Migrar compartilhamentos de arquivos locais para o Cloud File Storage
Procurando migrar os Compartilhamentos de Arquivos do Windows para o armazenamento de arquivos na nuvem? Você não está sozinho!
Empresas de todos os tamanhos têm procurado a combinação certa de tecnologias que lhes permita migrar seus compartilhamentos de arquivos locais para o armazenamento de arquivos em nuvem.
Para pequenas empresas e startups, serviços como Dropbox, Box, Egnyte e SharePoint são uma boa alternativa.
Para empresas maiores, governos, ensino superior e empresas restritas à conformidade, migrar do armazenamento de arquivos em nuvem privada sob seu próprio controle requer um planejamento significativo.
Empresas maiores estão preocupadas com a perda de propriedade de arquivos, soberania de dados, conformidade, custos contínuos e navegação em migrações caras e complexas.
Essas empresas estão considerando migrar seus compartilhamentos de arquivos para armazenamento de arquivos em nuvem para que possam terceirizar o gerenciamento de servidores e infraestrutura enquanto ainda desejam manter o controle de seus arquivos da empresa e evitar o bloqueio do fornecedor de software associado ao EFSS.
Até agora, eles podiam atender a alguns desses requisitos com custos Sistemas Enterprise File Sync and Share (EFSS) no local, no entanto, eles ainda estavam presos ao gerenciamento de migrações complexas, tendo novos bancos de dados para gerenciar e licenciar e reinventando planos de backup e retenção de dados de longo prazo.
Essas empresas têm procurado uma opção alternativa simples de compartilhamento de armazenamento de arquivos em nuvem que ofereça os mesmos benefícios das unidades mapeadas tradicionais, velocidades locais rápidas e acesso remoto seguro a arquivos.
As tecnologias para habilitar compartilhamentos de arquivos do servidor de arquivos baseados em nuvem agora estão convergindo com todos os componentes necessários para tornar esse sonho uma realidade!
Conteúdo
- Serviço de Domínio Active Directory
- Compartilhamentos de arquivos baseados no Azure
- Métodos de autenticação de compartilhamento de arquivos do Azure
- Serviço de Arquivos NetApp do Azure
- Compartilhamentos de arquivos do AWS FSX
- Acesso remoto seguro a arquivos
- Sincronização e migração de compartilhamento de arquivos
- Conclusão e Recomendação
Neste artigo, exploraremos os componentes necessários para fornecer serviços completos de compartilhamento de arquivos baseados em nuvem que podem ser acessados remotamente.
Serviço de Domínio Active Directory
Atualmente, com o Microsoft Azure, as empresas têm uma combinação de alternativas para autenticação, incluindo Azure AD, Azure AD Domain Services e Active Directory Virtual Machines.
O Azure AD é a espinha dorsal da Autenticação do Azure e é usado não apenas para serviços do Azure, mas também para escritórios online. Normalmente, as empresas usam a sincronização do Azure AD para sincronizar seu Active Directory local com o Azure AD para fornecer uma experiência de logon único.
Organizações maiores também podem federar com o Azure AD usando o ADFS. O próprio Azure AD está atualmente incompleto como um serviço de diretório autônomo e não pode fornecer o nível de controle e gerenciamento exigido pelas empresas.
É por isso que os clientes mantêm seus próprios servidores do Active Directory e os sincronizam ou federam ao Azure AD para que possam aproveitar o logon único e outros serviços, como a autenticação multifator do Azure ao usar o Azure AD como seu provedor de identidade SAML (IDP).
Serviços de domínio do Azure AD
Azure AD Domain Services (não confundir com Azure AD) ou como um serviço hospedado na AWS, é uma opção para hospedar serviços de diretório ativo na nuvem com algumas limitações. Os Azure AD Domain Services fornecem o que é essencialmente uma Unidade Organizacional (OU) hospedada pelo Microsoft Azure com redundância total incorporada.
Atualmente, para migrar para o Active Directory de máquinas locais para o Active Directory, os clientes devem usar o Azure AD como intermediário – o Active Directory do cliente é sincronizado com o Azure AD e, em seguida, do Azure AD é sincronizado com o Azure Active Directory.
Existem algumas diferenças importantes entre os domínios gerenciados do Azure AD Domain Services e os domínios autogerenciados do Active Directory detalhados aqui.
Serviços de Domínio Active Directory
Os clientes também podem executar e gerenciar seus próprios servidores Active Directory na nuvem como uma máquina virtual.
Essa opção requer o gerenciamento e a manutenção de vários controladores de domínio em regiões separadas conectadas por links VPN para garantir disponibilidade e redundância. Os clientes também devem gerenciar backups e atualizações do Windows nessas máquinas virtuais, o que pode reduzir a proposta de valor para as empresas que desejam apostar tudo em uma opção de nuvem.
Essas empresas ainda têm os benefícios da redundância, terceirizando o gerenciamento da infraestrutura de hardware e retêm a propriedade e o gerenciamento de seus domínios AD. A Microsoft detalhou considerações importantes quando implantação de controladores de domínio do Active Directory como máquinas virtuais.
Os compartilhamentos de arquivos do Microsoft Azure (AFS) são compartilhamentos de arquivos acessíveis por SMB hospedados pelo Azure. Ao utilizar os compartilhamentos de arquivos do Azure, as empresas ficam isentas da responsabilidade de manter os compartilhamentos de arquivos baseados no servidor de arquivos do Windows. Os Arquivos do Azure oferecem compartilhamentos de arquivos totalmente gerenciados na nuvem que podem ser acessados por meio do protocolo SMB padrão do setor.
O AFS possui recursos integrados, incluindo backup integrado e a capacidade de sincronizar o AFS com vários locais usando a sincronização do Azure File Share. Os compartilhamentos de arquivos do Azure também tinham uma limitação de tamanho de compartilhamento de arquivos de 4 TB. Isso foi recentemente aumentado para agora suportar até 100 TiB de capacidade, 10K IOPS e 300 MiB/s de throughput!!
Atualizamos nosso Imagem do Azure MyWorkDrive no mercado para permitir que ele se junte facilmente a um Windows Active Directory Server existente que simplificará ainda mais o processo! Veja nosso artigo de configuração completo aqui em como integrar os Compartilhamentos de Arquivos do Azure com o MyWorkDrive.
Autenticação do Active Directory
Integração do Azure Files Active Directory usando os próprios clientes Domínios do Active Directory gerenciados pelos clientes já estão disponíveis em versão prévia em todas as regiões. Leia mais sobre os benefícios do Integração do Active Directory de Arquivos do Azure e siga isso orientação passo a passo para começar. MyWorkDrive testou totalmente e oferece suporte a esse método para acessar compartilhamentos de arquivos do Azure.
Os usuários podem fazer login nos compartilhamentos de arquivos do Azure usando seu nome de usuário/senhas existentes atualmente no Active Directory ou usando SAML/Single Sign-on, pois os compartilhamentos de arquivos do Azure adicionados aos domínios do Active Directory gerenciados pelo cliente, pois a integração do AFS Active Directory oferece suporte total à representação/delegação.
Autenticação dos Serviços de Domínio do Azure AD
Uma opção adicional para autenticação em Compartilhamentos de Arquivos do Azure é a capacidade de conectar o AFS aos Serviços de Domínio do Azure Active Directory (AAD-DS) para autenticação.
Muitas empresas menores já podem ter o Azure AD como parte de suas assinaturas existentes do Office Online. Com o AAD DS, os clientes podem simplesmente habilitar o AAD DS sem gerenciar nenhum servidor adicional a um custo que começa em torno de $110/mês.
Estar ciente; ao usar o Azure AD Domain Services, os usuários só podem fazer login nos compartilhamentos de arquivos do Azure usando nome de usuário/senha – o AAD-DS não oferece suporte à delegação baseada em objeto de computador necessária para os compartilhamentos de arquivos do Azure necessários para dar suporte a SAML/Single Sign-On. Além disso, os hashes de senha do usuário devem ser sincronizados ou alterados para serem armazenados no AAD-DS para autenticação AFS.
Com o Azure File Share Sync, vários locais podem ser sincronizados do local para o AFS e locais remotos. Usar o Azure File Share Sync é outra alternativa para conectar o AFS ao próprio Active Directory do cliente, uma vez que as ACLs NTFS são sincronizadas, além de arquivos e pastas. Além disso, os Arquivos do Azure dão suporte à preservação, herança e imposição de ACLs NTFS do sistema de arquivos da Microsoft em todas as pastas e arquivos em um compartilhamento de arquivos.
Serviço de Arquivos NetApp do Azure
O Azure NetApp Files (ANF) é uma nova opção para armazenar arquivos corporativos SMB e NFS no Azure por meio de uma infraestrutura totalmente flash sem fio, desenvolvida pela NetApp. Apenas saindo da pré-visualização, o ANF está programado para ser lançado para produção total em 28 de maio.º,2019.
Com o ANF, os clientes podem hospedar compartilhamentos de arquivos no Azure com maior desempenho e Active Directory gerenciado pelos clientes em suas próprias máquinas virtuais.
Como os compartilhamentos ANF fazem parte do diretório ativo, a delegação e a representação podem ser habilitadas – uma consideração importante para empresas que desejam habilitar o SAML Single Sign On e a autenticação multifator usando outro IDP, como o Azure AD.
Atualmente, o Azure NetApp Files não possui uma solução de backup integrada. Será necessário um servidor adicional que possa fazer backup de compartilhamentos em SMB (como Commvault). Backup integrado e agendamento de snapshot são recursos com lançamento previsto para o final do terceiro trimestre de 2019.
O Azure NetApp Files é uma experiência premium adequada para empresas de qualquer tamanho. As páginas de integração e registro para Azure NetApp Files estão localizadas aqui.
O AWS File Shares é outra opção de armazenamento de arquivos em nuvem que pode ser facilmente integrado ao Active Directory para eliminar o gerenciamento de servidores de arquivos do Windows. Os clientes podem implantar rapidamente MyWorkDrive na AWS usando nossa imagem para testar nossos recursos ou executar seus próprios Servidor de arquivos em nuvem na AWS permanentemente com acesso de qualquer lugar, aproveitando os AWS Backups e a redundância em uma máquina virtual que eles controlam. Os arquivos podem ser armazenados em seu próprio servidor virtual ou em Compartilhamentos de arquivos do Amazon FSX para Windows, que são mantidos com backup pela AWS. Os arquivos são armazenados usando formatos NTFS padrão que podem ser facilmente migrados, copiados ou sincronizados com outros locais. AWS DataSync agora pode transferir dados de e para compartilhamentos de arquivos SMB para migrar e sincronizar facilmente compartilhamentos de arquivos existentes para o AWS Cloud File Storage.
Acesso remoto seguro a arquivos
Para mapear unidades remotamente para Compartilhamentos de Arquivos do Azure ou Serviço de Arquivos NetApp do Azure, é necessário conectar-se às portas 445 e 139 por meio do protocolo SMB, que só podem ser acessados na mesma rede local ou via VPN.
A documentação da Microsoft é frequentemente interpretada como uma opção para acessar arquivos remotamente por meio de portas SMB, mas essas portas normalmente são bloqueadas em quase todos os firewalls e serviços existentes devido a questões de segurança/malware.
As empresas precisarão manter túneis VPN do Azure para cada local (e pagar pelo uso e largura de banda), bem como gateways VPN para que os usuários acessem arquivos em trânsito.
Como os compartilhamentos SMB são disponibilizados diretamente por VPN, esses compartilhamentos estão sujeitos às mesmas preocupações de segurança e ransomware que os compartilhamentos de arquivos no local.
Como alternativa à VPN, o MyWorkDrive pode ser habilitado no Azure como uma máquina virtual para fornecer acesso seguro ao gateway de armazenamento em nuvem do Azure para compartilhamentos de arquivos do Azure ou compartilhamentos de arquivos do Azure NetApp pela porta 443 (SSL) com uma unidade mapeada, navegador da Web e clientes móveis.
Em vez de usar VPNs, os usuários finais podem acessar arquivos pela porta 443 com segurança e inteligência integradas (como bloquear arquivos por tamanho e tipo) não disponíveis em soluções VPN tradicionais.
Com o MyWorkDrive, os arquivos permanecem armazenados e com backup em compartilhamentos AFS ou ANF, fornecendo uma completa servidor de arquivos em nuvem solução sem gerenciar e manter servidores de arquivos tradicionais ou diretório ativo no local.
O cliente mantém o controle de seus compartilhamentos de arquivos e eles permanecem no formato NTFS nativo, que pode ser copiado e armazenado em arquivos de longo prazo para atender aos requisitos de retenção indefinidamente, sem preocupações com ransomware de bloqueio do fornecedor.
Rob Schenk de Intivix.com, um cofundador do MyWorkDrive observa: “Como parceiro de longa data da Microsoft e cofundador de uma consultoria de TI, observei recentemente um aumento significativo nos comprometimentos de segurança e infecções por ransomware em todo o setor. Estou feliz que o modelo de segurança utilizado pelo MyWorkDrive reduz significativamente a pegada de ataque, ajudando nossos clientes a serem menos suscetíveis a invasões de segurança.”
– Rob Schenk, cofundador e CEO da Intivix
Migrar para compartilhamentos de arquivos para o Azure é uma consideração importante de planejamento ao projetar uma solução de compartilhamento de armazenamento de arquivos em nuvem baseada no Azure.
Além de migrar arquivos, as empresas desejarão planejar tipos de arquivos que requerem velocidades de LAN, como arquivos de design e bancos de dados. Esses tipos de arquivo não podem ser abertos com segurança pela WAN. Para empresas menores com tipos de arquivo suportados, as ferramentas tradicionais de migração de cópia de arquivo, como o Robocopy, podem ser suficientes.
As permissões NTFS podem ser copiadas com arquivos, pois os compartilhamentos de arquivos do Azure e os compartilhamentos de arquivos NetApp oferecem suporte a ACLs. Para clientes maiores, considere usar o Azure File Share Sync ou Sincronização em nuvem da NetApp. Os clientes de sincronização em nuvem da NetApp que utilizam o novo Azure NetApp File Service podem obter uma licença gratuita por tempo limitado da NetApp.
Conclusão e Recomendação
O estado atual do armazenamento de arquivos em nuvem para organizações baseadas em Windows no Azure continua a evoluir em um ritmo acelerado.
Para qualquer organização, uma combinação de compartilhamentos de arquivos do Azure ou compartilhamentos de arquivos do AWS FSX com MyWorkDrive é uma excelente opção com autenticação nativa do Active Directory para fornecer a opção de acesso remoto de compartilhamento de arquivos mais flexível e ideal.
Em 13 de janeiro de 2020 Atualizamos nosso nosso Imagem do Azure MyWorkDrive no mercado para permitir que ele se junte facilmente a um Windows Active Directory Server existente que simplificará ainda mais o processo.
Para organizações que precisam de compartilhamentos de arquivos muito grandes com maior desempenho, os Arquivos NetApp do Azure conectados a controladores de domínio do Active Directory baseados em VM e MyWorkDrive são outra alternativa.
Atualizações de artigos emocionantes! 15 de junho de 2020
*Azure News Update: Azure Files AD Integration para acesso SMB usando Domínios do Active Directory gerenciados pelos clientes já estão disponíveis e totalmente suportados.