Author: Davide Maccarrone
Azure Files è l’offerta Azure completamente gestita per fornire shares basata sul protocollo SMB utilizzando Storage Cloud.
Con Azure File Sync è possibile trasformare un File Server on premises in una cache bidirezionale per Azure Files.
I requisiti per utilizzare AFS sono i seguenti:
- Windows Server 2012 R2 o Windows Server 2016
- Uno Storage Account abilitato ad Azure Files nella stessa Region in cui si intende fare il deployment di AFS
- Powershell 5.1
- Il modulo Powershell AzureRM
Lo schema architetturale della soluzione è il seguente:
La soluzione prevede l’installazione dell’Azure File Sync agent su uno o più File Servers on premises , il deployment di uno Storage Account abilitato ad Azure Files e di un’istanza di Azure File Sync sulla propria Subscription.
I server con agent installato devono quindi essere registrati contro l’istanza di Azure File Sync tramite wizard di configurazione.
Il processo di replica si abilita attraverso la configurazione di uno o più Cloud Endpoint e Server Endpoint, che sono rispettivamente delle shares Azure Files e dei mount points Windows Server.
Un numero di Server Endpoints a piacere e un singolo Cloud Endpoint possono essere raggruppati in un Sync Group, l’entità che appunto raggruppa gli attori coinvolti nella sincronizzazione dei dati.
Replica:
La replica da on prem ad Azure è istantanea, mentre qualsiasi modifica fatta direttamente sulla share Azure deve essere rilevata da un Azure File Sync change detection job, che viene eseguito in automatico ogni 24h. Le modifiche saranno quindi replicate sui Server Endpoints nel Sync Group.
Una soluzione di USN journaling su Azure Files è in fase di implementazione da parte di Microsoft, ma non esiste una timeline definita. All’atto pratico la necessità di attendere 24h per un File Sync change detection job limita solamente scenari ibridi in cui determinate macchine on prem attingono al loro file server locale, mentre altre macchine o applicazioni su Azure utilizzano direttamente Azure Files come file server.
Questo scenario è però al momento poco probabile, visto che il supporto alle ACL non è ancora presente su Azure Files ergo l’utilizzo come file server puro è un caso remoto.
Un fatto forse non immediatamente chiaro del fatto che la replica è istantanea se le modifiche sono originate on prem è che queste modifiche vengono replicate istantaneamente anche su eventuali altri Server Endpoint on prem membri dello stesso Syn Group. Ad esempio, si può a tutti gli effetti utilizzare Azure File Sync come “ponte” cloud per mantenere sincronizzati i file server di branch offices distinti, e finchè le modifiche vengono fatte sulle shares locali di uno dei file server, la replica è istantanea anche sugli altri.
Cloud Tiering:
Una funzionalità opzionale di File Sync è il Cloud Tiering, che permette di archiviare i files meno utilizzati spostandoli dalle shares On Premises su Azure Files, lasciando solamente dei file stub che possono essere richiamati istantaneamente se un utente apre il file archiviato su Cloud.
Compatibility:
Azure File Sync è compatibile con le seguenti tecnologie Microsoft:
- Failover Clustering
- Supportato per General Use
- Non supportato Scale Out FS e CSV
- Data Deduplication
- L’interoperabilità fra Cloud Tiering e Data Deduplication non è supportata
- DFS
- Sono supportati sia DFS-N che DFS-R, in generale è consigliato sostituire DFS-R con File Sync dove possibile
- Encryption
- Bitlocker e Azure Information Protection
File System Functions:
Feature | Support status | Notes |
Access control lists (ACLs) | Fully supported | Windows ACLs are preserved by Azure File Sync, and are enforced by Windows Server on server endpoints. Windows ACLs are not (yet) supported by Azure Files if files are accessed directly in the cloud. |
Hard links | Skipped | |
Symbolic links | Skipped | |
Mount points | Partially supported | Mount points might be the root of a server endpoint, but they are skipped if they are contained in a server endpoint’s namespace. |
Junctions | Skipped | For example, Distributed File System DfrsrPrivate and DFSRoots folders. |
Reparse points | Skipped | |
NTFS compression | Fully supported | |
Sparse files | Fully supported | Sparse files sync (are not blocked), but they sync to the cloud as a full file. If the file contents change in the cloud (or on another server), the file is no longer sparse when the change is downloaded. |
Alternate Data Streams (ADS) | Preserved, but not synced | For example, classification tags created by the File Classification Infrastructure are not synced. Existing classification tags on files on each of the server endpoints are left untouched. |