Anmerkung
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel behandelt die grundlegenden Aspekte einer Migration zu SMB Azure-Dateifreigaben und enthält eine Tabelle mit Migrationsleitfäden. Diese Leitfäden helfen Ihnen dabei, Ihre Dateien in Azure-Dateifreigaben zu verschieben. Sie sind nach dem Speicherort Ihrer Daten und dem Bereitstellungsmodell (nur Cloud oder Hybrid) organisiert, zu dem Sie wechseln.
Anwendungsbereich
| Dateifreigabetyp | KMU | NFS |
|---|---|---|
| Standard-Dateifreigaben (GPv2), LRS/ZRS |
|
|
| Standard-Dateifreigaben (GPv2), GRS/GZRS |
|
|
| Premium-Dateifreigaben (FileStorage), LRS/ZRS |
|
|
Grundlagen der Migration
Ziel ist es, Daten aus vorhandenen Dateifreigabeorten in Azure zu verschieben. In Azure speichern Sie Ihre Daten in nativen Azure-Dateifreigaben, die Sie ohne eine Instanz von Windows Server verwenden können. Diese Migration muss so erfolgen, dass die Integrität der Produktionsdaten und die Verfügbarkeit während der Migration gewährleistet wird. Letzteres erfordert minimale Ausfallzeiten, damit sie in normalen Wartungsfenstern stattfinden kann oder diese nur geringfügig überschreitet.
Azure bietet verschiedene Arten von Cloudspeicher. Ein grundlegender Aspekt der Dateimigration zu Azure ist das Ermitteln der richtigen Azure-Speicheroption für Ihre Daten.
Azure-Dateifreigaben sind für allgemeine Dateidaten geeignet. Dazu gehören alle Daten, für die Sie eine lokale SMB-Freigabe verwenden. Mit Azure File Sync können Sie den Inhalt mehrerer Azure-Dateifreigaben entweder lokal oder in Azure zwischenspeichern.
Für eine App, die derzeit auf einem lokalen Server ausgeführt wird, ist das Speichern von Dateien in einer Azure-Dateifreigabe möglicherweise eine gute Wahl. Sie können die App zu Azure verschieben und Azure-Dateifreigaben als freigegebenen Speicher verwenden. Sie können für dieses Szenario auch Azure-Datenträger in Erwägung ziehen.
Einige Cloud-Apps sind nicht von SMB oder lokalen Datenzugriff bzw. freigegebenen Zugriff abhängig. Für diese Apps ist Objektspeicher wie Azure-Blobs oft die beste Wahl.
Beibehalten der Dateitreue
Ein wichtiger Aspekt bei jeder Dateifreigabemigration ist die Erfassung der Dateiintegrität so umfassend wie möglich, wenn Sie Ihre Dateien vom aktuellen Speicherort nach Azure verschieben.
Hier sind die beiden grundlegenden Komponenten einer Datei:
- Data stream: Der Datenstrom einer Datei speichert den Dateiinhalt.
-
Dateimetadaten: Im Gegensatz zum Objektspeicher in Azure-Blobs kann eine Azure-Dateifreigabe unterstützte Dateimetadaten nativ speichern. Allgemeine Dateidaten hängen gewöhnlich von Dateimetadaten ab. Bei App-Daten ist dies möglicherweise nicht der Fall. Die Dateimetadaten weisen diese Unterkomponenten auf:
- Dateiattribute, z. B. Schreibschutz
- Dateiberechtigungen, welche häufig als NTFS-Berechtigungen oder Datei- und Ordner-ACLs bezeichnet werden
- Zeitstempel, insbesondere für Erstellung und letzte Änderung
- Ein alternativer Datenstrom, bei dem es sich um einen Platz zum Speichern größerer Mengen nicht standardmäßiger Eigenschaften handelt. Dieser alternative Datenstrom kann nicht in einer Azure-Dateifreigabe gespeichert werden. Bei Verwendung der Azure-Dateisynchronisierung bleibt er lokal erhalten.
Die Dateigenauigkeit einer Migration kann als die folgenden Fähigkeiten definiert werden:
- Speichern aller zutreffenden Dateiinformationen der Quelle
- Übertragen von Dateien mit dem Migrationstool
- Speichern von Dateien im Zielspeicher der Migration
Das Ziel für Migrationsanleitungen in diesem Artikel ist mindestens eine Azure-Dateifreigabe. Berücksichtigen Sie diese Liste von Features, die von SMB Azure-Dateifreigaben nicht unterstützt werden.
Um sicherzustellen, dass die Migration reibungslos verläuft, ermitteln Sie das optimale Kopiertool für Ihre Anforderungen und passen ein Speicherziel an Ihre Quelle an.
Wichtig
Wenn Sie lokale Dateiserver zu Azure Files migrieren, legen Sie die ACLs für das Stammverzeichnis der Dateifreigabe fest, bevor Sie eine große Anzahl von Dateien kopieren. Die Weitergabe von Änderungen an Berechtigungen für Stamm-ACLs kann nämlich lange dauern, wenn sie nach einer großen Dateimigration vorgenommen werden.
Benutzer, die Active Directory Domain Services (AD DS) als lokalen Domänencontroller verwendet, können nativ auf eine Azure-Dateifreigabe zugreifen. Dasselbe gilt für Benutzer von Microsoft Entra Domain Services. Jeder verwendet seine aktuelle Identität, um Zugriff auf der Grundlage von Freigabeberechtigungen sowie Datei- und Ordner-ACLs zu erhalten. Dieses Verhalten ähnelt dem Herstellen einer Verbindung mit einer lokalen Dateifreigabe durch einen Benutzer.
Erfahren Sie mehr über die identitätsbasierte Authentifizierung für Azure Files über SMB.
Unterstützte Metadaten
In der folgenden Tabelle sind unterstützte Metadaten für Azure Files aufgeführt.
Wichtig
Der Zeitstempel LastAccessTime wird derzeit für Dateien oder Verzeichnisse in der Zielfreigabe nicht unterstützt. Azure Files gibt jedoch den LastAccessTime Wert für eine Datei zurück, wenn sie angefordert wird. Da der LastModifiedTime-Zeitstempel bei Lesevorgängen nicht aktualisiert wird, entspricht er immer der CreationTime.
| Quelle | Ziel |
|---|---|
| Verzeichnisstruktur | Die ursprüngliche Verzeichnisstruktur der Quelle kann auf der Zielfreigabe beibehalten werden. |
| Zugriffsberechtigungen | Azure Files unterstützt Windows-ACLs, und sie müssen für die Zielfreigabe festgelegt werden, auch wenn zum Migrationszeitpunkt keine AD-Integration konfiguriert ist. Die folgenden ACLs müssen beibehalten werden: Besitzersicherheits-ID (SID), Gruppen-SID, starke Zugriffssteuerungslisten (Discretionary Access Control Lists DACLs), System-Zugriffssteuerungslisten (System Access Control Lists, SACLs). |
| Zeitstempel der Erstellung | Der ursprüngliche Zeitstempel der Erstellung der Quelldatei kann auf der Zielfreigabe beibehalten werden. |
| Zeitstempel der Änderung | Der ursprüngliche Zeitstempel der Änderung der Quelldatei kann auf der Zielfreigabe beibehalten werden. |
| Zeitstempel der Anpassung | Der ursprüngliche Zeitstempel der Anpassung der Quelldatei kann auf der Zielfreigabe beibehalten werden. |
| Dateiattribute | Allgemeine Attribute wie die Flags „schreibgeschützt“, „ausgeblendet“ und „Archiv“ können für die Zielfreigabe beibehalten werden. |
Ermittlungsphase
Die erste Phase einer Migration ist die Ermittlungsphase, in der Sie alle vorhandenen SMB-Dateifreigaben bestimmen, die migriert werden müssen, einschließlich deren Größe, Anzahl und Abhängigkeiten. Dies kann eine schwierige und zeitaufwendige Aufgabe sein, insbesondere für Organisationen mit großen, verteilten Umgebungen. Für Kunden mit mehr als 100 TiB Dateidaten empfehlen wir die Verwendung von Komprise, einem Drittanbietertool, mit dem Sie Ihre Dateifreigaben ermitteln und analysieren können. Weitere Informationen finden Sie unter Komprise File Migration.
Denken Sie daran, dass Ihre vorhandenen SMB-Dateifreigaben möglicherweise nicht auf lokale Windows-Server beschränkt sind. Sie können sich auf Linux-Servern, in der Cloud oder auf externen NAS-Geräten befinden.
Bewertungsphase
Nach der Ermittlung kommt die Bewertungsphase, die das Verständnis der verfügbaren Optionen für die Dateispeicherung, die Bereitstellung der benötigten Azure-Ressourcen und die Vorbereitung der Verwendung von Azure-Dateifreigaben umfasst.
Bereitstellen von Azure-Speicherressourcen
Im Rahmen der Bewertungsphase stellen Sie die Azure-Speicherkonten und die SMB Azure-Dateifreigaben darin bereit.
Eine Azure-Dateifreigabe wird in der Cloud in einem Azure-Speicherkonto bereitgestellt. Bei Standarddateifreigaben macht dies das Speicherkonto zu einem Skalierungsziel für Leistungswerte wie IOPS und Durchsatz. Das Platzieren mehrerer Dateifreigaben in einem einzelnen Speicherkonto bedeutet, dass Sie einen freigegebenen Pool mit IOPS und Durchsatz für diese Freigaben erstellen.
Als allgemeine Regel können Sie mehrere Azure-Dateifreigaben im selben Speicherkonto zusammenfassen, wenn Sie Archivierungsfreigaben verwenden oder nur eine geringe tägliche Aktivität erwarten. Wenn Sie jedoch über sehr aktive Freigaben verfügen (Freigaben, die von vielen Benutzern und/oder Anwendungen verwendet werden), sollten Sie Speicherkonten mit jeweils einer Dateifreigabe bereitstellen. Diese Einschränkungen gelten nicht für File Storage-Konten (Premium), bei denen die Leistung für jede Freigabe explizit bereitgestellt und garantiert wird.
Weitere Informationen zu Leistung und Kosten finden Sie unter "Verstehen der Leistung " und "Grundlegendes zur Abrechnung".
Hinweis
Es gilt ein Grenzwert von 250 Speicherkonten pro Abonnement und Azure-Region. Mit einer Kontingenterhöhung können Sie bis zu 500 Speicherkonten pro Region erstellen. Weitere Informationen finden Sie unter Erhöhen von Azure Storage-Kontokontingenten.
Ein weiterer Aspekt, den Sie bei der Bereitstellung eines Speicherkontos berücksichtigen sollten, ist die Redundanz. Weitere Informationen finden Sie unter Azure Files-Redundanz.
Nachdem Sie eine Liste Ihrer Freigaben erstellt haben, sollten Sie jede Freigabe dem Speicherkonto zuordnen, in dem sie erstellt wird.
Auch die Namen Ihrer Ressourcen sind wichtig. Wenn Sie z.B. mehrere Freigaben für die Personalabteilung in einem Azure-Speicherkonto gruppieren, sollten Sie einen entsprechenden Namen für das Speicherkonto wählen. Gleichermaßen sollten Sie beim Benennen Ihrer Azure-Dateifreigaben Namen verwenden, die denen der lokalen Entsprechungen ähneln.
Stellen Sie nun die entsprechende Anzahl von Azure Storage-Konten mit der entsprechenden Anzahl von Azure-Dateifreigaben bereit, indem Sie die Anweisungen unter Erstellen einer SMB-Dateifreigabe befolgen. In den meisten Fällen sollten Sie sicherstellen, dass die Region der einzelnen Speicherkonten identisch ist.
Bereiten Sie die Verwendung von Azure-Dateifreigaben vor
Sie müssen auch entscheiden, wie Ihre Server und Benutzer in Azure und außerhalb von Azure aktiviert werden, um Ihre Azure-Dateifreigaben zu nutzen. Wichtigste Entscheidungen:
- Netzwerk: Ermöglichen Sie für Ihre Netzwerke das Weiterleiten von SMB-Datenverkehr. Weitere Informationen finden Sie in der Netzwerkübersicht für Azure-Dateifreigaben. Sie können öffentliche Endpunkte, private Endpunkte oder eine Kombination aus beiden verwenden.
- Authentifizierung: Konfigurieren Sie das Azure-Speicherkonto für die identitätsbasierte Authentifizierung, und verknüpfen Sie das Speicherkonto mit Ihrer AD-Domäne. Dadurch können Ihre Apps und Benutzer ihre AD-Identität für die Authentifizierung verwenden.
- Autorisierung: Zugriffssteuerungslisten (ACLs) auf Freigabeebene für jede Azure-Dateifreigabe ermöglichen AD-Benutzern und -Gruppen den Zugriff auf eine bestimmte Freigabe. Innerhalb einer Azure-Dateifreigabe gelten native NTFS-ACLs. Die auf Datei- und Ordner-ACLs basierende Autorisierung funktioniert anschließend wie bei lokalen SMB-Freigaben.
- Geschäftskontinuität: Für die Integration von Azure-Dateifreigaben in eine vorhandene Umgebung ist es oft erforderlich, vorhandene Freigabeadressen beizubehalten. Falls Sie nicht bereits DFS-Namespaces verwenden, sollten Sie dies für Ihre Umgebung erwägen. Sie haben dann die Möglichkeit, Freigabeadressen, die von Ihren Benutzern und Skripts verwendet werden, unverändert beizubehalten. DFS-N stellt einen Namespace-Routingdienst für SMB bereit, indem Clients an Azure-Dateifreigaben umgeleitet werden.
Dieses Video ist eine Anleitung und Demo dazu, wie Azure-Dateifreigaben in fünf einfachen Schritte für Information-Worker und Apps auf sichere Weise direkt verfügbar gemacht werden können.
Das Video verweist auf die dedizierte Dokumentation für die folgenden Themen. Beachten Sie, dass Azure Active Directory jetzt Microsoft Entra ID ist. Weitere Informationen finden Sie unter Neuer Name für Azure AD.
- Übersicht über die identitätsbasierte Authentifizierung
- Azure Files – Überlegungen zum Netzwerkbetrieb
- So konfigurieren Sie öffentliche und private Endpunkte
- Wie man ein Site-to-Site-VPN konfiguriert
- Konfigurieren eines P2S-VPN (Point-to-Site) unter Windows
- Konfigurieren eines P2S-VPN (Point-to-Site) unter Linux zur Verwendung mit Azure Files
- So konfigurieren Sie die DNS-Weiterleitung
- Übersicht über DFS-Namespaces
Migrationsleitfäden
Die Auswahl der richtigen Tools für Ihr Migrationsszenario ist von entscheidender Bedeutung. Das folgende Diagramm zeigt, welches Migrationstool oder welche Toolkombination Sie basierend auf Ihrer SMB-Datenquelle verwenden sollten und ob Sie Azure File Sync verwenden möchten.
In der folgenden Tabelle sind die vorgeschlagenen Kombinationen von Migrationstools aufgeführt und enthält Links zu toolspezifischen Migrationshandbüchern.
Verwenden der Tabelle:
Suchen Sie die Zeile für das Quellsystem, in dem Ihre Dateien aktuell gespeichert sind.
Wählen Sie eines dieser Ziele aus:
- Hybridbereitstellung: Verwenden Sie Azure File Sync , um den Inhalt der lokalen Azure-Dateifreigaben zwischenzuspeichern und weniger häufig verwendete Dateien in der Cloud zu speichern.
- Reine Cloudbereitstellung: Azure-Dateifreigaben in der Cloud ohne lokale Zwischenspeicherung.
Wählen Sie die Zielspalte aus, die Ihrer Auswahl entspricht.
In der Tabellenzelle am Schnittpunkt von Quelle und Ziel sind verfügbare Migrationsszenarios aufgelistet. Wählen Sie eine Option aus, um den Migrationsleitfaden anzuzeigen.
Für ein Szenario ohne Link wurde derzeit noch kein Migrationsleitfaden veröffentlicht. Prüfen Sie diese Tabelle gelegentlich auf Aktualisierungen.
| `Source` | Ziel: Hybridbereitstellung (Azure Files + Azure-Dateisynchronisierung) |
Ziel: Reine Cloudbereitstellung (Azure Files) |
|---|---|---|
| Empfohlene Toolkombination: | Empfohlene Toolkombination: | |
| Windows Server 2012 R2 und höher |
|
|
| Windows Server 2012 und früher |
|
|
| Linux (SMB) |
|
|
| Network Attached Storage (NAS) |
Tools zum Kopieren von Dateien
Um das richtige Tool für Ihr Migrationsszenario auszuwählen, stellen Sie sich die folgenden grundlegenden Fragen:
Unterstützt das Tool den Quell- und Zielspeicherort für Ihre Dateikopie?
Unterstützt das Tool Ihren Netzwerkpfad oder die verfügbaren Protokolle (z. B. REST oder SMB) zwischen den Quell- und Zielspeicherorten?
Bewahrt das Kopiertool die erforderliche Dateigenauigkeit, die von Ihren Quell- und Zielspeicherorten unterstützt wird?
In einigen Fällen unterstützt der Zielspeicher nicht dieselbe Genauigkeit wie die Quelle. Wenn der Zielspeicher für Ihre Anforderungen ausreicht, muss das Tool nur die Dateigenauigkeitsfunktionen des Ziels erfüllen.
Weist das Tool Features auf, durch die es in Ihre Migrationsstrategie passt?
Berücksichtigen Sie beispielsweise, ob Sie mit dem Tool Ihre Ausfallzeiten minimieren können.
Wenn ein Tool eine Option zum Spiegeln einer Quelle an einem Ziel unterstützt, können Sie es häufig mehrmals mit derselben Quelle und demselben Ziel ausführen, während der Zugriff auf die Quelle möglich bleibt.
Beim ersten Ausführen des Tools wird ein Großteil der Daten kopiert. Diese erste Ausführung kann eine Weile dauern. Es dauert häufig länger, als Sie die Datenquelle für Ihre Geschäftsprozesse offline nehmen möchten.
Indem Sie eine Quelle an einem Ziel spiegeln (z. B. mit robocopy /MIR), können Sie das Tool mit derselben Quelle und demselben Ziel erneut ausführen. Die zweite Ausführung läuft viel schneller ab, da nur Änderungen an der Quelle transportiert werden müssen, die nach der vorherigen Ausführung aufgetreten sind. Ein Kopiertool auf diese Weise erneut auszuführen, kann die Ausfallzeit erheblich verringern.
In der folgenden Tabelle sind Microsoft-Tools und deren aktuelle Eignung für SMB Azure-Dateifreigaben klassifiziert:
| Empfohlen | Werkzeug | Unterstützung von Azure-Dateifreigaben | Beibehaltung der Dateigenauigkeit |
|---|---|---|---|
|
Azure Storage Mover | Unterstützt. | Vollständige Genauigkeit* |
|
|
Azure Data Box | Unterstützt. | Vollständige Genauigkeit* |
|
|
RoboCopy | Unterstützt. Azure-Dateifreigaben können als Netzwerklaufwerke eingebunden werden. | Vollständige Genauigkeit* |
|
|
Azure-Dateisynchronisierung | Nativ in Azure-Dateifreigaben integriert. | Vollständige Genauigkeit* |
|
|
Azure Storage-Migrationsprogramm | Unterstützt. | Vollständige Genauigkeit* |
|
|
Speichermigrationsdienst | Indirekt unterstützt. Azure-Dateifreigaben können als Netzwerklaufwerke auf SMS-Zielservern eingebunden werden. | Vollständige Genauigkeit* |
|
|
Data Box (einschließlich des Datenkopiedienstes zum Laden von Dateien auf dem Gerät) | Unterstützt.
(Data Box Disks unterstützt keine großen Dateifreigaben) |
Data Box und Data Box Heavy unterstützen Metadaten vollständig.
Data Box Disks behält keine Dateimetadaten bei. |
|
AzCopy letzte Version |
Unterstützt, aber nicht vollständig empfohlen. | Die AzCopy-Synchronisierung unterstützt bis zu 10 Millionen Dateien pro AzCopy-Auftrag. Einige Aspekte der Datenintegrität gehen möglicherweise verloren, da AzCopy die REST-APIs von Azure Files verwendet, um Inhalte in Ihre Azure Files-Freigabe zu kopieren.
Informieren Sie sich, wie AzCopy bei Azure-Dateifreigaben verwendet wird |
|
|
Die neueste Version des Azure Storage-Explorers |
Unterstützt, aber nicht empfohlen. | Verliert die meiste Dateigenauigkeit, z. B. ACLs. Unterstützt Zeitstempel. |
|
Azure Data Factory | Unterstützt. | Kopiert keine Metadaten. |
* Vollständige Genauigkeit: entspricht den Funktionen der Azure-Dateifreigabe oder übertrifft diese.
Hilfstools für die Migration
In diesem Abschnitt werden Tools beschrieben, die Ihnen beim Planen und Ausführen von Migrationsvorgängen helfen.
Azure Storage Mover (Azure Speichertransfer)
Azure Storage Mover ist ein relativ neuer, vollständig verwalteter Migrationsdienst, mit dem Sie Dateien und Ordner zu SMB-Azure-Dateifreigaben migrieren können. Die Datengenauigkeit entspricht dabei der der zugrunde liegenden Azure-Dateifreigabe. Ordnerstruktur und Metadatenwerte wie Datei- und Ordnerzeitstempel, ACLs und Dateiattribute werden beibehalten. Informationen zur Verwendung von Azure Storage Mover mit Azure Files finden Sie unter Migrieren zu SMB Azure-Dateifreigaben mit Azure Storage Mover.
RoboCopy
In Windows ist RoboCopy sehr nützlich für SMB-Dateimigrationen. Die RoboCopy-Dokumentation ist eine hilfreiche Ressource für die vielen Optionen dieses Tools.
Azure Storage-Migrationsprogramm
Das Verständnis Ihrer Daten ist der erste Schritt zur Auswahl des geeigneten Azure Storage-Diensts und der geeigneten Migrationsstrategie. Das Azure Storage-Migrationsprogramm bietet verschiedene Tools, mit denen Ihre Daten- und Speicherinfrastruktur analysiert werden kann, um wertvolle Einblicke zu erhalten. Diese Tools können Ihnen helfen, die Größe und den Typ der Daten, Datei- und Ordneranzahl und Zugriffsmuster zu verstehen. Sie bieten eine konsolidierte Ansicht Ihrer Daten und ermöglichen die Erstellung verschiedener angepasster Berichte.
Diese Informationen können Ihnen bei Folgendem helfen:
- Identifizieren doppelter und redundanter Datensätze
- Identifizieren kalter Daten, die in einen kostengünstigeren Speicher verschoben werden können
Weitere Informationen erhalten Sie unter Vergleichsmatrix für Teilnehmer des Azure Storage-Migrationsprogramms.
TreeSize von der JAM Software GmbH
Die Azure-Dateisynchronisierung wird in erster Linie entsprechend der Anzahl von Elementen (Dateien und Ordner) skaliert und nicht entsprechend der Speichergesamtmenge. Mit dem Tool TreeSize können Sie die Anzahl von Elementen auf Ihren Windows Server-Volumes ermitteln.
Sie können mit dem Tool vor einer Bereitstellung der Azure-Dateisynchronisierung einen Ausblick erstellen. Sie können es auch verwenden, wenn das Cloudtiering nach der Bereitstellung aktiviert wird. In diesem Szenario sehen Sie die Anzahl der Elemente und die Verzeichnisse, die Ihren Servercache am meisten auslasten.
Die getestete Version des Tools ist Version 4.4.1. Es ist kompatibel mit Dateien mit Cloudtierung. Während des normalen Betriebs löst das Tool keinen Rückruf von Dateien mit Tiering aus.