¿Cómo funciona el Administrador de migración?How does Migration Manager work?

El Administrador de migración centraliza la administración de las migraciones de grandes archivos compartidos configurando uno o más ordenadores o máquinas virtuales (VM) como "agentes" de migración.The Migration Manager centralizes the management of large file share migrations by configuring one or more computers or virtual machines (VMs) as migration "agents". Cada equipo o máquina virtual puede ejecutar las tareas de migración de forma simultánea.Each computer or VM can be running migration tasks simultaneously.

Proceso de usuarioUser process

Instalación del agenteAgent setup

Desde el Administrador de migración en el Centro de administración de SharePoint, el usuario descarga el archivo de configuración del agente en un equipo local o en una máquina virtual.From Migration Manager in the SharePoint admin center, the user downloads the agent setup file to a local computer or VM. El archivo de configuración del agente le generará dos conjuntos de credenciales: las credenciales de administrador de SharePoint, para acceder al destino, y las credenciales de Windows, que tienen acceso de lectura a cualquiera de los recursos compartidos de archivos de red que planee migrar.The agent setup file prompts for two sets of credentials; the SharePoint Admin credentials to access your destination, and the Windows credentials that have read access to any of the network file shares you plan to migrate.

Este par de credenciales crea una confianza con el Administrador de Migración.This pair of credentials creates a trust with Migration Manager. El Administrador de migración ahora lo ve como un agente disponible al que puede distribuir, automáticamente, las tareas de migración.Migration Manager now sees it as an available agent to which it can automatically distribute migrations tasks.

Creación de tareasTask creation

Después de que el usuario configure el agente, cualquiera que tenga permiso para entrar en el centro de administración de SharePoint puede crear tareas.After the user configures the agent, anyone with the permission to go into the SharePoint Admin center can create tasks.

El Administrador de migración se autentica en el espacio empresarial de destino y, a continuación, le pide la ubicación del archivo de origen y la ubicación de destino en la que se van a migrar los archivos.Migration Manager authenticates to the destination tenant and then prompts for the source file location and destination location where the files are to be migrated. Después de enviar la tarea de migración al seleccionar Migrar, de forma paralela, se realizarán los pasos de análisis, empaquetado, carga e importación en todos los archivos que se proporcionen para la migración.After you submit the migration task by selecting Migrate, the scanning, packaging, uploading, and importing steps are performed in parallel across all the files provided for migration.

Proceso de migraciónMigration Process

AutenticaciónAuthentication

Inicie sesión en el centro de administración de espacios empresariales como administrador del espacio empresarial o como usuario administrador de SharePoint en el destino donde quiera migrar el contenido.Sign in to your tenant admin center as a either a tenant administrator or SharePoint admin user in the destination where you want to migrate content. El espacio empresarial asociará los trabajos de migración que envíe a esta cuenta.The tenant associates the migration jobs you submit to this account.

EscanearScan

Tras seleccionar Migrar, siempre se realiza un examen de todos los archivos, incluso si decide no migrar los archivos (vea Configuración).After selecting Migrate, a scan is always performed on every file, even if you decide not to migrate your files (see Settings). Mediante el examen, se comprueba que haya acceso al origen de datos y acceso de escritura en el destino de SharePoint.The scan verifies that there is access to the data source and write access to the SharePoint destination. También se examinan los archivos para ver si hay algún problema potencial conocido.It also scans the files for known potential issues.

EmbalajePackaging

En la fase de empaquetado, se crea un paquete de contenido que contiene un manifiesto.In the packaging stage, a content package is created that contains a manifest.

CargarUpload

En la fase de carga, se carga el paquete de contenido en Azure con el manifiesto.In the upload stage, the content package is uploaded to Azure with the manifest. Antes de que se pueda aceptar un trabajo de migración desde un contenedor de Azure proporcionado por SharePoint, el archivo y el manifiesto quedarán cifrados mediante el estándar AES 256 en modo CBC.Before a migration job can be accepted from a SharePoint-provided Azure container, the files and manifest are encrypted at rest using the AES-256-CBC standard.

ImportaciónImport

Durante la fase de importación, se proporciona la clave para la SAS de SharePoint.During the import phase, the key is provided to SharePoint SAS. Solo Azure y SharePoint interactúan para capturar y migrar los datos al destino.Only Azure and SharePoint are interacting to fetch and migrate the data to the destination. Este proceso está basado en un trabajo de temporizador, pero no evita que se pongan en cola otros trabajos.This process is a timer job-based but does not prevent other jobs from being queued up. Se crea un informe en la carpeta de trabajo y se aplican actualizaciones en directo durante la importación.A report is created in the working folder, and live updates are made during the import.

Una vez completado el trabajo de migración, se generan informes para el usuario que se pueden descargar.After the migration job completes, reports are generated for the user and can be downloaded. Los archivos de informe se eliminan cuando el usuario elimina las tareas.Report files are cleared when the user deletes the tasks.

SesionesSessions

La información de la sesión, incluidas las tareas y la configuración, se guarda en la lista oculta del sitio de administración de espacios empresariales.The session's information, including the tasks and settings, is saved in the Tenant Admin site hidden list. Cuando haga clic en Ejecutar para reanudar una tarea pausada, el Administrador de migración emitirá un comando para el agente.When you click Run to resume a paused task, Migration Manager issues a command to the agent. Si ya ha finalizado la tarea de migración, hacer clic en Ejecutar reiniciará la tarea con el mismo origen, destino y configuración.If the migration task has already completed, clicking Run restarts the task with the same source, destination, and settings.

Cifrado y seguridadEncryption and security

Durante las fases de carga e importación, los datos se cifran y se generan las claves y los contenedores de Azure.During the upload and import phases, data is encrypted and Azure containers and keys are generated.

Importante

El servicio de SharePoint y un número determinado de ingenieros pueden ejecutar los comandos de mantenimiento en ellos, pero no tienen acceso directo a las cuentas.The SharePoint service and a select number of engineers can run maintenance commands against them, but they do not have direct access to the accounts. Los técnicos del centro de datos no cuentan con el conocimiento de cómo se distribuyen los datos en el disco y no tienen fácil acceso al equipo para montar los discos.Datacenter technicians are not prepped with how data is laid out on disk and do not have ready access to equipment to mount disks. Todas las unidades de disco se destruyen físicamente antes de abandonar el centro de datos.All drives are physically destroyed before leaving the datacenter. La seguridad física también está preparada en todos nuestros centros de datos.Physical security is also in place across all of our datacenters.

Cada contenedor está dedicado al cliente y no se volverá a usar.Each container is dedicated to the customer and not reused. Los datos se almacenan en el blob de Azure de 4 a 30 días y, tras ese período, se eliminarán.The data is stored in the Azure blob from 4 to 30 days after which it is deleted. Cuando se eliminan los datos, los archivos se desvinculan y, más tarde, se eliminan temporalmente del disco.When the data is deleted, the files are de-linked and later soft-deleted from disk. Un archivo en una cuenta y en disco puede compartirse entre muchos servidores.A file in an account and on-disk may be shared across many servers. Para las réplicas, se usa el mismo proceso, incluidas las copias de seguridad (datos con replicación geográfica, si procede).The same process is used for replicas, including backup copies (geo-replicated data if applicable).

La clave predeterminada aleatoria y de un solo uso para el contenedor se genera mediante programación y solo es válida durante 3 días.The random, single-use default container key is generated programmatically and is only valid for three days. Esta clave es la única forma de obtener acceso al contenedor.This key is the only way to gain access to the container. SharePoint nunca almacena la clave.SharePoint never stores the key.

El propio contenedor tiene una duración mayor que la de la clave.The container itself lives longer than the key. El contenedor se purga en cualquier lugar de 30 a 90 días desde su fecha de creación.The container is purged anywhere from 30 to 90 days from its creation date. El contenedor está hospedado en un almacenamiento compartido de Microsoft, fuera del espacio empresarial, pero dentro de la región.The container is housed in a shared Microsoft storage outside the tenant but within the region. Se protege con la clave de contenedor.It is protected using the container key. Para los clientes multigeográficos, los contenedores se generan en función de la dirección URL de destino para determinar en qué ubicación geográfica se almacenará.For multi-Geo customers, The containers are generated based on the destination URL to dictate in what Geo it will be stored.

Si su clave se pierde o la obtiene otra persona, existen dos sistemas preparados para protegerle.If your key is lost or obtained by someone else, there are two defenses in place that protect you. En primer lugar, el contenedor solo permite operaciones de lectura y escritura.First, the container only enables read/write operations. El contenedor no tiene ninguna lista, lo que significa que deberá conocer los detalles de los archivos almacenados en el contenedor para poder leer o escribir en ellos.The container has no list, which means you need to know the details of the files stored in the container to read or write to them. En segundo lugar, los archivos quedan cifrados con AES 256 en modo CBC.Secondly, the files are encrypted at rest with AES-256-CBC.

Importante

Solo quienes tengan la clave podrán obtener acceso al contenedor.Only those who have the key have access to the container. El resto de los usuarios de la suscripción o del espacio empresarial no tendrán acceso.Other users in the subscription or the tenant do not have access.