Avant de déployer votre magasin de fichiers MOVEit Transfer sur Azure Blobs, prenez en compte les recommandations et les meilleures pratiques du tableau ci-dessous.

Remarque : Votre serveur d'applications (serveur MOVEit Transfer) et votre base de données doivent être configurés pour le même fuseau horaire. Vous pouvez révéler le fuseau horaire configuré aux utilisateurs à l'aide de contrôles au niveau de l'organisation (PARAMÈTRES -> Affichage -> Conformité aux réglementations -> Déclaration de décalage horaire du fuseau GMT).

Conseil : Il est recommandé d'utiliser le stockage Azure Blob si vous exécutez une instance MOVEit Transfer à partir d'Azure et si vous exécutez le service de stockage Azure dans la même région Azure (pour la latence la plus faible).

Meilleure pratique/recommandation

Description

Seuls les paquets et fichiers MOVEit Transfer sont servis à partir du stockage Azure Blob

Bien que cela ne constitue pas une recommandation, il s'agit d'une différence entre les magasins de fichiers MOVEit Transfer qui utilisent le stockage Blob Azure par opposition au stockage connecté au réseau ou à d'autres variantes de systèmes de fichiers partagés/montés. Lorsque vous utilisez le stockage BLOB Azure pour votre magasin de fichiers MOVEit Transfer, les fichiers de magasin de fichier non-racine, tels que les journaux, les certificats, la stratégie Web UI et les licences, restent « locaux » (ou, dans le cas où MOVEit Transfer était déployé en tant que batterie Web, ils restent sur le système de fichiers monté qui fournit le partage de fichiers UNC identifié). Les fichiers de magasin de fichiers non racine ne sont pas stockés/servis à partir des Blob Azure.

Remarque : Pour plus d'informations sur la conversion de votre magasin de fichiers actuel en un magasin de fichiers Azure Blob, voir les Notes de version.

Sécurisez et faites tourner vos clés d'API

MOVEit Transfer utilise la clé API Azure avec un nom de service de stockage pour créer sa chaîne de connexion à son magasin de fichiers dans le stockage Blob Azure. Envisagez ces meilleures pratiques en ce qui concerne cette clé :

  • Assurez la confidentialité de cet attribut de chaîne de connexion critique.
  • Protégez la clé. Ne le partagez pas. Faites-la tourner régulièrement et de manière routinière.
  • Vous pouvez faire pivoter votre clé d'API primaire en appliquant la clé secondaire dans la Configuration de MOVEit Transfer pour promouvoir la confidentialité tout en maintenant la disponibilité du magasin de fichiers.
  • Pour les déploiements de batterie de serveurs Web et pour préserver la maintenance des opérations de disponibilité de la production, gardez une trace des instances de MOVEit Transfer qui utilisent une clé donnée. Sauf pour maintenance, ils doivent tous avoir une génération actuelle de clé primaire ou secondaire.
Remarque : Pour assurer la disponibilité du magasin de fichiers Blob dans MOVEit Transfer, veillez à conserver une clé API valide (principale ou secondaire) dans les informations de connexion figurant dans la configuration de MOVEit Transfer.

Remarque : Si vous régénérez une clé d'API primaire ou secondaire sur le portail Azure ou son équivalent, la clé régénérée révoquera la clé qu'elle remplace (qui peut toujours faire partie de la configuration sur le serveur MOVEit Transfer). La régénération d'une clé dans Azure sans passer à une clé secondaire dans MOVEit Transfer config interrompra la disponibilité dans le magasin de fichiers.

Ne pas utiliser les instantanés Azure

Les instantanés Azure ne sont ni prévus ni pris en charge par le système de fichiers MOVEit Transfer. La restauration à partir d’un instantané peut préempter le modèle de données géré et audité par MOVEit Transfer. En effet Azure Snapshots corrompra votre magasin de fichiers.

Remarque : Les instantanés Azure interfèrent avec les opérations du serveur MOVEit Transfer et ne sont pas pris en charge.

Utiliser AzCopy ou similaire pour la sauvegarde/restauration

Après avoir migré votre magasin de fichiers vers des Blob Azure, l'utilitaire de sauvegarde/restauration MOVEit Transfer fonctionne toujours sur vos fichiers de configuration, certificats et paramètres de base, mais ne sauvegarde pas les magasins de fichiers Blob (en d'autres termes, vos fichiers et paquets MOVEit Transfer). Vous pouvez utiliser AzCopy pour sauvegarder/synchroniser/restaurer votre magasin de fichiers.

Remarque : Avec AzCopy, vous pouvez sauvegarder le stockage Blob dans un magasin local, le stockage Blob vers un autre service de stockage Blob, etc.

Augmenter la taille de fichier par défaut
  • La taille maximale de Blob peut être ajustée si votre déploiement de MOVEit Transfer contient de très gros fichiers.
  • La taille de fichier Blob par défaut des fichiers Blob Azure est inférieure à un fichier maximum par défaut autorisé sur un système de fichiers du serveur Windows.

Le niveau de stockage Hot est recommandé

Le niveau Azure Storage Hot offre les performances de téléchargement que vous attendez de vos utilisateurs.

Assurez-vous que votre service de stockage Blob et la machine virtuelle MOVEit Transfer utilisent la même région Azure (pour la latence la plus faible).

SysCheck ne rapporte pas l'utilisation

Lorsque le stockage Blob est utilisé, SysCheck MOVEit Transfer ne renvoie pas de statistiques d'utilisation du disque pour votre magasin de fichiers. Le stockage Blob Azure est élastique et peut être surveillé par le biais de la facturation, du contrat SLA et d’autres rapports disponibles à partir d’applications intégrées de surveillance sur site/cloud, telles que WhatsUp Gold.

La rotation du chiffrement des clés ne fera pas tourner les clés de stockage Azure

La rotation du chiffrement des clés MOVEit Transfer disponible pour déployer des clés de chiffrement fraîches à l'arrêt n'est pas prise en charge pour le stockage Azure Blob.

La migration en boucle n'est pas disponible

La migration en boucle (système de fichiers vers Azure Blob, puis retour vers système de fichiers) n'est actuellement pas prise en charge.
Remarque : Pour plus d'informations et des instructions sur la sécurité et la gestion des clés du stockage Azure Blob, consultez la Documentation Microsoft Azure.

Différences de service Azure Blob à partir d'un magasin de fichiers Windows installé sur le réseau ou local

Le stockage Blob Azure est conçu pour des économies d'échelle et de coûts. Outre ces avantages, certaines fonctionnalités nécessaires à un magasin de fichiers Windows local (ou à un équivalent monté sur le réseau) ne s'appliquent pas au stockage Azure Blob.

  • Il n'existe pas de contrôle de cohérence au niveau du dossier. Dans Azure, il n'existe pas de concept pour les dossiers.
  • MOVEit Transfer Les mesures d'utilisation du disque du rapport de vérification du système ne s'appliquent pas à Azure Storage.
  • La taille maximale du fichier et la taille maximale par défaut diffèrent entre Azure Storage Service et NTFS (Windows), mais vous pouvez ajuster la limite de taille actuelle des fichiers.
Remarque : Les journaux d'audit et les informations d'organisation ne sont pas affectés par le déplacement de votre magasin de fichiers vers le stockage Blob Azure.