Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
✔️ Aplica-se a: partilhas de ficheiros SMB clássicas criadas com o recurso Microsoft.Storage
✖️ Não se aplica a: Todas as partilhas de ficheiros NFS, incluindo as criadas com o fornecedor de recursos Microsoft.FileShares (pré-visualização) ou as partilhas de ficheiros clássicos criadas com o fornecedor de recursos Microsoft.Storage.
Este artigo aborda os aspetos básicos de uma migração para partilhas de ficheiros SMB Azure e contém uma tabela de guias de migração. Estes guias ajudam-no a transferir os seus ficheiros para partilhas de ficheiros do Azure. Os guias são organizados com base em onde seus dados estão e para qual modelo de implantação (somente nuvem ou híbrido) você está se movendo.
Noções básicas de migração
O objetivo é mover os dados dos locais existentes de partilha de ficheiros para o Azure. No Azure, vais guardar os teus dados em partilhas nativas de ficheiros Azure que podes usar sem necessidade de um Windows Server. Essa migração precisa ser feita de forma a garantir a integridade dos dados de produção e a disponibilidade durante a migração. Este último requer manter o tempo de inatividade a um mínimo, para que possa caber ou apenas exceder ligeiramente as janelas de manutenção regulares.
O Azure oferece diferentes tipos de armazenamento na cloud. Um aspeto fundamental das migrações de ficheiros para o Azure é determinar qual a opção de armazenamento Azure mais adequada para os seus dados.
Azure partilhas de ficheiros são adequadas para dados de ficheiros de uso geral. Esses dados incluem qualquer coisa para a qual você use um compartilhamento SMB local. Com Azure File Sync, pode armazenar em cache o conteúdo de várias partilhas de ficheiros Azure em servidores Windows, seja on-premises ou em Azure.
Para uma aplicação que atualmente corre num servidor local, armazenar ficheiros numa partilha de ficheiros no Azure pode ser uma boa escolha. Podes mover a aplicação para o Azure e usar partilhas de ficheiros do Azure como armazenamento partilhado. Também pode considerar Discos do Azure para este cenário.
Algumas aplicações na nuvem não dependem do SMB, do acesso a dados locais da máquina ou do acesso partilhado. Para essas aplicações, armazenamento de objetos como Azure blobs é muitas vezes a melhor escolha.
Preservando a fidelidade do arquivo
Um aspeto fundamental em qualquer migração de partilha de ficheiros é captar o máximo de fidelidade possível ao mover os seus ficheiros do seu local de armazenamento atual para o Azure.
Aqui estão os dois componentes básicos de um arquivo:
- Fluxo de dados: o fluxo de dados de um arquivo armazena o conteúdo do arquivo.
-
Metadados de ficheiro: Ao contrário do armazenamento de objetos em blobs Azure, uma partilha de ficheiros Azure pode armazenar nativamente metadados de ficheiros que são suportados . Os dados de arquivo de uso geral dependem tradicionalmente dos metadados do arquivo. Os dados da aplicação podem não estar disponíveis. Os metadados do arquivo têm estes subcomponentes:
- Atributos de arquivo como somente leitura
- Permissões de arquivo, que geralmente são chamadas de permissões NTFS ou ACLs de ficheiro e pasta
- Carimbos de data/hora, mais notavelmente a criação e os carimbos de data/hora modificados pela última vez
- Um fluxo de dados alternativo, que é um espaço para armazenar grandes quantidades de propriedades fora do padrão. Este fluxo de dados alternativo não pode ser armazenado num ficheiro numa partilha de ficheiros do Azure. É preservado localmente quando o Azure File Sync é usado.
A fidelidade de arquivo em uma migração pode ser definida como a capacidade de:
- Armazene todas as informações de arquivo aplicáveis na fonte.
- Transfira arquivos com a ferramenta de migração.
- Armazene arquivos no armazenamento de destino da migração.
O objetivo dos guias de migração neste artigo são uma ou mais partilhas de ficheiros do Azure. Considere esta lista de funcionalidades que as partilhas de ficheiros SMB Azure não suportam.
Para garantir que a migração prossiga sem problemas, identifique a melhor ferramenta de cópia para suas necessidades e combine um destino de armazenamento com sua origem.
Importante
Se estiver a migrar servidores de ficheiros locais para Ficheiros do Azure, defina as ACLs para o diretório raiz da partilha de ficheiros antes de copiar um grande número de ficheiros, pois alterações às permissões das ACLs raiz podem demorar muito tempo a propagar-se se realizadas após uma grande migração de ficheiros.
Utilizadores que utilizam o Active Directory Domain Services (AD DS) como controlador de domínio local podem aceder nativamente a uma partilha de ficheiros do Azure. O mesmo acontece com os utilizadores do Microsoft Entra Domain Services. Cada um usa sua identidade atual para obter acesso com base em permissões de compartilhamento e em ACLs de arquivos e pastas. Esse comportamento é semelhante a um usuário que se conecta a um compartilhamento de arquivos local.
Saiba mais sobre a autenticação baseada em identidade para Ficheiros do Azure sobre SMB.
Metadados suportados
A tabela seguinte lista metadados suportados para Ficheiros do Azure.
Importante
O carimbo de data/hora LastAccessTime não é suportado neste momento para ficheiros ou diretórios no compartilhamento de destino. No entanto, Ficheiros do Azure devolverá o valor LastAccessTime de um ficheiro quando solicitado. Como o carimbo de data/hora LastModifiedTime não é atualizado em operações de leitura, ele sempre será igual ao CreationTime.
| Fonte | Destino |
|---|---|
| Estrutura do diretório | A estrutura de diretórios original da fonte pode ser preservada no compartilhamento de destino. |
| Permissões de acesso | O Ficheiros do Azure suporta ACLs do Windows, e estas devem ser definidas na partilha alvo mesmo que não esteja configurada a integração com AD na altura da migração. As seguintes ACLs devem ser preservadas: identificador de segurança do proprietário (SID), SID de grupo, listas de acesso discricionário (DACLs), listas de controle de acesso do sistema (SACLs). |
| Criar marcador de tempo | O carimbo de data/hora de criação original do arquivo de origem pode ser preservado no compartilhamento de destino. |
| Alterar data e hora | O carimbo de data/hora de alteração original do arquivo de origem pode ser preservado no compartilhamento de destino. |
| Marca temporal modificada | O carimbo de data/hora modificado original do arquivo de origem pode ser preservado no compartilhamento de destino. |
| Atributos de arquivo | Atributos comuns, como sinalizadores somente leitura, ocultos e de arquivamento, podem ser preservados no compartilhamento de destino. |
Fase de descoberta
A primeira fase de uma migração é a fase de descoberta, na qual você determina todos os compartilhamentos de arquivos SMB existentes que precisam ser migrados, incluindo seu tamanho, número e quaisquer dependências. Esta pode ser uma tarefa difícil e demorada, especialmente para organizações com ambientes grandes e distribuídos.
Azure Migrate descoberta de partilhas de ficheiros
Se já implementaste um appliance Azure Migrate para migração de servidores, podes usá-lo para descobrir partilhas de ficheiros sem qualquer configuração adicional. O dispositivo identifica automaticamente as partilhas SMB e NFS existentes tanto nos servidores Windows como Linux e apresenta-as no portal Azure Migrate.
Pode visualizar partilhas de ficheiros descobertas de duas formas:
- Vista por servidor: Selecione um servidor específico para ver todas as partilhas de ficheiros alojadas nesse sistema operativo.
- Visão da infraestrutura: Navegue até à vista de infraestrutura para ver todas as partilhas de ficheiros descobertas em todos os servidores num inventário hierárquico. Selecione uma partilha individual para ver detalhes como o volume, o caminho do sistema de ficheiros e o tamanho aproximado.
Ferramentas de descoberta de terceiros
Para clientes com mais de 100 TiB de dados de arquivos, recomendamos o uso do Komprise, uma ferramenta de terceiros que pode ajudá-lo a descobrir e analisar seus compartilhamentos de arquivos. Para obter mais informações, consulte Migração de arquivos Komprise.
Tenha em mente que as suas partilhas de ficheiros SMB existentes podem não estar limitadas a servidores Windows locais. Eles podem estar em servidores Linux, na nuvem ou em dispositivos NAS externos.
Fase de avaliação
Após a descoberta vem a fase de avaliação, que envolve compreender as opções disponíveis para armazenamento de ficheiros, implementar os recursos do Azure de que vai precisar e preparar-se para usar partilhas de ficheiros do Azure.
Azure Migrate avaliação de partilha de ficheiros
Se usou Azure Migrate para descobrir as suas partilhas de ficheiros, também pode usá-lo para criar avaliações. Selecione uma ou mais partilhas descobertas e crie uma avaliação. Para cada partilha, o Azure Migrate avalia o IOPS, o rendimento, o tamanho, a capacidade e a disponibilidade regional para determinar um estado de prontidão: pronto, pronto com condições, ou não pronto. Depois, recomenda uma configuração de alvo, priorizando a migração para o Ficheiros do Azure como caminho de modernização. Se o Ficheiros do Azure não for adequado para uma partilha específica, a avaliação volta a recomendar um caminho baseado em VM do Azure.
Também pode criar um caso de negócio a partir da avaliação para comparar o custo de executar as suas partilhas de ficheiros on-premises versus migrá-las para o Ficheiros do Azure, ajudando-o a tomar uma decisão baseada em dados.
Implementar recursos de armazenamento Azure
Como parte da fase de avaliação, irá provisionar as contas de armazenamento Azure e as partilhas de ficheiros SMB Azure dentro delas.
Uma partilha de ficheiros Azure é implementada na cloud numa conta de armazenamento Azure. Para partilhas de ficheiros HDD (padrão), essa disposição torna a conta de armazenamento um objetivo de escala para parâmetros de desempenho como IOPS e largura de banda. Se você colocar vários compartilhamentos de arquivos em uma única conta de armazenamento, estará criando um pool compartilhado de IOPS e taxa de transferência para esses compartilhamentos.
Como regra geral, podes agrupar múltiplas partilhas de ficheiros Azure na mesma conta de armazenamento se tiveres partilhas arquivísticas ou se esperares pouca atividade diária nelas. No entanto, se você tiver compartilhamentos altamente ativos (compartilhamentos usados por muitos usuários e/ou aplicativos), convém implantar contas de armazenamento com um compartilhamento de arquivos cada. Estas limitações não se aplicam às contas de armazenamento FileStorage (SSD), onde o desempenho é explicitamente provisionado e garantido para cada partilha.
Para obter mais informações sobre desempenho e custo, consulte Compreender o desempenho e Compreender a cobrança.
Observação
Há um limite de 250 contas de armazenamento por subscrição por região do Azure. Com um aumento de cota, você pode criar até 500 contas de armazenamento por região. Para mais informações, consulte Aumentar quotas de conta do Armazenamento do Azure.
Outra consideração ao implantar uma conta de armazenamento é a redundância. Veja Ficheiros do Azure redundancy.
Se fizeste uma lista dos teus compartilhamentos, deves mapear cada compartilhamento para a conta de armazenamento onde será criado.
Os nomes dos seus recursos também são importantes. Por exemplo, se agrupares múltiplas partilhas do departamento de RH numa conta de armazenamento Azure, deves nomear a conta de armazenamento de forma adequada. De forma semelhante, ao nomear as suas partilhas de ficheiros Azure, deve usar nomes semelhantes aos usados nas suas versões locais.
Agora implemente o número apropriado de contas de armazenamento Azure com o número apropriado de partilhas de ficheiros Azure nelas, seguindo as instruções em Criar uma partilha de ficheiros SMB. Na maioria dos casos, convém certificar-se de que a região de cada uma das suas contas de armazenamento é a mesma.
Prepare-se para usar partilhas de ficheiros do Azure
Também terás de decidir como os teus servidores e utilizadores no Azure e fora do Azure poderão utilizar as partilhas de ficheiros do Azure. As decisões mais críticas são:
- Rede: permita que suas redes roteiem o tráfego SMB. Consulte Visão geral de rede para partilhas de ficheiros Azure para mais informações. Você pode usar pontos de extremidade públicos, pontos de extremidade privados ou uma combinação de ambos.
- Autenticação: Configure a conta de armazenamento Azure para autenticação baseada em identidade e junte a conta de armazenamento ao seu domínio AD. Isso permitirá que seus aplicativos e usuários usem sua identidade do AD para autenticação.
- Authorization: ACLs ao nível de partilha para cada partilha de ficheiros Azure permitem que utilizadores e grupos AD acedam a uma determinada partilha. Dentro de uma partilha de ficheiros Azure, as ACLs NTFS nativas assumirão o controlo. A autorização baseada em ACLs de arquivos e pastas funciona, assim como ocorre para partilhas SMB no local.
- Continuidade do negócio: Integrar Azure partilhas de ficheiros num ambiente existente implica frequentemente preservar endereços de partilha existentes. Se você ainda não estiver usando DFS-Namespaces, considere estabelecer isso em seu ambiente. Você poderá manter os endereços de compartilhamento que seus usuários e scripts usam, inalterados. DFS-N fornece um serviço de encaminhamento de espaços de nomes para SMB, redirecionando clientes para partilhas de ficheiros do Azure.
Este vídeo é um guia e demonstração sobre como expor de forma segura partilhas de ficheiros do Azure diretamente a trabalhadores de informação e aplicações em cinco passos simples.
O vídeo faz referência à documentação dedicada aos seguintes tópicos. Note que o Azure Active Directory é agora o Microsoft Entra ID. Para mais informações, consulte Novo nome para Azure AD.
- Visão geral da autenticação baseada em identidade
- Visão geral de rede para partilhas de ficheiros Azure
- Como configurar endereços públicos e privados
- Como configurar uma VPN S2S
- Como configurar uma VPN Windows P2S
- Como configurar uma VPN Linux P2S
- Como configurar o encaminhamento DNS
- Configurar o DFS-N
Guias de migração
Selecionar as ferramentas certas para o seu cenário de migração é crucial. O diagrama seguinte mostra que ferramenta ou combinação de migração deve usar com base na sua fonte de dados SMB e se quer ou não usar o Azure File Sync.
A tabela a seguir lista as combinações de ferramentas de migração sugeridas e inclui links para guias de migração específicos de ferramentas.
Como usar a tabela:
Localize a linha do sistema de origem em que seus arquivos estão armazenados no momento.
Escolha um destes alvos:
- Hybrid deployment: Use Azure File Sync para armazenar em cache o conteúdo de partilhas de ficheiros Azure no local e transferir ficheiros menos usados para a cloud.
- Implementação estritamente na cloud: Partilhas de ficheiros Azure na cloud, sem cache local.
Selecione a coluna de destino que corresponde à sua escolha.
Dentro da interseção de origem e destino, uma célula de tabela lista os cenários de migração disponíveis. Selecione um para visualizar o guia de migração.
Um cenário sem link ainda não tem um guia de migração publicado. Verifique esta tabela ocasionalmente para atualizações.
| Origem | Alvo: Desdobramento híbrido (Ficheiros do Azure + Azure File Sync) |
Alvo: implementação apenas na cloud (Ficheiros do Azure) |
|---|---|---|
| Combinação de ferramentas recomendada: | Combinação de ferramentas recomendada: | |
| Windows Server 2012 R2 e posteriores |
|
|
| Windows Server 2012 e anteriores |
|
|
| Linux (SMB) |
|
|
| Armazenamento conectado à rede (NAS) |
Ferramentas de cópia de ficheiros
Para selecionar a ferramenta certa para seu cenário de migração, considere estas perguntas fundamentais:
A ferramenta suporta os locais de origem e destino da cópia do arquivo?
A ferramenta suporta seu caminho de rede ou protocolos disponíveis (como REST ou SMB) entre os locais de armazenamento de origem e de destino?
A ferramenta preserva a fidelidade de arquivo necessária suportada por seus locais de origem e destino?
Em alguns casos, o armazenamento de destino não suporta a mesma fidelidade que a origem. Se o armazenamento de destino for suficiente para suas necessidades, a ferramenta deverá corresponder apenas aos recursos de fidelidade de arquivos do destino.
A ferramenta tem recursos que permitem que ela se encaixe na sua estratégia de migração?
Por exemplo, considere se a ferramenta permite minimizar o tempo de inatividade.
Quando uma ferramenta oferece suporte a uma opção para espelhar uma origem em um destino, muitas vezes você pode executá-la várias vezes na mesma origem e destino enquanto a origem permanece acessível.
Na primeira vez que você executa a ferramenta, ela copia a maior parte dos dados. Esta execução inicial pode durar algum tempo. Muitas vezes, ele dura mais do que você deseja para colocar a fonte de dados offline para seus processos de negócios.
Ao espelhar uma origem em um destino (como no robocopy /MIR), você pode executar a ferramenta novamente nessa mesma origem e destino. Esta segunda execução é muito mais rápida porque precisa transportar apenas as alterações de origem que aconteceram após a execução anterior. Executar novamente uma ferramenta de cópia dessa forma pode reduzir significativamente o tempo de inatividade.
A tabela seguinte classifica as ferramentas da Microsoft e a sua adequação atual para partilhas de ficheiros SMB Azure:
| Recomendado | Ferramenta | Suporte para partilhas de ficheiros Azure | Preservação da fidelidade dos ficheiros |
|---|---|---|---|
|
Armazenamento do Azure Mover | Suportado. | Fidelidade total.* |
|
|
Azure Data Box | Suportado. | Fidelidade total.* |
|
|
RoboCopiar | Suportado. As partilhas de ficheiros do Azure podem ser montadas como unidades de rede. | Fidelidade total.* |
|
|
Azure File Sync | Integrado nativamente nas partilhas de ficheiros do Azure. | Fidelidade total.* |
|
|
Programa de Migração do Armazenamento do Azure | Suportado. | Fidelidade total.* |
|
|
Serviço de migração de armazenamento | Indiretamente apoiado. Partilhas de ficheiros Azure podem ser montadas como unidades de rede em servidores de destino SMS. | Fidelidade total.* |
|
|
Data Box (incluindo o serviço de cópia de dados para carregar ficheiros no dispositivo) | Suportado.
(Data Box Disks não suporta compartilhamentos de arquivos grandes) |
O Data Box e o Data Box Heavy suportam totalmente os metadados.
O Data Box Disks não preserva metadados de ficheiros. |
|
AzCopy versão mais recente |
Suportado, mas não totalmente recomendado. | O AzCopy sync suporta até 10 milhões de ficheiros por trabalho AzCopy e alguma fidelidade dos ficheiros pode ser perdida, pois o AzCopy utiliza as APIs REST do Ficheiros do Azure para copiar conteúdo para o seu share Ficheiros do Azure.
Aprenda a usar o AzCopy com partilhas de ficheiros do Azure |
|
|
Explorador de Armazenamento do Azure versão mais recente |
Suportado, mas não recomendado. | Perde a maior parte da integridade dos ficheiros, como ACLs. Suporta carimbos de data/hora. |
|
Azure Data Factory | Suportado. | Não copia metadados. |
* Fidelidade total: atinge ou supera as capacidades de partilha de ficheiros Azure.
Ferramentas auxiliares de migração
Esta seção descreve ferramentas que ajudam a planejar e executar migrações.
Armazenamento do Azure Mover
O Armazenamento do Azure Mover é um serviço de migração relativamente novo e totalmente gerido que permite migrar ficheiros e pastas para partilhas de ficheiros SMB Azure com o mesmo nível de fidelidade dos ficheiros que a partilha de ficheiros Azure subjacente. A estrutura de pastas e os valores de metadados, como carimbos de data/hora de arquivos e pastas, ACLs e atributos de arquivo, são mantidos. Veja Migrar para partilhas de ficheiros Azure usando Armazenamento do Azure Mover.
RoboCopiar
Incluído no Windows, o RoboCopy é muito útil para migrações de ficheiros SMB. A documentação do RoboCopy é um recurso útil para as muitas opções desta ferramenta.
Armazenamento do Azure Migration Program
Compreender os seus dados é o primeiro passo na escolha do serviço de armazenamento Azure adequado e da estratégia de migração. O Armazenamento do Azure Migration Program disponibiliza diferentes ferramentas que podem analisar os seus dados e infraestrutura de armazenamento para fornecer insights valiosos. Essas ferramentas podem ajudá-lo a entender o tamanho e o tipo de dados, a contagem de arquivos e pastas e os padrões de acesso. Eles fornecem uma visão consolidada de seus dados e permitem a criação de vários relatórios personalizados.
Estas informações podem ajudar:
- Identificar conjuntos de dados duplicados e redundantes
- Identificar dados mais frios que podem ser movidos para um armazenamento mais barato
Para saber mais, consulte Matriz de Comparação para participantes do Programa de Migração Armazenamento do Azure.
TreeSize da JAM Software GmbH
O Azure File Sync escala principalmente com o número de itens (ficheiros e pastas) e não com a quantidade total de armazenamento. A ferramenta TreeSize permite-lhe determinar o número de itens nos volumes do Windows Server.
Pode usar a ferramenta para criar uma perspetiva antes de uma implementação Azure File Sync. Você também pode usá-lo quando a hierarquização na nuvem é ativada após a implantação. Nesse cenário, você vê o número de itens e quais diretórios usam mais o cache do servidor. A ferramenta não causará a recuperação de arquivos hierárquicos durante sua operação normal.
Ver também
- Ficheiros do Azure visão geral
- Planear a implantação do Azure File Sync