使用 Azure 文件存储和 Azure 文件同步替换或扩展 Windows 文件服务器
本文介绍了如何使用 Azure 文件存储和 Azure 文件同步替换或扩展本地 Windows 文件服务器,从而降低总拥有成本(TCO)、提高灵活性并简化数据保护和访问控制。 Azure 文件存储源于 Windows 文件服务器角色,因此在将 Windows 文件服务器迁移到云时,它是不错的选择。
大多数客户采用以下两种部署方法之一:
- 仅限云的部署: 将本地文件服务器迁移到完全托管的 SMB Azure 文件共享(或多个文件共享)。
- 混合部署: 使用 Azure 文件同步 将现有的 Windows 文件服务器与 SMB Azure 文件共享同步。 (可选)使用云分层缩放云中的文件数据,同时将本地服务器转换为热文件的本地缓存。
适用于
| 文件共享类型 | SMB | NFS |
|---|---|---|
| 标准文件共享 (GPv2)、LRS/ZRS |  |
 |
| 标准文件共享 (GPv2)、GRS/GZRS | |
|
| 高级文件共享 (FileStorage)、LRS/ZRS | |
|
使用完全托管的文件共享降低 TCO
与每 GiB 存储的价格相比,文件共享 TCO 更高。 通过在 Azure 中集中文件共享,可以通过多种方式降低 TCO:
无需过度预配文件共享容量,从而提高存储利用率。 使用 Azure 文件存储,可以快速调整共享大小,无需停机。
消除与硬件采购、设置和维护相关的工作。 使用 Azure 文件存储,可包括存储复原能力、冗余和维护,并且没有要管理的补丁或升级。
依赖于 DFS-R 等完整共享复制技术的客户可以在 Azure 文件共享中集中完整副本并使用 Azure 文件同步 在本地缓存热文件,从而降低成本。
差异快照和与 Azure 备份的集成提供了经济型数据保护。
在多个存储层之间进行选择,从高级低延迟 SSD 到经济高效的冷存储,使你能够选择最适合工作负载的层。
Azure 文件存储预留折扣最多可为预提交存储节省 36%。
要详细了解 Azure 文件共享的计费方式以及如何降低 TCO,请参阅 了解 Azure 文件存储计费。
与 Windows 文件服务器的广泛兼容性
Windows 文件服务器角色中的大多数核心文件系统和 SMB 功能也存在于 Azure 文件存储中,例如:
- 访问控制列表(Windows ACL)
- Active Directory 集成
- SMB 加密
- 透明故障转移
- 文件锁
- SMB 多通道
Azure 文件存储目前仅不支持 SMB 和 NTFS 支持的 一组有限功能。
灵活部署和混合访问
Azure 文件存储专为混合访问构建,并提供灵活的部署选项,包括从 Windows 文件服务器进行零停机迁移。 可以从各种客户端或虚拟机(VM)或容器内连接到 Azure 文件共享。 可以通过加密的 SMB 3.x 流量(通过 Internet 或 VPN/ExpressRoute)从任意位置进行连接。 要保持本地性能,可以使用 Azure 文件同步以缓存热文件或 Azure 文件共享的完整副本。
将数据从 Windows 文件服务器移动到 Azure 文件存储很容易,可以在后台执行此操作,不会中断用户访问。 只需在文件服务器上安装 Azure 文件同步,连接到 Azure 文件共享,然后开始同步。
迁移到 Azure 文件存储时,无需断开任何文件路径链接。 可以使用 DFS 命名空间 并将用户重定向到Azure 文件存储。 如果要使用 Azure 文件同步将现有的 Windows 文件服务器扩展到 Azure,用户会继续使用相同的文件路径访问文件。
Azure 文件同步可以在安装 Windows Server 的任何位置同步和缓存 Azure 文件共享。 如图所示,可以在不同的 Azure 区域中创建文件服务器的区域缓存。 可以在本地、数据中心或第三方云的 VM 上缓存文件。 有关详细信息,请参阅 使用 Azure 文件同步扩展 Windows 文件服务器 教程。
简化的数据保护和访问控制
使用 Azure 文件存储,可以受益于 Microsoft 在 Azure 中跨物理数据中心、基础结构和操作提供的多层安全性。 我们提供多种数据冗余选项,包括本地、区域或全局。 Azure 备份的差异快照和快照管理简化了数据保护,同时 Azure 文件同步提供了多种 灾难恢复选项。 甚至可以通过 软删除 防止用户意外删除文件或共享。
访问控制的工作方式与 Windows 文件服务器一样。 可以使用基于标识的身份验证,将 SMB Azure 文件共享与本地 Active Directory 环境或 Microsoft Entra 集成,并控制共享级别和目录/文件级访问以及管理员权限。