Oracle Cloud Infrastructureドキュメント

Data Transferアプライアンス

Data Transferアプライアンスは、バイト規模のデータセットをOracle Cloud Infrastructureに移行するためのOracleのオフライン・データ転送ソリューションの1つです。 1つ以上の安全で大容量のOracle提供のストレージ・アプライアンス上のファイルとしてOracle転送サイトにデータを送信します。 Oracle転送サイトのオペレータは、テナンシで指定されたObject Storageバケットにファイルをアップロードします。 アップロードしたデータを必要に応じて他のOracle Cloud Infrastructureサービスに自由に移動することができます。

Data Transferアプライアンスの概念

以下の概念は、Data Transferアプライアンスの理解に不可欠です。

転送ジョブ
転送ジョブは、Oracle Cloud Infrastructureへのデータ移行を論理的に表したものです。 転送ジョブは、1つまたは複数の転送アプライアンスに関連付けられています。
転送アプライアンス
転送アプライアンスは、データをコピーしてOracle Cloud Infrastructureにアップロードするために特別に用意された高ストレージ容量デバイスです。 Oracleから転送アプライアンスをリクエストし、データをアプライアンスにコピーしてから、アプライアンスをOracleに戻してデータをアップロードします。
Data Transferユーティリティ
Data Transferユーティリティは、オラクルがお客様のデータ用およびOracle向けの転送アプライアンスを準備するために提供するコマンドライン・ソフトウェアです。 さらに、このソフトウェアを使用して転送ジョブを管理し、アプライアンスのステータス情報を取得することもできます。
ホスト
Data Transferアプライアンスタスクを実行するためにData Transferユーティリティをダウンロードするサイトのコンピュータ。
バケット
OracleオペレータがデータをアップロードするOracle Cloud Infrastructure Object Storageの論理コンテナ。 バケットは、ユーザーがバケットおよびバケット内のすべてのオブジェクトで実行できるアクションを決定するポリシーを持つテナンシ内の1つのコンパートメントに関連付けられます。
Data Transfer管理者
新しいまたは既存のIAMユーザー。転送ジョブを作成および管理するための権限と権限を持っています。 「Data Transferの準備」を参照してください。
Data Transferアップロード・ユーザー
一時的なIAMユーザー。Oracleの担当者に、転送デバイスから指定されたOracle Cloud Infrastructure Object Storageバケットにデータをアップロードする権限とアクセス権を付与します。 データがOracle Cloud Infrastructureにアップロードされた後、この一時的なユーザーを削除してください。 「Data Transferの準備」を参照してください。
Data 転送アプライアンス管理サービス
管理機能を提供する転送アプライアンス上で実行されるソフトウェア。 ユーザーはData Transferユーティリティを介してこのサービスと対話します。

Transferアプライアンスの仕様

NFSv3を使用して、データをOracleデータ転送アプライアンスにコピーします。 アプライアンスの詳細は次のとおりです:

アイテムの説明 仕様

記憶容量

150 TBの保護された使用可能なスペース

ネットワーク・インタフェース

- 10 GbE - RJ45

- 10 GbE - SFP+

すべてのネットワーク・ケーブルをお客様が提供する責任があります。 SFP +を使用する場合、トランシーバはIntel X520 NICと互換性がなければなりません。

提供されるケーブル

- NEMA 5-15タイプBからC13

- C13-14パワー

- USB-DB9シリアル

環境

- 動作温度: 10-35°C

- 動作時の相対湿度: 8〜90%(結露しないこと)

- 音響: < 75 dB @ 23℃

- 操作高度: -300〜3048 m (10,000フィート)

電力

- 消費: 554 W

- 電圧: 100-240 VAC

- 周波数: 47〜63 Hz

- 変換効率: 89%

重量

- 単位: 38ポンド(17.2365 kg)

- ユニット+トランジット・ケース: 64ポンド(29.0299 kg)

高さ

3.5" (2U)

17"

深さ 24"

Data Transferアプライアンスのタスク・フロー

ここでは、Data Transferアプライアンスを使用してOracle Cloud Infrastructureにデータを転送する際のタスクの概要を示します。

データ転送の準備としての前提条件タスクの実行

Oracle Cloud Infrastructure管理者は、Data Transferの準備として前提条件のタスクを実行する必要があります。 これらのタスクについては、「Data Transferの準備」で詳しく説明しています。

  1. Oracleがデータをアップロードするテナンシの「バケットの作成または指定」
  2. Oracle Cloud Infrastructure Object Storageで転送ジョブを作成および管理し、オブジェクトを管理する権限とアクセス権を持つ「Data Transfer管理者用に既存のIAMグループを作成または使用」
  3. 「既存のIAMData Transfer管理者ユーザーを作成または使用」を作成し、そのユーザーをData Transfer管理者グループに追加します。
  4. Oracle Cloud Infrastructure Object Storageにデータをアップロードする権限と権限を持つ「Data Transferのアップロード・ユーザー用に既存のIAMグループを作成または使用」
  5. 「一時的なIAMデータ転送アップロード・ユーザーを作成」を追加し、そのユーザーをデータ転送アップロード・ユーザー・グループに追加します。
  6. 「認可ポリシーを作成」を使用して、Data Transferの管理者とアップロードしたユーザー・グループが必要なData Transferタスクを実行できるようにします。
ノート

重要なセキュリティ上の考慮事項

セキュリティ上の理由から、転送ジョブごとに一意のIAMデータ転送アップロード・ユーザーを作成し、Oracle Cloud Infrastructureにデータをアップロードした後でそのユーザーを削除することをお勧めします。

データ転送管理者が残りのタスクを実行します。 これらのタスクについては、「アプライアンスData Transfersの管理」で詳しく説明しています。

データの準備とコピー

  1. 転送ジョブを作成します
  2. 「転送アプライアンスをリクエスト」.
  3. 「転送アプライアンスのリクエストを監視」
  4. 「ホスト・マシンを設定」.
  5. あなたの転送アプライアンスを「開梱して準備」
  6. 転送アプライアンスの「ネットワーキングの構成」
  7. あなたの転送アプライアンスに「データを書き込」みます。

出荷のためのアプライアンスの準備

  1. あなたの転送アプライアンスを「ファイナライズ」
  2. 「パッケージと出荷」 Oracleに転送アプライアンス。

出荷後の作業

  1. 必要に応じて、Oracleにデータをアップロードさせたくない場合は「転送アプライアンスの取消し」を入力します。
  2. 「転送アプライアンスの返品を監視」.
  3. 「転送アプライアンスのログファイルを確認」.
  4. 「転送ジョブを閉じる」.

セキュア・アプライアンスData Transfer〜Oracle Cloud Infrastructure

このセクションでは、Data Transferアプライアンスプロセスのセキュリティの詳細を強調表示します。

  • アプライアンスは、トランジット・ケースで改ざん防止セキュリティ・タイを持ってOracleからお客様に出荷されます。 事例をOracleに送付する際にケースを保護するために、アプライアンスのトランジット・ケースに第2の改ざん防止セキュリティ・タイが含まれています。 物理的セキュリティ・タイの番号は、転送アプライアンスの詳細でOracleによって記録された番号と一致する必要があります。
  • 初めて転送アプライアンスを構成する場合:

    • 転送アプライアンスは、マスターAES-256ビット暗号化キーを生成します。この暗号化キーは、デバイスに書き込まれた、またはデバイスから読み取られるすべてのデータに使用されます。 暗号化キーはデバイスから離れることはありません。
    • 暗号化キーは、暗号化されたデータにアクセスするために知っておく必要がある暗号化パスフレーズで保護されています。 Data Transferユーティリティは、Oracle Cloud Infrastructureから提供された暗号化パスフレーズを安全に取り出し、そのパスフレーズを転送アプライアンスに登録します。
  • データがOracle転送アプライアンスにコピーされると、すべてのデータが暗号化されます。
  • セキュリティを強化するために、独自の暗号化キーを使用して独自のデータを暗号化することもできます。 データを転送アプライアンスにコピーする前に、選択したツールと暗号化キーを使用してデータを暗号化できます。 データのアップロード後は、同じツールおよび暗号化キーを使用してデータにアクセスする必要があります。
  • 「Data Transferユーティリティ」Oracle Cloud Infrastructureとの間のすべてのネットワーク通信は、TLS (Transport Layer Security)を使用して転送中に暗号化されます。
  • データを転送アプライアンスにコピーした後、Data Transferユーティリティはマニフェスト・ファイルを生成します。 マニフェストには、コピーされたすべてのファイルのインデックスと生成されたデータ保全ハッシュが含まれています。 Data Transferユーティリティは、config_upload_user構成ファイルを暗号化して転送アプライアンスにコピーします。 この構成ファイルは、一時的なIAMデータ転送アップロード・ユーザーを記述します。 Oracleは、転送アプライアンスを処理してファイルをOracle Cloud Infrastructure Object Storageにアップロードするときに、config_upload_userファイルで定義された資格証明とエントリを使用します。

    ノート

    Data Transferサービスが秘密キーのパスフレーズをサポートしない

    Data Transferは、API署名キーを生成するときに秘密キーをパスフレーズで暗号化することをお勧めしますが、config_upload_userに必要なキー・ファイルのパスフレーズはサポートしていません。 パスフレーズを使用すると、Oracle担当者はデータをアップロードできません。

    Oracleは、この構成ファイルで正しい資格証明が定義されていないと、転送アプライアンスからデータをアップロードできません。 必要な構成ファイルの詳細については、「Data Transferユーティリティのインストールと構成」を参照してください。

  • Oracleでは、転送アプライアンスのすべてのデータが処理後に消去されます。 紀元プロセスはNIST 800-88標準に従います。

アプライアンスData Transfersを管理する方法

Data 転送アプライアンスを管理するには、次の2つの方法があります:

ノート

コンソールまたは「Data Transferユーティリティ」のいずれかを使用して、多くのData Transferタスクを実行できます。 ただし、Data Transferユーティリティを使用してonlyが実行できるタスクがいくつかあります。 「アプライアンスData Transfersの管理」は、管理タスクを詳細に説明し、各タスクに使用する適切な管理インタフェースを案内します。

次の手順

これで、前提条件のData Transferタスクを実行する準備が整いました。 「Data Transferの準備」を参照してください。