Planifier un déploiement d’Azure Storage Mover
Le déploiement d’Azure Storage Mover dans l’un de vos abonnements Azure est la première étape de réalisation de vos objectifs de migration. Stockage Azure Mover peut vous aider à migrer vos fichiers et dossiers dans Stockage Azure. Cet article décrit les décisions importantes et les bonnes pratiques pour déployer Storage Mover.
Vérifier que le service fonctionne pour votre scénario
Azure Storage Mover est censé fonctionner dans un grand nombre de scénarios de migration. Toutefois, le service est relativement nouveau et prend donc actuellement en charge un nombre limité de scénarios de migration. Assurez-vous que le service fonctionne pour votre scénario spécifique en consultant la section sources et cibles prises en charge dans l’article de vue d’ensemble Stockage Azure Mover.
Éléments de base du déploiement
Un déploiement d’Azure Storage Mover comprend des composants de service cloud, et un ou plusieurs agents de migration que vous exécutez dans votre environnement, à proximité du stockage source.
Une ressource de déplacement de stockage comprend le composant de service cloud. Cette ressource est déployée dans votre choix d’abonnement et de groupe de ressources Azure. Identifiez un abonnement dans le même locataire Microsoft Entra que les comptes de stockage Azure que vous souhaitez migrer.
Remarque
Une ressource de déplacement de stockage Azure peut orchestrer les migrations dans Stockage Azure dans d’autres abonnements, tant qu’elles sont régies par le même locataire Microsoft Entra.
Sélectionner une région Azure pour votre déploiement
Lorsque vous déployez une ressource de déplacement de stockage Azure, vous devez également choisir une région. La région que vous sélectionnez détermine uniquement où sont envoyés les messages de contrôle et où sont stockées les métadonnées relatives à votre migration. Les données migrées sont envoyées directement par l’agent à la cible dans le Stockage Azure. Vos fichiers ne transitent jamais par le service Storage Mover ou par la ressource dans cette région. Cela signifie que la proximité entre la source, l’agent et le stockage cible est plus importante pour les performances de la migration que l’emplacement de votre ressource Storage Mover.
Dans la plupart des cas, le déploiement d’une seule ressource de déplacement de stockage est la meilleure option, même si vous devez migrer des fichiers situés dans d’autres pays/régions. Un ou plusieurs agents de migration sont inscrits dans une ressource de mover de stockage. Un agent ne peut être utilisé que par le mover de stockage vers lequel il est inscrit. Les agents eux-mêmes doivent se trouver à proximité du stockage source, même si cela signifie l’inscription d’agents déployés dans d’autres pays/régions à une ressource de déplacement de stockage située dans le monde entier.
Déployez plusieurs ressources Storage Mover seulement si vous avez des ensembles distincts d’agents de migration. Avec des ressources et des agents Storage Mover distincts, vous pouvez avoir des autorisations distinctes pour les administrateurs qui gèrent leur partie du stockage source ou cible.
Le déploiement d’un agent Storage Mover sous forme de machine virtuelle Azure n’a pas été testé et n’est actuellement pas pris en charge.
Préparation de votre abonnement
Votre abonnement doit se trouver dans le même locataire Microsoft Entra que les comptes de stockage Azure cibles vers devront être migrés. Lorsque vous avez décidé d’un abonnement Azure et d’un groupe de ressources pour votre ressource de déplacement de stockage, vous devez préparer quelques éléments en fonction de la façon dont vous déployez et quelles actions vous ou un autre administrateur effectuez.
Espaces de noms du fournisseur de ressources
Avant d’utiliser un service pour la première fois dans un abonnement Azure, son espace de noms de fournisseur de ressources doit être inscrit une fois dans l’abonnement choisi. Azure Storage Mover a la même exigence. Un Propriétaire ou Contributeur d’abonnement peut effectuer cette action. L’exécution de cette action d’inscription avant le déploiement de la ressource Storage Mover permet aux administrateurs qui ont moins de droits d’accès de déployer et d’utiliser le service Storage Mover et les ressources dont il dépend.
Important
L’abonnement doit être inscrit dans les espaces de noms du fournisseur de ressources Microsoft.StorageMover et Microsoft.HybridCompute.
Inscrire un fournisseur de ressources :
Conseil
Quand vous déployez une ressource Storage Mover en tant que Propriétaire ou Contributeur d’abonnement dans le portail Azure, votre abonnement est automatiquement inscrit dans ces deux espaces de noms de fournisseur de ressources. Vous devez seulement effectuer l’inscription manuellement quand vous utilisez Azure PowerShell ou l’interface CLI.
Une fois qu’un abonnement est activé pour ces deux espaces de noms de fournisseur de ressources, il reste activé jusqu’à ce qu’il soit annulé manuellement. Même si vous supprimez la dernière ressource Storage Mover, votre abonnement reste toujours activé. Les déploiements suivants de ressource Storage Mover nécessitent ensuite des autorisations réduites de la part d’un administrateur. La section suivante contient une répartition des différents scénarios de gestion et les autorisations nécessaires.
Autorisations
Azure Storage Mover nécessite une attention particulière concernant les autorisations dont un administrateur a besoin dans les différents scénarios de gestion. Le service utilise exclusivement le contrôle d’accès en fonction du rôle (RBAC) pour les actions de gestion (plan de contrôle) et pour l’accès au stockage cible (plan de données).
Scénario | Attributions de rôle RBAC minimales nécessaires |
---|---|
Inscrire un espace de noms de fournisseur de ressources dans un abonnement | Abonnement : Contributor |
Déployer une ressource de mover de stockage (Les deux espaces de noms RP déjà inscrits) |
Abonnement : Reader Groupe de ressources : Contributor |
Inscrire un agent (Les deux espaces de noms RP déjà inscrits) |
Abonnement : Reader Groupe de ressources : Contributor Storage Mover : Contributor |
Démarrer une migration (première fois que cet agent est utilisé pour cette cible) |
Abonnement : Reader Groupe de ressources : Contributor Storage Mover : Contributor Compte de stockage cible : Owner |
Réexécuter une migration (deuxième + énième fois que cet agent est utilisé pour cette cible) |
Abonnement : Reader Groupe de ressources : Contributor Ressource Storage Mover cible : Contributor Compte de stockage cible : aucune |
Si vous voulez en savoir plus sur la façon dont l’agent obtient l’accès pour migrer les données, consultez la section sur l’authentification et l’autorisation de l’agent dans l’article sur l’inscription de l’agent.
Étapes suivantes
Ces articles peuvent vous aider à vous familiariser avec le service Storage Mover.