Dienstintegration – Remote-Dateispeicher: Azure-Blobdienst (Best Practices)

Beachten Sie vor der Bereitstellung des MOVEit Transfer-Dateispeichers in Azure-Blobs die Richtlinien und Best Practices in der folgenden Tabelle.

Wichtig: Für den Anwendungsserver (MOVEit Transfer-Server) und die Datenbank muss die gleiche Zeitzone konfiguriert sein. Sie können Benutzern die konfigurierte Zeitzone mit Steuerelementen auf Organisationsebene anzeigen (SETTINGS -> Display -> Regulatory Compliance -> "GMT" timezone offset statement [EINSTELLUNGEN > Anzeige > Einhaltung gesetzlicher Auflagen > Angabe der GMT-Zeitzonenverschiebung]).

Es wird empfohlen (Best Practice), den Azure-Blobspeicher zu nutzen, wenn eine MOVEit Transfer-Instanz auf Azure ausgeführt und der Azure-Speicherdienst in der gleichen Azure-Region ausgeführt wird (um die Latenz niedrig zu halten).

Best Practice/Richtlinie	Beschreibung
Nur MOVEit Transfer-Dateien und ‑Pakete werden vom Azure-Blobspeicher bereitgestellt	(Keine Richtlinie.) Hierbei handelt es sich um einen Unterschied zwischen MOVEit Transfer-Dateispeichern, die Azure-Blobspeicher verwenden, und NAS und anderen Varianten von gemeinsam genutzten/eingebundenen Dateisystemen. Bei Azure-Blobspeichern als MOVEit Transfer-Dateispeicher bleiben Dateien, die sich nicht im Stammdateispeicher befinden, z. B. Protokolle, Zertifikate, Branding der Web-Benutzeroberfläche und Lizenzen, „lokal“ (bzw. wenn MOVEit Transfer in einer Webfarm bereitgestellt wurde, auf dem eingebundenen Dateisystem mit der UNC-Dateifreigabe). Dateien, die sich nicht im Stammdateispeicher befinden, werden nicht über Azure-Blobs gespeichert/bereitgestellt. Weitere Informationen zur Konvertierung des aktuellen Dateispeichers in einen Azure-Blob-Dateispeicher finden Sie in den Versionshinweisen.
API-Schlüssel absichern und regelmäßig wechseln	MOVEit Transfer nutzt den Azure-API-Schlüssel und den Namen des Speicherdiensts zur Generierung der Verbindungszeichenkette zum Dateispeicher im Azure-Blobspeicher. Beachten Sie für diesen Schlüssel folgende Best Practices: Stellen Sie sicher, dass dieses wichtige Attribut der Verbindungszeichenkette geheim bleibt. Schützen Sie den API-Schlüssel. Geben Sie ihn nicht weiter. Wechseln Sie ihn regelmäßig. Sie können den primären API-Schlüssel wechseln, indem Sie den sekundären Schlüssel in der MOVEit Transfer-Konfiguration anwenden. Dadurch wird die Geheimhaltung gestärkt, gleichzeitig bleibt der Dateispeicher verfügbar. Notieren Sie bei Webfarm-Bereitstellungen und zu Zwecken der Produktionsverfügbarkeit, welche MOVEit Transfer-Instanzen welchen Schlüssel verwenden. Alle Instanzen müssen über einen primären oder sekundären Schlüssel der aktuellen Generation verfügen (Ausnahme: Instanzen, die zur Wartung offline sind). Wichtig: Damit der Blob-Dateispeicher für MOVEit Transfer verfügbar bleibt, muss immer ein gültiger (primärer oder sekundärer) API-Schlüssel als Teil der Verbindungsinformationen in der MOVEit Transfer-Konfiguration beibehalten werden. Warnung: Wenn Sie im Azure-Portal o. Ä. einen primären oder sekundären API-Schlüssel erneut erstellen, wird mit dem neu erstellten Schlüssel der alte Schlüssel widerrufen (der immer noch zur Konfiguration des MOVEit Transfer-Servers gehören kann). Wenn ein Schlüssel in Azure neu erstellt wird und in der MOVEit Transfer-Konfiguration nicht vorher zum sekundären Schlüssel gewechselt wurde, wird die Verfügbarkeit des Dateispeichers unterbrochen.
Keine Azure-Momentaufnahmen verwenden	Azure-Momentaufnahmen werden vom MOVEit Transfer-Dateisystem weder erwartet noch unterstützt. Durch die Wiederherstellung aus einer Momentaufnahme wird u. U. das von MOVEit Transfer gewartete und geprüfte Datenmodell beeinträchtigt. Azure-Momentaufnahmen führen zur Beschädigung des Dateispeichers. Warnung: Azure-Momentaufnahmen stören den Betrieb des MOVEit Transfer-Servers und werden nicht unterstützt.
AzCopy o. Ä. zur Sicherung/Wiederherstellung verwenden	Nach der Migration des Dateispeichers in Azure-Blobs kann das Dienstprogramm für die Sicherung und Wiederherstellung von MOVEit Transfer auch weiterhin für die Kernkonfigurationsdateien, Zertifikate und Einstellungen verwendet werden; damit werden jedoch die Blob-Dateispeicher (d. h. die MOVEit Transfer-Dateien und ‑Pakete) nicht gesichert. Sie können AzCopy zum Sichern, Synchronisieren und Wiederherstellen des Dateispeichers verwenden. Mit AzCopy können Sie den Blobspeicher lokal, in einem anderen Blob-Speicherdienst usw. sichern.
Standarddateigröße erhöhen	Die maximale Blobgröße kann angepasst werden, wenn in der MOVEit Transfer-Bereitstellung sehr große Dateien vorhanden sind. Die Standarddateigröße von Azure-Blobs ist kleiner als die maximale Standardgröße auf Windows Server-Dateisystemen.
Speicherebene Hot empfohlen	Die Azure-Speicherebene Hot bietet die Upload- und Downloadleistung, die Sie für Ihre Benutzer erwarten. Stellen Sie sicher, dass die MOVEit Transfer-VM und der Blob-Speicherdienst die gleiche Azure-Region verwenden (um die Latenz gering zu halten).
Keine SysCheck-Nutzungsberichte	Beim Einsatz von Blobspeichern gibt MOVEit Transfer SysCheck keine Datenträgernutzungsstatistiken für den Dateispeicher aus. Der Azure-Blobspeicher ist elastisch und kann über Abrechnungs-, SLA- und andere Berichte überwacht werden, die in integrierten lokalen oder Cloud-Überwachungsanwendungen wie WhatsUp Gold verfügbar sind.
Keine Rotation von Azure-Speicherschlüsseln durch die Rotation der Verschlüsselungsschlüssel	Für den Azure-Blobspeicher wird die Rotation der Verschlüsselungsschlüssel durch MOVEit Transfer zur Bereitstellung neuer Schlüssel für ruhende Dateien nicht unterstützt.
Roundtrip-Migration nicht verfübar	Derzeit wird die Roundtrip-Migration (Dateisystem zu Azure-Blob und wieder zurück zum Dateisystem) nicht unterstützt.

Hinweis: Informationen und Richtlinien zur Sicherheit und Schlüsselverwaltung von Azure-Blobspeichern finden Sie in der Dokumentation zu Microsoft Azure.

Unterschiede zwischen dem Azure-Blobdienst und NAS oder lokalen Windows-Dateispeichern

Azure-Blobspeicher sind skalierbar und kosteneffizient designt. Neben diesen Vorteilen gibt es einige Funktionen, die für einen lokalen Windows-Dateispeicher (oder ein NAS) notwendig sind, die jedoch nicht für Azure-Blobspeicher gelten.

Keine Konsistenzprüfung auf Ordnerebene. In Azure gibt es kein Konzept für Ordner.
Die Datenträgernutzungskennzahlen der MOVEit Transfer-Systemprüfung gelten nicht für Azure-Speicher.
Die maximale Dateigröße und die maximale Standardgröße von Azure-Speicherdiensten und NTFS (Windows) unterscheiden sich, der Grenzwert für die Dateigröße kann aber angepasst werden.

Wichtig: Überwachungsprotokolle und Organisationsinformationen bleiben von der Migration des Dateispeichers zu einem Azure-Blobspeicher unberührt.