Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln beskriver de grundläggande aspekterna av en migrering till SMB Azure-filresurser och innehåller en tabell med migreringsguider. De här guiderna hjälper dig att flytta dina filer till Azure-filresurser. Guiderna är ordnade baserat på var dina data finns och vilken distributionsmodell (endast moln eller hybrid) du flyttar till.
Gäller för
| Typ av filöverföring | Små och medelstora företag (SMB) | NFS (Network File System) |
|---|---|---|
| Standardfilresurser (GPv2), LRS/ZRS |
|
|
| Standardfilresurser (GPv2), GRS/GZRS |
|
|
| Premiumfilresurser (FileStorage), LRS/ZRS |
|
|
Grunderna för migrering
Målet är att flytta data från befintliga filresursplatser till Azure. I Azure lagrar du dina data i interna Azure-filresurser som du kan använda utan att behöva en Windows Server. Den här migreringen måste göras på ett sätt som garanterar integriteten för produktionsdata och tillgänglighet under migreringen. Det senare kräver att stilleståndstiden hålls till ett minimum, så att stilleståndstiden får plats i eller bara något överskrider regelbundna underhållsperioder.
Azure erbjuder olika typer av molnlagring. En grundläggande aspekt av filmigrering till Azure är att avgöra vilket Azure-lagringsalternativ som passar dina data.
Azure-fildelningar är lämpliga för allmänna fildata. Dessa data innehåller allt du använder en lokal SMB-resurs för. Med Azure File Sync kan du cachelagrar innehållet i flera Azure-filresurser på servrar som kör Windows Server lokalt.
För en app som för närvarande körs på en lokal server kan det vara ett bra val att lagra filer i en Azure-filresurs. Du kan flytta appen till Azure och använda Azure-filresurser som delad lagring. Du kan också överväga Azure Disks för det här scenariot.
Vissa molnappar är inte beroende av SMB eller datorlokal dataåtkomst eller delad åtkomst. För dessa appar är objektlagring som Azure-blobar ofta det bästa valet.
Bevara filintegritet
En viktig aspekt i en migrering av fildelning är att behålla så mycket av filens integritet som möjligt när du flyttar dina filer från deras nuvarande lagringsplats till Azure.
Här är de två grundläggande komponenterna i en fil:
- Dataström: Dataströmmen för en fil lagrar filinnehållet.
-
Filmetadata: Till skillnad från objektlagring i Azure-blobbar kan en Azure-fildelning naturligt lagra filmetadata som stöds. Allmänna fildata är traditionellt beroende av filmetadata. Appdata kanske inte är det. Filmetadata har följande underkomponenter:
- Filattribut som skrivskyddad
- Filbehörigheter, som ofta kallas NTFS-behörigheter eller fil- och mapp-ACL:er
- Tidsstämplar, framför allt skapande och senast ändrade tidsstämplar
- En alternativ dataström, som är ett utrymme för att lagra större mängder icke-standardegenskaper. Den här alternativa dataströmmen kan inte lagras på en fil i en Azure-filresurs. Den bevaras lokalt när Azure File Sync används.
Filintegritet i en migrering kan definieras som förmågan att:
- Lagra all relevant filinformation på källan.
- Överför filer med migreringsverktyget.
- Lagra filer i mållagringen för migreringen.
Målet för migreringsguider i den här artikeln är en eller flera Azure-filresurser. Överväg den här listan över funktioner som SMB Azure-filresurser inte stöder.
För att säkerställa att migreringen går smidigt kan du identifiera det bästa kopieringsverktyget för dina behov och matcha ett lagringsmål med källan.
Viktigt!
Om du migrerar lokala filservrar till Azure Files anger du ACL:er för rotkatalogen för filresursen innan du kopierar ett stort antal filer, eftersom det kan ta lång tid att sprida ändringar i behörigheter för rot-ACL:er om det görs efter en stor filmigrering.
Användare som använder Active Directory-domän Services (AD DS) som sin lokala domänkontrollant kan komma åt en Azure-filresurs internt. Det kan även användare av Microsoft Entra Domain Services. Var och en använder sin aktuella identitet för att få åtkomst baserat på resursbehörigheter och på fil- och mapp-ACL:er. Det här beteendet liknar en användare som ansluter till en lokal filresurs.
Läs mer om identitetsbaserad autentisering för Azure Files via SMB.
Metadata som stöds
I följande tabell visas metadata som stöds för Azure Files.
Viktigt!
Tidsstämpeln LastAccessTime stöds för närvarande inte för filer eller kataloger på målresursen. Azure Files returnerar dock LastAccessTime-värdet för en fil när den begärs. Eftersom Tidsstämpeln LastModifiedTime inte uppdateras för läsåtgärder är den alltid lika med CreationTime.
| Källa | Mål |
|---|---|
| Katalogstruktur | Källans ursprungliga katalogstruktur kan bevaras på målresursen. |
| Åtkomstbehörigheter | Azure Files stöder Windows-ACL:er och de måste anges på målresursen även om ingen AD-integrering har konfigurerats vid migreringstillfället. Följande ACL:er måste bevaras: ägarsäkerhetsidentifierare (SID), grupp-SID, diskretionära åtkomstlistor (DACLs), systemåtkomstkontrollistor (SACL). |
| Skapa tidsstämpel | Den ursprungliga tidsstämpeln för att skapa källfilen kan bevaras på målresursen. |
| Ändra tidsstämpel | Källfilens ursprungliga ändringstidsstämpel kan bevaras på målresursen. |
| Ändrad tidsstämpel | Den ursprungliga ändrade tidsstämpeln för källfilen kan bevaras på målresursen. |
| Filattribut | Vanliga attribut som skrivskyddade flaggor, dolda flaggor och arkivflaggor kan bevaras på målresursen. |
Identifieringsfas
Den första fasen av en migrering är identifieringsfasen, där du fastställer alla befintliga SMB-filresurser som behöver migreras, inklusive deras storlek, antal och eventuella beroenden. Detta kan vara en svår och tidskrävande uppgift, särskilt för organisationer med stora, distribuerade miljöer. För kunder med mer än 100 TiB fildata rekommenderar vi att du använder Komprise, ett verktyg från tredje part som kan hjälpa dig att identifiera och analysera dina filresurser. Mer information finns i Komprise-filmigrering.
Tänk på att dina befintliga SMB-filresurser kanske inte är begränsade till lokala Windows-servrar. De kan finnas på Linux-servrar, i molnet eller på externa NAS-enheter.
Utvärderingsfas
Efter identifieringen kommer utvärderingsfasen, vilket innebär att förstå tillgängliga alternativ för fillagring, distribuera de Azure-resurser du behöver och förbereda för att använda Azure-filresurser.
Distribuera Azure Storage-resurser
Som en del av utvärderingsfasen etablerar du Azure Storage-kontona och SMB Azure-fildelningarna som finns i dem.
En Azure-filresurs distribueras i molnet på ett Azure-lagringskonto. För standardfilresurser gör det här arrangemanget lagringskontot till ett skalningsmål för prestandanummer som IOPS och dataflöde. Om du placerar flera filresurser i ett enda lagringskonto skapar du en delad pool med IOPS och dataflöde för dessa resurser.
Som en allmän regel kan du poola flera Azure-filresurser till samma lagringskonto om du har arkivresurser eller om du förväntar dig låg daglig aktivitet i dem. Men om du har mycket aktiva resurser (resurser som används av många användare och/eller program) vill du distribuera lagringskonton med en filresurs var. Dessa begränsningar gäller inte för FileStorage-lagringskonton (premium), där prestanda uttryckligen etableras och garanteras för varje resurs.
Mer information om prestanda och kostnader finns i Förstå prestanda och Förstå fakturering.
Anmärkning
Det finns en gräns på 250 lagringskonton per prenumeration per Azure-region. Med en kvotökning kan du skapa upp till 500 lagringskonton per region. Mer information finns i Öka Azure Storage-kontokvoter.
Ett annat att tänka på när du distribuerar ett lagringskonto är redundans. Se Redundans för Azure Files.
Om du har gjort en lista över dina resurser bör du mappa varje resurs till lagringskontot som den skapas i.
Namnen på dina resurser är också viktiga. Om du till exempel grupperar flera resurser för HR-avdelningen till ett Azure-lagringskonto bör du namnge lagringskontot på rätt sätt. När du namnger dina Azure-filresurser bör du på samma sätt använda namn som liknar de som används för deras lokala motsvarigheter.
Distribuera nu lämpligt antal Azure-lagringskonton med lämpligt antal Azure-filresurser i dem, enligt anvisningarna i Skapa en SMB-filresurs. I de flesta fall vill du se till att regionen för vart och ett av dina lagringskonton är densamma.
Förbereda för att använda Azure-filresurser
Du måste också bestämma hur dina servrar och användare i Azure och utanför Azure ska aktiveras för att använda dina Azure-filresurser. De viktigaste besluten är:
- Nätverk: Aktivera nätverk för att dirigera SMB-trafik. Mer information finns i Nätverksöversikt för Azure-filresurser . Du kan använda offentliga slutpunkter, privata slutpunkter eller en kombination av båda.
- Autentisering: Konfigurera Azure Storage-kontot för identitetsbaserad autentisering och anslut lagringskontot till din AD-domän. På så sätt kan dina appar och användare använda sin AD-identitet för autentisering.
- Auktorisering: ACL:er på resursnivå för varje Azure-filresurs ger AD-användare och grupper åtkomst till en viss resurs. I en Azure-filresurs tar interna NTFS-ACL:er över. Auktorisering baserat på fil- och mapp-ACL:er fungerar sedan som den gör för lokala SMB-resurser.
- Affärskontinuitet: Integrering av Azure-filresurser i en befintlig miljö innebär ofta att befintliga resursadresser bevaras. Om du inte redan använder DFS-Namnområden bör du överväga att etablera det i din miljö. Du kommer att kunna behålla resursadresser som användarna och skripten använder, oförändrade. DFS-N tillhandahåller en namnområdesroutningstjänst för SMB genom att omdirigera klienter till Azure-filresurser.
Den här videon är en guide och demo för hur du på ett säkert sätt exponerar Azure-filresurser direkt för informationsarbetare och appar i fem enkla steg.
Videon refererar till dedikerad dokumentation för följande avsnitt. Observera att Azure Active Directory nu är Microsoft Entra-ID. För mer information, se Nytt namn för Azure AD.
- Översikt över identitetsbaserad autentisering
- Nätverksöversikt för Azure-filresurser
- Så här konfigurerar du offentliga och privata slutpunkter
- Så här konfigurerar du ett S2S VPN
- Så här konfigurerar du ett Windows P2S VPN
- Så här konfigurerar du ett Linux P2S VPN
- Konfigurera DNS-vidarebefordran
- Konfigurera DFS-N
Migreringsguider
Det är viktigt att välja rätt verktyg för migreringsscenariot. I följande tabell visas föreslagna verktygskombinationer för migrering till SMB Azure-filresurser.
Så här använder du tabellen:
Leta upp raden för källsystemet som filerna för närvarande lagras på.
Välj något av följande mål:
- Hybriddistribution: Använd Azure File Sync för att cachea innehållet i Azure-filresurser lokalt och lagra filer som används mindre ofta i molnet.
- Molnbaserad distribution: Azure-filresurser i molnet, utan lokal cachelagring.
Välj den målkolumn som matchar ditt val.
I skärningspunkten mellan källa och mål visar en tabellcell tillgängliga migreringsscenarier. Välj en för att visa migreringsguiden.
Ett scenario utan en länk har ännu ingen publicerad migreringsguide. Kontrollera den här tabellen ibland om det finns uppdateringar.
| Källa | Mål: Hybriddistribution (Azure Files + Azure File Sync) |
Mål: Molnbaserad distribution (Azure Files) |
|---|---|---|
| Rekommenderad verktygskombination: | Rekommenderad verktygskombination: | |
| Windows Server 2012 R2 och senare |
|
|
| Windows Server 2012 och tidigare |
|
|
| Linux (SMB) |
|
|
| Nätverksansluten lagring (NAS) |
Filkopieringsverktyg
Om du vill välja rätt verktyg för migreringsscenariot bör du tänka på följande grundläggande frågor:
Stöder verktyget käll- och målplatserna för filkopian?
Stöder verktyget din nätverkssökväg eller tillgängliga protokoll (till exempel REST eller SMB) mellan käll- och mållagringsplatserna?
Bevarar verktyget nödvändig filintegritet som stöds av dina käll- och målplatser?
I vissa fall stöder mållagringen inte samma kvalitet som källan. Om målens lagring är tillräcklig för dina behov måste verktyget endast matcha målens filkapacitet.
Har verktyget funktioner som gör att det passar in i din migreringsstrategi?
Tänk till exempel på om verktyget gör att du kan minimera stilleståndstiden.
När ett verktyg stöder ett alternativ för att spegla en källa till ett mål kan du ofta köra den flera gånger på samma källa och mål medan källan förblir tillgänglig.
Första gången du kör verktyget kopieras huvuddelen av data. Den här första körningen kan pågå ett tag. Processen tar ofta längre tid än du önskar för att ta datakällan offline för dina affärsprocesser.
Genom att spegla en källa till ett mål (som med robocopy /MIR) kan du köra verktyget igen på samma källa och mål. Den här andra omgången går mycket snabbare eftersom den bara behöver överföra ändringar i källan som inträffade efter den föregående omgången. Om du kör ett kopieringsverktyg på det här sättet kan du minska stilleståndstiden avsevärt.
I följande tabell klassificeras Microsoft-verktyg och deras aktuella lämplighet för SMB Azure-filresurser:
| Rekommenderat | Verktyg | Stöd för Azure-fildelningar | Bevarande av filintegritet |
|---|---|---|---|
|
Azure Storage Mover | Stöds. | Fullständig trohet.* |
|
|
Azure Data Box | Stöds. | Fullständig trohet.* |
|
|
RoboCopy | Stöds. Azure-fildelningar kan monteras som nätverksenheter. | Fullständig trohet.* |
|
|
Azure File Sync | Inbyggt integrerat i Azure-fildelningar. | Fullständig trohet.* |
|
|
Azure Storage Migration Program | Stöds. | Fullständig trohet.* |
|
|
Tjänst för lagringsmigrering | Indirekt stöd. Azure-filresurser kan monteras som nätverksenheter på SMS-målservrar. | Fullständig trohet.* |
|
|
Data Box (inklusive datakopieringstjänsten för att läsa in filer på enheten) | Stöds.
(Data Box-diskar stöder inte stora fillagringar) |
Data Box och Data Box Heavy har fullt stöd för metadata.
Data Box Disks bevarar inte filmetadata. |
|
AzCopy senaste version |
Stöds men rekommenderas inte fullt ut. | Stöder inte differentiella kopior i stor skala och viss filåtergivning kan gå förlorad.
Lär dig hur du använder AzCopy med Azure-filresurser |
|
|
Den senaste versionen av Azure Storage Explorer |
Stöds men rekommenderas inte. | Förlorar de flesta filåtergivningar, till exempel ACL:er. Stödjer tidsstämplar. |
|
Azure Data Factory | Stöds. | Kopierar inte metadata. |
* Fullständig återgivning: uppfyller eller överskrider funktionerna för Azure-fildelning.
Hjälpverktyg för migrering
I det här avsnittet beskrivs verktyg som hjälper dig att planera och köra migreringar.
Azure Lagringsflyttare
Azure Storage Mover är en relativt ny, fullständigt hanterad migreringstjänst som gör att du kan migrera filer och mappar till SMB Azure-filresurser med samma nivå av filåtergivning som den underliggande Azure-filresursen. Mappstruktur- och metadatavärden som tidsstämplar för filer och mappar, ACL:er och filattribut bibehålls. Information om hur du använder Azure Storage Mover med Azure Files finns i Migrera till SMB Azure-fildelningar med hjälp av Azure Storage Mover.
RoboCopy
RoboCopy ingår i Windows och är mycket användbart för SMB-filmigreringar. RoboCopy-dokumentationen är en användbar resurs för det här verktygets många alternativ.
Azure Storage Migration Program
Att förstå dina data är det första steget i att välja lämplig Azure Storage-tjänst och migreringsstrategi. Azure Storage Migration Program innehåller olika verktyg som kan analysera din data- och lagringsinfrastruktur för att ge värdefulla insikter. De här verktygen kan hjälpa dig att förstå storlek och typ av data, antal filer och mappar samt åtkomstmönster. De ger en samlad vy över dina data och gör det möjligt att skapa olika anpassade rapporter.
Den här informationen kan vara till hjälp:
- Identifiera duplicerade och redundanta datauppsättningar
- Identifiera kallare data som kan flyttas till billigare lagring
Mer information finns i Jämförelsematris för Azure Storage Migration Program-deltagare.
TreeSize från JAM Software GmbH
Azure File Sync skalar främst med antalet objekt (filer och mappar) och inte med den totala lagringsmängden. Med verktyget TreeSize kan du fastställa antalet objekt på dina Windows Server-volymer.
Du kan använda verktyget för att skapa ett perspektiv före en Azure File Sync-distribution. Du kan också använda den när molnnivåindelning används efter distributionen. I det scenariot ser du antalet objekt och vilka kataloger som använder din servercache mest.
Den testade versionen av verktyget är version 4.4.1. Den är kompatibel med filer på molnnivå. Verktyget kommer inte att orsaka återkallande av nivåindelade filer under den normala åtgärden.