Migrace na soubory sdílené v Azure SMB

Tento článek popisuje základní aspekty migrace do sdílených složek Azure SMB a obsahuje tabulku průvodců migrací. Tyto příručky vám pomůžou přesunout soubory do sdílených složek Azure. Příručky jsou uspořádané podle toho, kde jsou vaše data a na jaký model nasazení (jenom cloud nebo hybridní), na který přecházíte.

Vztahuje se na

Typ sdílené složky	protokol SMB	NFS
Standardní sdílení souborů (GPv2), LRS/ZRS
Standardní sdílené soubory (GPv2), GRS/GZRS
Sdílené složky úrovně Premium (FileStorage), LRS/ZRS

Základy migrace

Cílem je přesunout data z existujících umístění sdílených složek do Azure. V Azure uložíte data do nativních sdílených složek Azure, které můžete použít bez nutnosti windows serveru. Tuto migraci je potřeba provést způsobem, který zaručuje integritu produkčních dat a dostupnosti během migrace. Druhá možnost vyžaduje zachování výpadků na minimum, aby se vešla do časových intervalů pravidelné údržby nebo jen mírně překročila.

Azure nabízí různé typy cloudového úložiště. Základním aspektem migrace souborů do Azure je určení, která možnost úložiště Azure je pro vaše data správná.

Sdílené soubory Azure jsou vhodné pro data souborů určená pro obecné účely. Tato data zahrnují cokoli, pro co používáte místní sdílenou složku SMB. Pomocí Synchronizace souborů Azure můžete obsah několika sdílených složek Azure ukládat do mezipaměti na Windows Serverech, ať už místně, nebo v Azure.

Pro aplikaci, která aktuálně běží na místním serveru, může být vhodné ukládat soubory do sdílené složky Azure. Aplikaci můžete přesunout do Azure a použít sdílené složky Azure jako sdílené úložiště. Pro tento scénář můžete také zvážit disky Azure.

Některé cloudové aplikace nezávisí na protokolu SMB ani na přístupu k místním datům ani na sdíleném přístupu. Pro tyto aplikace je úložiště objektů, například blob objekty Azure, často nejlepší volbou.

Zachování věrnosti souborů

Klíčovým aspektem migrace sdílených složek je zachytávání co největší přesnosti souborů při přesouvání souborů z jejich aktuálního umístění úložiště do Azure.

Tady jsou dvě základní komponenty souboru:

• Datový proud: Datový proud souboru ukládá obsah souboru.
• Metadata souborů: Na rozdíl od úložiště objektů v objektech blob v Azure může sdílená složka Azure nativně ukládat podporovaná metadata souborů. Data souboru pro obecné účely tradičně závisí na metadatech souborů. Data aplikace nemusí být dostupná. Metadata souboru mají tyto dílčí komponenty:
  • Atributy souborů, jako je pouze pro čtení
  • Oprávnění k souborům, často označovaná jako NTFS oprávnění nebo ACL seznamy souborů a složek
  • Časová razítka, zejména čas vytvoření a čas poslední úpravy.
  • Alternativní datový proud, což je prostor pro ukládání větších objemů nestandardních vlastností. Tento alternativní datový proud nejde uložit do souboru ve sdílené složce Azure. Při použití Synchronizace souborů Azure se zachová místně.

Věrnost souborů v migraci je možné definovat jako možnost:

• Uložte všechny příslušné informace o souboru na zdroj.
• Přeneste soubory pomocí nástroje pro migraci.
• Ukládejte soubory do cílového úložiště migrace.
  Cílem průvodců migrací v tomto článku je jedna nebo více sdílených složek Azure. Podívejte se na tento seznam funkcí, které sdílené složky Azure SMB nepodporují.

Abyste zajistili hladký průběh migrace, identifikujte nejlepší nástroj pro kopírování pro vaše potřeby a shodujte cíl úložiště se zdrojem.

Důležité

Pokud migrujete místní souborové servery do služby Azure Files, nastavte ACL pro kořenový adresář sdílení souborů před zkopírováním velkého množství souborů, protože změny oprávnění pro kořenové ACL mohou trvat dlouhou dobu, než se rozšíří, pokud jsou provedeny po velké migraci souborů.

Uživatelé, kteří jako místní řadič domény využívají služby Active Directory Domain Services (AD DS), mohou nativně přistupovat ke sdílené složce Azure. Také uživatelé služby Microsoft Entra Domain Services. Každý používá svou aktuální identitu k získání přístupu na základě oprávnění k sdílení a ACL souborů a složek. Toto chování se podobá uživateli, který se připojuje k místní sdílené složce.

Přečtěte si další informace o ověřování na základě identit pro službu Azure Files přes protokol SMB.

Podporovaná metadata

Následující tabulka uvádí podporovaná metadata pro Azure Files.

Důležité

Časové razítko LastAccessTime se v současné době nepodporuje u souborů nebo adresářů v cílové sdílené složce. Služba Azure Files ale po vyžádání vrátí hodnotu LastAccessTime souboru. Vzhledem k tomu, že časové razítko LastModifiedTime se při operacích čtení neaktualizuje, bude se vždy rovnat hodnotě CreationTime.

Zdroj	Cíl
Adresářová struktura	Původní adresářová struktura zdroje může být zachována v cílové sdílené složce.
Přístupová oprávnění	Azure Files podporuje seznamy ACL pro Windows a musí být nastavené v cílové sdílené složce, i když není v době migrace nakonfigurovaná žádná integrace AD. Následující seznamy ACL musí být zachovány: identifikátor zabezpečení vlastníka (SID), identifikátor SID skupiny, volitelné přístupové seznamy (DACLs), seznamy řízení přístupu systému (SACLs).
Vytvořte časové razítko	Původní časové razítko vytvoření zdrojového souboru lze zachovat v cílové sdílené složce.
Změna časového razítka	U cílové sdílené složky je možné zachovat původní časové razítko změny zdrojového souboru.
Změněné časové razítko	Původní změněné časové razítko zdrojového souboru lze zachovat v cílové sdílené složce.
Atributy souboru	Běžné atributy, jako jsou příznaky jen pro čtení, skryté a archivní, se dají v cílové sdílené složce zachovat.

Fáze zjišťování

První fází migrace je fáze zjišťování, ve které určíte všechny existující sdílené složky SMB, které je potřeba migrovat, včetně jejich velikosti, čísla a všech závislostí. Může to být obtížná a časově náročná úloha, zejména pro organizace s velkými distribuovanými prostředími. Pro zákazníky s více než 100 TiB daty souborů doporučujeme použít nástroj Komprise, který vám pomůže zjistit a analyzovat sdílené složky. Další informace naleznete v tématu Komprise Migrace souborů.

Mějte na paměti, že vaše stávající sdílené složky SMB nemusí být omezené na místní servery Windows. Můžou být na linuxových serverech, v cloudu nebo na externích zařízeních NAS.

Fáze posouzení

Po zjištění fáze posouzení, která zahrnuje pochopení dostupných možností pro úložiště souborů, nasazení prostředků Azure, které budete potřebovat, a přípravu na používání sdílených složek Azure.

Nasazení prostředků úložiště Azure

V rámci fáze posouzení zřídíte účty úložiště Azure a sdílené složky SMB Azure v nich.

Sdílená složka Azure se nasazuje v cloudu v účtu úložiště Azure. U standardních sdílených složek toto uspořádání stanoví účet úložiště jako cíl pro škálování výkonnostních ukazatelů, jako jsou IOPS a propustnost. Pokud umístíte více sdílených složek do jednoho účtu úložiště, vytváříte pro tyto složky sdílený fond IOPS a propustnosti.

Obecně platí, že můžete sloučit více sdílených složek Azure do stejného účtu úložiště, pokud máte archivní složky nebo očekáváte nízkou každodenní aktivitu ve sdílených složkách. Pokud ale máte vysoce aktivní sdílené složky (sdílené složky používané mnoha uživateli nebo aplikacemi), budete chtít nasadit účty úložiště s jednou sdílenou složkou. Tato omezení se nevztahují na účty úložiště FileStorage (Premium), kde je výkon explicitně zřizovaný a zaručený pro každou sdílenou položku.

Další informace o výkonu a nákladech najdete v tématu Vysvětlení výkonu a vysvětlení fakturace.

Poznámka:

Existuje limit 250 účtů úložiště na předplatné na oblast Azure. Se zvýšením kvóty můžete vytvořit až 500 účtů úložiště pro každou oblast. Další informace najdete v tématu Zvýšení kvót účtu služby Azure Storage.

Dalším aspektem při nasazování úložného účtu je redundance. Viz redundance služby Azure Files.

Pokud jste vytvořili seznam svých podílů, měli byste každý podíl namapovat na účet úložiště, ve kterém se vytvoří.

Důležité jsou také názvy vašich prostředků. Pokud například seskupíte více sdílených složek pro personální oddělení do účtu úložiště Azure, měli byste účet úložiště pojmenovat odpovídajícím způsobem. Podobně když pojmenujete sdílené složky Azure, měli byste použít názvy podobné těm, které se používají pro jejich místní protějšky.

Nyní nasaďte odpovídající počet účtů úložiště Azure s přiměřeným počtem sdílených složek Azure podle pokynů v Vytvoření sdílené složky SMB. Ve většině případů budete chtít zajistit, aby oblast každého účtu úložiště byla stejná.

Příprava na používání sdílených složek Azure

Budete také muset rozhodnout, jak budou vaše servery a uživatelé v Azure a mimo Azure povolené využívat sdílené složky Azure. Nejdůležitější rozhodnutí jsou:

• Sítě: Povolte svým sítím směrování provozu SMB. Další informace najdete v tématu Přehled sítí pro sdílené složky Azure . Můžete použít veřejné koncové body, privátní koncové body nebo kombinaci obou.
• Autentizace: Nakonfigurujte účet úložiště Azure pro ověřování na základě identity a připojte účet úložiště k doméně AD. To umožní vašim aplikacím a uživatelům používat k ověřování svou identitu AD.
• Oprávnění: Seznamy ACL na úrovni sdílené složky pro každou sdílenou složku Azure umožní uživatelům a skupinám AD přístup k dané sdílené složce. V rámci sdílené složky Azure budou řídit nativní ACL NTFS. Autorizace založená na seznamech ACL souborů a složek pak funguje stejně jako u místních sdílených složek SMB.
• Kontinuita podnikových procesů: Integrace sdílených složek Azure do existujícího prostředí často zahrnuje zachování stávajících adres sdílených složek. Pokud ještě nepoužíváte obory názvů DFS, zvažte zavedení toho ve vašem prostředí. Budete moct sdílet adresy uživatelů a skriptů beze změny. DFS-N poskytuje službu pro směrování názvů v protokolu SMB přesměrováním klientů na sdílené úložiště Azure.

Toto video je průvodce a ukázka, jak bezpečně vystavit sdílené složky Azure přímo informačním pracovníkům a aplikacím v pěti jednoduchých krocích.
Video odkazuje na vyhrazenou dokumentaci pro následující témata. Všimněte si, že Azure Active Directory je teď Microsoft Entra ID. Další informace najdete v článku Nový název pro Azure AD.

• Přehled ověřování na základě identity
• Přehled sítí pro sdílené složky Azure
• Konfigurace veřejných a privátních koncových bodů
• Konfigurace sítě VPN S2S
• Postup konfigurace sítě VPN typu P2S ve Windows
• Konfigurace sítě VPN typu P2S s Linuxem
• Konfigurace předávání DNS
• Konfigurace DFS-N

Průvodci migrací

Výběr správných nástrojů pro váš scénář migrace je zásadní. Následující diagram znázorňuje, jaký nástroj pro migraci nebo kombinaci nástrojů byste měli použít na základě zdroje dat SMB a jestli chcete použít Synchronizaci souborů Azure.

Následující tabulka uvádí navrhované kombinace nástrojů pro migraci a obsahuje odkazy na průvodce migrací pro konkrétní nástroje.

Jak používat tabulku:

1. Vyhledejte řádek zdrojového systému, na který jsou soubory aktuálně uložené.

2. Zvolte jeden z těchto cílů:

   • Hybridní nasazení: Synchronizace souborů Azure slouží k ukládání obsahu místních sdílených složek Azure do mezipaměti a vrstvení méně často používaných souborů do cloudu.
   • Nasazení pouze v cloudu: Sdílené složky Azure v cloudu bez místního ukládání do mezipaměti.

   Vyberte cílový sloupec, který odpovídá vaší volbě.

3. V průsečíku zdroje a cíle obsahuje buňka tabulky seznam dostupných scénářů migrace. Vyberte jednu, abyste zobrazili průvodce migrací.

Scénář bez odkazu zatím nemá publikovaného průvodce migrací. V této tabulce občas vyhledejte aktualizace.

Zdroj	Cíl: Hybridní nasazení (Azure Files + Synchronizace souborů Azure)	Cíl: Nasazení pouze v cloudu (Soubory Azure)
	Doporučená kombinace nástrojů:	Doporučená kombinace nástrojů:
Windows Server 2012 R2 a novější	Synchronizace souborů Azure Synchronizace souborů Azure a Azure DataBox	Prostřednictvím Synchronizace souborů Azure: Postupujte stejně jako u hybridního nasazení Synchronizace souborů Azure a na závěr vyřaďte z provozu koncový bod serveru. Přes RoboCopy na připojenou sdílenou složku Azure Přes Azure Storage Mover
Windows Server 2012 a starší	Přes DataBox Prostřednictvím služby Storage Migration Service na nový server pomocí Azure File Sync, poté nahrajte	Přes Azure Storage Mover Prostřednictvím služby Storage Migration Service na nový server pomocí synchronizace souborů Azure Přes RoboCopy na připojenou sdílenou složku Azure
Linux (SMB)	Na	Přes Azure Storage Mover
Síťové úložiště (NAS)	Prostřednictvím moveru úložiště nahrajte + synchronizaci souborů Azure. Nahrání prostřednictvím Azure File Sync Via DataBox + Synchronizace souborů Azure	Přes Azure Storage Mover Přes DataBox Přes RoboCopy na připojenou sdílenou složku Azure

Nástroje pro kopírování souborů

Pokud chcete vybrat správný nástroj pro váš scénář migrace, zvažte tyto základní otázky:

• Podporuje nástroj zdrojová a cílová umístění pro kopii souboru?

• Podporuje nástroj vaši síťovou cestu nebo dostupné protokoly (například REST nebo SMB) mezi zdrojovým a cílovým umístěním úložiště?

• Zachovává nástroj potřebnou věrnost souborů, kterou podporuje vaše zdrojová a cílová umístění?

  V některých případech cílové úložiště nepodporuje stejnou věrnost jako váš zdroj. Pokud cílové úložiště stačí pro vaše potřeby, nástroj musí odpovídat pouze možnostem věrnosti souborů cíle.

• Má nástroj funkce, které jí umožňují, aby se vešly do strategie migrace?

  Zvažte například, jestli nástroj umožňuje minimalizovat výpadky.

  Když nástroj podporuje možnost zrcadlit zdroj na cíl, můžete ho často spustit vícekrát na stejném zdroji a cíli, zatímco zdroj zůstává přístupný.

  Při prvním spuštění nástroje zkopíruje většinu dat. Toto počáteční spuštění může chvíli trvat. Často trvá déle, než chcete, mít zdroj dat offline pro obchodní procesy.

  Zrcadlením zdroje do cíle, jako je tomu u robocopy /MIR, můžete nástroj spustit znovu na stejném zdroji a cíli. Toto druhé spuštění je mnohem rychlejší, protože musí přenášet pouze zdrojové změny, ke kterým došlo po předchozím spuštění. Opětovné obnovení nástroje pro kopírování tímto způsobem může výrazně snížit prostoje.

Následující tabulka klasifikuje nástroje Microsoftu a jejich aktuální vhodnost pro sdílené složky SMB Azure:

Doporučené	Nástroj	Podpora sdílených složek Azure	Zachování věrnosti souborů
	Azure Storage Mover	Podporováno	Úplná věrnost.*
	Azure Data Box	Podporováno	Úplná věrnost.*
	RoboCopy	Podporováno Sdílené složky Azure mohou být připojeny jako síťové disky.	Úplná věrnost.*
	Synchronizace souborů Azure	Nativní integrace do sdílených složek Azure	Úplná věrnost.*
	Program migrace služby Azure Storage	Podporováno	Úplná věrnost.*
	Služba migrace úložiště	Nepřímo podporováno. Soubory sdílené na Azure lze připojit jako síťové disky na cílových serverech SMS.	Úplná věrnost.*
	Data Box (včetně služby kopírování dat pro načtení souborů do zařízení)	Podporováno (Data Box Disky nepodporují velké sdílené složky)	Data Box a Data Box Heavy plně podporují metadata. Data Box Disky nezachovávají metadata souborů.
	Nejnovější verze AzCopy	Podporováno, ale není plně doporučeno.	Synchronizace AzCopy podporuje až 10 milionů souborů na úlohu AzCopy a může dojít ke ztrátě integrity souborů, protože AzCopy používá rozhraní REST API Azure Files ke kopírování obsahu do sdílené složky Azure Files. Naučte se používat AzCopy se sdílenými disky Azure.
	Průzkumník služby Azure Storage nejnovější verze	Podporováno, ale nedoporučuje se.	Ztrácí většinu integrity souborů, například seznamy ACL. Podporuje časové razítka.
	Azure Data Factory	Podporováno	Nekopíruje metadata.

* Úplná věrnost: splňuje nebo překračuje možnosti sdílené složky Azure.

Pomocné nástroje pro migraci

Tato část popisuje nástroje, které vám pomůžou plánovat a spouštět migrace.

Azure Storage Mover

Azure Storage Mover je relativně nová plně spravovaná služba migrace, která umožňuje migrovat soubory a složky do sdílených složek SMB Azure se stejnou úrovní věrnosti souborů jako základní sdílená složka Azure. Zachovají se hodnoty struktury složek a metadat, jako jsou časová razítka souborů a složek, seznamy ACL a atributy souboru. Informace o použití služby Azure Storage Mover se službou Azure Files najdete v tématu Migrace do sdílených složek Azure SMB pomocí služby Azure Storage Mover.

RoboCopy

Nástroj RoboCopy je součástí Windows a je velmi užitečný pro migrace souborů SMB. Dokumentace RoboCopy je užitečným prostředkem pro řadu možností tohoto nástroje.

Program migrace služby Azure Storage

Pochopení dat je prvním krokem při výběru vhodné služby Azure Storage a strategie migrace. Program migrace služby Azure Storage poskytuje různé nástroje, které můžou analyzovat infrastrukturu dat a úložiště, aby poskytovaly cenné přehledy. Tyto nástroje vám můžou pomoct pochopit velikost a typ dat, počet souborů a složek a vzory přístupu. Poskytují konsolidované zobrazení vašich dat a umožňují vytváření přizpůsobených zpráv.

Tyto informace vám můžou pomoct:

• Identifikace duplicitních a redundantních datových sad
• Identifikace chladnějších dat, která je možné přesunout do levnějšího úložiště

Další informace najdete v tématu Srovnávací matice pro účastníky programu migrace do služby Azure Storage.

TreeSize od JAM Software GmbH

Synchronizace souborů Azure se škáluje primárně s počtem položek (souborů a složek) a ne s celkovou velikostí úložiště. Nástroj TreeSize umožňuje určit počet položek na svazcích Windows Serveru.

Nástroj můžete použít k vytvoření perspektivy před nasazením Synchronizace souborů Azure. Můžete ho také použít, když je vrstvení cloudu aktivováno po jeho nasazení. V tomto scénáři uvidíte počet položek a adresáře, které používají vaši mezipaměť serveru nejvíce.

Testovaná verze nástroje je verze 4.4.1. Je kompatibilní se soubory vrstvené v cloudu. Nástroj během normálního provozu nezpůsobí odvolání vrstvených souborů.

Viz také

• Přehled sdílené složky Azure
• Plánování nasazení Synchronizace souborů Azure
• Synchronizace souborů Azure: Vrstvení cloudu