Beachten Sie vor der Bereitstellung des MOVEit Transfer-Dateispeichers in Azure-Blobs die Richtlinien und Best Practices in der folgenden Tabelle.

Anmerkung: Für den Anwendungsserver (MOVEit Transfer-Server) und die Datenbank muss die gleiche Zeitzone konfiguriert sein. Sie können Benutzern die konfigurierte Zeitzone mit Steuerelementen auf Organisationsebene anzeigen (SETTINGS -> Display -> Regulatory Compliance -> "GMT" timezone offset statement [EINSTELLUNGEN > Anzeige > Einhaltung gesetzlicher Auflagen > Angabe der GMT-Zeitzonenverschiebung]).

Tipp: Es wird empfohlen (Best Practice), den Azure-Blobspeicher zu nutzen, wenn eine MOVEit Transfer-Instanz auf Azure ausgeführt und der Azure-Speicherdienst in der gleichen Azure-Region ausgeführt wird (um die Latenz niedrig zu halten).

Best Practice/Richtlinie

Beschreibung

Nur MOVEit Transfer-Dateien und ‑Pakete werden vom Azure-Blobspeicher bereitgestellt

(Keine Richtlinie.) Hierbei handelt es sich um einen Unterschied zwischen MOVEit Transfer-Dateispeichern, die Azure-Blobspeicher verwenden, und NAS und anderen Varianten von gemeinsam genutzten/eingebundenen Dateisystemen. Bei Azure-Blobspeichern als MOVEit Transfer-Dateispeicher bleiben Dateien, die sich nicht im Stammdateispeicher befinden, z. B. Protokolle, Zertifikate, Branding der Web-Benutzeroberfläche und Lizenzen, „lokal“ (bzw. wenn MOVEit Transfer in einer Webfarm bereitgestellt wurde, auf dem eingebundenen Dateisystem mit der UNC-Dateifreigabe). Dateien, die sich nicht im Stammdateispeicher befinden, werden nicht über Azure-Blobs gespeichert/bereitgestellt.

Anmerkung: Weitere Informationen zur Konvertierung des aktuellen Dateispeichers in einen Azure-Blob-Dateispeicher finden Sie in den Versionshinweisen.

API-Schlüssel absichern und regelmäßig wechseln

MOVEit Transfer nutzt den Azure-API-Schlüssel und den Namen des Speicherdiensts zur Generierung der Verbindungszeichenkette zum Dateispeicher im Azure-Blobspeicher. Beachten Sie für diesen Schlüssel folgende Best Practices:

  • Stellen Sie sicher, dass dieses wichtige Attribut der Verbindungszeichenkette geheim bleibt.
  • Schützen Sie den API-Schlüssel. Geben Sie ihn nicht weiter. Wechseln Sie ihn regelmäßig.
  • Sie können den primären API-Schlüssel wechseln, indem Sie den sekundären Schlüssel in der MOVEit Transfer-Konfiguration anwenden. Dadurch wird die Geheimhaltung gestärkt, gleichzeitig bleibt der Dateispeicher verfügbar.
  • Notieren Sie bei Webfarm-Bereitstellungen und zu Zwecken der Produktionsverfügbarkeit, welche MOVEit Transfer-Instanzen welchen Schlüssel verwenden. Alle Instanzen müssen über einen primären oder sekundären Schlüssel der aktuellen Generation verfügen (Ausnahme: Instanzen, die zur Wartung offline sind).
Anmerkung: Damit der Blob-Dateispeicher für MOVEit Transfer verfügbar bleibt, muss immer ein gültiger (primärer oder sekundärer) API-Schlüssel als Teil der Verbindungsinformationen in der MOVEit Transfer-Konfiguration beibehalten werden.

Anmerkung: Wenn Sie im Azure-Portal o. Ä. einen primären oder sekundären API-Schlüssel erneut erstellen, wird mit dem neu erstellten Schlüssel der alte Schlüssel widerrufen (der immer noch zur Konfiguration des MOVEit Transfer-Servers gehören kann). Wenn ein Schlüssel in Azure neu erstellt wird und in der MOVEit Transfer-Konfiguration nicht vorher zum sekundären Schlüssel gewechselt wurde, wird die Verfügbarkeit des Dateispeichers unterbrochen.

Keine Azure-Momentaufnahmen verwenden

Azure-Momentaufnahmen werden vom MOVEit Transfer-Dateisystem weder erwartet noch unterstützt. Durch die Wiederherstellung aus einer Momentaufnahme wird u. U. das von MOVEit Transfer gewartete und geprüfte Datenmodell beeinträchtigt. Azure-Momentaufnahmen führen zur Beschädigung des Dateispeichers.

Anmerkung: Azure-Momentaufnahmen stören den Betrieb des MOVEit Transfer-Servers und werden nicht unterstützt.

AzCopy o. Ä. zur Sicherung/Wiederherstellung verwenden

Nach der Migration des Dateispeichers in Azure-Blobs kann das Dienstprogramm für die Sicherung und Wiederherstellung von MOVEit Transfer auch weiterhin für die Kernkonfigurationsdateien, Zertifikate und Einstellungen verwendet werden; damit werden jedoch die Blob-Dateispeicher (d. h. die MOVEit Transfer-Dateien und ‑Pakete) nicht gesichert. Sie können AzCopy zum Sichern, Synchronisieren und Wiederherstellen des Dateispeichers verwenden.

Anmerkung: Mit AzCopy können Sie den Blobspeicher lokal, in einem anderen Blob-Speicherdienst usw. sichern.

Standarddateigröße erhöhen
  • Die maximale Blobgröße kann angepasst werden, wenn in der MOVEit Transfer-Bereitstellung sehr große Dateien vorhanden sind.
  • Die Standarddateigröße von Azure-Blobs ist kleiner als die maximale Standardgröße auf Windows Server-Dateisystemen.

Speicherebene Hot empfohlen

Die Azure-Speicherebene Hot bietet die Upload- und Downloadleistung, die Sie für Ihre Benutzer erwarten.

Stellen Sie sicher, dass die MOVEit Transfer-VM und der Blob-Speicherdienst die gleiche Azure-Region verwenden (um die Latenz gering zu halten).

Keine SysCheck-Nutzungsberichte

Beim Einsatz von Blobspeichern gibt MOVEit Transfer SysCheck keine Datenträgernutzungsstatistiken für den Dateispeicher aus. Der Azure-Blobspeicher ist elastisch und kann über Abrechnungs-, SLA- und andere Berichte überwacht werden, die in integrierten lokalen oder Cloud-Überwachungsanwendungen wie WhatsUp Gold verfügbar sind.

Keine Rotation von Azure-Speicherschlüsseln durch die Rotation der Verschlüsselungsschlüssel

Für den Azure-Blobspeicher wird die Rotation der Verschlüsselungsschlüssel durch MOVEit Transfer zur Bereitstellung neuer Schlüssel für ruhende Dateien nicht unterstützt.

Roundtrip-Migration nicht verfübar

Derzeit wird die Roundtrip-Migration (Dateisystem zu Azure-Blob und wieder zurück zum Dateisystem) nicht unterstützt.
Anmerkung: Informationen und Richtlinien zur Sicherheit und Schlüsselverwaltung von Azure-Blobspeichern finden Sie in der Dokumentation zu Microsoft Azure.

Unterschiede zwischen dem Azure-Blobdienst und NAS oder lokalen Windows-Dateispeichern

Azure-Blobspeicher sind skalierbar und kosteneffizient designt. Neben diesen Vorteilen gibt es einige Funktionen, die für einen lokalen Windows-Dateispeicher (oder ein NAS) notwendig sind, die jedoch nicht für Azure-Blobspeicher gelten.

  • Keine Konsistenzprüfung auf Ordnerebene. In Azure gibt es kein Konzept für Ordner.
  • Die Datenträgernutzungskennzahlen der MOVEit Transfer-Systemprüfung gelten nicht für Azure-Speicher.
  • Die maximale Dateigröße und die maximale Standardgröße von Azure-Speicherdiensten und NTFS (Windows) unterscheiden sich, der Grenzwert für die Dateigröße kann aber angepasst werden.
Anmerkung: Überwachungsprotokolle und Organisationsinformationen bleiben von der Migration des Dateispeichers zu einem Azure-Blobspeicher unberührt.