Oracle Cloud Infrastructureドキュメント

アプライアンスへのデータのコピー

アプライアンス転送のフェーズ・インジケータのコピー

このトピックでは、コントロール・ホストを使用してデータ・ホストからアプライアンスにデータをコピーすることに関連するタスクについて説明します。 データ管理者のロールは通常、これらのタスクを実行します。 「ロールおよび職責」も参照してください。

ノート

Oracle Cloud Infrastructure CLIコマンドはLinuxホストからのみ実行できます。
これは、さまざまなホスト・オペレーティング・システム上の他のOracle Cloud Infrastructure ServicesでのCLIコマンドの実行とは異なります。 アプライアンス・ベースのコマンドでは、Linuxホストでのみ使用可能な検証が必要です。

情報の前提条件

ディスクのコピー・タスクを実行する前に、次の情報を取得する必要があります:

  • アプライアンスIPアドレス - 通常はインフラストラクチャ・エンジニアが提供します。
  • IAMログイン情報、「データ転送ユーティリティ」構成ファイル、転送ジョブID、およびジョブのラベル - 通常はプロジェクト・スポンサが提供します。

RSAキー・ペアの生成およびアップロード

データ管理者は、RSAキー・ペアの生成およびアップロードを担当します。 生成されたこれらのRSAキーをユーザー間で共有しないでください。 「キー・ペアの作成」を参照してください。

HTTPプロキシ環境の設定

パブリック・インターネットへのアクセスを許可するには、制御ホストにHTTPプロキシ環境を設定することが必要な場合があります。 このプロキシ環境により、Oracle Cloud Infrastructure CLIはローカル・ネットワーク接続を介して「データ転送アプライアンス」 Management Serviceおよびアプライアンスと通信できます。 ネットワーク・プロキシを使用するために対話型アプリケーションが必要な環境の場合は、制御ホスト上に標準のLinux環境変数を設定して、環境ネットワーク・プロキシを使用するように制御ホストを構成してください。

組織がhttp://www-proxy.myorg.comでコーポレート・インターネット・プロキシを所有し、プロキシがポート80のHTTPアドレスであるとします。 次の環境変数を設定します:

export HTTPS_PROXY=http://www-proxy.myorg.com:80

 

制御ホストでプロキシを構成し、転送アプライアンスがそのホストに直接接続している場合、制御ホストはプロキシを使用して転送アプライアンスとの通信に失敗します。 アプライアンスのno_proxy環境変数を設定します。 たとえば、アプライアンスが10.0.0.1のローカル・ネットワーク上にある場合は、次の環境変数を設定します:

export NO_PROXY=10.0.0.1

Oracle Cloud Infrastructureコマンドライン・インタフェースのインストールおよび使用

Oracle Cloud Infrastructureコマンドライン・インタフェース(CLI)には、「アプライアンス・ベースのデータ転送」を構成および実行するための一連のコマンドライン・ベース・ツールが用意されています。 コンソールからコマンドを実行するかわりに、Oracle Cloud Infrastructure CLIを使用します。 コンソールの対応がないため、CLIを使用して特定のタスクを完了する必要がある場合があります。

クライアントのインストールおよび構成の詳細は、「コマンド・ライン・インタフェース(CLI)」を参照してください。

CLIの使用

CLIはrootユーザーとして実行する必要があります。

次のコマンドを使用してCLIオプションを指定できます:

  • --option <value>または
  • --option=<value>

基本的なCLI構文は次のとおりです:

oci dts <resource> <action> <options>

この構文は、次の内容に適用されます:

  • oci dtsは短縮されたCLIコマンド名です
  • job<resource>の例です
  • createは、<action>の例です
  • その他の文字列は<options>です。

転送ジョブを作成する次のコマンドは、一般的なCLIコマンドの構成を示しています。

oci dts job create --compartment-id ocid1.compartment.oc1..exampleuniqueID ‑‑bucket MyBucket --device-type appliance --display-name transfer1  
ノート

前の例では、‑‑display‑nameオプションを使用して転送ジョブのフレンドリ名を指定しています。 表示名の一部として機密情報を入力しないでください。

ファイアウォール・アクセス

Oracle Cloud Infrastructure CLIを使用している環境に制限的なファイアウォールがある場合は、次のIPアドレス範囲のファイアウォール構成を開く必要がある場合があります: 140.91.0.0/16.

アプライアンスへの認証の初期化

ヒント

Oracle Cloud Infrastructure CLIを使用した認証の初期化のみが可能です。

認証を初期化して、ホスト・マシンがアプライアンスと通信できるようにします。 「ネットワーキングの構成」コマンドから返された値を使用します。 詳細は「転送アプライアンス・ネットワークの構成」も参照してください。

CLIを使用した認証の初期化

これで、制御ホストはアプライアンスと通信できます。

CLIを使用して接続されたアプライアンスのステータスおよびストレージ詳細を表示

アプライアンスの暗号化の構成

暗号化を使用するようにアプライアンスを構成します。 Oracle Cloud Infrastructureは各アプライアンスに強力なパスフレーズを作成します。 このコマンドは、Oracle Cloud Infrastructureから強力なパスフレーズをセキュアに収集し、そのパスフレーズを「データ転送」サービスに送信します。

ご使用の環境でインターネット対応アプリケーションがネットワーク・プロキシを使用する必要がある場合は、必要なLinux環境変数を設定してください。 詳細情報を参照してください。

重要

同時に複数のアプライアンスで作業している場合は、このステップで指定するジョブIDとアプライアンス・ラベルが、現在作業中の物理アプライアンスと一致していることを確認してください。
コンソールまたはOracle Cloud Infrastructure CLIを使用して、ジョブIDとアプライアンス・ラベルに関連付けられたシリアル番号を取得できます。 機関ラベルのデバイスの背面にある物理アプライアンスのシリアル番号を確認できます。

ヒント

Oracle Cloud Infrastructure CLIを使用した暗号化の構成のみが可能です。

CLIを使用してアプライアンスの暗号化を構成するには、

アプライアンスのロック解除

転送アプライアンスにデータを書き込む前に、アプライアンスのロックを解除する必要があります。 転送アプライアンスのロックを解除するには、各アプライアンスのOracle Cloud Infrastructureによって作成された強力なパスフレーズが必要です。 ロック解除は2つの異なる方法で行うことができます:

  • unlockコマンドの実行時に--job-idおよび--appliance-labelを提供する場合、データ転送システムは、Oracle Cloud Infrastructureからパスフレーズを取得し、ロック解除操作中に転送アプライアンスに送信します。
  • Oracle Cloud Infrastructureにパスフレーズを問い合わせて、ロック解除操作中にプロンプトが出されたらそのパスフレーズを入力することができます。

重要

アプライアンスのロックを初めて解除するまで、最大10分かかることがあります。
その後のロック解除には時間がかかりません。

CLIを使用してアプライアンスのロックを解除するパスフレーズを取得
Oracle Cloud Infrastructureでパスフレーズを問い合せて、CLIを使用したアプライアンスのロックを解除するには

NFSデータセットの作成

データセットは、同様に扱われるファイルの集合です。 Oracle Cloud Infrastructureへの移行のために、最大100万のファイルをアプライアンスに書き込むことができます。 現在、アプライアンスごとに1つのデータセットをサポートしています。 「アプライアンス・ベースのデータ転送」は、データをアプライアンスに書き込むために、NFSバージョン3、4および4.1をサポートしています。 データを書き込むための準備として、書き込むデータセットを作成して構成します。 データセットに関するすべてのタスクの詳細は、「データセット」を参照してください。

CLIを使用してデータセットを作成するには

データセットのアクティブ化

アクティブ化するとNFSエクスポートが作成され、NFSクライアントからデータセットにアクセスできるようになります。

データセットをアクティブにするため

データセットのエクスポート設定の構成

データセットのエクスポート設定を構成するには

データ・ホストのNFSクライアントとしての設定

データ・ホストをNFSクライアントとして設定します:

  • DebianまたはUbuntuの場合は、nfs-commonパッケージをインストールしてください。 例えば:
    sudo apt-get install nfs-common
  • Oracle LinuxまたはRed Hat Linuxの場合は、nfs-utilsパッケージをインストールします。 例えば:
    sudo yum install nfs-utils

NFS共有のマウント

NFS共有をマウントするには

NFS共有がマウントされた後、共有にデータを書き込むことができます。

NFS共有へのファイルのコピー

通常のファイルシステム・ツールを使用して、ファイルをアプライアンスにコピーします。

重要

通常のファイルは転送アプライアンスにのみコピーできます。
特殊ファイル(たとえば、シンボリック・リンク、デバイス特殊、ソケット、パイプ)は、直接コピーできません。 特殊ファイルを転送するには、これらのファイルのtarアーカイブを作成し、tarアーカイブを転送アプライアンスにコピーします。

データセットの非アクティブ化

ノート

データセットを非アクティブ化する必要があるのは、「データ転送ユーティリティ」を使用してアプライアンスのコマンドを実行している場合のみです。
Oracle Cloud Infrastructure CLIを使用して「アプライアンス・ベースのデータ転送」を実行している場合は、このステップをスキップして「データセットをシール」に進むことができます。

データの書き込みが完了したら、データセットを非アクティブにします。 非アクティブ化は、データセット上のNFSエクスポートを削除し、それ以上の書き込みを許可しません。

データセットを非アクティブにするには

データセットをシール

データセットのシールは、データセットへのすべての書き込みを停止します。 データセットのシールは、実行に時間がかかる長時間実行されるプロセスです。 完了時間は、ファイルの数およびアプライアンスにコピーされたデータの合計量によって異なります。

--waitオプションを指定せずにsealコマンドを実行すると、シール操作が開始され、バックグラウンドで実行されます。 コマンド・プロンプトに戻り、seal-statusコマンドを使用してシーリングのステータスをモニターできます。 --waitオプションを指定してsealコマンドを発行すると、シール操作が開始され、シーリングが完了するまでステータスの更新が続けられます。

重要

通常のファイルは転送アプライアンスにのみコピーできます。
特殊ファイル(たとえば、シンボリック・リンク、デバイス特殊、ソケット、パイプ)は、直接コピーできません。 特殊ファイルを転送するには、これらのファイルのtarアーカイブを作成し、tarアーカイブを転送アプライアンスにコピーします。

シーリング操作では、データセット内のすべてのファイルにマニフェストが生成されます。 マニフェストには、コピーされたファイルと生成されたデータ整合性ハッシュの索引が含まれます。

CLIを使用してデータセットをシールするには

ホスト上のコマンド・プロンプトで、oci dts nfs-dataset sealを実行してNFSデータセットを封印します。

oci dts nfs-dataset seal --name <dataset_name> [--wait]

例えば:

oci dts nfs-dataset seal --name nfs-ds-1
Seal initiated. Please use seal-status command to get progress.

CLIを使用してデータセットのシール処理をモニターするには

ホスト上のコマンド・プロンプトで、oci dts nfs-dataset seal-statusを実行して、データセットのリング・プロセスをモニターします。

oci dts nfs-dataset seal-status --name <dataset_name>

たとえば、シーリング完了時に発行されるステータスは次のとおりです:

oci dts nfs-dataset seal-status --name nfs-ds-1

Seal Status :
success : true
failureReason : *** none ***
startTime : 2018/07/10 18:24:05 EDT
endTime : 2018/07/10 18:24:06 EDT
numFilesToProcess : 2000
numFilesProcessed : 2000
bytesToProcess : 1.95 GB
bytesProcessed : 1.95 GB

ノート

データセットを封印したりアプライアンスをファイナライズした後に変更が必要な場合は、内容を変更するためにデータセットを再度開く必要があります。
「データセットの再オープン」も参照してください。

データセット・シール・マニフェストのダウンロード

データセットをシールすると、オプションで、データセット・シール・マニフェストをユーザーが指定したロケーションにダウンロードできます。 マニフェスト・ファイルには、すべてのファイルのチェックサム詳細が含まれます。 転送サイトのアップロードでは、オブジェクト・ストレージにアップロードするファイルのリストを判別するために、マニフェスト・ファイルを参照します。 アップロードされたファイルごとに、オブジェクト・ストレージによって報告されたチェックサムがマニフェストのチェックサムと一致することが検証されます。 この検証により、転送中に破損したファイルがないことが確認されます。

CLIを使用してデータセットSealマニフェスト・ファイルをダウンロードするには

アプライアンスのファイナライズ

ヒント

CLIコマンドを使用できるのは、アプライアンスをファイナライズする場合のみです。

アプライアンスのテストを終了し、次のものをアプライアンスにコピーします:

OracleがデータをOracle Cloud Infrastructure Object Storageにアップロードするには、資格証明、APIキーおよびバケットが必要です。 アプライアンスを確定すると、アプライアンスのロックを解除しないかぎり、データセット操作のためにアプライアンスにアクセスできなくなります。 ファイナライズされたアプライアンスのロックを解除する必要がある場合は、「データセットの再オープン」を参照してください。

重要

同時に複数のアプライアンスで作業している場合は、このステップで指定するジョブIDとアプライアンス・ラベルが、現在作業中の物理アプライアンスと一致していることを確認してください。
コンソールまたはOracle Cloud Infrastructure CLIを使用して、ジョブIDとアプライアンス・ラベルに関連付けられたシリアル番号を取得できます。 機関ラベルのデバイスの背面にある物理アプライアンスのシリアル番号を確認できます。

アプライアンスを完成させるには

ノート

データセットを封印したりアプライアンスをファイナライズした後に変更が必要な場合は、内容を変更するためにデータセットを再度開く必要があります。
「データセットの再オープン」も参照してください。

次の手順

これで、コピーされたデータとともにアプライアンスをOracleに出荷できます。 「ディスクの出荷」も参照してください。