テナンシ間でのOracle Cloud Infrastructureボリューム・データの移行について
テナンシ間でのデータの移行は困難なタスクになる可能性がありますが、適切な計画を行い、適切にテストされたプロセスを使用することで、あるテナンシから別のテナンシに安全、安全、およびほとんど停止時間なしでデータを移行できます。
このドキュメントでは、Oracle Cloud Infrastructure (OCI)ボリュームに格納されたデータをOCIテナンシ間で移行するために使用できるオプションの概要について説明します。これは、あるテナンシから別のテナンシにデータを移行することを検討しているお客様を支援することのみを目的としており、次の方法を示します:
- 複数の顧客テナンシ間でデータを移行します。
- サービス・プロバイダの移動などの業務/ビジネス上の理由から、新しいテナンシにデータを移行します。
- ランサムウェア攻撃から保護します。
移行方法の理解
次のいずれかのオプションを使用して、ブート・ボリュームとブロック・ボリュームの両方を含むOCIボリュームに格納されているデータを移行できます。
- クロス・テナンシ・クローニング: 可用性ドメイン(AD)内のデータ移行用
- クロス・テナンシ・リストア: AD間のデータ移行の場合
クロス・テナンシのクローニング
クロス・テナンシ・クローニングを使用すると、ユーザーは、あるテナンシに格納されているブート・ボリュームとデータ・ボリュームを別のテナンシにクローニングできます。クローン・ボリュームは、ソース・ボリュームのポイントインタイム・ダイレクト・ディスクツーディスク・ディープ・コピーです。OCIのボリュームは、可用性の優位性(AD)ローカルです。クローニングすると、新しいボリュームのADは元のボリュームから自動的に推測されます。同じリージョン内の特定のADに移行する場合は、クローニングのかわりにクロス・テナンシ・リストアを使用できます。
OCIは、お客様に論理ADのみを公開します。論理ADと実際の物理ADマッピングは、テナンシごとに定義され、テナンシによって異なる場合があります。そのため、ボリュームが古いテナンシのAD1に格納されているようにリストされている場合でも、クロス・テナンシ・クローン・ボリュームは新しいテナンシのAD3にある可能性があります。したがって、クローニング後は、AD間でボリュームが移動したかのように感じられます。実際は、同じ物理AD上に存在します。同じリージョン内の特定のADに移行する場合は、クローニングのかわりにクロス・テナンシ・リストアを使用できます。
必要な権限の理解
これらの操作を実行するために必要な権限は、OCIアイデンティティ・ポリシーによって厳密に制御されます。許可ポリシーは古いテナンシで定義する必要があり、対応する承認ポリシーは新しいテナンシで定義する必要があります。これにより、ユーザーはテナンシ間操作を実行できます。
- 他のテナンシ・ユーザーのクロス・テナンシ・アイデンティティはオンデマンド・ベースでのみ構成し、その後も最大限の注意を払って構成する必要があります。その後、テナンシ間操作の完了直後にこれらのアイデンティティを削除する必要があります。
- テナンシ間操作の実行に必要な権限のみを付与します。
- クロステナンシ・ユーザーに書込み、更新または削除権限を付与したり、IAMポリシーに基づくすべての受信リクエストの条件を追加しないでください。