التخطيط لنشر ملفات Azure
يمكنك نشر ملفات Azure بطريقتين رئيسيتين: عن طريق تحميل مشاركات ملفات Azure بلا خادم مباشرة أو عن طريق التخزين المؤقت لمشاركات ملفات Azure محليا باستخدام Azure File Sync. ستختلف اعتبارات النشر بناء على الخيار الذي تختاره.
التحميل المباشر لمشاركة ملف Azure : نظرًا لأن ملفات Azure توفر وصولًا إلى Server Message Block (SMB) أو الوصول إلى نظام ملفات الشبكة (NFS)، يمكنك تحميل مشاركات ملفات Azure محليًا أو في السحابة باستخدام المعيار عملاء SMB أو NFS متاحون في نظام التشغيل الخاص بك. نظرا لأن مشاركات ملفات Azure بلا خادم، فإن النشر لسيناريوهات الإنتاج لا يتطلب إدارة خادم ملفات أو جهاز NAS. وهذا يعني أنك لست بحاجة لتطبيق تصحيحات البرامج أو تبديل الأقراص الفعلية.
مشاركة ملف ذاكرة التخزين المؤقت Azure محليًا باستخدام Azure File Sync : Azure File Sync يمكّنك من مركزية مشاركات ملفات مؤسستك في ملفات Azure، مع الحفاظ على المرونة والأداء والتوافق في خادم الملفات المحلي. يقوم Azure File Sync بتحويل خادم Windows المحلي (أو السحابة) إلى ذاكرة تخزين مؤقت سريعة لمشاركة ملف Azure SMB.
تتناول هذه المقالة بشكل أساسي اعتبارات النشر لنشر مشاركة ملف Azure ليتم تحميلها مباشرةً بواسطة عميل محلي أو عميل سحابي. للتخطيط لنشر Azure File Sync، راجع التخطيط لتوزيع Azure File Sync.
البروتوكولات المتاحة
تقدم ملفات Azure بروتوكولين لنظام ملفات قياسيين في الصناعة لتثبيت مشاركات ملفات Azure: بروتوكول Server Message Block (SMB) وبروتوكول Network File System (NFS) ، مما يسمح لك بالاختيار البروتوكول الأكثر ملاءمة لعبء عملك. لا تدعم مشاركات ملفات Azure بروتوكولات SMB وNFS على نفس مشاركة الملف، على الرغم من أنه يمكنك إنشاء مشاركات ملفات SMB وNFS Azure داخل نفس حساب التخزين. يتم دعم NFS 4.1 حاليًا فقط ضمن نوع حساب التخزين الجديد FileStorage (مشاركات الملفات المميزة فقط).
مع كل من مشاركات الملفات SMB و NFS، تقدم Azure Files مشاركات ملفات على مستوى المؤسسات يمكن توسيع نطاقها لتلبية احتياجات التخزين الخاصة بك ويمكن الوصول إليها في نفس الوقت بواسطة آلاف العملاء.
ميزة | SMB | NFS |
---|---|---|
إصدارات البروتوكول المدعمة | SMB 3.1.1، SMB 3.0، SMB 2.1 | NFS 4.1 |
نظام التشغيل المستحسن |
|
إصدار Linux kernel 4.3+ |
المستويات المتوفرة | ممتاز، عملية محسّنة، ساخن، رائع | متميز |
نموذج الفوترة | السعة المتوفرة | |
نقاط نهاية منطقة DNS Azure (معاينة) | مدعوم | مدعوم |
التكرار | LRS، ZRS، GRS، GZRS | LRS، ZRS |
دلالات نظام الملفات | Win32 | POSIX |
المصادقة | المصادقة المستندة إلى الهوية (Kerberos)، مصادقة المفتاح المشترك (NTLMv2) | المصادقة المعتمدة على المضيف |
التصريح | قوائم التحكم بالوصول ذات نمط Win32 (ACL) | أذونات على غرار UNIX |
مميِّز لحالة الأحرف | غير حساس لحالة الأحرف، مع البقاء على حالة الأحرف | حساسة لحالة الأحرف |
إزالة الملفات المفتوحة أو تعديلها | باستخدام القفل فقط | نعم |
مشاركة الملفات | وضع مشاركة Windows | مدير أقفال الشبكات الاستشارية في نطاق البايت |
دعم الارتباط الثابت | غير مدعوم | مدعوم |
دعم الارتباط الرمزي | غير مدعوم | مدعوم |
إمكانية الوصول إلى الإنترنت اختياريًا | نعم (SMB 3.0+ دون غيرها) | لا |
يدعم بقية الملفات | نعم | فرعيه: |
تأمين نطاق البايت الإلزامي | مدعوم | غير مدعوم |
تأمين نطاق البايت الاستشاري | غير مدعوم | مدعوم |
السمات الموسعة/المسماة | غير مدعوم | غير مدعوم |
تدفقات البيانات البديلة | غير مدعوم | غير متوفر |
معرفات الكائن | غير مدعوم | غير متوفر |
إعادة توزيع النقاط | غير مدعوم | غير متوفر |
ملفات متباعدة | غير مدعوم | غير متوفر |
الضغط | غير مدعوم | غير متوفر |
أنابيب اتصال مسماة | غير مدعوم | غير متوفر |
SMB Direct | غير مدعوم | غير متوفر |
تأجير دليل SMB | غير مدعوم | غير متوفر |
نسخة مطابقة لوحدة التخزين | غير مدعوم | غير متوفر |
أسماء ملفات قصيرة (8.3 اسم مستعار) | غير مدعوم | غير متوفر |
خدمة الخادم | غير مدعوم | غير متوفر |
معاملات نظام الملفات (TxF) | غير مدعوم | غير متوفر |
مفاهيم إدارة
يتم نشر مشاركات ملفات Azure في حسابات التخزين، وهي كائنات ذات مستوى أعلى تمثل مجموعة تخزين مشتركة. يمكن استخدام مجموعة التخزين هذه لنشر مشاركات ملفات متعددة، بالإضافة إلى موارد التخزين الأخرى مثل حاويات الكائنات الثنائية كبيرة الحجم أو قوائم الانتظار أو الجداول. تشترك جميع موارد التخزين التي توزع في حساب التخزين في الحدود التي تنطبق على حساب التخزين هذا. لمعرفة حدود حساب التخزين الحالية، راجع قابلية التوسع في ملفات Azure وأهداف الأداء .
يوجد نوعان رئيسيان من حسابات التخزين ستستخدمهما لعمليات توزيع ملفات Azure:
- حسابات التخزين للأغراض العامة الإصدار 2 (GPv2) (GPv2) : تسمح لك حسابات تخزين GPv2 بنشر مشاركات ملفات Azure على الأجهزة القياسية/المستندة إلى القرص الثابت (المستندة إلى محرك الأقراص الثابتة). بالإضافة إلى تخزين مشاركات ملفات Azure، يمكن لحسابات تخزين GPv2 تخزين موارد التخزين الأخرى مثل قوائم الانتظار أو الجداول أو حاويات الكائنات الثنائية كبيرة الحجم.
- حسابات تخزين FileStorage: تتيح لك حسابات تخزين FileStorage نشر مشاركات ملفات Azure على أجهزة مستندة إلى قرص ذي حالة صلبة/مميزة (يستند إلى SSD). لا يمكن استخدام حسابات FileStorage إلا لتخزين مشاركات ملفات Azure؛ ولا يمكن توزيع أي موارد تخزين أخرى، على سبيل المثال، (قوائم الانتظار والجداول وحاويات الكائنات الثنائية كبيرة الحجم وما إلى ذلك) في حساب FileStorage. يمكن فقط لحسابات FileStorage نشر مشاركات ملفات كل من SMB وNFS.
هناك العديد من أنواع حسابات التخزين الأخرى التي قد تصادفها في مدخل Microsoft Azure أو PowerShell أو CLI. لا يمكن أن يحتوي نوعان من حسابات التخزين، وهما BlockBlobStorage وBlobStorage، على مشاركات ملفات Azure. النوعان الآخران من حسابات التخزين التي قد تراها هما الإصدار 1 للأغراض العامة (GPv1) وحسابات التخزين الكلاسيكية، وكلاهما يمكن أن يحتوي على مشاركات ملفات Azure. على الرغم من أن GPv1 وحسابات التخزين الكلاسيكية قد تحتوي على مشاركات ملفات Azure، فإن معظم الميزات الجديدة لملفات Azure متاحة فقط في حسابات تخزين GPv2 وFileStorage. لذلك نوصي باستخدام حسابات تخزين GPv2 و FileStorage لعمليات التوزيع الجديدة، ولترقية GPv1 وحسابات التخزين الكلاسيكية إذا كانت موجودة بالفعل في بيئتك.
عند توزيع مشاركات ملفات Azure في حسابات التخزين، نوصي بما يلي:
توزيع مشاركات ملفات Azure فقط في حسابات التخزين مع مشاركات ملفات Azure الأخرى. على الرغم من أن حسابات تخزين GPv2 تسمح لك بالحصول على حسابات تخزين متعددة الأغراض، نظرًا لأن موارد التخزين مثل مشاركات ملفات Azure وحاويات الكائنات الثنائية كبيرة الحجم(blob) تشترك في حدود حساب التخزين، فإن خلط الموارد معًا قد يزيد من صعوبة استكشاف مشكلات الأداء وإصلاحها لاحقًا.
الانتباه إلى قيود IOPS لحساب التخزين عند نشر مشاركات ملف Azure. من الناحية المثالية، يمكنك تعيين مشاركات الملفات بنسبة 1: 1 مع حسابات التخزين. ومع ذلك، قد لا يكون هذا ممكنًا دائمًا بسبب القيود والقيود المختلفة، سواء من مؤسستك أو من Azure. عندما لا يكون من الممكن نشر مشاركة ملف واحدة فقط في حساب تخزين واحد، ففكر في المشاركات التي ستكون نشطة للغاية والمشاركات التي ستكون أقل نشاطًا لضمان عدم وضع أهم مشاركات الملفات في نفس حساب التخزين معًا.
نشر حسابات GPv2 وFileStorage فقط، وترقية GPv1 وحسابات التخزين الكلاسيكية عند العثور عليها في بيئتك.
الهوية
للوصول إلى مشاركة ملف Azure، يجب مصادقة مستخدم مشاركة الملف ومصرح له بالوصول إلى المشاركة. يتم ذلك بناءً على هوية المستخدم الذي يصل إلى مشاركة الملف. تدعم Azure Files الطرق التالية للمصادقة:
- خدمات مجال Active Directory المحلية (AD DS، أو AD DS الداخلي) : يمكن أن تكون حسابات تخزين Azure مرتبطة بالمجال إلى خدمات مجال Active Directory المملوكة للعميل، تمامًا مثل خادم ملفات Windows Server أو جهاز NAS. يمكنك نشر وحدة تحكم بالمجال محليًا، في Azure VM، أو حتى كجهاز افتراضي في موفر سحابة آخر؛ تعد ملفات Azure غير محددة بالمكان الذي تتم فيه استضافة وحدة تحكم المجال الخاصة بك. بمجرد انضمام حساب التخزين إلى المجال، يمكن للمستخدم النهائي تحميل مشاركة ملف باستخدام حساب المستخدم الذي قام بتسجيل الدخول إلى جهاز الكمبيوتر الخاص به. تستخدم المصادقة المعتمدة على AD بروتوكول مصادقة Kerberos.
- Microsoft Entra Domain Services: توفر Microsoft Entra Domain Services وحدة تحكم مجال مدارة من Microsoft يمكن استخدامها لموارد Azure. يوفر المجال الذي ينضم إلى حساب التخزين الخاص بك إلى Microsoft Entra Domain Services فوائد مماثلة للمجال الذي ينضم إليه إلى AD DS المملوك للعميل. يعد خيار النشر هذا مفيدًا للغاية لسيناريوهات رفع التطبيق وتحويله التي تتطلب أذونات معتمدة على AD. نظرا لأن Microsoft Entra Domain Services توفر مصادقة مستندة إلى AD، يستخدم هذا الخيار أيضا بروتوكول مصادقة Kerberos.
- Microsoft Entra Kerberos للهويات المختلطة: يسمح لك Microsoft Entra Kerberos باستخدام معرف Microsoft Entra لمصادقة هويات المستخدم المختلط، وهي هويات AD محلية تتم مزامنتها مع السحابة. يستخدم هذا التكوين معرف Microsoft Entra لإصدار تذاكر Kerberos للوصول إلى مشاركة الملف باستخدام بروتوكول SMB. وهذا يعني أنه يمكن للمستخدمين النهائيين الوصول إلى مشاركات ملفات Azure عبر الإنترنت دون الحاجة إلى اتصال الشبكة بوحدات التحكم بالمجال من Microsoft Entra hybrid joined وMicrosoft Entra المنضمة إلى الأجهزة الظاهرية.
- مصادقة Active Directory عبر SMB لعملاء Linux: تدعم Azure Files المصادقة المستندة إلى الهوية عبر SMB لعملاء Linux باستخدام بروتوكول مصادقة Kerberos من خلال خدمات مجال AD DS أو Microsoft Entra.
- مفتاح حساب تخزين Azure : يمكن أيضًا تحميل مشاركات ملف Azure باستخدام مفتاح حساب تخزين Azure. لتحميل ملف مشاركة بهذه الطريقة، يتم استخدام اسم حساب التخزين كاسم مستخدم ويتم استخدام مفتاح حساب التخزين ككلمة مرور. يعد استخدام مفتاح حساب التخزين لتحميل مشاركة ملف Azure عملية مسؤول بشكل فعال، لأن مشاركة الملف المحمّل سيكون لها أذونات كاملة لكافة الملفات والمجلدات الموجودة على المشاركة، حتى إذا كانت تحتوي على قوائم ACL. عند استخدام مفتاح حساب التخزين للتحميل عبر SMB، يتم استخدام بروتوكول المصادقة NTLMv2. إذا كنت تنوي استخدام مفتاح حساب التخزين للوصول إلى مشاركات ملفات Azure، نوصي باستخدام نقاط النهاية الخاصة أو نقاط نهاية الخدمة كما هو موضح في قسم الشبكات .
بالنسبة للعملاء الذين يرحلون من خوادم الملفات المحلية، أو إنشاء مشاركات ملفات جديدة في ملفات Azure تهدف إلى التصرف مثل خوادم ملفات Windows أو أجهزة NAS، فإن المجال الذي ينضم إلى حساب التخزين الخاص بك إلى AD DS المملوك للعميل هو الخيار الموصى به. لمعرفة المزيد حول المجال الذي ينضم إلى حساب التخزين الخاص بك إلى AD DS المملوك للعميل، راجع نظرة عامة - Active Directory محلي مصادقة خدمات المجال عبر SMB لمشاركات ملفات Azure.
الشبكات
غالبًا ما يتطلب التحميل المباشر لمشاركة ملف Azure بعض التفكير حول تكوين الشبكة للأسباب التالية:
- غالبًا ما يتم حظر المنفذ الذي تشاركه ملفات SMB للاتصال، المنفذ 445، من قبل العديد من المؤسسات وموفري خدمة الإنترنت (ISPs) لحركة المرور الصادرة (الإنترنت).
- تعتمد مشاركات ملفات NFS على المصادقة على مُستوى الشبكة وبالتالي لا يمكن الوصول إليها إلا عبر الشبكات المقيدة. يتطلب استخدام مشاركة ملف NFS دائمًا مستوى معينًا من تكوين الشبكة.
لتكوين الشبكات، توفر Azure Files نقطة نهاية عامة يمكن الوصول إليها عبر الإنترنت وتكاملًا مع ميزات شبكة Azure مثل نقاط نهاية الخدمة ، والتي تساعد في تقييد نقطة النهاية العامة على شبكات افتراضية محددة و نقاط نهاية خاصة ، والتي امنح حساب التخزين الخاص بك عنوان IP خاصًا من داخل مساحة عنوان IP للشبكة الافتراضية. على الرغم من عدم وجود رسوم إضافية لاستخدام نقاط النهاية العامة أو نقاط نهاية الخدمة، فإن معدلات معالجة البيانات القياسية تنطبق على نقاط النهاية الخاصة.
وهذا يعني أنك ستحتاج إلى النظر في تكوينات الشبكة التالية:
- إذا كان البروتوكول المطلوب هو SMB وكان كل الوصول عبر SMB من العملاء في Azure، فلا يلزم تكوين شبكة خاصة.
- إذا كان البروتوكول المطلوب هو SMB وكان الوصول من العملاء المحليين، فإن اتصال VPN أو ExpressRoute من الموقع المحلي إلى شبكة Azure مطلوب، مع عرض ملفات Azure على شبكتك الداخلية باستخدام نقاط النهاية الخاصة.
- إذا كان البروتوكول المطلوب هو NFS، فيمكنك استخدام إما نقاط نهاية الخدمة أو نقاط النهاية الخاصة لتقييد الشبكة على الشبكات الظاهرية المحددة. إذا كنت بحاجة إلى عنوان IP ثابت و/أو يتطلب حمل العمل توفرا عاليا، فاستخدم نقطة نهاية خاصة. مع نقاط نهاية الخدمة، قد يتسبب حدث نادر مثل انقطاع المنطقة في تغيير عنوان IP الأساسي لحساب التخزين. بينما ستظل البيانات متوفرة على مشاركة الملف، سيحتاج العميل إلى إعادة تحميل المشاركة.
لمعرفة المزيد حول كيفية تكوين شبكة لملفات Azure، راجع اعتبارات شبكة ملفات Azure .
بالإضافة إلى الاتصال المباشر بمشاركة الملف باستخدام نقطة النهاية العامة أو باستخدام اتصال VPN / ExpressRoute بنقطة نهاية خاصة، يوفر SMB إستراتيجية وصول إضافية للعميل: SMB عبر QUIC. SMB عبر QUIC يقدم "SMB VPN" بدون تكوين لوصول SMB عبر بروتوكول النقل QUIC. على الرغم من أن Azure Files لا تدعم SMB بشكل مباشر عبر QUIC، يمكنك إنشاء ذاكرة تخزين مؤقت خفيفة الوزن لمشاركات ملفات Azure على Windows Server 2022 Azure Edition VM باستخدام Azure File Sync. لمعرفة المزيد حول هذا الخيار، راجع SMB عبر QUIC باستخدام Azure File Sync .
التشفير
تدعم Azure Files نوعين مختلفين من التشفير:
- التشفير أثناء النقل، والذي يتعلق بالتشفير المستخدم عند تحميل/الوصول إلى مشاركة ملف Azure
- التشفير الثابت، والذي يتعلق بكيفية تشفير البيانات عند تخزينها على القرص
التشفير أثناء النقل
هام
يغطي هذا القسم التشفير في تفاصيل النقل لمشاركات SMB. للحصول على تفاصيل بشأن التشفير أثناء النقل باستخدام مشاركات NFS، راجع الأمان والشبكات .
بشكل افتراضي، يتم تمكين التشفير أثناء النقل لجميع حسابات تخزين Azure. هذا يعني أنه عند تحميل مشاركة ملف عبر SMB أو الوصول إليها عبر بروتوكول FileREST (على سبيل المثال من خلال مدخل Microsoft Azure أو PowerShell / CLI أو Azure SDK)، فإن Azure Files لن تسمح بالاتصال إلا إذا تم إجراؤه باستخدام SMB 3. x مع التشفير أو HTTPS. لن يتمكن العملاء الذين لا يدعمون SMB 3.x أو العملاء الذين يدعمون SMB 3.x ولكن ليس تشفير SMB من تحميل مشاركة ملف Azure إذا تم تمكين التشفير أثناء النقل. لمزيد من المعلومات حول أنظمة التشغيل التي تدعم SMB 3.x مع التشفير، راجع وثائقنا ل Windows وmacOS وLinux. تدعم جميع الإصدارات الحالية الصادرة عن PowerShell و CLI و SDKs HTTPS.
يمكنك تعطيل التشفير أثناء النقل لحساب تخزين Azure. عند تعطيل التشفير، ستسمح ملفات Azure أيضًا SMB 2.1 و SMB 3.x بدون تشفير واستدعاءات FileREST API غير المشفرة عبر HTTP. السبب الأساسي لتعطيل التشفير أثناء النقل هو دعم تطبيق قديم يجب تشغيله على نظام تشغيل أقدم، مثل Windows Server 2008 R2 أو توزيع أقدم من Linux. تسمح Azure Files فقط باتصالات SMB 2.1 داخل نفس منطقة Azure مثل مشاركة ملف Azure؛ لن يتمكن عميل SMB 2.1 خارج منطقة Azure لمشاركة ملف Azure، مثل محليا أو في منطقة Azure مختلفة، من الوصول إلى مشاركة الملف.
نوصي بشدة بضمان تمكين تشفير البيانات عند النقل.
لمزيد من المعلومات حول التشفير أثناء النقل، راجع طلب النقل الآمن في تخزين Azure .
التشفير في حالة السكون
يتم تشفير جميع البيانات المخزنة في Azure Files في وضع السكون Azure storage service encryption (SSE). يعمل تشفير خدمة التخزين بشكل مشابه لـBitLocker على Windows: يتم تشفير البيانات تحت مستوى نظام الملفات. نظرًا لأن البيانات مشفرة أسفل نظام ملفات مشاركة ملفات Azure، نظرًا لأنها مشفرة على القرص، فلن تحتاج إلى الوصول إلى المفتاح الأساسي على العميل لقراءة مشاركة ملف Azure أو الكتابة إليها. ينطبق التشفير المتنقل على كل من بروتوكولات SMB وNFS.
بشكل افتراضي، يتم تشفير البيانات المخزنة في Azure Files باستخدام مفاتيح مدارة من Microsoft. باستخدام المفاتيح التي تديرها Microsoft، تحتفظ Microsoft بمفاتيح تشفير / فك تشفير البيانات، وهي مسؤولة عن تدويرها بشكل منتظم. يمكنك أيضًا اختيار إدارة المفاتيح الخاصة بك، مما يمنحك التحكم في عملية التدوير. إذا اخترت تشفير مشاركات الملفات باستخدام المفاتيح التي يديرها العميل، فإن Azure Files مفوض للوصول إلى المفاتيح الخاصة بك لتلبية طلبات القراءة والكتابة من عملائك. باستخدام المفاتيح التي يديرها العميل، يمكنك إبطال هذا التفويض في أي وقت، ولكن هذا يعني أن مشاركة ملف Azure الخاصة بك لن يكون من الممكن الوصول إليها عبر SMB أو FileREST API.
تستخدمAzure Files نفس نظام التشفير مثل خدمات تخزين Azure الأخرى مثل تخزين Azure Blob. لمعرفة المزيد حول Azure storage service encryption (SSE)، راجع Azure storage encryption للبيانات الثابتة.
حماية البيانات
يحتوي Azure Files على نهج متعدد الطبقات لضمان نسخ بياناتك احتياطيًا واستردادها وحمايتها من تهديدات الأمان. راجع نظرة عامة على حماية بيانات Azure Files.
الحذف المبدئي
الحذف المبدئي هو إعداد على مستوى حساب التخزين يسمح لك باسترداد مشاركة الملف عند حذفه عن طريق الخطأ. عند حذف مشاركة ملف، فإنها تنتقل إلى حالة الحذف الناعم بدلاً من مسحها نهائيًا. يمكنك تكوين مقدار الوقت الذي تكون فيه المشاركات المحذوفة مبدئيا قابلة للاسترداد قبل حذفها نهائيا، وإلغاء حذف المشاركة في أي وقت خلال فترة الاستبقاء هذه.
يتم تمكين الحذف المبدئي افتراضيا لحسابات التخزين الجديدة. إذا كان لديك سير عمل حيث يكون حذف المشاركة شائعا ومتوقعا، فقد تقرر أن يكون لديك فترة استبقاء قصيرة أو لم يتم تمكين الحذف المبدئي على الإطلاق.
لمزيد من المعلومات حول الحذف الناعم، راجع منع حذف البيانات العرضي .
نسخة احتياطية
يمكنك إجراء نسخ احتياطي لمشاركة ملف Azure عبر لقطات مشاركة ، والتي تعد نسخًا للقراءة فقط ونقطة زمنية من مشاركتك. النسخ المطابقة تزايدية، مما يعني أنها تحتوي فقط على نفس القدر من البيانات التي تغيرت منذ اللقطة السابقة. يمكنك الحصول على ما يصل إلى 200 نسخة مطابقة لكل مشاركة ملف والاحتفاظ بها لمدة تصل إلى 10 سنوات. يمكنك إما أخذ لقطات يدويا في مدخل Azure، عبر PowerShell، أو واجهة سطر الأوامر (CLI)، أو يمكنك استخدام Azure Backup.
يعالج Azure Backup لمشاركات ملفات Azure جدولة اللقطات والاحتفاظ بها. تعني إمكانات الجد - الأب - الابن (GFS) أنه يمكنك التقاط لقطات يومية وأسبوعية وشهرية وسنوية، لكل منها فترة استبقاء مميزة خاصة به. ينظم Azure Backup أيضًا تمكين الحذف الناعم ويأخذ قفلًا للحذف على حساب التخزين بمجرد تكوين أي مشاركة ملف بداخله للنسخ الاحتياطي. أخيرًا، يوفر Azure Backup بعض إمكانيات المراقبة والتنبيه الرئيسية التي تسمح للعملاء بالحصول على عرض موحد لعقار النسخ الاحتياطي.
يمكنك إجراء عمليات الاستعادة على مستوى العنصر وعلى مستوى المشاركة في مدخل Microsoft Azure باستخدام Azure Backup. كل ما عليك فعله هو اختيار نقطة الاستعادة (لقطة معينة)، والملف أو الدليل المعين إذا كان ذلك مناسبًا، ثم الموقع (الأصلي أو البديل) الذي ترغب في استعادته. تتناول خدمة النسخ الاحتياطي مع نسخ بيانات اللقطة وتعرض تقدم الاستعادة في البوابة الإلكترونية.
حماية Azure Files باستخدام Microsoft Defender للتخزين
Microsoft Defender for Storage هي طبقة Azure أصلية من معلومات الأمان التي تكتشف التهديدات المحتملة لحسابات التخزين الخاصة بك. يوفر أمانا شاملا من خلال تحليل مستوى البيانات وبيانات تتبع الاستخدام لمستوى التحكم التي تم إنشاؤها بواسطة Azure Files. ويستخدم قدرات متقدمة للكشف عن التهديدات مدعومة من Microsoft Threat Intelligence لتوفير تنبيهات أمان سياقية، بما في ذلك خطوات للتخفيف من التهديدات المكتشفة ومنع الهجمات المستقبلية.
يحلل Defender for Storage باستمرار دفق بيانات تتبع الاستخدام الذي تم إنشاؤه بواسطة Azure Files. عند اكتشاف أنشطة ضارة محتملة، يتم إنشاء تنبيهات الأمان. يتم عرض هذه التنبيهات في Microsoft Defender for Cloud، بالإضافة إلى تفاصيل النشاط المشبوه وخطوات التحقيق وإجراءات المعالجة وتوصيات الأمان.
يكتشف Defender for Storage البرامج الضارة المعروفة، مثل برامج الفدية الضارة والفيروسات وبرامج التجسس والبرامج الضارة الأخرى التي تم تحميلها إلى حساب تخزين استنادا إلى تجزئة الملف الكامل (مدعومة فقط لواجهة برمجة تطبيقات REST). يساعد هذا في منع البرامج الضارة من دخول المؤسسة والانتشار إلى المزيد من المستخدمين والموارد. راجع فهم الاختلافات بين مسح البرامج الضارة وتحليل سمعة التجزئة.
لا يصل Defender for Storage إلى بيانات حساب التخزين ولا يؤثر على أدائه. يمكنك تمكين Microsoft Defender for Storage على مستوى الاشتراك (مستحسن) أو مستوى المورد.
طبقات التخزين
توفر Azure Files مستويين مختلفين من الوسائط للتخزين، SSD (أقراص الحالة الصلبة) وأقراص HDD (محركات الأقراص الثابتة)، والتي تسمح لك بتخصيص مشاركاتك وفقا لمتطلبات الأداء والسعر للسيناريو الخاص بك:
SSD (premium): توفر مشاركات ملفات SSD أداء عاليا متسقا وزمن انتقال منخفض، ضمن ميلي ثانية مكونة من رقم واحد لمعظم عمليات الإدخال والإخراج، لأحمال العمل كثيفة الإدخال والإخراج. مشاركات ملفات SSD مناسبة لمجموعة واسعة من أحمال العمل مثل قواعد البيانات واستضافة مواقع الويب وبيئات التطوير. يمكن استخدام مشاركات ملفات SSD مع بروتوكولات Server Message Block (SMB) وNetwork File System (NFS). تتوفر مشاركات ملفات SSD في نموذج فوترة الإصدار 1 المقدم. تقدم مشاركات ملفات SSD اتفاقية مستوى خدمة ذات قابلية وصول أعلى من مشاركات ملفات HDD (راجع "Azure Files Premium Tier").
HDD (قياسي): توفر مشاركات ملفات HDD خيار تخزين فعال من حيث التكلفة لمشاركات الملفات للأغراض العامة. مشاركات ملفات HDD المتوفرة مع نماذج فوترة الإصدار 2 والدفع أولا بأول المتوفرة، على الرغم من أننا نوصي بنموذج v2 المقدم لنشر مشاركة الملفات الجديدة. للحصول على معلومات حول اتفاقية مستوى الخدمة، راجع صفحة اتفاقيات مستوى الخدمة Azure (راجع "حسابات التخزين").
عند تحديد مستوى وسائط لحمل العمل الخاص بك، ضع في اعتبارك متطلبات الأداء والاستخدام. إذا كان حمل العمل يتطلب زمن انتقال مكون من رقم واحد، أو كنت تستخدم وسائط تخزين SSD محليا، فمن المحتمل أن تكون طبقة مشاركات ملفات SSD هي الأنسب. إذا لم يكن زمن الانتقال المنخفض مصدر قلق، على سبيل المثال مع مشاركات الفريق التي تم تحميلها محليا من Azure أو المخزنة مؤقتا محليا باستخدام Azure File Sync، فقد تكون مشاركات ملفات HDD مناسبة بشكل أفضل من منظور التكلفة.
بمجرد إنشاء مشاركة ملف في حساب تخزين، لا يمكنك نقلها مباشرة إلى طبقة وسائط مختلفة. على سبيل المثال، لنقل مشاركة ملف HDD إلى طبقة وسائط SSD، يجب إنشاء مشاركة ملف SSD جديدة ونسخ البيانات من مشاركتك الأصلية إلى مشاركة ملف جديدة في حساب FileStorage. نوصي باستخدام AzCopy لنسخ البيانات بين مشاركات ملفات Azure، ولكن يمكنك أيضًا استخدام أدوات مثل robocopy
على Windows أو rsync
لنظامي التشغيل macOS و Linux.
راجع فهم فوترة ملفات Azure لمزيد من المعلومات.
التكرار
لحماية البيانات في مشاركات ملفات Azure من فقدان البيانات أو تلفها، تخزن Azure Files نسخا متعددة من كل ملف كما هي مكتوبة. اعتمادا على متطلباتك، يمكنك تحديد درجات مختلفة من التكرار. تدعمAzure Files حاليًا خيارات تكرار البيانات التالية:
- تخزين مكرر محليًا (LRS) : باستخدام LRS، يتم تخزين كل ملف ثلاث مرات داخل مجموعة تخزين Azure. يحمي هذا من فقدان البيانات بسبب أخطاء الأجهزة، مثل محرك أقراص غير جيد. ومع ذلك، إذا حدثت كارثة مثل الحريق أو الفيضانات داخل مركز البيانات، فقد تفقد جميع النسخ المتماثلة لحساب التخزين باستخدام LRS أو لا يمكن استردادها.
- التخزين المتكرر للمنطقة (ZRS): مع ZRS، يتم تخزين ثلاث نسخ من كل ملف. ومع ذلك، يتم عزل هذه النسخ فعليا في ثلاث مجموعات تخزين مميزة في مناطق توفر Azure مختلفة. مناطق التوفر هي مواقع مادية فريدة داخل منطقة Azure. تتكون كل منطقة من مركز بيانات واحد أو أكثر مزود بشبكات وتبريد ومصدر طاقة مستقل. لا يتم قبول الكتابة إلى التخزين حتى تتم كتابتها إلى مجموعات التخزين في جميع مناطق التوفر الثلاث.
- التخزين المتكرر جغرافيا (GRS): باستخدام GRS، لديك منطقتين، منطقة أساسية ومنطقة ثانوية. يتم تخزين الملفات ثلاث مرات داخل نظام مجموعة تخزين Azure في المنطقة الأساسية. يتم نسخ عمليات الكتابة على نحوٍ غير متزامن إلى منطقة ثانوية تحددها Microsoft. يوفر GRS ست نسخ من بياناتك الموزعة بين منطقتي Azure. في حالة حدوث كارثة كبرى مثل الخسارة الدائمة لمنطقة Azure بسبب كارثة طبيعية أو حدث مشابه آخر، ستقوم Microsoft بإجراء تجاوز الفشل. في هذه الحالة، يصبح الثانوي الأساسي، ويخدم جميع العمليات. نظرا لأن النسخ المتماثل بين المناطق الأساسية والثانوية غير متزامن، في حالة حدوث كارثة كبرى، سيتم فقدان البيانات التي لم يتم نسخها نسخا متماثلا بعد إلى المنطقة الثانوية. يمكنك أيضًا إجراء تجاوز فشل يدوي لحساب تخزين متكرر جغرافيًا.
- التخزين المتكرر للمنطقة الجغرافية (GZRS): يمكنك التفكير في GZRS على أنه ZRS، ولكن مع التكرار الجغرافي. باستخدام تخزين GZRS، تُخزَّن الملفات ثلاث مرات عبر ثلاث نُظم مجموعات تخزين مميزة في المنطقة الأساسية. ثم يتم نسخ جميع عمليات الكتابة بشكل غير متزامن إلى منطقة ثانوية تحددها Microsoft. تعمل عملية تجاوز الفشل لـGZRS بنفس طريقة GRS.
تدعم مشاركات ملفات Azure القياسية ما يصل إلى 5 تيرابايت جميع أنواع التكرار الأربعة. تدعم مشاركات الملفات القياسية التي يزيد حجمها عن 5 تيرابايت LRS وZRS فقط. تدعم مشاركات ملف Azure Premium LRS وZRS فقط.
توفر حسابات تخزين الإصدار 2 للأغراض العامة (GPv2) خيارين آخرين للتكرار لا تدعمهما Azure Files: قراءة التخزين المتكرر جغرافيا (RA-GRS) الذي يمكن الوصول إليه وقراءة التخزين المتكرر للمنطقة الجغرافية (RA-GZRS). يمكنك توفير مشاركات ملفات Azure في حسابات التخزين مع تعيين هذه الخيارات، ولكن ملفات Azure لا تدعم القراءة من المنطقة الثانوية. تتم فوترة مشاركات ملفات Azure المنشورة في حسابات تخزين RA-GRS أو RA-GZRS ك GRS أو GZRS، على التوالي.
لمزيد من المعلومات حول التكرار، راجع تكرار بيانات ملفات Azure.
توافر قياسي لـZRS
يتوفر ZRS لحسابات التخزين القياسية للأغراض العامة v2 لمجموعة فرعية من مناطق Azure.
توافر ZRS ممتاز
يتوفر ZRS لمشاركات الملفات المتميزة لمجموعة فرعية من مناطق Azure.
توافر GZRS قياسي
يتوفر GZRS لمجموعة فرعية من مناطق Azure.
تجاوز الفشل والتعافي من الكوارث
في حالة انقطاع الخدمة الإقليمية غير المخطط له، يجب أن يكون لديك خطة استرداد بعد الكوارث (DR) لمشاركات ملفات Azure. لفهم المفاهيم والعمليات المتضمنة في الاسترداد بعد الكوارث وتجاوز فشل حساب التخزين، راجع التعافي من الكوارث وتجاوز الفشل لملفات Azure.
الترحيل
في كثير من الحالات، لن تقوم بإنشاء مشاركة ملف جديدة صافية لمؤسستك، ولكن بدلا من ذلك ترحيل مشاركة ملف موجودة من خادم ملفات محلي أو جهاز NAS إلى ملفات Azure. يعد اختيار استراتيجية الترحيل والأداة المناسبة للسيناريو الخاص بك أمرًا مهمًا لنجاح عملية الترحيل.
تتناول مقالة نظرة عامة على الترحيل الأساسيات بإيجاز وتحتوي على جدول يوجهك إلى أدلة الترحيل التي من المحتمل أن تغطي السيناريو الخاص بك.