Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
✔️ Aplica-se a: compartilhamentos de arquivos SMB clássicos criados com o provedor de recursos Microsoft.Storage
✖️ Não se aplica a: todos os compartilhamentos de arquivos NFS, incluindo compartilhamentos de arquivos criados com o provedor de recursos Microsoft.FileShares (prévia) ou compartilhamentos de arquivos clássicos criados com o provedor de recursos Microsoft.Storage
Este artigo aborda os aspectos básicos de uma migração para o SMB Azure compartilhamentos de arquivos e contém uma tabela de guias de migração. Esses guias ajudam a transferir seus arquivos para os compartilhamentos de arquivos do Azure. Eles são organizados na localização dos seus dados e no modelo de implantação (somente em nuvem ou híbrido) para o qual você está migrando.
Noções básicas sobre migração
A meta é mover os dados de locais de compartilhamento de arquivos existentes para Azure. Em Azure, você armazenará seus dados em compartilhamentos de arquivos de Azure nativos que podem ser usados sem a necessidade de uma Windows Server. Essa migração precisa ser feita de forma a garantir a integridade dos dados de produção e a disponibilidade durante a migração. O último requer um mínimo de tempo de inatividade, para que ele possa se ajustar ou ter uma janela um pouco maior do que a da manutenção regular.
Azure oferece diferentes tipos de armazenamento em nuvem. Um aspecto fundamental das migrações de arquivos para Azure é determinar qual opção de armazenamento Azure é ideal para seus dados.
Compartilhamentos de arquivos do Azure são adequados para dados de arquivo de uso geral. Esses dados incluem todas as aplicações para as quais você usa um compartilhamento SMB local. Com Sincronização de Arquivos do Azure, você pode armazenar em cache o conteúdo de vários compartilhamentos de arquivos Azure em servidores Windows, localmente ou em Azure.
Para um aplicativo que atualmente é executado em um servidor local, armazenar arquivos em um compartilhamento de arquivos Azure pode ser uma boa opção. Você pode mover o aplicativo para Azure e usar Azure compartilhamentos de arquivos como armazenamento compartilhado. Você também pode considerar Azure Disks para esse cenário.
Alguns aplicativos de nuvem não dependem de SMB, de acesso a dados locais de computador ou mesmo de acesso compartilhado. Para esses aplicativos, o armazenamento de objetos como Azure blobs geralmente é a melhor opção.
Preservando a fidelidade do arquivo
Um aspecto fundamental em qualquer migração de compartilhamento de arquivos é capturar o máximo de fidelidade de arquivo possível ao mover seus arquivos de seu local de armazenamento atual para Azure.
Temos aqui os dois componentes básicos de um arquivo:
- Fluxo de dados: o fluxo de dados de um arquivo armazena o conteúdo desse arquivo.
-
Metadados de arquivo: o contrário do armazenamento de objetos nos blobs do Azure, um compartilhamento de arquivos do Azure pode armazenar nativamente os metadados de arquivo compatíveis. Tradicionalmente, os dados de arquivo de uso geral dependem dos metadados do arquivo. Os dados de aplicativo, talvez não. Os metadados do arquivo têm estes subcomponentes:
- Atributos do arquivo, como somente leitura
- Permissões do arquivo, que são frequentemente conhecidas como permissões NTFS ou ACLs de arquivo e pasta
- Carimbos de data/hora, principalmente os de data/hora da criação e da última modificação
- Um fluxo de dados alternativo, que é um espaço para armazenar grandes quantidades de propriedades não padrão. Esse fluxo de dados alternativo não pode ser armazenado em um arquivo em um compartilhamento de arquivos Azure. Ele é preservado localmente quando Sincronização de Arquivos do Azure é usado.
A fidelidade dos arquivos na migração pode ser definida como a capacidade de:
- Armazenar todas as informações aplicáveis sobre o arquivo na origem.
- Transferir arquivos com a ferramenta de migração.
- Armazenar arquivos no armazenamento de destino da migração.
O destino dos guias de migração neste artigo é um ou mais compartilhamentos de arquivos Azure. Considere essa lista de recursos que os compartilhamentos de arquivos Azure SMB não dão suporte.
Para garantir que a migração prossiga sem problemas, identifique a melhor ferramenta de cópia para suas necessidades e faça a correspondência de um destino de armazenamento com sua origem.
Importante
Se você estiver migrando servidores de arquivos locais para Arquivos do Azure, defina as ACLs para o diretório raiz do compartilhamento de arquivos antes de copiar um grande número de arquivos, pois as alterações nas permissões para ACLs raiz podem levar muito tempo para serem propagadas se feitas após uma migração de um grande número de arquivos.
Os usuários que utilizam Active Directory Domain Services (AD DS) como controlador de domínio local podem acessar nativamente um compartilhamento de arquivos Azure. Assim como os usuários do Microsoft Entra Domain Services. Cada um usa sua identidade atual para obter acesso com base em permissões de compartilhamento e ACLs de arquivo e pasta. Esse comportamento é semelhante ao da conexão de um usuário a um compartilhamento de arquivos local.
Saiba mais sobre a autenticação baseada em identidade para os Arquivos do Azure sobre o protocolo SMB.
Metadados com suporte
A tabela a seguir lista metadados com suporte para Arquivos do Azure.
Importante
Atualmente não há suporte do carimbo de data/hora LastAccessTime aos arquivos ou diretórios no compartilhamento de destino. No entanto, Arquivos do Azure retornará o valor LastAccessTime para um arquivo quando solicitado. Como o carimbo de data/hora LastModifiedTime não é atualizado em operações de leitura, ele sempre será igual ao CreationTime.
| Origem | Target (destino) |
|---|---|
| Estrutura do diretório | A estrutura de diretório original da origem pode ser preservada no compartilhamento de destino. |
| Permissões de acesso | Arquivos do Azure dá suporte a ACLs Windows e elas devem ser definidas no compartilhamento de destino mesmo se nenhuma integração do AD estiver configurada no momento da migração. As ACLs a seguir devem ser preservadas: SID (identificador de segurança do proprietário), SID do grupo, DACLs (listas de acesso discricionário), SACLs (listas de controle de acesso do sistema). |
| Criar carimbo de data/hora | A opção Criar carimbo de data/hora original do arquivo de origem pode ser preservada no compartilhamento de destino. |
| Alterar carimbo de data/hora | A opção Alterar carimbo de data/hora original do arquivo de origem pode ser preservada no compartilhamento de destino. |
| Modificação do carimbo de data/hora | A opção Modificação do carimbo de data/hora original do arquivo de origem pode ser preservada no compartilhamento de destino. |
| Atributos dos arquivos | Atributos comuns, como sinalizadores somente leitura, ocultos e de arquivos, podem ser preservados no compartilhamento de destino. |
Fase de descoberta
A primeira fase de uma migração é a fase de descoberta, na qual você determina todos os compartilhamentos de arquivos SMB existentes que precisam ser migrados, incluindo seu tamanho, número e quaisquer dependências. Essa pode ser uma tarefa difícil e demorada, especialmente para organizações com ambientes grandes e distribuídos.
Detecção de compartilhamentos de arquivos nas Migrações para Azure
Se você já implantou um dispositivo Migrações para Azure para migração de servidor, poderá usá-lo para descobrir compartilhamentos de arquivos sem nenhuma configuração adicional. O dispositivo identifica automaticamente os compartilhamentos SMB e NFS existentes em servidores Windows e Linux e os exibe no portal do Migrações para Azure.
Você pode exibir compartilhamentos de arquivos descobertos de duas maneiras:
- Exibição por servidor: Selecione um servidor específico para ver todos os compartilhamentos de arquivos hospedados nesse sistema operacional.
- Modo de exibição de infraestrutura: Navegue até a exibição de infraestrutura para ver todos os compartilhamentos de arquivos descobertos em todos os servidores em um inventário hierárquico. Selecione um compartilhamento individual para ver detalhes como o volume, o caminho do sistema de arquivos e o tamanho aproximado.
Ferramentas de descoberta de terceiros
Para clientes com mais de 100 TiB de dados de arquivo, recomendamos usar o Komprise, uma ferramenta de terceiros que pode ajudá-lo a descobrir e analisar seus compartilhamentos de arquivos. Para obter mais informações, consulte Migração de Arquivos Komprise.
Tenha em mente que os compartilhamentos de arquivos SMB existentes podem não estar limitados a servidores Windows locais. Eles podem estar em servidores Linux, na nuvem ou em dispositivos NAS externos.
Fase de avaliação
Após a descoberta, vem a fase de avaliação, que envolve a compreensão das opções disponíveis para o armazenamento de arquivos, a implantação dos recursos de Azure necessários e a preparação para usar Azure compartilhamentos de arquivos.
Avaliação de compartilhamento de arquivos do Migrações para Azure
Se você usou Migrações para Azure para descobrir seus compartilhamentos de arquivos, também poderá usá-lo para criar avaliações. Selecione um ou mais compartilhamentos descobertos e crie uma avaliação. Para cada compartilhamento, Migrações para Azure avalia iOPS, taxa de transferência, tamanho, capacidade e disponibilidade regional para determinar um estado de preparação: ready, ready com condições ou not ready. Em seguida, recomenda uma configuração de destino, priorizando a migração para Arquivos do Azure como um caminho de modernização. Se Arquivos do Azure não for adequado para um compartilhamento específico, a avaliação voltará a recomendar um caminho baseado em VM do Azure.
Você também pode criar um caso de negócios a partir da avaliação para comparar o custo de execução de seus compartilhamentos de arquivos local em vez de migrá-los para Arquivos do Azure, ajudando você a tomar uma decisão controlada por dados.
Implantar recursos de armazenamento Azure
Como parte da fase de avaliação, você provisionará as contas de armazenamento do Azure e os compartilhamentos de arquivos Azure SMB neles.
Um compartilhamento de arquivos Azure é implantado na nuvem em uma conta de armazenamento Azure. Para compartilhamentos de arquivos HDD (padrão), essa configuração torna a conta de armazenamento um alvo de escala para métricas de desempenho como IOPS e taxa de transferência. Se você colocar vários compartilhamentos de arquivos em apenas uma conta de armazenamento, estará criando um pool compartilhado de IOPS e de taxa de transferência para esses compartilhamentos.
Como regra geral, você pode agrupar vários compartilhamentos de arquivos Azure na mesma conta de armazenamento se tiver compartilhamentos de arquivos para arquivamento ou esperar baixa atividade diária neles. No entanto, se você tiver compartilhamentos altamente ativos (compartilhamentos usados por muitos usuários e/ou aplicativos), é desejável que você implante contas de armazenamento com um compartilhamento de arquivos cada uma. Essas limitações não se aplicam a contas de armazenamento do FileStorage (SSD), em que o desempenho é explicitamente provisionado e garantido para cada compartilhamento.
Para obter mais informações sobre desempenho e custo, consulte Entender o desempenho e entender a cobrança.
Observação
Há um limite de 250 contas de armazenamento por assinatura por região Azure. Com um aumento de cota, você pode criar até 500 contas de armazenamento por região. Para obter mais informações, consulte Aumentar as cotas de conta no Armazenamento do Azure.
Outra consideração ao implantar uma conta de armazenamento é a redundância. Consulte redundância do Arquivos do Azure.
Se você já fez uma lista dos seus compartilhamentos, você deve mapear cada um deles para a conta de armazenamento que será criada.
Os nomes de seus recursos também são importantes. Por exemplo, se você agrupar vários compartilhamentos para o departamento de RH em uma conta de armazenamento Azure, deverá nomear a conta de armazenamento adequadamente. Da mesma forma, ao nomear seus compartilhamentos de arquivos Azure, você deve usar nomes semelhantes aos usados para seus equivalentes locais.
Agora, implante o número apropriado de contas de armazenamento Azure com o número apropriado de compartilhamentos de arquivos Azure neles, seguindo as instruções em Criar um compartilhamento de arquivos SMB. Na maioria dos casos, é interessante garantir que a região de cada uma das suas contas de armazenamento seja a mesma.
Preparar-se para usar Azure compartilhamentos de arquivos
Você também precisará decidir como seus servidores e usuários em Azure e fora de Azure serão habilitados para utilizar seus compartilhamentos de arquivos Azure. As decisões mais críticas são:
- Rede: habilite suas redes para rotear o tráfego SMB. Consulte a Visão geral de rede para compartilhamentos de arquivos do Azure para obter mais informações. Você pode usar pontos de extremidade públicos, pontos de extremidade privados ou uma combinação de ambos.
- Autenticação: Configure a conta de armazenamento do Azure para autenticação baseada em identidade e vincule a conta de armazenamento ao domínio do AD. Isso permitirá que seus aplicativos e usuários usem a identidade do AD para autenticação.
- Authorization: ACLs de nível de compartilhamento para cada compartilhamento de arquivos do Azure permitirão que usuários e grupos do AD acessem um compartilhamento específico. Em um compartilhamento de arquivos Azure, as ACLs nativas do NTFS assumirão o comando. A autorização baseada em ACLs de arquivo e pasta funciona como a de compartilhamentos SMB locais.
- Continuidade dos negócios: a integração de compartilhamentos de arquivos do Azure em um ambiente existente geralmente envolve a preservação de endereços de compartilhamento existentes. Se você ainda não estiver usando Namespaces do DFS, considere estabelecê-los no ambiente. Assim você mantém inalterados os endereços de compartilhamento que seus usuários e scripts usam. DFS-N fornece um serviço de roteamento de namespace para SMB, redirecionando clientes para compartilhamentos de arquivos do Azure.
Este vídeo é um guia e demonstração de como expor com segurança compartilhamentos de arquivos do Azure diretamente para trabalhadores da informação e aplicativos em cinco etapas simples.
O vídeo faz referência à documentação dedicada dos tópicos a seguir. Observe que Azure Active Directory agora é Microsoft Entra ID. Para obter mais informações, consulte Novo nome para Azure AD.
- Visão geral da autenticação baseada em identidade
- Visão geral de rede para compartilhamentos de arquivos da Azure
- Como configurar pontos de extremidade públicos e privados
- Como configurar uma VPN S2S
- Como configurar uma VPN P2S Windows
- Como configurar uma VPN P2S no Linux
- Como configurar o encaminhamento de DNS
- Configurar DFS-N
Guias de migração
Selecionar as ferramentas certas para o cenário de migração é crucial. O diagrama a seguir mostra qual ferramenta de migração ou combinação de ferramentas você deve usar com base na fonte de dados SMB e se deseja ou não usar Sincronização de Arquivos do Azure.
A tabela a seguir lista as combinações de ferramentas de migração sugeridas e inclui links para guias de migração específicos da ferramenta.
Como usar essa tabela:
Localize a linha do sistema de origem no qual os arquivos estão armazenados no momento.
Escolha um destes destinos:
- Implantação híbrida: Use o Sincronização de Arquivos do Azure para armazenar em cache o conteúdo dos compartilhamentos de arquivos do Azure localmente e transferir para a nuvem os arquivos usados com menos frequência.
- Implantação somente na nuvem: Compartilhamentos de arquivos Azure na nuvem, sem nenhum cache local.
Selecione a coluna de destino correspondente à sua escolha.
Na interseção de origem e destino, uma célula de tabela lista os cenários de migração disponíveis. Selecione um para exibir o guia de migração.
Um cenário sem link ainda não tem um guia de migração publicado. Confira esta tabela ocasionalmente para ver se há atualizações.
| Fonte | Destino: Implantação híbrida (Arquivos do Azure + Sincronização de Arquivos do Azure) |
Destino: implantação somente na nuvem (Arquivos do Azure) |
|---|---|---|
| Combinação de ferramentas recomendada: | Combinação de ferramentas recomendada: | |
| Windows Server 2012 R2 e posterior |
|
|
| Windows Server 2012 e anterior |
|
|
| Linux (SMB) |
|
|
| Armazenamento de rede anexado (NAS) |
Ferramentas para cópia de arquivos
Para selecionar a ferramenta certa para seu cenário de migração, considere estas questões fundamentais:
A ferramenta oferece suporte aos locais de origem e de destino para sua cópia de arquivo?
Ela oferece suporte ao seu caminho de rede ou aos protocolos disponíveis (como REST ou SMB) entre os locais de armazenamento de origem e de destino?
Ela mantém o suporte à fidelidade de arquivos necessária nos locais de origem e de destino?
Em alguns casos, o armazenamento de destino não oferece suporte à mesma fidelidade da origem. Se o armazenamento de destino for suficiente para suas necessidades, a ferramenta deverá corresponder apenas aos recursos de fidelidade de arquivos do destino.
A ferramenta tem recursos que lhe permitam ajustar-se à sua estratégia de migração?
Por exemplo, observe se a ferramenta permite minimizar o tempo de inatividade.
Quando uma ferramenta oferece suporte a uma opção para espelhar uma origem em um destino, geralmente é possível executá-la várias vezes na mesma origem e no mesmo destino, enquanto a origem permanecer acessível.
Na primeira vez que você a executa, ela copia a massa dos dados. Essa execução inicial pode demorar um pouco. Frequentemente, a demora é maior para colocar a fonte de dados offline nos seus processos de negócios.
Espelhando uma origem em um destino (como com o Robocopy/MIR), você pode executar novamente a ferramenta na mesma origem e no mesmo destino. Essa segunda execução é muito mais rápida porque precisa transportar apenas as alterações de origem que ocorreram após a execução anterior. Essa forma de reexecução de uma ferramenta de cópia pode reduzir significativamente o tempo de inatividade.
A tabela a seguir classifica Microsoft ferramentas e sua adequação atual para compartilhamentos de arquivos Azure SMB:
| Recomendadas | Ferramenta | Suporte para compartilhamentos de arquivos Azure | Preservação da fidelidade de arquivos |
|---|---|---|---|
|
Armazenamento do Azure Mover | Com suporte. | Total fidelidade.* |
|
|
Azure Data Box | Com suporte. | Total fidelidade.* |
|
|
Robocopy | Com suporte. Compartilhamentos de arquivos do Azure podem ser montados como unidades de rede. | Total fidelidade.* |
|
|
Sincronização de Arquivos do Azure | Integrado nativamente aos compartilhamentos de arquivos do Azure. | Total fidelidade.* |
|
|
Armazenamento do Azure Migration Program | Com suporte. | Total fidelidade.* |
|
|
Serviço de Migração de Armazenamento | Com suporte indireto. Os compartilhamentos de arquivos do Azure podem ser montados como unidades de rede em servidores de destino SMS. | Total fidelidade.* |
|
|
Data Box (incluindo o serviço de cópia de dados para carregar arquivos no dispositivo) | Com suporte.
(O Azure Data Box Disk não dá suporte para compartilhamentos de arquivos grandes) |
O Data Box e o Data Box Heavy dão suporte total a metadados.
O Data Box Disks não preserva os metadados de arquivo. |
|
AzCopy versão mais recente |
Com suporte, mas não é totalmente recomendado. | A sincronização do AzCopy dá suporte a até 10 milhões de arquivos por trabalho do AzCopy, e parte da fidelidade dos arquivos pode ser perdida, pois o AzCopy usa as APIs REST dos Arquivos do Azure para copiar conteúdo para o compartilhamento de Arquivos do Azure.
Aprenda como usar o AzCopy com os compartilhamentos de arquivos do Azure |
|
|
Gerenciador de Armazenamento do Azure versão mais recente |
Com suporte, mas não é recomendado. | Perde a maioria da fidelidade de arquivo, como ACLs. Oferece suporte a carimbos de data/hora. |
|
Azure Data Factory | Com suporte. | Não copia metadados. |
* Fidelidade total: atende ou excede os recursos de compartilhamento de arquivos do Azure.
Ferramentas auxiliares para migração
Esta seção descreve ferramentas que ajudam a planejar e executar migrações.
Armazenamento do Azure Mover
Armazenamento do Azure Mover é um serviço de migração relativamente novo e totalmente gerenciado que permite migrar arquivos e pastas para compartilhamentos de arquivos do Azure SMB com o mesmo nível de fidelidade de arquivo que o compartilhamento de arquivos Azure subjacente. A estrutura de pastas e os valores de metadados, como carimbos de data/hora de arquivo e pasta, ACLs e atributos de arquivo, são mantidos. Consulte Migrar para compartilhamentos de arquivos Azure usando Armazenamento do Azure Mover.
Robocopy
Incluído em Windows, o RoboCopy é muito útil para migrações de arquivos SMB. A documentação do RoboCopy é um recurso útil para muitas opções dessa ferramenta.
Programa de Migração Armazenamento do Azure
Entender seus dados é a primeira etapa na seleção da estratégia de migração e serviço de armazenamento de Azure apropriada. Armazenamento do Azure Programa de Migração fornece ferramentas diferentes que podem analisar seus dados e infraestrutura de armazenamento para fornecer insights valiosos. Essas ferramentas podem ajudar você a entender o tamanho e o tipo de dados, o número de partições e pastas e os padrões de acesso. Eles fornecem uma exibição consolidada de seus dados e permitem a criação de vários relatórios personalizados.
Essas informações podem ajudar:
- Identificar conjuntos de dados duplicados e redundantes
- Identificar dados mais frios que podem ser movidos para um armazenamento menos dispendioso
Para saber mais, consulte Comparison Matrix para participantes do Programa de Migração Armazenamento do Azure.
TreeSize, da JAM Software GmbH
Sincronização de Arquivos do Azure dimensiona principalmente com o número de itens (arquivos e pastas) e não com a quantidade total de armazenamento. A ferramenta TreeSize permite determinar o número de itens em seus volumes de Windows Server.
Você pode usar a ferramenta para criar uma perspectiva antes de uma implantação Sincronização de Arquivos do Azure. Pode usá-la também quando a camada de nuvem estiver vinculada após a implantação. Nesse cenário, são visíveis o número de itens e quais diretórios usam mais o cache do servidor. Ela não causará recall de arquivos em camadas durante a operação normal.