Search This Blog

mercredi 4 octobre 2017

Azure File Sync

Bonjour à tous,

Toujours dans notre sujet de base Azure File, nous allons voir aujourd’hui Azure File Sync ( en préview au moment de l’écriture de l’article).

Nous avons vu lors du précédent article Azure Storage File, ses avantages, son fonctionnement et son apport au quotidien.




Mais c’est quoi Azure File Sync ?

Introduction

Azure File Sync (en Preview au moment de l'ecriture) permet d’étendre ses serveurs de fichiers vers Azure, toujours dans le scénario hybride, Azure File Sync va permettre une réplication de vos partages de fichiers on-prem qui se trouvent sur un File server Windows Server vers un compte de stockage Azure.

Azure File Storage ne reprend pas à tous les besoins (limités), c’est pour cela que Microsoft a sorti cette fonctionnalité qui vous permettre de lier Cloud et on prem à la fois avec une meilleur sécurité au niveau de la haute disponibilité de vos données.

Concrètement avec Azure File Sync, les partages de fichiers seront à deux endroits à la fois, vous l’aurez compris, ils seront sur vos serveurs de fichier Windows classique et dans un compte de stockage grâce à une réplication de fichiers.

Ce qui permet aux machines virtuelles IaaS ou applications SaaS d’accéder aux partages de fichiers directement depuis Azure. Toutefois, les utilisateurs on-prem, pourront également accéder aux partages de fichier sur leur serveurs de fichiers. 

Cela rend donc le partage de fichier accessibles par tous, c’est à dire par les ressources locales interne de votre système d’information, et par les ressources qui sont dans le cloud (machines virtuelles ou applications SaaS).

Et le tout ne permet de dire : Centralisation des partages de fichier ! 


 Overview 


Azure File Sync pourrait être représenté comme ceci :

On peut voir la réplication des Shares qui sont envoyés vers le compte de stockage dans Azure (Storage Sync) . Ce qui permet aux Shares files qui se trouvent dans azure d’être accessibles par les ressources cloud.






Pour un plan d’ensemble plus détaillé, on peut avoir le scénario suivant :

Note : La synchronisation d’un file Share entre deux régions n’est pas encore disponible ( au moment de l’écriture du poste : 02 / 10 /2017) Ceci aura pour but de protéger vos données en les recopiant vers une autre région.

Mais il est tout à fait possible d’utiliser Azure Backup afin de sauvegarder votre file share. On le verra dans l’article 😊







Comment les utilisateurs et applications accèdent à ces partages réseaux :


Moyen
Accés directement depuis Azure
Azure File Sync
Quel protocoles
SMB 2.1, SMB 3.0 , API REST de fichier
SMB, NFS, FTPs etc
Ou se fera le workload
Accès directe aux fichiers par Azure File
En local depuis une machine / serveur en montant en partage le share qui se trouve dans Azure File
Le niveau d’ACL
Partage et des fichiers
Utilisateurs, fichiers et partages



Avantage 


 Azure File sync offre de nombreux avantages :
  1. ·         Centralisation des serveurs de fichiers
  2. ·         Permet une sauvegarde de vos partages de fichiers dans le Cloud avec Azure Backup
  3. ·         Accéder aux partages de fichiers depuis plusieurs ressources que ça soit cloud on on-prem


Mise en place 

Pour la mise en place nous aurons besoin des ressources suivantes :

  1. -          Un serveur de fichier sous Windows Server 2016
  2. -          Un compte de stockage  (pour la création du compte de stockage, je vous laisse voir mon précédent article, veuillez à faire attention, la localisation de votre compte de stockage doit être la même que votre prochain Storage Sync)
  3. -          Et avoir un file share dans ce compte de stockage (pour en créer un, voir mon procèdent article è https://seyfallah-it.blogspot.fr/2017/09/decouverte-dazure-files-storage.html

Commencer par cliquer sur New à partir de votre portail Azure, et tapez «  Azure File Syc » comme ceci :



 Cliquez ensuite sur Azure File Syc 



Une page d’introduction à Azure File Sync s’ouvre comme ceci, cette page est intéressante car elle donne une brève introduction d'Azure File Sync.

Cliquez sur « Create » pour commencer la création du Storage Sync :



 Veuillez ensuite saisir les informations suivantes :
  1. -          Nom : SyncShare01
  2. -          Votre Subscription
  3. -          Ressources groupe : j’utilise mon ressource groupe « File »
  4. -          La location : West Europe (même location que mon compte de Storage )




Une fois les informations saisies, vous pouvez cliquer sur « créer » :






Vous pouvez épingler votre Storage Sync comme ceci, une fois ce dernier crée :



Une fois le Storage Sync crée, allez dedans et cliquez ensuite su « Getting started » Cette page, vous récapitule les étapes qu’il faut faire pour votre déploiement d’Azure File Sync :





On peut voir qu’il y a deux étapes :

  1. -          Etape 1 : Enregistrement des serveurs de fichiers au niveau du storage Sync
  2. -          Etape 2 : Création du groupe Sync


Pour l’étape 1 :

Cliquez sur « Download the sync Agent » ça sera un agent qui va permettre l’enregistrement du serveur de fichier dans votre Storage Sync.

Un lien s’ouvrira comme ceci, remarquez les prérequis du Sync agent :

  1. -          Windows Server 2012 R2
  2. -          Windows Server 2016
  3. -          Azure RM Module 4.3.1 ou +
  4. -          Du WMF 5.1 si vous êtes en Windows Server 2012 R2

Cliquez sur Download :




Choisir ici la version « Windows Server 2012\StorageSyncAgent.msi »


Une fois téléchargé, vous pourrez commencer l’installation de ce dernier, en double cliquant dessus et suivez l’assistant :



Cliquez sur Next :

Remarquez ici : (En preview, les features ci-dessous sont installées par défaut, sans possibilité de choix) vous pouvez par contre choisir le path de l’installation et cliquer sur Next :




Pour finir, cliquez sur « Install » :



Une fois installé, et lancé, on peut voir le message suivant : Mon serveur ne dispose pas du module Powershell AzureRM.

Pas de soucis, nous pouvons l’installation avec la commande suivante : Install-Module AzureRM


Une fois installé, cela se passe mieux 😊 on a la possibilité d’enregistrer notre serveur de fichiers en cliquant sur « Sign In » : 



Une fenêtre d’authentification vous demandera les login et mots de passe de votre tenant Azure, veuillez les saisir et cliquez sur Connecter :




Une fois connecté,  il faut saisir les informations suivantes, votre abonnement Azure, le nom de votre ressources groupe « ici File » et le nom de votre Storage Sync crée précédemment.

Cliquez sur « Register » une fois les informations saisies :


Si tout va bien, vous devez voir ce beau message :

Votre serveur est bien enregistré sur votre Storage Sync 😊 Cliquez sur OK.



Maintenant, nous allons revenir sur notre portail Azure, au niveau de notre Storage Sync. Il faut ensuite créer un Group sync.

Cliquez sur « + Sync Group » :



Saisir les informations suivantes :

  1. -          Le nom du Sync Group : GRPSYNC
  2. -          Sélectionnez votre compte de stockage (qui doit être dans la même région que votre Storage Sync)
  3. -          Et sélectionnez votre File share crée précédemment au niveau de votre compte de stockage




Voici les informations rentrées de mon côté :



Une fois crée, vous devrez voir votre Sync Group comme ceci : « GRPSYNC »



Cliquez dessus, et vous devez voir cette interface, qui vous dit qu’il a 0 server Edpoints, normal nous n’avons pas encore crée notre server Edpoint :


Cliquez en haut sur « Add Server Edpoint » et mettez les informations suivantes :

  1. -          Le nom du serveur enregistré auparavant (notre serveur de fichier)
  2. -          Le chemin du partage réseau au niveau de votre serveur de fichier
  3. -          Possibilité d’activer ou non le teiring Cloud, pour l’instant nous allons le laisser sur « disabled »

Et cliquez sur OK pour finir l’ajout de votre server Edpoint

Une fois ajouté, vous devez voir ceci au niveau de votre Server Edpoint : Votre serveur de fichier avec le path du partage de fichier :



Nous allons vérifier le contenu de mon partage au niveau de mon serveur de fichier on prem , on peut voir que dans mon partage je dispose de plusieurs répertoires partagés pour mes users :



Vérifions également que mon partage à était synchronisé vers mon Storage Sync, ce qui veut dire que mon serveur de fichier à était étendu vers Azure Magique hein 😊 l’Hybride


Et là on retrouve la même chose que sur mon serveur on Prem , sauf que dans ce cas, les données sont stockées dans un compte de stockage Azure :





Conclusion 

Et voila, nous avons un serveur de fichiers on Prem qui est connecté et étendu vers un Storage Sync avec Azure File sync et tout le contenu de mon serveur de fichier est répliqué vers mon storage Sync.

 Ce qui me permet de centraliser tous mes serveurs de fichier si j'en ai plusieurs dans mon environnement local. Donc Facilité d'administration et surtout une haute dispo supplémentaire :)

Nous verrons la prochaine fois la sécurité au niveau des accès aux données .

Cordialement,
Seyfallah Tagrerout
Microsoft MVP
< >