Tutorial: Importar dados para o Armazenamento de Blobs com o serviço Importação/Exportação do Azure
Este artigo fornece instruções passo a passo sobre como usar o serviço de Importação/Exportação do Microsoft Azure para importar com segurança grandes quantidades de dados do Armazenamento de Blobs. Para importar dados para Blobs do Azure, o serviço exige o envio de unidades de disco criptografadas contendo dados para um datacenter do Azure.
Neste tutorial, você aprenderá como:
- Pré-requisitos para importar dados para o Armazenamento de Blobs do Azure
- Etapa 1: preparar as unidades
- Etapa 2: criar um trabalho de importação
- Etapa 3: Configurar a chave gerenciada pelo cliente (opcional)
- Etapa 4: enviar as unidades
- Etapa 5: Atualizar o trabalho com informações de acompanhamento
- Etapa 6: verificar upload de dados para Azure
Pré-requisitos
Antes de criar um trabalho de importação para transferir dados ao Armazenamento de Blobs, revise cuidadosamente e preencha a seguinte lista de pré-requisitos para esse serviço. Você deve:
- Ter uma assinatura ativa do Azure que pode ser usada para o serviço de Importação/Exportação.
- Ter pelo menos uma conta do Armazenamento do Azure com um contêiner de armazenamento. Consulte a lista de Contas de armazenamento e tipos de armazenamento com suporte para o serviço de Importação/Exportação.
- Para obter informações sobre como criar uma nova conta de armazenamento, consulte Como criar uma conta de armazenamento.
- Para obter informações sobre a criação de contêineres de armazenamento, acesse Criar um contêiner de armazenamento.
- Ter um número adequado de discos de tipos compatíveis.
- Ter um sistema Windows que executa uma versão do sistema operacional compatível.
- Habilite o BitLocker no sistema Windows. Consulte Como habilitar o BitLocker.
- Baixar a versão atual da ferramenta Importação/Exportação do Azure versão 1, para blobs, no sistema Windows:
- Baixe o WAImportExport versão 1. A versão atual é 1.5.0.300.
- Descompacte para a pasta padrão
WaImportExportV1
. Por exemplo,C:\WaImportExportV1
.
- Ter uma conta da operadora válida e um número de acompanhamento para o pedido:
- Você deve usar uma operadora na lista Nomes de operadoras na guia Remessa do seu pedido. Se você não tiver uma conta da operadora, entre em contato com a operadora para criar uma.
- A conta da operadora deve ser válida, deve ter saldo e ter recursos de devolução. A Microsoft usa a operadora selecionada para retornar todas as mídias de armazenamento.
- Gere um número de rastreamento para o trabalho de importação/exportação na conta da operadora. Cada trabalho deve ter um número de controle separado. Não há suporte para vários trabalhos com o mesmo número de acompanhamento.
Etapa 1: preparar as unidades
Essa etapa gera um arquivo de diário. O arquivo de diário armazena informações básicas como número de série da unidade, chave de criptografia e detalhes da conta de armazenamento.
Execute as etapas a seguir para preparar as unidades.
Conecte as unidades de disco ao sistema Windows via conectores SATA.
Crie um único volume NTFS em cada unidade. Atribua uma letra da unidade ao volume. Não use pontos de montagem.
Habilite a criptografia BitLocker no volume NTFS. Se estiver usando um Windows Server System, use as instruções em Como habilitar o BitLocker no Windows Server 2012 R2.
Copie os dados para o volume criptografado. Use arrastar e soltar, Robocopy ou qualquer outra ferramenta de cópia. Um arquivo de diário ( .jrn) é criado na mesma pasta em que você executa a ferramenta.
Se a unidade estiver bloqueada e você precisar desbloqueá-la, as etapas para desbloquear poderão ser diferentes dependendo do caso de uso.
Se você tiver adicionado dados a uma unidade previamente criptografada (a ferramenta WAImportExport não foi usada para criptografia), use a chave do BitLocker (uma senha numérica que você especificar) no pop-up para desbloquear a unidade.
Se você tiver adicionado dados a uma unidade que foi criptografada pela ferramenta WAImportExport, use o seguinte comando para desbloquear a unidade:
WAImportExport Unlock /bk:<BitLocker key (base 64 string) copied from journal (*.jrn*) file>
Abra um PowerShell ou janela de linha de comando com privilégios administrativos. Para alterar o diretório para a pasta descompactada, execute o comando a seguir:
cd C:\WaImportExportV1
Para obter a chave do BitLocker da unidade, execute o comando a seguir:
manage-bde -protectors -get <DriveLetter>:
Para preparar o disco, execute o comando a seguir. Dependendo do tamanho dos dados, a preparação de disco pode levar de várias horas até dias.
./WAImportExport.exe PrepImport /j:<journal file name> /id:session<session number> /t:<Drive letter> /bk:<BitLocker key> /srcdir:<Drive letter>:\ /dstdir:<Container name>/ /blobtype:<BlockBlob or PageBlob> /skipwrite
Um arquivo de diário é criado na mesma pasta em que você executou a ferramenta. Dois outros arquivos também são criados - um arquivo .xml (pasta onde você executa a ferramenta) e um arquivo drive-manifest.xml (pasta onde os dados residem).
Os parâmetros utilizados são descritos na tabela a seguir:
Opção Descrição /j: O nome do arquivo de diário, com a extensão .jrn. Um arquivo de diário é gerado por unidade. É recomendável utilizar o número de série do disco como o nome do arquivo de diário. /id: A ID da sessão. Use um número de sessão exclusivo para cada instância do comando. /t: A letra da unidade do disco a ser enviado. Por exemplo, unidade D
./bk: A chave do BitLocker para a unidade. O código de acesso da saída de manage-bde -protectors -get D:
/srcdir: A letra da unidade do disco a ser enviado seguida por :\
. Por exemplo,D:\
./dstdir: O nome do contêiner de destino no Armazenamento do Microsoft Azure. /blobtype: Esta opção especifica o tipo de blobs para os quais você deseja importar os dados. Para blobs de blocos, o tipo de blob é BlockBlob
e para blobs de páginas, éPageBlob
./skipwrite: Especifica que não há novos dados necessários para serem copiados e que os dados existentes no disco devem ser preparados. /enablecontentmd5: a opção, quando habilitada, garante que o MD5 seja computado e definido como a propriedade Content-md5
em cada blob. Use esta opção somente se desejar usar o campoContent-md5
depois que os dados forem carregados para o Azure.
Essa opção não afeta a verificação de integridade de dados (que ocorre por padrão). A configuração aumenta o tempo necessário para carregar dados na nuvem.Observação
- Se você importar um blob com o mesmo nome de um blob existente no contêiner de destino, o blob importado substituirá o blob existente. Nas versões anteriores da ferramenta (anteriores à 1.5.0.300), o blob importado era renomeado por padrão e um parâmetro \Disposition permitia a você especificar se desejava renomear, substituir ou desconsiderar o blob na importação.
- Se você não tiver caminhos longos habilitados no cliente e qualquer caminho e nome de arquivo na cópia de dados exceder 256 caracteres, a ferramenta WAImportExport relatará falhas. Para evitar esse tipo de falha, habilite caminhos longos no cliente do Windows.
Repita a etapa anterior para cada disco que precisa ser enviado.
Um arquivo de diário com o nome fornecido é criado para cada execução da linha de comando.
Juntamente com o arquivo de diário, um arquivo
<Journal file name>_DriveInfo_<Drive serial ID>.xml
também é criado na mesma pasta em que a ferramenta reside. O arquivo XML é usado no lugar do arquivo de diário ao criar um trabalho, se o arquivo de diário for muito grande.
Importante
- Não modifique os arquivos de diário ou os dados nas unidades de disco e não reformate nenhum disco, depois de concluir a preparação do disco.
- O tamanho máximo do arquivo de diário que o portal permite é de 2 MB. Se o arquivo de diário exceder esse limite, um erro será retornado.
Etapa 2: criar um trabalho de importação
Faça as seguintes etapas para ordenar um trabalho de importação no trabalho de Importação/Exportação do Microsoft Azure através do portal.
Use suas credenciais do Microsoft Azure para entrar nesta URL: https://portal.azure.com.
Selecione + Criar um recurso e pesquise Azure Data Box. Selecione Azure Data Box.
Selecione Criar.
Para começar a usar o pedido de importação, selecione as seguintes opções:
- Selecione o tipo de transferência Importar para o Azure.
- Selecione a assinatura para usar o trabalho de Importação/Exportação.
- Selecione um grupo de recursos.
- Selecione País/região de origem para o trabalho.
- Selecione Região de destino do Azure para o trabalho.
- Em seguida, selecione Aplicar.
Escolha o botão Selecionar para Trabalho de Importação/Exportação.
Em Noções básicas:
- Insira um nome descritivo para o trabalho. Use o nome para acompanhar o andamento dos trabalhos.
- O nome deve ter de 3 a 24 caracteres.
- O nome deve incluir apenas letras, números e hifens.
- O nome deve começar e terminar com uma letra ou um número.
Selecione Avançar: Detalhes do Trabalho > para continuar.
- Insira um nome descritivo para o trabalho. Use o nome para acompanhar o andamento dos trabalhos.
Em Detalhes do trabalho:
Antes de continuar, confirme se esta usando a ferramenta WAImportExport mais recente. A ferramenta é usada para ler os arquivos de diário carregados. Você pode usar o link de download para atualizar a ferramenta.
Altere a região do Azure de destino para o trabalho, se necessário.
Selecione uma ou mais contas de armazenamento a ser usada para o trabalho. Você pode criar uma nova conta de armazenamento, se necessário.
Em Informações da unidade, use o botão Copiar para carregar cada arquivo de diário que você criou durante a Etapa 1: preparar as unidades anterior. Quando você carrega um arquivo de diário, a ID da Unidade é exibida.
Se utilizou
waimportexport.exe version1
, envie um arquivo para cada unidade que você preparou.Se o arquivo do diário for maior que 2 MB, você pode usar o
<Journal file name>_DriveInfo_<Drive serial ID>.xml
, que foi criado junto com o arquivo de diário.
Em Remessa de devolução:
Selecione uma operadora de remessa na lista suspensa para Operadora. O local do datacenter da Microsoft para a região selecionada determina quais operadoras estão disponíveis.
Insira um Número de conta da operadora. É necessário o número da conta de uma conta de operadora válida.
Na área Endereço de devolução, selecione o botão + Adicionar endereço e adicione o endereço de envio.
Na folha Adicionar Endereço, é possível adicionar um endereço ou usar um existente. Ao concluir os campos de endereço, selecione Adicionar endereço de remessa.
Na área Notificação,, insira endereços de email das pessoas que você quer notificar sobre o progresso do trabalho.
Dica
Em vez de especificar um endereço de email para um único usuário, forneça um email de grupo para garantir que você receba notificações mesmo que um administrador saia.
Selecione Revisar + Criar para prosseguir.
Em Examinar + Criar:
- Examine os Termos e Privacidade e selecione "Reconheço que todas as informações fornecidas estão corretas e concordo com os termos e condições". Em seguida, a validação estará concluída.
- Revise as informações do trabalho. Anote o nome do trabalho e o endereço de remessa do datacenter do Azure para enviar os discos de volta. Essas informações serão utilizadas posteriormente na etiqueta de remessa.
- Selecione Criar.
Após a criação do trabalho, você verá a seguinte mensagem.
Você pode selecionar Ir para o recurso para abrir a Visão geral do trabalho.
Etapa 3 (opcional): configurar a chave gerenciada pelo cliente
Ignore esta etapa e vá para a próxima se você quiser usar a chave gerenciada da Microsoft para proteger suas chaves do BitLocker para as unidades. Para configurar a própria chave para proteger a chave do BitLocker, siga as instruções em Configurar chaves gerenciadas pelo cliente com Azure Key Vault para importação/exportação do Azure no portal do Azure.
Etapa 4: enviar as unidades
FedEx, UPS ou DHL podem ser usados para enviar o pacote para datacenter do Microsoft Azure. Se você quiser usar uma operadora diferente da FedEx/DHL, entre em contato com a equipe de Operações do Azure Data Box em adbops@microsoft.com
- Forneça um número de conta da operadora FedEx, UPS ou DHL válido para uso pela Microsoft para retornar as unidades.
- Ao enviar seus pacotes, siga os Termos de Serviço do Microsoft Azure.
- Embale os discos corretamente para evitar possíveis danos e atrasos no processamento. Siga estas melhores práticas:
- Embale as unidades de disco com segurança com plástico bolha de proteção. O plástico bolha age como um amortecedor e protege a unidade contra impactos durante o trânsito. Antes do envio, verifique se toda a unidade está completamente coberta e amortecida.
- Coloque as unidades embaladas dentro de uma caixa com isopor. A caixa com isopor fornece proteção extra e mantém a unidade segura durante o trânsito.
Etapa 5: atualizar o trabalho com informações de acompanhamento
Depois de enviar os discos, retorne ao trabalho no portal do Azure e preencha as informações de acompanhamento.
Depois que você fornece detalhes de acompanhamento, o status do trabalho muda para Enviando e o trabalho não pode ser cancelado. Você só pode cancelar um trabalho enquanto ele está no estado Criando.
Importante
Se o número de acompanhamento não estiver atualizado em 2 semanas após a criação do trabalho, este irá expirar.
Para concluir as informações de acompanhamento de um trabalho que você criou no portal, siga estas etapas:
Abra o trabalho no portal do Azure/.
No painel Visão geral, role para baixo até Informações de acompanhamento e preencha as entradas:
- Forneça a Operadora e o número de Controle.
- Verifique se Enviar para o endereço está correto.
- Marque a caixa de seleção em "As unidades foram enviadas para o endereço mencionado acima".
- Quando terminar, selecione Atualizar.
Você pode acompanhar o andamento no painel Visão geral. Para obter uma descrição de cada estado do trabalho, vá para Exibir status do trabalho.
Etapa 6: verificar upload de dados para Azure
Acompanhe o trabalho até a conclusão e verifique se o upload foi bem-sucedido e se todos os dados estão presentes.
Examine os detalhes da cópia de dados do trabalho concluído para localizar os logs de cada unidade incluída no trabalho:
- Use o log detalhado para verificar cada arquivo transferido.
- Use o log de cópia para encontrar a origem de cada cópia de dados com falha.
Para obter mais informações, confira Examinar os logs de cópia de importações e exportações.
Depois de verificar as transferências de dados, você poderá excluir os dados locais. Exclua os dados locais somente depois de verificar se o upload foi realizado.
Observação
Se algum caminho e nome de arquivo exceder 256 caracteres e os caminhos longos não estiverem habilitados no cliente, o upload de dados falhará. Para evitar esse tipo de falha, habilite caminhos longos no cliente do Windows.