Azure Administrator対策「オンプレミスのデータの取り込み」

はじめに

AZ-103「Azure Administrator」対策として、Microsoft Learnなどを要約したものを記載。


Azure Import/Export

物理ディスクドライブから、Azure Blob Storage と Azure Filesに大量のデータをインポートすることができるサービス。

Azureデータセンターにデータをコピーした物理ディスクドライブを送付することで、インポートが行われる。

逆にAzure Blob Storageから物理ディスクにデータを転送し、オンプレミスの拠点に送付することでエクスポートを行うことも可能。

Microsoft 提供のディスク ドライブを使用してデータを転送する場合は、Azure Data Box Diskを使用してデータをAzureにインポート。

https://docs.microsoft.com/ja-jp/azure/storage/common/storage-import-export-service#how-does-importexport-work


ディスクドライブ

ソリッドステートドライブ (SSD) またはハードディスクドライブ (HDD)に対応。

https://docs.microsoft.com/ja-jp/azure/storage/common/storage-import-export-requirements#supported-hardware


構成

以下の2つの機能が用意されている。

Import/Exportサービス

Azure Portalからインポートジョブとエクスポートジョブを作成するGUIツール。


WAImportExportツール

インポート、エクスポートを支援するコマンドラインツール。

以下の機能を提供する。

  • ディスクドライブの配送準備
  • データをドライブにコピーする
  • ドライブ上のデータを暗号化
  • インポート作成中に使用されるドライブのジャーナルファイルを生成
  • エクスポートジョブに必要なドライブの数を特定
データセットCSV

インポート、エクスポート対象のファイル、ディレクトリの一覧と、インポート、エクスポート設定を記載したCSVファイル

https://docs.microsoft.com/ja-jp/previous-versions/azure/storage/common/storage-import-export-tool-preparing-hard-drives-import


ジョブ

Import/Exportサービスを利用にする場合、‘ Azure Portalなどでインポート、エクスポートジョブを作成する必要がある。

各ジョブは、1つのストレージアカウントに関連付けられる。

インポートジョブ

Azure Blobsまたは Azure Filesにデータをインポートするためのジョブ。

手順は以下の通り。

  • インポートするデータ、必要ドライブ数、インポート先のBlobの場所を決定

  • WAImportExportツールで、データをディスクドライブにコピー

  • WAImportExportツールで、ディスクドライブを暗号化

  • インポートジョブを作成

Azureポータルの[すべてのサービス] > [ストレージ] > [インポート/エクスポート ジョブ] の順に移動してジョブを作成。

  • ドライブのジャーナルファイルをアップロード

Azureポータルの[ジョブの詳細]からジャーナルファイルをアップロード。

  • ドライブの返送先住所と運送業者を指定

  • ディスクライブを発送

  • インポートジョブを送信

  • ディスクドライブをAzureデータセンターが受理

  • ディスクドライブが返送される

エクスポートジョブ

Azure Blobs からデータをエクスポートするためのジョブ。


主な利用条件、制限事項等

  • 1つの注文ごとの物理ディスクは合計容量40TBのSSDを最大5台まで

  • ジョブごとの利用可能な最大ディスクドライブは10台

  • Import/ExportサービスにSLAはなく、ベストエフォート

    ディスクの到着後7日から10日以内にコピーが完了するよう努力

  • サポート対象ディスクの送付先のリージョンが設定されている

    東日本、西日本はサポート対象

    https://docs.microsoft.com/ja-jp/azure/storage/common/storage-import-export-service#how-does-importexport-work

  • ドライブ上のデータは、AES 256 ビットBitLockerドライブ暗号化する必要がある

 WindowsシステムでBitLockerを有効にする必要がある。


Azure File Sync

ファイルサーバー(オンプレ、クラウドを含む)とAzure Filesを同期するサービス。

以下の特徴をもつ。

  • マルチサイトアクセス

1つのAzure Filesと複数の異なる拠点にあるファイルサーバーと同期させることが可能。

  • クラウドの階層化

階層化機能を使うと、ファイルの実態をAzure Files上で保持し、ファイルサーバー側にはAzure File Syncファイルシステムフィルター (StorageSync.sys)によってポインターが配置され、 Azure Files上のファイルをファイルサーバ側でも参照することが可能になる。

クラウドエンドポイント

同期を取る際のクラウド側の同期先のパス。

同期先のAzureファイル共有を指定することで設定できる。

サーバーエンドポイント

同期を取る際のサーバ側の同期先のパス。

同期グループに登録されているサーバーのパス。

同期手順

手順は以下の通り。

  • Azure File Syncで使用するWindows Serverの準備

  • Azure上にストレージ同期サービスを作成

  • Windows ServerにAzure File Syncエージェントをインストールする

  • Windows Serverをストレージ同期サービスに登録する

  • 同期グループとクラウドエンドポイントを作成する

  • サーバーエンドポイントを作成する

  • ファイアウォールと仮想ネットワークの設定を構成する

https://docs.microsoft.com/ja-jp/azure/storage/files/storage-sync-files-deployment-guide?tabs=azure-portal