Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Диспетчер переноса данных дает возможность централизованно управлять переносом крупных файловых ресурсов, настроив один или несколько компьютеров или виртуальных машин в качестве "агентов" переноса данных. На каждом компьютере или виртуальной машине задачи миграции могут выполняться одновременно.
Процесс пользователя
Настройка агента
В Центре администрирования SharePoint выберите Центр миграции , а затем — Общие папки. Скачайте файл установки агента и установите на каждом компьютере с Windows или виртуальной машине, которые планируется использовать в качестве агента миграции. Файл установки агента запрашивает два набора учетных данных: учетные данные SharePoint Администратор для доступа к месту назначения и учетные данные Windows, которые имеют доступ на чтение к любым сетевым общим папкам, которые планируется перенести.
Такая пара учетных данных создает отношения доверия с диспетчером переноса данных. Теперь диспетчер переноса данных будет рассматривать этого агента в качестве доступного агента, которому можно автоматически назначать задачи миграции.
Создание задачи
После настройки агента любой пользователь, обладающий правом перехода в Центр администрирования SharePoint, может создавать задачи.
При добавлении задачи диспетчер миграции выполняет проверку подлинности в целевом клиенте, а затем запрашивает расположение исходного файла и расположение назначения. Задача отправляется нажатием кнопки Миграция. После отправки задачи миграции нажатием кнопки "Миграция" этапы сканирования, упаковки, отправки и импорта запускаются сразу для всех файлов, выбранных для миграции.
Процесс миграции
Проверка подлинности
Войдите в Центр администрирования SharePoint в качестве глобального администратора или администратора SharePoint в месте назначения, куда вы хотите перенести содержимое. Клиент свяжет задачи миграции с указанной учетной записью.
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.
Сканирование
После выбора параметра Миграция проверка всегда выполняется для каждого файла, даже если вы решили не переносить файлы. Проверка проверяет, есть ли доступ к источнику данных и доступ на запись к месту назначения. Помимо этого файлы проверяются на отсутствие проблем.
Упаковка
На этапе упаковки создается пакет контента, который содержит манифест.
Отправка
На этапе отправки пакет содержимого вместе с манифестом загружается в Azure. Прежде чем задание миграции будет принято от контейнера Azure, предоставленного средой SharePoint, файлы и манифест будут зашифрованы по алгоритму AES-256-CBC.
Импорт
На этапе импорта ключ передается в службу SAS SharePoint. При выборке и переносе данных взаимодействие происходит только между Azure и SharePoint. Этот процесс основан на задании таймера, но не предотвращает постановку других заданий в очередь. Во время импорта происходит обновление в режиме реального времени, а в рабочей папке создается отчет.
После завершения задания миграции создаются отчеты, которые можно скачивать. При удалении задач выполняется удаление файлов отчетов.
Сеансы
Сведения о сеансе, включая сведения о задачах и параметрах, сохраняются в скрытом списке на сайте администратора клиента. При нажатии кнопки Выполнить для возобновления приостановленной задачи диспетчер переноса данных выдает агенту команду. Если задача миграции завершена, при нажатии кнопки Выполнить задача перезапускается с теми же исходными, целевыми и параметрами.
Шифрование и защита
На этапах отправки и импорта происходит шифрование данных и создание контейнеров и ключей Azure.
Важно!
Служба SharePoint и определенное число инженеров могут выполнять команды обслуживания для них, но у них нет прямого доступа к учетным записям. Datacenter технические специалисты не готовятся к размещению данных на диске и не имеют готового доступа к оборудованию для подключения дисков. Все дисковые устройства, покидающие ЦОД, уничтожаются механическим способом. Во всех наших центрах обработки данных безопасность также обеспечивается и на физическом уровне.
Каждый контейнер предназначен для своего клиента и не используется повторно. Данные хранятся в blob-объекте Azure от 4 до 30 дней, после чего они удаляются. При удалении данных разрываются все ссылки на файлы, а затем выполняется обратимое удаление файлов. Файл из учетной записи или с диска может совместно использоваться на нескольких серверах. Для реплик применяется тот же самый алгоритм, включая создание резервных копий (с географической репликацией, если возможно).
Случайный одноразовый ключ контейнера, используемый по умолчанию, создается программно и действует только в течение трех дней. Этот ключ единственный способ получить доступ к контейнеру. SharePoint никогда не хранит ключ.
Контейнер хранится дольше, чем ключ, и удаляется в течение 30‒90 дней после даты создания. Контейнер размещается в общем хранилище Microsoft вне клиента, но в пределах региона Azure. Ключ контейнера защищает его. Для клиентов с несколькими регионами контейнеры создаются на основе целевого URL-адреса и определяют географическое расположение, в который он хранится.
Если ваш ключ потерян или кто-то другой получит его, есть две защиты, которые защищают вас. Во-первых, в контейнере разрешены только операции чтения и записи. Так как у контейнера нет списка, необходимо знать сведения о файлах, хранящихся в контейнере для чтения или записи. Во-вторых, хранимые файлы зашифрованы алгоритмом AES-256-CBC в режиме сцепления шифрованных блоков.
Важно!
Доступ к контейнеру могут получить только обладатели ключа. У прочих пользователей той же подписки или клиента доступа нет.