Datenmigration in die MS Cloud

Hallo,
du kannst via Sharepoint deine Netzlaufwerkordnerstruktur übernehmen und dann in jedem Account die passenden Ordnern vom Sharepoint in den OneDrive des jeweiligen Benutzers verknüpfen. Dann muss sich nur jeder Nutzer an seinem PC an OneDrive mit seinem MS365-Account anmelden und kann darauf zugreifen.

Nachteile können durch Synchronisierungsfehler entstehen, besonders bei mobilen Arbeitsplätzen.

DSGVO Anforderungen hast du beachtet?? Derzeit ist die MS Cloud nicht DSGVO konform und wenn du persönliche Daten dort speicherst (Personalunterlagen etc.) ist das juristisch sehr gefährlich denn es zieht empfindliche Strafen nach sich im Fall des Falles.
Es gilt immer:

8TB SMB mit was so drauf?
Konstruktionsdaten laufen im Sharepoint sehr "bescheiden".
Abgesehen von hybriden Modellen, die ich empfehle hängt es von deinem Bedarf ab.

Ich betreue einige solcher Firmen und keine wird von mir dazu gebracht, in die Cloud zu migrieren.
Warum auch?
Ich bin da komplett bei @aqui

Das wird ein sehr teueres Vergnuegen. Man bekommt ja nur 1 TB Speicherplatz und fuer jeden User 25Gb dazu. Wenn man auf 8TB erweitert sollte man sich erst mal den Preis fuer die Erweiterung einholen.
Der Sharepoint nimmt im Hintergrund fuer die Dateiversionen den Speicherplatz vom sichtbaren noch dazu. Wird dann aber nicht im Verzeichnis angezeigt. Wenn man ein Dukument immer wieder speichert wachst der Speicherplatz Ruck Zuck...

Es macht nur wirklich Sinn wenn die Mitarbeiter von Extern auf die Dateien zugreifen muessen.

Die Datencloud heißt Datencloud, weil man da die Daten klaut.

Ganz davon abhängig ist das Konzept: Wir packen alle in die Cloud unsinnig, wenn die Daten nur an einem Standort benötigt werden. Warum soll denn alles in die MS Cloud? Wieso (alternative zur MS Cloud), mietest du nicht einfach bei einem kleinen lokalen Dienstleister/Systemhaus eine kleine Serverumgebung. Ich kenne da einige Firmen, die dir nach deinen Bedürfnissen und wünsche den Server virtuell zur Verfügung stellen. Also anstatt alles in die MS Cloud zu packen, liegt es dann in einem lokalen Rechenzentrum deiner Wahl. Die stellen dir aber nur die Umgebung (virtuellen PC) zur Verfügung und kümmern sich um die Hardware und das Backup. Admin bleibst du selbst. Nachteil: nicht so komfortabel wie MS Cloud. Vorteil: DSGVO konform.

Gruß
Doskias

und


Na, dann denk mal drüber nach. Ich hoffe, dass ist nur ein Gedankenspiel.

Was mich etwas wundert ist, dass der kleine IT-ler DSGVO-Konform sein soll, obwohl er sich vielleicht nicht Mal das Audit leisten und auch die Notwendigkeitdn als Kleiner nicht leben kann und Microsoft selbst per se nicht konform sein soll.

Ich frage mich immer, wer die ganzen großen Unternehmen berät und wer dort die Kosten rechnet und controlled. Anscheinend sind nur Idioten draußen unterwegs.

Hallo,

ich finde diese ganzen Datenschutzquatscherei immer sinnlos. Nicht weil die MS-Cloud dort alles erfüllt, oder gar der Datenschutz egal ist, sondern weil dies in der Verantwortung des jeweiligen Unternehmes liegt. Darauf hinweisen ja, nur darauf rumreiten meh.

Vielleicht sind hier ja auch ein Großteil Daten dabei, die gar nicht personenbezogen sind?
Ich verweise hier auch noch mal auf das Shared Responsibility Modell von Microsoft -> https://learn.microsoft.com/de-de/azure/security/fundamentals/shared-res ...


Jetzt zu deinem eigentlichen Anliegen. Das ist eine reine technische "Beratung".
Was den Datenschutz etc. angeht, musst du selbst prüfen bzw. abwägen.
Es gibt hierrauf natürlich eine Antwort von Microsoft, welche nicht SharePoint lautet. SharePoint ist eine Dokumentenverwaltung, keine Datenverwaltung.

Hierfür nutzt man einen Azure Storage Account mit der Files-Erweiterung, welche einen SMB-Share aus der Cloud zur Verfügung stellt.
Diesen solltest du mit einer Azure AD Integration bereitstellen, da dieser sonst keine ACLs außer FullAccess via SAS-Token kennt.
Desweiteren ist der Storage Account bekanntlich in der Cloud, der Zugriff erfolgt aber idr von on-premise.

Du solltest hier also eine VPN-Verbindung, oder eine Express Route aufbauen, worüber der Traffic zwischen User und dem SMB-Share (Storage Account) abgewickelt wird.
Hierfür musst du allerdings ebenfalls die Bereistellung von Private Endpoints miteinplanen. Per Default besitzt jeder Storage Account eine öffentlich-routbare (nicht abrufbar für jedermann) URL, welche mit einer Public-IP aufgelöst wird.

Durch Private Endpoints, kannst Du hier interne IP-Adressen verwenden, was dafür sorgt, dass du den Traffic recht leicht via Express Route / VPN richtung Azure routen kannst. Um die internen IPs aufzulösen kannst du wahlweise deinen lokalen DNS nutzen, oder einen lokalen DNS-Forwarder, welcher für die Azure Ziele eine DNS-Zone in Azure ansteuert.
Die DNS-Zonen in Azure haben den Vorteil, dass sich diese selbst managen und die benötigten DNS-Records automatisch anlegen. Technisch gesehen ist es aber egal, wo genau du die Auflösung vornimmst.

Wenn Du die Performance von einem "echten" Fileserver brauchst, dann kannst Du das ganze mit Azure Filesync durch einen lokalen Server in teilen Cachen lassen, was logischerweise die Zugriffszeiten minimiert.

Siehe auch:

https://learn.microsoft.com/de-de/azure/storage/file-sync/file-sync-depl ...
https://learn.microsoft.com/de-de/azure/storage/files/storage-files-intr ...


Hier eine "kleine" Zeichnung wie sowas in der Basis aussehen kann.

Wir haben gerade 40 TB auf Sharepoint gerumpelt. Unsere Daten haben sich damit vermutlich verdoppelt, weil das meiste on-prem aufgehoben wurde... könnte man ja noch brauchen.

War aber sehr von der Abteilung abhängig. Die einen haben ihre Daten aufgeräumt und Sharepointfeatures genutzt. Tagging, Listen, ...

Andere habens (teilweise doppelt) hochgeladen.

Konstruktion und Video blieb on-prem.

Würde auch sagen, es kommt auf die Daten an. Vorher mit allen reden, wie, wo, welche Daten verwendet werden.
"Backup-Zips" löschen, händische Versionierung, 20mb Fotos, weil sie so aus der Kamera kommen,...

Finanziell wirds gegen ein NAS schwierig. Aber das NAS brennt dir mit dem Büro ab und de Firma ist weg. Ahja da war ja noch mal das Backup oder so...

Nur mal so am Rande erwähnt das Sharepoint KEIN FILESERVER ist.
Wird der Sharepoint als Fileserver Missbraucht so läuft das ziemlich kacke.
Nebenbei bemerkt dürfte das mit dem Speicherplatz eng werden wenn ich das richtig
in Erinnerung habe.
Der Sharepoint und dazu zählt auch Onedrive ist eine Collaboration Platform und kein Fileserver .

Was ich machen würde wäre das Große Dateien ( alles außer Office und PDF ) lokal gespeichert wird. Bedenke auch das nicht jedes Programm auf Onedrive bzw. Sharepoint zugreifen kann und schon gibts Probleme beim öffnen.

Bedenke bei deinem Gedankenspiel das man nicht einfach hergehen kann und z.B. das lokale Active Directory gegen ein Azure AD erzestzen kann. Es hat schon seinen Grund warum Microsoft ein Echtes Active Directory als IaaS anbietet. Der Azure AD ist kein vollwertiges AD wie das lokale AD. Wenns gleichwertig sein soll bleibt nur die Active Directoty as a Service Option*.

Auch können GPO´s nicht 100% durch Intune ersetzt werden denn Intune ist eine Geräteverwaltung. Intune kann schon eine Menge aber eben nicht alles. Auch hier der Hinweis auf das Active Directory as a Service. Wenn Intune alles könnte dann wäre im Service die GPO Konfig ja hinfällig was nicht der Fall ist da vorhanden.

Es hat übrigens seinen Grund warum es hier keine Bestpractice gibt denn jedes Unternehmen ist hier Individuell zu sehen bzw. hat andere Anforderungen auch was Verfügbarkeit angeht. Dann ist das ganze auch noch eine Preissache.

Wenn Express Route und co ins Spiel kommen wird u.U. je nach Kapazität der Express Route Verbindung ach richtig teuer. Alleine eine Expressroute mit MAX. 50 MBit kostet bei MS alleine 130 Euro jeden Monat + zusätzlich die Kosten welche für das Schalten der Verbindung vom Standort ins MS Netzwerk anfallen. Die Verbindung wird dir dann von einem Provider "gebaut" und das hat auch hier seinen Preis.

Was macht Ihr wenn die Verbindung weg ist ? Kommt ja mal öfters vor. Geht ihr dann alle heim wenn keiner mehr auf die Shares zugreifen kann ? Was ist mit Produktionsdaten welche anfallen und dann im Fehlerfall nicht weg gespeichert werden können- Produktion anhalten ? Was passiert wenn Maschinen ihre Vorlagen nicht abrufen können - Stillstand kostet Geld ?

Erreichbarkeit bzw. Verfügbarkeit kostet Geld. Das fängt am Standort bei der Anbindung an und geht hinunter bis auf die Dateiebene selber. Von Backup reden wir jetzt noch nicht mal. Selbst einen Mufu Drucker an den Exchange anzubinden kann hier und da schon eine Herausforderung sein ( wobei das bei Expressroute einfacher sein sollte ). Es sind die Kleinigkeiten. Backup ist ja nicht nur dazu da um im Fehlerfall VM´s wieder ans laufen zu bringen sondern kommt auch dann zum tragen wenn Dateien gelöscht wurden ( wie ist egal ). Also braucht es noch ein Backup. .......

Es hat schon seine Gründe warum große und mittelständische Firmen nicht "ALL Cloud" machen.
Die meisten denken eben das eine Cloud Migration eben nur eine Verlagerung der VM´s und Dienste in die Cloud ist was aber nicht der Fall ist. Wenn ich einen Fileserver habe so macht es u.U. keinen Sinn das ich diesen 1:1 in die Cloud hebe denn hier gibt es andere Lösungen bzw. Wege wie ich die Ziele erreichen kann. Für Dokumente z.b. Sharepoint und für CAD Files z.b. dem entsprechenden Azure Blob Storage oder vergleichbar. Aber selbst beim Theme Storage / Fileserver gibt es einige Probleme die sich so einfach nicht abbilden lassen. Wenn z.b. ein System welches Lokal steht und eine eigene Software hat welche als Bsp. nur SMB2 kann irgendwelche Logfiles auf dem Server ablegt wirds mit Sharepoint schon eng bis unmöglich denn je nach System ist die Software damals für den Einsatz mit einem Fileserver gebaut/entwickelt worden weil es zu diesem Zeitpunkt noch keiner auf dem Schrim hatte was die Cloud alles bietet.

Ich weis nicht wie es heute aussieht aber unsere Systeme können alle nur Ihre eigene Cloud Anwendung bzw. wenns um Files ablegen angeht nur die eigenen Systeme nutzen bzw. nur Standard Fileserver auf CFS/SMB Freigabenbasis und keine Cloud Produkte. Selbst Cloud Datenbanken können die Systeme nicht weil a. nicht gefordert und b. aus Sicherheitsgründen nicht umsetzbar.
Was ich für den Fileserver geschrieben habe gilt natürlich auch für Datenbankserver / Exchangeserver usw.....

*MS stellt hier 2 virtuelle DC´s bereit und damit alle Funktionen welche du auch lokal hast. Du brauchst dich aber nicht mehr um die Verwaltung des Unterbaus kümmern denn das übernimmt MS als Service für dich. Du brauchst du. noch den AD administrieren.

Wenn es richtig brennt oder so .... dann stehen sicher andere Probleme im Vordergrund.

Bei ca. 20 Arbeitsplätzen und etwa nochmal so vielen Endgeräten habe ich mich gegen! eine Cloud-Lösung als auch gegen eine hybride Cloud Lösung entschieden. Läuft seit knapp einem Jahr. Backups in zwei Brandabschnitten und einmal extern, sichern uns gegen fast alles ab.

Hauptgründe waren:

-unabhängig ( solange ich die IT mit Strom versorge läuft sie....)
- Kosten (die bis jetzt gesparten Ausgaben würden schon für ein E_Auto reichen ....)

Ich kann bisher die angepriesenen Vorteile einer Cloud, im speziellen der MS-Cloud nicht nach vollziehen.

Grüße