Qu’est-ce qu’Azure Data Box ?
La solution cloud Microsoft Azure Data Box permet d’envoyer plusieurs téraoctets de données vers et hors d’Azure de façon rapide, économique et fiable. Le transfert de données sécurisé est accéléré par l’envoi à votre adresse d’un appareil de stockage Data Box propriétaire. Chaque appareil de stockage dispose d’une capacité de stockage maximum utile de 80 To, et est acheminé vers votre centre de données via un transporteur régional. L’appareil dispose d’un caisson robuste afin de protéger et de sécuriser les données au cours du transport.
Vous pouvez commander l’appareil Data Box par le biais du portail Azure pour importer ou exporter des données à partir d’Azure. Une fois l’appareil reçu, vous pouvez rapidement le configurer à l’aide de l’interface utilisateur web locale. Selon que vous importez ou exportez des données, copiez les données de vos serveurs sur l’appareil, ou de l’appareil sur vos serveurs, et renvoyez l’appareil à Azure. Si vous importez des données dans Azure, dans le centre de données Azure, vos données sont automatiquement chargées de l’appareil vers Azure. L’ensemble du processus est suivi de bout en bout par le service Data Box dans le portail Azure.
Cas d'utilisation
Data Box est un outil idéal pour transférer des volumes de données supérieurs à 40 To dans des situations où la connectivité réseau est limitée ou inexistante. Cela peut inclure des transferts de données ponctuels ou réguliers, ainsi que des transferts de données initiaux suivis de transferts périodiques.
Voici les différents scénarios où le service Data Box peut être utilisé pour importer des données dans Azure.
Migration unique : quand une grande quantité de données locales est transférée vers Azure.
- Déplacement d’une bibliothèque multimédia à partir de bandes hors connexion dans Azure pour créer une bibliothèque multimédia en ligne.
- Migration de machines virtuelles, serveurs SQL et applications vers Azure.
- Déplacement des données historiques vers Azure pour une analyse et un compte rendu approfondis à l’aide de HDInsight.
Transfert en bloc initial : lorsqu’un transfert en bloc initial est effectué à l’aide de Data Box (seed) suivi de transferts incrémentiels sur le réseau.
- Par exemple, les partenaires de solutions de sauvegarde tels que Commvault et Data Box sont utilisés pour déplacer d’importantes sauvegardes initiales de données historiques vers Azure. Une fois l’opération terminée, les données incrémentielles sont transférées via le réseau vers le stockage Microsoft Azure.
Chargements périodiques - lorsqu’une grande quantité de données est générée régulièrement et doit être déplacée vers Azure. Par exemple, dans le secteur de la production d’énergie, où du contenu vidéo est généré sur des plateformes pétrolières et dans des parcs éoliens.
Voici les différents scénarios où le service Data Box peut être utilisé pour exporter des données à partir d’Azure.
Reprise d’activité après sinistre : quand une copie des données d’Azure est restaurée sur un réseau local. Dans le cas d’un scénario de reprise d’activité classique, une grande quantité de données Azure sont exportées vers une Data Box. Microsoft envoie ensuite cette Data Box, et les données sont restaurées sur votre site en peu de temps.
Exigences de sécurité : quand vous devez être en mesure d’exporter des données à partir d’Azure en raison des exigences administratives ou de sécurité. Par exemple, Stockage Azure est disponible dans les clouds US Secret et Top Secret, et vous pouvez utiliser Data Box pour exporter des données à partir d’Azure.
Remigrer vers le site local ou vers un autre fournisseur de services cloud : quand vous souhaitez redéplacer toutes les données vers le site local ou vers un autre fournisseur de services cloud, exportez les données par le biais de Data Box pour migrer les charges de travail.
Ingestion des données de la Data Box
Les fournisseurs Azure et non-Azure peuvent ingérer des données d’Azure Data Box. Les services Azure permettant l’ingestion des données d’Azure Data Box sont les suivants :
SharePoint Online : utilisez Azure Data Box et l’Outil de migration SharePoint (SPMT) pour migrer le contenu de votre partage de fichiers vers SharePoint Online. Data Box vous permet de ne plus dépendre de votre liaison WAN pour transférer les données. Pour plus d’informations, consultez Utiliser Azure Data Box Heavy pour migrer le contenu de votre partage de fichiers vers SharePoint Online.
Azure File Sync : réplique les fichiers de votre Data Box vers un partage de fichiers Azure, ce qui vous permet de centraliser vos services de fichiers dans Azure tout en conservant un accès local à vos données. Pour plus d’informations, consultez Déployer Azure File Sync.
Magasins HDFS : migrez des données d’un magasin HDFS (Hadoop Distributed File System) local de votre cluster Hadoop vers un stockage Azure à l’aide de Data Box. Pour obtenir plus d’informations, consultez Migrer un magasin HDFS local vers Stockage Azure avec Azure Data Box.
Sauvegarde Azure : vous permet de déplacer grosses sauvegardes de données d’entreprise critiques à l’aide de mécanismes hors connexion vers un coffre Azure Recovery Services. Pour plus d’informations, consultez Vue d’ensemble du service Sauvegarde Azure.
Vous pouvez utiliser vos données Data Box avec de nombreux fournisseurs de services non-Azure. Exemple :
- Veeam : vous permet de sauvegarder et de répliquer de grandes quantités de données à partir de votre machine Hyper-V vers votre Data Box.
Avantages
Data Box est conçu pour déplacer de grandes quantités de données vers Azure avec peu ou aucun impact sur le réseau. La solution offre les avantages suivants :
Vitesse : Data Box utilise des interfaces réseau 1 Gbit/s ou 10 Gbits/s pour déplacer jusqu’à 80 To de données vers et hors d’Azure.
Sécurité : Data Box intègre des protections de sécurité pour l’appareil, les données et le service.
L’appareil est fourni dans une caisse robuste sécurisée par des vis et des autocollants inviolables.
Les données sur l’appareil sont sécurisées en permanence à l’aide d’un chiffrement AES 256 bits.
L’appareil peut uniquement être déverrouillé à l’aide d’un mot de passe fourni dans le portail Azure.
Le service est protégé par les fonctionnalités de sécurité Azure.
Une fois que les données de votre commande d’importation sont chargées dans Azure, les disques sur l’appareil sont nettoyés, conformément aux normes NIST 800-88r1. Pour une commande d’exportation, les disques sont effacés une fois que l’appareil a atteint le centre de données Azure.
Pour plus d’informations, accédez à Azure Data Box security and data protection (Protection des données et sécurité Azure Data Box).
Fonctionnalités et spécifications
Important
Le transfert de données inter-régions Azure Data Box est en préversion
Les versions précédentes de Data Box, Data Box Disk et Data Box Heavy ne prenaient pas en charge le transfert de données inter-régions. À l’exception des transferts d’origine et de destination entre le Royaume-Uni et l’Union européenne (UE), les données ne pouvaient pas traverser les frontières commerciales.
Les fonctionnalités de transfert de données inter-régions Data Box, désormais en préversion, prennent en charge les transferts de données inter-régions transparents hors connexion entre de nombreuses régions. Cette fonctionnalité vous permet de copier vos données à partir d’une source locale et de les transférer vers une destination au sein d’un pays, d’une région ou d’une limite différente. Il est important de noter que l’appareil Data Box n’est pas expédié au-delà des limites commerciales. Au lieu de cela, il est transporté vers un centre de données Azure au sein du pays ou de la région d’origine. Le transfert de données entre le pays source et la région de destination a lieu à l’aide du réseau Azure et n’entraîne aucun coût supplémentaire.
Bien que le transfert de données inter-régions n’entraîne pas de coûts supplémentaires, la fonctionnalité est actuellement en préversion et susceptible de changer. Notez également que certains scénarios de transfert de données ont lieu sur de grandes zones géographiques. Des latences plus élevées que la normale peuvent être rencontrées pendant ces transferts.
Les transferts inter-régions sont actuellement pris en charge entre les pays et régions suivants :
Pays/région source | Région de destination |
---|---|
Brésil | US1 |
Australie Singapour Hong Kong (R.A.S.) Inde Japon Corée du Sud |
US1, EU2 |
UAE | US1, EU2 |
US1 | EU2 |
EU2 | US1 |
1US indique toutes les régions Azure dans lesquelles Data Box est pris en charge aux États-Unis.
2EU désigne toutes les régions Azure dans lesquelles Data Box est prise en charge dans l’Union européenne.
Les transferts de données non représentés dans la table précédente représentent des sélections de transfert entre limites commerciales non prises en charge. Pour en savoir plus, ou si votre combinaison de régions n’est pas prise en charge, veuillez contacter l’équipe Azure Data Box.
Dans cette version, l’appareil Data Box affiche les caractéristiques suivantes.
Spécifications | Description |
---|---|
Poids | < 22,7 kilos. |
Dimensions | Largeur de l’appareil : 309 mm Hauteur : 430,4 mm Profondeur : 502 mm |
Espace en rack | 7 U lorsque l’appareil est placé sur le côté dans le rack (ne peut pas être monté en rack) |
Câbles requis | 1 câble d’alimentation (inclus) 2 câbles RJ45 (non inclus) 2 X SFP + câbles Twinax cuivre (non inclus) |
Capacité de stockage | L’appareil de 100 To dispose d’une capacité utile de 80 To après protection RAID 5 |
Puissance nominale | Le bloc d’alimentation est évalué à 700 W. En règle générale, il consomme 375 W. |
Interfaces réseau | 2 interfaces 1 GbE : MGMT, DATA 3. MGMT : pour la gestion, non configurable par l’utilisateur, utilisée pour l’installation initiale DATA 3 : pour les données, configurable par l’utilisateur, dynamique par défaut MGMT et DATA 3 peuvent également fonctionner en tant qu’interface 10 GbE 2 interfaces 10 GbE : DATA 1, DATA 2 Ces deux interfaces sont dédiées aux données et peuvent être configurées en mode dynamique (par défaut) ou statique |
Transfert de données | L’importation et l’exportation sont prises en charge. |
Support de transfert des données | RJ45, SFP+ en cuivre 10 GbE Ethernet |
Sécurité | Boîtier robuste avec vis personnalisées indévissables Autocollants inviolables placés au bas de l’appareil |
Vitesse de transfert de données | Jusqu’à 80 To par jour via une interface réseau 10 GbE |
Gestion | Interface utilisateur web locale : installation et configuration initiales en une seule étape Portail Azure : gestion quotidienne des appareils |
Composants Data Box
La Data Box inclut les composants suivants :
Appareil Data Box : un appareil physique qui offre un stockage principal, gère la communication avec le stockage cloud et contribue à garantir la sécurité et la confidentialité de toutes les données stockées sur l’appareil. L’appareil Data Box a une capacité de stockage utile de 80 To.
Service Data Box : extension du portail Azure, qui vous permet de gérer un appareil Data Box à partir d’une interface web accessible depuis divers emplacements géographiques. Utilisez le service Data Box pour effectuer l’administration quotidienne de votre appareil Data Box. Les tâches de service incluent la création et la gestion de commandes, l’affichage et la gestion des alertes ainsi que la gestion des partages.
Pour plus d’informations, consultez Utiliser le service Data Box pour gérer votre appareil Data Box.
Interface utilisateur web locale : interface utilisateur web qui est utilisée pour configurer l’appareil afin qu’il puisse se connecter au réseau local, puis pour inscrire l’appareil auprès du service Data Box. Utilisez l’interface utilisateur web locale pour arrêter et redémarrer l’appareil Data Box, afficher les journaux d’activité de copie et contactez le Support Microsoft pour créer une demande de service.
L’interface utilisateur web locale sur l’appareil prend actuellement en charge les langues suivantes avec les codes de langue correspondants :
Langage Code Langage Code Langage Code Anglais {par défaut} en Tchèque cs Allemand de Espagnol es Français fr Hongrois hu Italien it Japonais ja Coréen ko Néerlandais nl Polonais pl Portugais - Brésil pt-br Portugais - Portugal pt-pt Russe ru Suédois sv Turc tr Chinois - simplifié zh-hans Pour plus d’informations sur l’utilisation de l’interface utilisateur basée sur le web, voir Utiliser l’interface utilisateur basée sur le web pour gérer votre Data Box.
Workflow
Un flux d’importation type inclut les étapes suivantes :
Commande : créez une commande dans le portail Azure et indiquez les informations d’expédition et le compte de stockage de destination de vos données. Si l’appareil est disponible, Azure le prépare et l’expédie avec un ID de suivi d’expédition.
Réception : une fois l’appareil livré, connectez-le au réseau et à l’alimentation à l’aide des câbles spécifiés. (Le câble d’alimentation est inclus avec l’appareil. Vous devez acquérir les câbles de données.) Activez et connectez-vous à l’appareil. Configurez le réseau de l’appareil et montez les partages sur l’ordinateur hôte à l’emplacement à partir duquel vous souhaitez copier les données.
Copie des données : copiez les données vers les partages Data Box.
Retour : préparez l’appareil, mettez-le hors tension et retournez l’appareil au centre de données Azure.
Chargement : les données sont automatiquement copiées de l’appareil vers Azure. Les disques de l’appareil sont effacés en toute sécurité conformément aux instructions du National Institute of Standards and Technology (NIST).
Tout au long de ce processus, vous êtes averti par courrier électronique de toutes les modifications d’état. Pour plus d’informations sur le flux détaillé, accédez à Deploy Data Box in Azure portal (Déployer Data Box dans le portail Azure).
Un flux d’exportation type inclut les étapes suivantes :
Commande : créez une commande d’exportation dans le portail Azure, en indiquant les informations d’expédition et le compte de stockage source de vos données. Si l’appareil est disponible, Azure prépare un appareil. Les données sont copiées à partir de votre compte de stockage vers Data Box. Une fois la copie des données terminée, Microsoft envoie l’appareil avec un ID de suivi d’expédition.
Réception : une fois l’appareil livré, connectez-le au réseau et à l’alimentation à l’aide des câbles spécifiés. (Le câble d’alimentation est inclus avec l’appareil. Vous devez acquérir les câbles de données.) Activez et connectez-vous à l’appareil. Configurez le réseau de l’appareil et montez les partages sur l’ordinateur hôte sur lequel vous souhaitez copier les données.
Copie des données : copiez les données à partir des partages Data Box vers les serveurs de données locaux.
Retour : préparez l’appareil, mettez-le hors tension et retournez l’appareil au centre de données Azure.
Effacement des données : les disques de l’appareil sont effacés de manière sécurisée conformément aux instructions du NIST (National Institute of Standards and Technology).
Tout au long du processus d’exportation, vous êtes averti par e-mail de tous les changements d’état. Pour plus d’informations sur le flux détaillé, accédez à Deploy Data Box in Azure portal (Déployer Data Box dans le portail Azure).
Disponibilité des régions
Data Box peut transférer des données en fonction de la région dans laquelle le service est déployé, du pays / de la région où vous livrez l’appareil et du compte de stockage cible vers lequel vous transférez les données.
Pour l’importation
Disponibilité du service : lors de l’utilisation de Data Box pour les commandes d’importation ou d’exportation, pour plus d’informations sur la disponibilité par région, consultez Disponibilité des produits Azure par région.
Pour les commandes d’importation, vous pouvez aussi déployer Data Box Disk dans le cloud Azure Government. Pour plus d’informations, consultez Présentation d’Azure Government.
Comptes de stockage de destination : les comptes de stockage qui stockent les données sont disponibles dans toutes les régions Azure où le service est disponible.
Résilience des données
Le service Data Box est géographique par nature et a un seul déploiement actif dans une région au sein de chaque pays ou zone commerciale. Pour la résilience des données, une instance passive du service est conservée dans une autre région, généralement dans le même pays ou la même zone commerciale. Dans certains cas, la région jumelée est en dehors du pays ou de la zone commerciale.
Dans l’éventualité où une région Azure serait affectée par un incident, le service Data Box est mis à disposition par le biais de la région jumelée correspondante. Les commandes en cours et nouvelles sont suivies et traitées par le biais du service via la région jumelée. Le basculement est automatique et est géré par Microsoft.
Pour les régions associées à une région située dans le même pays ou la même zone commerciale, aucune action n’est requise. Microsoft est responsable de la récupération, ce qui peut prendre jusqu’à 72 heures.
Pour les régions qui n’ont pas de région jumelée au sein de la même zone géographique ou commerciale, le client est informé qu’il doit créer une commande Data Box à partir d’une autre région disponible et copier ses données dans Azure dans la nouvelle région. De nouvelles commandes sont requises pour les régions Brésil Sud, Asie Sud-Est et Asie Est.
Pour plus d’informations, consultez l’article Continuité des activités et récupération d’urgence (BCDR) : régions jumelées d’Azure.
Étapes suivantes
- Relire les Conditions requises pour le système Data Box.
- Comprendre les limites de Data Box.
- Déployez rapidement Azure Data Box sur le portail Azure.