Wie Sie mit Azure Files Ihre Fileserver und SMB-Freigaben in die Cloud auslagern
Dateiserver sind bis heute wegen ihrer einfachen Verwaltung und Benutzung beliebt. Um vergleichbare Funktionen auch über die Cloud bereitzustellen, hat Microsoft Azure Files eingeführt. Azure Files bietet vollständig verwaltete Dateifreigaben, auf die wie gewohnt über SMB sowie über NFS zugegriffen werden kann.
Das berühmte Netzwerklaufwerk ist vor allem deshalb so beliebt, weil jeder Benutzer intuitiv damit arbeiten kann. Eingebunden in den Windows-Explorer lassen sich damit alle Dateioperationen wie vom lokalen Rechner gewohnt vornehmen. Aus rein technischer Sicht ist das SMB-Protokoll der kleinste gemeinsame Nenner, mit dem seit Jahrzehnten Anwendungen oder Skripte auf Dateien und Netzwerkressourcen zugreifen.
Kompatibler Ersatz für SMB-Netzwerkfreigaben
Azure Files kann hier als vollwertiger und kompatibler Ersatz dienen, indem es den Zugriff auf Dateifreigaben über das altbekannte SMB-Protokoll von Windows-, Linux- und macOS-Clients aus ermöglicht. Alternativ stehen NFS-Freigaben für den Zugriff über Linux- oder macOS-Clients zur Verfügung.
Um auch das lokale Rechenzentrum einzubinden, können SMB-Dateifreigaben in Azure Files mit der Funktion Azure File Sync auch auf Windows-Servern zwischengespeichert werden. Auf diese Weise sind schnelle Zugriffszeiten auch auf große Dateien über das schnelle lokale Netzwerk problemlos möglich.
Azure Files bietet alle Funktionen, die man von einem modernen Fileserver erwartet: Dazu zählen Encryption in transit und Encryption at rest, Soft delete, Backup und Wiederherstellung sowie eine Überwachung durch den Microsoft Defender for Storage.
Auch eine Suchfunktion steht über Azure Cognitive Search, beziehungsweise den Azure Files Indexer zur Verfügung. Mit all diesen Funktionen stellt Azure Files eine interessante Alternative zum klassischen Fileserver dar, der ortsgebunden im eigenen Rechenzentrum betrieben werden muss.
Die Vorteile von Azure Files:
- Gemeinsamer Zugriff über Standardprotokolle: Azure-Dateifreigaben unterstützen sowohl SMB- als auch NFS-Standardprotokolle. Dadurch können lokale Dateifreigaben problemlos durch Azure-Files ersetzt werden, ohne dass sich Anwender und Administratoren Gedanken über die Anwendungskompatibilität machen zu müssen.
- Einfacher in Betrieb und Administration: Azure-Dateifreigaben können erstellt werden, ohne dass man sich um die Hardware oder Betriebssysteme kümmern muss. Sicherheitsupgrades oder Fehler in der Hardware sind damit kein Thema mehr.
- Verwaltung mit Skripts und Tools: PowerShell-Cmdlets und die Azure-CLI stehen für die Verwaltung von Azure Files zur Verfügung. Für die Verwaltung kann auch das Azure-Portal oder der Azure Storage-Explorer genutzt werden.
- Hohe Aufallsicherheit: Azure Files ist von Grund auf als hochverfügbare Lösung konzipiert. Anders als bei lokalen Fileservern muss man sich hier nicht um Themen wie ausfallsichere Stromversorgung oder Netzwerke kümmern.
- Zugriff über Programmierschnittstellen: In Azure ausgeführte Anwendungen können über Dateisystem-E/A-APIs auf Daten in Azure Files zugreifen. Neben System-E/A-APIs stehen auch Azure Storage-Clientbibliotheken oder die Azure Storage-REST-API zur Verfügung.
Typische Anwendungsszenarien von Azure Files
- Ersetzen oder Erweitern von lokalen Dateiservern:
Azure Files kann lokale Fileserver und NAS-Systeme ersetzen oder erweitern. Die Einbindung von Netzressourcen in Betriebssystemen wie Windows, macOS und Linux geht mit Azure Files wie gewohnt.
Um auch für große Dateien einen schnellen Zugriff und eine verteilte Zwischenspeicherung zu erzielen, können SMB-Dateifreigaben per Azure File Sync auf Windows-Servern repliziert werden, wahlweise lokal oder in der Cloud. Mit dem aktuellen Release der Azure Files AD-Authentifizierung funktionieren SMB-Dateifreigaben in Azure weiterhin mit der lokal gehosteten AD-Instanz für die Zugriffssteuerung. - Lift & Shift-Anwendungen:
Azure Files ermöglicht nicht nur das klassische Lift & Shift-Szenario, bei dem sowohl die Anwendung als auch die dazugehörigen Daten nach Azure verschoben werden, sondern auch das Lift & Shift-Hybridszenario, bei dem die Anwendungsdaten nach Azure Files verschoben werden und die Anwendung weiter lokal ausgeführt wird.
Indexer in Azure – Cognitive Search für Azure Files
Ein Indexer in Azure Cognitive Search ist ein Crawler, der Inhalte aus Cloud-Datenquellen extrahiert und einen Suchindex mithilfe von Feld-zu-Feld-Zuordnungen zwischen Quelldaten und einen Suchindex erstellt. Dieser Ansatz wird auch als „Pullmodell“ bezeichnet, weil der Suchdienst Daten abruft, ohne dass dafür Programmieraufwand entsteht.
Indexer können bei Bedarf oder nach einem Zeitplan für die regelmäßige Datenaktualisierung eingerichtet werden.
Neben den häufigen Dateiformaten wie Microsoft Office-Formate und PDF werden auch folgende Formate vom Indexer unterstützt: CSV, EML, EPUB, GZ, HTML, JSON, KML, , ODT, ODS, ODP, TXT, RTF, XML, ZIP.
Microsoft Defender for Storage unterstützt Azure Files
Neben den reinen Dateiserver-Funktionen und der Suche über Azure Cognitive Search gibt es auch zusätzliche Sicherheitsoptionen. Der erweiterte Bedrohungsschutz für Azure Storage bietet eine zusätzliche Ebene der Sicherheitsintelligenz, die Warnungen ausgibt, wenn ungewöhnliche und potenziell schädliche Aktivitäten auftreten. Diese Funktion wurde von Microsoft im Jahr 2020 eingeführt.
Diese Sicherheitswarnungen sind in das Azure Security Center integriert. Hier werden Details zu verdächtigen Aktivitäten angezeigt, ebenso Empfehlungen, wie Bedrohungen analysiert und behoben werden können.
- Mit dem Security Copilot führt Microsoft einen KI-Assistenten für IT-Sicherheit ein - 30. März 2023
- Mehr Datenschutz für Microsoft 365-Berichte: So anonymisieren sie persönliche Benutzerdaten - 2. März 2023
- Wie datenschutzwidrig ist Microsoft 365? Eine Analyse der aktuellen Vorwürfe – und wie es weitergeht - 3. Januar 2023