Oracle Cloud Infrastructureドキュメント

「アプライアンス・ベースのデータ転送」

「アプライアンス・ベースのデータ転送」は、ペット規模のデータセットをOracle Cloud Infrastructureに移行できるOracleオフライン・データ転送ソリューションの1つです。 1つ以上の安全で大容量のOracle提供のストレージ・アプライアンス上のファイルとしてOracle転送サイトにデータを送信します。 Oracle転送サイトのオペレータは、テナンシで指定されたオブジェクト・ストレージ・バケットにファイルをアップロードします。 アップロードしたデータを必要に応じて他のOracle Cloud Infrastructureサービスに自由に移動することができます。

「アプライアンス・ベースのデータ転送」の概念

「アプライアンス・ベースのデータ転送」を理解するためには、次の概念が重要です。

転送ジョブ
転送ジョブは、Oracle Cloud Infrastructureへのデータ移行を論理的に表したものです。 転送ジョブは、1つまたは複数の転送アプライアンスに関連付けられています。
転送アプライアンス
転送アプライアンスは、データをコピーしてOracle Cloud Infrastructureにアップロードするために特別に用意された高ストレージ容量デバイスです。 Oracleから転送アプライアンスをリクエストし、データをアプライアンスにコピーしてから、アプライアンスをOracleに戻してデータをアップロードします。
コマンドライン・インタフェース
コマンドライン・インタフェース(CLI)は、小さなフットプリント・ツールです。専用のツールを使用することも、コンソールで、転送アプライアンス・ベースのジョブを含むOracle Cloud Infrastructureタスクを実行することもできます。
ホスト
「データ転送アプライアンス」タスクを実行するサイトのコンピュータ。 必要に応じて、1つ以上の個別のホストを使用して転送ジョブを実行できます。
バケット
OracleオペレータがデータをアップロードするOracle Cloud Infrastructure Object Storageの論理コンテナ。 バケットは、ユーザーがバケットおよびバケット内のすべてのオブジェクトで実行できるアクションを決定するポリシーを持つテナンシ内の1つのコンパートメントに関連付けられます。
データ転送管理者
新しいまたは既存のIAMユーザー。転送ジョブを作成および管理するための権限と権限を持っています。 「データ転送の準備」を参照してください。
データ転送アップロード・ユーザー
一時的なIAMユーザー。Oracleの担当者に、転送デバイスから指定されたOracle Cloud Infrastructure Object Storageバケットにデータをアップロードする権限とアクセス権を付与します。 データがOracle Cloud Infrastructureにアップロードされた後、この一時的なユーザーを削除してください。 「データ転送の準備」を参照してください。
データ転送アプライアンス管理サービス
管理機能を提供する転送アプライアンス上で実行されるソフトウェア。 ユーザーは「データ転送ユーティリティ」を介してこのサービスと相互作用します。

転送アプライアンスの仕様

NFSv3を使用して、データをOracleデータ転送アプライアンスにコピーします。 アプライアンスの詳細は次のとおりです:

アイテムの説明 仕様

記憶容量

150 TBの保護された使用可能なスペース

ネットワーク・インタフェース

- 10 GbE - RJ45

- 10 GbE - SFP+

すべてのネットワーク・ケーブルをお客様が提供する責任があります。 SFP +を使用する場合、トランシーバはIntel X520 NICと互換性がなければなりません。

提供されるケーブル

- NEMA 5-15タイプBからC13

- C13-14パワー

- USB-DB9シリアル

環境

- 動作温度: 10-35°C

- 動作時の相対湿度: 8〜90%(結露しないこと)

- 音響: < 75 dB @ 23℃

- 操作高度: -300〜3048 m (10,000フィート)

電力

- 消費: 554 W

- 電圧: 100-240 VAC

- 周波数: 47〜63 Hz

- 変換効率: 89%

重量

- 単位: 38ポンド(17.2365 kg)

- ユニット+トランジット・ケース: 64ポンド(29.0299 kg)

高さ

3.5" (2U)

17"

深さ 24"

「アプライアンス・ベースのデータ転送」のタスク・フロー

「アプライアンス・ベースのデータ転送」を使用したOracle Cloud Infrastructureへのデータ転送に関わるタスクの概要を次に示します。

データ転送の準備としての前提条件タスクの実行

Oracle Cloud Infrastructure管理者は、データ転送の準備として前提条件のタスクを実行する必要があります。 これらのタスクについては、「データ転送の準備」で詳しく説明しています。

  1. Oracleがデータをアップロードするテナンシの「バケットの作成または指定」
  2. Oracle Cloud Infrastructure Object Storageで転送ジョブを作成および管理し、オブジェクトを管理する権限とアクセス権を持つ「データ転送管理者用に既存のIAMグループを作成または使用」
  3. 「既存のIAMデータ転送管理者ユーザーを作成または使用」を作成し、そのユーザーをデータ転送管理者グループに追加します。
  4. Oracle Cloud Infrastructure Object Storageにデータをアップロードする権限と権限を持つ「データ転送のアップロード・ユーザー用に既存のIAMグループを作成または使用」
  5. 「一時的なIAMデータ転送アップロード・ユーザーを作成」を追加し、そのユーザーをデータ転送アップロード・ユーザー・グループに追加します。
  6. 「認可ポリシーを作成」を使用して、データ転送の管理者とアップロードしたユーザー・グループが必要なデータ転送タスクを実行できるようにします。
ノート

重要なセキュリティ上の考慮事項

セキュリティ上の理由から、転送ジョブごとに一意のIAMデータ転送アップロード・ユーザーを作成し、Oracle Cloud Infrastructureにデータをアップロードした後でそのユーザーを削除することをお勧めします。

データ転送管理者が残りのタスクを実行します。 これらのタスクについては、「アプライアンス・データ転送の管理」で詳しく説明しています。

データの準備とコピー

  1. 「転送ジョブを作成」
  2. 「転送アプライアンスをリクエスト」
  3. 「移管アプライアンスのリクエストをモニター」
  4. 「ホスト・マシンを設定」
  5. あなたの転送アプライアンスを「開梱して準備」
  6. 転送アプライアンスの「ネットワーキングの構成」
  7. あなたの転送アプライアンスを「データを書き込む」

出荷のためのアプライアンスの準備

  1. あなたの転送アプライアンスを「ファイナライズ」
  2. 「パッケージと出荷」 Oracleに転送アプライアンス。

出荷後の作業

  1. 必要に応じて、Oracleにデータをアップロードさせたくない場合は「転送アプライアンスを取り消す」を入力します。
  2. 「転送アプライアンスの返却をモニター」
  3. 「転送アプライアンスのログファイルを確認」
  4. 「転送ジョブを閉じる」

ロールおよび職責

Oracle Cloud Infrastructureへのセキュアなアプライアンス・データ転送

このセクションでは、「データ転送アプライアンス」プロセスのセキュリティの詳細を強調表示します。

  • アプライアンスは、トランジット・ケースで改ざん防止セキュリティ・タイを持ってOracleからお客様に出荷されます。 ケースをOracleに送付する際にケースを保護するために、アプライアンス・トランジット・ケースに第2の改ざん防止セキュリティ・タイが含まれています。 物理的なセキュリティ・タイの番号は、転送アプライアンスの詳細でOracleによって記録された番号と一致する必要があります。
  • 初めて転送アプライアンスを構成する場合:

    • 転送アプライアンスは、マスターAES-256ビット暗号化キーを生成します。この暗号化キーは、デバイスに書き込まれた、またはデバイスから読み取られるすべてのデータに使用されます。 暗号化キーはデバイスから離れることはありません。
    • 暗号化キーは、暗号化されたデータにアクセスするために知っておく必要がある暗号化パスフレーズで保護されています。 システムは、Oracle Cloud Infrastructureから提供された暗号化パスフレーズを安全にフェッチし、そのパスフレーズを転送アプライアンスに登録します。
  • データがOracle転送アプライアンスにコピーされると、すべてのデータが暗号化されます。
  • セキュリティを強化するために、独自の暗号化キーを使用して独自のデータを暗号化することもできます。 データを転送アプライアンスにコピーする前に、選択したツールと暗号化キーを使用してデータを暗号化できます。 データのアップロード後は、同じツールおよび暗号化キーを使用してデータにアクセスする必要があります。
  • アプライアンス・ベースのデータ転送環境とOracle Cloud Infrastructure間のすべてのネットワーク通信は、Transport Layer Security (TLS)を使用して転送中として暗号化されます。
  • データを転送アプライアンスにコピーすると、データ転送システムによってマニフェスト・ファイルが生成されます。 マニフェストには、コピーされたすべてのファイルのインデックスと生成されたデータ保全ハッシュが含まれています。 システムは、config_upload_user構成ファイルも暗号化して転送アプライアンスにコピーします。 この構成ファイルでは、一時的なIAMデータ転送アップロード・ユーザーについて説明します。 Oracleは、転送アプライアンスを処理してファイルをOracle Cloud Infrastructure Object Storageにアップロードする際に、config_upload_userファイルに定義されている資格証明とエントリを使用します。

    ノート

    データ転送サービスが秘密キーのパスフレーズをサポートしない

    データ転送は、API署名キーを生成するときに秘密キーをパスフレーズで暗号化することをお勧めしますが、config_upload_userに必要なキー・ファイルのパスフレーズはサポートしていません。 パスフレーズを使用すると、Oracle担当者はデータをアップロードできません。

    Oracleは、この構成ファイルで正しい資格証明が定義されていないと、転送アプライアンスからデータをアップロードできません。 必要な構成ファイルの詳細については、「アプリケーション・ベースのデータ転送のためのホストの準備」を参照してください。

  • Oracleでは、転送アプライアンスのすべてのデータが処理後に消去されます。 紀元プロセスはNIST 800-88標準に従います。

次の手順

これで、アプリケーション・ベースのデータ転送用にホストを準備できました。 「アプリケーション・ベースのデータ転送のためのホストの準備」も参照してください。