzCopy auf der Kommandozeile oder dem Storage Explorer. Einzelne Dateien können Sie auch über das Azure-Portal wiederherstellen, indem Sie via "Snapshots / View Snapshots" den Quell-Schnappschuss wählen. Darin suchen Sie die gewünschte Datei und wählen "Restore" aus dem Kontextmenü. Sie können die Datei dabei kopieren und umbenennen, um eine bestehende Datei auf dem Live-Share zu behalten, oder die Originaldatei überschreiben. Gelöschte Dateien können Sie so aus dem Snapshot wieder zum Leben erwecken.

Zugriff mit Azure AD Identities
Für den produktiven Einsatz ist es zwingend notwendig, Zugriffe granular definieren und einschränken zu können. Auf Netzwerkebene schränken Sie die Systeme ein, die auf die Ressource zugreifen können. Dies erledigen Sie mit den Azure-Funktionen "Network Security Groups" (NSG) und "Service Endpoints". Wie erwähnt isoliert dies den Fileshare und erlaubt nur den freigegebenen Systemen und Ressourcen, den Inhalt einzusehen.

Zum aktuellen Zeitpunkt steht weder die Integration mit dem lokalen Active Directory noch mit Azure Active Directory (AAD, Cloud) zur Verfügung, was einige Unternehmen davon abhält, den Azure-Files-Ansatz weiterzuverfolgen. Doch auch hier wird Microsoft das fehlende Puzzlestück liefern und veröffentlichte bereits die Preview für eine AAD-Integration. Sollte alles gut gehen, kann dies bald auch großflächig eingesetzt werden. Offen ist hier aktuell noch, wie eine solche Integration aussehen wird und wie existierende ACLs in Zusammenarbeit mit Azure File Sync übernommen werden.

Fazit
Azure Files sind eine interessante Alternative zu bisherigen Einsatzszenarien von Dateiservern. Microsoft hat die Integration von Azure Files in Windows Server und für die gängigen Clientbetriebssysteme möglichst einfach gestaltet. Antivirensoftware wird genauso unterstützt – sollte sie mit Offlinefiles umgehen können – wie weitere Infrastrukturkomponenten wie DFS-N oder File Server Clustering im "general use"-Modus.

Für die beschriebenen Einsatzszenarien wie VM-Deployment oder Entwicklerszenarien sowie als Ablage von firmenweiten Dateien funktioniert der Einsatz von Azure Files schon gut. Wohin sich die Lösung weiterentwickelt, bleibt abzuwarten – letztendlich hat Microsoft gerade für Endbenutzer schon ein Werkzeug zur Dateiablage für persönliche und Teamdateien: OneDrive for Business und SharePoint sowie Teams als Frontend für Kollaboration.

Im ersten Teil der Workshopserie werfen wir einen Blick auf die Grundlagen des Diensts und wie Sie ihn einrichten. In der zweiten Folge geht es um mögliche Einsatzszenarien und wie Sie Files in Windows einbinden und synchronisieren. Im dritten Teil des Workshops befassen wir uns mit dem Erzeugen von Snapshots und schildern, wie Sie Zugriffe über Azure AD Identities absichern.
18.07.2022/jp/ln

Nachrichten

Dicker Brummer [5.08.2022]

Mit dem Modell HD6500 gibt Synology den Startschuss für seine neue Serie an High-Density-Speichergeräten. Mit einem 4-HE-Formfaktor und 60 Einschüben für 3,5-Zoll-SAS-HDDs und optionalen Expansionseinheiten lassen sich mit dem Neuzugang laut Hersteller bis zu 4 PByte an Daten speichern. [mehr]

Außendienstler [4.08.2022]

Super Micro Computer präsentiert eine ganze Palette neuer Systeme für das Edge-Computing – darunter SuperEdge und eine Reihe von Systemen auf Intel-Xeon-D-Prozessorbasis mit bis zu 20 Kernen und integriertem 25-GbE-Netzwerk. Die neuen Geräte verfügen über einen Temperaturbetriebsbereich von -40 bis 85 Grad Celsius. [mehr]

Kleines Kraftpaket [3.08.2022]

Feiert die Admins! [29.07.2022]

Tipps & Tools

Download der Woche: Zero Install [3.08.2022]

Wenn Sie als Admin ständig zwischen Arbeitsgruppen beziehungsweise Abteilungen hin und her flitzen, können Sie neben Ihrem Softwarerepertoire auf einem Netzwerkordner auch gleich eine umfassende Sammlung an praktischen Werkzeugen mitbringen. Das kostenfreie Tool "Zero Install" stellt Ihnen einen Softwarekatalog bereit, der alle Programme sofort und mit einem Klick ganz ohne Installation startet. Die erforderlichen Daten werden erst bei Bedarf auf den Rechner geladen. [mehr]

Automatisierung von Tasks einrichten [29.07.2022]

Das zentrale Koordinieren von Programmabläufen per Kalender ist für stets wiederkehrende Aufgaben besonders hilfreich. Mit dem kostenfreien Tool "Z-Cron" können Sie das Ausführen von Kommandos, Programmen und Skripten zu ganz bestimmten Zeiten einrichten. Praktisch ist die Tatsache, dass die ausgewählten Anwendungen auch dann automatisch starten, wenn niemand am Rechner eingeloggt ist. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen