Migrieren Sie lokale Dateifreigaben in den Cloud-Dateispeicher
Möchten Sie Windows-Dateifreigaben zum Cloud-Dateispeicher migrieren? Du bist nicht allein!
Unternehmen aller Größen haben nach der richtigen Kombination von Technologien gesucht, die es ihnen ermöglichen, ihre lokalen Dateifreigaben auf Cloud-Dateispeicher zu migrieren.
Für kleine Unternehmen und Startups sind Dienste wie Dropbox, Box, Egnyte und SharePoint eine gute Alternative.
Für größere Unternehmen, Regierungen, Hochschulen und Unternehmen mit eingeschränkter Compliance, Die Migration weg vom privaten Cloud-Dateispeicher unter ihrer eigenen Kontrolle erfordert eine umfassende Planung.
Größere Unternehmen sind besorgt über den Verlust des Dateieigentums, der Datenhoheit, der Compliance, der laufenden Kosten und der Bewältigung kostspieliger und komplexer Migrationen.
Diese Unternehmen erwägen, ihre Dateifreigaben auf Cloud-Dateispeicher zu migrieren, damit sie die Verwaltung von Servern und Infrastruktur auslagern können, während sie weiterhin die Kontrolle über ihre Unternehmensdateien behalten und die mit EFSS verbundene Abhängigkeit von Softwareanbietern umgehen möchten.
Bisher konnten sie einige dieser Anforderungen mit einem hohen Kostenaufwand erfüllen Enterprise File Sync and Share (EFSS)-Systeme On-Premise, aber sie steckten immer noch fest, komplexe Migrationen zu verwalten, neue Datenbanken zu verwalten und zu lizenzieren und langfristige Sicherungs- und Datenaufbewahrungspläne neu zu erfinden.
Diese Unternehmen haben nach einer einfachen alternativen Option für die gemeinsame Nutzung von Cloud-Dateispeichern gesucht, die die gleichen Vorteile wie herkömmliche zugeordnete Laufwerke, schnelle lokale Geschwindigkeiten und sicheren Fernzugriff auf Dateien bietet.
Die Technologien zur Ermöglichung von Dateifreigaben auf Cloud-basierten Dateiservern konvergieren jetzt mit allen Komponenten, die erforderlich sind, um diesen Traum Wirklichkeit werden zu lassen!
Inhalt
In diesem Artikel werden wir die Komponenten untersuchen, die für die Bereitstellung vollständiger Cloud-basierter Dateifreigabedienste erforderlich sind, auf die remote zugegriffen werden kann.
Active Directory-Domänendienst
Derzeit haben Unternehmen mit Microsoft Azure eine Mischung aus Alternativen für die Authentifizierung, darunter Azure AD, Azure AD Domain Services und Active Directory Virtual Machines.
Azure AD ist das Rückgrat der Azure-Authentifizierung und wird nicht nur für Azure-Dienste, sondern auch für Office Online verwendet. In der Regel verwenden Unternehmen die Azure AD-Synchronisierung, um ihr lokales Active Directory mit Azure AD zu synchronisieren, um eine einmalige Anmeldung bereitzustellen.
Größere Organisationen können auch mithilfe von ADFS einen Verbund mit Azure AD bilden. Azure AD selbst ist derzeit als eigenständiger Verzeichnisdienst unvollständig und kann nicht das Maß an Kontrolle und Verwaltung bieten, das Unternehmen benötigen.
Aus diesem Grund unterhalten Kunden ihre eigenen Active Directory-Server und synchronisieren oder verbinden sie mit Azure AD, damit sie die Vorteile von Single Sign-On und anderen Diensten wie Azure Multi Factor Authentication nutzen können, wenn sie Azure AD als ihren SAML-Identitätsanbieter (IDP) verwenden.
Azure AD-Domänendienste
Azure AD Domain Services (nicht zu verwechseln mit Azure AD) oder als gehosteter Dienst in AWS ist eine Option, um Active Directory-Dienste mit einigen Einschränkungen in der Cloud zu hosten. Azure AD Domain Services bieten im Wesentlichen eine von Microsoft Azure gehostete Organisationseinheit (OU) mit vollständig integrierter Redundanz.
Um von lokalen Computern zu Active Directory zu Active Directory zu migrieren, müssen Kunden derzeit Azure AD als Vermittler verwenden – Das Active Directory des Kunden wird mit Azure AD synchronisiert und dann von Azure AD mit Azure Active Directory.
Es gibt einige wichtige Unterschiede zwischen den verwalteten Domänen von Azure AD Domain Services und den selbstverwalteten Active Directory-Domänen Hier zum Artikel.
Active Directory-Domänendienste
Kunden können auch ihre eigenen Active Directory-Server in der Cloud als virtuelle Maschine ausführen und verwalten.
Diese Option erfordert die Verwaltung und Wartung mehrerer Domänencontroller in separaten Regionen, die durch VPN-Links verbunden sind, um Verfügbarkeit und Redundanz sicherzustellen. Kunden müssen auch Backups und Windows-Updates auf diesen virtuellen Maschinen verwalten, was das Wertversprechen für Unternehmen schmälern kann, die sich für eine Cloud-Option entscheiden.
Diese Firmen haben immer noch die Vorteile der Redundanz, des Outsourcing-Managements der Hardware-Infrastruktur und behalten das Eigentum und die Verwaltung ihrer AD-Domains. Microsoft hat detaillierte wichtige Überlegungen, wann Bereitstellen von Active Directory-Domänencontrollern als virtuelle Maschinen.
Microsoft Azure-Dateifreigaben (AFS) sind gehostete SMB-zugängliche Dateifreigaben, die von Azure gehostet werden. Durch die Verwendung von Azure File Shares werden Unternehmen von der Verantwortung entlastet, Windows-Dateiserver-basierte Dateifreigaben zu verwalten. Azure Files bietet vollständig verwaltete Dateifreigaben in der Cloud, auf die über das branchenübliche SMB-Protokoll zugegriffen werden kann.
AFS verfügt über integrierte Funktionen, einschließlich integrierter Sicherung und der Möglichkeit, AFS mit Azure File Share-Synchronisierung an mehreren Standorten zu synchronisieren. Azure File Shares hatte auch eine Größenbeschränkung für Dateifreigaben von 4 TB. Dies wurde kürzlich erhöht und unterstützt nun bis zu 100 TiB Kapazität, 10.000 IOPS und 300 MiB/s Durchsatz!!
Wir haben unsere aktualisiert MyWorkDrive Azure Image im Marketplace damit es einfach einem bestehenden Windows Active Directory Server beitreten kann, was den Prozess weiter vereinfacht! Sehen Sie sich hier unseren vollständigen Setup-Artikel an wie man Azure File Shares mit MyWorkDrive integriert.
Active Directory-Authentifizierung
Azure Files Active Directory-Integration mit kundeneigener Von Kunden verwaltete Active Directory-Domänen sind jetzt in der Vorschau verfügbar in allen Regionen. Lesen Sie mehr über die Vorteile von Azure Files Active Directory-Integration und folgen Sie diesem Schritt für Schritt Anleitung um anzufangen. MyWorkDrive wurde vollständig getestet und unterstützt diese Methode für den Zugriff auf Azure-Dateifreigaben.
Benutzer können sich bei Azure File Shares mit ihren bestehenden Benutzernamen/Kennwörtern anmelden, die derzeit in Active Directory vorhanden sind, oder SAML/Single Sign-On verwenden, da Azure File Shares zu kundenverwalteten Active Directory-Domänen hinzugefügt wurden, da die AFS Active Directory-Integration Identitätswechsel/Delegation vollständig unterstützt.
Azure AD Domain Services-Authentifizierung
Eine zusätzliche Option für die Authentifizierung bei Azure-Dateifreigaben ist die Möglichkeit AFS mit Azure Active Directory Domain Services (AAD-DS) verbinden zur Authentifizierung.
Viele kleinere Unternehmen verfügen möglicherweise bereits über Azure AD als Teil ihrer bestehenden Office Online-Abonnements. Mit AAD DS können Kunden AAD DS einfach aktivieren, ohne zusätzliche Server verwalten zu müssen, zu einem Preis ab etwa $110/Monat.
Sei vorsichtig; Bei Verwendung von Azure AD Domain Services können sich Benutzer nur mit Benutzername/Kennwort bei Azure File Shares anmelden – AAD-DS unterstützt keine computerobjektbasierte Delegierung, die für Azure File Shares erforderlich ist, die zur Unterstützung von SAML/Single Sign-On erforderlich sind. Darüber hinaus müssen die Kennworthashes des Benutzers synchronisiert oder geändert werden, damit sie in AAD-DS für die AFS-Authentifizierung gespeichert werden.
Mit Azure File Share Sync können mehrere Standorte von On-Premise mit AFS und Remote-Standorten synchronisiert werden. Die Verwendung von Azure File Share Sync ist eine weitere Alternative, um AFS mit dem eigenen Active Directory des Kunden zu verbinden, da NTFS-ACLs zusätzlich zu Dateien und Ordnern synchronisiert werden. Darüber hinaus unterstützt Azure Files das Beibehalten, Vererben und Erzwingen von Microsoft-Dateisystem-NTFS-ACLs für alle Ordner und Dateien in einer Dateifreigabe.
Azure NetApp Files-Dienst
Azure NetApp Files (ANF) ist eine neue Option zum Speichern von SMB- und NFS-Unternehmensdateien in Azure über eine Bare-Metal-All-Flash-Infrastruktur, powered by NetApp. ANF kommt gerade aus der Vorschau und soll am 28. Mai für die volle Produktion freigegeben werdenth,2019.
Mit ANF können Kunden Dateifreigaben in Azure mit höherer Leistung und Active Directory hosten, das von Kunden auf ihren eigenen virtuellen Maschinen verwaltet wird.
Da ANF-Freigaben Teil von Active Directory sind, können Delegierung und Identitätswechsel aktiviert werden – eine wichtige Überlegung für Unternehmen, die SAML Single Sign On und Multi-Faktor-Authentifizierung mit einem anderen IDP wie Azure AD aktivieren möchten.
Derzeit verfügt Azure NetApp Files nicht über eine integrierte Sicherungslösung. Ein zusätzlicher Server, der Freigaben über SMB sichern kann (z. B. Commvault), ist erforderlich. Integrierte Backup- und Snapshot-Planung sind Funktionen, die bis Ende des dritten Quartals 2019 veröffentlicht werden sollen.
Azure NetApp Files ist eine Premium-Erfahrung, die für Unternehmen jeder Größe geeignet ist. Die Onboarding- und Registrierungsseiten für Azure NetApp Files befinden sich hier.
AWS File Shares ist eine weitere Cloud-Dateispeicheroption, die einfach in Active Directory integriert werden kann, um die Verwaltung von Windows-Dateiservern zu eliminieren. Kunden können schnell bereitstellen MyWorkDrive in AWS mit unserem Image um unsere Fähigkeiten zu testen oder ihre eigenen privaten zu betreiben Cloud-Dateiserver in AWS dauerhaft mit Zugriff von überall, während sie die Vorteile von AWS Backups und Redundanz auf einer virtuellen Maschine nutzen, die sie kontrollieren. Dateien können auf einem eigenen virtuellen Server oder auf gespeichert werden Amazon FSX-Dateifreigaben für Windows, die von AWS gesichert verwaltet werden. Dateien werden in einem standardmäßigen NTFS-Format gespeichert, das einfach migriert, gesichert oder mit anderen Orten synchronisiert werden kann. AWS DataSync kann jetzt Daten zu und von SMB-Dateifreigaben übertragen, um vorhandene Dateifreigaben einfach zu AWS Cloud File Storage zu migrieren und zu synchronisieren.
Sicherer Datei-Fern-Zugriff
Die Remote-Zuordnung von Laufwerken zu Azure File Shares oder Azure NetApp Files Service erfordert eine Verbindung zu den Ports 445 und 139 über das SMB-Protokoll, auf die nur über dasselbe lokale Netzwerk oder über VPN zugegriffen werden kann.
Die Microsoft-Dokumentation wird häufig so interpretiert, dass dies eine Option für den Fernzugriff auf Dateien über SMB-Ports ist, aber diese Ports sind normalerweise aufgrund von Sicherheits-/Malware-Bedenken auf fast jeder Firewall und jedem Dienst da draußen blockiert.
Unternehmen müssen VPN-Tunnel von Azure zu jedem Standort unterhalten (und für Nutzung und Bandbreite bezahlen) sowie VPN-Gateways, damit Benutzer unterwegs auf Dateien zugreifen können.
Da SMB-Freigaben direkt über VPN verfügbar gemacht werden, unterliegen diese Freigaben den gleichen Sicherheits- und Ransomware-Bedenken wie Dateifreigaben vor Ort.
Als Alternative zu VPN kann MyWorkDrive in Azure als virtueller Computer aktiviert werden, um über Port 443 (SSL) mit einem zugeordneten Laufwerk, Webbrowser und mobilen Clients sicheren Azure Cloud Storage Gateway-Zugriff auf Azure File Shares oder Azure NetApp File Shares bereitzustellen.
Anstatt VPNs zu verwenden, können Endbenutzer über Port 443 auf Dateien zugreifen, mit integrierter Sicherheit und Intelligenz (z. B. Blockieren von Dateien nach Größe und Typ), die in herkömmlichen VPN-Lösungen nicht verfügbar sind.
Mit MyWorkDrive bleiben Dateien auf AFS- oder ANF-Freigaben gespeichert und gesichert, was eine vollständige Bereitstellung bietet Cloud-Dateiserver Lösung ohne Verwaltung und Wartung traditioneller Dateiserver oder Active Directory vor Ort.
Der Kunde behält die Kontrolle über seine Dateifreigaben, und sie verbleiben im nativen NTFS-Format, das gesichert und in Langzeitarchiven gespeichert werden kann, um die Aufbewahrungsanforderungen auf unbestimmte Zeit zu erfüllen, ohne Bedenken hinsichtlich einer Anbieterbindung durch Ransomware.
Rob Schenk von Intivix.com, ein Mitbegründer von MyWorkDrive, bemerkt: „Als langjähriger Microsoft-Partner und Mitbegründer eines IT-Beratungsunternehmens habe ich kürzlich einen deutlichen Anstieg von Sicherheitskompromittierungen und Ransomware-Infektionen in der gesamten Branche beobachtet. Ich freue mich, dass das von MyWorkDrive verwendete Sicherheitsmodell die Angriffsfläche erheblich reduziert und unseren Kunden hilft, weniger anfällig für Sicherheitsverletzungen zu sein.“
– Rob Schenk, Mitbegründer und CEO von Intivix
Die Migration zu Dateifreigaben zu Azure ist eine wichtige Planungsüberlegung beim Entwerfen einer Azure-basierten Cloud-Dateispeicherfreigabelösung.
Zusätzlich zum Migrieren von Dateien sollten Unternehmen Dateitypen planen, die LAN-Geschwindigkeiten erfordern, wie z. B. Designdateien und Datenbanken. Diese Dateitypen können nicht sicher über das WAN geöffnet werden. Für kleinere Unternehmen mit unterstützten Dateitypen können herkömmliche Dateikopie-Migrationstools wie Robocopy ausreichen.
NTFS-Berechtigungen können mit Dateien kopiert werden, da sowohl Azure-Dateifreigaben als auch NetApp-Dateifreigaben ACLs unterstützen. Erwägen Sie für größere Kunden die Verwendung von Azure File Share Sync oder NetApp Cloud-Sync. Kunden von NetApp Cloud Sync, die den neuen Azure NetApp File Service nutzen, können für einen begrenzten Zeitraum eine kostenlose Lizenz von NetApp erhalten.
Fazit & Empfehlung
Der aktuelle Stand der Cloud-Dateispeicherung für Windows-basierte Organisationen in Azure entwickelt sich mit beschleunigter Geschwindigkeit weiter.
Für jede Organisation ist eine Kombination aus Azure-Dateifreigaben oder AWS FSX-Dateifreigaben mit MyWorkDrive eine ausgezeichnete Wahl mit nativer Active Directory-Authentifizierung, um die flexibelste und optimale Option für den Fernzugriff auf Dateifreigaben bereitzustellen.
Am 13.01.2020 haben wir unsere aktualisiert Azure MyWorkDrive-Image im Marketplace damit es problemlos einem bestehenden Windows Active Directory-Server beitreten kann, was den Prozess weiter vereinfacht.
Für Organisationen, die sehr große Dateifreigaben mit höherer Leistung benötigen, ist Azure NetApp Files, das mit VM-basierten Active Directory-Domänencontrollern und MyWorkDrive verbunden ist, eine weitere Alternative.
Spannende Artikel-Updates! 15. Juni 2020
*Azure News-Update: Azure Files AD-Integration für SMB-Zugriff mit Von Kunden verwaltete Active Directory-Domänen sind jetzt verfügbar und werden vollständig unterstützt.