Azure Import/Export とは
Azure Import/Export には、組織が Azure Storage からオンプレミスの場所にデータをエクスポートできるようにするための手段が用意されています。 このサービスでは、安全で信頼性が高く、コスト効率の高い方法によって、大量のデータをエクスポートできます。
また、Azure Import/Export を使用して、オンプレミスの場所から Azure Storage にデータをインポートすることもできます。 ただし、Azure Data Box ファミリがサポートされているリージョンに属している場合は、Azure Data Box デバイスを使用することをお勧めします。 Azure Data Box ファミリ内の製品のいずれかを使用したデータのインポートは、Azure Import/Export を使用するよりも簡単です。
場所間で大量のデータを移動する場合は、速度と信頼性が基本的な要件です。 最速のネットワークでも帯域幅の制限があります。 リモート サイト間で数十テラバイト (TB) のデータを転送する必要がある場合、操作には数日間かかることがあります。 また、ある時点で転送が失敗した場合に、プロセス全体を最初から再度開始したくはありません。 Azure Import/Export サービスは、これらの問題に対処できるように設計されています。
映画製作会社のシナリオでは、可能な限り迅速に Azure Storage からユーザーのローカル施設に 200 TB の映画映像を転送するための、信頼性が高く安全な方法が必要です。 このタスクを達成する手段として Azure Import/Export サービスを使用することについて調査することにします。
このユニットでは、Azure Import/Export サービスの詳細と最適なシナリオについて理解します。
Azure Import/Export サービス
Azure Import/Export は、オンプレミスの場所と Azure Storage アカウントの間で大量のデータを移行するために使用される Azure サービスです。 このサービスを使用して、オンプレミスの場所と Azure データセンターの間で、ご利用のデータが格納されている物理ディスクをやり取りします。 独自のディスク ドライブに格納されているデータを発送します。 これらのディスク ドライブは、Serial ATA (SATA) ハードディスク ドライブ (HDD) またはソリッドステート ドライブ (SSD) とすることができます。
Azure Import/Export サービスは、大量のデータをアップロードまたはダウンロードする必要がある状況に最適です。 しかし、お使いのネットワーク バックボーンには大規模な転送をサポートするのに十分な容量や信頼性がありません。 通常、このサービスは次の目的で使用します。
- 1 回限りのタスクとして、オンプレミスから Azure に大量のデータを移行します。
- オンプレミスのデータを Azure Storage にバックアップします。
- 以前に Azure Storage に格納した大量のデータを復旧します。
- Azure Storage から顧客サイトにデータを配布します。
WAImportExport ツール
Azure Storage にデータをインポートする場合は、特定の形式を使用してデータがディスクに書き込まれている必要があります。 このタスクを行うには、WAImportExport ドライブ準備ツールを使用することができます。 このツールによって、ドライブが確認され、データが Azure にインポートされるときにインポート ジョブによって使用されるジャーナル ファイルが準備されます。
WAImportExport ツールでは、次のタスクが実行されます。
- ディスク ドライブを Azure データセンターに発送する準備が行われます。 データがディスクにコピーされる前に、WAImportExport によってドライブがフォーマットされ、そのエラーがチェックされます。
- ドライブ上のデータが暗号化されます。
- データがすばやくスキャンされ、転送するデータを保持するために必要な物理ドライブ数が特定されます。
- インポート操作とエクスポート操作に使用されるジャーナル ファイルが作成されます。 ジャーナル ファイルには、ドライブのシリアル番号、暗号化キー、ストレージ アカウントに関する情報が含まれます。 Azure Import/Export ツールを使用して準備する各ドライブには、1 つのジャーナル ファイルがあります。
このツールには 2 つのバージョンがあります。
- バージョン 1 では、Azure Blob Storage との間でのデータのインポートまたはエクスポートがサポートされます。
- バージョン 2 では、Azure Files へのデータのインポートがサポートされます。
適切なバージョンの WAImportExport を Microsoft ダウンロード センターからダウンロードします。 WAImportExport ツールは、64 ビット Windows オペレーティング システムとのみ互換性があります。
セキュリティに関する考慮事項
エクスポート ジョブの場合、Import/Export サービスでは BitLocker を使用してドライブを暗号化してから返送されます。 マイクロソフトから暗号化キーが提供されます。 次に、その暗号化キーを使用してデータにアクセスし、そのデータをオンプレミスの場所に転送します。
インポート ジョブの場合は、ディスクをマイクロソフトに送付する前に、BitLocker を介してすべてのデータを暗号化する必要があります。 この暗号化は、ご利用のデータの保護に役立ちます。 暗号化キーを指定しないと、ディスク ドライブ上のデータを読み取ることはできません。 WAImportExport を使用してディスクを暗号化するか、ドライブ上で BitLocker を手動で有効にして、暗号化キーを WAImportExport ツールに指定することができます。
既定では、BitLocker では 128 ビット暗号化を使用してディスク ドライブ上のデータが保護されます。 クレジット カードの詳細、顧客アカウント情報、オンライン アカウントの詳細など、重要なデータを転送する場合は、256 ビットの暗号化を有効にすることができます。 256 ビットの暗号化を使用するには、データをコピーする前に、BitLocker 内で暗号化モードを変更します。