Миграция на файловые хранилища Azure SMB

В этой статье рассматриваются основные аспекты миграции в общие папки SMB Azure и таблица руководств по миграции. Данные гиды помогают перемещать файлы в общие папки Azure. Руководства организованы в зависимости от того, где находятся ваши данные и к какой модели развертывания (только облачной или гибридной) вы их перемещаете.

Применяется к

Тип общей папки	малый и средний бизнес	Сетевая файловая система (NFS)
Стандартные общие папки (GPv2), LRS/ZRS
Стандартные общие папки (GPv2), GRS/GZRS
Файловые хранилища уровня "Премиум" (FileStorage), LRS/ZRS

Основы миграции

Цель — переместить данные из существующих расположений общей папки в Azure. В Azure данные будут храниться в собственных общих папках Azure, которые можно использовать без необходимости в Windows Server. Эта миграция должна выполняться таким образом, чтобы гарантировать целостность рабочих данных и доступности во время миграции. В последнем случае необходимо минимизировать время простоя, чтобы оно укладывалось в окна регулярного обслуживания или лишь незначительно их превышало.

Azure предлагает различные типы облачного хранилища. Фундаментальным аспектом миграции файлов в Azure является определение того, какой вариант хранилища Azure подходит для ваших данных.

Общие папки Azure подходят для файловых данных общего назначения. Эти данные включают все, для чего вы используете локальную общую папку SMB. С помощью Синхронизации файлов Azureможно кэшировать содержимое нескольких общих файлов Azure на серверах, работающих под управлением Windows Server в локальной среде.

Для приложения, которое в данный момент работает на локальном сервере, общая папка Azure может стать хорошим местом для хранения файлов. Вы можете переместить приложение в Azure и использовать общие папки Azure в качестве хранилища с общим доступом. Для этого сценария можно также использовать Диски Azure.

Некоторые облачные приложения не зависят ни от протокола SMB, ни от локального доступа к данным, ни от общего доступа. Для этих приложений лучше всего подходит хранилище объектов, например, хранилище blob-объектов Azure blobs.

Сохранение точности файлов

Ключевым аспектом при миграции файлового ресурса является сохранение максимальной точности файлов при их перемещении из текущего местоположения хранения в облако Microsoft Azure.

Ниже приведены два основных компонента файла:

• Поток данных: поток данных файла хранит содержимое файла.
• Метаданные файла: в отличие от объектного хранилища в блобах Azure, общий файловый ресурс Azure может нативно хранить поддерживаемые метаданные файлов. Традиционно файловые данные общего назначения зависят от метаданных файла. Данные приложений могут от них не зависеть. Метаданные файла имеют следующие вложенные компоненты:
  • Атрибуты файла, например "только для чтения"
  • Разрешения файлов, которые часто называются разрешениями NTFS или списками управления доступом к файлам и папкам
  • Метки времени, в первую очередь метки времени создания и последнего изменения
  • Альтернативный поток данных, который является пространством для хранения больших объемов нестандартных свойств. Этот альтернативный поток данных не может храниться в файле в общей папке Azure. Он сохраняется локально, если используется "Синхронизация файлов Azure".

"Точность файлов" в миграции можно определить как способность:

• Сохраняйте всю применимую информацию о файле на источнике.
• Перемещать файлы с помощью инструмента миграции.
• Хранить файлы в целевом хранилище миграции.
  Цель для руководств по миграции в этой статье — одна или несколько общих папок Azure. Рассмотрим этот список функций, которые не поддерживают общие папки Azure SMB.

Чтобы обеспечить бесперебойную миграцию, найдите оптимальное средство копирования в соответствии с вашими потребностями и корректно подберите целевое хранилище для вашего источника.

Внимание

Если вы переносите локальные файловые серверы в Azure Files, задайте списки управления доступом для корневого каталога общей папки перед копированием большого количества файлов, так как изменения разрешений для корневых списков управления доступом могут занять много времени, если это сделать после миграции большого количества файлов.

Пользователи, использующие службы домен Active Directory (AD DS) в качестве локального контроллера домена, могут самостоятельно получить доступ к общей папке Azure. Пользователи Microsoft Entra Domain Services могут сделать то же самое. Каждый из них использует свою текущую личность для получения доступа на основании разрешений общего доступа и списков ACL файлов и папок. Такой порядок операций аналогичен тому, при котором пользователь соединяется с локальной общей папкой.

Узнайте больше об аутентификации на основе удостоверений для Azure Files по SMB.

Поддерживаемые метаданные

В следующей таблице перечислены поддерживаемые метаданные для Файлы Azure.

Внимание

Метка времени LastAccessTime в настоящее время не поддерживается для файлов или каталогов в целевой общей папке. Однако при запросе Azure Files возвращает значение LastAccessTime для файла. Так как метка времени LastModifiedTime не обновляется при операциях чтения, она всегда будет равна CreationTime.

Источник	Целевой объект
Структура каталогов	Исходная структура каталогов источника может быть сохранена в целевой папке общего доступа.
Права доступа	Файловый сервис Azure поддерживает списки управления доступом Windows, и их необходимо задать на целевом общем ресурсе, даже если интеграция AD не настроена в момент миграции. Следующие списки управления доступом должны быть сохранены: идентификатор безопасности владельца (SID), идентификатор безопасности группы, списки доступа для дискреционных пользователей (DACLs), списки системного управления доступом (SACLs).
Создание метки времени	Исходная метка времени создания исходного файла может быть сохранена в целевой общей папке.
Изменение метки времени	Исходная метка времени изменения исходного файла может быть сохранена в целевой общей папке.
Измененная метка времени	Исходная измененная метка времени исходного файла может быть сохранена в целевой общей папке.
Атрибуты файла	Общие атрибуты, такие как флаги только для чтения, скрытые и архивные, можно сохранить на целевом общем ресурсе.

Этап обнаружения

Первым этапом миграции является этап обнаружения, в котором определяются все существующие общие папки SMB, которые необходимо перенести, включая их размер, число и все зависимости. Это может быть сложная и трудоемкая задача, особенно для организаций с большими распределенными средами. Для клиентов с более чем 100 ТиБ файловых данных рекомендуется использовать Komprise, стороннее средство, которое поможет вам обнаружить и проанализировать общие папки. Дополнительные сведения см. в разделе "Миграция файлов Komprise".

Помните, что существующие общие папки SMB могут не ограничиваться локальными серверами Windows Server. Они могут находиться на серверах Linux, в облаке или на внешних устройствах NAS.

Этап оценки

После обнаружения выполняется этап оценки, который включает в себя понимание доступных вариантов хранения файлов, развертывания необходимых ресурсов Azure и подготовки к использованию общих папок Azure.

Развертывание ресурсов хранилища Azure

В рамках этапа оценки вы настроите учетные записи хранения Azure и файловые ресурсы SMB Azure в них.

Файловое хранилище Azure развертывается в облаке в учетной записи Azure Storage. Для стандартных общих папок это соглашение делает учетную запись хранения целью масштабирования по показателям производительности, таким как операции ввода-вывода в секунду и пропускная способность. Если вы размещаете несколько файловых ресурсов в одной учетной записи хранения, вы создаете общий пул IOPS и пропускной способности для этих ресурсов.

Как правило, вы можете объединить несколько файловых ресурсов Azure в одну и ту же учетную запись хранения данных, если у вас есть архивные ресурсные файловые хранилища или вы ожидаете низкую повседневную активность в них. Однако, если у вас есть высокоактивные общие папки (общие ресурсы, используемые многими пользователями и/или приложениями), следует развернуть учетные записи хранения с каждой одной файловой долей. Эти ограничения не применяются к учетным записям хранения FileStorage (премиум), где производительность явно выделяется и гарантируется для каждого ресурса.

Дополнительные сведения о производительности и затратах см. в разделе "Общие сведения о производительности " и " Общие сведения о выставлении счетов".

Замечание

Одна подписка в одном регионе Azure может содержать не более 250 учетных записей хранения. При увеличении квоты можно создавать до 500 учетных записей хранения в каждом регионе. Дополнительные сведения см. в разделе "Увеличение квот учетных записей службы хранения Azure".

Еще одним фактором при развертывании учетной записи хранения является избыточность. Ознакомьтесь с избыточностью файлов Azure.

Если вы создали список ваших ресурсов, необходимо сопоставить каждый ресурс с учетной записью хранения, в которой он будет размещен.

Имена ресурсов также важны. Например, если вы объединяете несколько долей для отдела кадров в учетной записи хранения Azure, необходимо присвоить учетной записи хранения подходящее имя. Точно так же файловым ресурсам Azure следует присваивать имена, аналогичные тем, которые используются для их локальных аналогов.

Теперь разверните соответствующее количество учетных записей хранения Azure с соответствующим количеством общих папок Azure, следуя инструкциям в статье "Создание общей папки SMB". В большинстве случаев необходимо убедиться, что регион каждой учетной записи хранения совпадает.

Подготовка к использованию общих папок Azure

Вам также потребуется решить, как ваши серверы и пользователи в Azure и за его пределами будут настроены для использования файловых хранилищ Azure. Наиболее важными решениями являются:

• Сети: Включите сети для маршрутизации трафика SMB. Дополнительные сведения см. в обзоре сети файловых ресурсов Azure. Можно использовать общедоступные конечные точки, частные конечные точки или сочетание обоих.
• Аутентификация: Настройте учетную запись хранения Azure для проверки подлинности на основе удостоверений и присоедините учетную запись хранения к домену AD. Это позволит приложениям и пользователям использовать удостоверение AD для проверки подлинности.
• Авторизация: Списки управления доступом на уровне общего ресурса для каждой общей папки Azure позволяют пользователям и группам AD получать доступ к определенной общей папке. В разделе файлов Azure будут применяться собственные списки управления доступом NTFS. Авторизация на основе списков управления доступом к файлам и папкам работает так же, как и для локальных общих папок SMB.
• Непрерывность бизнес-процессов: Интеграция общих папок Azure в существующую среду часто подразумевает сохранение существующих адресов общих папок. Если вы еще не используете пространства имен DFS, рекомендуется установить его в вашей среде. Вы сможете сохранить адреса общих папок пользователей и скриптов без изменений. DFS-N предоставляет службу маршрутизации пространства имен для SMB путем перенаправления клиентов в общие папки Azure.

В этом видео показано, как безопасно предоставлять общие папки Azure непосредственно информационным работникам и приложениям за пять простых шагов.
Видео ссылается на выделенную документацию по следующим темам. Обратите внимание, что Azure Active Directory теперь является идентификатором Microsoft Entra. Дополнительные сведения см. в разделе Новое название для Azure AD.

• Обзор проверки подлинности на основе удостоверений
• Общие сведения о сетевых возможностях для общих папок Azure
• Настройка общедоступных и частных конечных точек
• Настройка S2S VPN
• Настройка P2S VPN для Windows
• Настройка P2S VPN для Linux
• Настройка переадресации DNS
• Настройка DFS-N

Руководства по переносу

Выбор нужных средств для сценария миграции имеет решающее значение. В следующей таблице перечислены предлагаемые сочетания инструментов для миграции в общие папки SMB Azure.

Как использовать таблицу:

1. Найдите строку с исходной системой (Источник), в которой хранятся файлы в данный момент.

2. Выберите одну из следующих целей:

   • Гибридное развертывание: Используйте Синхронизацию файлов Azure для кэширования содержимого общих папок Azure в локальной среде и переноса реже используемых файлов в облако.
   • Развертывание только в облаке: общие папки Azure в облаке без локального кэширования.

   Выберите столбец, соответствующий вашему выбору.

3. В ячейке на пересечении строки "Источник" и столбца "Цели" перечислены сценарии миграции, которыми можно воспользоваться. Выберите его, чтобы просмотреть руководство по миграции.

Сценарий без ссылки означает, что данный гид по миграции еще не выпущен. Периодически проверяйте данную таблицу на наличие обновлений.

Исходный материал	Цель: гибридное развертывание (Файлы Azure + Синхронизация файлов Azure)	Цель: облачное развертывание (Файлы Azure)
	Рекомендуемое сочетание инструментов:	Рекомендуемое сочетание инструментов:
Windows Server 2012 R2 и более поздние версии	Синхронизация файлов Azure Azure File Sync и Azure DataBox	С помощью Azure File Sync: выполните те же действия, что и при гибридном развертывании Azure File Sync, а также при выводе конечной точки сервера из эксплуатации в конце. Через RoboСopy к подключенной общей папке Azure Через Azure Storage Mover
Windows Server 2012 и более ранние версии	Через DataBox С помощью службы миграции хранилища на новый сервер и использования Синхронизация файлов Azure, затем загрузка.	Через Azure Storage Mover С помощью службы миграции хранилища на новый сервер с Azure File Sync Через RoboСopy к подключенной общей папке Azure
Linux (SMB)	NA	Через Azure Storage Mover
Сетевое хранилище (NAS)	С помощью отправки Storage Mover + Синхронизация файлов Azure Загрузка через Azure File Sync С помощью DataBox + Azure File Sync	Через Azure Storage Mover Через DataBox Через RoboСopy к подключенной общей папке Azure

Средства копирования файлов

Чтобы выбрать подходящее средство для сценария миграции, рассмотрите следующие основные вопросы:

• Поддерживает ли этот инструмент исходное и целевое местоположение для копирования файлов?

• Поддерживает ли средство сетевой путь или доступные протоколы (например, REST или SMB) между исходным и целевым расположениями хранилища?

• Сохраняет ли инструмент необходимую точность файла, обеспечиваемую местом расположения вашего источника и целевого хранилища?

  В некоторых случаях целевое хранилище не поддерживает тот же уровень точности файлов, что и источник. Если целевое хранилище удовлетворяет вашим потребностям, инструмент должен обеспечивать только точность соответствия файлов.

• Имеются ли в данном средстве функции, которые позволяют войти в соответствие со стратегией миграции?

  Например, следует учесть, позволяет ли данное средство минимизировать время простоя.

  Когда в средстве поддерживается опция зеркального копирования источника на целевой объект, вы можете запускать его несколько раз на одном и том же источнике и целевом объекте, при этом доступ к источнику остается открытым.

  При первом запуске средства оно копирует основной массив данных. Этот начальный запуск может затянуться по времени. При отключении источника данных для бизнес-процессов это часто занимает больше времени, чем вы хотите.

  При проведении зеркального переноса источника на целевой объект (как в случае с Robocopy/MIR) средство можно запустить еще раз, для того же источника и целевого объекта. Этот второй запуск гораздо быстрее, так как он должен переносить только исходные изменения, которые произошли после предыдущего запуска. Перезапуская средство копирования таким образом, можно значительно сократить время ожидания.

Следующая таблица классифицирует средства Майкрософт и их текущую пригодность для общих папок SMB Azure:

Рекомендуется	Инструмент	Поддержка файловых ресурсов Azure	Сохранение точности файлов
	Перемещение службы хранилища Azure	Поддерживается.	Полная точность.*
	Azure Data Box	Поддерживается.	Полная точность.*
	RoboCopy	Поддерживается. Хранилища файлов Azure можно монтировать как сетевые диски.	Полная точность.*
	Синхронизация файлов Azure	Встроенная интеграция в файловые ресурсы Azure.	Полная точность.*
	Программа миграции хранилища Azure	Поддерживается.	Полная точность.*
	Служба миграции хранилища	Поддерживается косвенно. Общие папки Azure можно подключить как сетевые диски на целевых серверах SMS.	Полная точность.*
	Data Box (включая службу копирования данных для загрузки файлов на устройство)	Поддерживается. (Диск Data Box не поддерживает большие общие папки)	Data Box и Data Box Heavy полностью поддерживают метаданные. Диски Data Box не сохраняют метаданные файла.
	Последняя версия AzCopy	Поддерживается, но не рекомендуется.	Не поддерживает разностное копирование в масштабе, и может быть утрачена целостность файла. Узнайте, как использовать AzCopy с общей папкой Azure
	Последняя версия Обозревателя службы хранилища Azure	Поддерживается, но не рекомендуется.	Приводит к значительной потере сохранности файлов, таких как списки контроля доступа (ACL). Поддерживает метки времени.
	Фабрика данных Azure	Поддерживается.	Не копирует метаданные.

* Полная совместимость: соответствует или превосходит возможности файловых совместных ресурсов Azure.

Вспомогательные инструменты миграции

В этом разделе описываются инструменты, помогающие спланировать и запустить миграцию.

Перемещение службы хранилища Azure

служба хранилища Azure Mover — это относительно новая полностью управляемая служба миграции, которая позволяет перенести файлы и папки в общие папки SMB Azure с тем же уровнем точности файлов, что и базовая общая папка Azure. Поддерживаются такие значения структуры папок и метаданных, как метки времени файлов и папок, списки управления доступом и атрибуты файлов. Для получения информации о том, как использовать Azure Storage Mover с файловыми хранилищами Azure, см. статью "Миграция на общие папки SMB Azure с помощью Azure Storage Mover".

RoboCopy

Включена в Windows, RoboCopy очень полезна для миграции файлов SMB. Документация RoboCopy — это полезный ресурс для многих вариантов этого инструмента.

Программа миграции хранилища Azure

Понимание данных — это первый шаг при выборе соответствующей службы хранилища Azure и стратегии миграции. Программа миграции хранилищ Azure предоставляет различные инструменты, которые могут анализировать ваши данные и инфраструктуру хранилища, чтобы предоставить ценные инсайты. Эти средства помогают понять размер и тип данных, количество файлов и папок и шаблоны доступа. Они предоставляют консолидированное представление данных и позволяют создавать различные настраиваемые отчеты.

Эта информация может помочь:

• Определение повторяющихся и избыточных наборов данных
• Определение более холодных данных, которые можно переместить в менее дорогое хранилище

См. в таблице сравнения для участников программы миграции хранилища Azure для получения дополнительных сведений.

TreeSize от JAM Software GmbH

Служба "Синхронизация файлов Azure" масштабируется преимущественно в зависимости от количества элементов (файлов и папок), а не общего объема хранилища. Средство TreeSize позволяет определить количество элементов в томах Windows Server.

С помощью этого средства можно создать перспективу перед Развертыванием "Синхронизации файлов Azure". Его также можно использовать, если распределение по уровням в облаке выполняется после развертывания. В этом случае вы увидите количество элементов и каталоги, в которых наиболее часто используется серверный кэш.

Протестированная версия данного инструмента — версия 4.4.1. Он совместим с облачными файлами, распределенными по уровням. При нормальной работе инструмент не производит отзыв файлов, распределенных по уровням.

См. также

• Обзор Azure file share
• Планирование развертывания Azure File Sync
• Синхронизация файлов Azure: распределение по уровням в облаке