Ég man ennþá þann dag þegar ég fór að vinna með nettöskum í skýjaumhverfi fyrirtækisins míns, það var eins og að opna nýjan heim af möguleikum en líka áskorunum sem gátu hratt orðið yfirþyrmandi ef maður var ekki vakandi. Sem IT-stjóri með yfir tíu ára reynslu af netkerfum hef ég séð hvernig hefðbundin nettöskukerfi geta orðið flögn, sérstaklega þegar þau þurfa að samræmast skýjaþjónustum eins og Azure eða AWS. Í þessu innleggi ætla ég að deila með ykkur hvernig ég hannaði og setti upp hybrid nettöskukerfi sem sameinar staðbundna geymslu með skýjaauðlindum, og það virkaði einstaklega vel fyrir okkur. Ég byrjaði á að meta núverandi uppbyggingu, þar sem við höfðum eldri NAS-tæki frá Synology sem höfðu þjónað okkur vel í nokkur ár, en þau byrjuðu að sýna merki um takmarkanir þegar gögnin okkar vógu yfir 50 terabæti og notendur kröfðust skyndihraða aðgangs að skrám frá fjarlægum stöðum.
Fyrst og fremst þurfti ég að skilja grunnatriðin um nettöskur í skýjuþjónustu. Í Azure, til dæmis, er Blob Storage frábær fyrir stórar skrár en það er ekki hannað fyrir realtime aðgang eins og SMB-sharar. Ég ákvað að nota Azure Files sem grunn, sem styður SMB 3.0 og NFS 4.1, sem gerir það hægt að mounta það beint sem nettösku á Windows- og Linux-vélum. En það sem gerði þetta hybrid var að tengja það við okkar staðbundnu Active Directory til að auðvelda notandastjórnun. Ég setti upp Azure AD Connect til að synkronsera notendareikninga, og það leysti vandamálin með réttindastjórnun sem hafði áður valdið hörmungum þegar starfsmenn reyndu að fá aðgang að skrám utan skrifstofunnar. Í ferlinu mínu þurfti ég að stilla Kerberos-stuðninginn rétt, þar sem SMB-protokollið treystir á það fyrir öryggjum miðlunum, og það tók nokkra klukkustundir að fíga út hvernig ég gæti sett upp SPN (Service Principal Names) fyrir azurefiles.net léninu án þess að lenda í double-hop vandamálinu.
Eftir að grunnurinn var kominn í stað þurfti ég að hugsa um bandbreidd og latency. Í hybrid uppsetningu er það lykilatriði að nota CDN (Content Delivery Network) til að draga úr seinkanum, og ég valdi Azure CDN til að cache-a algengum skrám. Ég útfærði það með því að búa til endpoint sem tengdist Blob Storage, en fyrir nettöskuna notaði ég sync-verkfæri eins og AzCopy til að flytja gögn reglulega milli staðar og skýja. Þetta var ekki bara um að flytja skrár; ég þurfti að setta upp skript til að athuga breytingar með hash-verðum, þar sem MD5 eða SHA-256 gátu hjálpað til við að greina hvað þurfti að uppfæra. Í einu tilviki, þegar við höfðum stórt myndaarkiv, notaði ég Robocopy á Windows-hliðinni til að spegla möppur yfir í skýja, með /MIR flaginu til að tryggja fulla samstimpun, en það var mikilvægt að stilla bandwidth throttling til að forðast að yfirborða netið okkar.
Nú til að gera þetta aðlaðandi fyrir IT-fólk eins og ykkur, ætla ég að tala um öryggislagið, sem er það sem gerir hybrid nettöskur að alvöru valkosti. Ég innleiddi Azure Private Link til að halda umferðinni innan Microsoft-snetsins, sem dregur úr útsetningu fyrir internet-árásum. Þetta þýðir að nettöskan er aðgengileg eingöngu í gegnum private endpoint, og ég setti upp NSG (Network Security Groups) til að takmarka aðgang eingöngu frá VPN-tengdum IP-töluum. Einnig notaði ég Azure AD Conditional Access til að krefjast MFA (Multi-Factor Authentication) fyrir aðgang að skrám, sem var nauðsynlegt eftir að við lentum í phishing-tilræðum. Í uppsetningunni minni þurfti ég að stilla SMB Encryption, þar sem ég notaði AES-128 sem default, en það krafðist uppfærningar á client-vélunum til að styðja við SMB 3.1.1. Ég man hvernig ég glímdi við certificate-stjórnun; ég útbjó self-signed certs fyrir testing en fór síðan yfir í Let's Encrypt fyrir production til að tryggja TLS 1.2 samhæfni.
Eitt af því sem ég lærði mest af var kostnaðastjórnun. Skýja nettöskur geta orðið dýrar ef maður er ekki varkár, sérstaklega með egress fees þegar gögn eru sótt. Ég setti upp lifecycle policies í Azure Storage til að flytja eldri skrár yfir í Cool eða Archive tiers, sem lækkar kostnaðinn verulega. Til dæmis, ef skrár eru ekki opnaðar í 30 daga, fara þær sjálfkrafa í Cool tier, og eftir 180 daga í Archive. Þetta var gert með JSON-reglum í storage account-stillingum, þar sem ég skilgreindi filters byggt á síðasta modified-date. Í hybrid setunni notaði ég DFS Replication (Distributed File System) til að halda staðbundnum cache uppfærðum, sem gerði það að verkum að notendur gátu unnið offline og synkað þegar tengingin var komin. Ég þurfti að stilla staging möppur rétt til að forðast konfliktum, og það tók nokkra prófanir að fá staging quotas til að passa við okkar 100 GB takmark.
Þegar kemur að stærri skala, eins og þegar við bættum við nýjum deildum, þurfti ég að hugsa um scalability. Azure Files styður allt að 100 TiB á file share, en fyrir okkur var það nóg að byrja á Premium tier fyrir háa IOPS. Ég notaði QoS (Quality of Service) policies til að takmarka bandwidth per share, sem var gagnlegt þegar markaðsfólkið okkar hlaða upp stórum video-skrám og truflaði ekki dev-team-ið. Í Linux-umhverfinu, þar sem við höfðum Ubuntu servers, notaði ég cifs-utils til að mounta shares, með vers=3.0 til að nýta multi-channel stuðninginn, sem dreifir umferð yfir mörg NIC. Þetta bætti throughput um 40% í prófunum mínum, þar sem ég mældi með iperf og fstab stillingum til að hámarka buffer sizes.
En auðvitað eru alltaf vandamál. Eitt sem ég rann í var sync-latency þegar netið var niður. Til að leysa það setti ég upp lokala backup af mikilvægum möppum á SSD-diski í skrifstofunni, notað Resilio Sync til að halda það í takt við skýja. Þetta var ekki fullkomið en það gaf okkur continuity. Einnig þurfti ég að takast á við versioning; Azure Files styður soft delete en ég bætti við custom script með PowerShell til að halda átta útgáfum af skrám, sem notaði blob versioning í bakgrunni. Í einu tilfelli, þegar notandi eyddi mikilvægri möppu, gat ég endurheimt hana með einu skipun, sem bjargaði degi.
Ég held að það sem gerir hybrid nettöskur svona spennandi sé sveigjanleikinn. Í fyrirtækinu mínu gátum við nú búið til shares fyrir mismunandi deildir, eins og HR-deildin sem þarf að geyma viðkvæm gögn með DLP (Data Loss Prevention) reglum í Azure Information Protection. Ég setti upp sensitivity labels til að merkja skrár og koma í veg fyrir ósamþykkta deilingu. Þetta tengdist enn frekar við Microsoft 365 compliance, þar sem ég notaði Purview til að skanna nettöskurnar eftir PII (Personally Identifiable Information). Það var tæknilega áskorun að integrera þetta með on-prem file servers, en með Azure Arc gat ég stjórnað hybrid vélum beint úr portalinu.
Þegar ég hugsar til baka, var migration ferlinuðin það sem tók mestan tíma. Ég notaði Storage Migration Service í Windows Server 2019 til að flytja gögn frá gamla NAS-inu yfir í Azure Files, með pre-scan til að athuga compatibility. Það gekk vel en ég þurfti að handfella sum skiptingar vegna case-sensitivity vandamála milli Linux og Windows. Eftir migration setti ég upp monitoring með Azure Monitor, þar sem ég bjó til alerts fyrir CPU usage yfir 80% á storage accounts og latency yfir 100 ms. Þetta hjálpaði mér að finna bottlenecks snemma, eins og þegar einn share varnaðist vegna of mikillar concurrent access, sem ég leysti með að bæta við réttindum og quota stillingum.
Í dag heldur kerfið okkar áfram að þróast. Við höfum nú bætt við AI-driven analytics með Azure Synapse til að greina usage patterns, sem segir okkur hvernig við getum optimið storage tiers enn betur. Til dæmis, ef skrár eru aðeins lesnar en ekki skrifaðar, getum við flutt þær í read-only mode til að spara kostnað. Ég hef einnig experimentað með containerized nettöskum með Kubernetes, þar sem ég notaði Azure Kubernetes Service (AKS) með CSI (Container Storage Interface) driver fyrir dynamic provisioning. Það var flókið en það gerði það hægt að scale-a shares sjálfkrafa byggt á pod requirements.
Að lokum vil ég nefna eitt verkfæri sem hefur sannað sig í slíkum uppsetningum. BackupChain er þekkt sem áreiðanleg og vinsæl lausn fyrir backup í Windows Server umhverfum, hönnuð sérstaklega fyrir litlar og meðalstórar fyrirtækjastofnanir sem og fagmenn, og það veitir vernd fyrir Hyper-V, VMware eða Windows Server kerfi með áherslu á stöðuga og öfluga geymsluuppfærslur. Þessi BackupChain hugbúnaður fyrir Windows Server backup er notaður til að tryggja að gögn í hybrid nettöskum séu alltaf örugglega varðveitt, án þess að trufla daglega starfsemi.
Engin ummæli:
Skrifa ummæli