\ /
cloud  Windows  Azure  Case study 

Azure File Sync, a customer case study

Un nostro cliente ci ha chiesto aiuto in quanto lo spazio su un loro file server è quasi esaurito. In questo file server sono contenuti tutti i file multimediali usufruiti dai loro utenti. Un problema facilmente risolvibile grazie ai servizi di Cloud Storage forniti oggi da Microsoft Azure.

Cos'è Azure File Sync?

Azure File Sync è una tecnologia che permette a un file server Windows di caricare i file in in una share su Azure e mantenere sempre dello spazio disponibile in locale.

Nel servizio si possono definire policy di tiering dove si indica una % di spazio libero che verrà sempre garantita sul volume locale; inoltre ulteriore spazio viene liberato grazie alle date-policy, la quale forza il tiering dei file più vecchi dei giorni desiderati.

Azure File Sync oltre che comportarsi come supplemento del server in locale, può anche sostituire quest'ultimo grazie ai servizi di Active Directory in Azure. I file caricati sono su un servizio Storage Account, godono quindi dei vantaggi di Snapshot giornaliera oppure On-Demand con retention anche fino ai 365 giorni, i processi di backup possono inoltre essere facilmente implementati con Azure Backup.

La situazione del cliente

Il caso specifico possiamo definirlo uno scenario piuttosto comune anche se complesso:

  • Un file server Windows acceduto via SMB dagli utenti per la lettura/scrittura di file, in questo caso multimediali;
  • I permessi NTFS sono assegnati tramite gruppi AD;
  • Il servizio di deduplica è attivo e la share in totale raggiunge quasi i 4TB di spazio e un numero di elementi tra file e cartelle maggiore di 80.000.

Cosa è stato proposto al cliente?

Sono stati proposti due scenari:

  1. Azure File Sync descritto sopra
  2. Container di Azure BLOB Storage

Questi ultimi sono meno costosi, ma non portano gli stessi benefici di una file share, anche l'impatto per gli utenti sarebbe stato considerevole (soprattutto in termini di accesso al dato).
Infatti con Azure Blob gli utenti devono accedere tramite il portale di Azure o con il software Microsoft Azure Storage Explorer e non più dalla share mappata nel device. I permessi vanno ridefiniti con quelli in Azure (RBAC) per sfruttare Azure AD invece delle Access Keys di uno storage account.

Uno storage account in modalità ZRS (zone redundant storage), una file share di tipo transaction optimized e il servizio di Azure File Sync sono i tre componenti che hanno risolto il problema.
L'installazione dell'agente sulla macchina Windows, dove per motivi di sicurezza è stata configurata l'opzione che prevede un proxy per la navigazione in Internet, è stata fatta grazie alle cmdlet dedicate configurando così anche degli intervalli di tempo per limitare il bandwidth verso Azure durante specifici giorni e orari della settimana.

Prima di distribuire Azure File Sync, è stata fatta una valutazione di compatibilità dello scenario con l'attuale sistema tramite la cmdlet dedicata, questa consente di rilevare potenziali problemi con file system e set di dati ad esempio caratteri non supportati o versione del sistema operativo non supportata.

"L'impatto utente deve essere nullo..."

La soluzione scelta non ha impattato nessun utente, l'agente installato sulla macchina Windows File Server esegue il Tiering verso il cloud endpoint di Azure File Sync dei file più obsoleti. Quando l'utente richiama un file obsoleto già in cache, a sua insaputa verrà scaricato da Azure direttamente sul volume locale e poi eseguito.

Quanto è costata e quali vantaggi comporta?

Il calcolo dei costi eseguito pre-implementazione ha rispecchiato quelli effettivi. I costi per lo spazio di archiviazione in Azure sono veramente ridotti e nei maggiori dei casi sono sempre più convenienti rispetto all'acquisto di uno storage il quale richiede skill verticali per la configurazione, costi legati all'hardware, acquisto delle licenze e piani di manutenzione. I dati del cliente in caso di failure del server locale, sono facilmente raggiungibili da Internet sempre tramite protocollo SMB o protocollo NFS per i client non Windows.

Installando l'agente su un nuovo server automaticamente i file in Azure verranno messi in Cache (al file vengono assegnati degli attributi che lo identificano come Offline, e non occupa spazio sul disco)o se si preferisce è possibile forzare il download in locale se si prevede un grosso volume di transazioni da parte degli utenti.

comments powered by Disqus