Düzenle

Hibrit dosya hizmetleri

Microsoft Entra ID
Azure ExpressRoute
Azure Files
Azure Storage Accounts

Bu başvuru mimarisi, dosya hizmetleri barındırma özelliklerini bulut ve şirket içi dosya paylaşımı kaynakları arasında genişletmek için Azure Dosya Eşitleme ve Azure Dosyalar nasıl kullanılacağını gösterir.

Mimari

Azure hibrit dosya hizmetleri topoloji diyagramı.

Bu mimarinin bir Visio dosyasını indirin.

İş Akışı

Mimari aşağıdaki bileşenlerden oluşur:

  • Azure depolama hesabı. Dosya paylaşımlarını barındırmak için kullanılan bir depolama hesabı.
  • Azure Dosyalar. Azure Dosya Eşitleme kullanarak eşitleme ilişkisinin bulut uç noktasını sağlayan sunucusuz bulut dosya paylaşımı. Azure dosya paylaşımındaki dosyalara doğrudan Sunucu İleti Bloğu (SMB) veya FileREST protokolü ile erişilebilir.
  • Grupları eşitleyin. Windows Server çalıştıran Azure dosya paylaşımlarının ve sunucularının mantıksal gruplandırmaları. Eşitleme grupları, sunucuları Azure Dosya Eşitleme ile kullanılmak üzere kaydeden ve eşitleme grubu ilişkilerini içeren Depolama Eşitleme Hizmeti'ne dağıtılır.
  • Azure Dosya Eşitleme aracısı. Bu, bulut uç noktalarıyla eşitlemeyi etkinleştirmek ve yapılandırmak için Windows Server makinelerine yüklenir.
  • Windows Sunucuları. Azure dosya paylaşımıyla eşitlenen bir dosya paylaşımını barındıran şirket içi veya bulut tabanlı Windows Server makineleri.
  • Microsoft Entra Id. Azure ve şirket içi ortamlarda kimlik eşitlemesi için kullanılan Microsoft Entra kiracısı.

Bileşenler

Senaryo ayrıntıları

Bu mimarinin tipik kullanımları şunlardır:

  • Bulut ve şirket içi ortamlardan erişilebilir olması gereken barındırma dosya paylaşımları.
  • Birden çok şirket içi veri deposu arasındaki verileri tek bir bulut tabanlı kaynakla eşitleme.

Öneriler

Aşağıdaki öneriler çoğu senaryo için geçerlidir. Bunları geçersiz kılan bir gereksiniminiz yoksa bu önerileri izleyin.

kullanımı ve dağıtımı Azure Dosyalar

Dosyalarınızı bulutta sunucusuz Azure dosya paylaşımlarında depolarsınız. Bunları iki şekilde kullanabilirsiniz: doğrudan takarak (SMB) veya Azure Dosya Eşitleme kullanarak şirket içinde önbelleğe alarak. Dağıtımınızı planlarken dikkate almanız gerekenler, seçtiğiniz iki yoldan hangisi olduğuna bağlıdır.

  • Azure dosya paylaşımının doğrudan bağlaması. Azure Dosyalar SMB erişimi sağladığından, Windows, macOS ve Linux işletim sistemlerinde kullanılabilen standart SMB istemcisini kullanarak Azure dosya paylaşımlarını şirket içinde veya bulutta bağlayabilirsiniz. Azure dosya paylaşımları sunucusuz olduğundan, bunları üretim senaryoları için dağıtmak için dosya sunucusunun veya ağa bağlı depolama (NAS) cihazının yönetilmesi gerekmez. Bu, yazılım düzeltme ekleri uygulamanız veya fiziksel diskleri değiştirmeniz gerekmeyecek anlamına gelir.
  • Azure dosya paylaşımını Azure Dosya Eşitleme ile şirket içinde önbelleğe alın. Azure Dosya Eşitleme, şirket içi dosya sunucusunun esnekliğini, performansını ve uyumluluğunu koruyarak kuruluşunuzun dosya paylaşımlarını Azure Dosyalar merkezileştirmenizi mümkün kılar. Azure Dosya Eşitleme bir şirket içi (veya bulut) Windows Server'ı Azure dosya paylaşımınızın hızlı önbelleğine dönüştürür.

Depolama Eşitleme Hizmetini Dağıtma

Depolama Eşitleme Hizmeti kaynağını seçtiğiniz aboneliğinizin kaynak grubuna dağıtarak Azure Dosya Eşitleme dağıtımı başlatın. Mümkün olduğunca az Depolama Eşitleme Hizmeti nesnesi sağlamanızı öneririz. Sunucularınız ve bu kaynak arasında bir güven ilişkisi oluşturacaksınız ve bir sunucu yalnızca bir Depolama Eşitleme Hizmeti'ne kaydedilebilir. Sonuç olarak, sunucu gruplarını ayırmanız gerektiği kadar Depolama Eşitleme Hizmeti dağıtmanızı öneririz. Farklı Depolama Eşitleme Hizmetlerindeki sunucuların birbirleriyle eşitleyemeyeceklerini unutmayın.

Windows Server makinelerini Azure Dosya Eşitleme aracısıyla kaydetme

Windows Server'da eşitleme özelliğini etkinleştirmek için Azure Dosya Eşitleme indirilebilir aracıyı yüklemeniz gerekir. Azure Dosya Eşitleme aracısı iki ana bileşen sağlar:

  • FileSyncSvc.exe. Sunucu uç noktalarındaki değişiklikleri izlemek ve eşitleme oturumlarını başlatmaktan sorumlu arka plan Windows hizmeti.
  • StorageSync.sys. Bulut katmanlama ve daha hızlı olağanüstü durum kurtarma sağlayan bir dosya sistemi filtresi.

Aracıyı Microsoft İndirme Merkezi'ndeki Azure Dosya Eşitleme Aracı İndirme sayfasından indirebilirsiniz.

İşletim sistemi gereksinimleri

Azure Dosya Eşitleme, aşağıdaki tabloda listelenen Windows Server sürümleri tarafından desteklenir.

Sürüm Desteklenen SKU'lar Desteklenen dağıtım seçenekleri
Windows Server 2019 Veri merkezi, Standart ve IoT Tam ve Çekirdek
Windows Server 2016 Veri Merkezi, Standart ve Depolama Sunucusu Tam ve Çekirdek
Windows Server 2012 R2 Veri Merkezi, Standart ve Depolama Sunucusu Tam ve Çekirdek

Daha fazla bilgi için bkz . Windows dosya sunucusuyla ilgili dikkat edilmesi gerekenler.

Eşitleme gruplarını ve bulut uç noktalarını yapılandırma

Eşitleme grubu , bir dosya kümesi için eşitleme topolojisini tanımlar. Bir eşitleme grubu içindeki uç noktalar, birbiriyle eşitlenmiş durumda tutulur. Eşitleme grubu, Azure dosya paylaşımını temsil eden bir bulut uç noktası ve bir veya daha fazla sunucu uç noktası içermelidir. Sunucu uç noktası , kayıtlı bir sunucudaki yolu temsil eder. Bir sunucuda birden çok eşitleme grubunda sunucu uç noktaları olabilir. İstediğiniz eşitleme topolojisini uygun şekilde açıklamak için gereken sayıda eşitleme grubu oluşturabilirsiniz.

Bulut uç noktası , Azure dosya paylaşımına yönelik bir işaretçidir. Tüm sunucu uç noktaları bir bulut uç noktasıyla eşitlenir ve bulut uç noktası merkez olur. Azure dosya paylaşımının depolama hesabı, Depolama Eşitleme Hizmeti ile aynı bölgede bulunmalıdır. Azure dosya paylaşımının tamamı eşitlenir ve tek bir özel durum vardır: NT dosya sistemi (NTFS) birimindeki gizli Sistem Birim Bilgileri klasörüyle karşılaştırılabilir özel bir klasör sağlanır. Bu dizin olarak adlandırılır . SystemShareInformation ve diğer uç noktalarla eşitlenmemiş önemli eşitleme meta verileri içerir.

Sunucu uç noktalarını yapılandırma

Sunucu uç noktası, bir sunucu birimi üzerindeki klasör gibi kayıtlı bir sunucu üzerindeki belirli bir noktayı temsil eder. Sunucu uç noktasının kayıtlı bir sunucuda (bağlı bir paylaşım yerine) bir yol olması ve bulut katmanlama kullanması gerekir. Sunucu uç noktası yolu sistem dışı bir birimde olmalıdır. NAS desteklenmez.

Windows dosya paylaşımı ilişkileri için Azure Dosya Paylaşımı

Mümkün olan her yerde Windows dosya paylaşımlarıyla Azure dosya paylaşımlarını bire bir dağıtmanız gerekir. Sunucu uç noktası nesnesi, eşitleme ilişkisinin sunucu tarafında eşitleme topolojisini ayarlama konusunda size büyük ölçüde esneklik sağlar. Yönetimi basitleştirmek için sunucu uç noktasının yolunun Windows dosya paylaşımının yoluyla eşleşmesini sağlayın.

Eşitleme Hizmetleri'ni mümkün olduğunca az Depolama kullanın. Bu, birden çok sunucu uç noktası içeren eşitleme gruplarınız olduğunda yönetimi basitleştirir çünkü bir Windows Server aynı anda yalnızca bir Depolama Eşitleme Hizmeti'ne kaydedilebilir.

Azure dosya paylaşımlarını dağıtırken depolama hesabında saniyede G/Ç işlemleri (IOPS) sınırlamalarına dikkat edin. İdeal olan, dosya paylaşımlarını depolama hesaplarıyla bire bir eşlemektir. Kuruluşunuzdan ve Azure'dan gelen çeşitli sınırlar ve kısıtlamalar nedeniyle bunu yapmak her zaman mümkün değildir. Depolama hesabında yalnızca bir dosya paylaşımının dağıtılmasının mümkün olmadığı durumlarda, en etkin dosya paylaşımlarınızın aynı depolama hesabında olmadığından emin olun.

Topoloji önerileri: güvenlik duvarları, uç ağlar ve ara sunucu bağlantısı

Çözüm topolojisi için aşağıdaki önerileri göz önünde bulundurun.

Güvenlik duvarı ve trafik filtreleme

Kuruluşunuzun ilkelerine veya benzersiz mevzuat gereksinimlerine bağlı olarak Azure ile iletişimi kısıtlamanız gerekebilir. Bu nedenle, Azure Dosya Eşitleme ağ yapılandırması için çeşitli mekanizmalar sağlar. Gereksinimlerinize göre şunları yapabilirsiniz:

  • Eşitleme ve dosya yükleme tünelini oluşturup Trafiği Azure ExpressRoute veya Azure sanal özel ağınız (VPN) üzerinden indirin.
  • Hizmet uç noktaları ve özel uç noktalar gibi Azure Dosyalar ve Azure ağ özelliklerinden faydalanın.
  • Azure Dosya Eşitleme ortamınızda ara sunucunuzu destekleyecek şekilde yapılandırın.
  • Azure Dosya Eşitleme ağ etkinliğini azaltma.

Azure Dosya Eşitleme ve ağ hakkında daha fazla bilgi edinmek için bkz. ağ konusunda dikkat edilmesi gerekenler Azure Dosya Eşitleme.

Proxy sunucularını yapılandırma

Birçok kuruluş, şirket içi ağlarındaki kaynaklarla Azure gibi ağlarının dışındaki kaynaklar arasında aracı olarak bir ara sunucu kullanır. Ara sunucu, ağ yalıtımı ve güvenlik, izleme ve günlüğe kaydetme gibi birçok uygulama için kullanışlıdır. Azure Dosya Eşitleme bir ara sunucuyla tam olarak birlikte çalışabilir; ancak ortamınız için ara sunucu uç noktası ayarlarını Azure Dosya Eşitleme ile el ile yapılandırmanız gerekir. Bunu, Azure PowerShell'deki Azure Dosya Eşitleme sunucu cmdlet'lerini kullanarak yaparsınız.

Ara sunucuyla Azure Dosya Eşitleme yapılandırma hakkında daha fazla bilgi için bkz. ara sunucu ve güvenlik duvarı ayarlarını Azure Dosya Eşitleme.

Dikkat edilmesi gereken noktalar

Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure İyi Tasarlanmış Çerçeve'nin yapı taşlarını uygular. Daha fazla bilgi için bkz . Microsoft Azure İyi Tasarlanmış Çerçeve.

Güvenilirlik

Güvenilirlik, uygulamanızın müşterilerinize sağladığınız taahhütleri karşılayabilmesini sağlar. Daha fazla bilgi için bkz . Güvenilirlik sütununa genel bakış.

  • Azure dosya paylaşımlarını barındırmak için kullandığınız depolama hesabının türünü ve performansını dikkate almanız gerekir. Bir depolama hesabına dağıtılan tüm depolama kaynakları, bu depolama hesabına uygulanan sınırları paylaşır. Depolama hesabının geçerli sınırlarını belirleme hakkında daha fazla bilgi edinmek için bkz. ölçeklenebilirlik ve performans hedefleri Azure Dosyalar.
  • Azure Dosyalar dağıtımları için iki ana depolama hesabı türü vardır:
    • Genel amaçlı sürüm 2 (GPv2) depolama hesapları. GPv2 depolama hesapları, Azure dosya paylaşımlarını standart, sabit disk tabanlı (HDD tabanlı) donanıma dağıtmanıza olanak tanır. GPv2 depolama hesapları, Azure dosya paylaşımlarını depolamaya ek olarak blob kapsayıcıları, kuyruklar ve tablolar gibi diğer depolama kaynaklarını da depolayabilir.
    • Dosya Depolama depolama hesapları: Dosya Depolama depolama hesapları, Azure dosya paylaşımlarını premium, katı hal disk tabanlı (SSD tabanlı) donanıma dağıtmanızı mümkün kılar. Dosya Depolama hesapları yalnızca Azure dosya paylaşımlarını depolamak için kullanılabilir. Dosya Depolama hesabında blob kapsayıcıları, kuyruklar ve tablolar gibi diğer depolama kaynaklarını dağıtamazsınız.
  • Varsayılan olarak, standart dosya paylaşımları 5 terabayttan (TiB) fazla yayılmaz, ancak paylaşım sınırı 100 TiB'ye artırılabilir. Bunu yapmak için büyük dosya paylaşımı özelliğinin depolama hesabı düzeyinde etkinleştirilmesi gerekir. Premium depolama hesapları (Dosya Depolama depolama hesapları) büyük dosya paylaşımı özellik bayrağına sahip değildir, çünkü tüm premium dosya paylaşımları 100 TiB kapasiteye kadar sağlama için zaten etkindir. Büyük dosya paylaşımlarını yalnızca yerel olarak yedekli veya alanlar arası yedekli standart depolama hesaplarında etkinleştirebilirsiniz. Büyük dosya paylaşımı özellik bayrağını etkinleştirdikten sonra, yedeklilik düzeyini coğrafi olarak yedekli depolama veya coğrafi alanlar arası yedekli depolama olarak değiştiremezsiniz. Mevcut bir depolama hesabında büyük dosya paylaşımlarını etkinleştirmek için, ilişkili depolama hesabının Yapılandırma görünümünde Büyük dosya paylaşımı seçeneğini etkinleştirin.
  • Çözümünüzü dağıttığınız bölgelerde Azure Dosya Eşitleme desteklendiğinden emin olmalısınız. Daha fazla bilgi için bkz . Azure dosya eşitleme bölgesi kullanılabilirliği.
  • Mimari bölümünde başvuruda bulunulduğu hizmetlerin karma dosya hizmetleri mimarisini dağıttığınız bölgede desteklenmesi gerekir.
  • Azure dosya paylaşımlarınızdaki verileri veri kaybına veya bozulmasına karşı korumak için, tüm Azure dosya paylaşımları her dosyanın yazıldıkçe birden çok kopyasını depolar. İş yükünüzün gereksinimlerine bağlı olarak, daha fazla yedeklilik derecesi seçebilirsiniz.
  • Önceki Sürümler , bir dosyanın geri yüklenebilen sürümlerini SMB istemcisine sunmak için birimin sunucu tarafı Birim Gölge Kopyası Hizmeti (VSS) anlık görüntülerini kullanmanızı sağlayan bir Windows özelliğidir. VSS anlık görüntüleri ve Önceki Sürümler Azure Dosya Eşitleme bağımsız olarak çalışır. Ancak, bulut katmanlama uyumlu bir moda ayarlanmalıdır. Aynı birimde birçok Azure Dosya Eşitleme sunucu uç noktası bulunabilir. Bulut katmanlama yapmayı planladığınız veya kullanmayı planladığınız tek bir sunucu uç noktası olan birim başına aşağıdaki PowerShell çağrısını yapmanız gerekir. Önceki Sürümler ve VSS hakkında daha fazla bilgi için bkz . Önceki Sürümler ve VSS (Birim Gölge Kopyası Hizmeti) aracılığıyla self servis geri yükleme.

Güvenlik

Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanılmasına karşı güvence sağlar. Daha fazla bilgi için bkz . Güvenlik sütununa genel bakış.

  • Azure Dosya Eşitleme, Azure Dosya Eşitleme ayarlamanın ötesinde özel bir kurulum olmadan standart Active Directory Etki Alanı Hizmetleri (AD DS) kimliğiniz ile çalışır. Azure Dosya Eşitleme kullandığınızda, dosya erişimi genellikle Azure dosya paylaşımı yerine Azure Dosya Eşitleme önbelleğe alma sunucularından geçer. Sunucu uç noktaları Windows Server makinelerinde bulunduğundan kimlik tümleştirmesi için tek gereksinim, Depolama Eşitleme Hizmeti'ne kaydolmak için etki alanına katılmış Windows dosya sunucularını kullanmaktır. Azure Dosya Eşitleme, Azure dosya paylaşımındaki dosyalar için erişim denetimi listelerini (ACL' ler) depolar ve bunları tüm sunucu uç noktalarına çoğaltır.
  • Doğrudan Azure dosya paylaşımında yapılan değişikliklerin eşitleme grubundaki sunucu uç noktalarıyla eşitlenmesi daha uzun sürse de, AD DS izinlerinizi doğrudan bulutta dosya paylaşımınızda zorlayabildiğinizden emin olmak isteyebilirsiniz. Bunu yapmak için, Windows dosya sunucularınızın etki alanına katılmış olması gibi, depolama hesabınızı şirket içi AD DS etki alanınıza katmalısınız. Depolama hesabınızı müşteriye ait bir AD DS örneğine ekleme hakkında daha fazla bilgi edinmek için bkz. SMB erişimi için Azure Dosyalar kimlik tabanlı kimlik doğrulama seçeneklerine genel bakış.
  • Azure Dosya Eşitleme kullandığınızda, göz önünde bulundurmanız gereken üç farklı şifreleme katmanı vardır:
    • Windows Server'da depolanan veriler için bekleyen şifreleme. Windows Server'da verileri şifrelemek için genellikle Azure Dosya Eşitleme ile çalışan iki strateji vardır: dosya sisteminin altında dosya sisteminin altında şifreleme ve ona yazılan tüm veriler şifrelenir ve dosya biçiminin içinde şifreleme. Amaçları farklı olduğundan, bu yöntemler istenirse birlikte kullanılabilir.
    • Azure Dosya Eşitleme aracısı ile Azure arasında aktarım sırasında şifreleme. Azure Dosya Eşitleme aracısı, Depolama Eşitleme Hizmeti ve Azure dosya paylaşımınızla Azure Dosya Eşitleme REST protokolünün ve FileREST protokolünün her ikisi de her zaman 443 numaralı bağlantı noktası üzerinden HTTPS kullanan dosya paylaşımıyla iletişim kurar. Azure Dosya Eşitleme HTTP üzerinden şifrelenmemiş istekler göndermez.
    • Azure dosya paylaşımında depolanan veriler için bekleyen şifreleme. Azure Dosyalar'da depolanan tüm veriler, Azure depolama hizmeti şifrelemesi (SSE) kullanılarak bekleme durumunda şifrelenir. Depolama hizmet şifrelemesi Windows'ta BitLocker'a çok benzer şekilde çalışır: veriler dosya sistemi düzeyinin altında şifrelenir. Veriler diske kodlandığından Azure dosya paylaşımının dosya sisteminin altında veriler şifrelendiğinden, Azure dosya paylaşımını okumak veya bu dosya paylaşımına yazmak için istemcideki temel anahtara erişmeniz gerekmez.

Maliyet iyileştirme

Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını aramaktır. Daha fazla bilgi için bkz . Maliyet iyileştirme sütununa genel bakış.

Operasyonel Mükemmellik

Operasyonel mükemmellik, bir uygulamayı dağıtan ve üretimde çalışır durumda tutan operasyon süreçlerini kapsar. Daha fazla bilgi için bkz . Operasyonel mükemmellik sütununa genel bakış.

  • Azure Dosya Eşitleme aracısı, yeni işlevler eklemek ve sorunları çözmek için düzenli aralıklarla güncelleştirilir. Microsoft, Azure Dosya Eşitleme aracısı kullanılabilir duruma geldikçe güncelleştirmeler sağlamak üzere Microsoft Update'i yapılandırmanızı önerir. Daha fazla bilgi için bkz. aracı güncelleştirme ilkesi Azure Dosya Eşitleme.
  • Azure Depolama, bir uygulama veya başka bir depolama hesabı kullanıcısı tarafından yanlışlıkla silindiğinde verilerinizi kurtarabilmeniz için dosya paylaşımları için geçici silme sunar. Geçici silme hakkında daha fazla bilgi edinmek için bkz . Azure dosya paylaşımlarında geçici silmeyi etkinleştirme.
  • Bulut katmanlama, sık erişilen dosyaları sunucuda yerel olarak önbelleğe alan ve diğer dosyaları ilke ayarlarına göre Azure Dosyalar katmanlayan isteğe bağlı bir Azure Dosya Eşitleme özelliğidir. Bir dosya katmanlandığında, Azure Dosya Eşitleme dosya sistemi filtresi (Depolama Sync.sys) dosyayı yerel olarak Azure Dosyalar'daki dosyanın işaretçisiyle değiştirir. Katmanlı bir dosya, üçüncü taraf uygulamaların katmanlı dosyaları güvenli bir şekilde tanımlayabilmesi için NTFS'de hem çevrimdışı özniteliğine hem de FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS özniteliğine sahiptir. Daha fazla bilgi için bkz . Bulut Katmanlama'ya Genel Bakış.

Sonraki adımlar

İlgili karma kılavuz:

İlgili mimariler: