Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo aborda os aspetos básicos de uma migração para compartilhamentos de arquivos do Azure SMB e contém uma tabela de guias de migração. Estes guias ajudam-no a mover os seus ficheiros para partilhas de ficheiros do Azure. Os guias são organizados com base em onde seus dados estão e para qual modelo de implantação (somente nuvem ou híbrido) você está se movendo.
Aplica-se a
| Tipo de partilhas de ficheiros | SMB | NFS |
|---|---|---|
| Partilhas de ficheiros Standard (GPv2), LRS/ZRS |
|
|
| Partilhas de ficheiros Standard (GPv2), GRS/GZRS |
|
|
| Partilhas de ficheiros Premium (FileStorage), LRS/ZRS |
|
|
Noções básicas de migração
O objetivo é mover os dados de locais de compartilhamento de arquivos existentes para o Azure. No Azure, você armazenará seus dados em compartilhamentos de arquivos nativos do Azure que você pode usar sem a necessidade de um Windows Server. Essa migração precisa ser feita de forma a garantir a integridade dos dados de produção e a disponibilidade durante a migração. Este último requer manter o tempo de inatividade a um mínimo, para que possa caber ou apenas exceder ligeiramente as janelas de manutenção regulares.
O Azure oferece diferentes tipos de armazenamento na nuvem. Um aspeto fundamental das migrações de arquivos para o Azure é determinar qual opção de armazenamento do Azure é certa para seus dados.
Os compartilhamentos de arquivos do Azure são adequados para dados de arquivo de uso geral. Esses dados incluem qualquer coisa para a qual você use um compartilhamento SMB local. Com a Sincronização de Arquivos do Azure, você pode armazenar em cache o conteúdo de vários compartilhamentos de arquivos do Azure em Servidores Windows, no local ou no Azure.
Para um aplicativo que atualmente é executado em um servidor local, armazenar arquivos em um compartilhamento de arquivos do Azure pode ser uma boa escolha. Você pode mover o aplicativo para o Azure e usar compartilhamentos de arquivos do Azure como armazenamento compartilhado. Você também pode considerar Azure Discos para esse cenário.
Algumas aplicações na nuvem não dependem do SMB, do acesso a dados locais da máquina ou do acesso partilhado. Para esses aplicativos, o armazenamento de objetos, como blobs do Azure, geralmente é a melhor escolha.
Preservando a fidelidade do arquivo
Um aspeto fundamental em qualquer migração de compartilhamento de arquivos é capturar o máximo de fidelidade de arquivo possível ao mover seus arquivos do local de armazenamento atual para o Azure.
Aqui estão os dois componentes básicos de um arquivo:
- Fluxo de dados: o fluxo de dados de um arquivo armazena o conteúdo do arquivo.
-
Metadados de arquivo: ao contrário do armazenamento de objetos em blobs do Azure, um compartilhamento de arquivos do Azure pode armazenar nativamente metadados de arquivo suportados. Os dados de arquivo de uso geral dependem tradicionalmente dos metadados do arquivo. Os dados da aplicação podem não estar disponíveis. Os metadados do arquivo têm estes subcomponentes:
- Atributos de arquivo como somente leitura
- Permissões de arquivo, que geralmente são chamadas de permissões NTFS ou ACLs de ficheiro e pasta
- Carimbos de data/hora, mais notavelmente a criação e os carimbos de data/hora modificados pela última vez
- Um fluxo de dados alternativo, que é um espaço para armazenar grandes quantidades de propriedades fora do padrão. Esse fluxo de dados alternativo não pode ser armazenado em um arquivo em um compartilhamento de arquivos do Azure. Ele é preservado no local quando o Azure File Sync é usado.
A fidelidade de arquivo em uma migração pode ser definida como a capacidade de:
- Armazene todas as informações de arquivo aplicáveis na fonte.
- Transfira arquivos com a ferramenta de migração.
- Armazene arquivos no armazenamento de destino da migração.
O destino dos guias de migração neste artigo é um ou mais compartilhamentos de arquivos do Azure. Considere esta lista de recursos que os compartilhamentos de arquivos do Azure SMB não suportam.
Para garantir que a migração prossiga sem problemas, identifique a melhor ferramenta de cópia para suas necessidades e combine um destino de armazenamento com sua origem.
Importante
Se você estiver migrando servidores de arquivos locais para Arquivos do Azure, defina as ACLs para o diretório raiz do compartilhamento de arquivos antes de copiar um grande número de arquivos, pois as alterações nas permissões para ACLs raiz podem levar muito tempo para se propagar se forem feitas após uma migração de arquivo grande.
Os usuários que aproveitam os Serviços de Domínio Ative Directory (AD DS) como seu controlador de domínio local podem acessar nativamente um compartilhamento de arquivos do Azure. O mesmo acontece com os utilizadores dos Serviços de Domínio Microsoft Entra. Cada um usa sua identidade atual para obter acesso com base em permissões de compartilhamento e em ACLs de arquivos e pastas. Esse comportamento é semelhante a um usuário que se conecta a um compartilhamento de arquivos local.
Saiba mais sobre a autenticação baseada em identidade para Arquivos do Azure sobre SMB.
Metadados suportados
A tabela a seguir lista os metadados com suporte para Arquivos do Azure.
Importante
O carimbo de data/hora LastAccessTime não é suportado neste momento para ficheiros ou diretórios no compartilhamento de destino. No entanto, os Arquivos do Azure retornarão o valor LastAccessTime de um arquivo quando solicitado. Como o carimbo de data/hora LastModifiedTime não é atualizado em operações de leitura, ele sempre será igual ao CreationTime.
| Fonte | Destino |
|---|---|
| Estrutura do diretório | A estrutura de diretórios original da fonte pode ser preservada no compartilhamento de destino. |
| Permissões de acesso | Os Arquivos do Azure dão suporte a ACLs do Windows e elas devem ser definidas no compartilhamento de destino, mesmo que nenhuma integração do AD esteja configurada no momento da migração. As seguintes ACLs devem ser preservadas: identificador de segurança do proprietário (SID), SID de grupo, listas de acesso discricionário (DACLs), listas de controle de acesso do sistema (SACLs). |
| Criar marcador de tempo | O carimbo de data/hora de criação original do arquivo de origem pode ser preservado no compartilhamento de destino. |
| Alterar data e hora | O carimbo de data/hora de alteração original do arquivo de origem pode ser preservado no compartilhamento de destino. |
| Marca temporal modificada | O carimbo de data/hora modificado original do arquivo de origem pode ser preservado no compartilhamento de destino. |
| Atributos de arquivo | Atributos comuns, como sinalizadores somente leitura, ocultos e de arquivamento, podem ser preservados no compartilhamento de destino. |
Fase de descoberta
A primeira fase de uma migração é a fase de descoberta, na qual você determina todos os compartilhamentos de arquivos SMB existentes que precisam ser migrados, incluindo seu tamanho, número e quaisquer dependências. Esta pode ser uma tarefa difícil e demorada, especialmente para organizações com ambientes grandes e distribuídos. Para clientes com mais de 100 TiB de dados de arquivos, recomendamos o uso do Komprise, uma ferramenta de terceiros que pode ajudá-lo a descobrir e analisar seus compartilhamentos de arquivos. Para obter mais informações, consulte Migração de arquivos Komprise.
Lembre-se de que seus compartilhamentos de arquivos SMB existentes podem não estar limitados aos Windows Servers locais. Eles podem estar em servidores Linux, na nuvem ou em dispositivos NAS externos.
Fase de avaliação
Após a descoberta, vem a fase de avaliação, que envolve compreender as opções disponíveis para armazenamento de arquivos, implantar os recursos do Azure de que você precisará e se preparar para usar compartilhamentos de arquivos do Azure.
Implantar recursos de armazenamento do Azure
Como parte da fase de avaliação, você provisionará as contas de armazenamento do Azure e os compartilhamentos de arquivos do SMB Azure dentro delas.
Um compartilhamento de arquivos do Azure é implantado na nuvem em uma conta de armazenamento do Azure. Para compartilhamentos de arquivos padrão, essa disposição torna a conta de armazenamento um destino de escala para números de desempenho, como IOPS e taxa de transferência. Se você colocar vários compartilhamentos de arquivos em uma única conta de armazenamento, estará criando um pool compartilhado de IOPS e taxa de transferência para esses compartilhamentos.
Como regra geral, você pode agrupar vários compartilhamentos de arquivos do Azure na mesma conta de armazenamento se tiver compartilhamentos de arquivamento ou se esperar baixa atividade diária neles. No entanto, se você tiver compartilhamentos altamente ativos (compartilhamentos usados por muitos usuários e/ou aplicativos), convém implantar contas de armazenamento com um compartilhamento de arquivos cada. Essas limitações não se aplicam a contas de armazenamento FileStorage (premium), onde o desempenho é explicitamente provisionado e garantido para cada compartilhamento.
Para obter mais informações sobre desempenho e custo, consulte Compreender o desempenho e Compreender a cobrança.
Observação
Há um limite de 250 contas de armazenamento por assinatura por região do Azure. Com um aumento de cota, você pode criar até 500 contas de armazenamento por região. Para obter mais informações, consulte Aumentar as cotas da conta de Armazenamento do Azure.
Outra consideração ao implantar uma conta de armazenamento é a redundância. Consulte Redundância de arquivos do Azure.
Se você fez uma lista de seus compartilhamentos, deve mapear cada compartilhamento para a conta de armazenamento em que será criado.
Os nomes dos seus recursos também são importantes. Por exemplo, se você agrupar vários compartilhamentos para o departamento de RH em uma conta de armazenamento do Azure, deverá nomear a conta de armazenamento adequadamente. Da mesma forma, ao nomear seus compartilhamentos de arquivos do Azure, você deve usar nomes semelhantes aos usados para suas contrapartes locais.
Agora, implante o número apropriado de contas de armazenamento do Azure com o número apropriado de compartilhamentos de arquivos do Azure nelas, seguindo as instruções em Criar um compartilhamento de arquivos SMB. Na maioria dos casos, convém certificar-se de que a região de cada uma das suas contas de armazenamento é a mesma.
Preparar para usar compartilhamentos de arquivos do Azure
Você também precisará decidir como seus servidores e usuários no Azure e fora do Azure serão habilitados para utilizar seus compartilhamentos de arquivos do Azure. As decisões mais críticas são:
- Rede: permita que suas redes roteiem o tráfego SMB. Consulte Visão geral de rede para compartilhamentos de arquivos do Azure para obter mais informações. Você pode usar pontos de extremidade públicos, pontos de extremidade privados ou uma combinação de ambos.
- Autenticação: Configure a conta de armazenamento do Azure para autenticação baseada em identidade e associe a conta de armazenamento ao seu domínio do AD. Isso permitirá que seus aplicativos e usuários usem sua identidade do AD para autenticação.
- Autorização: as ACLs de nível de compartilhamento para cada compartilhamento de arquivos do Azure permitirão que usuários e grupos do AD acessem um determinado compartilhamento. Dentro de um compartilhamento de arquivos do Azure, as ACLs NTFS nativas assumirão o controle. A autorização baseada em ACLs de arquivo e pasta funciona como para compartilhamentos SMB locais.
- Continuidade de negócios: integrar compartilhamentos de arquivos do Azure em um ambiente existente geralmente implica preservar endereços de compartilhamento existentes. Se você ainda não estiver usando DFS-Namespaces, considere estabelecer isso em seu ambiente. Você poderá manter os endereços de compartilhamento que seus usuários e scripts usam, inalterados. O DFS-N fornece um serviço de roteamento de namespace para SMB redirecionando clientes para compartilhamentos de arquivos do Azure.
Este vídeo é um guia e uma demonstração de como expor com segurança os compartilhamentos de arquivos do Azure diretamente para operadores de informações e aplicativos em cinco etapas simples.
O vídeo faz referência à documentação dedicada aos seguintes tópicos. Observe que o Azure Ative Directory agora é o Microsoft Entra ID. Para obter mais informações, consulte Novo nome para o Azure AD.
- Visão geral da autenticação baseada em identidade
- Visão geral de rede para compartilhamentos de arquivos do Azure
- Como configurar endereços públicos e privados
- Como configurar uma VPN S2S
- Como configurar uma VPN P2S do Windows
- Como configurar uma VPN Linux P2S
- Como configurar o encaminhamento DNS
- Configurar o DFS-N
Guias de migração
Selecionar as ferramentas certas para o seu cenário de migração é crucial. O diagrama a seguir mostra qual ferramenta de migração ou combinação de ferramentas você deve usar com base em sua fonte de dados SMB e se deseja ou não usar a Sincronização de Arquivos do Azure.
A tabela a seguir lista as combinações de ferramentas de migração sugeridas e inclui links para guias de migração específicos de ferramentas.
Como usar a tabela:
Localize a linha do sistema de origem em que seus arquivos estão armazenados no momento.
Escolha um destes alvos:
- Uma implantação híbrida: Utilize a Sincronização de Arquivos do Azure para guardar em cache os conteúdos dos partilhas do Azure localmente e arquivar na nuvem os ficheiros usados com menos frequência.
- Implantação somente na nuvem: compartilhamentos de arquivos do Azure na nuvem, sem cache local.
Selecione a coluna de destino que corresponde à sua escolha.
Dentro da interseção de origem e destino, uma célula de tabela lista os cenários de migração disponíveis. Selecione um para visualizar o guia de migração.
Um cenário sem link ainda não tem um guia de migração publicado. Verifique esta tabela ocasionalmente para atualizações.
| Origem | Destino: implantação híbrida (Arquivos do Azure + Sincronização de Arquivos do Azure) |
Destino: Implementação apenas na nuvem (Azure Files) |
|---|---|---|
| Combinação de ferramentas recomendada: | Combinação de ferramentas recomendada: | |
| Windows Server 2012 R2 e posterior |
|
|
| Windows Server 2012 e versões anteriores |
|
|
| Linux (SMB) |
|
|
| Armazenamento conectado à rede (NAS) |
Ferramentas de cópia de ficheiros
Para selecionar a ferramenta certa para seu cenário de migração, considere estas perguntas fundamentais:
A ferramenta suporta os locais de origem e destino da cópia do arquivo?
A ferramenta suporta seu caminho de rede ou protocolos disponíveis (como REST ou SMB) entre os locais de armazenamento de origem e de destino?
A ferramenta preserva a fidelidade de arquivo necessária suportada por seus locais de origem e destino?
Em alguns casos, o armazenamento de destino não suporta a mesma fidelidade que a origem. Se o armazenamento de destino for suficiente para suas necessidades, a ferramenta deverá corresponder apenas aos recursos de fidelidade de arquivos do destino.
A ferramenta tem recursos que permitem que ela se encaixe na sua estratégia de migração?
Por exemplo, considere se a ferramenta permite minimizar o tempo de inatividade.
Quando uma ferramenta oferece suporte a uma opção para espelhar uma origem em um destino, muitas vezes você pode executá-la várias vezes na mesma origem e destino enquanto a origem permanece acessível.
Na primeira vez que você executa a ferramenta, ela copia a maior parte dos dados. Esta execução inicial pode durar algum tempo. Muitas vezes, ele dura mais do que você deseja para colocar a fonte de dados offline para seus processos de negócios.
Ao espelhar uma origem em um destino (como no robocopy /MIR), você pode executar a ferramenta novamente nessa mesma origem e destino. Esta segunda execução é muito mais rápida porque precisa transportar apenas as alterações de origem que aconteceram após a execução anterior. Executar novamente uma ferramenta de cópia dessa forma pode reduzir significativamente o tempo de inatividade.
A tabela a seguir classifica as ferramentas da Microsoft e sua adequação atual para compartilhamentos de arquivos do Azure SMB:
| Recomendado | Ferramenta | Suporte para compartilhamentos de arquivos do Azure | Preservação da fidelidade dos ficheiros |
|---|---|---|---|
|
Azure Storage Mover | Suportado. | Fidelidade total.* |
|
|
Azure Data Box | Suportado. | Fidelidade total.* |
|
|
RoboCopiar | Suportado. Os compartilhamentos de arquivos do Azure podem ser montados como unidades de rede. | Fidelidade total.* |
|
|
Sincronização de arquivos do Azure | Integrado nativamente em compartilhamentos de arquivos do Azure. | Fidelidade total.* |
|
|
Programa de Migração de Armazenamento do Azure | Suportado. | Fidelidade total.* |
|
|
Serviço de migração de armazenamento | Indiretamente apoiado. As partilhas de ficheiros do Azure podem ser montadas como unidades de rede em servidores alvo de SMS. | Fidelidade total.* |
|
|
Data Box (incluindo o serviço de cópia de dados para carregar ficheiros no dispositivo) | Suportado.
(Data Box Disks não suporta compartilhamentos de arquivos grandes) |
O Data Box e o Data Box Heavy suportam totalmente os metadados.
O Data Box Disks não preserva metadados de ficheiros. |
|
AzCopy última versão |
Suportado, mas não totalmente recomendado. | A sincronização do AzCopy dá suporte a até 10 milhões de arquivos por trabalho do AzCopy e alguma fidelidade de arquivo pode ser perdida, pois o AzCopy usa as APIs REST do Azure Files para copiar conteúdo para seu compartilhamento de Arquivos do Azure.
Saiba como usar o AzCopy com compartilhamentos de arquivos do Azure |
|
|
Versão mais recente do Azure Storage Explorer |
Suportado, mas não recomendado. | Perde a maior parte da integridade dos ficheiros, como ACLs. Suporta carimbos de data/hora. |
|
Azure Data Factory | Suportado. | Não copia metadados. |
* Fidelidade total: atende ou excede os recursos de compartilhamento de arquivos do Azure.
Ferramentas auxiliares de migração
Esta seção descreve ferramentas que ajudam a planejar e executar migrações.
Azure Storage Mover
O Azure Storage Mover é um serviço de migração relativamente novo e totalmente gerenciado que permite migrar arquivos e pastas para compartilhamentos de arquivos SMB do Azure com o mesmo nível de fidelidade de arquivos que o compartilhamento de arquivos subjacente do Azure. A estrutura de pastas e os valores de metadados, como carimbos de data/hora de arquivos e pastas, ACLs e atributos de arquivo, são mantidos. Para saber como usar o Azure Storage Mover com o Azure Files, consulte Migrar para compartilhamentos de arquivos do Azure SMB usando o Azure Storage Mover.
RoboCopiar
Incluído no Windows, o RoboCopy é muito útil para migrações de arquivos SMB. A documentação do RoboCopy é um recurso útil para as muitas opções desta ferramenta.
Programa de Migração de Armazenamento do Azure
Compreender seus dados é a primeira etapa para selecionar o serviço de armazenamento do Azure e a estratégia de migração apropriados. O Programa de Migração de Armazenamento do Azure fornece diferentes ferramentas que podem analisar seus dados e infraestrutura de armazenamento para fornecer informações valiosas. Essas ferramentas podem ajudá-lo a entender o tamanho e o tipo de dados, a contagem de arquivos e pastas e os padrões de acesso. Eles fornecem uma visão consolidada de seus dados e permitem a criação de vários relatórios personalizados.
Estas informações podem ajudar:
- Identificar conjuntos de dados duplicados e redundantes
- Identificar dados mais frios que podem ser movidos para um armazenamento mais barato
Para saber mais, consulte Matriz de comparação para participantes do Programa de Migração de Armazenamento do Azure.
TreeSize da JAM Software GmbH
O Azure File Sync é dimensionado principalmente com o número de itens (arquivos e pastas) e não com a quantidade total de armazenamento. A ferramenta TreeSize permite determinar o número de itens em seus volumes do Windows Server.
Você pode usar a ferramenta para criar uma perspetiva antes de uma implantação do Azure File Sync. Você também pode usá-lo quando a hierarquização na nuvem é ativada após a implantação. Nesse cenário, você vê o número de itens e quais diretórios usam mais o cache do servidor.
A versão testada da ferramenta é a versão 4.4.1. É compatível com ficheiros hierárquicos na nuvem. A ferramenta não causará a recuperação de arquivos hierárquicos durante sua operação normal.