Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo aborda os aspectos básicos de uma migração para os compartilhamentos de arquivos SMB do Azure e contém uma tabela de guias de migração. Esses guias ajudam a mover seus arquivos para compartilhamentos de arquivos do Azure. Eles são organizados na localização dos seus dados e no modelo de implantação (somente em nuvem ou híbrido) para o qual você está migrando.
Aplica-se a
| Tipo de compartilhamento de arquivos | SMB | NFS |
|---|---|---|
| Compartilhamentos de arquivos padrão (GPv2), LRS/ZRS |
|
|
| Compartilhamentos de arquivos padrão (GPv2), GRS/GZRS |
|
|
| Compartilhamento de arquivos premium (FileStorage), LRS/ZRS |
|
|
Noções básicas sobre migração
A meta é mover os dados de locais de compartilhamento de arquivo existentes para o Azure. No Azure, você armazenará os dados em compartilhamentos de arquivo nativos do Azure que podem ser usados sem exigir um Windows Server. Essa migração precisa ser feita de forma a garantir a integridade dos dados de produção e a disponibilidade durante a migração. O último requer um mínimo de tempo de inatividade, para que ele possa se ajustar ou ter uma janela um pouco maior do que a da manutenção regular.
O Azure oferece diferentes tipos de armazenamento em nuvem. Um aspecto fundamental da migração de arquivos para o Azure é determinar a opção de armazenamento do Azure adequada aos seus dados.
Os compartilhamentos de arquivos do Azure são adequados a dados de arquivo de uso geral. Esses dados incluem todas as aplicações para as quais você usa um compartilhamento SMB local. Com a Sincronização de Arquivos do Azure, você pode armazenar em cache o conteúdo de vários compartilhamentos de arquivos do Azure no Windows Servers, localmente ou no Azure.
Para um aplicativo executado no momento em um servidor local, ser boa opção armazenar arquivos em um compartilhamento de arquivos do Azure. Você pode mover o aplicativo para o Azure e usar os compartilhamentos de arquivos do Azure como armazenamento compartilhado. Pode também considerar os Discos do Azure para esse cenário.
Alguns aplicativos de nuvem não dependem de SMB, de acesso a dados locais de computador ou mesmo de acesso compartilhado. Nesses casos, em geral o armazenamento de objeto como Blobs do Azure é a melhor opção.
Preservando a fidelidade do arquivo
Um aspecto fundamental em qualquer migração de compartilhamento de arquivos é capturar o máximo de fidelidade de arquivos possível ao mover seus arquivos do local de armazenamento atual para o Azure.
Temos aqui os dois componentes básicos de um arquivo:
- Fluxo de dados: o fluxo de dados de um arquivo armazena o conteúdo desse arquivo.
-
Metadados de arquivo: ao contrário do armazenamento de objetos em blobs do Azure, um compartilhamento de arquivos do Azure pode armazenar nativamente metadados de arquivo com suporte. Tradicionalmente, os dados de arquivo de uso geral dependem dos metadados do arquivo. Os dados de aplicativo, talvez não. Os metadados do arquivo têm estes subcomponentes:
- Atributos do arquivo, como somente leitura
- Permissões do arquivo, que são frequentemente conhecidas como permissões NTFS ou ACLs de arquivo e pasta
- Carimbos de data/hora, principalmente os de data/hora da criação e da última modificação
- Um fluxo de dados alternativo, que é um espaço para armazenar grandes quantidades de propriedades não padrão. Esse fluxo de dados alternativo não pode ser armazenado em um arquivo em um compartilhamento de arquivos do Azure. Ele é preservado localmente quando é usada a Sincronização de Arquivos do Azure.
A fidelidade dos arquivos na migração pode ser definida como a capacidade de:
- Armazenar todas as informações aplicáveis sobre o arquivo na origem.
- Transferir arquivos com a ferramenta de migração.
- Armazenar arquivos no armazenamento de destino da migração.
O destino para guias de migração neste artigo é um ou mais compartilhamentos de arquivos do Azure. Considere esta lista de recursos incompatíveis com os compartilhamentos de arquivos SMB do Azure.
Para garantir que a migração prossiga sem problemas, identifique a melhor ferramenta de cópia para suas necessidades e faça a correspondência de um destino de armazenamento com sua origem.
Importante
Se você estiver migrando servidores de arquivos locais para os Arquivos do Azure, defina as ACLs para o diretório raiz do compartilhamento de arquivos antes de copiar um grande número de arquivos, pois as alterações nas permissões para ACLs raiz podem levar muito tempo para serem propagadas se feitas após uma migração de arquivo grande.
Os usuários do Azure Active Directory Domain Services (AD DS) que utilizam o controlador de domínio local podem acessar nativamente um compartilhamento de arquivos do Azure. O mesmo pode acontecer com os usuários do Microsoft Entra Domain Services. Cada um usa sua identidade atual para obter acesso com base em permissões de compartilhamento e ACLs de arquivo e pasta. Esse comportamento é semelhante ao da conexão de um usuário a um compartilhamento de arquivos local.
Saiba mais sobre a autenticação baseada em identidade para arquivos do Azure por SMB.
Metadados com suporte
A tabela a seguir lista os metadados compatíveis com os Arquivos do Azure.
Importante
Atualmente não há suporte do carimbo de data/hora LastAccessTime aos arquivos ou diretórios no compartilhamento de destino. No entanto, os Arquivos do Azure retornarão o valor de LastAccessTime para um arquivo quando solicitado. Como o carimbo de data/hora LastModifiedTime não é atualizado em operações de leitura, ele sempre será igual ao CreationTime.
| Origem | Target (destino) |
|---|---|
| Estrutura do diretório | A estrutura de diretório original da origem pode ser preservada no compartilhamento de destino. |
| Permissões de acesso | Os Arquivos do Azure são compatíveis com ACLs do Windows e devem ser definidos no compartilhamento de destino, mesmo se uma integração do AD não estiver configurada no momento da migração. As ACLs a seguir devem ser preservadas: SID (identificador de segurança do proprietário), SID do grupo, DACLs (listas de acesso discricionário), SACLs (listas de controle de acesso do sistema). |
| Criar carimbo de data/hora | A opção Criar carimbo de data/hora original do arquivo de origem pode ser preservada no compartilhamento de destino. |
| Alterar carimbo de data/hora | A opção Alterar carimbo de data/hora original do arquivo de origem pode ser preservada no compartilhamento de destino. |
| Modificação do carimbo de data/hora | A opção Modificação do carimbo de data/hora original do arquivo de origem pode ser preservada no compartilhamento de destino. |
| Atributos dos arquivos | Atributos comuns, como sinalizadores somente leitura, ocultos e de arquivos, podem ser preservados no compartilhamento de destino. |
Fase de descoberta
A primeira fase de uma migração é a fase de descoberta, na qual você determina todos os compartilhamentos de arquivos SMB existentes que precisam ser migrados, incluindo seu tamanho, número e quaisquer dependências. Essa pode ser uma tarefa difícil e demorada, especialmente para organizações com ambientes grandes e distribuídos. Para clientes com mais de 100 TiB de dados de arquivo, recomendamos usar o Komprise, uma ferramenta de terceiros que pode ajudá-lo a descobrir e analisar seus compartilhamentos de arquivos. Para obter mais informações, consulte Migração de Arquivos Komprise.
Tenha em mente que os compartilhamentos de arquivos SMB existentes podem não estar limitados aos Windows Servers locais. Eles podem estar em servidores Linux, na nuvem ou em dispositivos NAS externos.
Fase de avaliação
Após a descoberta, vem a fase de avaliação, que envolve a compreensão das opções disponíveis para o armazenamento de arquivos, a implantação dos recursos do Azure necessários e a preparação para usar os compartilhamentos de arquivos do Azure.
Implantar recursos de armazenamento do Azure
Como parte da fase de avaliação, você provisionará as contas de armazenamento do Azure e os compartilhamentos de arquivos do Azure SMB dentro delas.
Um compartilhamento de arquivos do Azure é implantado na nuvem em uma conta de armazenamento do Azure. Para compartilhamentos de arquivos padrão, essa organização faz com que a conta de armazenamento seja uma destino de escala para números de desempenho, como IOPS e taxa de transferência. Se você colocar vários compartilhamentos de arquivos em apenas uma conta de armazenamento, estará criando um pool compartilhado de IOPS e de taxa de transferência para esses compartilhamentos.
Como regra geral, você pode agrupar vários compartilhamentos de arquivos do Azure na mesma conta de armazenamento caso você tenha compartilhamentos de arquivamento ou espere pouca atividade diária nos compartilhamentos. No entanto, se você tiver compartilhamentos altamente ativos (compartilhamentos usados por muitos usuários e/ou aplicativos), é desejável que você implante contas de armazenamento com um compartilhamento de arquivos cada uma. Essas limitações não se aplicam às contas de armazenamento do FileStorage (Premium), no qual o desempenho é provisionado e garantido explicitamente para cada compartilhamento.
Para obter mais informações sobre desempenho e custo, consulte Entender o desempenho e entender a cobrança.
Observação
Há um limite de 250 contas de armazenamento por assinatura por região do Azure. Com um aumento de cota, você pode criar até 500 contas de armazenamento por região. Para obter mais informações, confira Aumentar as cotas de conta de Armazenamento do Microsoft Azure.
Outra consideração ao implantar uma conta de armazenamento é a redundância. Confira redundância de Arquivos do Azure.
Se você já fez uma lista dos seus compartilhamentos, você deve mapear cada um deles para a conta de armazenamento que será criada.
Os nomes de seus recursos também são importantes. Por exemplo, se você agrupar vários compartilhamentos para o departamento de RH em uma conta de armazenamento do Azure, deverá nomear a conta de armazenamento adequadamente. Da mesma forma, ao nomear os compartilhamentos de arquivo do Azure, use nomes semelhantes aos usados para as contrapartes locais.
Agora, implante o número apropriado de contas de armazenamento do Azure com o número apropriado de compartilhamentos de arquivos do Azure neles, seguindo as instruções em Criar um compartilhamento de arquivos SMB. Na maioria dos casos, é interessante garantir que a região de cada uma das suas contas de armazenamento seja a mesma.
Preparar para usar compartilhamentos de arquivos do Azure
Você também precisará decidir como seus servidores e usuários no Azure e fora do Azure serão habilitados para utilizar seus compartilhamentos de arquivos do Azure. As decisões mais críticas são:
- Rede: habilite suas redes para rotear o tráfego SMB. Confira a visão geral de rede para compartilhamentos de arquivos do Azure para obter mais informações. Você pode usar pontos de extremidade públicos, pontos de extremidade privados ou uma combinação de ambos.
- Autenticação: Configure a conta de armazenamento do Azure para autenticação baseada em identidade e ingresse a conta de armazenamento em seu domínio do AD. Isso permitirá que seus aplicativos e usuários usem a identidade do AD para autenticação.
- Autorização: As ACLs de nível de compartilhamento para cada compartilhamento de arquivo do Azure permitirão que usuários e grupos do AD acessem um determinado compartilhamento. Em um compartilhamento de arquivos do Azure, as ACLs nativas do NTFS assumirão o comando. A autorização baseada em ACLs de arquivo e pasta funciona como a de compartilhamentos SMB locais.
- Continuidade dos negócios: a integração de compartilhamentos de arquivos do Azure em um ambiente existente geralmente envolve a preservação de endereços de compartilhamento existentes. Se você ainda não estiver usando Namespaces do DFS, considere estabelecê-los no ambiente. Assim você mantém inalterados os endereços de compartilhamento que seus usuários e scripts usam. O DFS-N oferece um serviço de roteamento de namespace para SMB por meio do redirecionamento de clientes para os compartilhamentos de arquivo do Azure.
Este vídeo é um guia e uma demonstração de como expor com segurança compartilhamentos de arquivos do Azure diretamente para os operadores de informações e aplicativos em cinco etapas simples.
O vídeo faz referência à documentação dedicada dos tópicos a seguir. Observe que o Azure Active Directory agora é Microsoft Entra ID. Para obter mais informações, consulte Novo nome para o Azure AD.
- Visão geral da autenticação baseada em identidade
- Visão geral de rede para compartilhamentos de arquivos do Azure
- Como configurar pontos de extremidade públicos e privados
- Como configurar uma VPN S2S
- Como configurar uma VPN P2S no Windows
- Como configurar uma VPN P2S no Linux
- Como configurar o encaminhamento de DNS
- Configurar DFS-N
Guias de migração
Selecionar as ferramentas certas para o cenário de migração é crucial. O diagrama a seguir mostra qual ferramenta de migração ou combinação de ferramentas você deve usar com base na fonte de dados SMB e se deseja ou não usar a Sincronização de Arquivos do Azure.
A tabela a seguir lista as combinações de ferramentas de migração sugeridas e inclui links para guias de migração específicos da ferramenta.
Como usar essa tabela:
Localize a linha do sistema de origem no qual os arquivos estão armazenados no momento.
Escolha um destes destinos:
- Implantação híbrida: Use a Sincronização de Arquivos do Azure para armazenar em cache o conteúdo dos compartilhamentos de arquivos do Azure localmente e os arquivos usados com menos frequência na nuvem.
- Implantação somente na nuvem: compartilhamentos de arquivos do Azure na nuvem, sem cache local.
Selecione a coluna de destino correspondente à sua escolha.
Na interseção de origem e destino, uma célula de tabela lista os cenários de migração disponíveis. Selecione um para exibir o guia de migração.
Um cenário sem link ainda não tem um guia de migração publicado. Confira esta tabela ocasionalmente para ver se há atualizações.
| Fonte | Destino: implantação híbrida (Arquivos do Azure e Sincronização de Arquivos do Azure) |
Destino: implantação somente na nuvem (Arquivos do Azure) |
|---|---|---|
| Combinação de ferramentas recomendada: | Combinação de ferramentas recomendada: | |
| Windows Server 2012 R2 e mais recentes |
|
|
| Windows Server 2012 e anteriores |
|
|
| Linux (SMB) |
|
|
| Armazenamento de rede anexado (NAS) |
Ferramentas para cópia de arquivos
Para selecionar a ferramenta certa para seu cenário de migração, considere estas questões fundamentais:
A ferramenta oferece suporte aos locais de origem e de destino para sua cópia de arquivo?
Ela oferece suporte ao seu caminho de rede ou aos protocolos disponíveis (como REST ou SMB) entre os locais de armazenamento de origem e de destino?
Ela mantém o suporte à fidelidade de arquivos necessária nos locais de origem e de destino?
Em alguns casos, o armazenamento de destino não oferece suporte à mesma fidelidade da origem. Se o armazenamento de destino for suficiente para suas necessidades, a ferramenta deverá corresponder apenas aos recursos de fidelidade de arquivos do destino.
A ferramenta tem recursos que lhe permitam ajustar-se à sua estratégia de migração?
Por exemplo, observe se a ferramenta permite minimizar o tempo de inatividade.
Quando uma ferramenta oferece suporte a uma opção para espelhar uma origem em um destino, geralmente é possível executá-la várias vezes na mesma origem e no mesmo destino, enquanto a origem permanecer acessível.
Na primeira vez que você a executa, ela copia a massa dos dados. Essa execução inicial pode demorar um pouco. Frequentemente, a demora é maior para colocar a fonte de dados offline nos seus processos de negócios.
Espelhando uma origem em um destino (como com o Robocopy/MIR), você pode executar novamente a ferramenta na mesma origem e no mesmo destino. Essa segunda execução é muito mais rápida porque precisa transportar apenas as alterações de origem que ocorreram após a execução anterior. Essa forma de reexecução de uma ferramenta de cópia pode reduzir significativamente o tempo de inatividade.
A tabela a seguir classifica as ferramentas da Microsoft e a adequação atual delas para compartilhamentos de arquivos SMB do Azure:
| Recomendadas | Ferramenta | Suporte aos compartilhamentos de arquivos do Azure | Preservação da fidelidade de arquivos |
|---|---|---|---|
|
Migrador de Armazenamento do Azure | Com suporte. | Total fidelidade.* |
|
|
Azure Data Box | Com suporte. | Total fidelidade.* |
|
|
Robocopy | Com suporte. Você pode montar os compartilhamentos de arquivos do Azure como unidades de rede. | Total fidelidade.* |
|
|
Sincronização de Arquivos do Azure | Integração nativa ao Azure. | Total fidelidade.* |
|
|
Programa de migração do Armazenamento do Azure | Com suporte. | Total fidelidade.* |
|
|
Serviço de Migração de Armazenamento | Com suporte indireto. Os compartilhamentos de arquivos do Azure podem ser montados como unidades de rede em servidores de destino SMS. | Total fidelidade.* |
|
|
Data Box (incluindo o serviço de cópia de dados para carregar arquivos no dispositivo) | Com suporte.
(O Azure Data Box Disk não dá suporte para compartilhamentos de arquivos grandes) |
O Data Box e o Data Box Heavy dão suporte total a metadados.
O Data Box Disks não preserva os metadados de arquivo. |
|
Versão mais recente do AzCopy |
Com suporte, mas não é totalmente recomendado. | A sincronização do AzCopy dá suporte a até 10 milhões de arquivos por trabalho do AzCopy, e parte da fidelidade dos arquivos pode ser perdida, pois o AzCopy usa as APIs REST dos Arquivos do Azure para copiar conteúdo para o compartilhamento de Arquivos do Azure.
Saiba como usar o AzCopy com os compartilhamentos de arquivos do Azure |
|
|
Versão mais recente do Gerenciador de Armazenamento do Azure |
Com suporte, mas não é recomendado. | Perde a maioria da fidelidade de arquivo, como ACLs. Oferece suporte a carimbos de data/hora. |
|
Azure Data Factory | Com suporte. | Não copia metadados. |
* Fidelidade total: atende ou excede as funcionalidades de compartilhamento de arquivos do Azure.
Ferramentas auxiliares para migração
Esta seção descreve ferramentas que ajudam a planejar e executar migrações.
Migrador de Armazenamento do Azure
O Migrador de Armazenamento do Azure é um serviço de migração relativamente novo e totalmente gerenciado que permite migrar arquivos e pastas para compartilhamentos de arquivos do Azure SMB com o mesmo nível de fidelidade de arquivo que o compartilhamento de arquivos subjacente do Azure. A estrutura de pastas e os valores de metadados, como carimbos de data/hora de arquivo e pasta, ACLs e atributos de arquivo, são mantidos. Para saber como usar o Migrador de Armazenamento do Azure com os Arquivos do Azure, confira Migrar para compartilhamentos de arquivos do SMB do Azure usando o Migrador de Armazenamento do Azure.
Robocopy
Incluído no Windows, o RoboCopy é muito útil para migrações de arquivos SMB. A documentação do RoboCopy é um recurso útil para muitas opções dessa ferramenta.
Programa de migração do Armazenamento do Microsoft Azure
O reconhecimento de seus dados é a primeira etapa na seleção do serviço de armazenamento e da estratégia de migração do Azure apropriados. O Programa de Migração do Armazenamento do Microsoft Azure fornece diferentes ferramentas que podem analisar seus dados e infraestrutura de armazenamento para fornecer insights valiosos. Essas ferramentas podem ajudar você a entender o tamanho e o tipo de dados, o número de partições e pastas e os padrões de acesso. Eles fornecem uma exibição consolidada de seus dados e permitem a criação de vários relatórios personalizados.
Essas informações podem ajudar:
- Identificar conjuntos de dados duplicados e redundantes
- Identificar dados mais frios que podem ser movidos para um armazenamento menos dispendioso
Para obter mais informações, confira Matriz de Comparação para os participantes do Programa de Migração do Armazenamento do Microsoft Azure.
TreeSize, da JAM Software GmbH
A Sincronização de Arquivos do Azure é dimensionada principalmente com o número de itens (arquivos e pastas), e não com a quantidade total de armazenamento. A ferramenta TreeSize permite determinar o número de itens nos seus volumes do Windows Server.
Você pode usá-la para criar uma perspectiva antes da implantação da Sincronização de Arquivos do Azure. Pode usá-la também quando a camada de nuvem estiver vinculada após a implantação. Nesse cenário, são visíveis o número de itens e quais diretórios usam mais o cache do servidor.
A versão testada da ferramenta é a 4.4.1. Ele é compatível com arquivos em camadas na nuvem. Ela não causará recall de arquivos em camadas durante a operação normal.