Compartilhar via


Planejar uma implantação bem-sucedida do Migrador de Armazenamento do Azure

A implantação do Migrador de Armazenamento do Azure em uma das suas assinaturas do Azure é a primeira etapa para atingir suas metas de migração. O Azure Storage Mover pode ajudá-lo a migrar seus arquivos e pastas para o Armazenamento do Azure. Este artigo aborda as decisões importantes e as melhores práticas para uma implantação do Migrador de Armazenamento.

Verificar se o serviço funciona para seu cenário

O Migrador de Armazenamento do Azure visa funcionar para uma ampla variedade de cenários de migração. No entanto, o serviço é relativamente novo e, portanto, atualmente oferece suporte a um número limitado de cenários de migração. Verifique se o serviço funciona para seu cenário específico consultando a seção de origens e destinos com suporte no artigo de visão geral do Movimentador de Armazenamento do Azure.

Noções básicas da implantação

Uma implantação do Migrador de Armazenamento do Azure consiste em componentes de serviço de nuvem e em um ou mais agentes de migração executados no seu ambiente, próximos ao armazenamento de origem.

Um recurso de movimentador de armazenamento compreende o componente de serviço de nuvem. Esse recurso é implantado em sua escolha de assinatura do Azure e grupo de recursos. Identifique uma assinatura no mesmo locatário do Microsoft Entra que as contas de armazenamento do Azure para as quais você deseja migrar.

Observação

Um recurso de movimentação de armazenamento do Azure pode orquestrar migrações para o Armazenamento do Azure em outras assinaturas, desde que sejam regidas pelo mesmo locatário do Microsoft Entra.

Selecionar uma região do Azure para implantação

Ao implantar um recurso de movimentador de armazenamento do Azure, você também precisa escolher uma região. A região selecionada só determina o local ao qual as mensagens de controle são enviadas e no qual os metadados sobre a migração são armazenados. Os dados migrados são enviados diretamente do agente para o destino no Armazenamento do Azure. Seus arquivos nunca percorrem o serviço Migrador de Armazenamento ou o recurso nessa região. Isso significa que a proximidade entre o armazenamento de origem, o agente e o destino é mais importante para o desempenho da migração do que o local do recurso de migração de armazenamento.

A diagram illustrating a migration's path by showing two arrows. The first arrow represents data traveling to a storage account from the source and agent, and a second arrow represents the management and control info to the storage mover resource and service.

Na maioria dos casos, implantar apenas um único recurso de movimentação de armazenamento é a melhor opção, mesmo quando você precisa migrar arquivos localizados em outros países/regiões. Um ou mais agentes de migração são registrados em um recurso de movimentação de armazenamento. Um agente só pode ser usado pelo movimentador de armazenamento no qual está registrado. Os próprios agentes devem estar localizados perto do armazenamento de origem, mesmo que isso signifique registrar agentes implantados em outros países/regiões em um recurso de movimentação de armazenamento localizado em todo o mundo.

Só implante vários recursos de migração de armazenamento se você tiver conjuntos distintos de agentes de migração. Ter recursos e agentes separados de migração de armazenamento permite que você mantenha permissões separadas para os administradores que gerenciam a respectiva parte do armazenamento de origem ou de destino.

A implantação de um agente do Migrador de Armazenamento como uma VM do Azure não foi testada e não é compatível no momento.

Como preparar sua assinatura

Sua assinatura deve estar no mesmo locatário do Microsoft Entra que as contas de armazenamento do Azure de destino para as quais você deseja migrar. Quando você decidir por uma assinatura do Azure e um grupo de recursos para seu recurso de movimentação de armazenamento, precisará preparar algumas coisas, dependendo de como implantar e quais ações você ou outro administrador executar.

Namespaces do provedor de recursos

Antes que um serviço seja usado pela primeira vez em uma assinatura do Azure, o namespace do provedor de recursos dele precisa ser registrado uma vez na assinatura escolhida. O Migrador de Armazenamento do Azure tem o mesmo requisito. Um Proprietário ou uma Colaborador da assinatura pode executar essa ação. A execução dessa ação de registro antes da implantação real do recurso de migração de armazenamento permite que os administradores com menos acesso implantem e usem o serviço Migrador de Armazenamento e os recursos dos quais ele depende.

Importante

A assinatura precisa ser registrada nos namespaces do provedor de recursos Microsoft.StorageMover e Microsoft.HybridCompute.

Registre um provedor de recursos:

Dica

Quando você implanta um recurso de migração de armazenamento como Proprietário ou Colaborador da assinatura por meio do portal do Azure, sua assinatura é registrada automaticamente nesses dois namespaces do provedor de recursos. Você só precisará executar o registro manualmente ao usar o Azure PowerShell ou a CLI.

Depois que uma assinatura é habilitada para ambos os namespaces do provedor de recursos, ela permanece habilitada até ser cancelada manualmente do registro. Você pode até excluir o último recurso de migração de armazenamento e sua assinatura ainda permanecerá habilitada. As implantações posteriores de recursos da migração de armazenamento exigem permissões reduzidas de um administrador. A seção a seguir contém um detalhamento de diferentes cenários de gerenciamento e as permissões necessárias.

Permissões

O Migrador de Armazenamento do Azure exige cuidados especiais para as permissões que um administrador precisa em vários cenários de gerenciamento. O serviço usa exclusivamente o RBAC (controle de acesso baseado em função) para as ações de gerenciamento (painel de controle) e para o acesso ao armazenamento de destino (plano de dados).

Cenário Atribuições mínimas de função RBAC necessárias
Registrar um namespace do provedor de recursos em uma assinatura Assinatura: Contributor
Implantar um recurso de movimentação de armazenamento
(Ambos os namespaces do RP já registrados)
Assinatura: Reader
Grupo de recursos: Contributor
Registrar um agente
(Ambos os namespaces do RP já registrados)
Assinatura: Reader
Grupo de recursos: Contributor
Migrador de armazenamento: Contributor
Iniciar uma migração
(primeira vez que este agente é usado para este destino)
Assinatura: Reader
Grupo de recursos: Contributor
Migrador de armazenamento: Contributor
Conta de armazenamento de destino: Owner
Executar novamente uma migração
(segunda + n vez que este agente é usado para este destino)
Assinatura: Reader
Grupo de recursos: Contributor
Migrador de armazenamento de destino: Contributor
Conta de armazenamento de destino: nenhuma

Caso deseje saber mais sobre como o agente obtém acesso para migrar os dados, confira a seção Autenticação e autorização do agente no artigo Registro do agente.

Próximas etapas

Esses artigos podem ajudar você a se familiarizar mais com o serviço Migrador de Armazenamento.