Condividi tramite


Esercitazione: Ordinare Azure Data Box

Azure Data Box è una soluzione ibrida che consente di importare i dati locali in Azure in modo rapido, semplice e affidabile. I dati vengono trasferiti a un dispositivo di archiviazione fornito da Microsoft con capacità utilizzabile di 80 TB e quindi rispenire il dispositivo. Questi dati vengono poi caricati in Azure.

Questa esercitazione illustra come ordinare un dispositivo Azure Data Box. Questa esercitazione descrive quanto segue:

  • Prerequisiti per la distribuzione del Data Box
  • Ordinare un Data Box
  • Monitorare l'ordine
  • Annullare l'ordine

Nota

Per ottenere risposte alle domande frequenti sugli ordini e le spedizioni di Data Box, vedere Domande frequenti su Data Box.

Prerequisiti

Completare i prerequisiti di configurazione seguenti per il servizio Data Box e il dispositivo prima di distribuire il dispositivo:

Per il servizio Data Box

Prima di iniziare, verificare che:

  • Si abbia l'account di archiviazione di Microsoft Azure con credenziali di accesso, ad esempio il nome dell'account di archiviazione e la chiave di accesso.

  • La sottoscrizione usata per il servizio Data Box sia di uno dei tipi seguenti:

    • Contratto del cliente Microsoft (MCA) per le nuove sottoscrizioni o Contratto Enterprise (EA) Microsoft per le sottoscrizioni esistenti. Altre informazioni su MCA per le nuove sottoscrizioni e Sottoscrizioni EA.
    • Cloud Solution Provider (CSP). Altre informazioni sul programma Azure CSP.

      Nota

      Questo servizio è supportato per il programma Azure CSP in India se si usa il modello di fatturazione moderno. Se si usa il modello di fatturazione legacy in conformità con il contratto, non sarà possibile creare ordini di Data Box.

    • Microsoft Azure Sponsorship. Altre informazioni sul programma Azure Sponsorship.
    • Microsoft Partner Network (MPN). Altre informazioni su Microsoft Partner Network.
  • Assicurarsi di aver accesso alla sottoscrizione come proprietario o collaboratore per creare un ordine di dispositivo.

Per il dispositivo Data Box

Prima di iniziare, verificare che:

  • Sia disponibile un computer host connesso alla rete del data center. Il servizio Data Box copierà i dati da questo computer. Il computer host deve eseguire un sistema operativo supportato come descritto nei requisiti di sistema per Azure Data Box.
  • Il data center disponga di una rete ad alta velocità. È consigliabile avere una connessione di almeno 10 GbE. Se non è disponibile una connessione da 10 GbE, è possibile usare un collegamento dati da 1 GbE, ma le velocità di copia sono interessate.

Ordinare il Data Box

Per ordinare un dispositivo, seguire questa procedura:

Per ordinare e dispositivo, seguire questa procedura nel portale di Azure:

  1. Usare le credenziali di Microsoft Azure per accedere all'URL https://portal.azure.com.

  2. Selezionare + Crea una risorsa e cercare Azure Data Box. Selezionare Azure Data Box.

    Screenshot della sezione Nuovo del portale di Azure con Azure Data Box nella casella di ricerca. La voce Azure Data Box è evidenziata.

  3. Seleziona Crea.

    Screenshot della sezione Azure Data Box del portale di Azure. L'opzione Crea è evidenziata.

  4. Controllare se il servizio Data Box è disponibile nell'area. Immettere o selezionare le informazioni seguenti e quindi selezionare Applica.

    Impostazione Valore
    Transfer type Selezionare Importa in Azure.
    Abbonamento Selezionare una sottoscrizione Contratto Enterprise (EA), Cloud Solution Provider (CSP) o Azure sponsorship per il servizio Data Box.
    La sottoscrizione viene collegata all'account di fatturazione.
    Gruppo di risorse Selezionare un gruppo di risorse esistente. Un gruppo di risorse è un contenitore logico per le risorse che possono essere gestite o distribuite insieme.
    Paese/area geografica di origine Selezionare il paese/area in cui si trovano attualmente i dati.
    Area di Azure di destinazione Selezionare l'area di Azure in cui si vogliono trasferire i dati.
    Per altre informazioni, vedere Disponibilità dell'area per la disponibilità di Data Box o dell'area per Data Box Heavy.
    Se le aree di origine e di destinazione selezionate superano i confini internazionali di paese/area geografica, Data Box e Data Box Heavy non sono disponibili.

    Screenshot delle opzioni per selezionare il tipo di trasferimento, la sottoscrizione, il gruppo di risorse e l'origine e la destinazione per avviare un ordine di Data Box nel portale di Azure.

  5. Selezionare il prodotto Data Box per ordinare, Data Box, come illustrato nell'esempio fornito o Data Box Heavy.

    La capacità massima utilizzabile per un singolo ordine di Data Box è di 80 TB. La capacità massima utilizzabile per un singolo ordine di Data Box Heavy è di 770 TB. È possibile creare più ordini per contenere dimensioni di dati maggiori.

    Non è possibile selezionare Data Box o Data Box Heavy se:

    • Le aree di origine e di destinazione selezionate superano i limiti internazionali di paese/area geografica.

      Per trasferire i dati attraverso i confini del paese o dell'area geografica, importare i dati in una destinazione all'interno dello stesso paese/area geografica. Al termine dell'importazione dei dati, usare Importazione/Esportazione di Azure per trasferire i dati nel paese o nell'area geografica desiderata.

    • La sottoscrizione di Azure non supporta il prodotto Data Box. In alcuni casi, la sottoscrizione potrebbe non supportare un prodotto Data Box in un paese o un'area geografica specifica.

    Se si seleziona Data Box Heavy, il team di Data Box controlla la disponibilità del dispositivo all'interno dell'area e invia una notifica quando è possibile continuare a effettuare l'ordine.

    Screenshot che mostra la schermata per la selezione di un prodotto Azure Data Box. Il pulsante Seleziona per Data Box è evidenziato.

  6. In Ordine passare alla scheda Informazioni di base . Immettere o selezionare le informazioni seguenti. Selezionare quindi Avanti: Destinazione> dati.

    Impostazione Valore
    Subscription La sottoscrizione viene popolata automaticamente in base alla selezione precedente.
    Gruppo di risorse Il gruppo di risorse selezionato in precedenza.
    Nome ordine di importazione Specificare un nome descrittivo per tenere traccia dell'ordine.
    • Il nome può avere da 3 a 24 caratteri che possono essere una lettera, un numero o un trattino.
    • Il nome deve iniziare e terminare con una lettera o un numero.

    Screenshot che mostra la schermata Informazioni di base per un ordine di Data Box con voci di esempio. La scheda 'Informazioni di base' e il pulsante 'Avanti: Destinazione dati' sono evidenziati.

  7. Nella schermata Destinazione dei dati selezionare gli account di archiviazione o i dischi gestiti come Destinazione dei dati.

    La scheda Destinazione dati cambia in base alla destinazione selezionata. Per istruzioni, vedere Per usare gli account di archiviazione o Per usare dischi gestiti.

    Per usare gli account di archiviazione

    Selezionare account di archiviazione come destinazione di archiviazione. Viene visualizzata la schermata seguente.

    Screenshot della scheda Destinazione dati per un ordine di Data Box con una destinazione account di archiviazione. La destinazione di archiviazione degli account di archiviazione è evidenziata.

    In base all'area di Azure specificata, selezionare uno o più account di archiviazione dall'elenco filtrato degli account di archiviazione esistenti. Data Box può essere collegato con un massimo di 10 account di archiviazione. È anche possibile creare un nuovo account Utilizzo generico v1, Utilizzo generico v2 o un account di archiviazione BLOB.

    • Se si seleziona Account FileStorage Premium di Azure, la quota di cui è stato effettuato il provisioning nella condivisione dell'account di archiviazione aumenta fino alle dimensioni dei dati caricati nelle condivisioni file. Dopo l'aumento della quota, non viene modificato di nuovo, ad esempio se per qualche motivo Data Box non può caricare i dati.

      Questa quota viene usata per la fatturazione. Dopo il caricamento dei dati nel data center, è necessario modificare la quota in base alle esigenze. Per altre informazioni, vedere Informazioni sulla fatturazione.

    • Se si usa un account di archiviazione per utilizzo generico v1, utilizzo generico v2 o BLOB, viene visualizzata l'opzione Abilita copia nell'archivio. L'abilitazione della copia nell'archivio consente di inviare automaticamente i BLOB al livello archivio. Tutti i dati caricati nel livello archivio rimangono offline e devono essere riattivati prima di poter essere letti o modificati.

      Quando l'opzione Copia nell'archivio è abilitata, durante il processo di copia è disponibile una condivisione aggiuntiva Archive . La condivisione aggiuntiva è disponibile per i metodi del servizio SMB, NFS, REST e del servizio di copia dei dati.

      Screenshot dell'opzione Abilita copia nell'archivio.

    Nota

    Sono supportati gli account di archiviazione con reti virtuali. Per consentire al servizio Data Box di usare gli account di archiviazione protetti, abilitare i servizi attendibili all'interno delle impostazioni del firewall di rete dell'account di archiviazione. Per altre informazioni, vedere come Aggiungere Azure Data Box come servizio attendibile.

    Per usare dischi gestiti

    Quando si usa Data Box per creare dischi gestiti da dischi rigidi virtuali locali, è necessario fornire anche le informazioni seguenti:

    Impostazione Valore
    Gruppi di risorse Se si prevede la creazione di dischi gestiti da dischi rigidi virtuali in locale, creare nuovi gruppi di risorse. È possibile usare un gruppo di risorse esistente solo se è stato creato in precedenza durante la creazione di un ordine di Data Box per i dischi gestiti dal servizio Data Box.
    Specificare più gruppi di risorse separati da punti e virgola. Vengono supportati un massimo di 10 gruppi di risorse.

    Screenshot della scheda Destinazione dati per un ordine di Data Box con una destinazione Managed Disks. Il pulsante Destinazione dati, Managed Disks e Avanti: Sicurezza è evidenziato.

    L'account di archiviazione specificato per i dischi gestiti viene usato come account di archiviazione di staging. Il servizio Data Box carica i dischi rigidi virtuali come BLOB di pagine nell'account di archiviazione di staging prima di convertire i BLOB di pagine in dischi gestiti e spostarli nei gruppi di risorse. Per altre informazioni, vedere Verificare il caricamento dei dati in Azure.

    Nota

    Data Box supporta la copia di soli 1 file miB allineati e a dimensione .vhd fissa per la creazione di dischi gestiti. I dischi rigidi virtuali dinamici, i .vmdk dischi rigidi virtuali differenze o .vhdx i file non sono supportati.

    Se un BLOB di pagine non viene convertito correttamente in un disco gestito, rimane nell'account di archiviazione e l'archiviazione viene addebitata.

  8. Selezionare Avanti: Sicurezza> per continuare.

    La schermata Sicurezza consente di usare la propria chiave di crittografia e il proprio dispositivo e di condividere le password, nonché di scegliere la crittografia doppia.

    Tutte le impostazioni nella schermata Sicurezza sono facoltative. Se non si modificano impostazioni, vengono applicate le impostazioni predefinite.

    Screenshot della scheda Sicurezza per un ordine di importazione di Data Box. La scheda Sicurezza è evidenziata.

  9. Se si vuole usare la propria chiave gestita dal cliente per proteggere la passkey di sblocco per la nuova risorsa, espandere Tipo di crittografia.

    La configurazione di una chiave gestita dal cliente per Azure Data Box è facoltativa. Per impostazione predefinita, Data Box usa una chiave gestita da Microsoft per proteggere la passkey di sblocco.

    Una chiave gestita dal cliente non influisce sul modo in cui il dispositivo viene crittografato. Viene usata solo per crittografare la passkey di sblocco del dispositivo.

    Se non si vuole usare una chiave gestita dal cliente, andare al passaggio 15.

    Screenshot della scheda Sicurezza nella procedura guidata Data Box Order. Le impostazioni tipo di crittografia vengono espanse e evidenziate.

  10. Per usare una chiave gestita dal cliente, selezionare Chiave gestita dal cliente come tipo di chiave. Scegliere quindi Selezionare un insieme di credenziali delle chiavi e una chiave.

    Screenshot delle impostazioni tipo di crittografia nella scheda Sicurezza per un ordine di Data Box. Il collegamento

  11. Nel riquadro Selezionare la chiave da Azure Key Vault:

    • La sottoscrizione viene popolata automaticamente.

    • Per Insieme di credenziali delle chiavi è possibile selezionare un insieme di credenziali delle chiavi esistente nell'elenco a discesa.

      Screenshot delle impostazioni del tipo di crittografia nella scheda Sicurezza per un ordine di Data Box. L'opzione

      In alternativa, selezionare Crea nuovo insieme di credenziali delle chiavi se si vuole creare un nuovo insieme di credenziali delle chiavi.

      Screenshot delle impostazioni del tipo di crittografia nella scheda Sicurezza per un ordine di Data Box. Il collegamento

      Nella schermata Crea insieme di credenziali delle chiavi immettere quindi il gruppo di risorse e un nome dell'insieme di credenziali delle chiavi. Assicurarsi che le opzioni Eliminazione temporanea e Protezione dall'eliminazione siano abilitate. Accettare tutte le altre impostazioni predefinite e selezionare Rivedi e crea.

      Screenshot della schermata

      Esaminare le informazioni per l'insieme di credenziali delle chiavi e selezionare Crea. Attendere un paio di minuti mentre viene completata la creazione dell'insieme di credenziali delle chiavi.

      Screenshot della scheda Rivedi e crea della procedura guidata Crea insieme di credenziali delle chiavi per Azure. Il pulsante Crea è evidenziato.

  12. Nel riquadro Selezionare una chiave viene visualizzato l'insieme di credenziali delle chiavi selezionato.

    Screenshot della schermata

    Per creare una nuova chiave, selezionare Crea nuova chiave. È necessario usare una chiave RSA. Le dimensioni possono essere maggiori o uguali a 2048. Immettere un nome per la nuova chiave, accettare le altre impostazioni predefinite e selezionare Crea.

    Screenshot della schermata

    Si riceve una notifica quando la chiave viene creata nell'insieme di credenziali delle chiavi. La nuova chiave è selezionata all'interno del riquadro Seleziona una chiave .

  13. Selezionare un valore di Versione da usare per la chiave, quindi scegliere Seleziona.

    Screenshot della schermata

    Per creare una nuova versione della chiave, selezionare Crea nuova versione.

    Screenshot della schermata Crea una chiave in Azure Key Vault. Il collegamento Crea nuova versione è evidenziato.

    Scegliere le impostazioni per la nuova versione della chiave, quindi selezionare Crea.

    Screenshot della finestra di dialogo Crea una chiave in Azure Key Vault con le impostazioni del campo di esempio. Il pulsante Crea è evidenziato.

    Le impostazioni di Tipo di crittografia nella schermata Sicurezza mostrano l'insieme di credenziali delle chiavi e la chiave.

    Screenshot della scheda Sicurezza per un ordine di importazione di Data Box. Un insieme di credenziali delle chiavi e una chiave sono evidenziati nelle impostazioni tipo di crittografia.

  14. Selezionare un'identità utente con cui gestire l'accesso a questa risorsa. Scegliere Select a user identity (Selezionare un'identità utente). Nel pannello a destra selezionare la sottoscrizione e l'identità gestita da usare. Quindi, scegli Seleziona.

    Un'identità gestita assegnata dall'utente è una risorsa di Azure autonoma che è possibile usare per gestire più risorse. Per altre informazioni, vedere Tipi di identità gestita.

    Se è necessario creare una nuova identità gestita, seguire le istruzioni riportate in Creare, elencare, eliminare o assegnare un ruolo a un'identità gestita assegnata dall'utente tramite il portale di Azure.

    Screenshot della scheda Sicurezza che mostra il pannello

    L'identità utente viene visualizzata nelle impostazioni di Tipo di crittografia.

    Screenshot della scheda Sicurezza per un ordine di importazione di Data Box. L'opzione Identificazione utente selezionata è evidenziata nelle impostazioni Tipo di crittografia. :

    Importante

    Se si usa una chiave gestita dal cliente, è necessario abilitare le Getautorizzazioni , UnwrapKeye WrapKey per la chiave. Senza queste autorizzazioni, la creazione dell'ordine avrà esito negativo. Sono necessari anche durante la copia dei dati. Per impostare le autorizzazioni nell'interfaccia della riga di comando di Azure, vedere az keyvault set-policy.

  15. Se non si vogliono usare le password generate dal sistema usate da Azure Data Box per impostazione predefinita, espandere Bring your own password (Usa la password personalizzata) nella schermata Sicurezza.

    Le password generate dal sistema sono sicure e sono consigliate, a meno che l'organizzazione non abbia altri requisiti.

    Screenshot dell'espansione

    • Per usare la propria password per il nuovo dispositivo, per Set preference for the device password (Imposta preferenza per la password del dispositivo) selezionare Use your own password (Usa password personale) e digitare una password che soddisfi i requisiti di sicurezza.

    La password deve essere alfanumerica e contenere da 12 a 15 caratteri. Deve inoltre contenere almeno una lettera maiuscola, una lettera minuscola, un carattere speciale e un numero.

    • Caratteri speciali consentiti: @ # - $ % ^ ! + = ; : _ ( )
    • Caratteri non consentiti: I L o 0

    Screenshot delle opzioni

  • Per usare le proprie password per le condivisioni:

    1. Per Set preference for share passwords (Imposta preferenze per le password delle condivisioni) selezionare Use your own passwords (Usa password personali) e quindi Select passwords for the shares (Seleziona password per le condivisioni).

      Screenshot delle opzioni per l'uso delle password di condivisione personalizzate nella scheda Sicurezza per un ordine di Data Box. Sono evidenziate due opzioni, Usa password personalizzate e Seleziona password per le condivisioni.

    2. Digitare una password per ogni account di archiviazione incluso nell'ordine. La password viene usata in tutte le condivisioni per l'account di archiviazione.

      La password deve essere alfanumerica e contenere da 12 a 64 caratteri. Deve inoltre contenere almeno una lettera maiuscola, una lettera minuscola, un carattere speciale e un numero.

      • Caratteri speciali consentiti: @ # - $ % ^ ! + = ; : _ ( )
      • Caratteri non consentiti: I L o 0
    3. Per usare la stessa password per tutti gli account di archiviazione, selezionare Copia in tutte.

    4. Al termine, selezionare Salva.

      Screenshot della schermata Imposta password di condivisione per un ordine di Data Box. Il collegamento Copia a tutti e il pulsante Salva sono evidenziati.

    Nella schermata Sicurezza è possibile usare View or change passwords (Visualizza o cambia password) per cambiare le password.

  1. In Sicurezza, se si vuole abilitare la crittografia doppia basata su software, espandere Double-encryption (for highly secure environments) (Crittografia doppia per ambienti altamente sicuri) e selezionare Abilita crittografia doppia per l'ordine.

    Screenshot delle opzioni di crittografia doppia nella scheda Sicurezza per un ordine di Data Box. L'opzione Abilita crittografia doppia per l'ordine e il pulsante Avanti: Dettagli contatto sono evidenziati.

    La crittografia basata su software viene eseguita in aggiunta alla crittografia AES a 256 bit dei dati nel Data Box.

    Nota

    Se si abilita questa opzione, l'elaborazione dll'ordine e la copia dei dati potrebbero richiedere più tempo. Non è possibile modificare questa opzione dopo aver creato l'ordine.

    Selezionare Avanti: Dettagli di contatto> per continuare.

  2. In Dettagli contatto selezionare + Aggiungi indirizzo.

    Screenshot della scheda Dettagli contatto per un ordine di Data Box. La scheda Dettagli contatto e l'opzione Aggiungi indirizzo più sono evidenziate.

  3. Nella schermata Aggiungi indirizzo specificare il nome familiare e la famiglia, il nome e l'indirizzo postale della società e un numero di telefono valido. Selezionare Convalida indirizzo. Il servizio convalida l'indirizzo per la disponibilità del servizio e invia una notifica se il servizio è disponibile per tale indirizzo.

    Screenshot della schermata Aggiungi indirizzo per un ordine di Data Box. L'opzione Ship using options (Spedizione) e l'opzione Add shipping address (Aggiungi indirizzo di spedizione) evidenziata.

    Se è stata selezionata la spedizione autogestita, si riceverà una notifica tramite posta elettronica dopo che l'ordine è stato effettuato correttamente. Per altre informazioni sulla spedizione autogestita, vedere Usare la spedizione autogestita.

  4. Selezionare Aggiungi indirizzo di spedizione dopo che i dettagli di spedizione sono stati convalidati correttamente. Si torna alla scheda Dettagli contatto.

  5. Accanto a Email aggiungere uno o più indirizzi di posta elettronica. Il servizio invia notifiche tramite posta elettronica per qualsiasi aggiornamento dello stato dell'ordine agli indirizzi di posta elettronica specificati.

    È consigliabile usare un indirizzo di posta elettronica di gruppo in modo da continuare a ricevere le notifiche anche se un amministratore del gruppo non è disponibile.

    Screenshot che mostra la sezione Email della scheda Dettagli contatto per un ordine di Data Box. L'area per digitare gli indirizzi di posta elettronica e il pulsante Rivedi più ordine sono evidenziati.

    Selezionare Rivedi e ordina per continuare.

  6. In Rivedi e ordine:

    1. Esaminare le informazioni in Rivedi e ordine relative all'ordine, ai dettagli di contatto, alle notifiche e alle condizioni di privacy.

    2. Selezionare la casella corrispondente per accettare le condizioni per la privacy. Quando si seleziona la casella di controllo, le informazioni sull'ordine vengono convalidate.

    3. Dopo aver convalidato l'ordine, selezionare Ordine.

      Screenshot della scheda Rivedi più ordine per un ordine di Data Box. Lo stato di convalida, la casella di controllo Termini e il pulsante Ordine sono evidenziati.

    L'ordine di creazione richiede alcuni minuti simile all'esempio fornito. È possibile selezionare Vai alla risorsa per aprire l'ordine.

    Screenshot di una distribuzione completata per un ordine di Data Box. Il pulsante Vai a risorsa è evidenziato.

Monitorare l'ordine

Dopo aver effettuato l'ordine, è possibile tenere traccia dello stato dell'ordine da portale di Azure. Passare all'ordine del Data Box e quindi a Panoramica per visualizzare lo stato. Il portale mostra l'ordine con stato Ordinato.

Se il dispositivo non è disponibile, si riceve una notifica. Se il dispositivo è disponibile, Microsoft identifica il dispositivo e lo prepara per la spedizione. Durante la preparazione del dispositivo vengono eseguite le azioni seguenti:

  • Vengono create condivisioni SMB per ogni account di archiviazione associato al dispositivo.
  • Per ogni condivisione vengono generate le credenziali di accesso, come nome utente e password.
  • La password del dispositivo viene generata. Questa password viene usata per sbloccare il dispositivo.
  • Il dispositivo è bloccato per impedire l'accesso non autorizzato in qualsiasi momento.

Al termine della preparazione del dispositivo, il portale visualizza l'ordine in uno stato Elaborato .

Screenshot di un ordine di Data Box elaborato.

Microsoft prepara e spedisce quindi il dispositivo tramite un corriere locale. Si riceve un numero di tracciabilità dopo la spedizione del dispositivo. Il portale mostra l'ordine con lo stato Spedito.

Screenshot di un ordine di Data Box inviato.

Annullare l'ordine

Dopo aver effettuato un ordine, è possibile annullarlo in qualsiasi momento prima che il suo stato venga contrassegnato come elaborato.

Per annullare ed eliminare un ordine usando il portale di Azure, selezionare Panoramica dalla barra dei comandi. Per annullare l'ordine, selezionare l'opzione Annulla . Per eliminare un ordine annullato, selezionare l'opzione Elimina .

Passaggi successivi

In questa esercitazione sono stati presentati argomenti relativi ad Azure Data Box, ad esempio:

  • Prerequisiti per la distribuzione del Data Box
  • Ordinamento di Data Box
  • Rilevamento dell'ordine di Data Box
  • Annullamento dell'ordine di Data Box

Passare all'esercitazione successiva per informazioni su come configurare il Data Box.