Kurz: Import dat do služby Blob Storage pomocí služby Azure Import/Export

Tento článek obsahuje podrobné pokyny k použití služby Azure Import/Export k bezpečnému importu velkých objemů dat do služby Azure Blob Storage. Pokud chcete importovat data do objektů blob Azure, služba vyžaduje, abyste do datacentra Azure doručili šifrované diskové jednotky obsahující vaše data.

V tomto kurzu se naučíte:

• Požadavky na import dat do úložiště objektů blob v Azure
• Krok 1: Příprava diskových jednotek
• Krok 2: Vytvoření úlohy importu
• Krok 3: Konfigurace klíče spravovaného zákazníkem (volitelné)
• Krok 4: Odeslání disků
• Krok 5: Aktualizace úlohy pomocí informací o sledování
• Krok 6: Ověření nahrání dat do Azure

Požadavky

Před vytvořením úlohy importu pro přenos dat do služby Azure Blob Storage pečlivě zkontrolujte a vyplňte následující seznam požadavků pro tuto službu. Musíte:

• Máte aktivní předplatné Azure, které se dá použít pro službu Import/Export.
• Mít alespoň jeden účet Azure Storage s kontejnerem úložiště. Podívejte se na seznam podporovaných účtů úložiště a typů úložiště pro službu Import/Export.
  • Informace o vytvoření nového účtu úložiště najdete v tématu Vytvoření účtu úložiště.
  • Informace o vytváření kontejnerů úložiště najdete v tématu Vytvoření kontejneru úložiště.
• Máte odpovídající počet disků podporovaných typů.
• Máte systém Windows s podporovanou verzí operačního systému.
• Povolte Nástroj BitLocker v systému Windows. Přečtěte si, jak povolit Nástroj BitLocker.
• Stáhněte si aktuální verzi nástroje Azure Import/Export verze 1 pro objekty blob v systému Windows:
  1. Stáhněte si WAImportExport verze 1. Aktuální verze je 1.5.0.300.
  2. Rozbalte ho do výchozí složky WaImportExportV1. Například C:\WaImportExportV1.

• Máte platný účet dopravce a sledovací číslo objednávky:
  • Pro vaši objednávku musíte použít dopravce ze seznamu Dopravci na kartě Doprava. Pokud účet operátora nemáte, požádejte ho o jeho vytvoření.
  • Účet dopravce musí být platný, měl by mít zůstatek a musí mít možnosti vrácení zásilky. Microsoft používá vybraného operátora k vrácení všech úložných médií.
  • Vygenerujte sledovací číslo pro úlohu importu a exportu v účtu dopravce. Každá úloha by měla mít samostatné sledovací číslo. Více úloh se stejným sledovacím číslem se nepodporuje.

Krok 1: Příprava diskových jednotek

Tento krok vygeneruje soubor deníku. Soubor deníku ukládá základní informace, jako jsou sériové číslo jednotky, šifrovací klíč a podrobnosti účtu úložiště.

Při přípravě disků proveďte následující kroky.

1. Připojte diskové jednotky k systému Windows prostřednictvím konektorů SATA.

2. Vytvořte jeden svazek NTFS na každé jednotce. Přiřaďte diskovému svazku písmeno jednotky. Nepoužívejte přípojné body.

3. Povolte šifrování BitLockeru na svazku NTFS. Pokud používáte systém Windows Server, postupujte podle pokynů v tématu Povolení BitLockeru v systému Windows Server 2012 R2.

4. Kopírování dat do šifrovaného svazku Použijte přetahování nebo Robocopy nebo jakýkoli takový nástroj pro kopírování. Ve stejné složce, ve které nástroj spouštíte, se vytvoří soubor deníku (.jrn).

   Pokud je jednotka uzamčená a potřebujete jednotku odemknout, může se postup odemknutí lišit v závislosti na vašem případu použití.

   • Pokud jste do předem šifrované jednotky přidali data (nástroj WAImportExport se nepoužíval k šifrování), odemkněte jednotku pomocí klíče BitLocker (číselné heslo, které sami zadáte).

   • Pokud jste přidali data do jednotky, která byla šifrována nástrojem WAImportExport, odemkněte jednotku pomocí následujícího příkazu:

     WAImportExport Unlock /bk:<BitLocker key (base 64 string) copied from journal (*.jrn*) file>

5. Otevřete okno PowerShellu nebo příkazového řádku s oprávněními správce. Pokud chcete přejít do rozbalené složky, spusťte následující příkaz:

   cd C:\WaImportExportV1

6. Pokud chcete získat klíč BitLockeru jednotky, spusťte následující příkaz:

   manage-bde -protectors -get <DriveLetter>:

7. Pokud chcete disk připravit, spusťte následující příkaz. V závislosti na velikosti dat může příprava disku trvat několik hodin až dny.

   ./WAImportExport.exe PrepImport /j:<journal file name> /id:session<session number> /t:<Drive letter> /bk:<BitLocker key> /srcdir:<Drive letter>:\ /dstdir:<Container name>/ /blobtype:<BlockBlob or PageBlob> /skipwrite
   

   Soubor deníku se vytvoří ve stejné složce, ve které jste nástroj spustili. Vytvoří se také dva další soubory – soubor.xml (složka, ve které nástroj spouštíte) a soubor drive-manifest.xml (složka, ve které se nacházejí data).

   Použité parametry jsou popsány v následující tabulce:

   Možnost	Popis
   /j:	Název souboru deníku s příponou .jrn. Generuje se jeden soubor deníku na disk. Jako název souboru deníku doporučujeme použít sériové číslo disku.
   /id:	ID sezení. Pro každou instanci příkazu použijte jedinečné číslo relace.
   /t:	Písmeno jednotky disku, který se má dopravovat. Například disk D.
   /Bk:	Klíč nástroje BitLocker pro jednotku. Jeho číselné heslo odvozené z výsledku manage-bde -protectors -get D:
   /srcdir:	Písmeno jednotky disku, který má být odeslán, následované :\. Například D:\.
   /dstdir:	Název cílového kontejneru ve službě Azure Storage.
   /blobtype:	Tato možnost určuje typ objektů blob, do které chcete data importovat. Pro blokové objekty blob je typ objektu blob BlockBlob a pro stránkové objekty blob je to PageBlob.
   /skipwrite:	Určuje, že není nutné kopírovat žádná nová data a stávající data na disku se mají připravit.
   /enablecontentmd5:	Pokud je tato možnost povolená, zajistí, že se MD5 vypočítá a nastaví jako Content-md5 vlastnost pro každý objekt blob. Tuto možnost použijte jenom v případě, že chcete pole použít Content-md5 po nahrání dat do Azure. Tato možnost nemá vliv na kontrolu integrity dat (ve výchozím nastavení). Nastavení zvyšuje dobu potřebnou k nahrání dat do cloudu.

   Poznámka:

   • Pokud importujete blob se stejným názvem jako existující v cílovém kontejneru, importovaný blob přepíše existující. Ve starších verzích nástrojů (před 1.5.0.300) se importovaný objekt blob ve výchozím nastavení přejmenoval a parametr \Disposition umožňuje určit, jestli se má objekt blob v importu přejmenovat, přepsat nebo ignorovat.
   • Pokud nemáte v klientovi povolené dlouhé cesty a jakákoli cesta a název souboru ve vaší kopii dat překročí 256 znaků, nástroj WAImportExport hlásí chyby. Pokud se chcete tomuto druhu selhání vyhnout, povolte dlouhé cesty na svém klientu Windows.

8. Opakujte předchozí krok pro každý disk, který je potřeba odeslat.

   Pro každé spuštění příkazového řádku se vytvoří soubor deníku se zadaným názvem.

   Společně se souborem deníku je ve stejné složce, ve které se nástroj nachází, také vytvořen soubor <Journal file name>_DriveInfo_<Drive serial ID>.xml. Soubor .xml se používá místo souboru deníku při vytváření úlohy, pokud je soubor deníku příliš velký.

Důležité

• Po dokončení přípravy disku neupravujte soubory deníku ani data na diskových jednotkách a neformátujte žádné disky.
• Maximální velikost souboru deníku povolená na portálu je 2 MB. Pokud velikost souboru deníku překročí tento limit, vrátí se chyba.

Krok 2: Vytvoření úlohy importu

Portál

Provedením následujících kroků můžete úlohu importu v úloze Azure Import/Export objednat prostřednictvím portálu.

1. Pomocí svých přihlašovacích údajů Microsoft Azure se přihlaste na následující adrese URL: https://portal.azure.com.

2. Vyberte + Vytvořit prostředek a vyhledejte Azure Data Box. Vyberte Azure Data Box.

   

3. Vyberte Vytvořit.

   

4. Pokud chcete začít s objednávkou importu, vyberte následující možnosti:

   1. Vyberte importní typ přenosu do Azure.
   2. Vyberte předplatné, které chcete použít pro úlohu Import/Export.
   3. Vyberte skupinu prostředků.
   4. Vyberte zemi nebo oblast zdroje pro úlohu.
   5. Vyberte cílovou oblast Azure pro úlohu.
   6. Potom vyberte Použít.

   

5. Zvolte tlačítko Vybrat pro úlohu importu a exportu.

   

6. Základní informace:

   • Zadejte popisný název úlohy. Pomocí názvu můžete sledovat průběh úloh.
     • Název musí mít 3 až 24 znaků.
     • Název musí obsahovat jenom písmena, číslice a pomlčky.
     • Název musí začínat a končit písmenem nebo číslem.

   

   Vyberte Další: Podrobnosti o úloze> pro pokračování.

7. V podrobnostech úlohy:

   1. Než budete pokračovat, ujistěte se, že používáte nejnovější nástroj WAImportExport. Nástroj se používá ke čtení souborů deníku, které nahrajete. Nástroj můžete aktualizovat pomocí odkazu ke stažení.

      

   2. V případě potřeby změňte cílovou oblast Azure pro úlohu.

   3. Vyberte jeden nebo více účtů úložiště, které chcete pro úlohu použít. V případě potřeby můžete vytvořit nový účet úložiště.

   4. V části Informace o jednotce pomocí tlačítka Kopírovat nahrajte každý soubor deníku, který jste vytvořili v předchozím kroku 1: Příprava jednotek. Když nahrajete soubor deníku, zobrazí se ID disku.

      • Pokud byl waimportexport.exe version1 použit, nahrajte jeden soubor pro každý disk, který jste připravili.

      • Pokud je soubor deníku větší než 2 MB, můžete použít <Journal file name>_DriveInfo_<Drive serial ID>.xmlsoubor , který byl vytvořen spolu se souborem deníku.

        

   

8. Při zpáteční dopravě:

   1. V rozevíracím seznamu pro dopravce vyberte dopravce. Umístění datacentra Microsoftu pro vybranou oblast určuje, kteří operátoři jsou k dispozici.

   2. Zadejte číslo účtu operátora. Je vyžadováno číslo účtu platného operátora.

   3. V oblasti Zpáteční adresa vyberte tlačítko + Přidat adresu a přidejte adresu k odeslání.

      

      V okně Přidat adresu můžete přidat adresu nebo použít existující. Po dokončení polí adresy vyberte Přidat dodací adresu.

      

   4. V oznamovací oblasti zadejte e-mailové adresy osob, které chcete informovat o průběhu úlohy.

      Návod

      Místo zadání e-mailové adresy pro jednoho uživatele zadejte e-mail skupiny, abyste měli jistotu, že budete dostávat oznámení, i když správce odejde.

   

   Pokračujte výběrem možnosti Zkontrolovat a vytvořit .

9. V Zkontrolovat a vytvořit:

   1. Přečtěte si informace o podmínkách a ochraně osobních údajů a zaškrtněte políčko "Uznávám, že všechny poskytnuté informace jsou správné a souhlasí s podmínkami". Ověření se pak dokončí.
   2. Zkontrolujte informace o úloze. Poznamenejte si název úlohy a dodací adresu datacentra Azure pro odeslání disků zpět. Tyto informace se použijí později na expedičním štítku.
   3. Vyberte Vytvořit.

   

10. Po vytvoření úlohy se zobrazí následující zpráva.

    

    Výběrem možnosti Přejít k prostředku otevřete přehled úlohy.

    

Azure CLI

Pomocí následujících kroků vytvořte úlohu importu v Azure CLI.

Příprava prostředí pro rozhraní příkazového řádku Azure

• Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Začínáme s Azure Cloud Shellem.

  

• Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Dockeru. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených v terminálu. Další možnosti přihlášení najdete v tématu Ověřování v Azure pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Použití a správa rozšíření pomocí Azure CLI.

  • Spusťte az version a zjistěte verzi a nainstalované závislé knihovny. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

Vytvořit pracovní pozici

1. Použijte příkaz az extension add k přidání rozšíření az import-export:

   az extension add --name import-export
   

2. Můžete použít existující skupinu prostředků nebo ji vytvořit. Chcete-li vytvořit skupinu prostředků, spusťte příkaz az group create:

   az group create --name myierg --location "West US"
   

3. Můžete použít existující účet úložiště nebo ho vytvořit. Pokud chcete vytvořit účet úložiště, spusťte příkaz az storage account create :

   az storage account create --resource-group myierg --name myssdocsstorage --https-only
   

4. Pokud chcete získat seznam umístění, do kterých můžete odesílat disky, použijte příkaz az import-export location list :

   az import-export location list
   

5. Pomocí příkazu az import-export location show získejte umístění pro vaši oblast:

   az import-export location show --location "West US"
   

6. Spuštěním následujícího příkazu az import-export create vytvořte úlohu importu:

   az import-export create \
       --resource-group myierg \
       --name MyIEjob1 \
       --location "West US" \
       --backup-drive-manifest true \
       --diagnostics-path waimportexport \
       --drive-list bit-locker-key=439675-460165-128202-905124-487224-524332-851649-442187 \
           drive-header-hash= drive-id=AZ31BGB1 manifest-file=\\DriveManifest.xml \
           manifest-hash=69512026C1E8D4401816A2E5B8D7420D \
       --type Import \
       --log-level Verbose \
       --shipping-information recipient-name="Microsoft Azure Import/Export Service" \
           street-address1="3020 Coronado" city="Santa Clara" state-or-province=CA postal-code=98054 \
           country-or-region=USA phone=4083527600 \
       --return-address recipient-name="Gus Poland" street-address1="1020 Enterprise way" \
           city=Sunnyvale country-or-region=USA state-or-province=CA postal-code=94089 \
           email=gus@contoso.com phone=4085555555" \
       --return-shipping carrier-name=FedEx carrier-account-number=123456789 \
       --storage-account myssdocsstorage
   

   Návod

   Místo zadání e-mailové adresy pro jednoho uživatele zadejte e-mail skupiny. Tím zajistíte, že budete dostávat oznámení, i když správce odejde.

7. Pomocí příkazu az import-export list zobrazte všechny úlohy pro skupinu prostředků myierg:

   az import-export list --resource-group myierg
   

8. Pokud chcete aktualizovat úlohu nebo ji zrušit, spusťte příkaz az import-export update :

   az import-export update --resource-group myierg --name MyIEjob1 --cancel-requested true
   

Azure PowerShell

Pomocí následujících kroků vytvořte úlohu importu v Azure PowerShellu.

Požadavky

• Pokud se rozhodnete používat Azure PowerShell místně:
  • Nainstalujte nejnovější verzi modulu Az PowerShell.
  • Připojte se ke svému účtu Azure pomocí rutiny Connect-AzAccount .
• Pokud se rozhodnete použít Azure Cloud Shell:
  • Další informace najdete v přehledu služby Azure Cloud Shell .

Důležité

Modul PowerShellu Az.ImportExport je ve verzi Preview, ale musíte ho nainstalovat samostatně pomocí rutiny Install-Module . Jakmile bude tento powershellový modul obecně dostupný, stane se součástí budoucích verzí modulu Az PowerShellu a bude ve výchozím nastavení dostupný v rámci Azure Cloud Shellu.

Install-Module -Name Az.ImportExport

Vytvořit pracovní pozici

1. Můžete použít existující skupinu prostředků nebo ji vytvořit. Pokud chcete vytvořit skupinu prostředků, spusťte rutinu New-AzResourceGroup :

   New-AzResourceGroup -Name myierg -Location westus
   

2. Můžete použít existující účet úložiště nebo ho vytvořit. Pokud chcete vytvořit účet úložiště, spusťte rutinu New-AzStorageAccount :

   New-AzStorageAccount -ResourceGroupName myierg -AccountName myssdocsstorage -SkuName Standard_RAGRS -Location westus -EnableHttpsTrafficOnly $true
   

3. Pokud chcete získat seznam umístění, do kterých můžete odesílat disky, použijte rutinu Get-AzImportExportLocation :

   Get-AzImportExportLocation
   

4. Pomocí rutiny Get-AzImportExportLocation s parametrem Name získejte umístění pro vaši oblast:

   Get-AzImportExportLocation -Name westus
   

5. Spuštěním následujícího příkladu New-AzImportExport vytvořte úlohu importu:

   $driveList = @(@{
     DriveId = '9CA995BA'
     BitLockerKey = '439675-460165-128202-905124-487224-524332-851649-442187'
     ManifestFile = '\\DriveManifest.xml'
     ManifestHash = '69512026C1E8D4401816A2E5B8D7420D'
     DriveHeaderHash = 'AZ31BGB1'
   })
   
   $Params = @{
      ResourceGroupName = 'myierg'
      Name = 'MyIEjob1'
      Location = 'westus'
      BackupDriveManifest = $true
      DiagnosticsPath = 'waimportexport'
      DriveList = $driveList
      JobType = 'Import'
      LogLevel = 'Verbose'
      ShippingInformationRecipientName = 'Microsoft Azure Import/Export Service'
      ShippingInformationStreetAddress1 = '3020 Coronado'
      ShippingInformationCity = 'Santa Clara'
      ShippingInformationStateOrProvince = 'CA'
      ShippingInformationPostalCode = '98054'
      ShippingInformationCountryOrRegion = 'USA'
      ShippingInformationPhone = '4083527600'
      ReturnAddressRecipientName = 'Gus Poland'
      ReturnAddressStreetAddress1 = '1020 Enterprise way'
      ReturnAddressCity = 'Sunnyvale'
      ReturnAddressStateOrProvince = 'CA'
      ReturnAddressPostalCode = '94089'
      ReturnAddressCountryOrRegion = 'USA'
      ReturnAddressPhone = '4085555555'
      ReturnAddressEmail = 'gus@contoso.com'
      ReturnShippingCarrierName = 'FedEx'
      ReturnShippingCarrierAccountNumber = '123456789'
      StorageAccountId = '/subscriptions/<SubscriptionId>/resourceGroups/myierg/providers/Microsoft.Storage/storageAccounts/myssdocsstorage'
   }
   New-AzImportExport @Params
   

   Návod

   Místo zadání e-mailové adresy pro jednoho uživatele zadejte e-mail skupiny. Tím zajistíte, že budete dostávat oznámení, i když správce odejde.

6. Pomocí rutiny Get-AzImportExport zobrazte všechny úlohy pro skupinu prostředků myierg:

   Get-AzImportExport -ResourceGroupName myierg
   

7. Pokud chcete aktualizovat úlohu nebo ji zrušit, spusťte rutinu Update-AzImportExport :

   Update-AzImportExport -Name MyIEjob1 -ResourceGroupName myierg -CancelRequested
   

Krok 3 (volitelné): Konfigurace klíče spravovaného zákazníkem

Tento krok přeskočte a pokračujte dalším krokem, pokud chcete k ochraně klíčů pro BitLocker jednotky použít Microsoftem spravovaný klíč. Pokud chcete nakonfigurovat vlastní klíč pro ochranu klíče BitLocker, postupujte podle pokynů v Konfigurace klíčů spravovaných zákazníkem pomocí Azure Key Vault pro Azure Import/Export v Azure portálu.

Krok 4: Odeslání disků

K odeslání balíčku do datacentra Azure je možné použít FedEx, UPS nebo DHL. Pokud chcete použít jiného operátora než FedEx/DHL, obraťte se na provozní tým Azure Data Boxu na adrese adbops@microsoft.com

• Zadejte platné číslo účtu přepravce FedEx, UPS nebo DHL, které může Microsoft použít k vrácení disků.
  • Číslo účtu FedEx, UPS nebo DHL se vyžaduje pro expediční jízdy zpět z míst USA a Evropy.
    • Číslo účtu DHL je upřednostňované pro expediční jízdy zpět z Asie a Austrálie.
    • Pokud nemáte číslo účtu, vytvořte si účet operátora FedEx nebo DHL .
• Při expedici balíčků musíte postupovat podle podmínek služeb Microsoft Azure.
• Správně zabalte disky, abyste se vyhnuli potenciálním škodám a zpožděním při zpracování. Postupujte podle těchto doporučených osvědčených postupů:
  • Diskové jednotky bezpečně zabalte ochranným obalem bublin. Bublinový obal funguje jako nárazový absorbér a chrání pohon před nárazem během přepravy. Před expedicí se ujistěte, že je celá jednotka důkladně pokryta a polstrována.
  • Vložte zabalené disky do pěnového přepravního obalu. Pěnový obal poskytuje dodatečnou ochranu a udržuje zařízení bezpečně na místě během přepravy.

Krok 5: Aktualizace úlohy pomocí informací o sledování

Po odeslání disků se vraťte k úloze na webu Azure Portal a vyplňte informace o sledování.

Po zadání podrobností o sledování se stav úlohy změní na Odesílání a úlohu nelze zrušit. Úlohu můžete zrušit jenom v době, kdy je ve stavu vytváření.

Důležité

Pokud se sledovací číslo neaktualizuje do 2 týdnů od vytvoření úlohy, platnost úlohy vyprší.

Portál

Pokud chcete dokončit informace o sledování úlohy, kterou jste vytvořili na portálu, postupujte takto:

1. Otevřete úlohu na webu Azure Portal/.

2. V podokně Přehled se posuňte dolů na Sledování informací a vyplňte položky:

   1. Zadejte číslo dopravce a sledovací číslo.
   2. Ujistěte se, že je adresa odeslání správná.
   3. Zaškrtněte políčko "Disky byly odeslány na výše uvedenou adresu".
   4. Po dokončení vyberte Aktualizovat.

   

Průběh úlohy můžete sledovat v podokně Přehled . Popis jednotlivých stavů úlohy najdete v části Zobrazení stavu úlohy.

Azure CLI

Pokud jste vytvořili úlohu Azure Import/Export pomocí Azure CLI, otevřete úlohu na webu Azure Portal a aktualizujte informace o sledování. Azure CLI a Azure PowerShell vytvářejí úlohy v klasické službě Azure Import/Export, a proto vytvořte prostředek Azure typu Úloha importu a exportu.

Azure PowerShell

Pokud jste vytvořili úlohu Azure Import/Export pomocí Azure PowerShellu, otevřete úlohu na webu Azure Portal a aktualizujte informace o sledování. Azure CLI a Azure PowerShell vytvářejí úlohy v klasické službě Azure Import/Export, a proto vytvořte prostředek Azure typu Úloha importu a exportu.

Krok 6: Ověření nahrání dat do Azure

Sledujte úlohu k dokončení a ověřte, že nahrávání proběhlo úspěšně a že jsou k dispozici všechna data.

Zkontrolujte podrobnosti kopírování dat dokončené úlohy a vyhledejte protokoly pro každou jednotku zahrnutou v úloze:

• Pomocí podrobného protokolu ověřte každý úspěšně přenesený soubor.
• Pomocí protokolu kopírování zjistěte zdroj každé neúspěšné kopie dat.

Další informace najdete v části Protokoly kopírování importů a exportů.

Po ověření přenosů dat můžete odstranit místní data. Odstraňte místní data až po ověření úspěšného nahrání.

Poznámka:

Pokud nějaká cesta a název souboru překročí 256 znaků a dlouhé cesty nejsou v klientovi povolené, nahrávání dat se nezdaří. Pokud se chcete tomuto druhu selhání vyhnout, povolte dlouhé cesty na svém klientu Windows.

Další kroky

• Zobrazení stavu úlohy a disku
• Kontrola protokolů kopírování importu a exportu