Che cos'è Azure Data Box?

La soluzione cloud Microsoft Azure Data Box consente di inviare e ricevere diversi terabyte di dati in Azure in modo rapido, affidabile e a costi contenuti. Il trasferimento sicuro dei dati viene accelerato con la spedizione all'utente di un dispositivo di archiviazione Data Box. Ogni dispositivo di archiviazione ha una capacità di archiviazione massima utilizzabile di 80 TB e viene consegnato al data center dell'utente tramite un corriere locale. Il dispositivo è imballato in una scatola rigida per proteggere i dati durante il trasporto.

È possibile ordinare il dispositivo Data Box tramite il portale di Azure, per importare o esportare dati da Azure. Dopo avere ricevuto il dispositivo, lo si può configurare rapidamente usando l'interfaccia utente Web locale. A seconda che i dati vengano importati o esportati, copiarli dai server al dispositivo o dal dispositivo ai server e rispedire il dispositivo ad Azure. I dati importati in Azure, nel data center di Azure, vengono caricati automaticamente dal dispositivo in Azure. L'intero processo viene monitorato per tutta la durata dal servizio Data Box nel portale di Azure.

Casi d'uso

Data Box è ideale per trasferire dati con dimensioni superiori a 40 TB in scenari con connettività di rete limitata o assente. Lo spostamento dei dati può avvenire una tantum, periodicamente o può essere un trasferimento di dati in blocco iniziale seguito da trasferimenti periodici.

Ecco i vari scenari in cui è possibile usare Data Box per importare dati in Azure.

  • Migrazione una volta : quando una grande quantità di dati locali viene spostata in Azure.

    • Spostamento di una libreria multimediale da nastri offline in Azure per creare una libreria multimediale online.
    • Migrazione della farm della VM, di SQL Server e di applicazioni ad Azure.
    • Spostamento dei dati cronologici in Azure per un'analisi approfondita e la generazione di report con HDInsight.
  • Trasferimento in blocco iniziale: quando si esegue un trasferimento in blocco iniziale usando Data Box (valore di inizializzazione) seguito da trasferimenti incrementali sulla rete.

    • Vengono ad esempio usati partner di soluzioni di backup, come Commvault e Data Box Heavy, per spostare il backup cronologico iniziale di grandi dimensioni in Azure. Al termine, i dati incrementali vengono trasferiti tramite rete a Archiviazione di Microsoft Azure.
  • Caricamenti periodici: quando vengono generate periodicamente grandi quantità di dati che devono essere spostate in Azure. Ad esempio nella prospezione di fonti energetiche, in cui viene generato contenuto video negli impianti di trivellazione e nelle installazioni di turbine a vento.

Ecco i vari scenari in cui è possibile usare Data Box per esportare dati da Azure.

  • Ripristino di emergenza: quando una copia dei dati di Azure viene ripristinata in una rete locale. In uno scenario di ripristino di emergenza tipico vengono esportate grandi quantità di dati di Azure in un Data Box. Microsoft spedisce quindi questo dispositivo Data Box e i dati vengono ripristinati in locale entro breve tempo.

  • Requisiti di sicurezza: quando è necessario avere la possibilità di esportare i dati da Azure a causa di requisiti legali o di sicurezza. Ad esempio, Archiviazione di Azure è disponibile nei cloud US Secret e Top Secret ed è possibile usare Data Box per esportare i dati da Azure.

  • Eseguire la migrazione in locale o a un altro provider di servizi cloud: quando si vogliono spostare tutti i dati di nuovo in locale o trasferirli a un altro provider di servizi cloud, esportare i dati tramite Data Box per eseguire la migrazione dei carichi di lavoro.

Vantaggi

Data Box è progettato per spostare in Azure grandi quantità di dati senza alcun impatto sulla rete. La soluzione offre i vantaggi seguenti:

  • Velocità: Data Box usa interfacce di rete a 1 Gbps o 10 Gbps per spostare fino a 80 TB di dati in o da Azure.

  • Sicurezza: Data Box è dotato di protezioni di sicurezza integrate per il dispositivo, i dati e il servizio.

    • Il dispositivo è imballato in una scatola rigida assicurata con viti e adesivi antimanomissione.

    • I dati sul dispositivo sono sempre protetti con crittografia AES a 256 bit.

    • Il dispositivo può essere sbloccato solo con una password disponibile nel portale di Azure.

    • Il servizio è protetto dalle funzioni di sicurezza di Azure.

    • Dopo che i dati dell'ordine di importazione sono stati caricati in Azure, il contenuto dei dischi sul dispositivo viene cancellato, in conformità agli standard NIST 800-88r1. Per un ordine di esportazione, i dischi vengono cancellati quando il dispositivo raggiunge il data center di Azure.

      Per altre informazioni, vedere Azure Data Box security and data protection (Sicurezza e protezione dei dati in Azure Data Box).

Funzionalità e specifiche

In questa versione il dispositivo Data Box include le funzionalità seguenti.

Specifiche Descrizione
Peso < 50 lbs.
Dimensioni Dispositivo - Larghezza: 309,0 mm Altezza: 430,4 mm Profondità: 502,0 mm
Spazio nel rack 7 U quando inserito nel rack sul proprio lato (non può essere montato su rack)
Cavi necessari 1 cavo di alimentazione (incluso)
2 cavi RJ45 (non inclusi)
2 cavi in rame SFP+ Twinax (non inclusi)
Capacità di archiviazione La capacità utilizzabile del dispositivo da 100 TB è pari a 80 TB dopo la protezione RAID 5
Potenza nominale La potenza dell'unità di alimentazione è di 700 W.
In genere, l'unità consuma 375 W.
Interfacce di rete 2 interfacce a 1 GbE: MGMT, DATA 3.
MGMT: per la gestione, non configurabile dall'utente, usata per la configurazione iniziale
DATA3: per i dati, configurabile dall'utente e dinamica per impostazione predefinita
Le interfacce MGMT e DATA 3 possono lavorare anche come 10 GbE
2 interfacce a 10 GbE: DATA 1, DATA 2
Entrambe sono per i dati, possono essere configurate come statiche o dinamiche (impostazione predefinita)
Trasferimento dati Sono supportate sia l'importazione che l'esportazione.
Supporti per il trasferimento dati RJ-45, SFP+ 10 GbE Ethernet in rame
Sicurezza Scatola rigida con viti personalizzate antimanomissione
Adesivi antimanomissione posizionati nella parte inferiore del dispositivo
Velocità di trasferimento dei dati Fino a 80 TB in un giorno su interfaccia di rete a 10 GbE
Gestione Interfaccia utente Web locale: installazione e configurazione iniziali da eseguire una sola volta
Portale di Azure: gestione del dispositivo quotidiana

Componenti di Data Box

Data Box include i componenti seguenti:

  • Dispositivo Data Box: un dispositivo fisico che offre uno spazio di archiviazione principale, gestisce la comunicazione con l'archiviazione nel cloud e garantisce la sicurezza e la riservatezza di tutti i dati archiviati nel dispositivo. Il dispositivo Data Box ha una capacità di archiviazione utilizzabile di 80 TB.

    Piano anteriore e posteriore di Data Box

  • Servizio Data Box: un'estensione del portale di Azure che consente di gestire un dispositivo Data Box da un'interfaccia Web a cui è possibile accedere da diverse posizioni geografiche. Usare il servizio Data Box per eseguire le attività di amministrazione quotidiane del dispositivo Data Box. Le attività del servizio includono la creazione e la gestione degli ordini, la visualizzazione e la gestione degli avvisi e la gestione delle condivisioni.

    Servizio Data Box nel portale di Azure

    Per altre informazioni, vedere l'articolo relativo all'uso del servizio Data Box per gestire il dispositivo Data Box.

  • Interfaccia utente Web locale: un'interfaccia utente basata sul Web usata per configurare il dispositivo in modo che possa connettersi alla rete locale e quindi registrare il dispositivo con il servizio Data Box. Usare l'interfaccia utente Web locale anche per arrestare e riavviare il dispositivo Data Box, visualizzare i log di copia e contattare il supporto tecnico Microsoft per inviare una richiesta di servizio.

    Interfaccia utente Web locale di Data Box

    L'interfaccia utente Web locale nel dispositivo supporta attualmente le lingue seguenti con i codici di lingua corrispondenti:

    Linguaggio Codice Linguaggio Codice Linguaggio Codice
    Inglese {default} en Ceco cs Tedesco de
    Spagnolo es Francese fr Ungherese hu
    Italiano it Giapponese ja Coreano ko
    Olandese nl Polacco pl Portoghese (Brasile) pt-br
    Portoghese (Portogallo) pt-pt Russo ru Svedese sv
    Turco tr Cinese - semplificato zh-hans

    Per informazioni sull'uso dell'interfaccia utente basata sul Web, vedere l'articolo relativo all'uso dell'interfaccia utente basata sul Web per amministrare Data Box.

Il flusso di lavoro

Il flusso di importazione tipico è costituito dai passaggi seguenti:

  1. Ordine: creare un ordine nel portale di Azure, specificare le informazioni di spedizione e l'account di archiviazione di destinazione per i dati. Se il dispositivo è disponibile, Azure lo prepara e lo spedisce con un ID di verifica della spedizione.

  2. Ricezione: dopo avere ricevuto il dispositivo, collegare i cavi di alimentazione e di rete usando i cavi specificati. (Il cavo di alimentazione è incluso nel dispositivo. Sarà necessario procurarsi i cavi dati. Attivare e connettersi al dispositivo. Configurare la rete del dispositivo e montare le condivisioni nel computer host da cui si intende copiare i dati.

  3. Copia dei dati: copiare i dati nelle condivisioni di Data Box.

  4. Reso: preparare il dispositivo, spegnerlo e rispedirlo al data center di Azure.

  5. Caricamento: i dati vengono copiati automaticamente dal dispositivo in Azure. I dischi del dispositivo vengono cancellati in modo sicuro secondo le linee guida del National Institute of Standards and Technology (NIST).

Durante questo processo si riceve una notifica tramite posta elettronica a ogni cambiamento di stato. Per informazioni dettagliate sul flusso, passare a Deploy Data Box in Azure portal (Distribuire Data Box nel portale di Azure).

Il flusso di esportazione tipico è costituito dai passaggi seguenti:

  1. Ordine: creare un ordine di esportazione nel portale di Azure, fornire informazioni sulla spedizione e l'account di archiviazione di origine per i dati. Se il dispositivo è disponibile, Azure lo prepara. I dati sono copiati dall'account di archiviazione in Data Box. Al termine della copia dei dati, Microsoft spedisce il dispositivo con un ID di monitoraggio della spedizione.

  2. Ricezione: dopo avere ricevuto il dispositivo, collegare i cavi di alimentazione e di rete usando i cavi specificati. (Il cavo di alimentazione è incluso nel dispositivo. Sarà necessario procurarsi i cavi dati. Attivare e connettersi al dispositivo. Configurare la rete del dispositivo e montare le condivisioni nel computer host in cui copiare i dati.

  3. Copia dei dati: copiare i dati dalle condivisioni di Data Box ai server dati locali.

  4. Reso: preparare il dispositivo, spegnerlo e rispedirlo al data center di Azure.

  5. Cancellazione dei dati: i dischi del dispositivo vengono cancellati in modo sicuro secondo le linee guida del National Institute of Standards and Technology (NIST).

Durante il processo di esportazione, si riceve una notifica tramite posta elettronica a ogni cambiamento di stato. Per informazioni dettagliate sul flusso, passare a Deploy Data Box in Azure portal (Distribuire Data Box nel portale di Azure).

Aree di disponibilità

Data Box può trasferire i dati in base all'area in cui viene distribuito il servizio, al paese o all'area geografica in cui si spedirà il dispositivo e all'account di archiviazione di destinazione in cui si trasferisce i dati.

Per l'importazione

  • Disponibilità del servizio: quando si usa Data Box per ordini di importazione o esportazione, vedere Prodotti di Azure disponibili in base all'area per informazioni sulla disponibilità a livello di area.

    Per gli ordini di importazione, è anche possibile distribuire Data Box nel cloud di Azure per enti pubblici. Per altre informazioni, vedere What is Azure Government? (Informazioni su Azure per enti pubblici).

  • Account di archiviazione di destinazione: gli account che archiviano i dati sono disponibili in tutte le aree di Azure in cui è disponibile il servizio.

Resilienza dei dati

Il servizio Data Box è di natura geografica e ha una singola distribuzione attiva in un'area all'interno di ogni paese o limite commerciale. Per la resilienza dei dati, un'istanza passiva del servizio viene mantenuta in un'area diversa, in genere all'interno dello stesso paese o limite commerciale. In alcuni casi, l'area abbinata si trova all'esterno del paese o del confine commerciale.

Nel caso estremo di qualsiasi area di Azure interessata da un'emergenza, il servizio Data Box verrà reso disponibile tramite l'area abbinata corrispondente. Sia gli ordini in corso che i nuovi ordini verranno monitorati ed evasi tramite il servizio tramite l'area abbinata. Il failover è automatico e viene gestito da Microsoft.

Per le aree associate a un'area all'interno dello stesso paese o confine commerciale, non è necessaria alcuna azione. Microsoft è responsabile del ripristino, che potrebbe richiedere fino a 72 ore.

Per le aree che non hanno un'area abbinata all'interno dello stesso limite geografico o commerciale, il cliente riceverà una notifica per creare un nuovo ordine di Data Box da un'area diversa e disponibile e copiare i dati in Azure nella nuova area. Sono necessari nuovi ordini per le aree Brasile meridionale, Asia sud-orientale e Asia orientale.

Per altre informazioni, vedere Continuità aziendale e ripristino di emergenza (BCDR): aree geografiche abbinate di Azure.

Passaggi successivi