MOVEit Transfer ファイルストアを Azure Blob に展開する前に、次の表のガイドラインとベストプラクティスを検討してください。

注: アプリケーションサーバー (MOVEit Transfer サーバー) とデータベースを同じタイムゾーンに設定する必要があります。組織レベルのコントロール ([SETTINGS (設定)] -> [Display (表示)] -> [Regulatory Compliance (規制順守)] -> ["GMT" timezone offset statement ("GMT" タイムゾーンのオフセット文)]) を使用して、設定したタイムゾーンをユーザーに表示できます。

ヒント: Azure から MOVEit Transfer インスタンスを実行している場合や Azure Storage サービスを同じ Azure リージョンで実行している場合は、Azure Blob Storage を活用することをお勧めします (遅延を最小限に抑えるため)。

ベストプラクティス/ガイドライン

説明

Azure Blob Storage から提供されるのは MOVEit Transfer のファイルとパッケージのみです

ガイドラインではありませんが、これは Azure Blob Storage を使用する MOVEit Transfer ファイルストアと、ネットワーク接続ストレージまたはその他の共有/マウントされたファイルシステムとの違いです。MOVEit Transfer ファイルストアの Azure Blob Storage を使用する場合、ログ、証明書、Web UI ブランド設定、ライセンスなどの非ルートファイルストアのファイルは "ローカル" のままです (つまり、MOVEit Transfer が Web ファームとして展開された場合は、マウントされたファイルシステムに残り、UNC 識別ファイル共有を提供します)。非ルートファイルストアのファイルは、Azure Blob から格納/提供されません。

注: 現在のファイルストアを Azure Blob ファイルストアに変換する方法の詳細については、『リリースノート』を参照してください。

API キーの保護とローテーション

MOVEit Transfer は Azure API キーとストレージサービス名を使用して、Azure Blob Storage 内のファイルストアへの接続文字列を構築します。このキーに関しては、以下のベストプラクティスを検討してください。

  • この重要な接続文字列属性の機密性を確保する。
  • キーを保護する。共有しない。日常的かつ定期的にローテーションさせる。
  • ファイルストアの可用性を維持しながら、機密性を高めるために、MOVEit Transfer Config でセカンダリキーを適用することで、プライマリ API キーをローテーションさせることができます。
  • Web ファームの展開と生産可用性の運用メンテナンスの維持のために、どの MOVEit Transfer インスタンスが特定のキーを使用しているかを追跡します。メンテナンスで停止していない限り、それらにはすべて最新のプライマリキーまたはセカンダリキーが生成されています。
注: MOVEit Transfer で Blob ファイルストアを確実に使用できるようにするには、MOVEit Transfer Config の接続情報の一部として、有効な API キー (プライマリまたはセカンダリ) を維持するようにしてください。

注: Azure Portal または同等の機能でプライマリまたはセカンダリ API キーを再生成すると、再生成されたキーにより置き換えられたキーが無効になります (これは、まだ MOVEit Transfer サーバーの構成の一部である可能性があります)。MOVEit Transfer Config 内のセカンダリキーにローテーションせずに、Azure 内でキーを再生成すると、ファイルストアの使用が中断されます。

Azure Snapshots を使用しない

Azure Snapshots は、MOVEit Transfer ファイルシステムでは想定もサポートもされていません。スナップショットから復元すると、MOVEit Transfer で維持および監視されているデータモデルがプリエンプトされる可能性があります。Azure Snapshots によりファイルストアが事実上破損します。

注: Azure Snapshots は MOVEit Transfer サーバーの操作を妨げるため、サポートされていません。

AzCopy または類似の機能を使用してバックアップ/復元する

ファイルストアを Azure Blob に移行しても、MOVEit Transfer Backup/Restore ユーティリティはコア構成ファイル、証明書、および設定に対して機能しますが、Blob ファイルストア (つまり、MOVEit Transfer ファイルおよびパッケージ) はバックアップされません。ファイルストアをバックアップ/同期/復元するには、AzCopy を使用できます。

注: AzCopy を使用すると、Blob ストレージをローカルストアに、Blob ストレージを別の Blob ストレージサービスなどにバックアップすることができます。

デフォルトのファイルサイズを大きくする
  • MOVEit Transfer 展開に非常に大きなファイルがある場合は、最大 Blob サイズを調整できます。
  • Azure Blob のデフォルトの Blob (ファイル) サイズは、Windows Server ファイルシステムで許可されているデフォルトの最大サイズよりも小さいです。

ホットストレージ層が推奨される

Azure Storage のホット層は、ユーザーが必要とするアップロードおよびダウンロードパフォーマンスを提供します。

MOVEit Transfer VM と Blob Storage サービスが同じ Azure リージョンを使用するようにします (遅延を最小限に抑えるため)。

SysCheck は使用率を報告しない

Blob Storage を使用している場合、MOVEit Transfer SysCheck はファイルストアのディスク利用率の統計を返しません。Azure Blob Storage は弾力性があり、請求、SLA、および WhatsUp Gold などの統合オンプレミス/クラウド監視アプリケーションから使用できる他のレポートによって監視することができます。

暗号化キーローテーションは Azure Storage キーをローテーションさせない

格納中の新しい暗号化キーの展開で使用できる MOVEit Transfer 暗号化キーローテーションは、Azure Blob Storage ではサポートされていません。

往復の移行は使用できない

往復の移行 (ファイルシステムから Azure Blob に移行した後、ファイルシステムに戻す) は現在サポートされていません。
注: Azure Blob Storage のセキュリティとキー管理に関する情報とガイドラインについては、Microsoft Azure のドキュメントを参照してください。

Azure Blob サービスと、ネットワークマウントまたはローカルの Windows ファイルストアとの違い

Azure Blob Storage は、規模とコストの点で有利に設計されています。これらの利点に加えて、Azure Blob Storage には適用されない、ローカルの Windows ファイルストア (またはネットワークマウント対応) に必要ないくつかの機能があります。

  • フォルダーレベルの整合性チェックはありません。Azure には、フォルダーの概念はありません。
  • MOVEit Transfer システムチェックレポートのディスク使用率の基準は Azure Storage には適用されません。
  • 最大ファイルサイズとデフォルトの最大サイズは、Azure Storage サービスと NTFS (Windows) で異なりますが、現在のファイルサイズ制限を調整することができます
注: 監査ログと組織情報は、ファイルストアを Azure Blob Storage に移動しても影響を受けません。