Search This Blog

mercredi 4 octobre 2017

Azure File Sync

Bonjour à tous,

Toujours dans notre sujet de base Azure File, nous allons voir aujourd’hui Azure File Sync ( en préview au moment de l’écriture de l’article).

Nous avons vu lors du précédent article Azure Storage File, ses avantages, son fonctionnement et son apport au quotidien.




Mais c’est quoi Azure File Sync ?

Introduction

Azure File Sync (en Preview au moment de l'ecriture) permet d’étendre ses serveurs de fichiers vers Azure, toujours dans le scénario hybride, Azure File Sync va permettre une réplication de vos partages de fichiers on-prem qui se trouvent sur un File server Windows Server vers un compte de stockage Azure.

Azure File Storage ne reprend pas à tous les besoins (limités), c’est pour cela que Microsoft a sorti cette fonctionnalité qui vous permettre de lier Cloud et on prem à la fois avec une meilleur sécurité au niveau de la haute disponibilité de vos données.

Concrètement avec Azure File Sync, les partages de fichiers seront à deux endroits à la fois, vous l’aurez compris, ils seront sur vos serveurs de fichier Windows classique et dans un compte de stockage grâce à une réplication de fichiers.

Ce qui permet aux machines virtuelles IaaS ou applications SaaS d’accéder aux partages de fichiers directement depuis Azure. Toutefois, les utilisateurs on-prem, pourront également accéder aux partages de fichier sur leur serveurs de fichiers. 

Cela rend donc le partage de fichier accessibles par tous, c’est à dire par les ressources locales interne de votre système d’information, et par les ressources qui sont dans le cloud (machines virtuelles ou applications SaaS).

Et le tout ne permet de dire : Centralisation des partages de fichier ! 


 Overview 


Azure File Sync pourrait être représenté comme ceci :

On peut voir la réplication des Shares qui sont envoyés vers le compte de stockage dans Azure (Storage Sync) . Ce qui permet aux Shares files qui se trouvent dans azure d’être accessibles par les ressources cloud.






Pour un plan d’ensemble plus détaillé, on peut avoir le scénario suivant :

Note : La synchronisation d’un file Share entre deux régions n’est pas encore disponible ( au moment de l’écriture du poste : 02 / 10 /2017) Ceci aura pour but de protéger vos données en les recopiant vers une autre région.

Mais il est tout à fait possible d’utiliser Azure Backup afin de sauvegarder votre file share. On le verra dans l’article 😊







Comment les utilisateurs et applications accèdent à ces partages réseaux :


Moyen
Accés directement depuis Azure
Azure File Sync
Quel protocoles
SMB 2.1, SMB 3.0 , API REST de fichier
SMB, NFS, FTPs etc
Ou se fera le workload
Accès directe aux fichiers par Azure File
En local depuis une machine / serveur en montant en partage le share qui se trouve dans Azure File
Le niveau d’ACL
Partage et des fichiers
Utilisateurs, fichiers et partages



Avantage 


 Azure File sync offre de nombreux avantages :
  1. ·         Centralisation des serveurs de fichiers
  2. ·         Permet une sauvegarde de vos partages de fichiers dans le Cloud avec Azure Backup
  3. ·         Accéder aux partages de fichiers depuis plusieurs ressources que ça soit cloud on on-prem


Mise en place 

Pour la mise en place nous aurons besoin des ressources suivantes :

  1. -          Un serveur de fichier sous Windows Server 2016
  2. -          Un compte de stockage  (pour la création du compte de stockage, je vous laisse voir mon précédent article, veuillez à faire attention, la localisation de votre compte de stockage doit être la même que votre prochain Storage Sync)
  3. -          Et avoir un file share dans ce compte de stockage (pour en créer un, voir mon procèdent article è https://seyfallah-it.blogspot.fr/2017/09/decouverte-dazure-files-storage.html

Commencer par cliquer sur New à partir de votre portail Azure, et tapez «  Azure File Syc » comme ceci :



 Cliquez ensuite sur Azure File Syc 



Une page d’introduction à Azure File Sync s’ouvre comme ceci, cette page est intéressante car elle donne une brève introduction d'Azure File Sync.

Cliquez sur « Create » pour commencer la création du Storage Sync :



 Veuillez ensuite saisir les informations suivantes :
  1. -          Nom : SyncShare01
  2. -          Votre Subscription
  3. -          Ressources groupe : j’utilise mon ressource groupe « File »
  4. -          La location : West Europe (même location que mon compte de Storage )




Une fois les informations saisies, vous pouvez cliquer sur « créer » :






Vous pouvez épingler votre Storage Sync comme ceci, une fois ce dernier crée :



Une fois le Storage Sync crée, allez dedans et cliquez ensuite su « Getting started » Cette page, vous récapitule les étapes qu’il faut faire pour votre déploiement d’Azure File Sync :





On peut voir qu’il y a deux étapes :

  1. -          Etape 1 : Enregistrement des serveurs de fichiers au niveau du storage Sync
  2. -          Etape 2 : Création du groupe Sync


Pour l’étape 1 :

Cliquez sur « Download the sync Agent » ça sera un agent qui va permettre l’enregistrement du serveur de fichier dans votre Storage Sync.

Un lien s’ouvrira comme ceci, remarquez les prérequis du Sync agent :

  1. -          Windows Server 2012 R2
  2. -          Windows Server 2016
  3. -          Azure RM Module 4.3.1 ou +
  4. -          Du WMF 5.1 si vous êtes en Windows Server 2012 R2

Cliquez sur Download :




Choisir ici la version « Windows Server 2012\StorageSyncAgent.msi »


Une fois téléchargé, vous pourrez commencer l’installation de ce dernier, en double cliquant dessus et suivez l’assistant :



Cliquez sur Next :

Remarquez ici : (En preview, les features ci-dessous sont installées par défaut, sans possibilité de choix) vous pouvez par contre choisir le path de l’installation et cliquer sur Next :




Pour finir, cliquez sur « Install » :



Une fois installé, et lancé, on peut voir le message suivant : Mon serveur ne dispose pas du module Powershell AzureRM.

Pas de soucis, nous pouvons l’installation avec la commande suivante : Install-Module AzureRM


Une fois installé, cela se passe mieux 😊 on a la possibilité d’enregistrer notre serveur de fichiers en cliquant sur « Sign In » : 



Une fenêtre d’authentification vous demandera les login et mots de passe de votre tenant Azure, veuillez les saisir et cliquez sur Connecter :




Une fois connecté,  il faut saisir les informations suivantes, votre abonnement Azure, le nom de votre ressources groupe « ici File » et le nom de votre Storage Sync crée précédemment.

Cliquez sur « Register » une fois les informations saisies :


Si tout va bien, vous devez voir ce beau message :

Votre serveur est bien enregistré sur votre Storage Sync 😊 Cliquez sur OK.



Maintenant, nous allons revenir sur notre portail Azure, au niveau de notre Storage Sync. Il faut ensuite créer un Group sync.

Cliquez sur « + Sync Group » :



Saisir les informations suivantes :

  1. -          Le nom du Sync Group : GRPSYNC
  2. -          Sélectionnez votre compte de stockage (qui doit être dans la même région que votre Storage Sync)
  3. -          Et sélectionnez votre File share crée précédemment au niveau de votre compte de stockage




Voici les informations rentrées de mon côté :



Une fois crée, vous devrez voir votre Sync Group comme ceci : « GRPSYNC »



Cliquez dessus, et vous devez voir cette interface, qui vous dit qu’il a 0 server Edpoints, normal nous n’avons pas encore crée notre server Edpoint :


Cliquez en haut sur « Add Server Edpoint » et mettez les informations suivantes :

  1. -          Le nom du serveur enregistré auparavant (notre serveur de fichier)
  2. -          Le chemin du partage réseau au niveau de votre serveur de fichier
  3. -          Possibilité d’activer ou non le teiring Cloud, pour l’instant nous allons le laisser sur « disabled »

Et cliquez sur OK pour finir l’ajout de votre server Edpoint

Une fois ajouté, vous devez voir ceci au niveau de votre Server Edpoint : Votre serveur de fichier avec le path du partage de fichier :



Nous allons vérifier le contenu de mon partage au niveau de mon serveur de fichier on prem , on peut voir que dans mon partage je dispose de plusieurs répertoires partagés pour mes users :



Vérifions également que mon partage à était synchronisé vers mon Storage Sync, ce qui veut dire que mon serveur de fichier à était étendu vers Azure Magique hein 😊 l’Hybride


Et là on retrouve la même chose que sur mon serveur on Prem , sauf que dans ce cas, les données sont stockées dans un compte de stockage Azure :





Conclusion 

Et voila, nous avons un serveur de fichiers on Prem qui est connecté et étendu vers un Storage Sync avec Azure File sync et tout le contenu de mon serveur de fichier est répliqué vers mon storage Sync.

 Ce qui me permet de centraliser tous mes serveurs de fichier si j'en ai plusieurs dans mon environnement local. Donc Facilité d'administration et surtout une haute dispo supplémentaire :)

Nous verrons la prochaine fois la sécurité au niveau des accès aux données .

Cordialement,
Seyfallah Tagrerout
Microsoft MVP

vendredi 29 septembre 2017

IT Cast 48

Bonjour à tous,

Retrouvez moi dans un nouvel épisode IT cast consacré à Honolulu, Azure et Office 365 avec Pascal Saulière et Maxime Rastello.





Je traite le sujet sur Honolulu, pour ecouter cela, allez faire un tour ici ==> http://itcast.io/podcast/episode-48-de-honolulu-a-orlando

Retrouvez également Mickaël et Etienne qui nous parle d'Azure et Office 365.

Et nous avons également eu la chance d'avoir Jean François Bérenguer en direct des Microsoft Ignite à Orlando, et qui nous a parlé des nouveautés et déroulement de ce grand événement .


Enjoy !!!

@Bientôt,
Seyfallah Tagrerout
Microsoft MVP

Découverte d'Azure Files Storage

Bonjour à tous,

Aujourd'hui, nous allons voir le stockage dans Azure; plus précisément, Azure File avec bien entendu toujours des scénarios hybride.

Introduction

Azure File propose des partages de fichiers réseau sur Azure, ces derniers sont hébergés et gérés sur Azure, nous avons plus qu’a consommer le service, autrement dit, se connecter à ces partages réseaux, et stocker nos données.

Ces partages dans Azure sont accessibles via le protocole SMB ( Server Message Block ).

Azure File , permet de faire un montage du partage avec un système Windows , linux ou encore MAC Os, ainsi qu’avec des machines virtuelles qui se trouvent dans Azure.

Ce qui permet d’avoir un lecteur réseau depuis votre workstation ou/et serveur connecté directement sur le share qui se trouve dans Azure. Si votre Station de travail ou serveur est en local, on sera dans un scénario hybride, sinon on peut être en full Cloud avec les machines virtuelles Azure Directement connectées au share.

Azure File, consiste a créer un compte de stockage dans azure et ensuite, créer un partage sur ce compte la.


Azure File permet également de faire une réplication d’un serveur de fichiers Windows vers le compte de stockage Azure ou sera situé le share file.  On verra cette partie dans un autre post.

Pour quel usage ?

Pour quel usage dans la « vraie vie » ?

-          Les serveurs de fichiers On-Prem :
o   Comme la plus part des servivces cloud Azure file sync, va simplifier et réduire le nombre de serveurs fichier on-prem, donc moins de gestion  / opérations pour les IT

-          Développement :
o   Pour les Dev qui traillaient sur des machines virtuelles Azure, toujours bon d’avoir un service qui leur permet de srocker leur fichiers et binnaires pour le test et Dev de leur programme
o   Possibilité également du’iliser ce share pour stocker les logs des applications des développeurs , le fait de pouvoir monter le share en local, cela améliora la productivité (gain de temps = un dev efficace )

o   Si vous avez des applications qui utilisent le même espace de stockage (mutualisé), le Azure File peut être un bon service pour vous 

Les avantages :

  • -         Possibilité de remplacer tous vos vieux serveurs de fichier, Azure File utilise SMB, ce qui impactera pas vos applications
  • -          Service Cloud , ce qui veut dire 0 management au nveau de la plateforme, juste a consommer le service, donc économie sur le plan matériel / infrastructure
  • -          Dév : pour les Dev , leur application pourra lire le share sans soucis
  • -          Haute disponibilité, Azure File , offre un service haute disponibilité, plus efficace que celui que vos disposez en local pour vos serveurs de fichiers


Sécurité :

  • Les échanges entre les clients / serveurs et le compte de stockage et le share file sont securisés, chiffrées, utilisant SMB 3.0 sur le port 445 TCP.


Création d’un compte de stockage dans azure :



Comme précisé plus haut, Azure File , se base sur un compte de stockage, allons créer notre compte de stockage.

Cliquez sur New-Storage ensuite choisir « Storage Acountblod, file table queue » :



Ensuite saisir les informations en fonction de votre existant et surtout en fonction de vos besoins.

Une fois terminée, cliquez sur Create, et le compte de stockage se créera en quelques  minutes.



Ressource groupe ici : File


Cherchez ensuite votre ressource groupe « File » comme ci : ceci vous affichera votre compte de stockage vu qu’il est lié a ce ressource groupe :


Cliquez ensuite sur le compte de stockage, et vous devez avoir ceci, et suffit de cliquez sur « Files » :



 Cliquez ensuite sur « File Share » :



 Mettez un nom à votre share « Sharelib » avec un quota, ici 5 GB pour le test.

 Cliquez sur Ok pour la création du file share.




La taille maximal du quota est d’environ 5 tera  pour l’instant.


Votre file share est bien crée :


Il est possible de créer le file share en Powershell également :



Résultat :


En cas de création en Powershell, le quota du share est fixé par défaut au max, c’est-à-dire 5 Tera. Vous pourrez la changer comme ceci :



Une fois le file share crée, il est possible de créer des répertoires dessus comme ceci , en cliquez sur Add Directory :



Nous avons crées 3 répertoires :


Allons dans Rep01 et mettons quelques fichiers dedans en cliquant sur Upload :



 Toute à droit de votre écran vous devrez voir ceci :



Cliquez sur l’icone bleu afin d’uploader les fichiers que vous souhaitez , comme ceci :


Après avoir chargé les fichiers, cliquez sur Upload :



Résultat dans votre share file , on retrouve les fichiers uploadés :



On peut le faire également en Powershell :

New-AzureStorageDirectory -Share $Share -Path Rep05

Set-AzureStorageFileContent -Share $Share -Source C:\Temp\app2.xml -Path Rep05






Mount sur Windows :


Comme précisé plus haut, nous avons la possibilité de mounter ce share au sein des systèmes d’exploiaton Windows , Linux ou encore Mac Oc.

Ici, nous allons prendre Windows 10 basé sur notre infrastructure on prem et nous allons monter ce share en tant que lecteur réseau.

Pour cela, au niveau du share file, cliquez sur « Connect » :


Après avoir cliqué sur Connect ; nous pourrons trouver les informations nécessaires,  c’est-à-dire login, et l'access key au stockage afin de pouvoir monter le share.

Nous disposons des informations pour Windows et Linux. Nous allons prendre Windows.


Ouvrez une fenetre CMD en tant qu’administrateur et copier-coller la commande Net use (pensez à mettre une lettre ou alors * pour une  lettre aléatoire pour votre futur lecteur réseau)


(j’ai flouté ma clé accédés au compte de stockage)

Une fois monté vous devez avoir ceci :


Il est possible d’aller dans ce share et consulter ou mettre des données : (le tout est transparent pour les utilisateurs)



On peut vérifier la connexion SMB entre mon client Windows 10 et mon share file qui se trouve dans Azure :



Conclusion 


Et voila, vous venez de découvrir Azure Files Storage, qui est pour moi un bon moins, simple et efficace de partage de fichiers que ça soit avec des machines virtuelles dans Azure ou avec les machines basé sur une infrastructure on prem.

Simple, rapide , Azure File peut être un atout a pleins d'usage que nous avons cités plus haut, prenez le temps de regarder, et je pense que vous trouverez forcement votre bonheur dans ce petit service bien sympa ! 

Je vous dis à la prochaine, je traiterai la partie synchronisation des serveurs de fichier avec Azure File Sync, une partie également très intéressante ;) ...

@ Bientôt,
Cordialement,
Seyfallah Tagrerout
Microsoft MVP

>