مشاركة عبر

إدارة نقاط نهاية Azure Storage Mover

  • مقالة

بينما غالبا ما يتم استخدام مصطلح نقطة النهاية في الشبكات، يتم استخدامه في سياق خدمة Storage Mover لوصف موقع تخزين بمستوى عال من التفاصيل.

نقطة نهاية مرور التخزين هي مورد يحتوي على المسار إلى موقع مصدر أو وجهة ومعلومات أخرى ذات صلة. يتم استخدام نقاط النهاية في إنشاء تعريف مهمة لتعريف المواقع المصدر والهدف لعملية نسخ معينة. يمكن استخدام أنواع معينة فقط من نقاط النهاية كمصدر أو هدف، على التوالي. على سبيل المثال، يمكن نسخ البيانات الموجودة داخل نقطة نهاية مشاركة ملف NFS (نظام ملفات الشبكة) فقط إلى حاوية تخزين كائن ثنائي كبير الحجم. وبالمثل، لا يمكن ترحيل عمليات النسخ مع هدف مشاركة ملف (Server Message Block) المستند إلى SMB إلا إلى مشاركة ملف Azure،

ترشدك هذه المقالة خلال إنشاء نقاط نهاية Azure Storage Mover وإدارتها. لاتباع هذه الأمثلة، تحتاج إلى مورد Mover للتخزين من المستوى الأعلى. إذا لم تكن قد أنشأت واحدا، فاتبع الخطوات الواردة في مقالة إنشاء مورد Storage Mover قبل المتابعة.

بعد إكمال الخطوات الواردة في هذه المقالة، ستتمكن من إنشاء نقاط النهاية وإدارتها باستخدام مدخل Microsoft Azure وAzure PowerShell.

نظرة عامة على مورد نقطة النهاية

ضمن التسلسل الهرمي لمورد Azure Storage Mover، يتم استخدام مشروع ترحيل لتنظيم مهام الترحيل في مهام أو مكونات منطقية. يحتوي مشروع الترحيل بدوره على تعريف وظيفة واحد على الأقل، والذي يصف كلا من الموقعين المصدر والهدف لمشروع الترحيل الخاص بك. تحتوي مقالة فهم التسلسل الهرمي لمورد Storage Mover على معلومات أكثر تفصيلا حول العلاقات بين Storage Mover ونقاط النهاية الخاصة به ومشاريعه.

نظرا لأن الترحيل يتطلب كلا من المصدر والهدف المحددين جيدا، يتم تربية نقاط النهاية إلى مورد Mover للتخزين ذي المستوى الأعلى. يسمح لك هذا الموضع بإعادة استخدام نقاط النهاية عبر أي عدد من تعريفات الوظائف. بينما يوجد مورد نقطة نهاية واحد فقط، قد تختلف خصائص كل نقطة نهاية فردية بناء على نوعها. على سبيل المثال، تتطلب مشاركات NFS (نظام ملفات الشبكة) ومشاركات SMB ونقاط نهاية حاوية كائن ثنائي كبير الحجم ل Azure Storage معلومات مختلفة بشكل أساسي.

يدعم إصدار Azure Storage Mover الحالي عمليات الترحيل بالدقة الكاملة لمجموعات أزواج محددة من المصدر-الهدف. استخدم دائما أحدث إصدار من الوكيل للاستفادة من هذه المصادر والوجهات المدعومة:

بروتوكول المصدر استهداف تعليقات
تحميل SMB 2.x مشاركة ملف Azure (SMB) مصادر SMB 1.x ومشاركات ملفات NFS Azure غير مدعومة حاليا.
تحميل NFS 3 و4 حاوية تخزين Azure blob يتم دعم الحاويات التي تم تمكين ميزة "خدمة مساحة الاسم الهرمية (HNS)"، ويتم استخدام مجموعة API REST API ADLS Gen2 للترحيل.

نقاط نهاية SMB

يستخدم SMB مفهوم ACL (قائمة التحكم في الوصول) والمصادقة المستندة إلى المستخدم لتوفير الوصول إلى الملفات المشتركة للمستخدمين المحددين. للحفاظ على الأمان، يعتمد Storage Mover على تكامل Azure Key Vault لتخزين الوصول إلى بيانات اعتماد المستخدم والأسرار الأخرى والتحكم فيه بإحكام. أثناء الترحيل، تتصل موارد عامل تجاوز التخزين بنقاط نهاية SMB الخاصة بك باستخدام أسرار Key Vault بدلا من بيانات اعتماد غير آمنة ذات تعليمات برمجية مضمنة. يقلل هذا النهج إلى حد كبير من فرصة تسرب الأسرار عن طريق الخطأ.

بعد تكوين مصدر مشاركة الملف المحلي، أضف أسرارا لكل من اسم المستخدم وكلمة المرور إلى Key Vault. تحتاج إلى توفير كل من اسم Key Vault أو معرف المورد الموحد (URI)، وأسماء أو عناوين URL لبيانات الاعتماد السرية عند إنشاء نقاط نهاية SMB.

يتم التحكم في وصول العامل إلى كل من Key Vault وموارد التخزين الهدف من خلال نظام تخويل Azure RBAC (التحكم في الوصول المستند إلى الدور). يسمح لك هذا النظام بتعريف الوصول استنادا إلى السمات المرتبطة بالهويات المدارة وأساسيات الأمان والموارد. من المهم ملاحظة أنه يتم تطبيق تعيينات دور RBAC المطلوبة تلقائيا عند إنشاء نقاط نهاية SMB داخل مدخل Microsoft Azure. ومع ذلك، تتطلب أي نقطة نهاية تم إنشاؤها برمجيا إجراء التعيينات التالية يدويا:

الدور Resource
مستخدم Key Vault Secrets مورد Key Vault المستخدم لتخزين بيانات اعتماد مصدر SMB
مساهم متميز لبيانات ملف التخزين مورد مشاركة الملف الهدف

هناك العديد من حالات الاستخدام التي تتطلب الحفاظ على قيم بيانات التعريف مثل الطوابع الزمنية للملفات والمجلدات وقوائم التحكم في الوصول وسمات الملفات. يدعم Storage Mover نفس مستوى دقة الملف مثل مشاركة ملف Azure الأساسي. تدعم Azure Files بدورها مجموعة فرعية من خصائص ملف NTFS. يمثل الجدول التالي بيانات التعريف الشائعة التي يتم ترحيلها:

خاصية بيانات التعريف النتيجة
بنية الدليل يتم الاحتفاظ ببنية الدليل الأصلية للمصدر على المشاركة الهدف.
أذونات وصول يتم الاحتفاظ بالأذونات الموجودة على الملف المصدر أو الدليل على المشاركة الهدف.
ارتباطات رمزية يتم الاحتفاظ بالارتباطات الرمزية على المصدر وتعيينها على المشاركة الهدف.
إنشاء طابع زمني يتم الاحتفاظ بالطوابع الزمنية الأصلية لإنشاء الملف المصدر على المشاركة الهدف.
تغيير الطابع الزمني يتم الاحتفاظ بالطوابع الزمنية للتغيير الأصلي للملف المصدر على المشاركة الهدف.
الطابع الزمني المعدل يتم الاحتفاظ بالطوابع الزمنية المعدلة الأصلية للملف المصدر على المشاركة الهدف.
الطابع الزمني للوصول الأخير هذا الطابع الزمني للوصول الأخير غير مدعوم لملف أو دليل على المشاركة الهدف.
بيانات تعريف أخرى يتم الاحتفاظ ببيانات التعريف الأخرى للعنصر المصدر إذا كانت المشاركة الهدف تدعمه.

نقاط نهاية NFS

باستخدام بروتوكول NFS، يمكنك نقل الملفات بين أجهزة الكمبيوتر التي تعمل بنظام Windows وأنظمة تشغيل أخرى غير Windows، مثل Linux أو UNIX. يدعم إصدار Azure Storage Mover الحالي عمليات الترحيل من مشاركات NFS على NAS أو جهاز خادم داخل شبكتك إلى حاوية Azure blob فقط.

على عكس SMB، لا يستخدم NFS مفهوم ACL أو المصادقة المستندة إلى المستخدم. يسمح هذا الاختلاف بالوصول إلى نقاط نهاية NFS دون تكامل Azure Key Vault. بالإضافة إلى ذلك، يعالج Storage Mover بيانات التعريف بشكل مختلف لكل من مصادر تحميل NFS ونظيراتها المستهدفة لحاوية الكائن الثنائي كبير الحجم. يحدد الجدول التالي نتائج بيانات التعريف الشائعة التي تمت مواجهتها أثناء الترحيل:

خاصية بيانات التعريف النتيجة
بنية الدليل لا تحتوي حاويات Blob على نظام ملفات تقليدي، ولكن بدلا من ذلك تدعم "المجلدات الظاهرية". يتم إلحاق مسار ملف داخل مجلد مسبقا باسم الملف ووضعه في قائمة مسطحة داخل حاوية الكائن الثنائي كبير الحجم. يتم تمثيل المجلدات الفارغة ككائن ثنائي كبير الحجم فارغ في الحاوية الهدف. كما هو الحال مع الملفات، تستمر بيانات تعريف المجلد المصدر في حقل بيانات التعريف المخصصة من هذا الكائن الثنائي كبير الحجم.
أذونات وصول يتم الاحتفاظ بالأذونات على الملف المصدر في بيانات تعريف الكائن الثنائي كبير الحجم المخصصة ولكن لا تعمل كما فعلت داخل المصدر.
ارتباطات رمزية يتم ترحيل ملف هدف إذا كان يمكن حل الارتباط الرمزي الخاص به. يتم تسجيل ارتباط رمزي لا يمكن حله كملف فاشل.
إنشاء طابع زمني يتم الاحتفاظ بالطابع الزمني الأصلي للملف المصدر كبيانات تعريف blob مخصصة. يعكس الطابع الزمني الأصلي للكائن الثنائي كبير الحجم الوقت الذي تم فيه ترحيل الملف.
تغيير الطابع الزمني يتم الاحتفاظ بالطابع الزمني الأصلي للملف المصدر كبيانات تعريف blob مخصصة. لا يوجد طابع زمني أصلي للكائن الثنائي كبير الحجم من هذا النوع.
الطابع الزمني المعدل يتم الاحتفاظ بالطابع الزمني الأصلي للملف المصدر كبيانات تعريف blob مخصصة. يعكس الطابع الزمني الأصلي للكائن الثنائي كبير الحجم الوقت الذي تم فيه ترحيل الملف.
آخر طابع زمني تم الوصول إليه يتم الاحتفاظ بهذا الطابع الزمني كبيانات تعريف blob مخصصة إذا كان موجودا في الملف المصدر. لا يوجد طابع زمني أصلي للكائن الثنائي كبير الحجم من هذا النوع.
بيانات تعريف أخرى يتم الاحتفاظ ببيانات التعريف الأخرى في حقل بيانات تعريف مخصص للكائن الثنائي كبير الحجم الهدف إذا كان موجودا في عناصر المصدر. يمكن تخزين 4 KiB فقط من بيانات التعريف. لا يتم ترحيل بيانات التعريف بحجم أكبر.

إنشاء نقطة النهاية

قبل أن تتمكن من إنشاء تعريف وظيفة، تحتاج إلى إنشاء نقاط نهاية لمصادر البيانات المصدر والهدف.

هام

إذا لم تقم بعد بنشر مورد Storage Mover باستخدام موفر الموارد، فستحتاج إلى إنشاء مورد المستوى الأعلى قبل محاولة تنفيذ الخطوات الواردة في هذا المثال.

يدعم Azure Storage Mover سيناريوهات الترحيل باستخدام بروتوكولات NFS وSMB. خطوات إنشاء كلتا نقطتي النهاية متشابهة. المفاضلة الرئيسية بين إنشاء نقاط النهاية التي تدعم NFS وSMB هي استخدام Azure Key Vault لتخزين بيانات الاعتماد المشتركة لموارد SMB. عند تشغيل مهمة ترحيل، يستخدم الوكلاء بيانات الاعتماد المشتركة المخزنة داخل Key Vault. تتم إدارة الوصول إلى أسرار Key Vault عن طريق منح تعيين دور RBAC للهوية المدارة للعامل.

إنشاء نقطة نهاية مصدر

تحدد نقاط النهاية المصدر المواقع التي يتم ترحيل بياناتك منها. يتم استخدام نقاط النهاية المصدر لتعريف الأصل البيانات المحددة داخل مشروع الترحيل الخاص بك. يعالج Azure Storage Mover مواقع المصدر في شكل مشاركات الملفات. قد تتواجد هذه المواقع على التخزين المرفق بالشبكة (NAS) أو خادم أو حتى على محطة عمل. البروتوكولات الشائعة لمشاركات الملفات هي SMB (Server Message Block) وNFS (نظام ملفات الشبكة).

تصف الخطوات التالية عملية إنشاء نقطة نهاية مصدر.

  1. في مدخل Microsoft Azure، انتقل إلى صفحة مورد "Storage mover". حدد نقاط نهاية التخزين من داخل جزء التنقل للوصول إلى نقاط النهاية.

    Screenshot of the Storage Mover resource page within the Azure portal showing the location of the Storage Endpoints link.

    في صفحة نقاط نهاية التخزين، تعرض طريقة عرض نقاط نهاية التخزين الافتراضية أسماء أي نقاط نهاية مصدر تم توفيرها وملخصا للخصائص المقترنة بها. يمكنك تحديد نقاط النهاية الهدف لعرض نقاط النهاية الوجهة المقابلة. يمكنك أيضا تصفية النتائج بشكل أكبر عن طريق تحديد إما إصدار البروتوكول أو عامل تصفية المضيف وتحديد الخيار المناسب.

    Screenshot of the Storage Endpoints page within the Azure portal showing the location of the endpoint filters.

  2. حدد Create endpoint لتوسيع قائمة Endpoint type . حدد Create source endpoint لفتح جزء Create source endpoint كما هو موضح في الصورة التالية.

    Screenshot of the Endpoint Overview page highlighting the location of the Create Endpoint link.

  3. ضمن جزء Create source endpoint، قم بتوفير قيم لقيم اسم المضيف أو IP واسم المشاركة المطلوبة. يجب أن يكون اسم المضيف أو قيمة عنوان IP إما عنوان IPv4 أو مجال مؤهل بالكامل أو اسم مضيف.

    هام

    اعتمادا على تكوين DNS الخاص بك، قد تحتاج إلى استخدام اسم المجال المؤهل بالكامل (FQDN) بدلا من اسم المضيف الخاص بك.

    يمكنك أيضا إضافة قيمة وصف اختيارية يصل طولها إلى 1024 حرفا. بعد ذلك، حدد إصدار البروتوكول لتوسيع قائمة تحديد البروتوكول وحدد الخيار المناسب لهدف المصدر.

    يستخدم وكلاء مرور التخزين البيانات السرية المخزنة داخل Key Vault للاتصال بنقاط نهاية SMB. عند إنشاء نقطة نهاية مصدر SMB، تحتاج إلى توفير كل من اسم Key Vault الذي يحتوي على الأسرار وأسماء الأسرار نفسها.

    أولا، حدد Key vault لتوسيع القائمة وحدد اسم Key Vault الذي يحتوي على أسرارك. يمكنك توفير قيمة لتصفية قائمة Key Vaults إذا لزم الأمر.

    Screenshot of the Create Source pane showing the drop-down list containing a resource group's Key Vaults.

    بعد تحديد Key Vault المناسب، يمكنك توفير قيم ل Select secret المطلوب لا username و Select secret لحقول كلمة المرور . يمكن توفير هذه القيم عن طريق توفير URI إلى الأسرار، أو عن طريق تحديد الأسرار من قائمة. حدد الزر Select secret لتمكين القائمة وحدد قيم اسم المستخدم وكلمة المرور. بدلا من ذلك، يمكنك تمكين الخيار إدخال البيانات السرية من URI وتوفير URI المناسب إلى اسم المستخدم وكلمة المرور السرية.

    يتم تسلسل قيم اسم المضيف والمشاركة لتشكيل مسار مصدر الترحيل الكامل. يتم عرض قيمة المسار في حقل المسار المصدر الكامل. انسخ المسار المتوفر وتحقق من قدرتك على الوصول إليه قبل إجراء التغييرات. وأخيرا، بعد التأكد من صحة جميع القيم وأنه يمكنك الوصول إلى مسار المصدر، حدد Create لإضافة نقطة النهاية الجديدة.

    Screenshot of the Create Endpoint pane showing the location of the Secrets options.

    يتم نشر نقطة النهاية الجديدة الخاصة بك وتظهر الآن ضمن قائمة نقاط النهاية المصدر كما هو موضح في الصورة النموذجية التالية.

    Screenshot of the Endpoint Overview page with the newly created endpoint displayed.

إنشاء نقطة نهاية هدف

تحدد نقاط النهاية الهدف المواقع التي يتم ترحيل بياناتك إليها. يقدم Azure أنواعا مختلفة من التخزين السحابي. يتمثل أحد الجوانب الأساسية لعمليات ترحيل الملفات إلى Azure في تحديد خيار تخزين Azure المناسب لبياناتك. عدد الملفات والمجلدات، وبنية الدليل الخاصة بها، وبروتوكول الوصول، ودقة الملفات والجوانب الأخرى هي مدخلات مهمة في تصميم حل سحابي كامل.

إذا كنت بحاجة إلى مساعدة في اختيار تخزين هدف Azure المناسب لتصميم حل السحابة، فراجع مقالة أساسيات الترحيل السحابي .

تصف الخطوات التالية عملية إنشاء نقطة نهاية هدف.

  1. في مدخل Microsoft Azure، انتقل إلى صفحة مورد "Storage mover". حدد نقاط نهاية التخزين من داخل جزء التنقل للوصول إلى نقاط النهاية.

    Screenshot of the Storage Mover resource page within the Azure portal showing the location of the Storage Endpoints links.

    في صفحة نقاط نهاية التخزين، تعرض طريقة عرض نقاط نهاية التخزين الافتراضية أسماء أي نقاط نهاية مصدر تم توفيرها وملخصا للخصائص المقترنة بها. حدد نقاط النهاية الهدف لعرض نقاط النهاية الوجهة الموجودة. يمكنك تصفية النتائج بشكل أكبر عن طريق تحديد عامل تصفية حساب التخزين والخيار المناسب.

    Screenshot of the Storage Endpoints page within the Azure portal showing the location of the target endpoint filters.

  2. حدد Create endpoint لتوسيع قائمة Endpoint type . حدد Create target endpoint لفتح جزء Create target endpoint كما هو موضح في الصورة التالية.

    Screenshot of the Endpoint Overview page highlighting the location of the Create Endpoint list.

  3. ضمن جزء Create target endpoint، حدد اشتراكك وحساب التخزين الوجهة من داخل قوائم حساب الاشتراك والتخزين، على التوالي. بعد ذلك، حدد خيار Target type المناسب المقابل لنقطة النهاية الهدف.

    يدعم إصدار Azure Storage Mover الحالي عمليات الترحيل بالدقة الكاملة لمجموعات أزواج محددة من المصدر-الهدف. استخدم دائما أحدث إصدار من الوكيل للاستفادة من هذه المصادر والوجهات المدعومة:

    بروتوكول المصدر استهداف تعليقات
    تحميل SMB 2.x مشاركة ملف Azure (SMB) مصادر SMB 1.x ومشاركات ملفات NFS Azure غير مدعومة حاليا.
    تحميل NFS 3 و4 حاوية تخزين Azure blob يتم دعم الحاويات التي تم تمكين ميزة "خدمة مساحة الاسم الهرمية (HNS)"، ويتم استخدام مجموعة API REST API ADLS Gen2 للترحيل.

    استنادا إلى النوع الهدف الذي تختاره، حدد إما حاوية Blob أو مشاركة الملف من القائمة المنسدلة المقابلة. وأخيرا، يمكنك إضافة قيمة وصف اختيارية لهدفك يصل إلى 1024 حرفا في الطول وتحديد إنشاء لنشر نقطة النهاية الخاصة بك.

    Screenshot of the Create Endpoint pane showing the location of the required fields and Create button.

يتم نشر نقطة النهاية الجديدة الخاصة بك وتظهر الآن ضمن قائمة نقاط النهاية كما هو موضح في صورة المثال التالي.

Screenshot of the Endpoint Overview page with the newly created endpoint displayed.

عرض خصائص نقطة النهاية وتحريرها

اعتمادا على حالة الاستخدام الخاصة بك، قد تحتاج إلى استرداد نقطة نهاية معينة أو قائمة كاملة بجميع موارد نقطة النهاية الخاصة بك. قد تحتاج أيضا إلى إضافة وصف نقطة نهاية أو تحريره.

اتبع الخطوات الواردة في هذا القسم لعرض نقاط النهاية التي يمكن لمورد Storage Mover الوصول إليها.

  1. لإنشاء نقطة نهاية باستخدام الانتقال إلى مدخل Microsoft Azure، انتقل إلى صفحة مورد التخزين المموفر . حدد نقاط نهاية التخزين من داخل جزء التنقل للوصول إلى نقاط النهاية كما هو موضح في نموذج الصورة.

    Screenshot of the Storage Mover resource page within the Azure portal showing the location of the Storage Endpoints link.

  2. في صفحة نقاط نهاية التخزين، تعرض طريقة عرض نقاط نهاية التخزين الافتراضية أسماء أي نقاط نهاية مصدر تم توفيرها وملخصا للخصائص المقترنة بها. لعرض نقطة نهاية الوجهة المقدمة، حدد نقاط النهاية الهدف. يمكنك تصفية النتائج بشكل أكبر عن طريق تحديد عوامل تصفية البروتوكول أو المضيف والخيار ذي الصلة.

    Screenshot of the Storage Endpoints page within the Azure portal showing endpoint details and the target endpoint filters location.

في هذا الوقت، لا يدعم مدخل Microsoft Azure التعديل المباشر لنقاط النهاية المقدمة. ومع ذلك، يمكن تعديل وصف نقطة النهاية باستخدام Azure PowerShell باتباع هذا المثال. يجب حذف موارد نقطة النهاية التي تتطلب التحديث داخل مدخل Microsoft Azure وإعادة إنشائها.

حذف نقطة نهاية

يجب أن تكون إزالة مورد نقطة النهاية تكرارا نادرا نسبيا في بيئة الإنتاج الخاصة بك، على الرغم من أنه قد تكون هناك مناسبات قد تكون مفيدة فيها. لحذف مورد نقطة نهاية Storage Mover، اتبع المثال المتوفر.

تحذير

يعد حذف نقطة نهاية إجراء دائما ولا يمكن التراجع عن ذلك. من الجيد التأكد من أنك مستعد لحذف نقطة النهاية نظرا لأنك لن تتمكن من استعادتها في وقت لاحق.

  1. لحذف نقطة نهاية باستخدام مدخل Microsoft Azure، انتقل إلى صفحة مورد التخزين mover. حدد نقاط نهاية التخزين من داخل جزء التنقل للوصول إلى نقاط النهاية كما هو موضح في الصورة التالية.

    Screenshot of the Storage Mover resource page within the Azure portal showing the location of the Storage Endpoints link.

  2. تعرض طريقة عرض نقاط النهاية المصدر الافتراضية أسماء أي نقاط نهاية مصدر تم توفيرها وملخصا للبيانات المقترنة بها. يمكنك تحديد عامل تصفية نقاط النهاية الوجهة لعرض نقاط النهاية الوجهة المقابلة.

    حدد موقع اسم نقطة النهاية التي تريد حذفها وحدد خانة الاختيار المقابلة. بعد التحقق من تحديد نقطة النهاية المناسبة، حدد حذف كما هو موضح في الصورة التالية.

    Screenshot of the Storage Mover resource page within the Azure portal showing the location of the Delete button.

    يتم حذف نقطة النهاية الجديدة الخاصة بك ولم تعد تظهر ضمن قائمة نقاط النهاية كما هو موضح في صورة المثال التالي.

    Screenshot of the Endpoint Overview page inferring a newly deleted endpoint.

الخطوات التالية

إنشاء مشروع لتجميع مشاركات المصدر المختلفة التي تحتاج إلى ترحيل معا.

إنشاء مشروع وإدارته