Как диспетчер переноса данных выполняет перенос общих папок
Диспетчер переноса данных дает возможность централизованно управлять переносом крупных файловых ресурсов, настроив один или несколько компьютеров или виртуальных машин в качестве "агентов" переноса данных. На каждом компьютере или виртуальной машине задачи миграции могут выполняться одновременно.
Процесс пользователя
Настройка агента
В Центре администрирования SharePoint выберите Центр миграции, а затем "Файловые папки". Скачайте файл установки агента и установите на каждом компьютере с Windows или виртуальной машине, которые планируется использовать в качестве агента миграции. При запуске файла установки агента будет предложено ввести два набора учетных данных: учетные данные администратора SharePoint для доступа к месту назначения и учетные данные Windows с доступом на чтение ко всем сетевым папкам, которые нужно перенести.
Такая пара учетных данных создает отношения доверия с диспетчером переноса данных. Теперь диспетчер переноса данных будет рассматривать этого агента в качестве доступного агента, которому можно автоматически назначать задачи миграции.
Создание задачи
После настройки агента любой пользователь, обладающий правом перехода в Центр администрирования SharePoint, может создавать задачи.
При добавлении задачи диспетчер переноса данных выполняет проверку подлинности в клиенте назначения и запрашивает расположение исходного файла и конечное расположение, в которое нужно перенести файлы. Задача отправляется нажатием кнопки Миграция. После отправки задачи миграции нажатием кнопки "Миграция" этапы сканирования, упаковки, отправки и импорта запускаются сразу для всех файлов, выбранных для миграции.
Процесс миграции
Проверка подлинности
Войдите в Центр администрирования SharePoint в качестве пользователя глобальный администратор или администратора SharePoint в месте назначения, куда вы хотите перенести содержимое. Клиент свяжет задачи миграции с указанной учетной записью.
Сканирование
После нажатия кнопки "Миграция" всегда выполняется сканирование каждого файла, даже если вы решили не переносить файлы (см. раздел "Параметры"). Проверка проверяет, имеется ли доступ к источнику данных и доступ на запись к месту назначения. Помимо этого файлы проверяются на отсутствие проблем.
Упаковка
На этапе упаковки создается пакет контента, который содержит манифест.
Отправка
На этапе отправки пакет содержимого вместе с манифестом загружается в Azure. Прежде чем задание миграции будет принято от контейнера Azure, предоставленного средой SharePoint, файлы и манифест будут зашифрованы по алгоритму AES-256-CBC.
Импорт
На этапе импорта ключ передается в службу SAS SharePoint. При выборке и переносе данных взаимодействие происходит только между Azure и SharePoint. Этот процесс запускается заданием таймера и не препятствует формированию очереди заданий. Во время импорта происходит обновление в режиме реального времени, а в рабочей папке создается отчет.
После завершения задания миграции создаются отчеты, которые можно скачивать. При удалении задач выполняется удаление файлов отчетов.
Сеансы
Сведения о сеансе, включая сведения о задачах и параметрах, сохраняются в скрытом списке на сайте администратора клиента. При нажатии кнопки Выполнить для возобновления приостановленной задачи диспетчер переноса данных выдает агенту команду. Если задача миграции уже завершена, нажатие кнопки Выполнить перезапустит задачу с тем же источником, местом назначения и параметрами.
Шифрование и защита
На этапах отправки и импорта происходит шифрование данных и создание контейнеров и ключей Azure.
Важно!
Служба SharePoint и ограниченное количество специалистов может запускать команды обслуживания, не имея при этом прямого доступа к учетным записям. Техники центра обработки данных не обладают знаниями о расположении данных на диске и не могут беспрепятственно получить доступ к оборудованию для подключения дисков. Все дисковые устройства, покидающие ЦОД, уничтожаются механическим способом. Во всех наших центрах обработки данных безопасность также обеспечивается и на физическом уровне.
Каждый контейнер предназначен для своего клиента и не используется повторно. Данные хранятся в BLOB-объекте Azure от 4 до 30 дней, а затем удаляются. При удалении данных разрываются все ссылки на файлы, а затем выполняется обратимое удаление файлов. Файл из учетной записи или с диска может совместно использоваться на нескольких серверах. Для реплик применяется тот же самый алгоритм, включая создание резервных копий (с географической репликацией, если возможно).
Случайный одноразовый ключ контейнера, используемый по умолчанию, создается программно и действует только в течение трех дней. Этот ключ единственный способ получить доступ к контейнеру. SharePoint никогда не хранит ключ.
Контейнер хранится дольше, чем ключ, и удаляется в течение 30‒90 дней после даты создания. Контейнер размещается в общем хранилище Microsoft вне клиента, но в пределах региона Azure. Он защищен с помощью ключа контейнера. В случае клиентов с поддержкой нескольких регионов контейнеры создаются с учетом URL-адреса назначения, и указывается будущий регион хранения.
В случае потери ключа или его получения посторонними людьми два механизма защиты предохранят ваши данные. Во-первых, в контейнере разрешены только операции чтения и записи. Так как у контейнера нет списка, необходимо знать сведения о файлах, хранящихся в контейнере для чтения или записи. Во-вторых, хранимые файлы зашифрованы алгоритмом AES-256-CBC в режиме сцепления шифрованных блоков.
Важно!
Доступ к контейнеру могут получить только обладатели ключа. У прочих пользователей той же подписки или клиента доступа нет.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по