Migrer les partages de fichiers sur site vers le stockage de fichiers dans le cloud

Vous cherchez à migrer les partages de fichiers Windows vers le stockage de fichiers dans le cloud ? Tu n'es pas seul!

Les entreprises de toutes tailles recherchent la bonne combinaison de technologies qui leur permettra de migrer leurs partages de fichiers sur site vers le stockage de fichiers dans le cloud.

Pour les petites entreprises et les startups, des services comme Dropbox, Box, Egnyte et SharePoint sont une bonne alternative.

Pour les grandes entreprises, les gouvernements, l'enseignement supérieur et les entreprises soumises à des restrictions de conformité, la migration hors du stockage de fichiers dans le cloud privé sous leur propre contrôle nécessite une planification importante.

Les grandes entreprises s'inquiètent de la perte de la propriété des fichiers, de la souveraineté des données, de la conformité, des coûts permanents et de la navigation dans des migrations coûteuses et complexes.

Ces entreprises envisagent de migrer leurs partages de fichiers vers le stockage de fichiers dans le cloud afin de pouvoir externaliser la gestion des serveurs et de l'infrastructure tout en souhaitant garder le contrôle de leurs fichiers d'entreprise et en contournant le verrouillage du fournisseur de logiciels associé à EFSS.

Jusqu'à présent, ils pouvaient répondre à certaines de ces exigences avec de coûteux Systèmes de synchronisation et de partage de fichiers d'entreprise (EFSS) sur site, cependant, ils étaient toujours bloqués pour gérer des migrations complexes, avoir de nouvelles bases de données à gérer et autoriser et réinventer des plans de sauvegarde et de conservation des données à long terme.

Ces entreprises recherchaient une option simple et alternative de partage de stockage de fichiers dans le cloud offrant les mêmes avantages que les lecteurs mappés traditionnels, des vitesses locales rapides et un accès à distance sécurisé aux fichiers.

Les technologies permettant d'activer les partages de fichiers de serveurs de fichiers basés sur le cloud convergent désormais avec tous les composants nécessaires pour faire de ce rêve une réalité !stockage de fichiers en nuage

Dans cet article, nous explorerons les composants nécessaires pour fournir des services complets de partage de fichiers basés sur le cloud accessibles à distance.

Service de domaine Active Directory

Actuellement, avec Microsoft Azure, les entreprises disposent d'un ensemble d'alternatives pour l'authentification, notamment Azure AD, les services de domaine Azure AD et les machines virtuelles Active Directory.

Azure AD est l'épine dorsale d'Azure Authentication et est utilisé non seulement pour les services Azure, mais également pour le bureau en ligne. En règle générale, les entreprises utilisent la synchronisation Azure AD pour synchroniser leur Active Directory local avec Azure AD afin de fournir une expérience d'authentification unique.

Les grandes organisations peuvent également se fédérer avec Azure AD à l'aide d'ADFS. Azure AD lui-même est actuellement incomplet en tant que service d'annuaire autonome et ne peut pas fournir le niveau de contrôle et de gestion dont les entreprises ont besoin.

C'est pourquoi les clients maintiennent leurs propres serveurs Active Directory et les synchronisent ou les fédèrent avec Azure AD afin qu'ils puissent tirer parti de l'authentification unique et d'autres services tels que l'authentification multifacteur Azure lorsqu'ils utilisent Azure AD comme fournisseur d'identité SAML (IDP).

Services de domaine Azure AD

Azure AD Domain Services (à ne pas confondre avec Azure AD) ou en tant que service hébergé dans AWS, est une option pour héberger des services Active Directory dans le cloud avec certaines limitations. Les services de domaine Azure AD fournissent ce qui est essentiellement une unité organisationnelle (OU) hébergée par Microsoft Azure avec une redondance complète intégrée.

Actuellement, pour migrer vers Active Directory à partir de machines sur site vers Active Directory, les clients doivent utiliser Azure AD comme intermédiaire. L'Active Directory du client est synchronisé avec Azure AD, puis à partir d'Azure AD, il est synchronisé avec Azure Active Directory.

Il existe des différences importantes entre les domaines gérés Azure AD Domain Services et les domaines Active Directory autogérés détaillés ici.

Services de domaine Active Directory

Les clients peuvent également exécuter et gérer leurs propres serveurs Active Directory dans le cloud en tant que machine virtuelle.

Cette option nécessite la gestion et la maintenance de plusieurs contrôleurs de domaine dans des régions distinctes connectées par des liaisons VPN pour garantir la disponibilité et la redondance. Les clients doivent également gérer les sauvegardes et les mises à jour Windows sur ces machines virtuelles, ce qui peut réduire la proposition de valeur pour les entreprises qui cherchent à se lancer avec une option cloud.

Ces entreprises bénéficient toujours de la redondance, de l'externalisation de la gestion de l'infrastructure matérielle et conservent la propriété et la gestion de leurs domaines AD. Microsoft a détaillé des considérations importantes lorsque déploiement de contrôleurs de domaine Active Directory en tant que machines virtuelles.

Partages de fichiers basés sur Azure

Partages de fichiers Azure

Les partages de fichiers Microsoft Azure (AFS) sont des partages de fichiers accessibles SMB hébergés par Azure. En utilisant les partages de fichiers Azure, les entreprises sont dégagées de la responsabilité de maintenir les partages de fichiers basés sur le serveur de fichiers Windows. Azure Files propose des partages de fichiers entièrement gérés dans le cloud qui sont accessibles via le protocole SMB standard de l'industrie.

AFS a des fonctionnalités intégrées, y compris la sauvegarde intégrée et la possibilité de synchroniser AFS sur plusieurs emplacements à l'aide de la synchronisation Azure File Share. Les partages de fichiers Azure avaient également une limite de taille de partage de fichiers de 4 To. Cela a été récemment augmenté pour prendre en charge jusqu'à 100 Tio de capacité, 10 000 IOPS et 300 Mio/s de débit !!

Nous avons mis à jour notre notre MyWorkDrive Azure Image sur le marché pour lui permettre de rejoindre facilement un serveur Windows Active Directory existant qui simplifiera encore plus le processus ! Consultez notre article complet sur la configuration ici sur comment intégrer les partages de fichiers Azure à MyWorkDrive.

Méthodes d'authentification du partage de fichiers Azure

Authentification Active Directory

Intégration d'Azure Files Active Directory à l'aide des clients Les domaines Active Directory gérés par les clients sont désormais disponibles en avant-première dans toutes les régions. En savoir plus sur les avantages de Intégration Azure Files Active Directory et suivez ceci guidage étape par étape pour commencer. MyWorkDrive a entièrement testé et prend en charge cette méthode pour accéder aux partages de fichiers Azure.

Les utilisateurs peuvent se connecter à Azure File Shares à l'aide de leur nom d'utilisateur/mots de passe existants actuellement dans Active Directory ou à l'aide de SAML/Single Sign-on puisque les partages de fichiers Azure ont été ajoutés aux domaines Active Directory gérés par le client, car l'intégration AFS Active Directory prend entièrement en charge l'emprunt d'identité/la délégation.

Authentification des services de domaine Azure AD

Une option supplémentaire pour s'authentifier auprès des partages de fichiers Azure est la possibilité de connecter AFS aux services de domaine Azure Active Directory (AAD-DS) pour l'authentification.

De nombreuses petites entreprises peuvent déjà avoir Azure AD dans le cadre de leurs abonnements Office Online existants. Avec AAD DS, les clients peuvent simplement activer AAD DS sans gérer de serveurs supplémentaires pour un coût commençant à environ $110/mois.

Savoir; lors de l'utilisation des services de domaine Azure AD, les utilisateurs peuvent uniquement se connecter aux partages de fichiers Azure à l'aide d'un nom d'utilisateur/mot de passe - AAD-DS ne prend pas en charge la délégation basée sur les objets informatiques requise pour les partages de fichiers Azure nécessaires à la prise en charge de SAML/Single Sign-On. De plus, les hachages de mot de passe de l'utilisateur doivent être synchronisés ou modifiés pour être stockés dans AAD-DS pour l'authentification AFS.

Synchronisation du partage de fichiers

Avec Azure File Share Sync, plusieurs emplacements peuvent être synchronisés sur site vers AFS et des emplacements distants. L'utilisation d'Azure File Share Sync est une autre alternative pour connecter AFS au propre Active Directory du client puisque les ACL NTFS sont synchronisées en plus des fichiers et des dossiers. En outre, Azure Files prend en charge la préservation, l'héritage et l'application des ACL NTFS du système de fichiers Microsoft sur tous les dossiers et fichiers d'un partage de fichiers.

Service de fichiers Azure NetApp

Azure NetApp Files (ANF) est une nouvelle option de stockage des fichiers SMB et NFS d'entreprise dans Azure via une infrastructure bare metal 100 % flash, optimisée par NetApp. Tout juste sorti de l'avant-première, ANF devrait sortir en pleine production le 28 maie,2019.

Avec ANF, les clients peuvent héberger des partages de fichiers dans Azure avec des performances supérieures et Active Directory géré par les clients sur leurs propres machines virtuelles.

Étant donné que les partages ANF font partie d'Active Directory, la délégation et l'emprunt d'identité peuvent être activés - une considération importante pour les entreprises qui cherchent à activer l'authentification unique SAML et l'authentification multifacteur à l'aide d'un autre IDP tel qu'Azure AD.

Actuellement, Azure NetApp Files ne dispose pas de solution de sauvegarde intégrée. Un serveur supplémentaire pouvant sauvegarder les partages sur SMB (tel que Commvault) sera requis. La sauvegarde intégrée et la planification des instantanés sont des fonctionnalités dont la sortie est prévue d'ici la fin du troisième trimestre 2019.

Azure NetApp Files est une expérience premium adaptée aux entreprises de toutes tailles. Les pages d'intégration et d'inscription pour Azure NetApp Files se trouvent ici.

Partages de fichiers AWS FSX

AWS File Shares est une autre option de stockage de fichiers dans le cloud qui peut être facilement intégrée à Active Directory pour éliminer la gestion des serveurs de fichiers Windows. Les clients peuvent déployer rapidement MyWorkDrive dans AWS en utilisant notre image pour tester nos capacités ou gérer leur propre Serveur de fichiers en nuage dans AWS en permanence avec un accès depuis n'importe où tout en profitant des sauvegardes AWS et de la redondance sur une machine virtuelle qu'ils contrôlent. Les fichiers peuvent être stockés sur leur propre serveur virtuel ou sur Partages de fichiers Amazon FSX pour Windows, qui sont maintenus sauvegardés par AWS. Les fichiers sont stockés à l'aide de formats NTFS standard qui peuvent être facilement migrés, sauvegardés ou synchronisés vers d'autres emplacements. AWS DataSync peut désormais transférer des données vers et depuis des partages de fichiers SMB pour migrer et synchroniser facilement des partages de fichiers existants vers AWS Cloud File Storage.

Accès sécurisé aux fichiers à distance

Pour mapper des lecteurs à distance sur Azure File Shares ou Azure NetApp Files Service, vous devez vous connecter aux ports 445 et 139 via le protocole SMB, qui ne sont accessibles qu'à partir du même réseau local ou via VPN.

La documentation Microsoft est souvent interprétée comme signifiant qu'il s'agit d'une option pour accéder aux fichiers à distance via les ports SMB, mais ces ports sont normalement bloqués sur presque tous les pare-feu et services en raison de problèmes de sécurité/malware.

Les entreprises devront maintenir des tunnels VPN d'Azure vers chaque emplacement (et payer pour l'utilisation et la bande passante) ainsi que des passerelles VPN pour que les utilisateurs puissent accéder aux fichiers en déplacement.

Étant donné que les partages SMB sont mis à disposition directement via VPN, ces partages sont soumis aux mêmes problèmes de sécurité et de ransomware que les partages de fichiers sur site.

Comme alternative au VPN, MyWorkDrive peut être activé dans Azure en tant que machine virtuelle pour fournir un accès sécurisé à la passerelle de stockage cloud Azure aux partages de fichiers Azure ou aux partages de fichiers Azure NetApp sur le port 443 (SSL) avec un lecteur mappé, un navigateur Web et des clients mobiles.

Au lieu d'utiliser des VPN, les utilisateurs finaux peuvent accéder aux fichiers via le port 443 avec une sécurité et une intelligence intégrées (telles que le blocage des fichiers par taille et type) non disponibles dans les solutions VPN traditionnelles.

Avec MyWorkDrive, les fichiers restent stockés et sauvegardés sur des partages AFS ou ANF offrant une serveur de fichiers en nuage solution sans gérer et maintenir les serveurs de fichiers traditionnels ou Active Directory sur site.

Le client garde le contrôle de ses partages de fichiers et ils restent au format NTFS natif qui peut être sauvegardé et stocké dans des archives à long terme pour répondre indéfiniment aux exigences de conservation sans problème de ransomware lié au fournisseur.

Rob Schenk de Intivix.com, co-fondateur de MyWorkDrive note : «En tant que partenaire Microsoft de longue date et co-fondateur d'un cabinet de conseil en informatique, j'ai récemment constaté une augmentation significative des compromis de sécurité et des infections par ransomware dans l'industrie. Je suis heureux que le modèle de sécurité utilisé par MyWorkDrive réduise considérablement l'empreinte des attaques, aidant ainsi nos clients à être moins sensibles aux intrusions de sécurité.

– Rob Schenk, cofondateur et PDG d'Intivix

Synchronisation et migration du partage de fichiers

La migration vers des partages de fichiers vers Azure est une considération de planification importante lors de la conception d'une solution de partage de stockage de fichiers cloud basée sur Azure.

Outre la migration des fichiers, les entreprises voudront planifier les types de fichiers qui nécessitent des vitesses LAN, tels que les fichiers de conception et les bases de données. Ces types de fichiers ne peuvent pas être ouverts en toute sécurité sur le WAN. Pour les petites entreprises avec des types de fichiers pris en charge, les outils traditionnels de migration de copie de fichiers tels que Robocopy peuvent suffire.

Les autorisations NTFS peuvent être copiées avec les fichiers puisque les partages de fichiers Azure et les partages de fichiers NetApp prennent en charge les ACL. Pour les gros clients, envisagez d'utiliser Azure File Share Sync ou Synchronisation cloud NetApp. Les clients NetApp Cloud Sync utilisant le nouveau service de fichiers Azure NetApp peuvent obtenir une licence gratuite pour une durée limitée auprès de NetApp.

Conclusion et recommandation

L'état actuel du stockage de fichiers dans le cloud pour les organisations Windows dans Azure continue d'évoluer à un rythme accéléré.

Pour toute organisation, une combinaison de partages de fichiers Azure ou de partages de fichiers AWS FSX avec MyWorkDrive est un excellent choix avec l'authentification native Active Directory pour fournir l'option d'accès à distance de partage de fichiers la plus flexible et la plus optimale.

Le 13 janvier 2020, nous avons mis à jour notre notre Azure MyWorkDrive Image sur le marché pour lui permettre de rejoindre facilement un serveur Windows Active Directory existant, ce qui simplifiera davantage le processus.

Pour les organisations qui ont besoin de partages de fichiers très volumineux avec des performances supérieures, Azure NetApp Files connecté aux contrôleurs de domaine Active Directory basés sur des machines virtuelles et MyWorkDrive est une autre alternative.

Mises à jour d'articles passionnantes ! 15 juin 2020

*Actualités Azure : intégration Azure Files AD pour l'accès SMB à l'aide de Le domaine Active Directory géré par les clients est désormais disponible et entièrement pris en charge.

Daniel, fondateur de MyWorkDrive.com, a occupé divers postes de gestion de la technologie au service des entreprises, du gouvernement et de l'éducation dans la région de la baie de San Francisco depuis 1992. Daniel est certifié en technologies Microsoft et écrit sur les technologies de l'information, la sécurité et la stratégie et a été récompensé aux États-Unis Brevet #9985930 en réseau d'accès à distance