Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Synchronizace souborů Azure je služba, kterou můžete použít k ukládání několika sdílených složek Azure do mezipaměti na místní instanci Windows Serveru nebo na cloudovém virtuálním počítači.
Tento článek vás seznámí s koncepty a funkcemi Synchronizace souborů Azure. Jakmile se seznámíte se synchronizací souborů Azure, zvažte použití průvodce nasazením Synchronizace souborů Azure a vyzkoušejte si tuto službu.
Soubory se ukládají v cloudu ve sdílených složkách Azure. Sdílené složky Azure můžete použít následujícími dvěma způsoby. Kterou možnost nasazení zvolíte, změní aspekty, které je potřeba vzít v úvahu při plánování nasazení.
Přímo připojte sdílenou složku Azure pomocí protokolu SMB (Server Message Block): Protože služba Azure Files poskytuje přístup k protokolu SMB, můžete připojit sdílené složky Azure místně nebo v cloudu pomocí standardního klienta SMB dostupného ve Windows, macOS a Linuxu. Vzhledem k tomu, že sdílené složky Azure nejsou bezserverové, nasazení v produkčních scénářích nevyžaduje správu souborového serveru ani síťového úložiště (NAS). Tato volba znamená, že nemusíte používat opravy softwaru ani prohodit fyzické disky.
Ukládat sdílenou složku Azure místně do mezipaměti pomocí Synchronizace souborů Azure: Pomocí Synchronizace souborů Azure můžete centralizovat sdílené složky vaší organizace ve službě Soubory Azure a přitom zachovat flexibilitu, výkon a kompatibilitu místního souborového serveru. Synchronizace souborů Azure transformuje místní (nebo cloudovou) instanci Windows Serveru na rychlou mezipaměť sdílené složky Azure.
Koncepty správy
V Azure je prostředek spravovatelnou položkou, kterou vytvoříte a nakonfigurujete v rámci předplatných a skupin prostředků Azure. Prostředky nabízejí poskytovatelé prostředků, což jsou služby pro správu, které poskytují konkrétní typy prostředků. Pokud chcete nasadit Synchronizaci souborů Azure, budete pracovat se dvěma klíčovými prostředky:
Účty úložiště, které
Microsoft.Storagenabízí poskytovatel prostředků. Účty úložiště jsou prostředky nejvyšší úrovně, které představují sdílený fond úložiště, vstupně-výstupních operací za sekundu a propustnost, ve kterých můžete v závislosti na druhu účtu úložiště nasadit klasické sdílené složky nebo jiné prostředky úložiště. Všechny prostředky úložiště nasazené do účtu úložiště sdílejí limity, které platí pro tento účet úložiště. Klasické sdílené složky podporují protokoly sdílení souborů SMB i NFS, ale synchronizaci souborů Azure můžete používat jenom se sdílenými složkami SMB.Poznámka:
Azure Files také podporuje nasazení sdílených disků jako prostředku Azure na nejvyšší úrovni prostřednictvím
Microsoft.FileSharesposkytovatele prostředků. Vzhledem k tomu, že tyto sdílené složky v současné době podporují jenom protokol NFS, nejsou službou Synchronizace souborů Azure podporované.Služby synchronizace úložiště, které
Microsoft.StorageSyncnabízí poskytovatel prostředků. Služby synchronizace úložiště fungují jako kontejnery pro správu, které umožňují registrovat souborové servery Windows a definovat relace synchronizace pro Synchronizaci souborů Azure.
Koncepty správy sdílených složek Azure
Klasické sdílené složky nebo sdílené složky nasazené v účtech úložiště představují tradiční způsob nasazení sdílených složek pro Azure Files. Podporují všechny klíčové funkce, které Azure Files podporuje, včetně smb a NFS, úrovní médií SSD a HDD, všech typů redundance a v každé oblasti. Další informace o klasických sdílených složkách najdete v tématu Klasické sdílené složky.
Existují dva hlavní typy účtů úložiště, které se používají pro nasazení klasických sdílených složek:
-
Zřízené účty úložiště: Zřízené účty úložiště se rozlišují pomocí
FileStoragetypu účtu úložiště. Zřízené účty úložiště umožňují nasadit zřízené klasické sdílené složky na hardwaru založeném na DISKU SSD nebo HDD. Zřízené účty úložiště se dají použít jenom k ukládání klasických sdílených složek a nedají se použít jiné prostředky úložiště, jako jsou kontejnery objektů blob, fronty a tabulky. Doporučujeme používat zřízené účty úložiště pro všechna nová nasazení klasických sdílených složek. -
Účty úložiště s průběžnými platbou: Účty úložiště s průběžnými platbou se rozlišují pomocí
StorageV2typu účtu úložiště. Účty úložiště s průběžným platbou umožňují nasadit sdílené složky s průběžným platbám na hardware založený na hdd. Účty úložiště s průběžným platbami se dají použít k ukládání klasických sdílených složek a dalších prostředků úložiště, jako jsou kontejnery objektů blob, fronty nebo tabulky.
Koncepty správy synchronizace souborů Azure
V rámci služby synchronizace úložiště můžete nasadit:
Registrované servery, které představují souborový server Windows s vztahem důvěryhodnosti se službou Synchronizace úložiště. Registrované servery můžou být buď jednotlivé servery, nebo cluster, ale server/cluster je možné zaregistrovat pouze u jedné služby synchronizace úložiště najednou.
Skupiny synchronizace, které definují vztah synchronizace mezi koncovým bodem cloudu a jedním nebo více koncovými body serveru. Koncové body v rámci skupiny synchronizace se mezi sebou synchronizují. Pokud máte například dvě různé sady souborů, které chcete spravovat pomocí Synchronizace souborů Azure, vytvořili byste dvě skupiny synchronizace a přidali do každé skupiny synchronizace různé koncové body.
- Koncové body cloudu, které představují sdílené složky Azure.
- Koncové body serveru, které představují cesty na registrovaných serverech, které jsou synchronizované se službou Azure Files. Registrovaný server může obsahovat více koncových bodů serveru, pokud se jejich obory názvů nepřekrývají.
Důležité
V oboru názvů libovolného koncového bodu cloudu nebo serverového koncového bodu ve skupině synchronizace můžete provádět změny a vaše soubory budou synchronizovány s ostatními koncovými body ve skupině synchronizace. Pokud provedete změnu cloudového koncového bodu (sdílené složky Azure) přímo, musí úloha detekce změn synchronizace souborů Azure nejprve zjistit změny. Úloha detekce změn pro koncový bod cloudu se spustí jenom jednou za 24 hodin. Další informace najdete v tématu Nejčastější dotazy k Azure Files a Synchronizaci souborů Azure.
Počet potřebných synchronizačních služeb úložiště
Synchronizační služba úložiště je kořenový prostředek Azure Resource Manageru pro Synchronizaci souborů Azure. Spravuje vztahy synchronizace mezi instalacemi Windows Serveru a sdílenými složkami Azure. Každá synchronizační služba úložiště může obsahovat více skupin synchronizace a více registrovaných serverů.
Každou instanci Windows Serveru je možné zaregistrovat pouze do jedné synchronizační služby úložiště. Po registraci se server může účastnit více skupin synchronizace v rámci této služby synchronizace úložiště pomocí instančního objektu Resource Manageru k vytvoření koncových bodů serveru na serveru.
Při návrhu topologií Synchronizace souborů Azure nezapomeňte jasně izolovat data na úrovni synchronizační služby úložiště. Pokud například vaše organizace vyžaduje samostatná prostředí Synchronizace souborů Azure pro dvě různé organizační jednotky a potřebujete přísnou izolaci dat mezi těmito skupinami, měli byste pro každou skupinu vytvořit vyhrazenou synchronizační službu úložiště. Vyhněte se umístění skupin synchronizace pro obě obchodní skupiny ve stejné službě synchronizace úložiště, protože tato konfigurace by nezabezpečila úplnou izolaci.
Další pokyny k izolaci dat pomocí samostatných předplatných nebo skupin prostředků v Azure najdete v tématu o poskytovatelích a typech prostředků Azure.
Plánování vyvážených topologií synchronizace
Před nasazením prostředků je důležité naplánovat, co budete synchronizovat na místním serveru a se kterou sdílenou složkou Azure. Vytvoření plánu vám pomůže určit, kolik účtů úložiště, sdílených složek Azure a synchronizačních prostředků potřebujete. Tyto aspekty jsou relevantní, i když se vaše data aktuálně nenachází v instanci Windows Serveru nebo na serveru, který chcete používat dlouhodobě. Část migrace tohoto článku vám pomůže určit vhodné cesty migrace pro vaši situaci.
V tomto kroku určíte, kolik sdílených složek Azure potřebujete. Jedna instance Windows Serveru (nebo cluster) může synchronizovat až 30 sdílených složek Azure.
Na diskových svazcích můžete mít více složek, které v současnosti sdílíte lokálně jako SMB sdílené složky pro uživatele a aplikace. Nejjednodušším způsobem, jak si tento scénář představit, je představit si místní sdílenou složku, která mapuje 1:1 na sdílenou složku Azure. Pokud máte dostatečný počet sdílených složek, které jsou nižší než 30 pro jednu instanci Windows Serveru, doporučujeme mapování 1:1.
Pokud máte více než 30 sdílených složek, mapování místní sdílené složky 1:1 na sdílenou složku Azure je často zbytečné. Zvažte následující možnosti.
Sdílení skupiny
Pokud má například vaše personální oddělení 15 sdílených složek, můžete zvážit uložení všech dat lidských zdrojů do jedné sdílené složky Azure. Uložení několika místních sdílených složek do jedné sdílené složky Azure vám nebrání v vytváření obvyklých 15 sdílených složek SMB na místní instanci Windows Serveru. To znamená, že uspořádáte kořenové složky těchto 15 sdílených složek jako podsložky do společné složky. Tuto běžnou složku pak synchronizujete se sdílenou složkou Azure. Tímto způsobem potřebujete jenom jednu sdílenou složku Azure v cloudu pro tuto skupinu místních sdílených složek.
Synchronizace hlasitosti
Azure File Sync podporuje synchronizaci kořenu svazku s Azure sdílenou složkou. Pokud synchronizujete kořen svazku, všechny podsložky a soubory přejdou do stejné sdílené složky Azure.
Synchronizace kořenového adresáře svazku není vždy nejlepší volbou. Synchronizace více umístění má několik výhod. To například pomáhá udržet počet položek v nižším rozsahu synchronizace. Testujeme sdílení souborů Azure a Azure File Sync se 100 miliony položek (souborů a složek) na jedno sdílení. Osvědčeným postupem je ale snažit se zachovat číslo nižší než 20 milionů nebo 30 milionů v jednom podílu.
Nastavení Synchronizace souborů Azure s nižším počtem položek není výhodné jenom pro synchronizaci souborů. Nižší početpoložekch
- Počáteční prohledávání cloudového obsahu se může dokončit rychleji, což zase snižuje čekání na zobrazení oboru názvů na serveru s povolenou synchronizací souborů Azure.
- Obnovení ze sdílené složky Azure na straně cloudu je rychlejší.
- Zotavení po havárii místního serveru může výrazně zrychlit.
- Změny provedené přímo ve sdílené složce Azure (mimo synchronizaci) je možné detekovat a synchronizovat rychleji.
Návod
Pokud nevíte, kolik souborů a složek máte, podívejte se na nástroj TreeSize z JAM Software.
Strukturovaný přístup k mapě nasazení
Před nasazením cloudového úložiště v pozdějším kroku je důležité vytvořit mapu mezi místními složkami a sdílenými složkami Azure. Toto mapování informuje o tom, kolik prostředků skupiny synchronizace souborů Azure a které zřídíte. Skupina synchronizace spojuje sdílenou složku Azure a složku na vašem serveru a vytvoří synchronizační připojení.
Pokud chcete optimalizovat mapu a rozhodnout se, kolik sdílených složek Azure potřebujete, projděte si následující omezení a osvědčené postupy:
Server, na kterém je nainstalovaný agent Synchronizace souborů Azure, se může synchronizovat s až 30 sdílenými složkami Azure.
Sdílené úložiště Azure je nasazeno v účtu úložiště. Díky tomuto uspořádání je účet úložiště cílem škálování pro čísla výkonu, jako jsou IOPS a propustnost.
Při nasazování sdílených složek Azure věnujte pozornost omezením IOPS účtu úložiště. Ideálně byste měli namapovat diskové sdílení 1:1 se skladovacími účty. Toto mapování ale nemusí být vždy možné kvůli různým omezením a omezením, a to jak z vaší organizace, tak z Azure. Pokud nemůžete nasadit jenom jednu sdílenou složku v jednom účtu úložiště, zvažte, které sdílené složky budou vysoce aktivní a které sdílené složky budou méně aktivní. Nesdílejte nejžhavější sdílené složky do stejného účtu úložiště.
Pokud plánujete přesunout aplikaci do Azure, která bude používat sdílenou složku Azure nativně, možná budete potřebovat vyšší výkon z vašich sdílených složek Azure. Pokud je tento typ použití možnost, i v budoucnu, je nejlepší vytvořit jednu standardní sdílenou složku Azure ve svém vlastním účtu úložiště.
Existuje limit 250 účtů úložiště na předplatné na oblast Azure.
Návod
Na základě těchto informací je často nutné seskupit několik složek nejvyšší úrovně na svazcích do nového společného kořenového adresáře. Pak tento nový kořenový adresář a všechny složky, které jste do něj seskupili, synchronizujete s jednou sdílenou složkou Azure. Tato technika umožňuje zůstat v limitu 30 synchronizace sdílených složek Azure na server.
Toto seskupení v rámci společného kořenového adresáře nemá vliv na přístup k vašim datům. Vaše ACL zůstanou tak, jak jsou. Stačí upravit všechny cesty ke sdíleným složkám (například sdílené složky SMB nebo NFS), které můžete mít ve složkách místního serveru, které jste teď změnili na společný kořenový adresář. Nic jiného se nezmění.
Důležité
Nejdůležitější vektor škálování pro Synchronizace souborů Azure je počet položek (souborů a složek), které je potřeba synchronizovat. Další podrobnosti najdete v cílech škálování synchronizace souborů Azure .
Je možné, že ve vaší situaci se sada složek může logicky synchronizovat se stejnou sdílenou složkou Azure (pomocí společného kořenového přístupu uvedeného výše). Přesto ale může být lepší znovu seskupit složky, aby se synchronizovaly se dvěma sdílenými složkami Azure místo jedné. Tento přístup můžete použít k zachování počtu souborů a složek na sdílenou složku vyváženou na serveru. Můžete také rozdělit místní sdílené složky a synchronizovat mezi další místní servery a přidat tak možnost synchronizace se 30 dalšími sdílenými složkami Azure na další server.
Důležité
Nejdůležitější vektor škálování pro Synchronizace souborů Azure je počet položek (souborů a složek), které je potřeba synchronizovat. Další podrobnosti najdete v cílech škálování synchronizace souborů Azure.
Běžné scénáře synchronizace souborů a důležité informace
| Scénář synchronizace | Podporováno | Důležité informace (nebo omezení) | Řešení (nebo alternativní řešení) |
|---|---|---|---|
| Souborový server s více disky nebo svazky a více sdílenými složkami do stejné cílové sdílené složky Azure (konsolidace) | Ne | Cílová sdílená složka Azure (koncový bod cloudu) podporuje synchronizaci pouze s jednou skupinou synchronizace. Skupina synchronizace podporuje pouze jeden koncový bod serveru na registrovaný server. |
1) Začněte synchronizací jednoho disku (jeho kořenového svazku) s cílovou sdílenou složkou Azure. Počínaje největším diskem nebo svazkem vám pomůže místní požadavky na úložiště. Nakonfigurujte vrstvení cloudu tak, aby vrstvila všechna data do cloudu, abyste mohli uvolnit místo na disku souborového serveru. Přesuňte data z jiných svazků nebo sdílených složek do aktuálního svazku, který se synchronizuje. Pokračujte v krocích po druhém, dokud nebudou všechna data vrstvené do cloudu nebo se migrují. 2) Cílí na jeden kořenový svazek (disk) najednou. Vrstvení cloudu slouží k vrstvení všech dat do cílové sdílené složky Azure. Odeberte koncový bod serveru ze skupiny synchronizace, znovu vytvořte koncový bod s dalším kořenovým svazkem nebo diskem, synchronizujte a opakujte proces. Mějte na paměti, že možná budete muset agenta přeinstalovat. 3) Doporučujeme použít více cílových sdílených složek Azure (stejný nebo jiný účet úložiště na základě požadavků na výkon). |
| Souborový server s jedním svazkem a více sdílenými složkami do stejné cílové sdílené složky Azure (konsolidace) | Ano | Nemůžete mít více koncových bodů serveru pro každou zaregistrovanou synchronizaci serveru se stejnou cílovou sdílenou složkou Azure (stejně jako v předchozím scénáři). | Synchronizujte kořen svazku, který obsahuje více sdílených složek nebo složek nejvyšší úrovně. |
| Souborový server s více sdílenými složkami nebo svazky do více sdílených složek Azure v rámci jednoho účtu úložiště (mapování sdílených složek 1:1) | Ano | Jedna instance Windows Serveru (nebo cluster) může synchronizovat až 30 sdílených složek Azure. Účet úložiště slouží ke škálování výkonu. IOPS a propustnost se sdílí napříč sdílenými složkami. Udržujte počet položek na skupinu synchronizace do 100 milionů položek (souborů a složek) na sdílenou složku. Nejlepší je zůstat nižší než 20 nebo 30 milionů na podíl. |
1) Použijte více skupin synchronizace (počet skupin synchronizace = počet sdílených složek Azure k synchronizaci). 2) V tomto scénáři je možné synchronizovat pouze 30 sdílených složek najednou. Pokud na souborovém serveru máte více než 30 sdílených složek, snižte počet kořenových nebo nejvyšších složek na zdrojovém serveru pomocí seskupování sdílených složek a synchronizace svazků. 3) Použijte další místní servery Synchronizace souborů Azure a rozdělte nebo přesuňte data na tyto servery, abyste mohli obejít omezení zdrojové instance Windows Serveru. |
| Souborový server s několika sdílenými složkami nebo svazky do několika sdílených složek Azure v rámci jiného účtu úložiště (mapování sdílených složek 1:1) | Ano | Jedna instance Windows Serveru (nebo cluster) může synchronizovat až 30 sdílených složek Azure (stejný nebo jiný účet úložiště). Udržujte počet položek na skupinu synchronizace do 100 milionů položek (souborů a složek) na sdílenou složku. Nejlepší je zůstat nižší než 20 nebo 30 milionů na podíl. |
Stejné jako u předchozího přístupu. |
| Několik souborových serverů s jedním kořenovým svazkem nebo sdílenou složkou do stejné cílové sdílené složky Azure (konsolidace) | Ne | Skupina synchronizace nemůže použít koncový bod cloudu (sdílenou složku Azure), který je už nakonfigurovaný v jiné skupině synchronizace. Přestože skupina synchronizace může mít koncové body serveru na různých souborových serverech, soubory se nedají odlišit. |
Postupujte podle pokynů v prvním scénáři s dalšími aspekty cílení na jeden souborový server najednou. |
| Topologie napříč tenanty (použití spravované identity napříč tenanty) | Ne | Služba synchronizace úložiště, prostředek serveru (server s podporou Azure Arc nebo virtuální počítač Azure), spravovaná identita a přiřazení RBAC v účtu úložiště musí být ve stejném tenantovi Microsoft Entra. Topologie napříč tenanty se nepodporují. | Nastavení mezi tenanty při ověřování a autorizaci dojde k selhání a server se nemůže připojit. Pokud chcete pokračovat, ujistěte se, že jsou všechny prostředky (synchronizační služba, server, spravovaná identita a přiřazení RBAC) vytvořeny ve stejném tenantovi Microsoft Entra. |
Vytvořte tabulku mapování
Pomocí předchozích informací určete, kolik sdílených složek Azure potřebujete a které části stávajících dat skončí ve které sdílené složce Azure.
Vytvořte tabulku, která zaznamenává vaše myšlenky, abyste na ni mohli odkazovat, když potřebujete. Udržování přehledu je důležité, protože ztráta podrobností o plánu mapování může probíhat snadno, když zřizujete mnoho prostředků Azure najednou. Stáhněte si následující excelový soubor, který se použije jako šablona, aby vám pomohl vytvořit mapování.
|
Stáhněte šablonu mapování oboru názvů. |
Důležité informace o souborových serverech Windows
Pokud chcete povolit funkci synchronizace na Windows Serveru, musíte nainstalovat Synchronizace souborů Azure agenta ke stažení. Agent Synchronizace souborů Azure poskytuje dvě hlavní komponenty:
-
FileSyncSvc.exe, služba windows na pozadí, která zodpovídá za monitorování změn na koncových bodech serveru a inicializování synchronizačních relací -
StorageSync.sys, filtr systému souborů, který umožňuje vrstvení cloudu a rychlé zotavení po havárii
Požadavky na operační systém
Synchronizace souborů Azure se podporuje s následujícími verzemi Windows Serveru:
| Verze | Verze RTM | Podporované edice | Podporované možnosti nasazení |
|---|---|---|---|
| Windows Server 2025 | 26100 | Azure, Datacenter, Essentials, Standard a IoT | Plná a základní |
| Windows Server 2022 | 20348 | Azure, Datacenter, Essentials, Standard a IoT | Plná a základní |
| Windows Server 2019 | 17763 | Datacenter, Essentials, Standard a IoT | Plná a základní |
| Windows Server 2016 | 14393 | Datacenter, Essentials, Standard a Skladový Server | Plná a základní |
Doporučujeme udržovat všechny servery, které používáte s Azure File Sync, aktualizované na nejnovější aktualizace ze služby Windows Update.
Minimální systémové prostředky
Synchronizace souborů Azure vyžaduje server, fyzický nebo virtuální, se všemi těmito atributy:
- Alespoň jeden procesor.
- Minimálně 2 GiB paměti. Pokud je server spuštěný ve virtuálním počítači s povolenou dynamickou pamětí, nakonfigurujte virtuální počítač s minimálně 2 048 MiB paměti.
- Místně připojený svazek formátovaný systémem souborů NTFS.
U většiny produkčních úloh nedoporučujeme konfigurovat synchronizační server v Synchronizaci souborů Azure pouze s minimálními požadavky.
Doporučené systémové prostředky
Stejně jako jakákoli funkce serveru nebo aplikace určuje škálování nasazení požadavky na systémové prostředky pro Synchronizaci souborů Azure. Větší nasazení na serveru vyžadují větší systémové prostředky.
U Synchronizace souborů Azure určuje počet objektů napříč koncovými body serveru a četnost změn datové sady škálování. Jeden server může mít koncové body serveru ve více skupinách synchronizace. Počet objektů uvedených v následující tabulce představuje úplný obor názvů, ke kterému je server připojený.
Například koncový bod serveru A s 10 miliony objektů + koncový bod serveru B s 10 miliony objektů = 20 milionů objektů. V tomto příkladu nasazení doporučujeme 8 procesorů, 16 GiB paměti pro stabilní stav a (pokud je to možné) 48 GiB paměti pro počáteční migraci.
Data jmenného prostoru je kvůli výkonu ukládána do paměti. Kvůli této konfiguraci vyžadují větší obory názvů více paměti, aby se zachoval dobrý výkon. Další četnost změn vyžaduje zpracování více procesorů.
Následující tabulka obsahuje velikost oboru názvů i převod na kapacitu pro typické sdílené složky pro obecné účely, kde průměrná velikost souboru je 512 KiB. Pokud jsou vaše soubory menší, zvažte přidání další paměti pro stejnou kapacitu. Konfiguraci paměti založte na velikosti oboru názvů.
| Velikost oboru názvů – soubory a adresáře (miliony) | Typická kapacita (TiB) | Procesorová jádra | Doporučená paměť (GiB) |
|---|---|---|---|
| 3 | 1.4 | 2 | 8 (počáteční synchronizace) / 2 (typická četnost změn) |
| 5 | 2.3 | 2 | 16 (počáteční synchronizace) / 4 (typická četnost změn) |
| 10 | 4.7 | 4 | 32 (počáteční synchronizace) / 8 (typická četnost změn) |
| 30 | 14.0 | 8 | 48 (počáteční synchronizace) / 16 (typická četnost změn) |
| 50 | 23,3 | 16 | 64 (počáteční synchronizace) / 32 (typická četnost změn) |
| 100* | 46,6 | 32 | 128 (počáteční synchronizace) / 32 (typická četnost změn) |
*Nedoporučuje se synchronizace více než 100 milionů souborů a adresářů. Jedná se o měkký limit založený na našich testovaných prahových hodnotách. Další informace najdete v tématu Cíle škálování synchronizace souborů Azure.
Návod
Počáteční synchronizace oboru názvů je náročná operace. Doporučujeme přidělit více paměti, dokud nebude dokončena počáteční synchronizace. Tento přístup není nutný, ale může urychlit počáteční synchronizaci.
Typická fluktuace je 0,5 % změn v názvovém prostoru za den. U vyšších úrovní četnosti změn zvažte přidání dalších procesorů.
Vyhodnocovací cmdlet
Před nasazením Synchronizace souborů Azure byste měli vyhodnotit, jestli je kompatibilní se systémem pomocí rutiny pro vyhodnocení Synchronizace souborů Azure. Tato rutina kontroluje potenciální problémy se systémem souborů a datovou sadou, jako jsou nepodporované znaky nebo nepodporovaná verze operačního systému. Tyto kontroly pokrývají většinu (ale ne všechny) funkcí uvedených v tomto článku. Doporučujeme, abyste si prošli zbývající část této části pečlivě, abyste měli jistotu, že nasazení proběhne hladce.
Zkušební rutinu můžete nainstalovat instalací modulu Az PowerShell. Pokyny najdete v tématu Instalace Azure PowerShellu.
Využití
Nástroj pro vyhodnocení můžete vyvolat provedením systémových kontrol, kontrol datových sad nebo obojího. Provádění systémových kontrol i kontrol datových sad:
Invoke-AzStorageSyncCompatibilityCheck -Path <path>
Testování pouze datové sady:
Invoke-AzStorageSyncCompatibilityCheck -Path <path> -SkipSystemChecks
Testování pouze požadavků na systém:
Invoke-AzStorageSyncCompatibilityCheck -ComputerName <computer name> -SkipNamespaceChecks
Zobrazení výsledků v souboru .csv:
$validation = Invoke-AzStorageSyncCompatibilityCheck C:\DATA
$validation.Results | Select-Object -Property Type, Path, Level, Description, Result | Export-Csv -Path C:\results.csv -Encoding utf8
Kompatibilita systému souborů
Synchronizace souborů Azure se podporuje jenom u přímo připojených svazků NTFS. Přímo připojené úložiště (DAS) na Windows Serveru znamená, že operační systém Windows Server vlastní systém souborů. Das můžete poskytnout tím, že fyzicky připojíte disky k souborovém serveru, připojíte virtuální disky k virtuálnímu počítači souborového serveru (například virtuální počítač hostovaný Hyper-V) nebo dokonce pomocí iSCSI.
Podporují se jenom svazky NTFS. Systémy souborů ReFS, FAT, FAT32 a jiných systémů souborů se nepodporují.
Následující tabulka uvádí stav interoperability funkcí systému souborů NTFS:
| Funkce | Stav podpory | Poznámky |
|---|---|---|
| Seznamy řízení přístupu (ACL) | Plně podporovaná | Synchronizace souborů Azure zachovává volitelné seznamy ACL ve stylu Windows. Windows Server vynucuje tyto seznamy ACL na koncových bodech serveru. Seznamy ACL můžete vynutit také při přímém připojení sdílené složky Azure, ale tato metoda vyžaduje další konfiguraci. Další informace najdete v části Identita dále v tomto článku. |
| Pevná propojení | Přeskočeno | |
| Symbolické odkazy | Přeskočeno | |
| Přípojné body | Částečně podporováno | Přípojné body můžou být kořenem koncového bodu serveru, ale přeskočí se, pokud je obsahuje obor názvů koncového bodu serveru. |
| Přípojky | Přeskočeno | Mezi příklady patří systém souborů DFS (Distributed File System) DfrsrPrivate a DFSRoots složky. |
| Body rozboru | Přeskočeno | |
| Komprese NTFS | Částečně podporováno | Synchronizace souborů Azure nepodporuje koncové body serveru umístěné na svazku, který komprimuje adresář SVI (System Volume Information). |
| Zhuštěné soubory | Plně podporovaná | Řídké soubory se synchronizují (nejsou blokované), ale synchronizují se do cloudu jako úplný soubor. Pokud se obsah souboru změní v cloudu (nebo na jiném serveru), soubor po stažení změny přestane být uložen jako řídký soubor. |
| Alternativní datové proudy (ADS) | Zachováno, ale nesynchronizuje se | Například značky klasifikace, které infrastruktura klasifikace souborů vytváří, se nesynchronizují. Stávající značky klasifikace u souborů na jednotlivých koncových bodech serveru nejsou nedotčené. |
Poznámka:
Komprese NTFS s využitím vrstvení cloudu
Použití komprese NTFS u vrstvených souborů může způsobit významný dopad na výkon. Nedoporučuje se používat vrstvení cloudu s komprimovanými soubory.
Pokud už jsou komprimované soubory vrstvené, musí být po odvolání dat z cloudu nekomprimované spuštěním následujícího příkazu:
Invoke-StorageSyncFileRecall -FilePath <path>
compact /U /S <filepath>
Použití komprese NTFS u vrstvených souborů může způsobit významný dopad na výkon. Nedoporučuje se používat vrstvení cloudu s komprimovanými soubory.
Pomocí příkazu compact můžete dekomprimovat soubory.
Ve Windows Serveru 2019 nebo novějším příkaz komprimace přeskočí vrstvené soubory, takže před zrušením komprimace musíte soubor nejprve odvolat.
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"
Invoke-StorageSyncFileRecall -FilePath <path>
compact /U /S <filepath>
Pokud vyvolání souboru vede k problémům s nedostatkem místa na disku, měli byste počkat, až se spustí vrstvení na pozadí a soubor znovu zařadí, než vyvoláte další soubory, nebo zařaďte soubor zpět po dekomprimaci spuštěním rutiny.
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"
Invoke-StorageSyncCloudTiering -Path <path>
Synchronizace souborů Azure také přeskočí určité dočasné soubory a systémové složky:
| Soubor nebo složka | Poznámka: |
|---|---|
pagefile.sys |
Soubor specifický pro systém |
Desktop.ini |
Soubor specifický pro systém |
thumbs.db |
Dočasný soubor pro miniatury |
ehthumbs.db |
Dočasný soubor pro miniatury médií |
~$*.* |
Dočasný soubor Office |
*.tmp |
Dočasný soubor |
*.laccdb |
Zamykání souboru databáze Accessu |
635D02A9D91C401B97884B82B3BCDAEA.* |
Interní soubor synchronizace |
\System Volume Information |
Složka specifická pro svazek |
$RECYCLE.BIN |
Složka |
\SyncShareState |
Složka pro synchronizaci |
.SystemShareInformation |
Složka pro synchronizaci ve sdílené složce Azure |
Poznámka:
I když Synchronizace souborů Azure podporuje synchronizaci databázových souborů, databáze nejsou dobrou úlohou pro řešení synchronizace (včetně Synchronizace souborů Azure). Soubory protokolů a databáze je potřeba synchronizovat společně a můžou se dostat ze synchronizace z různých důvodů, které by mohly vést k poškození databáze.
Volné místo na místním disku
Pokud plánujete používat Synchronizaci souborů Azure, zvažte, kolik volného místa potřebujete na místním disku pro koncový bod serveru.
Při synchronizaci souborů Azure musíte počítat s následujícími položkami, které zabírají místo na místním disku:
Při aktivaci vrstvení v cloudu:
- Spojovací body pro vrstvené soubory
- databáze metadat Synchronizace souborů Azure
- Synchronizace souborů Azure heatstore
- Plně stažené soubory v horké mezipaměti (pokud existuje)
- Požadavky zásad na volné místo svazku
Když je vrstvení do cloudu zakázáno:
- Plně stažené soubory
- Synchronizace souborů Azure heatstore
- databáze metadat Synchronizace souborů Azure
Následující příklad ukazuje, jak odhadnout množství volného místa, které potřebujete na místním disku. Řekněme, že jste na virtuální počítač Azure s Windows nainstalovali agenta Synchronizace souborů Azure a plánujete vytvořit koncový bod serveru na disku F. Máte 1 milion souborů (a chcete je všechny vrstvit), 100 000 adresářů a velikost diskového clusteru 4 KiB. Velikost disku je 1 000 GiB. Chcete povolit vrstvení cloudu a nastavit zásady volného místa svazku na 20%.
Ntfs přiděluje velikost clusteru pro každý vrstvený soubor:
1 milion souborů * 4 velikost clusteru KiB = 4 000 000 KiB (4 GiB)
Pokud chcete plně využít výhod vrstvení cloudu, doporučujeme použít menší velikosti clusteru NTFS (menší než 64 KiB), protože každý vrstvený soubor zabírá cluster. Systém souborů NTFS také přiděluje prostor, který vrstvené soubory zabírají. Toto místo se nezobrazuje v žádném uživatelském rozhraní.
Metadata synchronizace zabírá velikost clusteru pro každou položku:
(1 milion souborů + 100 000 adresářů) * 4 velikost clusteru KiB = 4 400 000 KiB (4,4 GiB)
Heatstore Synchronizace souborů Azure zabírá 1,1 KiB na soubor:
1 milion souborů * 1,1 KiB = 1 100 000 KiB (1,1 GiB)
Zásada volného místa svazku je 20%:
1000 GiB * 0,2 = 200 GiB
V tomto případě by Synchronizace souborů Azure potřebovala pro tento namespace přibližně 209 500 000 KiB (209,5 GiB). Tuto částku přidejte do libovolného volného místa, které si myslíte, že pro tento disk budete potřebovat.
Klastr s podporou převzetí služeb při selhání
Synchronizace souborů Azure podporuje clustering s podporou převzetí služeb při selhání Windows Serveru pro souborový server pro možnost nasazení pro obecné použití . Další informace o konfiguraci role souborového serveru pro obecné použití v clusteru s podporou převzetí služeb při selhání najdete v tématu Nasazení clusterového serveru se dvěma uzly.
Jediným scénářem, který Synchronizace souborů Azure podporuje, je cluster s podporou převzetí služeb při selhání Windows Serveru s clusterovanými disky. Clustering s podporou převzetí služeb při selhání není podporován na souborových serverech Scale-Out, sdílených svazcích clusteru nebo místních discích.
Aby synchronizace fungovala správně, musí být agent Synchronizace souborů Azure nainstalovaný na každém uzlu v clusteru s podporou převzetí služeb při selhání.
Odstranění duplicitních dat
Windows Server 2025, Windows Server 2022, Windows Server 2019 a Windows Server 2016
Odstranění duplicitních dat se podporuje bez ohledu na to, jestli je na svazku pro Windows Server 2025, Windows Server 2022, Windows Server 2019 a Windows Server 2016 povolené nebo zakázané vrstvení cloudu. Povolení deduplikace dat na svazku s povoleným vrstvením cloudu vám umožní ukládat do mezipaměti více souborů místně, aniž byste museli zřídit další úložiště.
Když povolíte Odstranění duplicitních dat na svazku s povolenou vrstvení cloudu, budou se soubory optimalizované pro odstranění duplicitních dat v umístění koncového bodu serveru vrstvit podobně jako u normálního souboru na základě nastavení zásad pro vrstvení cloudu. Po vrstvení souborů optimalizovaných pro odstranění duplicitních dat se úloha uvolňování paměti odstranění duplicitních dat spustí automaticky. Uvolní místo na disku odebráním nepotřebných bloků dat, na které už ostatní soubory na svazku nebudou odkazovat.
V některýchpřípadechch zařízeních může v některých případech zvýšit dostupné místo svazku po aktivaci uvolňování paměti více, než se čekalo. Následující příklad popisuje, jak funguje místo na svazku:
- Zásady volného místa pro vrstvení cloudu jsou nastavené na 20%.
- Synchronizace souborů Azure se upozorní, když je volné místo nízké (řekněme 19%).
- Vrstvení určuje, že 1% více místa musí být uvolněno, ale chcete 5% navíc, takže vrstvíte až 25% (například 30 GiB).
- Soubory jsou vrstvené, dokud nedosáhnete 30 GiB.
- V rámci interoperability s Odstraněním duplicitních dat synchronizace souborů Azure zahájí uvolňování paměti na konci relace vrstvení.
Úspory svazků platí jenom pro server. Vaše data ve sdílené složce Azure nejsou odstraněna duplicitními daty.
Poznámka:
Pokud chcete podporovat Odstranění duplicitních dat na svazcích s povoleným vrstvení cloudu ve Windows Serveru 2019, musíte nainstalovat aktualizaci Windows KB4520062 – říjen 2019 nebo novější měsíční kumulativní aktualizaci.
Windows Server 2012 R2
Synchronizace souborů Azure nepodporuje odstranění duplicitních dat a vrstvení cloudu na stejném svazku ve Windows Serveru 2012 R2. Pokud na svazku povolíte odstranění duplicitních dat, musíte zakázat vrstvení cloudu.
Poznámky
Pokud před instalací agenta Synchronizace souborů Azure nainstalujete Odstranění duplicitních dat, bude potřeba restartovat podporu odstranění duplicitních dat a vrstvení cloudu na stejném svazku.
Pokud na svazku povolíte odstranění duplicitních dat po povolení vrstvení cloudu, počáteční úloha optimalizace odstranění duplicitních dat optimalizuje soubory na svazku, který ještě není vrstvený. Tato úloha má následující dopad na vrstvení cloudu:
- Zásady volného místa nadále vrství soubory podle volného místa na svazku pomocí heat mapy.
- Zásada data přeskočí vrstvení souborů, které by jinak mohly mít nárok na vrstvení, protože úloha optimalizace odstranění duplicitních dat přistupuje k souborům.
U probíhajících úloh optimalizace odstranění duplicitních dat zpožďuje nastavení Odstranění duplicitních dat MinimumFileAgeDays vrstvení cloudu pomocí zásad dat, pokud soubor ještě není vrstvený.
- Pokud
MinimumFileAgeDaysje například nastavení 7 dní a zásady dat pro vrstvení cloudu jsou 30 dní, budou se vrstvy zásad data za 37 dnů. - Po vrstvení souboru Synchronizace souborů Azure úloha optimalizace odstranění duplicitních dat tento soubor přeskočí.
- Pokud
Pokud se server se systémem Windows Server 2012 R2 s nainstalovaným agentem Synchronizace souborů Azure upgraduje na Windows Server 2025, Windows Server 2022, Windows Server 2019 nebo Windows Server 2016, musíte provést následující kroky, abyste na stejném svazku podporovali odstranění duplicitních dat a vrstvení cloudu:
- Odinstalujte agenta Synchronizace souborů Azure pro Windows Server 2012 R2 a restartujte server.
- Stáhněte agenta Synchronizace souborů Azure pro novou verzi operačního systému serveru (Windows Server 2025, Windows Server 2022, Windows Server 2019 nebo Windows Server 2016).
- Nainstalujte agenta Synchronizace souborů Azure a restartujte server.
Když se agent odinstaluje a přeinstaluje, server si zachová nastavení konfigurace Synchronizace souborů Azure.
systém souborů DFS (Distributed File System)
Synchronizace souborů Azure podporuje interoperabilitu s obory názvů DFS (DFS-N) a replikací DFS (DFS-R).
DFS-N
Synchronizace souborů Azure se plně podporuje s implementací DFS-N. Agenta Synchronizace souborů Azure můžete nainstalovat na jeden nebo více souborových serverů, abyste synchronizovali data mezi koncovými body serveru a koncovým bodem cloudu a pak pomocí dfs-N poskytli službu oboru názvů. Další informace najdete v tématu Přehled oborů názvů DFS a Obory názvů DFS se službou Azure Files.
DFS-R
Vzhledem k tomu, že DFS-R i Synchronizace souborů Azure jsou obě řešení replikace, doporučujeme ve většině případů nahradit DFS-R synchronizací souborů Azure. V následujících scénářích byste ale měli používat DFS-R a Synchronizaci souborů Azure:
- Migrujete z nasazení DFS-R na nasazení Azure Synchronizaci souborů. Další informace najdete v tématu Migrace nasazení DFS-R do Synchronizace souborů Azure.
- Ne každý místní server, který potřebuje kopii dat souboru, je možné připojit přímo k internetu.
- Pobočkové servery konsoliduje data na jeden centrální server, pro který chcete použít Synchronizaci souborů Azure.
Aby Synchronizace souborů Azure a DFS-R fungovaly vedle sebe:
- Vrstvení cloudu pro synchronizaci souborů Azure musí být na svazcích s replikovanými složkami DFS-R zakázáno.
- Koncové body serveru by se neměly konfigurovat ve složkách replikace pouze pro čtení DFS-R.
- Pouze jeden koncový bod serveru se může překrývat s umístěním DFS-R. Více koncových bodů serveru, které se překrývají s jinými aktivními umístěními DFS-R, může vést ke konfliktům.
Další informace naleznete v tématu Obory názvů DFS a Replikace DFS přehled.
Sysprep
Použití nástroje Sysprep na serveru s nainstalovaným agentem Synchronizace souborů Azure se nepodporuje a může vést k neočekávaným výsledkům. Instalace agenta a registrace serveru by se měly objevit po nasazení image serveru a dokončení mini-setup nástroje Sysprep.
Windows Search
Pokud je na koncovém bodu serveru povolené vrstvení cloudu, Služba Windows Search přeskočí vrstvené soubory a neindexuje je. Windows Search správně indexuje soubory, které nejsou vrstvené.
Klienti Windows způsobují odvolání, když prohledávají sdílenou složku, pokud je na klientském počítači povolené nastavení Vždy hledat názvy souborů a obsah . Toto nastavení je ve výchozím nastavení zakázané.
Další řešení HSM
V Synchronizaci souborů Azure byste neměli používat žádná další hierarchická řešení správy úložiště (HSM).
Výkon a škálovatelnost
Vzhledem k tomu, že agent Synchronizace souborů Azure běží na počítači s Windows Serverem, který se připojuje ke sdíleným složkám Azure, efektivní výkon synchronizace závisí na těchto faktorech ve vaší infrastruktuře:
- Windows Server a základní konfigurace disku
- Šířka pásma sítě mezi serverem a úložištěm Azure
- Velikost souboru
- Celková velikost datové sady
- Aktivita u datové sady
Synchronizace souborů Azure funguje na úrovni souborů. Charakteristiky výkonu řešení založeného na Synchronizaci souborů Azure se lépe měří v počtu objektů (souborů a adresářů) zpracovaných za sekundu.
Další informace najdete v tématu Metriky výkonu Synchronizace souborů Azure a cíle škálování Synchronizace souborů Azure.
Identita
Správce, který zaregistruje server a vytvoří koncový bod cloudu, musí být členem role správce synchronizace souborů Azure, vlastníka nebo přispěvatele pro synchronizační službu úložiště. Tuto roli můžete nakonfigurovat v části Řízení přístupu (IAM) na stránce webu Azure Portal pro službu synchronizace úložiště.
Při přiřazování role Správce synchronizace souborů Azure postupujte podle těchto kroků a ujistěte se, že máte nejnižší oprávnění.
Na kartě Podmínky vyberte Povolit uživatelům přiřadit vybrané role pouze vybraným hlavním aktérům s menšími oprávněními.
Klikněte na Vybrat role a uživatele a poté vyberte Přidat akci pod Podmínka č. 1.
Vyberte Vytvořit přiřazení role a klepněte na tlačítko Vybrat.
Vyberte Přidat výraz a pak vyberte Požadavek.
V části Zdroj atributů vyberte ID definice role v části Atribut a pak v části Operátor vyberte ForAnyOfAnyValues:GuidEquals.
Vyberte Přidat role. Přidejte role Čtenář a Přístup k datům, Privilegovaný přispěvatel pro data souboru úložiště, a Přispěvatel účtu úložiště a pak vyberte Uložit.
Synchronizace souborů Azure funguje se standardní identitou založenou na službě Active Directory bez jakéhokoli speciálního nastavení nad rámec nastavení synchronizace. Když používáte Synchronizaci souborů Azure, obecně se očekává, že většina přístupů prochází servery ukládání do mezipaměti Synchronizace souborů Azure, nikoli prostřednictvím sdílené složky Azure. Vzhledem k tomu, že koncové body serveru jsou na Windows Serveru a Windows Server podporuje seznamy ACL ve stylu Active Directory a Windows, nepotřebujete nic nad rámec toho, aby souborové servery s Windows zaregistrované ve službě synchronizace úložiště byly připojené k doméně. Synchronizace souborů Azure ukládá seznamy ACL do souborů ve sdílené složce Azure a replikuje tyto seznamy ACL do všech koncových bodů serveru.
I když se změny provedené přímo ve sdílené složce Azure synchronizují s koncovými body serveru ve skupině synchronizace, můžete také chtít zajistit, abyste mohli vynutit oprávnění Active Directory ke sdílené složce přímo v cloudu. Pokud chcete tuto konfiguraci provést, musíte účet úložiště připojit k místní instanci služby Active Directory, stejně jako to, jak jsou vaše souborové servery s Windows připojené k doméně. Další informace o připojení k účtu úložiště k instanci Active Directory vlastněné zákazníkem najdete v tématu Přehled ověřování na základě identit služby Azure Files pro přístup k protokolu SMB.
Důležité
K úspěšnému nasazení Synchronizace souborů Azure se nevyžaduje připojení k účtu úložiště ke službě Active Directory. Jedná se o volitelný krok, který umožňuje sdílené složce Azure vynutit místní seznamy ACL, když uživatelé připojí sdílenou složku Azure přímo.
Networks
Agent Synchronizace souborů Azure komunikuje se službou synchronizace úložiště a sdílenou složkou Azure pomocí protokolu REST Synchronizace souborů Azure a protokolu FileREST. Oba tyto protokoly vždy používají HTTPS přes port 443. Protokol SMB se nikdy nepoužívá k nahrání nebo stahování dat mezi vaší instancí Windows Serveru a sdílenou složkou Azure. Vzhledem k tomu, že většina organizací povoluje provoz HTTPS přes port 443 jako požadavek na návštěvu většiny webů, není obvykle potřeba nasadit Synchronizaci souborů Azure speciální konfiguraci sítě.
Důležité
Synchronizace souborů Azure nepodporuje internetové směrování. Synchronizace souborů Azure podporuje výchozí možnost směrování sítě, směrování Microsoftu.
Na základě zásad vaší organizace nebo jedinečných zákonných požadavků můžete vyžadovat přísnější komunikaci s Azure. Synchronizace souborů Azure poskytuje několik mechanismů konfigurace sítí. Na základě vašich požadavků můžete:
- Synchronizace tunelu a nahrávání a stahování provozu přes Azure ExpressRoute nebo virtuální privátní síť Azure (VPN).
- Využijte funkce azure Files a sítě Azure, jako jsou koncové body služeb a privátní koncové body.
- Nakonfigurujte Synchronizace souborů Azure pro podporu vašeho proxy serveru ve vašem prostředí.
- Omezte síťovou aktivitu z Synchronizace souborů Azure.
Pokud chcete komunikovat se sdílenou složkou Azure přes protokol SMB, ale port 445 je zablokovaný, zvažte použití protokolu SMB přes QUIC. Tato metoda nabízí síť VPN s nulovou konfigurací pro přístup smb ke sdíleným složkám Azure prostřednictvím přenosového protokolu QUIC přes port 443. I když Služba Soubory Azure přímo nepodporuje protokol SMB přes QUIC, můžete vytvořit jednoduchou mezipaměť sdílených složek Azure na virtuálním počítači s Windows Serverem 2022 Azure Edition pomocí Synchronizace souborů Azure. Další informace o této možnosti najdete v tématu SMB přes QUIC.
Další informace o Synchronizaci souborů Azure a sítích najdete v tématu Důležité informace o sítích pro Synchronizaci souborů Azure.
Šifrování
Synchronizace souborů Azure nabízí tři vrstvy šifrování: šifrování v neaktivním úložišti Windows Serveru, šifrování přenášeného mezi agentem Synchronizace souborů Azure a Azure a šifrování neaktivních uložených dat ve sdílené složce Azure.
Šifrování dat v klidu Windows Serveru
Při synchronizaci souborů Azure obecně fungují dvě strategie šifrování dat na Windows Serveru:
- Šifrování pod systémem souborů, aby systém souborů a všechna data zapsaná do systému souborů byly zašifrovány.
- Šifrování v samotném formátu souboru
Tyto metody se vzájemně nevylučují. Můžete se rozhodnout, že je budete používat společně, protože účelem šifrování je jiné.
K zajištění šifrování pod systémem souborů poskytuje Windows Server doručenou poštu BitLockeru. Nástroj BitLocker je pro Synchronizaci souborů Azure plně transparentní. Hlavními důvody použití šifrovacího mechanismu, jako je BitLocker, jsou:
- Zabránit fyzickému exfiltraci dat z místního datacentra tím, že někdo ukradne disky
- Zabránění zkušebnímu načtení neoprávněného operačního systému za účelem neoprávněného čtení a zápisu do dat
Další informace najdete v přehledu nástroje BitLocker.
Partnerské produkty, které fungují podobně jako Nástroj BitLocker, v tom, že se nacházejí pod svazkem NTFS, by měly plně a transparentně fungovat se synchronizací souborů Azure.
Druhou hlavní metodou šifrování dat je šifrování datového proudu souboru při uložení souboru aplikace. Některé aplikace můžou tuto úlohu provádět nativně, ale obvykle ne.
Ukázkové metody šifrování datového proudu souboru jsou Azure Information Protection, Azure Rights Management (Azure RMS) a Active Directory Rights Management Services. Primárním důvodem použití mechanismu šifrování, jako je Azure Information Protection nebo Azure RMS, je zabránit exfiltraci dat ze sdílené složky lidmi, kteří je zkopírují do alternativních umístění (jako je flash disk) nebo je pošlete e-mailem neoprávněné osobě. Pokud je datový proud souboru zašifrovaný jako součást formátu souboru, bude tento soubor dál šifrován ve sdílené složce Azure.
Synchronizace souborů Azure nespolupracuje se systémem souborů NTFS Encrypted File System ani partnerskými šifrovacími řešeními, která se nacházejí nad systémem souborů, ale pod datovým proudem souboru.
Šifrování během přenosu
Agent Synchronizace souborů Azure komunikuje se službou synchronizace úložiště a sdílenou složkou Azure pomocí protokolu REST Synchronizace souborů Azure a protokolu FileREST. Oba tyto protokoly vždy používají HTTPS přes port 443. Synchronizace souborů Azure neodesílá nešifrované požadavky přes protokol HTTP.
Účty úložiště Azure obsahují přepínač pro vyžadování šifrování během přenosu. Tento přepínač je ve výchozím nastavení povolený. I když je přepínač na úrovni účtu úložiště zakázaný a jsou možná nešifrovaná připojení k vašim sdíleným složkám Azure, Synchronizace souborů Azure stále pro přístup ke sdílené složce používá jenom šifrované kanály.
Primárním důvodem zakázání přenášeného šifrování pro účet úložiště je podpora starší verze aplikace, která komunikuje přímo se sdílenou složkou Azure. Taková aplikace musí být spuštěná ve starším operačním systému, jako je Windows Server 2008 R2 nebo starší linuxová distribuce. Pokud se starší verze aplikace připojí k mezipaměti windows Serveru sdílené složky, změna tohoto nastavení nemá žádný vliv.
Důrazně doporučujeme povolit šifrování přenášených dat. Další informace o šifrování během přenosu najdete v tématu Vyžadovat zabezpečený přenos, aby se zajistila zabezpečená připojení.
Poznámka:
Služba Synchronizace souborů Azure odebrala podporu protokolu TLS 1.0 a 1.1 1. srpna 2020. Všechny podporované verze agenta Synchronizace souborů Azure už ve výchozím nastavení používají protokol TLS 1.2. Pokud jste na serveru zakázali protokol TLS 1.2 nebo používáte proxy server, možná používáte starší verzi protokolu TLS.
Pokud používáte proxy server, doporučujeme zkontrolovat konfiguraci proxy serveru. Oblasti služby Synchronizace souborů Azure přidané po 1. květnu 2020 podporují pouze protokol TLS 1.2. Další informace najdete v průvodci odstraňováním potíží.
Šifrování neaktivních uložených sdílených složek Azure
Všechna data uložená ve službě Azure Files se šifrují neaktivní uložená prostřednictvím šifrování na straně služby Azure Storage (SSE). Služba SSE funguje podobně jako BitLocker ve Windows: data se šifrují pod úrovní systému souborů.
Vzhledem k tomu, že data se šifrují pod systémem souborů sdílené složky Azure, protože jsou zakódovaná na disk, nepotřebujete přístup k základnímu klíči v klientovi pro čtení nebo zápis do sdílené složky Azure. Šifrování neaktivních uložených dat platí pro protokoly SMB i NFS.
Ve výchozím nastavení se data uložená ve službě Azure Files šifrují pomocí klíčů spravovaných Microsoftem. S klíči spravovanými Microsoftem uchovává Microsoft klíče pro šifrování a dešifrování dat. Microsoft zodpovídá za pravidelné obměně těchto klíčů.
Můžete také zvolit správu vlastních klíčů, což vám dává kontrolu nad procesem rotace. Pokud se rozhodnete zašifrovat sdílené složky pomocí klíčů spravovaných zákazníkem, služba Azure Files má oprávnění k přístupu k vašim klíčům za účelem splnění požadavků na čtení a zápis od klientů. Pomocí klíčů spravovaných zákazníkem můžete tuto autorizaci kdykoli odvolat. Bez této autorizace už ale vaše sdílená složka Azure není přístupná přes protokol SMB ani rozhraní FileREST API.
Azure Files používá stejné schéma šifrování jako ostatní služby Azure Storage, jako je Azure Blob Storage. Další informace o službě Azure Storage SSE najdete v tématu Šifrování neaktivních uložených dat ve službě Azure Storage.
Úrovně úložiště
Azure Files nabízí dvě úrovně úložiště médií: disk SSD (Solid-State Disk) a pevný disk (HDD). Tyto úrovně umožňují přizpůsobit sdílené složky vašim požadavkům na výkon a cenu vašeho scénáře:
SSD (Premium):: Sdílené složky SSD poskytují konzistentní vysoký výkon a nízkou latenci v rámci jednociferných milisekund pro většinu vstupně-výstupních operací pro úlohy náročné na vstupně-výstupní operace. Sdílené složky SSD jsou vhodné pro širokou škálu úloh, jako jsou databáze, hostování webů a vývojová prostředí.
Sdílené složky SSD můžete používat s protokoly SMB i NFS. Sdílené složky SSD jsou k dispozici ve zřízených modelech fakturace verze 2 a zřízené v1 . Sdílené složky SSD nabízejí smlouvu SLA s vyšší dostupností než sdílené složky HDD.
HDD (standard):: Sdílené složky HDD poskytují nákladově efektivní možnost úložiště pro sdílené složky pro obecné účely. Sdílené složky HDD jsou k dispozici se zřízenými modely fakturace v2 a průběžnými platbami , i když pro nová nasazení sdílených složek doporučujeme zřízený model verze 2. Informace o této sla najdete na stránce Azure SLA pro online služby.
Když pro úlohu vybíráte vrstvu médií, zvažte požadavky na výkon a využití. Pokud vaše úloha vyžaduje jednocifernou latenci nebo používáte místní SSD úložné médium, je SSD sdílené úložiště pravděpodobně nejvhodnější. Pokud nízká latence není tolik obav, může být sdílené složky HDD vhodnější z hlediska nákladů. Například nízká latence může být méně problém s týmovými sdílenými složkami připojenými místně z Azure nebo místně uloženými v mezipaměti prostřednictvím Synchronizace souborů Azure.
Když vytvoříte sdílenou složku v účtu úložiště, nemůžete ji přímo přesunout do jiné vrstvy médií. Pokud například chcete přesunout sdílenou složku HDD do vrstvy médií SSD, musíte vytvořit novou sdílenou složku SSD a zkopírovat data z původní sdílené složky do nové sdílené složky.
Další informace o úrovních médií SSD a HDD najdete v tématu Vysvětlení fakturačních modelů služby Azure Filesa vysvětlení a optimalizace výkonu sdílených složek Azure.
dostupnost synchronizace souborů Azure v oblasti
Informace o regionální dostupnosti najdete v tématu Dostupnost produktů podle oblastí a vyhledejte účty úložiště.
Následující oblasti vyžadují, abyste před použitím Synchronizace souborů Azure požádali o přístup ke službě Azure Storage:
- Francie – jih
- Jižní Afrika – západ
- Spojené arabské emiráty – střed
Pokud chcete požádat o přístup k těmto oblastem, postupujte podle postupu v tomto článku.
Nadbytečnost
Kvůli ochraně dat ve sdílených složkách Azure před ztrátou nebo poškozením dat ukládá služba Azure Files několik kopií jednotlivých souborů při jejich zápisu. V závislosti na vašich požadavcích můžete vybrat stupně redundance. Služba Azure Files v současné době podporuje následující možnosti redundance dat:
Místně redundantní úložiště (LRS): S místní redundancí se každý soubor ukládá třikrát v clusteru úložiště Azure. Tento přístup pomáhá chránit před ztrátou dat kvůli hardwarovým chybám, jako je například chybná disková jednotka. Pokud však dojde k havárii, jako je požár nebo záplava v datacentru, můžou být ztraceny nebo neobnovitelné všechny repliky účtu úložiště, který používá LRS.
Zónově redundantní úložiště (ZRS): Při redundanci zóny se ukládají tři kopie každého souboru. Tyto kopie jsou však fyzicky izolované ve třech různých clusterech úložiště v zónách dostupnosti Azure. Zóny dostupnosti jsou jedinečná fyzická umístění v oblasti Azure. Každá zóna se skládá z jednoho nebo více datacenter vybavených nezávislým napájením, chlazením a sítěmi. Zápis do úložiště se nepřijímá, dokud se nezapíše do clusterů úložiště ve všech třech zónách dostupnosti.
Geograficky redundantní úložiště (GRS): S geografickou redundancí máte primární oblast a sekundární oblast. Soubory se ukládají třikrát v clusteru úložiště Azure v primární oblasti. Zápisy se asynchronně replikují do sekundární oblasti definované Microsoftem.
Geografická redundance poskytuje šest kopií vašich dat rozložených mezi dvěma oblastmi Azure. Pokud dojde k závažné havárii, například k trvalé ztrátě oblasti Azure kvůli přírodní katastrofě nebo jiné podobné události, Microsoft provede převzetí služeb při selhání. V tomto případě se sekundární stane primárním a obsluhuje všechny operace.
Vzhledem k tomu, že replikace mezi primárními a sekundárními oblastmi je asynchronní, pokud dojde k závažné havárii, data se ještě nereplikují do sekundární oblasti. Můžete také provést ruční převzetí služeb při selhání účtu geograficky redundantního úložiště.
Geograficky zónově redundantní úložiště (GZRS):: S redundancí geografické zóny se soubory ukládají třikrát napříč třemi různými clustery úložiště v primární oblasti. Všechny zápisy se pak asynchronně replikují do sekundární oblasti definované Microsoftem. Proces převzetí služeb při selhání pro redundanci geografických zón funguje stejně jako u geografické redundance.
Sdílené složky HDD podporují všechny čtyři typy redundance. Sdílené složky SSD podporují jenom LRS a ZRS.
Účty úložiště s průběžnými platbou poskytují dvě další možnosti redundance, které služba Azure Files nepodporuje: geograficky redundantní úložiště s přístupem pro čtení (RA-GRS) a geograficky zónově redundantní úložiště jen pro čtení (RA-GZRS). Pomocí těchto možností můžete zřídit sdílené složky Azure v účtech úložiště, ale Služba Azure Files nepodporuje čtení ze sekundární oblasti. Sdílené složky Azure nasazené do RA-GRS nebo RA-GZRS účtů úložiště se účtují jako geograficky redundantní nebo geograficky zónově redundantní.
Důležité
Geograficky redundantní a geograficky zónově redundantní úložiště může ručně převzít služby při selhání úložiště do sekundární oblasti. Tento přístup (mimo havárii) nedoporučujeme, pokud používáte Synchronizaci souborů Azure kvůli zvýšené pravděpodobnosti ztráty dat. Pokud dojde k havárii a chcete zahájit ruční převzetí služeb při selhání úložiště, musíte otevřít případ podpory s Microsoftem, abyste získali Synchronizaci souborů Azure, abyste mohli pokračovat v synchronizaci se sekundárním koncovým bodem.
Migrace
Pokud máte existující souborový server ve Windows Serveru 2012 R2 nebo novějším, můžete přímo nainstalovat Synchronizaci souborů Azure. Data nemusíte přesouvat na nový server.
Pokud plánujete migrovat na nový souborový server s Windows jako součást přechodu na Synchronizaci souborů Azure nebo pokud se vaše data aktuálně nacházejí na serveru NAS, existuje několik možných přístupů k migraci pro použití Synchronizace souborů Azure s daty. Který přístup k migraci byste měli zvolit, závisí na tom, kde se aktuálně nacházejí vaše data.
Podrobné pokyny najdete v tématu Migrace do sdílených složek Azure SMB.
Antivirový program
Vzhledem k tomu, že antivirová ochrana funguje vyhledáváním souborů se známým škodlivým kódem, může antivirový produkt způsobit odvolání vrstvených souborů a vysoké poplatky za výchozí přenos dat. Vrstvené soubory mají nastavenou zabezpečenou sadu atributů FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS Systému Windows. Doporučujeme, abyste se s dodavatelem softwaru poradili, abyste zjistili, jak nakonfigurovat jeho řešení tak, aby přeskočovalo čtení souborů, které mají tuto sadu atributů. Mnoho z nich to dělá automaticky.
Během kontrol na vyžádání antivirová řešení Microsoft Defender a System Center Endpoint Protection automaticky přeskočí čtení souborů, které mají tento atribut nastavený. Otestovali jsme je a zjistili jsme jeden malý problém: když přidáte server do existující skupiny synchronizace, soubory menší než 800 bajtů se odvolají (stáhnou) na novém serveru. Tyto soubory zůstanou na novém serveru a nejsou vrstvené, protože nevyhovují požadavkům na velikost vrstvení (více než 64 KiB).
Poznámka:
Microsoft Defender a System Center Endpoint Protection přeskočí čtení jenom během kontrol na vyžádání. To neplatí pro ochranu v reálném čase (RTP).
Dodavatelé antivirové ochrany můžou zkontrolovat kompatibilitu mezi svými produkty a Synchronizací souborů Azure pomocí Sady testů kompatibility antivirové ochrany synchronizace souborů v centru Microsoft Download Center.
Backup
Pokud povolíte vrstvení cloudu, nepoužívejte řešení, která přímo zálohují koncový bod serveru nebo virtuální počítač, který obsahuje koncový bod serveru.
Vrstvení cloudu způsobí, že se v koncovém bodu serveru uloží jenom podmnožina vašich dat. Úplná datová sada se nachází ve sdílené složce Azure. V závislosti na použitém řešení zálohování jsou vrstvené soubory:
- Vynecháno a nezazálohované, protože mají
FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESSnastavený atribut. - Odvoláno na disk, což vede k vysokým poplatkům za výchozí přenos dat.
K přímé zálohování sdílené složky Azure doporučujeme použít řešení cloudového zálohování. Další informace najdete v tématu O zálohování služby Soubory Azure. Nebo se zeptejte svého zprostředkovatele zálohování, jestli podporuje zálohování sdílených složek Azure.
Pokud raději používáte místní řešení zálohování, proveďte zálohy na serveru ve skupině synchronizace, která má zakázané vrstvení cloudu. Ujistěte se, že neexistují žádné vrstvené soubory.
Při obnovení použijte možnost obnovení na úrovni svazku nebo na úrovni souboru. Soubory obnovené prostřednictvím možnosti obnovení na úrovni souboru se synchronizují se všemi koncovými body ve skupině synchronizace. Existující soubory se nahradí verzí obnovenou ze zálohy. Obnovení na úrovni svazku nenahrazuje novější verze souborů ve sdílené složce Azure ani v jiných koncových bodech serveru.
Poznámka:
Úplné obnovení, obnovení virtuálního počítače, obnovení systému (integrované obnovení operačního systému Windows) a obnovení na úrovni souborů s jeho vrstvenou verzí může způsobit neočekávané výsledky. (Obnovení na úrovni souboru probíhá, když záložní software zálohuje vrstvený soubor místo úplného souboru.) V současné době se nepodporují, když je povolené vrstvení cloudu.
Snímky služby Stínová kopie svazku (VSS), včetně karty Předchozí verze , se podporují u svazků, které mají povolené vrstvení cloudu. Musíte však povolit kompatibilitu s předchozí verzí prostřednictvím PowerShellu. Zjistěte, jak na to.
Klasifikace dat
Pokud máte nainstalovaný software pro klasifikaci dat, povolení vyšších nákladů na vrstvení cloudu ze dvou důvodů:
- Při povoleném vrstvení cloudu se vaše nejžhavější soubory ukládají do mezipaměti místně. Vaše nejchladnější soubory jsou vrstvené do sdílené složky Azure v cloudu. Pokud vaše klasifikace dat pravidelně prohledává všechny soubory ve sdílené složce, musí být při kontrole souborů vrstvené do cloudu odvolány.
- Pokud software pro klasifikaci dat používá metadata v datovém proudu souboru, musí být soubor plně odvolána, aby software zjistil klasifikaci.
Tyto nárůsty můžou zvýšit náklady v počtu odvolání i množství odvolaných dat.
Zásady aktualizace agenta Synchronizace souborů Azure
Agent Synchronizace souborů Azure se pravidelně aktualizuje, aby přidal nové funkce a vyřešil problémy. Doporučujeme aktualizovat agenta Synchronizace souborů Azure, protože jsou k dispozici nové verze.
Hlavní verze vs. vedlejší verze agenta
- Hlavní verze agentů často obsahují nové funkce a mají rostoucí číslo jako první část čísla verze. Například: 18.0.0.0.
- Podverze agentů se také nazývají opravy a vydávají se častěji než hlavní verze. Často obsahují opravy chyb a menší vylepšení, ale žádné nové funkce. Příklad: 18.2.0.0.
Aktualizace cest
Existuje pět schválených a otestovaných způsobů instalace aktualizací agenta Synchronizace souborů Azure:
- K instalaci aktualizací agenta použijte funkci automatické aktualizace Synchronizace souborů Azure: Agent Synchronizace souborů Azure se automaticky aktualizuje. Nejnovější verzi agenta můžete nainstalovat, když je dostupná, nebo aktualizovat, když je aktuálně nainstalovaný agent blízko vypršení platnosti. Další informace najdete v další části Automatická správa životního cyklu agenta.
- Nakonfigurujte službu Microsoft Update tak, aby automaticky stahovala a instalovala aktualizace agenta: Doporučujeme nainstalovat všechny aktualizace Synchronizace souborů Azure, abyste měli přístup k nejnovějším opravám agenta serveru. Microsoft Update usnadňuje tento proces tím, že automaticky stahuje a instaluje aktualizace za vás.
-
Ke stažení a instalaci aktualizací agenta použijte AfsUpdater.exe: Soubor
AfsUpdater.exese nachází v instalačním adresáři agenta. Poklikáním na spustitelný soubor stáhněte a nainstalujte aktualizace agenta. V závislosti na verzi verze možná budete muset server restartovat. - Opravte existujícího agenta Synchronizace souborů Azure pomocí souboru opravy služby Microsoft Update nebo spustitelného souboru .msp: Nejnovější balíček aktualizace Synchronizace souborů Azure si můžete stáhnout z katalogu služby Microsoft Update. Spuštění spustitelného souboru .msp aktualizuje instalaci Synchronizace souborů Azure stejnou metodou, jakou Microsoft Update používá automaticky. Instalace opravy služby Microsoft Update provádí místní aktualizaci instalace Synchronizace souborů Azure.
- Stáhněte si nejnovější instalační program agenta Synchronizace souborů Azure: Instalační program můžete získat na webu Microsoft Download Center. Pokud chcete aktualizovat existující instalaci agenta Synchronizace souborů Azure, odinstalujte starší verzi a pak nainstalujte nejnovější verzi ze staženého instalačního programu. Nastavení agenta (například registrace serveru a koncové body serveru) se udržuje při odinstalaci agenta Synchronizace souborů Azure.
Poznámka:
Downgrade agenta Azure File Sync není podporován. Nové verze často obsahují zásadní změny, když se porovnávají se starými verzemi, takže proces downgradu není podporovaný. Pokud narazíte na problémy s aktuální verzí agenta, obraťte se na podporu nebo aktualizaci na nejnovější dostupnou verzi.
Automatická správa životního cyklu agenta
Agent Synchronizace souborů Azure se aktualizuje automaticky. Můžete vybrat některý z následujících režimů a zadat časové období údržby, ve kterém se aktualizace pokusí na serveru. Tato funkce je navržená tak, aby vám pomohla se správou životního cyklu agenta tím, že buď poskytuje mantinely, které brání vypršení platnosti agenta, nebo umožňuje bezproblémové a aktuální nastavení.
Výchozí nastavení se pokusí zabránit vypršení platnosti agenta. Během 21 dnů od data vypršení platnosti agenta se agent pokusí provést samoobslužnou aktualizaci. Spustí pokus o aktualizaci jednou týdně do 21 dnů před vypršením platnosti a ve vybraném časovém období údržby. Mějte na paměti, že tato možnost eliminuje potřebu provádět pravidelné opravy služby Microsoft Update.
Můžete vybrat, že se agent automaticky aktualizuje, jakmile bude k dispozici nová verze agenta. Tato možnost se v současné době nevztahuje na clusterované servery.
K této aktualizaci dochází během vybraného časového období údržby a umožňuje serveru využívat nové funkce a vylepšení, jakmile budou obecně dostupné. Toto doporučené nastavení bez obav poskytuje hlavní verze agenta a běžné opravy aktualizací na váš server. Každý vydaný agent je v kvalitě GA.
Pokud vyberete tuto možnost, Microsoft vám zletěl nejnovější verzi agenta. Clusterované servery jsou vyloučené. Po dokončení testovací verze bude agent také k dispozici ve službě Microsoft Update a na webu Microsoft Download Center.
Změna nastavení automatické aktualizace
Následující pokyny popisují, jak po dokončení instalačního programu změnit nastavení, pokud potřebujete provést změny.
Otevřete konzolu PowerShellu a přejděte do adresáře, do kterého jste nainstalovali agenta synchronizace, a pak naimportujte rutiny serveru. Ve výchozím nastavení tato akce vypadá přibližně jako v následujícím příkladu:
cd 'C:\Program Files\Azure\StorageSyncAgent'
Import-Module -Name .\StorageSync.Management.ServerCmdlets.dll
Pomocí Get-StorageSyncAgentAutoUpdatePolicy můžete zkontrolovat aktuální nastavení zásad a určit, jestli ho chcete změnit.
Pokud chcete změnit aktuální nastavení zásad na zpožděnou trasu aktualizace, můžete použít:
Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode UpdateBeforeExpiration
Pokud chcete změnit aktuální nastavení zásad na sledování okamžité aktualizace, můžete použít:
Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode InstallLatest -Day <day> -Hour <hour>
Poznámka:
Pokud už je testovací verze dokončená pro nejnovější verzi agenta a zásada automatické aktualizace agenta se změní na InstallLatest, agent se automaticky neaktualizuje, dokud se neskončí další verze agenta. Pokud chcete aktualizovat verzi agenta, která dokončila testovací verzi, použijte službu Microsoft Update nebo AfsUpdater.exe. Pokud chcete zkontrolovat, jestli je verze agenta aktuálně spuštěná, projděte si část Podporované verze v poznámkách k verzi.
Záruky životního cyklu agenta a správy změn
Synchronizace souborů Azure je cloudová služba, která průběžně zavádí nové funkce a vylepšení. Konkrétní verzi agenta Synchronizace souborů Azure je možné podporovat pouze po omezenou dobu. Abyste usnadnili nasazení, následující pravidla zaručují, že máte dostatek času a oznámení pro přizpůsobení aktualizací agentů v procesu správy změn:
- Podpora hlavních verzí agenta je poskytována minimálně po dobu 12 měsíců od data původního vydání.
- Mezi podporou hlavních verzí agentů se překrývají aspoň 3 měsíce.
- Upozornění se vydávají pro registrované servery prostřednictvím brzyto-be agenta s vypršenou platností nejméně 3 měsíce před vypršením platnosti. V části o registrovaných serverech v synchronizační službě úložiště můžete zkontrolovat, jestli zaregistrovaný server používá starší verzi agenta.
- Životnost dílčí verze agenta je vázána na přidruženou hlavní verzi. Pokud je například nastavena platnost agenta verze 18.0.0.0, vyprší platnost agenta verze 18.*.*.* společně.
Poznámka:
Instalace verze agenta s vypršenou platností zobrazí upozornění, ale bude úspěšné. Pokus o instalaci nebo připojení s verzí agenta s vypršenou platností není podporovaný a je zablokovaný.