Il passaggio al lavoro remoto e la tendenza verso un sempre più diffuso lavoro collaborativo realizzato attraverso tecnologie come Microsoft SharePoint ed Exchange Servere stanno rendendo sempre più obsoleti i file server distribuiti nelle filiali.
Dal momento che molti server remoti sono consolidati e razionalizzati in location centrali, ha senso ospitare i dati non strutturati su piattaforme che sono in grado di gestirli meglio. In questo senso, i file server Windows consentono prestazioni limitate quando collegati a un gran numero di client. E nonostante Windows Server 2008 abbia visto grandi miglioramenti in termini in potenzialità e prestazioni, una piattaforma di rete ottimizzata e specificamente progettata per gestire file è di gran lunga più efficace di quanto non consenta un qualsiasi server Windows.
Nella stragrande maggioranza dei casi, le aziende hanno effettuato il deployment di Storage Area Network (SAN) nei loro datacenter al fine di fornire prestazioni elevate e alta capacità di storage per le loro applicazioni database (Exchange Server, SQL Server, Oracle così via). Disporre di spazio su queste piattaforme per dati non strutturati assume grande importanza dal momento che tutti gli investimenti più costosi in infrastruttura SAN sono già stati fatti o sono in via di definizione. Quando comparata al costo per l’implementazione, l’infrastruttura e il supporto, la spesa per implementare una serie di dischi aggiuntivi necessari a soddisfare i requisiti di file serving è molto bassa.
Le questioni da risolvere, ovviamente, sono le seguenti:
- Come si fa a migrare tutti i dati da un posto a un altro?
- Come possono gli utenti accedere alle informazioni in modo sicuro su una piattaforma di archiviazione che non sia un server Windows?
La risposta più semplice è che i controller di storage contengano i software che uniscono fisicamente il dominio di Active Directory e prendano parte alla sicurezza della rete esattamente nello stesso modo in cui farebbe qualsiasi server basato su Windows.
Una volta che lo storage è parte del dominio, può iniziare l’operazione di migrazione dei dati dai vecchi dischi a quelli nuovi. È possibile sia ripristinare i file da una copia di backup, sia replicarli usando una tecnologia di migrazione e replicazione del fornitore della SAN sia, ancora, semplicemente copiarli dal vecchio disco a quello nuovo. Dal momento che lo storage è una piattaforma “compatibile” con l’Active Directory, le autorizzazioni possono essere mantenute quando si effettua la migrazione delle informazioni.
Ma, lo spostamento di tutte le informazioni è soltanto metà della storia. Gli amministratori devono assicurarsi che gli utenti possano ancora trovare i loro documenti, le presentazioni e i fogli di lavoro sulla rete. Parte del progetto di migrazione dovrebbe prestare attenzione al modo in cui gli utenti accedono alle informazioni sui vecchi server. È facile sostituire una rete con un’altra negli script di accesso, cambiando la linea relativa alla rete stessa da oldservershare in newplatformshare name all’interno di un Policy Group modificando il file che si trova nel percorso qui di seguito:
Default Domain GPO → User Configuration → Windows Settings → Scripts → Logon.
Questa procedura riguarderà circa l’80% degli utenti, ma ci sarà sempre un 10% di utenti che ha un “lapin” a livello dipartimentale o qualche altra route sancita ufficialmente.
Il restante 10% sarà la parte più difficile: solitamente si tratta di utenti che hanno mappato manualmente un disco o hanno creato un collegamento della cartella o della condivisione sul proprio desktop. Per questi utenti è opportuno utilizzare un reindirizzamento DNS al fine di inviare direttamente qualsiasi lookup che richiede di inserire il nome del vecchio server nella rete della nuova piattaforma di archiviazione.
L’unico problema che potrebbe nascere è che il vecchio file server non sia stato dismesso o abbia un’altra fuznione. Ciò precluderebbe l’uso di qualsiasi reindirizzamento, perciò gli amministratori dovrebbero rimuovere l’acceso in scrittura alle vecchie condivisioni, piuttosto che rimuovere tali condivisioni e poi mettere un file “readme” per indirizzare quei pochi utenti che non sono stati contemplati nei Policy Group e nelle altre metodologie di reindirizzamento.
Un’ultima considerazione: se un’organizzazione si avvale di una soluzione come per esempio Varonis DatAdvantage dovrebbe eseguire delle simulazioni sulle condivisioni esistenti per verificare chi potrebbe essere interessato negativamente dalla rimozione o dal cambiamento di queste location condivise. L’utilizzo di un tal tipo di software garantisce che tutti gli utenti possano migrare senza problemi. In questo modo, gli amministratori hanno la possibilità di correggere eventuali anomalie prima di tentare una migrazione.