Migrazione di condivisioni di file locali su Cloud File Storage
Desideri eseguire la migrazione delle condivisioni file di Windows all'archiviazione di file nel cloud? Non sei solo!
Le aziende di tutte le dimensioni sono alla ricerca del giusto mix di tecnologie che consentano loro di migrare le proprie condivisioni di file on-premise allo storage di file nel cloud.
Per le piccole imprese e le startup, servizi come Dropbox, Box, Egnyte e SharePoint sono una buona alternativa.
Per le aziende più grandi, i governi, gli istituti di istruzione superiore e le aziende soggette a vincoli di conformità, la migrazione dall'archiviazione di file nel cloud privato sotto il proprio controllo richiede una pianificazione significativa.
Le aziende più grandi sono preoccupate per la perdita della proprietà dei file, della sovranità dei dati, della conformità, dei costi correnti e della gestione di migrazioni costose e complesse.
Queste aziende stanno valutando la possibilità di migrare le proprie condivisioni di file sull'archiviazione di file nel cloud in modo da poter esternalizzare la gestione di server e infrastrutture pur desiderando mantenere il controllo dei file aziendali ed eludere il vincolo del fornitore di software associato all'EFSS.
Finora potevano soddisfare alcuni di questi requisiti a costi elevati Sistemi EFSS (Enterprise File Sync and Share). on-premise, tuttavia, erano ancora bloccati nella gestione di migrazioni complesse, nella necessità di gestire nuovi database e concederli in licenza e di reinventare piani di backup e conservazione dei dati a lungo termine.
Queste aziende sono alla ricerca di una semplice opzione alternativa per la condivisione dell'archiviazione di file nel cloud che offra gli stessi vantaggi delle unità mappate tradizionali, velocità locali elevate e accesso remoto sicuro ai file.
Le tecnologie per abilitare la condivisione di file su file server basati su cloud stanno ora convergendo con tutti i componenti necessari per trasformare questo sogno in realtà!
Contenuti
In questo articolo esploreremo i componenti necessari per fornire servizi completi di condivisione di file basati su cloud a cui è possibile accedere da remoto.
Servizio di dominio Active Directory
Attualmente, con Microsoft Azure, le aziende dispongono di un mix di alternative per l'autenticazione, tra cui Azure AD, Servizi di dominio Azure AD e macchine virtuali Active Directory.
Azure AD è la struttura portante dell'autenticazione di Azure e viene utilizzato non solo per i servizi di Azure ma anche per Office online. In genere, le aziende utilizzano la sincronizzazione di Azure AD per sincronizzare la propria Active Directory locale con Azure AD per fornire un'esperienza di accesso Single Sign-On.
Le organizzazioni più grandi possono anche federarsi con Azure AD utilizzando ADFS. Lo stesso Azure AD è attualmente incompleto come servizio di directory autonomo e non può fornire il livello di controllo e gestione richiesto dalle aziende.
Questo è il motivo per cui i clienti mantengono i propri server Active Directory e li sincronizzano o federano con Azure AD in modo da poter sfruttare il Single Sign-On e altri servizi come l'autenticazione a più fattori di Azure quando utilizzano Azure AD come provider di identità SAML (IDP).
Servizi di dominio di Azure AD
Azure AD Domain Services (da non confondere con Azure AD) o come servizio ospitato in AWS, è un'opzione per ospitare servizi Active Directory nel cloud con alcune limitazioni. I servizi di dominio Azure AD forniscono ciò che è essenzialmente un'unità organizzativa (OU) ospitata da Microsoft Azure con ridondanza completa integrata.
Attualmente, per eseguire la migrazione ad Active Directory dai computer locali ad Active Directory, i clienti devono utilizzare Azure AD come intermediario: Active Directory del cliente viene sincronizzato con Azure AD, quindi da Azure AD viene sincronizzato con Azure Active Directory.
Esistono dettagliate alcune differenze importanti tra i domini gestiti di Azure AD Domain Services e i domini Active Directory autogestiti Qui.
Servizi di dominio Active Directory
I clienti possono anche eseguire e gestire i propri server Active Directory nel cloud come una macchina virtuale.
Questa opzione richiede la gestione e la manutenzione di più controller di dominio in aree separate connesse tramite collegamenti VPN per garantire disponibilità e ridondanza. I clienti devono anche gestire i backup e gli aggiornamenti di Windows su queste macchine virtuali, il che potrebbe ridurre la proposta di valore per quelle aziende che desiderano optare per un'opzione cloud.
Queste aziende continuano a beneficiare dei vantaggi della ridondanza, dell'outsourcing della gestione dell'infrastruttura hardware e del mantenimento della proprietà e della gestione dei propri domini AD. Microsoft ha dettagliato considerazioni importanti quando distribuzione dei controller di dominio Active Directory come macchine virtuali.
Le condivisioni file di Microsoft Azure (AFS) sono condivisioni file accessibili SMB ospitate da Azure. Utilizzando Condivisioni file di Azure, le aziende sono sollevate dalla responsabilità di gestire condivisioni file basate su file server Windows. File di Azure offre condivisioni file completamente gestite nel cloud accessibili tramite il protocollo SMB standard del settore.
AFS dispone di funzionalità integrate tra cui il backup integrato e la possibilità di sincronizzare AFS in più posizioni utilizzando la sincronizzazione della condivisione file di Azure. Le condivisioni file di Azure avevano anche un limite alle dimensioni delle condivisioni file di 4 TB. Questa è stata recentemente aumentata per supportare ora fino a 100 TiB di capacità, 10.000 IOPS e 300 MiB/s di throughput!!
Abbiamo aggiornato il nostro Immagine MyWorkDrive Azure sul mercato per consentirgli di unirsi facilmente a un server Windows Active Directory esistente che semplificherà ulteriormente il processo! Visualizza il nostro articolo completo sulla configurazione qui su come integrare le condivisioni file di Azure con MyWorkDrive.
Autenticazione di Active Directory
Integrazione di File di Azure con Active Directory utilizzando quella dei clienti Il dominio Active Directory gestito dai clienti è ora disponibile in anteprima in tutte le regioni. Ulteriori informazioni sui vantaggi di Integrazione di File di Azure con Active Directory e segui questo guida passo dopo passo per iniziare. MyWorkDrive ha completamente testato e supporta questo metodo per accedere alle condivisioni file di Azure.
Gli utenti possono accedere alle condivisioni file di Azure utilizzando nome utente/password esistenti attualmente in Active Directory o utilizzando SAML/Single Sign-on poiché le condivisioni file di Azure sono state aggiunte ai domini Active Directory gestiti dal cliente poiché l'integrazione di AFS Active Directory supporta completamente la rappresentazione/delega.
Autenticazione dei servizi di dominio di Azure AD
Un'ulteriore opzione per l'autenticazione con condivisioni file di Azure è la possibilità di connettere AFS a Azure Active Directory Domain Services (AAD-DS) per l'autenticazione.
Molte aziende più piccole potrebbero già avere Azure AD come parte dei loro abbonamenti Office Online esistenti. Con AAD DS, i clienti possono semplicemente abilitare AAD DS senza gestire server aggiuntivi a un costo che inizia intorno a $110/mese.
Sii consapevole; quando si utilizza Azure AD Domain Services, gli utenti possono accedere solo alle condivisioni file di Azure utilizzando nome utente/password: AAD-DS non supporta la delega basata su oggetti computer richiesta per le condivisioni file di Azure necessarie per supportare SAML/Single Sign-On. Inoltre, gli hash delle password dell'utente devono essere sincronizzati o modificati per poter essere archiviati in AAD-DS per l'autenticazione AFS.
Con la sincronizzazione della condivisione file di Azure è possibile sincronizzare più posizioni da locale ad AFS e posizioni remote. L'uso della sincronizzazione condivisione file di Azure è un'altra alternativa per connettere AFS all'Active Directory del cliente poiché gli ACL NTFS vengono sincronizzati oltre a file e cartelle. Inoltre, File di Azure supporta la conservazione, l'ereditarietà e l'applicazione degli ACL NTFS del file system Microsoft su tutte le cartelle e i file in una condivisione file.
Servizio File di Azure NetApp
Azure NetApp Files (ANF) è una nuova opzione per l'archiviazione di file SMB e NFS aziendali in Azure tramite un'infrastruttura all-flash bare metal, basata su NetApp. Appena uscito dall'anteprima, ANF dovrebbe essere rilasciato in piena produzione il 28 maggioth,2019.
Con ANF, i clienti possono ospitare condivisioni di file in Azure con prestazioni più elevate e Active Directory gestita dai clienti sulle proprie macchine virtuali.
Poiché le condivisioni ANF fanno parte di Active Directory, è possibile abilitare la delega e la rappresentazione: una considerazione importante per le aziende che desiderano abilitare il Single Sign On SAML e l'autenticazione a più fattori utilizzando un altro IDP come Azure AD.
Attualmente Azure NetApp Files non dispone di una soluzione di backup integrata. Sarà necessario un server aggiuntivo in grado di eseguire il backup delle condivisioni su SMB (come Commvault). Il backup integrato e la pianificazione degli snapshot sono funzionalità previste per il rilascio entro la fine del terzo trimestre del 2019.
Azure NetApp Files è un'esperienza premium adatta ad aziende di qualsiasi dimensione. Le pagine di onboarding e registrazione per Azure NetApp Files si trovano qui.
AWS File Shares è un'altra opzione di archiviazione di file nel cloud che può essere facilmente integrata in Active Directory per eliminare la gestione dei file server Windows. I clienti possono eseguire rapidamente la distribuzione MyWorkDrive in AWS utilizzando la nostra immagine per testare le nostre capacità o gestire il proprio privato Server di file cloud in AWS in modo permanente con accesso da qualsiasi luogo sfruttando i backup AWS e la ridondanza su una macchina virtuale da loro controllata. I file possono essere archiviati sul proprio server virtuale o su Condivisioni file Amazon FSX per Windows, di cui viene eseguito il backup da AWS. I file vengono archiviati utilizzando formati NTFS standard di cui è possibile eseguire facilmente la migrazione, il backup o la sincronizzazione in altre posizioni. AWS DataSync ora può trasferire dati da e verso condivisioni file SMB per migrare e sincronizzare facilmente le condivisioni file esistenti su AWS Cloud File Storage.
Accesso sicuro ai file remoti
Per mappare le unità in remoto alle condivisioni file di Azure o al servizio Azure NetApp Files è necessario connettersi alle porte 445 e 139 tramite il protocollo SMB accessibile solo dalla stessa rete locale o tramite VPN.
La documentazione Microsoft viene spesso interpretata nel senso che questa è un'opzione per accedere ai file in remoto tramite porte SMB, ma tali porte sono normalmente bloccate su quasi tutti i firewall e servizi disponibili a causa di problemi di sicurezza/malware.
Le aziende dovranno mantenere tunnel VPN da Azure a ciascuna posizione (e pagare per l'utilizzo e la larghezza di banda), nonché gateway VPN per consentire agli utenti di accedere ai file in movimento.
Poiché le condivisioni PMI sono rese disponibili direttamente tramite VPN, queste condivisioni sono soggette agli stessi problemi di sicurezza e ransomware delle condivisioni di file in sede.
In alternativa alla VPN, MyWorkDrive può essere abilitato in Azure come macchina virtuale per fornire accesso sicuro al gateway di archiviazione cloud di Azure alle condivisioni file di Azure o alle condivisioni file di Azure NetApp sulla porta 443 (SSL) con un'unità mappata, un browser Web e client mobili.
Invece di utilizzare le VPN, gli utenti finali possono accedere ai file tramite la porta 443 con sicurezza e intelligenza integrate (come il blocco dei file per dimensione e tipo) non disponibili nelle soluzioni VPN tradizionali.
Con MyWorkDrive i file rimangono archiviati e sottoposti a backup su condivisioni AFS o ANF fornendo un servizio completo server di file cloud soluzione senza gestire e mantenere i file server tradizionali o Active Directory in sede.
Il cliente mantiene il controllo delle proprie condivisioni di file, che rimangono nel formato NTFS nativo di cui è possibile eseguire il backup e l'archiviazione in archivi a lungo termine per soddisfare i requisiti di conservazione a tempo indeterminato senza problemi di ransomware vincolati al fornitore.
Rob Schenk di Intivix.com, un co-fondatore di MyWorkDrive osserva: "In qualità di partner Microsoft di lunga data e cofondatore di una società di consulenza IT, ho recentemente notato un aumento significativo delle compromissioni della sicurezza e delle infezioni ransomware in tutto il settore. Sono felice che il modello di sicurezza utilizzato da MyWorkDrive riduca significativamente l'impatto degli attacchi aiutando i nostri clienti a essere meno suscettibili alle intrusioni nella sicurezza."
– Rob Schenk, co-fondatore e CEO di Intivix
La migrazione alle condivisioni file in Azure è un'importante considerazione di pianificazione quando si progetta una soluzione di condivisione di archiviazione file nel cloud basata su Azure.
Oltre alla migrazione dei file, le aziende vorranno pianificare tipi di file che richiedono velocità LAN, come file di progettazione e database. Questi tipi di file non possono essere aperti in modo sicuro sulla WAN. Per le aziende più piccole con tipi di file supportati, potrebbero essere sufficienti i tradizionali strumenti di migrazione della copia di file come Robocopy.
Le autorizzazioni NTFS possono essere copiate con i file poiché sia le condivisioni file di Azure che le condivisioni file NetApp supportano le ACL. Per i clienti più grandi, prendere in considerazione l'utilizzo di Sincronizzazione condivisione file di Azure o Sincronizzazione cloud NetApp. I clienti di sincronizzazione cloud di NetApp che utilizzano il nuovo servizio Azure NetApp File possono ottenere una licenza gratuita per un periodo limitato da NetApp.
Conclusione e raccomandazione
Lo stato attuale dell'archiviazione di file nel cloud per le organizzazioni basate su Windows in Azure continua a evolversi a un ritmo accelerato.
Per qualsiasi organizzazione, una combinazione di condivisioni file di Azure o condivisioni file AWS FSX con MyWorkDrive è una scelta eccellente con l'autenticazione nativa di Active Directory per fornire l'opzione di accesso remoto alla condivisione file più flessibile e ottimale.
Il 13 gennaio 2020 abbiamo aggiornato il nostro Immagine di Azure MyWorkDrive nel marketplace per consentirgli di unirsi facilmente a un server Windows Active Directory esistente che semplificherà ulteriormente il processo.
Per le organizzazioni che necessitano di condivisioni file di grandi dimensioni con prestazioni più elevate, Azure NetApp Files connesso a controller di dominio Active Directory basati su VM e MyWorkDrive rappresenta un'altra alternativa.
Aggiornamenti interessanti sugli articoli! 15 giugno 2020
*Aggiornamento novità di Azure: Integrazione di Azure Files AD per l'accesso SMB tramite Il dominio Active Directory gestito dai clienti è ora disponibile e completamente supportato.