Plánování nasazení služby Soubory Azure

Azure Files můžete nasadit dvěma hlavními způsoby: přímého připojení bez serverů sdílených složek Azure nebo ukládáním sdílených složek Azure do mezipaměti místně pomocí Synchronizace souborů Azure. Kterou možnost nasazení zvolíte, změní to, co je potřeba vzít v úvahu při plánování nasazení.

• Přímé připojení sdílené složky Azure: Vzhledem k tomu, že Azure Files poskytuje přístup k protokolu SMB (Server Message Block) nebo systému souborů NFS (Network File System), můžete sdílené složky Azure připojit místně nebo v cloudu pomocí standardních klientů SMB nebo NFS dostupných ve vašem operačním systému. Vzhledem k tomu, že sdílené složky Azure jsou bez serveru, nasazení v produkčních scénářích nevyžaduje správu souborového serveru nebo zařízení NAS. To znamená, že nemusíte používat softwarové opravy ani prohazovat fyzické disky.

• Ukládání sdílených složek Azure do mezipaměti místně pomocí služby Synchronizace souborů Azure: Synchronizace souborů Azure umožňuje centralizovat sdílené složky vaší organizace v Azure Files a přitom zachovat flexibilitu, výkon a kompatibilitu místního souborového serveru. Synchronizace souborů Azure transformuje místní (nebo cloudový) Windows Server na rychlou mezipaměť sdílené složky Azure SMB.

Tento článek se primárně zabývá aspekty nasazení pro nasazení sdílené složky Azure, která se má přímo připojit místním nebo cloudovým klientem. Informace o plánování nasazení Synchronizace souborů Azure najdete v tématu Plánování nasazení Synchronizace souborů Azure nasazení.

Dostupné protokoly

Azure Files nabízí dva standardní protokoly pro připojení sdílené složky Azure: protokol SMB (Server Message Block) a protokol NFS (Network File System). Azure Files vám umožňuje vybrat protokol systému souborů, který je pro vaši úlohu nejlepší. Sdílené složky Azure nepodporují protokoly SMB i NFS ve stejné sdílené složce, ale sdílené složky Azure SMB a NFS můžete vytvořit v rámci stejného účtu úložiště. Systém souborů NFS 4.1 se v současné době podporuje pouze v rámci nového typu účtu úložiště FileStorage (jenom sdílené složky úrovně Premium).

Se sdílenými složky SMB i NFS nabízí Azure Files sdílené složky na podnikové úrovni, které se škálují tak, aby splňovaly vaše potřeby úložiště a k nim měly přístup tisíce klientů současně.

Koncepty správy

Sdílené složky Azure se nasazují do účtů úložiště, což jsou objekty nejvyšší úrovně, které představují sdílený fond úložiště. Tento fond úložiště se dá použít k nasazení několika sdílených složek a dalších prostředků úložiště, jako jsou kontejnery objektů blob, fronty nebo tabulky. Všechny prostředky úložiště, které jsou nasazené do účtu úložiště, sdílejí omezení vztahující se na tento účet úložiště. Omezení pro aktuální účet úložiště najdete v tématu škálovatelnost a cíle výkonnosti souborů Azure.

Existují dva hlavní typy účtů úložiště, které budete používat pro nasazení souborů Azure:

• Účty úložiště pro obecné účely verze 2 (GPv2): účty úložiště GPv2 umožňují nasadit sdílené složky Azure na hardwaru založeném na standardu a na pevných discích (HDD). Kromě ukládání sdílených složek Azure můžou účty úložiště GPv2 ukládat i další prostředky úložiště, jako jsou kontejnery objektů blob, fronty nebo tabulky.
• Účty úložiště úložiště: účty úložiště úložiště umožňují nasadit sdílené složky Azure na hardware Premium/Solid-State (SSD) na disku (SSD). Účty úložiště souborů se dají použít jenom k ukládání sdílených složek Azure. v účtu úložiště úložiště se nedají nasadit žádné další prostředky úložiště (kontejnery objektů blob, fronty, tabulky atd.). Sdílené složky SMB i NFS můžou nasadit jenom účty úložiště souborů.

V Azure Portal, PowerShellu nebo rozhraní příkazového řádku se může nacházet několik dalších typů účtů úložiště. Dva typy účtů úložiště, účty úložiště BlockBlobStorage a BlobStorage, nemůžou obsahovat sdílené složky Azure. Další dva typy účtů úložiště, které se můžou zobrazovat, jsou obecné účely verze 1 (GPv1) a klasické účty úložiště, z nichž obě můžou obsahovat sdílené složky Azure. I když účty úložiště GPv1 a Classic můžou obsahovat sdílené složky Azure, jsou většina nových funkcí služby Azure Files k dispozici pouze v účtech úložiště GPv2 a úložiště souborů. Proto doporučujeme, abyste pro nová nasazení používali jenom účty úložiště GPv2 a Storage a k upgradu GPv1 a klasických účtů úložiště, pokud už ve svém prostředí existují.

Při nasazování sdílených složek Azure do účtů úložiště doporučujeme:

• Pouze nasazování sdílených složek Azure do účtů úložiště s jinými sdílené složky Azure. I když účty úložiště GPv2 umožňují mít účty úložiště pro různé účely, protože prostředky úložiště, jako jsou sdílené složky Azure a kontejnery objektů blob, sdílejí omezení účtu úložiště, může být pozdější směšování prostředků ztížené při řešení potíží s výkonem.

• Při nasazování sdílených složek Azure věnujte pozornost omezením IOPS účtu úložiště. V ideálním případě byste sdílené složky namapovat na účty úložiště 1:1, ale nemusí to být vždy možné kvůli různým omezením a omezením, a to jak z vaší organizace, tak z Azure. Pokud v jednom účtu úložiště není možné nasadit jenom jednu sdílené složky, zvažte, které sdílené složky budou vysoce aktivní a které sdílené složky budou méně aktivní, abyste zajistili, že se nejaktivnější sdílené složky nebudou dát do stejného účtu úložiště dohromady.

• Nasadíte jenom účty GPv2 a FileStorage a upgradujete účty úložiště GPv1 a Classic, když je najdete ve svém prostředí.

Identita

Pro přístup ke sdílené složky Azure musí být uživatel sdílené složky ověřený a musí mít oprávnění pro přístup ke sdílené složky. To se provádí na základě identity uživatele, který přistupuje ke sdílené složky. Azure Files se integruje se třemi hlavními zprostředkovateli identity:

• Místní úložiště Active Directory Domain Services (AD DS nebo místní služba AD DS): Účty úložiště Azure je možné k doméně připojené k zákaznické službě Active Directory Domain Services stejně jako souborový server Windows nebo zařízení NAS. Řadič domény můžete nasadit místně, na virtuální počítač Azure nebo dokonce jako virtuální počítač u jiného poskytovatele cloudu. Azure Files není na tom, kde je řadič domény hostovaný. Jakmile je účet úložiště připojený k doméně, může koncový uživatel připojit sdílené složky s uživatelským účtem, pomocí nějž se přihlásil ke svému počítači. Ověřování založené na AD používá ověřovací protokol Kerberos.
• Azure Active Directory Domain Services (Azure AD DS): Azure AD DS poskytuje řadič domény spravovaný Microsoftem, který lze použít pro prostředky Azure. Připojení účtu úložiště k doméně Azure AD DS podobné výhody jako připojení domény k Active Directory vlastněné zákazníkem. Tato možnost nasazení je nejužitečnější ve scénářích migrace aplikací, které vyžadují oprávnění založená na AD. Protože Azure AD DS ověřování založené na AD, používá tato možnost také ověřovací protokol Kerberos.
• Klíč účtu úložiště Azure: Sdílené složky Azure je také možné připojit s klíčem účtu úložiště Azure. Pokud chcete připojit sdílené složky tímto způsobem, použije se název účtu úložiště jako uživatelské jméno a klíč účtu úložiště se použije jako heslo. Použití klíče účtu úložiště k připojení sdílené složky Azure je v podstatě operace správce, protože připojená sdílená složka bude mít úplná oprávnění ke všem souborům a složkám ve sdílené složky, i když mají seznamy ACL. Při použití klíče účtu úložiště k připojení přes protokol SMB se používá ověřovací protokol NTLMv2.

Pro zákazníky migrující z místních souborových serverů nebo vytváření nových sdílených složek v systému Azure Files Windows, které se mají chovat jako souborové servery nebo zařízení NAS, je doporučenou možností připojení účtu úložiště k Active Directory vlastněné zákazníkem. Další informace o připojení účtu úložiště k službě Active Directory vlastněné zákazníkem najdete v tématu Azure Files Active Directory.

Pokud chcete použít klíč účtu úložiště pro přístup ke svým sdílených složek Azure, doporučujeme použít koncové body služby, jak je popsáno v části Sítě.

Sítě

Sdílené složky Azure jsou přístupné odkudkoli prostřednictvím veřejného koncového bodu účtu úložiště. To znamená, že ověřené požadavky, například požadavky autorizované přihlašovací identitou uživatele, mohou bezpečně pocházet z Azure nebo mimo Azure. V mnoha zákaznických prostředích počáteční připojení sdílené složky Azure na místní pracovní stanici selže, i když připojení z virtuálních počítačů Azure budou úspěšná. Důvodem je to, že port, který SMB používá ke komunikaci, blokuje mnoho organizací a poskytovatelů internetových služeb (ISP) – port 445. Souhrn poskytovatelů internetových služeb, kteří umožňují nebo neumožňují přístup z portu 445, najdete na webu TechNet.

Pokud chcete odblokovat přístup ke sdílené složky Azure, máte dvě hlavní možnosti:

• Odblokujte port 445 pro místní síť vaší organizace. Sdílené složky Azure mohou být externě přístupné prostřednictvím veřejného koncového bodu pouze pomocí internetových bezpečných protokolů, jako jsou SMB 3.x a FileREST API. Jedná se o nejjednodušší způsob, jak přistupovat ke sdílené složce Azure z místního prostředí, protože kromě změny pravidel odchozích portů vaší organizace nevyžaduje pokročilou konfiguraci sítě, ale doporučujeme odebrat starší a zastaralé verze protokolu SMB, konkrétně SMB 1.0. Informace o tom, jak to provést, najdete v tématu Zabezpečení Windows/Windows serveru a zabezpečení Linuxu.

• Přistupovat ke sdílených složek Azure přes Připojení ExpressRoute nebo VPN. Když ke sdílené složce Azure přistupujete přes síťový tunel, můžete připojit sdílené složky Azure jako místní sdílené složky, protože provoz SMB nepřestupuje přes hranice vaší organizace.

I když je z technického hlediska výrazně jednodušší připojit sdílené složky Azure přes veřejný koncový bod, očekáváme, že většina zákazníků se rozhodne připojit své sdílené složky Azure přes Připojení ExpressRoute nebo VPN. Připojení s těmito možnostmi je možné u sdílených složek SMB i NFS. K tomu je potřeba pro vaše prostředí nakonfigurovat následující:

• Tunelové propojení sítě pomocí ExpressRoute, Site-to-Site nebo VPN typu Point-to-Site: Tunelování do virtuální sítě umožňuje přístup ke sdílených složek Azure z místního prostředí, a to i v případě, že je zablokovaný port 445.
• Privátní koncové body: Privátní koncové body poskytují vašemu účtu úložiště vyhrazenou IP adresu z adresního prostoru virtuální sítě. To umožňuje síťové tunelování bez nutnosti otevírat místní sítě až do všech rozsahů IP adres vlastněných clustery úložiště Azure.
• Předávání DNS: Nakonfigurujte místní DNS tak, aby překládaly název vašeho účtu úložiště (pro oblasti veřejného cloudu) na IP adresu storageaccount.file.core.windows.net privátních koncových bodů.

Informace o plánování sítí přidružených k nasazení sdílené složky Azure najdete v Azure Files sítí.

Šifrování

Azure Files podporuje dva různé typy šifrování: šifrování během přenosu, které souvisí s šifrováním používaným při připojování a přístupu ke sdílené složky Azure, a šifrováním v klidových umístěních, které souvisí s tím, jak se data při uložení na disk šifrují.

Šifrování během přenosu

Ve výchozím nastavení mají všechny účty úložiště Azure povolené šifrování během přenosu. To znamená, že když připojíte ke sdílené složce přes protokol SMB nebo k ní přistupujte přes protokol FileREST (například prostřednictvím protokolu Azure Portal, PowerShell/CLI nebo azure SDK), Azure Files povolí připojení pouze v případě, že se používá protokol SMB 3.x s šifrováním nebo protokolem HTTPS. Klienti, kteří nepodporují protokol SMB 3.x nebo klienti, kteří podporují protokol SMB 3.x, ale nepodporují šifrování SMB, nebudou moct připojit sdílené složky Azure, pokud je povolené šifrování během přenosu. Další informace o tom, které operační systémy podporují protokol SMB 3.x s šifrováním, najdete v naší podrobné dokumentaci pro Windows, macOSa Linux. Všechny aktuální verze PowerShellu, rozhraní příkazového řádku a sady SDK podporují protokol HTTPS.

Šifrování během přenosu pro účet úložiště Azure můžete zakázat. Pokud je šifrování zakázané, Azure Files povolí také bez šifrování protokol SMB 2.1, SMB 3.x a nešifrovaná volání rozhraní FileREST API přes protokol HTTP. Hlavním důvodem pro zákaz šifrování během přenosu je podpora starší verze aplikace, která musí být spuštěná ve starším operačním systému, například Windows Server 2008 R2 nebo starší distribuce Linuxu. Azure Files připojení SMB 2.1 pouze v rámci stejné oblasti Azure jako sdílená složky Azure. Klient SMB 2.1 mimo oblast Azure sdílené složky Azure, například místní nebo v jiné oblasti Azure, nebude mít k této sdílené složce přístup.

Důrazně doporučujeme zajistit povolení šifrování dat během přenosu.

Další informace o šifrování během přenosu najdete v tématu vyžadování zabezpečeného přenosu ve službě Azure Storage.

Šifrování v klidovém stavu

Všechna data uložená v souborech Azure jsou v klidovém stavu zašifrovaná pomocí šifrování služby Azure Storage (SSE). Šifrování služby Storage funguje podobně jako BitLocker ve Windows: data se šifrují pod úrovní systému souborů. Vzhledem k tomu, že se data šifrují pod systémem souborů sdílené složky Azure, protože je zašifrovaná na disk, nemusíte mít přístup k základnímu klíči v klientovi, aby bylo možné číst a zapisovat do sdílené složky Azure. Šifrování v klidovém umístění platí pro protokoly SMB i NFS.

Ve výchozím nastavení se data uložená v souborech Azure šifrují pomocí klíčů spravovaných Microsoftem. V případě klíčů spravovaných Microsoftem uchovává společnost Microsoft klíče pro šifrování a dešifrování dat a zodpovídá za pravidelné střídání. Můžete se také rozhodnout, že budete spravovat vlastní klíče, což vám umožní řídit proces otáčení. Pokud se rozhodnete šifrovat sdílené složky pomocí klíčů spravovaných zákazníkem, soubory Azure budou mít autorizaci pro přístup k vašim klíčům, aby mohli plnit požadavky na čtení a zápis z vašich klientů. Pomocí klíčů spravovaných zákazníkem můžete tuto autorizaci kdykoli odvolat, ale to znamená, že sdílená složka Azure už nebude přístupná přes protokol SMB nebo rozhraní REST API.

Služba soubory Azure používá stejné schéma šifrování jako jiné služby úložiště Azure, jako je Azure Blob Storage. Další informace o šifrování služby Azure Storage (SSE) najdete v tématu šifrování Azure Storage proneaktivní neaktivní data.

Ochrana dat

Azure Files vícevrstvý přístup k zajištění zálohování, obnovení a ochrany dat před bezpečnostními hrozbami.

Obnovitelné odstranění

Obnovitelné odstranění sdílených složek je nastavení na úrovni účtu úložiště, které umožňuje obnovit vaši složku při náhodném odstranění. Když dojde k odstranění sdílené složky, místo trvalého vymazání se přechází do stavu s odstraněnou změnou. Můžete nakonfigurovat dobu, po kterou bude možné obnovitelně odstraněná data obnovit před tím, než se trvale odstraní, a během této doby uchovávání můžete sdílenou složku kdykoli obnovit.

Pro většinu sdílených složek doporučujeme za zapnutí softwarového odstranění. Pokud máte pracovní postup, ve kterém je odstranění sdílené složky běžné a očekávané, můžete se rozhodnout, že budete mít krátkou dobu uchovávání, nebo nemáte povolené vůbec povolené softwarové odstranění.

Další informace o možném odstranění najdete v tématu Prevence náhodného odstranění dat.

Backup

Sdílená složku Azure můžete zálohovat prostřednictvím snímků sdílené složky,což jsou kopie sdílené složky k bodu v čase jen pro čtení. Snímky jsou přírůstkové, což znamená, že obsahují pouze tolik dat, kolik se změnilo od předchozího snímku. Můžete mít až 200 snímků na jednu složku a uchovávat je po dobu až 10 let. Tyto snímky můžete buď ručně pořovat v Azure Portal, prostřednictvím PowerShellu nebo rozhraní příkazového řádku (CLI), nebo můžete použít Azure Backup. Snímky se ukládají v rámci sdílené složky, což znamená, že pokud odstraníte svou složku, odstraní se také vaše snímky. Pokud chcete chránit zálohy snímků před náhodným odstraněním, ujistěte se, že je pro vaši složku povolené softwarové odstranění.

Azure Backup pro sdílené složky Azure se stará o plánování a uchovávání snímků. Její schopnosti gfS (yo-son) znamenají, že můžete pořovat denní, týdenní, měsíční a roční snímky, z nichž každý má svou vlastní odlišnou dobu uchovávání. Azure Backup také orchestruje povolení obnovitelného odstranění a uzamkne odstranění účtu úložiště, jakmile je pro zálohování nakonfigurovaná jakákoli sdílená sdílená složky. A konečně Azure Backup určité klíčové funkce monitorování a upozornění, které zákazníkům umožňují konsolidované zobrazení jejich záloh.

Obnovení na úrovni položky i na úrovni sdílené složky můžete provést v Azure Portal pomocí Azure Backup. Vše, co musíte udělat, je zvolit bod obnovení (konkrétní snímek), konkrétní soubor nebo adresář(pokud je to relevantní) a pak umístění (původní nebo alternativní), do které chcete provést obnovení. Služba zálohování zpracovává kopírování dat snímků a zobrazuje průběh obnovení na portálu.

Další informace o zálohování najdete v tématu Informace o zálohování sdílené složky Azure.

Ochrana Azure Files pomocí Microsoft Defenderu pro Storage

Microsoft Defender for Storage poskytuje další vrstvu inteligentních informací o zabezpečení, která generuje výstrahy, když zjistí neobvyklou aktivitu ve vašem účtu úložiště, například neobvyklé pokusy o přístup. Spustí také analýzu reputace malwaru hash a upozorní na známý malware. Microsoft Defender pro cloudový Storage nakonfigurovat na úrovni předplatného nebo účtu úložiště.

Další informace najdete v tématu Úvod do Microsoft Defenderu pro Storage.

Úrovně úložiště

Azure Files nabízí čtyři různé úrovně úložiště, Premium, optimalizované pro transakce, horkou a studenou úroveň, které umožňují přizpůsobit sdílené složky požadavkům vašeho scénáře na výkon a cenu:

• Premium: Sdílené složky úrovně Premium jsou zálohovány disky SSD (solid-state drives) a poskytují konzistentní vysoký výkon a nízkou latenci pro většinu V/V operací v řádu milisekund pro úlohy náročné na V/V. Sdílené složky úrovně Premium jsou vhodné pro širokou škálu úloh, jako jsou databáze, hostování webů a vývojová prostředí. Sdílené složky úrovně Premium je možné použít s protokoly SMB (Server Message Block) i NFS (Network File System).
• Optimalizované pro transakce: Sdílené složky optimalizované pro transakce umožňují úlohy náročné na transakce, které nepožádá latenci nabízenou sdílené složky úrovně Premium. Sdílené složky optimalizované pro transakce se nabízejí na standardním hardwaru úložiště, který je zálohovaný pevnými disky (PEVNÉ DISKY). Optimalizace transakcí se v minulosti označuje jako "standardní", ale odkazuje na typ média úložiště spíše než na samotnou vrstvu (horká a studená jsou také "standardní" úrovně, protože jsou na standardním hardwaru úložiště).
• Horká: Horké sdílené složky nabízejí úložiště optimalizované pro scénáře sdílení souborů pro obecné účely, jako jsou týmové sdílené složky. Horké sdílené složky se nabízejí na hardwaru standardního úložiště s disky HDD.
• Studená: Studené sdílené složky nabízejí nákladově efektivní úložiště optimalizované pro scénáře online archivního úložiště. Studené sdílené složky se nabízejí na standardním hardwaru úložiště s disky HDD.

Sdílené složky úrovně Premium se nasadí v typu účet úložiště FileStorage a jsou k dispozici pouze v modelu zřízené fakturace. Další informace o zřízené fakturačním modelu pro sdílené složky úrovně Premium najdete v tématu Principy zřizování sdílených složek úrovně Premium. Standardní sdílené složky, včetně transakce optimalizované, horké a studené sdílené složky, se nasazují v typu účtu úložiště pro obecné účely verze 2 (GPv2) a při fakturaci jsou k dispozici prostřednictvím průběžných plateb.

Při výběru vrstvy úložiště pro vaše úlohy zvažte požadavky na výkon a využití. Pokud vaše úloha vyžaduje latenci s jednou číslicí nebo používáte úložné médium SSD místně, je pravděpodobně nejlepší přizpůsobit úroveň Premium. Pokud se nízká latence nevejde do značné míry, například u týmových sdílených složek, které jsou místně připojené z Azure nebo v místní mezipaměti pomocí Synchronizace souborů Azure, může být úložiště úrovně Standard lépe vhodné z hlediska nákladů.

Jakmile vytvoříte sdílenou složku v účtu úložiště, nemůžete ji přesunout do vrstev výhradně na různé typy účtů úložiště. Například pro přesunutí transakce optimalizované sdílené složky do úrovně Premium musíte v účtu úložiště úložiště vytvořit novou sdílenou složku a zkopírovat data z původní sdílené složky do nové sdílené složky v účtu úložiště. K kopírování dat mezi sdílenými složkami Azure doporučujeme používat AzCopy, ale můžete použít také nástroje jako robocopy ve Windows nebo rsync pro MacOS a Linux.

Sdílené složky nasazené v rámci účtů úložiště GPv2 se dají přesouvat mezi standardními úrovněmi (transakce optimalizovaná, horká a studená) bez vytvoření nového účtu úložiště a migrace dat, ale při změně úrovně se vám budou účtovat náklady za transakce. Když přesunete sdílenou složku z vrstvy Hotter do úrovně chladicího počítače, bude se účtovat poplatek za transakci zápisu na úrovni chladicích souborů pro každý soubor ve sdílené složce. Když přesunete sdílenou složku z úrovně chladicích souborů na úroveň Hotter, bude se účtovat poplatek za transakce čtení ve studené vrstvě pro každý soubor ve sdílené složce.

Další informace najdete v tématu Principy fakturace služby soubory Azure .

Omezení

Standardní sdílené složky s 100 kapacitou TiB mají určitá omezení.

• V současné době jsou podporovány pouze místně redundantní úložiště (LRS) a účty redundantního úložiště (ZRS).
• Po povolení velkých sdílených složek nemůžete převádět účty úložiště do geograficky redundantního úložiště (GRS) nebo účtů GZRS (GEO-Zone-redundantní úložiště).
• Jakmile povolíte velké sdílené složky, nemůžete ji zakázat.

Redundance

Aby se data ve sdílených složek Azure chránila před ztrátou nebo poškozením dat, ukládají všechny sdílené složky Azure během zápisu několik kopií každého souboru. V závislosti na požadavcích vaší úlohy můžete vybrat další stupně redundance. Azure Files v současné době podporuje následující možnosti redundance dat:

• Místně redundantní úložiště (LRS): Při LRS se každý soubor ukládá třikrát v rámci clusteru úložiště Azure. To chrání před ztrátou dat kvůli hardwarovým chybám, jako je například chybná disková jednotka. Pokud ale v datovém centru dojde k havárii, jako je požár nebo zahlcení, může dojít ke ztrátě nebo obnovení všech replik účtu úložiště pomocí LRS.
• Zónově redundantní úložiště (ZRS): Se zónově redundantním úložištěm jsou tři kopie každého uloženého souboru, ale tyto kopie jsou fyzicky izolované ve třech různých clusterech úložiště v různých zónách dostupnosti Azure. Zóny dostupnosti jsou jedinečná fyzická umístění v rámci oblasti Azure. Každá zóna se nachází v jednom nebo více datových centrech vybavených nezávislým napájením, chlazením a sítí. Zápis do úložiště se nepřijímá, dokud se nezapíše do clusterů úložiště ve všech třech zónách dostupnosti.
• Geograficky redundantní úložiště (GRS): V případě GRS máte dvě oblasti– primární a sekundární oblast. Soubory se ukládají třikrát v rámci clusteru úložiště Azure v primární oblasti. Zápisy se asynchronně replikují do sekundární oblasti definované Microsoftem. GRS poskytuje šest kopií vašich dat rozložených mezi dvě oblasti Azure. V případě závažné havárie, jako je trvalá ztráta oblasti Azure kvůli přírodní katastrofě nebo jiné podobné události, Microsoft provede převzetí služeb při selhání a sekundární se stane primární oblastí, která bude sloužit všem operacím. Vzhledem k tomu, že replikace mezi primární a sekundární oblastí je asynchronní, v případě závažné havárie se data, která ještě nereplikují do sekundární oblasti, ztratí. Můžete také provést ruční převzetí služeb při selhání účtu geograficky redundantního úložiště.
• Geograficky zónově redundantní úložiště (GZRS): GZRS si můžete myslet, jako by to bylo jako ZRS, ale s geografickou redundancí. S GZRS se soubory ukládají třikrát napříč třemi různými úložnými clustery v primární oblasti. Všechny zápisy se pak asynchronně replikují do sekundární oblasti definované Microsoftem. Proces převzetí služeb při selhání pro GZRS funguje stejně jako GRS.

Sdílené složky Azure standard až 5 TiB podporují všechny čtyři typy redundance. Standardní sdílené složky větší než 5 TiB podporují pouze LRS a ZRS. Premium Sdílené složky Azure podporují pouze LRS a ZRS.

Účty úložiště pro obecné účely verze 2 (GPv2) poskytují dvě další možnosti redundance, které Azure Files nepodporuje: geograficky redundantní úložiště s přístupem pro čtení, často označované jako RA-GRS a geograficky zónově redundantní úložiště s přístupem pro čtení, často označované jako RA-GZRS. V účtech úložiště můžete zřídit sdílené složky Azure s těmito nastavenými možnostmi, Azure Files ale nepodporuje čtení ze sekundární oblasti. Sdílené složky Azure nasazené do účtů geograficky nebo geograficky zónově redundantního úložiště s přístupem pro čtení se budou účtovat jako geograficky redundantní nebo geograficky zónově redundantní úložiště.

Migrace

V mnoha případech nebude pro vaši organizaci navazovat novou novou přímou složku, ale místo toho migrujete existující sdílené složky z místního souborového serveru nebo zařízení NAS do Azure Files. Výběr správné strategie migrace a nástroje pro váš scénář je důležitý pro úspěch migrace.

Článek s přehledem migrace se stručně zabývá základy a obsahuje tabulku, která vás povede k průvodcům migrací, které pravděpodobně pokrývají váš scénář.

Další kroky

• Plánování nasazení Synchronizace souborů Azure nasazení
• Nasazení Azure Files
• Nasazení Synchronizace souborů Azure
• Podívejte se na článek s přehledem migrace, kde najdete průvodce migrací pro váš scénář.