Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
✔️ Применяется к: классическим общим папкам SMB, созданным с помощью Microsoft.Storage ресурсного провайдера
Не применяется к: всем общим папкам NFS, включая общие папки, созданные с помощью поставщика ресурсов Microsoft.FileShares (предварительная версия) или классические общие папки, созданные с помощью поставщика ресурсов Microsoft.Storage
В этой статье рассматриваются основные аспекты миграции в общие папки SMB Azure и таблица руководств по миграции. Эти руководства помогут переместить файлы в файловые хранилища Azure. Руководства организованы в зависимости от того, где находятся ваши данные и к какой модели развертывания (только облачной или гибридной) вы их перемещаете.
Основы миграции
Целью является перемещение данных из существующих расположений общей папки в Azure. В Azure данные будут храниться в собственных общих папках Azure, которые можно использовать без необходимости Windows Server. Эта миграция должна выполняться таким образом, чтобы гарантировать целостность рабочих данных и доступности во время миграции. В последнем случае необходимо минимизировать время простоя, чтобы оно укладывалось в окна регулярного обслуживания или лишь незначительно их превышало.
Azure предлагает различные типы облачного хранилища. Основной аспект миграции файлов в Azure определяет, какой вариант хранения Azure подходит для ваших данных.
Azure общие папки подходят для данных файлов общего назначения. Эти данные включают все, для чего вы используете локальную общую папку SMB. С помощью Azure File Sync можно кэшировать содержимое нескольких общих папок Azure на серверах Windows, локально или в Azure.
Для приложения, которое в настоящее время работает на локальном сервере, хранение файлов в Azure общей папке может быть хорошим выбором. Вы можете переместить приложение в Azure и использовать Azure общие папки в качестве общего хранилища. Для этого сценария можно также рассмотреть диски Azure.
Некоторые облачные приложения не зависят ни от протокола SMB, ни от локального доступа к данным, ни от общего доступа. Для этих приложений, хранилище объектов, например объекты BLOB Azure, часто является лучшим выбором.
Сохранение точности файлов
Ключевым аспектом миграции файлового ресурса является сохранение максимальной целостности данных при переносе файлов из их текущего расположения в Azure.
Ниже приведены два основных компонента файла:
- Поток данных: поток данных файла хранит содержимое файла.
- Метаданные файла: В отличие от объектного хранилища в Azure Blob Storage, общий файловый ресурс Azure может нативно хранить поддерживаемые метаданные файлов. Традиционно файловые данные общего назначения зависят от метаданных файла. Данные приложений могут от них не зависеть. Метаданные файла имеют следующие вложенные компоненты:
- Атрибуты файла, например "только для чтения"
- Разрешения файлов, которые часто называются разрешениями NTFS или списками управления доступом к файлам и папкам
- Метки времени, в первую очередь метки времени создания и последнего изменения
- Альтернативный поток данных, который является пространством для хранения больших объемов нестандартных свойств. Этот альтернативный поток данных не может храниться в файле в Azure общей папке. Он сохраняется локально при использовании Azure File Sync.
"Точность файлов" в миграции можно определить как способность:
- Сохраняйте всю применимую информацию о файле на источнике.
- Перемещать файлы с помощью инструмента миграции.
- Хранить файлы в целевом хранилище миграции.
Целью руководств по миграции в этой статье являются один или несколько файловых ресурсов Azure. Рассмотрим этот список возможностей, которые файловые ресурсы Azure SMB не поддерживают.
Чтобы обеспечить бесперебойную миграцию, найдите оптимальное средство копирования в соответствии с вашими потребностями и корректно подберите целевое хранилище для вашего источника.
Внимание
Если вы переносите локальные файловые серверы в Azure Files, задайте списки управления доступом для корневого каталога общей папки перед копированием большого количества файлов, так как изменения разрешений для корневых списков управления доступом могут долго распространяться, если они осуществляются после миграции большого количества файлов.
Пользователи, использующие Active Directory Domain Services (AD DS) в качестве локального контроллера домена, могут напрямую получить доступ к файловому ресурсу Azure. Пользователи Microsoft Entra Domain Services также могут. Каждый из них использует свою текущую личность для получения доступа на основании разрешений общего доступа и списков ACL файлов и папок. Такой порядок операций аналогичен тому, при котором пользователь соединяется с локальной общей папкой.
Дополнительные сведения о проверке подлинности на основе учетных данных для Azure Files по протоколу SMB.
Поддерживаемые метаданные
В следующей таблице перечислены поддерживаемые метаданные для Azure Files.
Внимание
Метка времени LastAccessTime в настоящее время не поддерживается для файлов или каталогов в целевой общей папке. Однако Azure Files возвращает значение LastAccessTime для файла при запросе. Так как метка времени LastModifiedTime не обновляется при операциях чтения, она всегда будет равна CreationTime.
| Источник | Целевой объект |
|---|---|
| Структура каталогов | Исходная структура каталогов источника может быть сохранена в целевой папке общего доступа. |
| Права доступа | Azure Files поддерживает Windows ACL, и они должны быть настроены на целевом ресурсе, даже если интеграция с Active Directory не настроена во время миграции. Следующие списки управления доступом должны быть сохранены: идентификатор безопасности владельца (SID), идентификатор безопасности группы, списки доступа для дискреционных пользователей (DACLs), списки системного управления доступом (SACLs). |
| Создание метки времени | Исходная метка времени создания исходного файла может быть сохранена в целевой общей папке. |
| Изменение метки времени | Исходная метка времени изменения исходного файла может быть сохранена в целевой общей папке. |
| Измененная метка времени | Исходная измененная метка времени исходного файла может быть сохранена в целевой общей папке. |
| Атрибуты файла | Общие атрибуты, такие как флаги только для чтения, скрытые и архивные, можно сохранить на целевом общем ресурсе. |
Этап обнаружения
Первым этапом миграции является этап обнаружения, в котором определяются все существующие общие папки SMB, которые необходимо перенести, включая их размер, число и все зависимости. Это может быть сложная и трудоемкая задача, особенно для организаций с большими распределенными средами.
обнаружение файлового ресурса совместного использования Azure Migrate
Если вы уже развернули устройство Azure Migrate для миграции сервера, его можно использовать для обнаружения общих папок без дополнительной настройки. Устройство автоматически определяет существующие общие папки SMB и NFS на серверах Windows и Linux и отображает их на портале Azure Migrate.
Обнаруженные общие папки можно просматривать двумя способами:
- Представление на сервере: Выберите конкретный сервер, чтобы просмотреть все общие папки, размещенные в этой операционной системе.
- Представление инфраструктуры: Перейдите к представлению инфраструктуры, чтобы просмотреть все обнаруженные общие папки на всех серверах в иерархической инвентаризации. Выберите отдельную долю, чтобы просмотреть такие сведения, как объем, путь к файловой системе и приблизительный размер.
Сторонние средства обнаружения
Для клиентов с более чем 100 ТиБ файловых данных рекомендуется использовать Komprise, стороннее средство, которое поможет вам обнаружить и проанализировать общие папки. Дополнительные сведения см. в разделе "Миграция файлов Komprise".
Помните, что существующие общие папки SMB могут не ограничиваться локальными Windows серверами. Они могут находиться на серверах Linux, в облаке или на внешних устройствах NAS.
Этап оценки
После обнаружения выполняется этап оценки, который включает в себя понимание доступных вариантов хранения файлов, развертывание необходимых ресурсов Azure и подготовку к использованию Azure общих папок.
оценка общей папки Azure Migrate
Если вы использовали Azure Migrate для обнаружения общих папок, его также можно использовать для создания оценок. Выберите одну или несколько обнаруженных общих папок и создайте анализ. Для каждой общей папки Azure Migrate оценивает операции ввода-вывода в секунду, пропускную способность, размер, емкость и региональную доступность, чтобы определить состояние готовности: готово, готово с условиями или не готово. Затем она рекомендует целевую конфигурацию, приоритетив миграцию на Azure Files в качестве пути модернизации. Если Azure Files не подходит для определенного общего ресурса, то в оценке предлагается использовать путь, основанный на виртуальной машине Azure.
Вы также можете создать бизнес-случай из оценки, чтобы сравнить затраты на выполнение локальных общих папок и их перенос в Azure Files, помогая принять решение на основе данных.
Развертывание ресурсов хранилища Azure
В рамках этапа оценки вы развернете аккаунты хранения Azure и SMB общие папки Azure в них.
Файловое хранилище Azure развернуто в облаке в учетной записи хранения Azure. Для общих папок HDD (стандартный) такая конфигурация делает учетную запись хранилища целью масштабирования для таких показателей производительности, как операции ввода-вывода в секунду и пропускная способность. Если вы размещаете несколько файловых ресурсов в одной учетной записи хранения, вы создаете общий пул IOPS и пропускной способности для этих ресурсов.
Как правило, можно объединить несколько файловых хранилищ Azure в один аккаунт хранения, если у вас есть архивные хранилища или вы ожидаете низкую ежедневную активность в них. Однако, если у вас есть высокоактивные общие папки (общие ресурсы, используемые многими пользователями и/или приложениями), следует развернуть учетные записи хранения с каждой одной файловой долей. Эти ограничения не применяются к учетным записям хранения типа FileStorage (SSD), где производительность предоставляется и гарантируется для каждого раздела.
Дополнительные сведения о производительности и затратах см. в разделе "Общие сведения о производительности " и " Общие сведения о выставлении счетов".
Замечание
Лимит составляет 250 учетных записей хранения для каждой подписки в каждом регионе Azure. При увеличении квоты можно создавать до 500 учетных записей хранения в каждом регионе. Дополнительные сведения см. в разделе Увеличение квот учетной записи Azure Storage.
Еще одним фактором при развертывании учетной записи хранения является избыточность. См. избыточность Azure Files.
Если вы создали список ваших ресурсов, необходимо сопоставить каждый ресурс с учетной записью хранения, в которой он будет размещен.
Имена ресурсов также важны. Например, если сгруппировать несколько ресурсов для отдела кадров в учетную запись хранения Azure, следует присвоить этой учетной записи соответствующее название. Аналогичным образом при названии общих папок Azure следует использовать имена, аналогичные именам, используемым для локальных коллег.
Теперь разверните нужное количество учетных записей хранения Azure с нужным количеством файловых ресурсов Azure, следуя инструкциям в разделе Создание общей папки SMB. В большинстве случаев необходимо убедиться, что регион каждой учетной записи хранения совпадает.
Подготовка к использованию общих папок Azure
Вам также нужно будет решить, как серверы и пользователи как в Azure, так и за его пределами, будут иметь доступ к файловым общим ресурсам Azure. Наиболее важными решениями являются:
- Сети: Включите сети для маршрутизации трафика SMB. Дополнительные сведения см. в разделе Обзор сети для файловых ресурсов Azure. Можно использовать общедоступные конечные точки, частные конечные точки или сочетание обоих.
- Authentication: Настройте учетную запись хранения Azure для проверки подлинности на основе удостоверений и присоедините учетную запись хранения к домену AD. Это позволит приложениям и пользователям использовать удостоверение AD для проверки подлинности.
- Authorization: списки управления доступом на уровне общего доступа для каждого Azure файлового ресурса позволят пользователям и группам AD получить доступ к определенной общей папке. В общем ресурсе Azure будут использоваться родные списки управления доступом NTFS. Авторизация на основе списков управления доступом к файлам и папкам работает так же, как и для локальных общих папок SMB.
- Business continuity: Интеграция общих папок Azure в существующую среду часто подразумевает сохранение существующих адресов общих папок. Если вы еще не используете пространства имен DFS, рекомендуется установить его в вашей среде. Вы сможете сохранить адреса общих папок пользователей и скриптов без изменений. DFS-N предоставляет службу маршрутизации пространства имен для SMB, перенаправляя клиентов на файловые ресурсы Azure.
Это руководство и демонстрация того, как безопасно предоставлять общий доступ к общим папкам Azure непосредственно информационным работникам и приложениям в пяти простых шагах.
Видео ссылается на выделенную документацию по следующим темам. Обратите внимание, что Azure Active Directory теперь Microsoft Entra ID. Дополнительные сведения см. в разделе New name for Azure AD.
Руководства по переносу
Выбор нужных средств для сценария миграции имеет решающее значение. На следующей схеме показано, какие средства миграции или сочетания инструментов следует использовать на основе источника данных SMB и следует ли использовать Azure File Sync.
В следующей таблице перечислены предложенные сочетания средств миграции и ссылки на руководства по миграции для конкретного инструмента.
Как использовать таблицу:
Найдите строку с исходной системой (Источник), в которой хранятся файлы в данный момент.
Выберите одну из следующих целей:
- Hybrid deployment: Используйте Azure File Sync для кэширования содержимого общих папок Azure на локальных серверах и переноса менее востребованных файлов в облако.
- Cloud-only deployment: Файловые хранилища Azure в облаке без локального кэширования.
Выберите столбец, соответствующий вашему выбору.
В ячейке на пересечении строки "Источник" и столбца "Цели" перечислены сценарии миграции, которыми можно воспользоваться. Выберите его, чтобы просмотреть руководство по миграции.
Сценарий без ссылки означает, что данный гид по миграции еще не выпущен. Периодически проверяйте данную таблицу на наличие обновлений.
| Исходный материал | Целевой объект: гибридное развертывание (Azure Files + Azure File Sync) |
Цель: Только облачное развертывание (Azure Files) |
|---|---|---|
| Рекомендуемое сочетание инструментов: | Рекомендуемое сочетание инструментов: | |
| Windows Server 2012 R2 и более поздних версий |
|
|
| Windows Server 2012 и более ранних версий |
|
|
| Linux (SMB) |
|
|
| Сетевое хранилище (NAS) |
Средства копирования файлов
Чтобы выбрать подходящее средство для сценария миграции, рассмотрите следующие основные вопросы:
Поддерживает ли этот инструмент исходное и целевое местоположение для копирования файлов?
Поддерживает ли средство сетевой путь или доступные протоколы (например, REST или SMB) между исходным и целевым расположениями хранилища?
Сохраняет ли инструмент необходимую точность файла, обеспечиваемую местом расположения вашего источника и целевого хранилища?
В некоторых случаях целевое хранилище не поддерживает тот же уровень точности файлов, что и источник. Если целевое хранилище удовлетворяет вашим потребностям, инструмент должен обеспечивать только точность соответствия файлов.
Имеются ли в данном средстве функции, которые позволяют войти в соответствие со стратегией миграции?
Например, следует учесть, позволяет ли данное средство минимизировать время простоя.
Когда в средстве поддерживается опция зеркального копирования источника на целевой объект, вы можете запускать его несколько раз на одном и том же источнике и целевом объекте, при этом доступ к источнику остается открытым.
При первом запуске средства оно копирует основной массив данных. Этот начальный запуск может затянуться по времени. При отключении источника данных для бизнес-процессов это часто занимает больше времени, чем вы хотите.
При проведении зеркального переноса источника на целевой объект (как в случае с Robocopy/MIR) средство можно запустить еще раз, для того же источника и целевого объекта. Этот второй запуск гораздо быстрее, так как он должен переносить только исходные изменения, которые произошли после предыдущего запуска. Перезапуская средство копирования таким образом, можно значительно сократить время ожидания.
Следующая таблица классифицирует средства Microsoft и их текущую пригодность для общих папок SMB Azure:
| Рекомендуется | Инструмент | Поддержка общих папок Azure | Сохранение точности файлов |
|---|---|---|---|
|
Azure Storage Mover | Поддерживается. | Полная точность.* |
|
|
Azure Data Box | Поддерживается. | Полная точность.* |
|
|
RoboCopy | Поддерживается. Azure файловые ресурсы можно монтировать как сетевые диски. | Полная точность.* |
|
|
Синхронизация файлов Azure | Интегрирована нативно в Azure файловые ресурсы. | Полная точность.* |
|
|
Программа миграции для Azure Storage | Поддерживается. | Полная точность.* |
|
|
Служба миграции хранилища | Поддерживается косвенно. Файловые ресурсы Azure можно подключить как сетевые диски на серверах-целях SMS. | Полная точность.* |
|
|
Data Box (включая службу копирования данных для загрузки файлов на устройство) | Поддерживается.
(Диск Data Box не поддерживает большие общие папки) |
Data Box и Data Box Heavy полностью поддерживают метаданные.
Диски Data Box не сохраняют метаданные файла. |
|
версия AzCopy последняя версия |
Поддерживается, но не рекомендуется. | Синхронизация AzCopy поддерживает до 10 миллионов файлов на задание AzCopy, а некоторые аспекты целостности файлов могут быть утрачены, так как AzCopy использует Azure Files REST API для копирования содержимого в общую папку Azure Files.
Узнайте, как использовать AzCopy с файловыми ресурсами Azure |
|
|
последняя версия Azure Storage Explorer |
Поддерживается, но не рекомендуется. | Приводит к значительной потере сохранности файлов, таких как списки контроля доступа (ACL). Поддерживает метки времени. |
|
Azure Data Factory | Поддерживается. | Не копирует метаданные. |
* Высокая достоверность: отвечает или превосходит возможности файлового ресурса Azure.
Вспомогательные инструменты миграции
В этом разделе описываются инструменты, помогающие спланировать и запустить миграцию.
Azure Storage Mover
Azure Storage Mover — это относительно новая полностью управляемая служба миграции, которая позволяет переносить файлы и папки в общие папки SMB Azure с тем же уровнем точности файлов, что и базовый файловый ресурс Azure. Поддерживаются такие значения структуры папок и метаданных, как метки времени файлов и папок, списки управления доступом и атрибуты файлов. См. также Перенос на общие папки Azure посредством Azure Storage Mover.
RoboCopy
Включена в Windows, RoboCopy очень полезна для миграции файлов SMB. Документация RoboCopy — это полезный ресурс для многих вариантов этого инструмента.
Программа миграции Azure Storage
Понимание данных — это первый шаг при выборе соответствующей Azure службы хранилища и стратегии миграции. Программа миграции Azure Storage предоставляет различные средства, которые могут анализировать вашу инфраструктуру данных и хранилища, предоставляя ценную информацию. Эти средства помогают понять размер и тип данных, количество файлов и папок и шаблоны доступа. Они предоставляют консолидированное представление данных и позволяют создавать различные настраиваемые отчеты.
Эта информация может помочь:
- Определение повторяющихся и избыточных наборов данных
- Определение более холодных данных, которые можно переместить в менее дорогое хранилище
Чтобы узнать больше, см. Матрица сравнения для участников программы миграции Azure Storage.
TreeSize от JAM Software GmbH
Azure File Sync масштабируется главным образом с количеством элементов (файлов и папок), а не с общим объемом хранилища. Средство TreeSize позволяет определить количество элементов в томах Windows Server.
Средство можно использовать для создания перспективы перед развертыванием Azure File Sync. Его также можно использовать, если распределение по уровням в облаке выполняется после развертывания. В этом случае вы увидите количество элементов и каталоги, в которых наиболее часто используется серверный кэш. При нормальной работе инструмент не производит отзыв файлов, распределенных по уровням.