Käytän kotona klassisia levyjakoja, lähinnä käytännön syistä. Olen mäpännyt Z:-asemalle levypakastani arkistoni, johon olen säilönyt kaikki digikameroillani otetut valokuvat aina vuodesta 2003 lähtien. Vieressä väijyy Plex-mediapalvelin, joka striimaa mihin tahansa laitteeseeni digi-tv:tä ja tallenteita.
Onhan tämä nyt erityisen kätevää, kun ei tarvitse miettiä pilvipalveluita, tietoliikennekaistan riittävyyttä tai jotain data estate-kysymyksiä. Kaikki tarvitsemani täällä Helsingin Arabianrannassa!
Tai näin ainakin luulin. Rakentelin kotiverkkooni uusia kyvykkyyksiä, ja sitä varten piti purkaa räkkipalvelimia, jotta sain tilaa uusille kytkimille. Unohdin sanoa tästä perheelle etukäteen. ”Youtube! Ei toimi!” kuului kirkkaalla ja kovalla 3-vuotiaan äänellä olohuoneesta, sekunti sen jälkeen, kun otin kuparikaapelin irti runkoverkosta.
Missä tiedostot sijaitsevat?
Levyjaot Microsoft-universumissa ovat melko usein Active Directoryn kautta hallittuja ja jaettuja hakemistoja, joihin on liitetty käyttöoikeuksien hallinta. Yrityksillä on usein se oma levyasematunnus, joka on ovelasti johdettu yrityksen nimen ensimmäisestä kirjaimesta. Omalla työurallani olen siis nähnyt ainakin Q:, N: ja M:-asemat.
Vuosien varrella näihin jaettuihin hakemistoihin kertyy tiedostoja ja alihakemistoja. Sieltä usein löytyvät myös omat suosikkitiedostoni, ”Copy of Copy of Tilausvahvistus (1).xlsx”, sekä ”Sopimus – UUSI (2).docx”. Nämä ovat usein arvokkaita, lähes korvaamattomia. Hieman kuten antiikin kreikan ruukut, joiden piirtokirjoituksista tänäkin päivänä voidaan tulkita tapahtumia tuhansien vuosien takaa. Sillä erolla, että vuoden vanhasta dokkarista ei yleensä selviä mitään järkevää enää.
Hiljalleen nämä erilaiset dokumenttien sedimenttikerrokset alkavat muistuttaa isompaa kiveä kengässä. Yhtäältä levypinta maksaa, varmuuskopiot ovat työläitä, ja ylipäänsä tietoturvallinen pääsy sisäverkkoon on melko kömpelöä näin etätyön aikakautena. Voisiko vanhat tiedostot – you know – poistaa? Tai arkistoida?
Ei tietenkään, koska ne ovat tärkeitä. Aivan kuten minulle on tärkeää, että varaston perukoilta löytyy laatikollinen erilaisia HDMI-kaapeleita ja virtalähteitä. Niille voi vielä joskus olla kova tarve. Paranevat todennäköisesti vanhetessaan kuten Châteauneuf-du-Pape.
Modernit vaihtoehdot
Eikö ole niin, että jokainen uusi asia IT-maailmassa on aina moderni? Kysyin kerran, ehkä puoliksi vitsillä, mitä Microsoft julkaisee seuraavaksi, kun jälleen eräs julkistus oli ”a modern experience”. Silmääkään räpäyttämättä tuotepäällikkö sanoi, että seuraavan releasen nimi on post-modern. Asia selvä.
Aiemmin mainituista syistä lähtien ryhdytään yleensä pohtimaan mihin levyjakoihin hillotut tiedostot ja ylipäänsä kaikki data voidaan tallentaa. Listasin aikoinaan itselleni vaihtoehdot, moderneimmasta klassisimpaan:
- Teams-tiimi (joka toki teknisesti pitkälti sama kuin kohta 2.)
- SharePoint Online-työtila
- OneDrive for Business (omat tiedostot)
- Virtuaalikone jossa oma levypinta
- Azure Storage + Azure Files
Näistä kolme ensimmäistä ovat SaaS-mallin mukaisia valmispalveluita. Erityisesti Teamsin kautta käytettynä vanhat levyjaot kokevat ikään kuin renessanssin – ”hei, nythän täältä löytää asioita!”
Sen sijaan tällaisille melko vahvasti abstraktoiduille alustoille on melko nihkeää tallentaa suuria tiedostoja. Esimerkiksi virtuaalikoneen snapshotit, asennusimaget, ja vastaavat tottelevat melko huonosti Microsoftin SaaS-palveluissa käytettävää optimoitua tallennusmallia.
Vaihtoehdoksi jää silloin uudelleensijoittaa – perinteisenä lift-and-shift-mallina – vanhat levyjaot pilvikapasiteettiin. Tähän on käytännössä kaksi optiota: rakentaa 1:1 vastaava toteutus Azureen virtuaalikoneilla, tai käyttää suoraan Azuren tarjoamaa storagea, ja unohtaa välistä palvelin.
Vilkaistaanpa nopeasti tämän viimeisen vaihtoehdon mahdollisuuksia.
Azure Storage levyjakojen loppusijoituspaikkana
Azure Storage tarjoaa kustannustehokasta ja luotettavaa levypintaa pilvestä. Levyjakoja on kuitenkin vaikea siirtää sellaisenaan, jos halutaan säilyttää käyttöoikeudet. On-premises-maailmassa käyttöoikeudet määritellään yleensä Active Directoryn hallinnan piiristä, NTFS-levyjärjestelmän käyttöoikeusmekanismeilla. Nämä mekanismit, jotka toki melko vakiintuneita ovat, eivät sellaisenaan toimi Azure Storagessa.
Tähän saatiin kuitenkin aiemmin tänä vuonna parannus, kun Microsoft julkisti mahdollisuuden kytkeä NTFS-pohjaiset käyttöoikeudet Azure Storageen käyttöön. Näin storagen kautta otettu levypinta näkyy työasemalle mäpätessä kuten ennen vanhaan – mutta ilman virtuaalikoneita, ja ilman tarvetta sisäverkkoyhteydelle. Työasema sen sijaan tarvitsee näköyhteyden Active Directoryyn – joten sellainen pitäisi löytyä jostain luotetusta verkosta, johon käyttäjän työasema pääsee huhuilemaan.
Lopputuloksena onkin nyt se, että vanhat levyjaot voidaan migroida Azure Storageen – ja samalla käyttöoikeudet voidaan säilyttää. Varsinainen työ ei ehkä niinkään ole bittien siirtelyä sisäverkosta pilveen, vaan kokonaisinfrastruktuurin muuntelua tietoturvallisesti siihen suuntaan, että työasemat voivat mountata storagea pilvestä – helposti.
Mutta miksi?
On silti hyvä pysähtyä miettimään mikä on järkevää. Usein lopullinen malli on jonkinlainen fuusio Teamsiin/SharePointiin siirrettävistä aktiivisista työdokumenteista ja tiedostoista, ja arkistoitavista binääreistä joita harvakseltaan muokataan. Silloin nämä passiivisemmin tarvitut datat voidaan siirtää Azure Storageen, ja aktiivikäytössä olevat dokumentit modernimpaan alustaan ja käyttöliitymään.
Lopputuloksena vanhat levypakat ja sitä myöten ne K: ja S:-asemat voidaan siirtää bittien taivaaseen. Samalla varmuuskopiointi, disaster recovery-mallit, käyttöoikeuksien hallinta ja tietoturva paranevat.
Lisätietoa
- Building a modern file share using Azure Storage to replace an on-premises file share solution (Jussin teknisempi artikkeli Azure Storagen käyttöönotosta levyjakoihin)
- Mikä on Azure Files?
Jussi Roine, Partner, Microsoft Certified Trainer, Azure Solutions Architect Expert
Jussi on jo 20 vuoden ajan kouluttanut ja konsultoinut asiakkaita haastavissa pilvi- ja hybriditoteutuksissa Azuren ja Microsoft 365:n kanssa. Aiemmin mm. Microsoftilla ja Sulavalla työskennelleellä, Jussilla on laaja ja syvällinen kokemus erityisesti Azure-arkkitehtuureista ja ratkaisuista.