Windows Server und die Zukunft der Dateiserver in der Cloud-Computing-Welt

Microsoft Ignite 2019 im Rückblick: Azure Arc, HoloLens 2, Edge, Quantum und Teams Mit rund 26.000 Teilnehmern an Microsoft Ignite 2019 in Orlando hat das Unternehmen Dutzende neuer Funktionen, Produkte und Updates angekündigt.

Mehr über Windows

  • Verwendung des Gott-Modus in Windows 10
  • Windows 10 PowerToys: Ein Spickzettel
  • Microsofts größte Flops des Jahrzehnts
  • 10 Tricks und Optimierungen zum Anpassen von Windows 10 (kostenloses PDF)

Wir machen heute viel mit Servern - viel mehr als die uralten Datei- und Druckdienste, die einst das Rückgrat des Geschäfts bildeten. Jetzt führen Server Branchenanwendungen aus, hosten virtuelle Maschinen, unterstützen die Zusammenarbeit, stellen Telefoniedienste bereit und verwalten die Internetpräsenz. Es ist eine Liste, die immer weiter geht - und zu oft vergessen wir, dass sie immer noch Dateien verwalten und hosten.

Es gibt gelegentliche Erinnerungen an Windows als Dateiserver, wobei Microsoft das veraltete SMB 1-Dateiprotokoll endgültig ablehnt und es in Windows 10 deaktiviert. Dies war eine Änderung, die Systemadministratoren dazu zwang, sich unsicheren Verbindungen und den Anwendungen zu stellen, die sie noch verwendeten. Es gibt ein zusätzliches Problem: Auf vielen älteren Dateiservern wird immer noch der jetzt nicht unterstützte Windows Server 2008R2 ausgeführt.

Dateien verschwinden nicht

Microsoft hat den Windows-Dateiserver und die Dienste, die ihn unterstützen, nicht vergessen. Es wird noch viel Arbeit in die Plattform gesteckt, um sie als Brücke zwischen lokalem Speicher und der wachsenden Bedeutung von Cloud-Speicher auf Plattformen wie Azure zu nutzen. Neue Hardware wirkt sich aus, da Technologien wie Optane die Unterscheidung zwischen Speicher und Speicher verwischen und eine neue schnelle Speicherebene bereitstellen, die Flash übertrifft.

So oft Unternehmen Tools wie Teams und Slack verwenden und Dokumente in Diensten wie SharePoint und OneDrive hosten, führen wir unsere Geschäfte immer noch mit Dateien. Möglicherweise verwenden wir nicht mehr ein gemeinsames Laufwerk für alle diese Dateien, aber wir verwenden diese Dateien weiterhin und benötigen weiterhin Server, um sie zu verwalten. Die jüngsten Updates von Windows Server haben Funktionen hinzugefügt, mit denen Sie Ihre Speichersysteme modernisieren können. Sie bauen auf Schlüsseltechnologien wie Storage Replica und neuen Tools zum Erstellen und Ausführen von Scale-Out-Dateiservern auf.

Ein Großteil der Überlegungen von Microsoft zu modernen Dateisystemen konzentriert sich auf hybride Speicherszenarien, die On-Premise- und Cloud-Dienste verbinden. Es ist eine pragmatische Entscheidung: On-Premise-Speicher kann von Cloud-Lektionen profitieren, während Techniken, die für neue Speicherhardware vor Ort entwickelt wurden, in der Cloud verwendet werden können, wenn neue Hardware eingeführt wird. Dies führt zu einem einfachen Prozess zur Modernisierung von Dateisystemen, bei dem Sie eine Reihe von Schritten ausführen müssen, wenn Sie Windows Server aktualisieren und neue Speicherhardware einführen. In einer Präsentation auf der Ignite 2019 gliedert Ned Pyle, Hauptprogrammmanager im Windows Server-Team, diese in vier Schritte: Lernen / Inventarisieren, Migrieren / Bereitstellen, Sicher und Zukunft.

You can manage multiple server migrations (to newer hardware or VMs) from the Windows Admin Centre interface.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">

Sie können mehrere Servermigrationen (auf neuere Hardware oder VMs) über die Windows Admin Center-Oberfläche verwalten.

Bild: Microsoft

Aufbau eines modernen Dateisystems

Die neueste Version von SMB, SMB 3.1.1, fügt neue Sicherheitsfunktionen hinzu, um die Risiken für Ihre Dateien zu verringern. Es verbessert die Verschlüsselung und bietet zusätzlichen Schutz vor Man-in-the-Middle-Angriffen. Es ist eine gute Idee, einen Großteil Ihres Dateisystemverkehrs darauf zu migrieren und NTLM und SMB 1 aus Ihrem Netzwerk zu entfernen.

Sie sollten die alternative Dateisystemtechnologie ReFS von Microsoft nicht vergessen. Mit bis zu 4 TB Dateien kann es die Integritätsstromoption verwenden, um die Datenintegrität zu überprüfen und die Datendeduplizierung auf Dateisystemebene zu unterstützen. Mit ReFS als Teil der Speicherbereiche von Windows Server können Sie erhebliche Dateneinsparungen erzielen.

Microsoft bietet jetzt einen Speichermigrationsdienst an, mit dem Server-Upgrades verwaltet werden können. Es unterstützt nicht nur Migrationen von On-Premise zu Azure, sondern kann auch dazu beitragen, Dateien aus älteren Windows Server-Versionen auf Windows Server 2019 und die neueren Dateisystemtools und -dienste zu übertragen. Es ordnet Speichernetzwerke zu, kopiert Daten, stellt die Dateisicherheit und -gültigkeit sicher, bevor alte Endpunkte verschleiert und auf die neuen umgestellt werden.

Ein Teil der Zukunft für die Dateiprotokolle von Windows Server ist die Implementierung von SMB über das QUIC-Protokoll unter Verwendung von UDP. Es ist so konzipiert, dass es gegen Spoofing resistent ist und TLS 1.3 über Port 443 verwendet. Microsoft arbeitet daran, dem Dateiverkehr eine SMB-Komprimierung hinzuzufügen, die Nutzlast zu reduzieren und eine verbesserte Leistung in überlasteten Netzwerken und über Verbindungen mit geringer Bandbreite zu bieten.

Verwenden der Cloud mit Azure-Dateien

Eine Option zum Erstellen eines hybriden Dateisystems ist die Verwendung von Azure-Dateien. On-Premise-Systeme können VPN-Verbindungen mit NFS- oder SMB 3.0-Verbindungen zu Azure verwenden, um mit einer vertrauten Freigabe zu arbeiten, mit der Ausnahme, dass sie auf Azure gehostet wird. Wenn Sie kein VPN verwenden, stehen Ihnen weiterhin sichere Konnektivitätsoptionen zur Verfügung: SMB 3.0 über Port 445 oder die Azure File Sync-REST-API über SSL. Sie benötigen lediglich den Windows-Netzwerknamen der Freigabe, der genauso verwendet wird, wie Sie jede Windows Server-Freigabe lokal verwenden würden.

Diese Azure-Dateifreigaben gelten nicht nur für lokale Daten. Auf sie kann mit denselben Protokollen in Azure zugegriffen werden. Mit Daten, die jetzt eine hybride Ressource sind, können Sie Azure für skalierbare Berechnungen und Analysen oder zum Sammeln und Freigeben von IoT-Analysen für lokale Anwendungen oder als Notfallwiederherstellungsort verwenden, auf den von überall auf der Welt zugegriffen werden kann. Es gibt keine Änderungen an Ihren Servern oder Ihrer Arbeitsweise, nur daran, wo diese Daten gespeichert sind. Mit Azure Storage können Sie die Skaleneffekte nutzen und diese Freigaben nach Bedarf erweitern, ohne in die physische Speicherinfrastruktur investieren zu müssen.

Windows 10: Ein Spickzettel

Azure-Dateifreigaben bieten mit Sicherheit viel Kapazität: über 100 TB Speicherplatz pro Freigabe mit 10.000 IOPS in Standardlaufwerken (was zehnmal schneller sein kann, wenn Sie für Premiumdienste bezahlen). Azure Active Directory wird unterstützt, sodass Sie dieselben Zugriffssteuerungsregeln wie in Ihren lokalen Systemen anwenden können. In Ignite 2019 fügte Microsoft Unterstützung für NFS-Freigaben hinzu, erhöhte die maximale Dateigröße auf 4 TB und fügte Unterstützung für Azure Backup hinzu. Zur weiteren Vereinfachung können Azure-Dateifreigaben über das Windows Admin Center verwaltet werden.

Azure-Dateien und Windows Server: zusammenarbeiten

Die vielleicht wichtigste Änderung in jüngster Zeit ist die Umstellung auf arbeitslastoptimierte Serviceebenen. Wenn Sie einen Plan auswählen, der Ihren Anforderungen am nächsten kommt, können Sie sicher sein, dass Sie nicht für Funktionen bezahlen, die Sie nicht möchten. An einem Ende der Skala befinden sich hohe E / A und Durchsätze mit Premium-Speicher auf SSDs, während am anderen Archivspeicher auf Cool-Festplatten mit langsamen Startzeiten die Kosten auf ein Minimum reduziert werden.

Benutzer können auf diese von Azure gehosteten Dateifreigaben zugreifen, als wären sie eine Windows Server-Dateifreigabe. Auf diese Weise können Sie lokale Dateiserver auslaufen lassen und die Größe der Angriffsfläche auf Ihren lokalen Systemen verringern. Angreifer können das Dateisystem nicht als Route zu Branchen-Servern oder als Vektor für die Eskalation von Berechtigungen verwenden. Auf Azure-Dateifreigaben mit Domänenbeitritt kann über SMB 3.0 über VPN-Verbindungen oder über dedizierte ExpressRoute-Hochgeschwindigkeitsverbindungen zu Azure zugegriffen werden.

Eine moderne Dateiserverarchitektur kombiniert On-Premise und Cloud. Das Tiering zu Azure ist sinnvoll, da es Ihnen Geschäftskontinuität bietet und ein erweiterbares Dateisystem bietet, das nicht mehr von physischer Hardware in Ihrem Rechenzentrum abhängt. Sie sind weder an Platz noch an Leistung gebunden und können diese bei Bedarf nutzen.

Wenn Sie den Datenverkehr auf SMB 3.1.1 verschieben und das Windows Admin Center verwenden, wird die Leistung verbessert und Sie erhalten eine zukunftssichere Verwaltungskonsole, die sowohl für lokale als auch für In-Cloud-Speicherressourcen geeignet ist. Zusammen bietet Microsoft eine hybride Dateisystemlösung, die Sie unbedingt untersuchen sollten.

Microsoft Weekly Newsletter

Seien Sie der Microsoft-Insider Ihres Unternehmens mithilfe dieser Windows- und Office-Tutorials und der Analysen unserer Experten zu Microsoft-Unternehmensprodukten. Wird montags und mittwochs geliefert

Heute anmelden

Siehe auch

  • So werden Sie Softwareentwickler: Ein Spickzettel (TechRepublic)
  • 10 kostenlose Alternativen zu Microsoft Word und Excel (TechRepublic-Download)
  • Auswählen Ihrer Windows 7-Exit-Strategie: Vier Optionen (TechRepublic Premium)
  • Microsoft Office 365 für Unternehmen: Alles, was Sie wissen müssen (ZDNet)
  • Die 10 wichtigsten iPhone Apps aller Zeiten (Download.com)
  • Es erfordert Arbeit, um Ihre Daten online privat zu halten. Diese Apps können helfen (CNET)
  • Must-Read-Berichterstattung: Programmiersprachen und Ressourcen für die Karriere von Entwicklern (TechRepublic on Flipboard)

© Copyright 2021 | pepebotifarra.com