Ein klassischer FileServer auf einer VM ist eine allseits bekannte Lösung und gängige Variante, für diverse Benutzergruppen und Anwendungen die Dateien zentral ablegen und verwalten zu können.
In der Microsoft Azure Cloud kann dieses Vorgehen 1:1 übernommen werden. Es wird dieses Mal keine VM aus einem On-Prem Rechenzentrum gewählt, sondern vom Cloud-Provider. Diese dient lediglich dazu, eine Dateifreigabe mit den notwendigen Daten zu besitzen. Konfigurationen und Steuerung der Zugriffe erfolgt meist über einen vorherigen Login auf der VM. Dies ist mühselig und kostet Zeit.
Microsoft Azure bietet eine etablierte native Lösung an mittels eines sogenannten Azure Storage Account. Diese ermöglicht diverse Vorteile gegenüber den selbst verwalteten VM-basierten File Servern.
Es ist ein gemanagter PaaS Dienst, sodass keine Infrastruktur aufgebaut oder verwaltet werden muss. Microsoft Azure übernimmt hierbei auch die Updates und Patches. Gegenüber der Verwaltung einer klassischen VM als IaaS Dienst, ein wesentlicher Vorteil, der auch die zeitlichen Aufwände der Mitarbeiter senkt. Die Daten sind zudem verschlüsselt, wie auch bei der Übertragung. Bezüglich eines Ausfalls kann der Azure File Share mit einer integrierten Lösung direkt an das Azure Backup gehangen, abgesichert und auch geo-redundant verteilt werden. Ein weiterer Vorteil senkt die Kosten zusätzlich: Pay-as-you-go. Da nun kein Server 24/7 oder Werktags laufen muss, fallen keine Serverkosten an. Lediglich die Speicherkapazität und Übertragungen werden in Rechnung gestellt.
Die Verbindung des File Shares für die notwendigen VMs erfolgt beispielsweise über ein von Azure bereitgestelltes SMB Powershell-Script. Falls eine Trennung der Dateizugriffe und Berechtigungen auf Datei-/Ordnerebene eingerichtet werden soll, kann z. B. der Entra ID Domain Service oder ein bereits bestehender Domain Service über OnPrem verwendet werden. Die Benutzer können mittels eines automatischen Scriptes im Hintergrund beim Login auf einer VM mit dem FileShare verbunden werden und erhalten Zugriff für ihre Verwendung ihrer Anwendungen. Die Verwaltung der Zugriffe kann mit ICALS per Scripte oder händisch zentral verwaltet werden. Durch die Verknüpfung des Domain Controllers, können auch Gruppen aus dem AD/Entra ID für die Zugriffsverwaltung verwendet werden.
Wenn Sie neugierig geworden sind und noch mehr zu Azure Files erfahren möchten, dann kommen Sie gern auf uns zu und buchen Sie ein Experten-Gespräch mit uns!