Partilhar via


Planejar uma implantação bem-sucedida do Azure Storage Mover

Implantar o Azure Storage Mover em uma de suas assinaturas do Azure é a primeira etapa para atingir suas metas de migração. O Azure Storage Mover pode ajudá-lo a migrar seus arquivos e pastas para o Armazenamento do Azure. Este artigo discute as decisões importantes e as práticas recomendadas para uma implantação do Storage Mover.

Certifique-se de que o serviço funciona para o seu cenário

O Azure Storage Mover aspira trabalhar para uma ampla variedade de cenários de migração. No entanto, o serviço é relativamente novo e, portanto, atualmente suporta um número limitado de cenários de migração. Certifique-se de que o serviço funciona para seu cenário específico consultando a seção de fontes e destinos com suporte no artigo de visão geral do Azure Storage Mover.

Noções básicas de implantação

Uma implantação do Azure Storage Mover consiste em componentes de serviço de nuvem e um ou mais agentes de migração executados em seu ambiente, próximos ao armazenamento de origem.

Um recurso de movimentação de armazenamento compreende o componente de serviço de nuvem. Este recurso é implantado dentro de sua escolha de assinatura do Azure e grupo de recursos. Identifique uma assinatura no mesmo locatário do Microsoft Entra que as contas de armazenamento do Azure para as quais você deseja migrar.

Nota

Um recurso de movimentação de armazenamento do Azure pode orquestrar migrações para o Armazenamento do Azure em outras assinaturas, desde que elas sejam governadas pelo mesmo locatário do Microsoft Entra.

Selecione uma região do Azure para sua implantação

Ao implantar um recurso de movimentação de armazenamento do Azure, você também precisa escolher uma região. A região selecionada determina apenas para onde as mensagens de controle são enviadas e os metadados sobre sua migração são armazenados. Os dados migrados são enviados diretamente do agente para o destino no Armazenamento do Azure. Seus arquivos nunca passam pelo serviço Storage Mover ou pelo recurso nessa região. Isso significa que a proximidade entre o armazenamento de origem, agente e destino é mais importante para o desempenho da migração do que o local do recurso de movimentação de armazenamento.

A diagram illustrating a migration's path by showing two arrows. The first arrow represents data traveling to a storage account from the source and agent, and a second arrow represents the management and control info to the storage mover resource and service.

Na maioria dos casos, implantar apenas um único recurso de movimentação de armazenamento é a melhor opção, mesmo quando você precisa migrar arquivos localizados em outros países/regiões. Um ou mais agentes de migração são registrados em um recurso de movimentação de armazenamento. Um agente só pode ser usado pelo movimentador de armazenamento no qual está registrado. Os próprios agentes devem estar localizados perto do armazenamento de origem, mesmo que isso signifique registrar agentes implantados em outros países/regiões em um recurso de movimentação de armazenamento localizado em todo o mundo.

Implante vários recursos de movimentação de armazenamento somente se você tiver conjuntos distintos de agentes de migração. Ter recursos e agentes de movimentação de armazenamento separados permite que você mantenha as permissões separadas para os administradores que gerenciam sua parte do armazenamento de origem ou de destino.

A implantação de um agente do Storage Mover como uma VM do Azure não foi testada e não é suportada no momento.

Preparar a sua subscrição

Sua assinatura deve estar no mesmo locatário do Microsoft Entra que as contas de armazenamento do Azure de destino para as quais você deseja migrar. Quando você decidir sobre uma assinatura do Azure e um grupo de recursos para seu recurso de movimentação de armazenamento, precisará preparar algumas coisas, dependendo de como você implanta e quais ações você ou outro administrador executam.

Namespaces do provedor de recursos

Antes de um serviço ser usado pela primeira vez em uma assinatura do Azure, seu namespace de provedor de recursos deve ser registrado uma vez com a assinatura escolhida. O Azure Storage Mover tem o mesmo requisito. Um Proprietário ou Colaborador da subscrição pode executar esta ação. A execução dessa ação de registro antes da implantação real do recurso do Storage Mover permite que os administradores com menos acesso implantem e usem o serviço Storage Mover e os recursos dos quais ele depende.

Importante

A assinatura deve ser registrada nos namespaces do provedor de recursos Microsoft.StorageMover e Microsoft.HybridCompute.

Registre um provedor de recursos:

Gorjeta

Quando você implanta um recurso de movimentação de armazenamento como Proprietário ou Colaborador de assinatura por meio do portal do Azure, sua assinatura é registrada automaticamente com esses dois namespaces de provedor de recursos. Você só precisará executar o registro manualmente ao usar o Azure PowerShell ou a CLI.

Depois que uma assinatura é habilitada para ambos esses namespaces de provedor de recursos, ela permanece habilitada até ser cancelada manualmente. Você pode até mesmo excluir o último recurso de movimentação de armazenamento e sua assinatura ainda permanece ativada. As implantações subsequentes de recursos do movimentador de armazenamento exigem permissões reduzidas de um administrador. A seção a seguir contém um detalhamento de diferentes cenários de gerenciamento e suas permissões necessárias.

Permissões

O Azure Storage Mover requer um cuidado especial com as permissões que um administrador precisa para vários cenários de gerenciamento. O serviço usa exclusivamente o RBAC (Controle de Acesso Baseado em Função) para ações de gerenciamento (plano de controle) e para acesso ao armazenamento de destino (plano de dados).

Scenario Atribuições mínimas de funções RBAC necessárias
Registrar um namespace de provedor de recursos com uma assinatura Subscrição: Contributor
Implantar um recurso de movimentação de armazenamento
(Ambos os namespaces RP já registrados)
Subscrição: Reader
Grupo de recursos: Contributor
Registar um agente
(Ambos os namespaces RP já registrados)
Subscrição: Reader
Grupo de recursos: Contributor
Movimentador de armazenamento: Contributor
Iniciar uma migração
(primeira vez que este agente é usado para este alvo)
Subscrição: Reader
Grupo de recursos: Contributor
Movimentador de armazenamento: Contributor
Conta de armazenamento de destino: Owner
Executar novamente uma migração
(segunda + n vez que este agente é usado para este alvo)
Subscrição: Reader
Grupo de recursos: Contributor
Movimentador de armazenamento de destino: Contributor
Conta de armazenamento de destino: nenhuma

Se você quiser saber mais sobre como o agente obtém acesso para migrar os dados, revise a seção autenticação e autorização do agente no artigo de registro do agente.

Próximos passos

Estes artigos podem ajudá-lo a se familiarizar com o serviço Storage Mover.