アプライアンス・データ・エクスポート
Oracle提供の転送アプライアンスを使用して、Oracle Cloud Infrastructureからデータ・センターにデータを移行する方法について学習します。
データ・エクスポートは、Oracleのオフライン・データ・エクスポート・ソリューションの1つで、Oracle提供のデータ転送アプライアンスを使用して、ペタバイト規模のデータセットをOracle Cloud Infrastructure Object Storageバケットからデータ・センターに移行できます。
テラバイトまたはペタバイトのデータをOracle Cloud Infrastructureに格納していて、そのデータをパブリック・インターネットを使用するよりも迅速にオブジェクト・ストレージから取得する必要がある場合は、データ・エクスポートを使用します。たとえば、顧客またはビジネス・パートナと共有する必要があるメディア・コンテンツまたは処理済データセットがある場合です。
複数のオブジェクト・ストレージ・バケットから同じエクスポート・ジョブにデータをエクスポートすることはできません。複数のバケットからデータをエクスポートする場合は、バケットごとにエクスポート・ジョブを作成する必要があります。
リージョン別のアプライアンス仕様の表については、データ転送アプライアンスの仕様を参照してください。
-
データ・エクスポートは、無料トライアル・アカウントまたはPay As You Goアカウントでは使用できません。
-
データ転送アプライアンスを使用できるかどうかは、リージョンごとの在庫に基づきます。Oracleは、お客様のリクエストに基づいて先着順にアプライアンスを割り当てます。アプライアンスはいつでもすぐに使用できるわけではありません。在庫の制約のため、新しいデータ・エクスポート・ユーザーは、割当て時には1つのアプライアンスに制限されます。返却するユーザーは、2つのアプライアンスに制限されます。
- データ・エクスポートは、アーカイブ・ストレージ・バケットからのファイルのエクスポートをサポートしていません。データをアーカイブ・ストレージ・バケットからオブジェクト・ストレージ・バケットに移動してから、オブジェクト・ストレージ・バケットを指定してエクスポート・ジョブを作成します。詳細は、アーカイブ・ストレージの概要を参照してください。
データ・エクスポートの概念
- エクスポート・ジョブ
- エクスポート・ジョブは、Oracle Cloud Infrastructure Object Storageバケットからデータ・センターへのデータのオフライン・エクスポートの論理表現です。データは、エクスポートしても、Oracle Cloud Infrastructureの元のストレージ・バケットからは削除されません。
- データ転送アプライアンス
- データ転送アプライアンス(エクスポート・アプライアンス)は、Oracle Cloud Infrastructureからデータ・センターへのデータのエクスポートに使用される高ストレージ容量デバイスです。Oracleにエクスポート・アプライアンスをリクエストし、オブジェクト・ストレージ・バケットからエクスポート・アプライアンスにコピーするデータ・ファイルを指定すると、データを含むエクスポート・アプライアンスが送付されます。エクスポート・アプライアンスを受け取ったら、データをデータ・センターにコピーします。データのコピーが完了したら、エクスポート・アプライアンスからすべてのデータを完全に削除してから、Oracleに返送します。
- コマンドライン・インタフェース
- コマンドライン・インタフェース(CLI)は、フットプリントの少ないツールで、アプライアンスベースのデータ・インポート・ジョブを含むOracle Cloud Infrastructureタスクを実行するために、単独で使用することも、コンソールとともに使用することもできます。詳細は、コマンドライン・インタフェース(CLI)を参照してください。
- ホスト
- 1つ以上の論理ホスト(制御、データ、ターミナル・エミュレーション)が実行されている顧客サイトの物理コンピュータ。コンピューティング環境に応じて、次のいずれかを設定できます:
- 制御ホスト
- データ・エクスポート・タスクを実行するサイトでのホスト・コンピュータの論理表現です。必要に応じて、1つ以上の個別ホスト(制御およびデータ)を使用して、エクスポート・ジョブを構成できます。
- データ・ホスト
- Oracle Cloud Infrastructureからエクスポートされたデータを受信するサイト上のホスト・コンピュータの論理表現です。
- ターミナル・エミュレーション・ホスト
- ターミナル・エミュレーション・ソフトウェアを使用してアプライアンスと通信し、コマンドを使用可能にするホスト・コンピュータの論理表現。
- バケット
- 出荷前のアプライアンスへのデータのコピー元となる、オブジェクト・ストレージの論理コンテナです。バケットは、ユーザーが実行できるアクションを決定するポリシーを持つテナンシ内の1つのコンパートメントに関連付けられます。
- アプライアンス管理サービス
- 管理ファンクションを提供するアプライアンスで実行されるソフトウェア。ユーザーは、Oracle Cloud Infrastructure CLIを使用してこのサービスと対話します。
ロールおよび職責
組織によっては、データ転送の使用および管理の職責が複数のロールにまたがる場合があります。データ・エクスポートに関連する各種タスクの割当て方法に関するガイドラインとして、次のロールのセットを使用してください。
-
プロジェクト・スポンサ: データ・エクスポートの全体的な成功の責任を負います。プロジェクト・スポンサは、通常、組織のOracle Cloud Infrastructureテナンシへの完全なアクセス権を持っています。また、組織内の他のロールと連携し、データ・エクスポートの履行を完了します。プロジェクト・スポンサは、法的文書に署名したり、データ・エクスポートの通知を設定する責任も負います。
-
インフラストラクチャ・エンジニア: データがコピーされる組織のITインフラストラクチャにエクスポート・アプライアンスを統合する責任を負います。このロールに関連付けられたタスクには、エクスポート・アプライアンスの電源への接続、ネットワーク内への配置、および付属のUSB-to-Serialアダプタを使用したシリアル・コンソール・メニューによるIPアドレスの設定が含まれます。
-
データ管理者: Oracle Cloud Infrastructureからデータ・センターにエクスポートするデータを識別および準備する責任を負います。この担当者は、通常、エクスポートするデータへのアクセス権とその内容に関する専門知識を持ちます。
これらのロールは、次の項で説明するデータ・エクスポートの様々なフェーズに対応しています。特定のロールは、1つ以上のフェーズを担当できます。
データ・エクスポートのタスク・フロー
ここでは、Oracle Cloud Infrastructureからデータ・センターへのデータ・エクスポートに関連するタスクの概要を示します。あるフェーズを完了してから次のフェーズに進んでください。組織内の個人またはグループにタスクを分散する場合は、前述のロールを使用します。
Oracle Cloud Infrastructureからのセキュアなアプライアンス・データ・エクスポート
この項では、データ・エクスポート・プロセスのセキュリティ詳細を説明します。
-
アプライアンスは、改ざん防止用のセキュリティ・タイ付き輸送ケースを使用してOracleからユーザーに出荷されます。アプライアンスの輸送ケースには、ユーザーがケースをOracleに戻す際に保護するための2つ目の改ざん防止用セキュリティ・タイが含まれます。物理セキュリティ・タイの番号は、アプライアンス詳細でOracleがログに記録した番号と一致する必要があります。
-
AES-256暗号化キーは、ファイルがエクスポート・アプライアンスにコピーされると、Oracleによって作成されます。
-
アプライアンスを初めて構成する場合:
-
暗号化キーは、暗号化されたデータにアクセスするために知っている必要のある暗号化パスフレーズによって保護されます。提供された暗号化パスフレーズは、Oracle Cloud Infrastructureから安全にフェッチされ、アプライアンスに登録されます。
ノート
暗号化パスフレーズはアプライアンスに格納されません。
-
-
アプライアンスにコピーされたすべてのデータは暗号化されます。
-
Oracleは、返送後の転送アプライアンスからすべてのデータを消去します。消去プロセスは、NIST 800-88規格に準拠します。
-
アプライアンスの開梱と接続を完了した後に、セキュリティ・タイを廃棄しないでください。Oracleにアプライアンスを戻す際にそれを含めます。セキュリティ・タイを含めないと、エクスポート・ジョブの完了が遅延する可能性があります。
次の手順
これで、データ・エクスポートのためのホストを準備できます。詳細は、データ・エクスポートの準備を参照してください。