本文會說明 SMB Azure 檔案共用遷移的基本概念,並提供一份遷移指南表格。 這些指南可協助您將檔案移至 Azure 檔案共用。 這些指南是根據您的資料所在位置,以及您要移往哪些部署模型 (僅限雲端或混合式) 來進行組織。
適用於
| 檔案共用類型 | SMB | NFS |
|---|---|---|
| 標準檔案共用 (GPv2)、LRS/ZRS |
|
|
| 標準檔案共用 (GPv2)、GRS/GZRS |
|
|
| 進階檔案共用 (FileStorage)、LRS/ZRS |
|
|
移轉基本概念
目標是將資料從現有的檔案共用位置移至 Azure。 在 Azure 中,您會將資料儲存在可用的原生 Azure 檔案共用中,而不需要 Windows Server。 進行此移轉時,需要在移轉期間保證實際執行資料的完整性和可用性。 後者需要盡可能縮短停機時間,使其符合一般維護期間,或僅略為超過。
Azure 提供各種類型的雲端儲存空間。 檔案移轉至 Azure 的基本層面是決定哪一個 Azure 儲存體選項適合您的資料。
Azure 檔案共用適用於一般用途的檔案資料。 此資料包含您使用內部部署 SMB 共用的任何內容。 使用 Azure 檔案同步,您可以在內部部署或 Azure 中快取 Windows Server 上數個 Azure 檔案共用的內容。
針對目前在內部部署伺服器上執行的應用程式,在 Azure 檔案共用中儲存檔案可能是不錯的選擇。 您可以將應用程式移至 Azure,並使用 Azure 檔案共用作為共用儲存體。 您也可以在此案例中考慮 Azure 磁碟。
某些雲端應用程式不會相依於 SMB 或電腦本機資料存取或共用存取。 針對這些應用程式,物件儲存體 (例如 Azure Blob) 通常是最佳選擇。
保留檔案完整性
任何檔案共用移轉的關鍵層面,就是在將您的檔案從目前的儲存位置移至 Azure 時,盡可能擷取檔案的完整性。
以下是檔案的兩個基本元件:
- 資料流程:檔案的資料流程會儲存檔案內容。
-
檔案元數據:不同於 Azure Blob 中的物件記憶體,Azure 檔案共用可以原生儲存 支援的檔案元數據。 一般用途的檔案資料通常取決於檔案中繼資料。 應用程式資料可能並非如此。 檔案中繼資料具有下列子元件:
- 檔案屬性,例如唯讀
- 檔案權限,通常稱為 NTFS 權限或檔案和資料夾 ACL
- 時間戳記,尤其是建立和上次修改時間戳記
- 替代數據流,這是儲存大量非標準屬性的空間。 替代資料流程無法儲存在 Azure 檔案共用的檔案中。 使用 Azure 檔案同步時,其會保留在內部部署。
您可以將移轉中的檔案精確度定義為:
- 將所有適用的檔案資訊儲存在來源上。
- 使用移轉工具來傳送檔案。
- 在移轉的目標儲存體中儲存檔案。
此文章內遷移指南的目標是一或多個 Azure 檔案共用。 請參考此 SMB Azure 檔案共用不支援的功能清單。
為了確保您的遷移順利進行,請找出最適合您需求的複製工具,並將儲存體目標與來源進行比對。
重要事項
若您正將內部部署檔案伺服器移轉至 Azure 檔案儲存體,在複製大量檔案之前,請先針對檔案共用的根目錄設定 ACL,因為如果在大型檔案移轉之後進行根 ACL 的權限變更,則可能需要長時間才能傳播。
將 Active Directory Domain Services (AD DS) 當作其內部部署網域控制站的使用者,可以原生存取 Azure 檔案共用。 Microsoft Entra Domain Services 使用者亦然。 每個都使用其目前的身分識別,根據共用權限以及檔案和資料夾 ACL 來取得存取權。 此行為類似於連接至內部部署檔案共用的使用者。
深入了解透過 SMB 進行 Azure 檔案儲存體的身分識別型驗證。
支援的中繼資料
下表列出 Azure 檔案儲存體支援的中繼資料。
重要事項
目標共用上的檔案或目錄目前不支援 LastAccessTime 時間戳記。 不過,Azure 檔案儲存體會在要求時傳回檔案的 LastAccessTime 值。 因為 LastModifiedTime 時間戳不會在讀取作業上更新,所以一律等於 CreationTime。
| Source | 目標 |
|---|---|
| 目錄結構 | 來源的原始目錄結構可保留在目標共用上。 |
| 存取權限 | Azure 檔案儲存體支援 Windows ACL,也必須在目標共用上加以設定,即使移轉時間並未設定 AD 整合亦然。 下列 ACL 必須予以保留:擁有者安全性識別碼 (SID)、群組 SID、自主存取控制清單 (DACL)、系統存取控制清單 (SACL)。 |
| 建立時間戳記 | 來源檔案的原始建立時間戳記,可保留在目標共用上。 |
| 變更時間戳記 | 來源檔案的原始變更時間戳記,可保留在目標共用上。 |
| 修改時間戳記 | 來源檔案的原始修改時間戳記,可保留在目標共用上。 |
| 檔案屬性 | 唯讀、隱藏和封存旗標等常見屬性,可保留在目標共用上。 |
探索階段
移轉的第一個階段是探索階段,您可以在其中判斷需要移轉的所有現有SMB檔案共用,包括其大小、數位和任何相依性。 這可以是一項困難且耗時的工作,尤其是對於具有大型分散式環境的組織。 對於檔案數據超過 100 TiB 的客戶,我們建議使用 Komprise,這是第三方工具,可協助您探索和分析檔案共用。 如需詳細資訊,請參閱 Komprise 檔案移轉。
請記住,您現有的 SMB 檔案共用可能不限於本地 Windows Server。 它們可以位於 Linux 伺服器、雲端或外部 NAS 裝置上。
評量階段
探索之後,評估階段會涉及瞭解檔案記憶體的可用選項、部署您需要的 Azure 資源,以及準備使用 Azure 檔案共用。
部署 Azure 記憶體資源
作為評量階段的一部分,您將佈建 Azure 儲存體帳戶及其中的 SMB Azure 檔案共用。
Azure 檔案共用會部署在 Azure 記憶體帳戶的雲端中。 對於標準檔案共用,這種安排可讓儲存體帳戶成為效能數值 (例如 IOPS 和輸送量) 的調整目標。 如果您將多個檔案共用放置在單一儲存體帳戶中,則會為這些共用建立 IOPS 和輸送量的共用集區。
一般情況下,如果您有封存共用,或預期會有較低的日常活動,便可以將多個 Azure 檔案共用集中放在相同的儲存體帳戶中。 不過,如果您有高度作用中的共用 (許多使用者和/或應用程式所使用的共用),您會想要各共用部署一個檔案共用儲存體帳戶。 這些限制不適用於 FileStorage (進階) 儲存體帳戶,其中會明確佈建並保證每個共用的效能。
備註
每個 Azure 區域中每一訂用帳戶的限制是 250 個儲存體帳戶。 隨著配額的增加,您可以為每個區域建立最多 500 個儲存體帳戶。 如需詳細資訊,請參閱增加 Azure 儲存體帳戶配額。
當您部署儲存體帳戶時,另一個考慮是備援。 請參閱 Azure 檔案儲存體備援。
如果您已建立共用清單,則應將每個共用對應至將建立的儲存體帳戶。
您的資源名稱也很重要。 例如,如果您將 HR 部門的多個共用分組到一個 Azure 儲存體帳戶,則應該適當地命名儲存體帳戶。 同樣地,當您為 Azure 檔案共用命名時,應使用其內部部署對應項目所使用的類似名稱。
現在,請遵循建立 SMB 檔案共用中的指示,部署適當數量的 Azure 儲存體帳戶,其中包含適當數量的 Azure 檔案共用。 在大部分情況下,您會想要確定每個儲存體帳戶的區域都相同。
準備使用 Azure 檔案共用
您也需要決定如何讓 Azure 中和 Azure 外部的伺服器和使用者能夠利用您的 Azure 檔案共用。 最重要的決策如下:
- 網路:讓您的網路可路由 SMB 流量。 如需詳細資訊,請參閱 Azure 檔案共用的網路概觀 。 您可以使用公用端點、私人端點或兩者的組合。
- 認證: 設定 Azure 記憶體帳戶以進行身分識別型驗證,並將記憶體帳戶加入您的 AD 網域。 這可讓您的應用程式和使用者使用其 AD 身分識別進行驗證。
- 授權:每個 Azure 檔案共用的共用層級 ACL 將允許 AD 使用者和群組存取指定的共用。 在 Azure 檔案共用中,原生 NTFS ACL 將接管。 接著,以檔案和資料夾 ACL 為基礎的授權,就會像對內部部署 SMB 共用一般運作。
- 商務持續性:將 Azure 檔案共用整合至現有的環境中,通常需要保留現有的共用位址。 如果您尚未使用 DFS 命名空間,請考慮在您的環境中建立。 您將能夠讓使用者和指令碼使用的共用位址保持不變。 DFS-N 會透過將用戶端重新導向至 Azure 檔案共用,為 SMB 提供命名空間路由服務。
這段影片示範如何以五個簡單的步驟,安全地直接將 Azure 檔案共用公開給資訊工作者和應用程式。
影片會參考下列主題的專用文件。 請注意,Azure Active Directory 現已更名為 Microsoft Entra ID。 如需詳細資訊,請參閱 Azure AD 的新名稱。
移轉指南
為您的移轉案例選取正確的工具非常重要。 下圖顯示您應該根據 SMB 資料來源使用哪些移轉工具或工具組合,以及您是否要使用 Azure 檔案同步。
下表列出建議的移轉工具組合,並包含工具特定移轉指南的連結。
如何使用資料表:
找出您檔案目前儲存所在來源系統的資料列。
選擇下列其中一個目標:
- 混合式部署: 使用 Azure 檔案同步 來快取內部部署 Azure 檔案共享的內容,並將較不常使用的檔案分層至雲端。
- 僅限雲端部署:雲端內的 Azure 檔案共用,無內部部署快取。
選取符合您選擇的目標資料行。
在來源和目標的交集內,資料表資料格會列出可用的遷移案例。 選取一個以檢視移轉指南。
沒有連結的案例還沒有已發佈的遷移指南。 請偶爾檢查此資料表是否有更新。
| 來源 | 目標: 混合式部署 (Azure 檔案儲存體 + Azure 檔案同步) |
目標: 僅限雲端部署 (Azure 檔案儲存體) |
|---|---|---|
| 建議的工具組合: | 建議的工具組合: | |
| Windows Server 2012 R2 和更新版本 |
|
|
| Windows Server 2012 (含) 以前版本 |
|
|
| Linux (SMB) |
|
|
| 網路連接儲存裝置 (NAS) |
檔案複製工具
若要為您的遷移案例選取適當工具,請考量下列基本問題:
工具是否支援檔案複製的來源和目標位置?
工具是否支援您的網路路徑或來源和目標儲存位置之間的可用通訊協定 (例如 REST 或 SMB)?
此工具是否會保留您的來源和目標位置所支援的檔案精確度?
在某些情況下,您的目標儲存體不支援和來源相同的精確度。 如果目標儲存體滿足您的需求,此工具必須只符合目標的檔案精確度功能。
此工具是否有可讓其符合您的遷移策略的功能?
例如,請考慮此工具是否可讓您將停機時間降至最低。
當工具支援將來源鏡像至目標的選項時,您通常可以在相同的來源和目標上多次執行,而來源仍然可供存取。
當您第一次執行此工具時,其會複製大量資料。 此初始執行可能會持續一段時間。 這通常會比您想要讓資料來源離線進行商務程式的時間更長。
藉由將來源鏡像至目標 (如同對 robocopy/MIR 進行的動作),您可以在相同的來源和目標上重新執行此工具。 第二次執行速度會更快,因為只需要傳輸上一次執行之後發生的來源變更。 以這種方式重新執行複製工具可以大幅減少停機時間。
下表針對 SMB Azure 檔案共用分類 Microsoft 工具和其目前的適用性:
| 建議 | 工具 | 支援 Azure 檔案共用 | 保留檔案精確度 |
|---|---|---|---|
|
Azure 儲存體移動器 | 支援。 | 完整的精確度。* |
|
|
Azure 資料箱 | 支援。 | 完整的精確度。* |
|
|
RoboCopy (檔案複製工具) | 支援。 Azure 檔案共用可裝載為網路磁碟機。 | 完整的精確度。* |
|
|
Azure 檔案同步 | 原生整合至 Azure 檔案共用。 | 完整的精確度。* |
|
|
Azure 儲存體遷移計畫 | 支援。 | 完整的精確度。* |
|
|
儲存體移轉服務 | 間接支援。 您可以將 Azure 檔案共用掛接為 SMS 目標伺服器上的網路磁碟機。 | 完整的精確度。* |
|
|
資料箱 (包括資料複製服務,可將檔案載入裝置) | 支援。
(資料箱磁碟不支援大型檔案共用) |
Data Box 和 Data Box Heavy 可元整支援中繼資料。
資料箱磁碟不會保留檔案中繼資料。 |
|
AzCopy 最新版本 |
支援但不完全建議。 | AzCopy 同步支援每個 AzCopy 作業最多 1000 萬個檔案,而且某些檔案的完整性可能會遺失,因為 AzCopy 會使用 Azure Files REST API 將內容複製到 Azure 檔案分享。
瞭解如何透過 Azure 檔案共用使用 AzCopy |
|
|
Azure 儲存體總管 最新版本 |
支援,但不建議使用。 | 喪失大部分的檔案精確度,例如 ACL。 支援時間戳記。 |
|
Azure Data Factory | 支援。 | 不會複製中繼資料。 |
* 完全精確度:符合或超過 Azure 檔案共用功能。
移轉協助程式工具
本節說明可協助您規劃和執行移轉的工具。
Azure Storage Mover
Azure Storage Mover 是相對較新的完全受控遷移服務,可讓您將檔案和資料夾遷移至 SMB Azure 檔案共用,且檔案精確度如同基礎的 Azure 檔案共用。 資料夾結構和中繼資料值 (如檔案和資料夾時間戳記、ACL 和檔案屬性) 都會繼續沿用。 若要了解如何搭配 Azure 檔案儲存體使用 Azure Storage Mover,請參閱使用 Azure Storage Mover 遷移至 SMB Azure 檔案共用。
RoboCopy (檔案複製工具)
包含在 Windows 中,RoboCopy 對於 SMB 檔案移轉非常有用。 RoboCopy 文件是該工具眾多選項的有用資源。
Azure 儲存體遷移計畫
挑選適合的 Azure 儲存體服務和遷移策略時,第一步是認識您的資料。 Azure 儲存體遷移計畫提供不同工具,可分析您的資料和儲存體基礎結構以提供珍貴見解。 這些工具有助您理解資料大小和類型、檔案和資料夾數量,以及存取模式。 這些工具能彙總資料以利觀察,並製作各種自訂報告。
此資訊有助於:
- 識別重複和冗餘資料集
- 識別可遷移至較便宜儲存體的冷資料
若要深入了解,請參閱針對 Azure 儲存體遷移計畫參與者提供的比較矩陣。
JAM Software GmbH 的 TreeSize
Azure 檔案同步的調整主要是項目 (檔案和資料夾) 數,而不是總儲存空間數量。 TreeSize 工具可讓您判斷 Windows 伺服器磁片區上的項目數。
您可以使用此工具來建立 Azure 檔案同步部署之前的檢視方塊。 您也可以在部署雲端階層處理時使用此工具。 在該案例中,您會看到項目數目,以及哪些目錄最常使用您的伺服器快取。
測試的工具版本是 4.4.1 版。 其與雲端階層式檔案相容。 此工具不會在其正常操作期間重新叫用階層式檔案。