تحرير

خدمات الملفات المختلطة

معرف Microsoft Entra
Azure ExpressRoute
Azure Files
Azure Storage Accounts

توضح هذه البنية المرجعية كيفية استخدام Azure File Sync وAzure Files لتوسيع قدرات استضافة خدمات الملفات عبر موارد مشاركة الملفات السحابية والمحلية.

بناء الأنظمة

رسم تخطيطي لمخطط خدمات الملفات المختلطة في Azure.

قم بتنزيل ملف Visio لهذه البنية.

‏‏سير العمل‬

تتكون البنية من المكونات التالية:

  • حساب Azure Storage. حساب تخزين يستخدم لاستضافة مشاركات الملفات.
  • ملفات Azure. مشاركة ملف سحابة بلا خادم توفر نقطة نهاية السحابة لعلاقة مزامنة باستخدام Azure File Sync. يمكن الوصول إلى الملفات الموجودة في مشاركة ملف Azure مباشرة باستخدام بروتوكول Server Message Block (SMB) أو FileREST.
  • مجموعات المزامنة. التجميعات المنطقية لمشاركات ملفات Azure والخوادم التي تقوم بتشغيل Windows Server. يتم نشر مجموعات المزامنة في Storage Sync Service، والتي تسجل الخوادم لاستخدامها مع Azure File Sync وتحتوي على علاقات مجموعة المزامنة.
  • عميل Azure File Sync . يتم تثبيت هذا على أجهزة Windows Server لتمكين المزامنة وتكوينها مع نقاط النهاية السحابية.
  • Windows Servers. أجهزة خادم Windows المحلية أو المستندة إلى السحابة التي تستضيف مشاركة ملف تتم مزامنتها مع مشاركة ملف Azure.
  • معرف Microsoft Entra. مستأجر Microsoft Entra المستخدم لمزامنة الهوية عبر Azure والبيئات المحلية.

المكونات

تفاصيل السيناريو

تتضمن الاستخدامات النموذجية لهذه البنية الأساسية هذه الحَالات:

  • استضافة مشاركات الملفات التي تحتاج إلى الوصول إليها من البيئات السحابية والبيئات المحلية.
  • مزامنة البيانات بين مخازن بيانات محلية متعددة مع مصدر واحد قائم على السحابة.

التوصيات

تنطبق التوصيات التالية على معظم السيناريوهات. اتبع هذه التوصيات ما لم يكن لديك متطلبات تتجاوزها.

استخدام ملفات Azure وتوزيعها

يمكنك تخزين ملفاتك في السحابة في مشاركات ملفات Azure بلا خادم. يمكنك استخدامها بطريقتين: عن طريق تحميلها مباشرة (SMB) أو عن طريق تخزينها مؤقتا محليا باستخدام Azure File Sync. يعتمد ما تحتاج إلى مراعاته أثناء التخطيط للنشر الخاص بك على أي من الطريقتين اللتين تختارهما.

  • التحميل المباشر لمشاركة ملف Azure. نظراً لأن ملفات Azure توفر وصولاً إلى SMB، يمكنك تحميل مشاركات Azure Files محلياً أو على السحابة، باستخدام عميل SMB القياسي المتوفر في أنظمة التشغيل Windows وmacOS وLinux. مشاركات ملفات Azure بلا خادم، لذلك لا يتطلب نشرها لسيناريوهات الإنتاج إدارة خادم ملفات أو جهاز تخزين متصل بالشبكة (NAS). وهذا يعني أنك لست بحاجة لتطبيق تصحيحات البرامج أو تبديل الأقراص الفعلية.
  • ذاكرة التخزين المؤقت لمشاركة ملف Azure محليا مع Azure File Sync. تتيح لك Azure File Sync مركزية مشاركات ملفات مؤسستك في Azure Files، مع الحفاظ على مرونة خادم الملفات المحلي وأدائه وتوافقه. تقوم Azure File Sync بتحويل خادم Windows محلي (أو سحابي) إلى ذاكرة تخزين مؤقت سريعة لمشاركة ملف Azure.

نشر خدمة Storage Sync Service

ابدأ توزيع Azure File Sync بوضع مورد خدمة مزامنة التخزين في مجموعة موارد للاشتراك المحدد. نوصي بتوفير أقل عدد ممكن من كائنات Storage Sync Service. ستقوم بإنشاء علاقة ثقة بين خوادمك وهذا المورد. ولا يمكن تسجيل أي خادم إلا في خدمة Storage Sync Service واحدة. ونتيجة لذلك، نوصيك أن توزع أكبر عدد من خدمات مزامنة التخزين التي تحتاجها لفصل مجموعات من الخوادم. ضع في اعتبارك أن الخوادم من خدمات مزامنة التخزين المختلفة لا يمكنها المزامنة مع بعضها البعض.

تسجيل أجهزة Windows Server باستخدام عامل Azure File Sync

لتفعيل إمكانية المزامنة على خادم Windows Server، يجب تثبيت عامل Azure File Sync القابل للتنزيل. يوفر عامل Azure File Sync مكونين رئيسيين:

  • FileSyncSvc.exe. خدمة Windows الخلفية المسؤولة عن مراقبة التغييرات على نقاط نهاية الخادم وبدء جلسات المزامنة.
  • StorageSync.sys. عامل تصفية نظام الملفات الذي يُمكّن طبقات السحابة والإصلاح بعد الكوارث بشكل أسرع.

يمكنك تنزيل العامل من صفحة Azure File Sync Agent Download في مركز التنزيل في Microsoft:Azure File Sync Agent.

متطلبات نظام التشغيل

يتم دعم Azure File Sync بواسطة إصدارات Windows Server المدرجة في الجدول التالي.

إصدار وحدات SKU المدعومة خيارات التوزيع المدعومة
Windows Server 2022 Azure وDatacenter و Essentials وStandard وIoT الذاكرة الكاملة والأساسية
Windows Server 2019 Datacenter وStandard وإنترنت الأشياء الذاكرة الكاملة والأساسية
Windows Server 2016 Datacenter وStandard وStorage Server الذاكرة الكاملة والأساسية
Windows Server 2012 R2 Datacenter وStandard وStorage Server الذاكرة الكاملة والأساسية

لمزيد من المعلومات، راجع اعتبارات خادم ملفات Windows.

تكوين مجموعات المزامنة ونقاط النهاية السحابية

تُحدد مجموعة المزامنة طبولوجيا المزامنة لمجموعة من الملفات. يتم الاحتفاظ بنقاط النهاية ضمن مجموعة المزامنة في تزامن مع بعضها البعض. يجب أن تحتوي مجموعة المزامنة على نقطة نهاية سحابية واحدة، والتي تمثل مشاركة ملف Azure ونقطة نهاية خادم واحدة أو أكثر. تُمثل نقطة نهاية الخادم مساراً في أي خادم مُسجّل. يمكن أن يحتوي الخادم على نقاط نهاية للخادم في مجموعات مزامنة متعددة. يمكنك إنشاء أكبر عدد ممكن من مجموعات المزامنة التي تحتاجها لوصف هيكل المزامنة المطلوبة بشكل مناسب.

نقطة النهاية السحابية هي مؤشر لمشاركة ملف Azure. ستتم مزامنة جميع نقاط نهاية الخادم مع نقطة نهاية سحابية، مما يجعل نقطة نهاية السحاب هي المحور. يجب أن يكون حساب التخزين لمشاركة ملف Azure في نفس منطقة خدمة مزامنة التخزين. تتم مزامنة مشاركة ملف Azure بالكامل، باستثناء واحد: يتم توفير مجلد خاص، قابل للمقارنة مع مجلد معلومات وحدة تخزين النظام المخفية على وحدة تخزين نظام ملفات NT (NTFS). يسمى هذا الدليل . SystemShareInformation، ويحتوي على بيانات تعريف مزامنة مهمة لا تتم مزامنتها مع نقاط النهاية الأخرى.

تكوين نقاط نهاية الخادم

تمثل نقطة نهاية الخادم موقعًا محددًا على خادم مُسجَل، مثل مجلد أو وحدة تخزين خادم. يجب أن تكون نقطة نهاية الخادم مسارا على خادم مسجل (بدلا من مشاركة مثبتة)، ويجب أن تستخدم ترتيب السحابة. يجب أن يكون مسار نقطة نهاية الخادم على وحدة تخزين غير نظام. NAS غير مدعوم.

مشاركة ملف Azure إلى علاقات مشاركة ملفات Windows

يجب نشر مشاركات ملفات Azure واحد إلى واحد مع مشاركات ملفات Windows كلما أمكن ذلك. يمنحك كائن نقطة نهاية الخادم درجة كبيرة من المرونة حول كيفية إعداد مخطط المزامنة على جانب الخادم من علاقة المزامنة. لتبسيط الإدارة، اجعل مسار نقطة نهاية الخادم يتطابق مع مسار مشاركة ملف Windows.

استخدم أقل عدد ممكن من خدمات مزامنة التخزين. يعمل هذا على تبسيط الإدارة عندما يكون لديك مجموعات مزامنة تحتوي على نقاط نهاية متعددة للخادم، لأنه يمكن تسجيل Windows Server في خدمة مزامنة تخزين واحدة فقط في كل مرة.

انتبه إلى قيود عمليات الإدخال/إخراج في الثانية (IOPS) على حساب التخزين عند نشر مشاركات ملفات Azure. المثالي هو تعيين مشاركات الملفات واحد إلى واحد مع حسابات التخزين. لا يمكن دائما القيام بذلك بسبب حدود وقيود مختلفة من مؤسستك ومن Azure. عندما لا يكون من الممكن نشر مشاركة ملف واحدة فقط في حساب تخزين، تأكد من أن مشاركات الملفات الأكثر نشاطا ليست في نفس حساب التخزين.

توصيات الطوبولوجيا: جدران الحماية وشبكات الحافة والاتصال الوكيل

ضع في اعتبارك التوصيات التالية لطوبولوجيا الحل.

جدار الحماية وتصفية نسبة استخدام الشبكة

استنادا إلى نهج مؤسستك أو على المتطلبات التنظيمية الفريدة، قد تحتاج إلى تقييد الاتصال ب Azure. لذلك، توفر Azure File Sync العديد من الآليات لتكوين الشبكات. وفقًا لمتطلباتك، يمكنك القيام بالتالي:

  • نفق المزامنة وتحميل الملف وتنزيل نسبة استخدام الشبكة عبر Azure ExpressRoute أو شبكة Azure الظاهرية الخاصة (VPN).
  • استخدم ميزات Azure Files وAzure Networking كنقاط تقديم الخدمة ونقاط النهاية الخاصة.
  • قم بتكوين Azure File Sync لدعم الوكيل في بيئتك.
  • تقييد نشاط الشبكة من Azure File Sync.

لمعرفة المزيد حول Azure File Sync والربط الشبكي راجع اعتبارات شبكة Azure File Sync.

تكوين خوادم البروكسي

تستخدم العديد من المؤسسات خادم وكيل كوسيط بين الموارد داخل الشبكة المحلية والموارد خارج شبكتها، كما هو الحال في Azure. خوادم الوكيل مفيدة للعديد من التطبيقات مثل عزل الشبكة والأمان، والمراقبة وتسجيل الدخول. يمكن أن تعمل Azure File Sync بشكل كامل مع خادم وكيل؛ ومع ذلك، يجب عليك تكوين إعدادات نقطة نهاية الوكيل يدويا للبيئة الخاصة بك باستخدام Azure File Sync. يمكنك القيام بذلك باستخدام أوامر cmdlets لخادم Azure File Sync في Azure PowerShell.

لمزيد من المعلومات حول كيفية تكوين Azure File Sync مع خادم وكيل، راجع إعدادات وكيل Azure File Sync وجدار الحماية.

الاعتبارات

تنفذ هذه الاعتبارات ركائز Azure Well-Architected Framework، وهو عبارة عن مجموعة من المبادئ التوجيهية التي يمكن استخدامها لتحسين جودة حمل العمل. لمزيد من المعلومات، يرجى مراجعةMicrosoft Azure Well-Architected Framework.

الموثوقيه

تضمن الموثوقية أن التطبيق الخاص بك يمكنه الوفاء بالالتزامات التي قطعتها على عملائك. لمزيد من المعلومات، يرجى مراجعة نظرة عامة على ركيزة الموثوقية.

  • يجب مراعاة نوع وأداء حساب التخزين الذي تستخدمه لاستضافة مشاركات ملفات Azure. تشترك جميع موارد التخزين التي توزع في حساب التخزين في الحدود التي تنطبق على حساب التخزين هذا. لمعرفة المزيد حول تحديد الحدود الحالية لحساب تخزين، راجع قابلية توسعة ملفات Azure وأهداف الأداء.
  • هناك نوعان رئيسيان من حسابات التخزين لتوزيع ملفات Azure:
    • حسابات التخزين للأغراض العامة الإصدار 2 (GPv2) تسمح لك حسابات تخزين GPv2 بنشر مشاركات ملفات Azure على الأجهزة القياسية المستندة إلى القرص الثابت (المستندة إلى HDD). بالإضافة إلى تخزين مشاركات ملفات Azure، يمكن لحسابات تخزين GPv2 تخزين موارد تخزين أخرى مثل حاويات الكائنات الثنائية كبيرة الحجم وقوائم الانتظار والجداول.
    • حسابات تخزين FileStorage: تتيح لك حسابات تخزين FileStorage نشر مشاركات ملفات Azure على الأجهزة المتميزة المستندة إلى القرص ذي الحالة الصلبة (المستندة إلى SSD). يمكن استخدام حسابات FileStorage فقط لتخزين مشاركات الملفات Azure. لا يمكنك نشر موارد تخزين أخرى مثل حاويات الكائن الثنائي كبير الحجم وقوائم الانتظار والجداول في حساب FileStorage.
  • يجب عليك التأكد من دعم Azure File Sync في المناطق التي تنشر فيها الحل الخاص بك. لمزيد من المعلومات، راجع توفر منطقة Azure File Sync.
  • يجب التأكد من أن الخدمات المشار إليها في قسم Architecture مدعومة في المنطقة التي تقوم فيها بنشر بنية خدمات الملفات المختلطة.
  • لحماية البيانات في مشاركات ملفات Azure من فقدان البيانات أو تلفها، تخزن جميع مشاركات ملفات Azure نسخا متعددة من كل ملف كما هو مكتوب. اعتمادا على متطلبات حمل العمل الخاص بك، يمكنك تحديد المزيد من درجات التكرار.
  • الإصدارات السابقة هي ميزة Windows تمكنك من استخدام لقطات خدمة نسخ الظل الاحتياطية لوحدات التخزين (VSS) من جانب الخادم لوحدات التخزين لتقديم إصدارات قابلة للاستعادة من ملف إلى عميل SMB. تعمل لقطات VSS والإصدارات السابقة بشكل مستقل عن Azure File Sync. ومع ذلك، يجب تعيين طبقات السحابة إلى وضع متوافق. يمكن أن توجد العديد من نقاط نهاية خادم Azure File Sync على نفس وحدة التخزين. يجب عليك إجراء عملية استدعاء PowerShell التالية لكل وحدة تخزين تحتوي حتى على نقطة نهاية خادم واحدة حيث تخطط أو تستخدم طبقات السحابة. لمزيد من المعلومات حول الإصدارات السابقة و VSS، راجع استعادة الخدمة الذاتية من خلال الإصدارات السابقة و VSS (خدمة نسخ الظل الاحتياطية لوحدات التخزين) .

الأمان

ويوفر عامل الأمان ضمانات للحماية من الهجمات المتعمدة واستغلال البيانات والأنظمة القيمة الخاصة بك. للمزيد من المعلومات، يرجى الرجوع إلى نظرة عامة على ركيزة الأمان.

  • تعمل Azure File Sync مع هوية خدمات مجال Active Directory القياسية (AD DS) دون أي إعداد خاص يتجاوز إعداد Azure File Sync. عند استخدام Azure File Sync، عادة ما يمر الوصول إلى الملفات عبر خوادم التخزين المؤقت ل Azure File Sync بدلا من مشاركة ملف Azure. نظرا لوجود نقاط نهاية الخادم على أجهزة Windows Server، فإن المطلب الوحيد لتكامل الهوية هو استخدام خوادم ملفات Windows المرتبطة بالمجال للتسجيل في Storage Sync Service. تقوم Azure File Sync بتخزين قوائم التحكم في الوصول (ACLs) للملفات في مشاركة ملف Azure، ونسخها نسخا متماثلا إلى جميع نقاط نهاية الخادم.
  • على الرغم من أن التغييرات التي يتم إجراؤها مباشرة على مشاركة ملف Azure تستغرق وقتا أطول للمزامنة مع نقاط نهاية الخادم في مجموعة المزامنة، فقد تحتاج إلى التأكد من أنه يمكنك فرض أذونات AD DS على مشاركة الملف مباشرة في السحابة أيضا. للقيام بذلك، يجب عليك ربط المجال بحساب التخزين الخاص بك إلى مجال AD DS المحلي، تماما كما يتم ربط خوادم ملفات Windows بالمجال. لمعرفة المزيد حول المجال الذي ينضم إلى حساب التخزين الخاص بك إلى مثيل AD DS المملوك للعميل، راجع نظرة عامة على خيارات المصادقة المستندة إلى هوية Azure Files للوصول إلى SMB.
  • عند استخدام Azure File Sync، هناك ثلاث طبقات مختلفة من التشفير يجب مراعاتها:
    • التشفير الثابت للبيانات المخزنة في Windows Server. توجد استراتيجيتان لتشفير البيانات على Windows Server يعملان بشكل عام مع Azure File Sync: التشفير أسفل نظام الملفات بحيث يتم تشفير نظام الملفات وجميع البيانات المكتوبة إليه، والتشفير داخل تنسيق الملف نفسه. يمكن استخدام هذه الأساليب معا إذا رغبت في ذلك، لأن أغراضها تختلف.
    • التشفير أثناء النقل بين عامل Azure File Sync وAzure. يتصل عامل Azure File Sync مع Storage Sync Service ومشاركة ملف Azure باستخدام بروتوكول Azure File Sync REST وبروتوكول FileREST، وكلاهما يستخدم HTTPS دائما عبر المنفذ 443. لا ترسل Azure File Sync طلبات غير مشفرة عبر HTTP.
    • التشفير الثابت للبيانات المخزنة في مشاركة ملف Azure. يتم تشفير جميع البيانات المخزنة في Azure Files في حالة عدم التشغيل باستخدام تشفير خدمة تخزين Azure (SSE). يعمل تشفير خدمة التخزين إلى حد كبير مثل BitLocker على Windows: يتم تشفير البيانات أسفل مستوى نظام الملفات. نظرا لأن البيانات مشفرة أسفل نظام الملفات لمشاركة ملف Azure حيث يتم ترميز البيانات إلى القرص، فلن تحتاج إلى الوصول إلى المفتاح الأساسي على العميل للقراءة أو الكتابة إلى مشاركة ملف Azure.

تحسين التكلفة

يركز تحسين التكلفة على البحث عن طرق للحد من النفقات غير الضرورية وتحسين الكفاءة التشغيلية. لمزيد من المعلومات، راجع نظرة عامة على ركيزة تحسين التكلفة.

التميز التشغيلي

يغطي التميز التشغيلي عمليات التشغيل التي تحافظ على تشغيل التطبيق في الإنتاج. لمزيد من المعلومات، يرجى مراجعةنظرة عامة على ركيزة التميز التشغيلي.

  • يتم تحديث عامل Azure File Sync بانتظام لإضافة وظائف جديدة ومعالجة المشكلات. توصي Microsoft بتكوين Microsoft Update لتوفير تحديثات لعامل Azure File Sync بمجرد توفرها. لمزيد من المعلومات، راجع نهج تحديث عامل Azure File Sync.
  • يوفر Azure Storage حذفا مبدئيا لمشاركات الملفات بحيث يمكنك استرداد بياناتك عند حذفها عن طريق الخطأ بواسطة تطبيق أو من قبل مستخدم حساب تخزين آخر. لمعرفة المزيد حول الحذف المبدئي، راجع تمكين الحذف المبدئي على مشاركات ملفات Azure.
  • ترتيب السحابة هو ميزة اختيارية من Azure File Sync التي تقوم بتخزين الملفات التي يتم الوصول إليها بشكل متكرر محليا على الخادم وتطبق الملفات الأخرى على Azure Files استنادا إلى إعدادات النهج. عندما يكون الملف مرتب في طبقات، يستبدل عامل تصفية نظام مزامنة الملفات Azure (StorageSync.sys) الملف محليًا بمؤشر للملف في ملفات Azure. يحتوي الملف المتدرج على كل من السمة غير متصل وسمة FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS المعينة في NTFS بحيث يمكن لتطبيقات الجهات الخارجية التعرف على الملفات المتدرجة بشكل آمن. لمزيد من المعلومات، راجع نظرة عامة على ترتيب السحابة.

الخطوات التالية

إرشادات مختلطة ذات صلة:

البنيات ذات الصلة: