quin83
Goto Top

Datenmigration in die MS Cloud

Hallo zusammen,

angenommen man hat eine kleine Firma, in welcher die lokale Infrastruktur aufgelöst und möglichst alles in die MS Cloud geschafft werden soll. Also AAD statt AD, Exchange Online statt Exchange, Intune statt GPOs usw.

Was macht man mit einem NAS, welches ca. 8 TB diverse Daten enthält und Netzlaufwerke erzeugt?

Es gibt in der MS Cloud ja diverse Dienste, welche Daten speichern können (SharePoint Online, OneDrive, Azure File Services, ... ), ich hab das aber alles nie benutzt. Womit bildet man denn Netzlaufwerke in diesem Szenario ab?

Mich wundert ein wenig, dass ich dazu keine Best-Practices finden kann.

Content-ID: 6160410126

Url: https://administrator.de/contentid/6160410126

Ausgedruckt am: 22.11.2024 um 00:11 Uhr

Platypus
Platypus 28.02.2023 um 09:09:23 Uhr
Goto Top
Hallo,

vielleicht ist der Ansatz nicht die beste Idee ?? also, alles in die Cloud.

Zwei Optionen wurden mir angeboten: Hybrides Modell mit großem Datenspeicher im Hause, oder alles hochladen und Speicher anmieten. Kurz und vereinfacht gesagt.

Grüße
Remotedesktopverbindung
Remotedesktopverbindung 28.02.2023 um 09:11:51 Uhr
Goto Top
Hallo,
du kannst via Sharepoint deine Netzlaufwerkordnerstruktur übernehmen und dann in jedem Account die passenden Ordnern vom Sharepoint in den OneDrive des jeweiligen Benutzers verknüpfen. Dann muss sich nur jeder Nutzer an seinem PC an OneDrive mit seinem MS365-Account anmelden und kann darauf zugreifen.

Nachteile können durch Synchronisierungsfehler entstehen, besonders bei mobilen Arbeitsplätzen.
aqui
aqui 28.02.2023 um 09:14:30 Uhr
Goto Top
DSGVO Anforderungen hast du beachtet?? Derzeit ist die MS Cloud nicht DSGVO konform und wenn du persönliche Daten dort speicherst (Personalunterlagen etc.) ist das juristisch sehr gefährlich denn es zieht empfindliche Strafen nach sich im Fall des Falles.
Es gilt immer:
cloud
2423392070
2423392070 28.02.2023 aktualisiert um 09:24:32 Uhr
Goto Top
8TB SMB mit was so drauf?
Konstruktionsdaten laufen im Sharepoint sehr "bescheiden".
Abgesehen von hybriden Modellen, die ich empfehle hängt es von deinem Bedarf ab.
goscho
goscho 28.02.2023 um 10:22:59 Uhr
Goto Top
Zitat von @quin83
angenommen man hat eine kleine Firma, in welcher die lokale Infrastruktur aufgelöst und möglichst alles in die MS Cloud geschafft werden soll. Also AAD statt AD, Exchange Online statt Exchange, Intune statt GPOs usw.

Ich betreue einige solcher Firmen und keine wird von mir dazu gebracht, in die Cloud zu migrieren.
Warum auch?
Ich bin da komplett bei @aqui
Starmanager
Starmanager 28.02.2023 um 10:37:46 Uhr
Goto Top
Das wird ein sehr teueres Vergnuegen. Man bekommt ja nur 1 TB Speicherplatz und fuer jeden User 25Gb dazu. Wenn man auf 8TB erweitert sollte man sich erst mal den Preis fuer die Erweiterung einholen.
Der Sharepoint nimmt im Hintergrund fuer die Dateiversionen den Speicherplatz vom sichtbaren noch dazu. Wird dann aber nicht im Verzeichnis angezeigt. Wenn man ein Dukument immer wieder speichert wachst der Speicherplatz Ruck Zuck...

Es macht nur wirklich Sinn wenn die Mitarbeiter von Extern auf die Dateien zugreifen muessen.
Doskias
Doskias 28.02.2023 um 11:29:29 Uhr
Goto Top
Zitat von @aqui:

DSGVO Anforderungen hast du beachtet?? Derzeit ist die MS Cloud nicht DSGVO konform und wenn du persönliche Daten dort speicherst (Personalunterlagen etc.) ist das juristisch sehr gefährlich denn es zieht empfindliche Strafen nach sich im Fall des Falles.
Es gilt immer:
cloud

Die Datencloud heißt Datencloud, weil man da die Daten klaut.

Ganz davon abhängig ist das Konzept: Wir packen alle in die Cloud unsinnig, wenn die Daten nur an einem Standort benötigt werden. Warum soll denn alles in die MS Cloud? Wieso (alternative zur MS Cloud), mietest du nicht einfach bei einem kleinen lokalen Dienstleister/Systemhaus eine kleine Serverumgebung. Ich kenne da einige Firmen, die dir nach deinen Bedürfnissen und wünsche den Server virtuell zur Verfügung stellen. Also anstatt alles in die MS Cloud zu packen, liegt es dann in einem lokalen Rechenzentrum deiner Wahl. Die stellen dir aber nur die Umgebung (virtuellen PC) zur Verfügung und kümmern sich um die Hardware und das Backup. Admin bleibst du selbst. Nachteil: nicht so komfortabel wie MS Cloud. Vorteil: DSGVO konform.

Gruß
Doskias
it-fraggle
it-fraggle 28.02.2023 um 13:48:51 Uhr
Goto Top
angenommen man hat eine kleine Firma, in welcher die lokale Infrastruktur aufgelöst und möglichst alles in die MS Cloud geschafft werden soll. Also AAD statt AD, Exchange Online statt Exchange, Intune statt GPOs usw.

und

Mich wundert ein wenig, dass ich dazu keine Best-Practices finden kann.

Na, dann denk mal drüber nach. Ich hoffe, dass ist nur ein Gedankenspiel.
2423392070
2423392070 28.02.2023 um 16:11:47 Uhr
Goto Top
Was mich etwas wundert ist, dass der kleine IT-ler DSGVO-Konform sein soll, obwohl er sich vielleicht nicht Mal das Audit leisten und auch die Notwendigkeitdn als Kleiner nicht leben kann und Microsoft selbst per se nicht konform sein soll.

Ich frage mich immer, wer die ganzen großen Unternehmen berät und wer dort die Kosten rechnet und controlled. Anscheinend sind nur Idioten draußen unterwegs.
Cloudrakete
Cloudrakete 28.02.2023 aktualisiert um 18:53:51 Uhr
Goto Top
Hallo,

ich finde diese ganzen Datenschutzquatscherei immer sinnlos. Nicht weil die MS-Cloud dort alles erfüllt, oder gar der Datenschutz egal ist, sondern weil dies in der Verantwortung des jeweiligen Unternehmes liegt. Darauf hinweisen ja, nur darauf rumreiten meh.

Vielleicht sind hier ja auch ein Großteil Daten dabei, die gar nicht personenbezogen sind?
Ich verweise hier auch noch mal auf das Shared Responsibility Modell von Microsoft -> https://learn.microsoft.com/de-de/azure/security/fundamentals/shared-res ...


Jetzt zu deinem eigentlichen Anliegen. Das ist eine reine technische "Beratung".
Was den Datenschutz etc. angeht, musst du selbst prüfen bzw. abwägen.
Es gibt hierrauf natürlich eine Antwort von Microsoft, welche nicht SharePoint lautet. SharePoint ist eine Dokumentenverwaltung, keine Datenverwaltung.

Hierfür nutzt man einen Azure Storage Account mit der Files-Erweiterung, welche einen SMB-Share aus der Cloud zur Verfügung stellt.
Diesen solltest du mit einer Azure AD Integration bereitstellen, da dieser sonst keine ACLs außer FullAccess via SAS-Token kennt.
Desweiteren ist der Storage Account bekanntlich in der Cloud, der Zugriff erfolgt aber idr von on-premise.

Du solltest hier also eine VPN-Verbindung, oder eine Express Route aufbauen, worüber der Traffic zwischen User und dem SMB-Share (Storage Account) abgewickelt wird.
Hierfür musst du allerdings ebenfalls die Bereistellung von Private Endpoints miteinplanen. Per Default besitzt jeder Storage Account eine öffentlich-routbare (nicht abrufbar für jedermann) URL, welche mit einer Public-IP aufgelöst wird.

Durch Private Endpoints, kannst Du hier interne IP-Adressen verwenden, was dafür sorgt, dass du den Traffic recht leicht via Express Route / VPN richtung Azure routen kannst. Um die internen IPs aufzulösen kannst du wahlweise deinen lokalen DNS nutzen, oder einen lokalen DNS-Forwarder, welcher für die Azure Ziele eine DNS-Zone in Azure ansteuert.
Die DNS-Zonen in Azure haben den Vorteil, dass sich diese selbst managen und die benötigten DNS-Records automatisch anlegen. Technisch gesehen ist es aber egal, wo genau du die Auflösung vornimmst.

Wenn Du die Performance von einem "echten" Fileserver brauchst, dann kannst Du das ganze mit Azure Filesync durch einen lokalen Server in teilen Cachen lassen, was logischerweise die Zugriffszeiten minimiert.

Siehe auch:

https://learn.microsoft.com/de-de/azure/storage/file-sync/file-sync-depl ...
https://learn.microsoft.com/de-de/azure/storage/files/storage-files-intr ...


Hier eine "kleine" Zeichnung wie sowas in der Basis aussehen kann.
2023-02-28_18h41_32
Dirmhirn
Dirmhirn 28.02.2023 um 21:50:31 Uhr
Goto Top
Wir haben gerade 40 TB auf Sharepoint gerumpelt. Unsere Daten haben sich damit vermutlich verdoppelt, weil das meiste on-prem aufgehoben wurde... könnte man ja noch brauchen.

War aber sehr von der Abteilung abhängig. Die einen haben ihre Daten aufgeräumt und Sharepointfeatures genutzt. Tagging, Listen, ...

Andere habens (teilweise doppelt) hochgeladen.

Konstruktion und Video blieb on-prem.

Würde auch sagen, es kommt auf die Daten an. Vorher mit allen reden, wie, wo, welche Daten verwendet werden.
"Backup-Zips" löschen, händische Versionierung, 20mb Fotos, weil sie so aus der Kamera kommen,...

Finanziell wirds gegen ein NAS schwierig. Aber das NAS brennt dir mit dem Büro ab und de Firma ist weg. Ahja da war ja noch mal das Backup oder so...
Mr-Gustav
Mr-Gustav 01.03.2023 um 09:16:00 Uhr
Goto Top
Nur mal so am Rande erwähnt das Sharepoint KEIN FILESERVER ist.
Wird der Sharepoint als Fileserver Missbraucht so läuft das ziemlich kacke.
Nebenbei bemerkt dürfte das mit dem Speicherplatz eng werden wenn ich das richtig
in Erinnerung habe.
Der Sharepoint und dazu zählt auch Onedrive ist eine Collaboration Platform und kein Fileserver .

Was ich machen würde wäre das Große Dateien ( alles außer Office und PDF ) lokal gespeichert wird. Bedenke auch das nicht jedes Programm auf Onedrive bzw. Sharepoint zugreifen kann und schon gibts Probleme beim öffnen.

Bedenke bei deinem Gedankenspiel das man nicht einfach hergehen kann und z.B. das lokale Active Directory gegen ein Azure AD erzestzen kann. Es hat schon seinen Grund warum Microsoft ein Echtes Active Directory als IaaS anbietet. Der Azure AD ist kein vollwertiges AD wie das lokale AD. Wenns gleichwertig sein soll bleibt nur die Active Directoty as a Service Option*.

Auch können GPO´s nicht 100% durch Intune ersetzt werden denn Intune ist eine Geräteverwaltung. Intune kann schon eine Menge aber eben nicht alles. Auch hier der Hinweis auf das Active Directory as a Service. Wenn Intune alles könnte dann wäre im Service die GPO Konfig ja hinfällig was nicht der Fall ist da vorhanden.

Es hat übrigens seinen Grund warum es hier keine Bestpractice gibt denn jedes Unternehmen ist hier Individuell zu sehen bzw. hat andere Anforderungen auch was Verfügbarkeit angeht. Dann ist das ganze auch noch eine Preissache.

Wenn Express Route und co ins Spiel kommen wird u.U. je nach Kapazität der Express Route Verbindung ach richtig teuer. Alleine eine Expressroute mit MAX. 50 MBit kostet bei MS alleine 130 Euro jeden Monat + zusätzlich die Kosten welche für das Schalten der Verbindung vom Standort ins MS Netzwerk anfallen. Die Verbindung wird dir dann von einem Provider "gebaut" und das hat auch hier seinen Preis.

Was macht Ihr wenn die Verbindung weg ist ? Kommt ja mal öfters vor. Geht ihr dann alle heim wenn keiner mehr auf die Shares zugreifen kann ? Was ist mit Produktionsdaten welche anfallen und dann im Fehlerfall nicht weg gespeichert werden können- Produktion anhalten ? Was passiert wenn Maschinen ihre Vorlagen nicht abrufen können - Stillstand kostet Geld ?

Erreichbarkeit bzw. Verfügbarkeit kostet Geld. Das fängt am Standort bei der Anbindung an und geht hinunter bis auf die Dateiebene selber. Von Backup reden wir jetzt noch nicht mal. Selbst einen Mufu Drucker an den Exchange anzubinden kann hier und da schon eine Herausforderung sein ( wobei das bei Expressroute einfacher sein sollte ). Es sind die Kleinigkeiten. Backup ist ja nicht nur dazu da um im Fehlerfall VM´s wieder ans laufen zu bringen sondern kommt auch dann zum tragen wenn Dateien gelöscht wurden ( wie ist egal ). Also braucht es noch ein Backup. .......

Es hat schon seine Gründe warum große und mittelständische Firmen nicht "ALL Cloud" machen.
Die meisten denken eben das eine Cloud Migration eben nur eine Verlagerung der VM´s und Dienste in die Cloud ist was aber nicht der Fall ist. Wenn ich einen Fileserver habe so macht es u.U. keinen Sinn das ich diesen 1:1 in die Cloud hebe denn hier gibt es andere Lösungen bzw. Wege wie ich die Ziele erreichen kann. Für Dokumente z.b. Sharepoint und für CAD Files z.b. dem entsprechenden Azure Blob Storage oder vergleichbar. Aber selbst beim Theme Storage / Fileserver gibt es einige Probleme die sich so einfach nicht abbilden lassen. Wenn z.b. ein System welches Lokal steht und eine eigene Software hat welche als Bsp. nur SMB2 kann irgendwelche Logfiles auf dem Server ablegt wirds mit Sharepoint schon eng bis unmöglich denn je nach System ist die Software damals für den Einsatz mit einem Fileserver gebaut/entwickelt worden weil es zu diesem Zeitpunkt noch keiner auf dem Schrim hatte was die Cloud alles bietet.

Ich weis nicht wie es heute aussieht aber unsere Systeme können alle nur Ihre eigene Cloud Anwendung bzw. wenns um Files ablegen angeht nur die eigenen Systeme nutzen bzw. nur Standard Fileserver auf CFS/SMB Freigabenbasis und keine Cloud Produkte. Selbst Cloud Datenbanken können die Systeme nicht weil a. nicht gefordert und b. aus Sicherheitsgründen nicht umsetzbar.
Was ich für den Fileserver geschrieben habe gilt natürlich auch für Datenbankserver / Exchangeserver usw.....

*MS stellt hier 2 virtuelle DC´s bereit und damit alle Funktionen welche du auch lokal hast. Du brauchst dich aber nicht mehr um die Verwaltung des Unterbaus kümmern denn das übernimmt MS als Service für dich. Du brauchst du. noch den AD administrieren.
Platypus
Platypus 01.03.2023 um 13:39:49 Uhr
Goto Top
Zitat von @Dirmhirn:


Finanziell wirds gegen ein NAS schwierig. Aber das NAS brennt dir mit dem Büro ab und de Firma ist weg. Ahja da war ja noch mal das Backup oder so...

Wenn es richtig brennt oder so .... dann stehen sicher andere Probleme im Vordergrund.

Bei ca. 20 Arbeitsplätzen und etwa nochmal so vielen Endgeräten habe ich mich gegen! eine Cloud-Lösung als auch gegen eine hybride Cloud Lösung entschieden. Läuft seit knapp einem Jahr. Backups in zwei Brandabschnitten und einmal extern, sichern uns gegen fast alles ab.

Hauptgründe waren:

-unabhängig ( solange ich die IT mit Strom versorge läuft sie....)
- Kosten (die bis jetzt gesparten Ausgaben würden schon für ein E_Auto reichen ....)

Ich kann bisher die angepriesenen Vorteile einer Cloud, im speziellen der MS-Cloud nicht nach vollziehen.

Grüße
Cloudrakete
Cloudrakete 05.03.2023 um 01:32:32 Uhr
Goto Top
Zitat von @Platypus:

Zitat von @Dirmhirn:


Finanziell wirds gegen ein NAS schwierig. Aber das NAS brennt dir mit dem Büro ab und de Firma ist weg. Ahja da war ja noch mal das Backup oder so...

Wenn es richtig brennt oder so .... dann stehen sicher andere Probleme im Vordergrund.

Bei ca. 20 Arbeitsplätzen und etwa nochmal so vielen Endgeräten habe ich mich gegen! eine Cloud-Lösung als auch gegen eine hybride Cloud Lösung entschieden. Läuft seit knapp einem Jahr. Backups in zwei Brandabschnitten und einmal extern, sichern uns gegen fast alles ab.

Hauptgründe waren:

-unabhängig ( solange ich die IT mit Strom versorge läuft sie....)
- Kosten (die bis jetzt gesparten Ausgaben würden schon für ein E_Auto reichen ....)

Ich kann bisher die angepriesenen Vorteile einer Cloud, im speziellen der MS-Cloud nicht nach vollziehen.

Grüße


Hi,

man muss hier auch die Clouddienste mal etwas einordnen.
Die Idee hinter z.B. Azure Files ist nicht: "Azure Files ist viel besser als ein Fileserver, weil es ist in der Cloud!"
Azure Files ist somit auch kein klassischer Ersatz, sondern eher ein Sammelbecken für übrig gebliebenen Legacykram, welcher sich nicht mit den anderen Kollaborationsplattformen ablösen ließ.

Wenn man zum Großteil Legacy Fileserverfunktionen nutzt bzw. braucht und diese nicht flächendeckend durch andere Clouddienste ablösen kann, macht ein Fileserverersatz aus der Cloud keinen Sinn.

Daher sollte man auch nie von Fileserver vs. Azure Files sprechen. Azure Files ist kein Korkurenzprodukt zum klassischen Fileservre, sondern eine Alternative für einen Fileserver, aber in möglichst "cloud native"