Oracle Cloud Infrastructureドキュメント

アプライアンス・データ転送

「アプライアンス・ベースのデータ転送」は、ペット規模のデータセットをOracle Cloud Infrastructureに移行できるOracleオフライン・データ転送ソリューションの1つです。 1つ以上の安全で大容量のOracle提供のストレージ・アプライアンス上のファイルとしてOracle転送サイトにデータを送信します。 Oracle転送サイトのオペレータは、テナンシで指定されたオブジェクト・ストレージ・バケットにファイルをアップロードします。 アップロードしたデータを必要に応じて他のOracle Cloud Infrastructureサービスに自由に移動することができます。

ノート

無料のトライアル・アカウントまたはPay As You Goアカウントには、「アプライアンス・ベースのデータ転送」を使用できません。

「アプライアンス・ベースのデータ転送」の概念

「アプライアンス・ベースのデータ転送」を理解するためには、次の概念が重要です。

転送ジョブ
転送ジョブは、Oracle Cloud Infrastructureへのデータ移行を論理的に表したものです。 転送ジョブは1つ以上のアプライアンスに関連付けられています。
appliance
アプライアンスは、データをOracle Cloud Infrastructureにコピーおよびアップロードするために特別に準備されている高ストレージ容量デバイスです。 Oracleからアプライアンスをリクエストし、データをアプライアンスにコピーしてから、アプライアンスをOracleに送り返してデータをアップロードします。
コマンドライン・インタフェース
コマンドライン・インタフェース(CLI)は、小さなフットプリント・ツールです。これを単独で使用することも、「アプライアンス・ベースのデータ転送」ジョブを含むOracle Cloud Infrastructureタスクを実行するためにコンソールで使用することもできます。

ノート

Oracle Cloud Infrastructure CLIコマンドはLinuxホストからのみ実行できます。
これは、さまざまなホスト・オペレーティング・システム上の他のOracle Cloud Infrastructure ServicesでのCLIコマンドの実行とは異なります。 アプライアンス・ベースのコマンドでは、Linuxホストでのみ使用可能な検証が必要です。

ホスト
1つ以上の論理ホスト(制御、データ、ターミナル・エミュレーション)が実行されている物理コンピュータ。 計算環境によっては、論理ホストごとに個別の物理ホストを持つことも、3つすべての論理ホストを単一の物理ホストに統合することも、1つの物理ホスト上に2つの論理ホストを配置し、別の物理ホスト上に3つの論理ホストを配置することもできます。 すべての物理ホストが、データ転送に使用されるネットワーク上に存在します。
制御ホスト
「データ転送サービス」タスクを実行するサイトのホスト・コンピュータの論理表現。 必要に応じて、1つ以上の個別のホスト(制御およびデータ)を使用して「アプライアンス・ベースのデータ転送」ジョブを実行できます。
データ・ホスト
Oracle Cloud Infrastructureにコピーするデータを格納するサイト上のホスト・コンピュータの論理表現。
端末エミュレーション・ホスト
端末エミュレーション・ソフトウェアを使用して通信するホスト・コンピュータの論理表現で、アプライアンスに対してコマンドを実行できます。
バケット
OracleオペレータがデータをアップロードするOracle Cloud Infrastructure Object Storageの論理コンテナ。 バケットは、ユーザーがバケットおよびバケット内のすべてのオブジェクトで実行できるアクションを決定するポリシーを持つテナンシ内の1つのコンパートメントに関連付けられます。
データ転送管理者
新しいまたは既存のIAMユーザー。転送ジョブを作成および管理するための権限と権限を持っています。
データ転送アップロード・ユーザー
Oracle担当者に、アプライアンスから指定のOracle Cloud Infrastructure Object Storageバケットにデータをアップロードするための許可および権限を付与する一時的なIAMユーザー。 データがOracle Cloud Infrastructureにアップロードされた後、この一時的なユーザーを削除してください。
アプライアンス管理サービス
管理機能を提供するアプライアンスで実行されるソフトウェア。 ユーザーは、Oracle Cloud Infrastructure CLIを使用してこのサービスと対話します。

アプライアンスの仕様

NFSバージョン3、4または4.1を使用して、データをアプライアンスにコピーします。 アプライアンスの詳細は次のとおりです:

アイテムの説明 仕様

記憶容量

150 TBの保護された使用可能なスペース

ネットワーク・インタフェース

- 10 GbE - RJ45

- 10 GbE - SFP+

すべてのネットワーク・ケーブルをお客様が提供する責任があります。 SFP +を使用する場合、トランシーバはIntel X520 NICと互換性がなければなりません。

提供されるケーブル

- NEMA 5-15タイプBからC13

- C13 - 14電源

- USB - DB9シリアル

環境

- 動作温度: 50-95°F (10-35°C)

- 動作時の相対湿度: 8〜90%(結露しないこと)

- 音響: < 75 dB @ 73°F (23° C)

- 操作高度: -1,000 ft - 10,000 ft (約-300-3048 m))

電力

- 消費: 554 W

- 電圧: 100-240 VAC

- 周波数: 47〜63 Hz

- 変換効率: 89%

重量

- ユニット: 38 lb (約17 kg)

- ユニット+トランジット・ケース: 64 lbs (約29 kg)

高さ

3.5" (approx. 9 cm) (2U)

17" (約43 cm)

深さ 24" (約61 cm)
出荷ケース 11" x 25" x 28" (約28 x 63.5 x 71 cm)

ロールおよび職責

組織によっては、データ転送の使用および管理の職責が複数のロールにまたがる場合があります。 データ転送に関連する各種タスクの割当て方法に関するガイドラインとして、次のロールのセットを使用してください。

  • プロジェクト・スポンサ: データ転送の全体的な成功を担当します。 プロジェクト・スポンサは、通常、組織のOracle Cloud Infrastructureテナンシへの完全なアクセス権を持っています。 また、組織内の他のロールと連携し、データ転送プロジェクトの実装を完了します。

  • インフラストラクチャ・エンジニア: データの転送元の組織ITインフラストラクチャに転送アプライアンスを統合する責任。 このロールに関連付けられたタスクには、転送アプライアンスの電源への接続、ネットワーク内への配置、および提供されたUSB-to-シリアル・アダプタを使用したシリアル・コンソール・メニューによるIPアドレスの設定が含まれます。

  • データ管理者: Oracle Cloud Infrastructureに転送するデータの識別および準備について責任を負います。 この個人は通常、移行するデータへのアクセス権とその専門知識を持ちます。

これらのロールは、次の項で説明するデータ転送の様々なフェーズに対応しています。 特定のロールは、1つ以上のフェーズを担当できます。

「アプライアンス・ベースのデータ転送」のタスク・フロー

「アプライアンス・ベースのデータ転送」からOracle Cloud Infrastructureへのタスクの概要をフェーズ別にまとめて示します。 次のフェーズに進む前に、1つのフェーズを完了してください。 組織内の個人またはグループにタスクを分散する場合は、前述のロールを使用します。

アプライアンス転送ワークフローのブロック・チャート

Oracle Cloud Infrastructureへのセキュアなアプライアンス・データ転送

このセクションでは、「データ転送アプライアンス」プロセスのセキュリティの詳細を強調表示します。

  • アプライアンスは、トランジット・ケースで改ざん防止セキュリティ・タイを持ってOracleからお客様に出荷されます。 ケースをOracleに送付する際にケースを保護するために、アプライアンス・トランジット・ケースに第2の改ざん防止セキュリティ・タイが含まれています。 物理セキュリティ・タイの番号は、アプライアンス詳細でOracleがログに記録した番号と一致する必要があります。
  • アプライアンスを初めて構成する場合:

    • アプライアンスは、そのデバイスに書き込まれるか、デバイスから読み取られるすべてのデータに使用されるマスターAES-256ビット暗号化キーを生成します。 暗号化キーはデバイスから離れることはありません。
    • 暗号化キーは、暗号化されたデータにアクセスするために知っておく必要がある暗号化パスフレーズで保護されています。 システムは、Oracle Cloud Infrastructureから提供された暗号化パスフレーズを安全にフェッチし、そのパスフレーズをアプライアンスに登録します。

      ノート

      暗号化パスフレーズはアプライアンスに保存されません

  • データがアプライアンスにコピーされるとき、すべてのデータが暗号化されます。
  • セキュリティを強化するために、独自の暗号化キーを使用して独自のデータを暗号化することもできます。 データを転送アプライアンスにコピーする前に、選択したツールと暗号化キーを使用してデータを暗号化できます。 データのアップロード後は、同じツールおよび暗号化キーを使用してデータにアクセスする必要があります。
  • アプライアンス・ベースのデータ転送環境とOracle Cloud Infrastructure間のすべてのネットワーク通信は、Transport Layer Security (TLS)を使用して転送中として暗号化されます。
  • データを転送アプライアンスにコピーすると、データ転送システムによってマニフェスト・ファイルが生成されます。 マニフェストには、コピーされたすべてのファイルのインデックスと生成されたデータ保全ハッシュが含まれています。 システムは、config_upload_user構成ファイルも暗号化して転送アプライアンスにコピーします。 この構成ファイルでは、一時的なIAMデータ転送アップロード・ユーザーについて説明します。 Oracleは、転送アプライアンスを処理してファイルをOracle Cloud Infrastructure Object Storageにアップロードする際に、config_upload_userファイルに定義されている資格証明とエントリを使用します。

    ノート

    データ転送サービスが秘密キーのパスフレーズをサポートしない

    API署名キーの生成時にパスフレーズを使用して秘密キーを暗号化することをお薦めしますが、データ転送サービスはconfig_upload_user構成ファイルに必要なキー・ファイルのパスフレーズをサポートしません。 パスフレーズを使用すると、Oracle担当者はデータをアップロードできません。

    Oracleは、この構成ファイルで正しい資格証明が定義されていないと、転送アプライアンスからデータをアップロードできません。 必要な構成ファイルの詳細については、「構成ファイルのアップロードの準備」を参照してください。

  • Oracleでは、転送アプライアンスのすべてのデータが処理後に消去されます。 紀元プロセスはNIST 800-88標準に従います。
  • アプライアンスの開梱および接続を完了した後も、セキュリティ・タイの所有を維持します。 アプライアンスをOracleに戻す際に含めます。 セキュリティ・タイを含めることに失敗すると、データ移行プロセスに遅延が発生する可能性があります。

次の手順

これで、「アプライアンス・ベースのデータ転送」のホストを準備できました。 「アプライアンスのデータ転送の準備」も参照してください。