Azure Data Box とは何ですか?

  • [アーティクル]

Microsoft Azure Data Box クラウド ソリューションを使用すると、迅速かつ安価な信頼性の高い方法で、数テラバイトのデータを Azure に対して送受信できます。 独自の Data Box ストレージ デバイスを出荷することにより、セキュリティで保護されたデータ転送を高速化します。 各ストレージ デバイスは、最大で 80 TB のストレージ容量を使用でき、地域の運送業者を通じて皆さんのデータセンターに輸送されます。 デバイスは堅牢な筐体で保護され、転送中のデータはセキュリティで保護されます。

Data Box デバイスを、Azure portal から注文して、Azure との間でデータをインポートまたはエクスポートできます。 デバイスを受け取ったら、ローカル Web UI を使用してすばやく設定できます。 データをインポートするのかエクスポートするのかに応じて、サーバーからデバイスに、またはデバイスからサーバーにデータをコピーし、デバイスを Azure に返送します。 Azure にデータをインポートする場合、そのデータは、Azure のデータセンターにてデバイスから Azure へと自動的にアップロードされます。 プロセス全体は、Azure portal の Data Box サービスでエンド ツー エンドで追跡できます。

ユース ケース

Data Box は、ネットワーク接続が制限されていないシナリオで、40 TB を超えるデータ サイズを転送する場合に最適です。 データは 1 回だけ移動することも、定期的に移動することもできます。また、初期一括データ転送の後に定期的な転送を行うこともできます。

Data Box は、以下のようなさまざまなシナリオで、Azure にデータをインポートするために使用できます。

  • 1 回限りの移行 - 大量のオンプレミス データを Azure に移動する場合。

    • オフライン テープのメディア ライブラリを Azure に移動し、オンライン メディア ライブラリを作成する。
    • VM ファーム、SQL Server、アプリケーションを Azure に移行する。
    • HDInsight を使用して詳細な分析やレポートの作成を行うために、履歴データを Azure に移動する。

  • 初期一括転送 - Data Box (シード) を使用して初期一括転送が実行された後に、ネットワーク経由で増分転送を行う場合。

    • Commvault などのバックアップ ソリューション パートナーと Data Box を使用して、最初に大量の履歴バックアップを Azure に移動する場合など。 完了後のデータの増分は、ネットワーク経由で Microsoft Azure Storage に転送されます。

  • 定期的なアップロード - 定期的に生成される大量のデータを Azure に移動する必要がある場合。 たとえば、石油掘削装置や風力発電地帯でビデオ コンテンツが生成されるエネルギー探査でこれを実行します。

Data Box は、以下のようなさまざまなシナリオで、Azure からデータをエクスポートするために使用できます。

  • ディザスター リカバリー - Azure のデータのコピーをオンプレミス ネットワークに復元する場合。 通常のディザスター リカバリー シナリオでは、大量の Azure データが Data Box にエクスポートされます。 その後、Microsoft はこの Data Box を発送し、データは短時間でオンプレミスに復元されます。

  • セキュリティ要件 - 政府またはセキュリティの要件により、Azure のデータをエクスポートできる必要がある場合。 たとえば、Azure Storage は US Secret と Top Secret のクラウドで利用でき、Data Box を使用して Azure からデータをエクスポートできます。

  • オンプレミスまたは別のクラウド サービス プロバイダーへの移行 - すべてのデータをオンプレミスまたは別のクラウド サービス プロバイダーに戻す場合は、Data Box 経由でデータをエクスポートして、ワークロードを移行します。

メリット

Data Box は、ネットワークにほとんどまたはまったく影響を与えずに大量のデータを Azure に移動することを目的としています。 このソリューションには次の利点があります。

  • 速度 - Data Box では、1 Gbps または 10 Gbps ネットワーク インターフェイスを使用して、最大 80 TB のデータを Azure との間で送受信します。

  • セキュリティ保護 - Data Box には、デバイス、データ、サービスのセキュリティ保護が組み込まれています。

    • デバイスの筐体は堅牢で、開封防止ネジと開封明示ステッカーによってセキュリティ保護されています。

    • デバイスのデータは、AES 256 ビット暗号化によって常にセキュリティ保護されています。

    • デバイスは、Azure portal で提供されるパスワードでのみロックを解除できます。

    • このサービスは、Azure のセキュリティ機能によって保護されています。

    • インポート注文のデータが Azure にアップロードされると、NIST 800-88r1 規格に従って、デバイスのディスクが完全にワイプされます。 エクスポートの注文の場合、デバイスが Azure データセンターに到着すると、ディスクは消去されます。

      詳細については、「Azure Data Box のセキュリティとデータ保護」を参照してください。

機能と仕様

このリリースの Data Box デバイスには、次の機能があります。

仕様 説明
Weight < 50 ポンド。
Dimensions デバイス - 幅: 309.0 mm、高さ: 430.4 mm、奥行: 502.0 mm
ラック スペース 寝かせてラックに配置した場合 7 U (ラック マウント不可)
必要なケーブル 電源ケーブル x 1 (同梱)
RJ45 ケーブル 2 本 (含まれていません)
SFP+ Twinax 銅線ケーブル 2 本 (含まれていません)
ストレージの容量 100 TB のデバイス (RAID 5 保護後の使用可能容量 80 TB)
電力定格 電源ユニットの定格は 700 W です。
通常は 375 W の電力が消費されます。
ネットワーク インターフェイス 1 GbE インターフェイス x 2 - MGMT、DATA 3
MGMT - 管理用、ユーザー構成不可、初期セットアップに使用
DATA3 - データ用、ユーザー構成可能、既定で動的
MGMT および DATA 3 は 10 GbE としても動作可能
10 GbE インターフェイス x 2 - DATA 1、DATA 2
両方ともデータ用、動的 (既定) または静的として構成可能
データ転送 インポートとエクスポートの両方がサポートされています。
データ転送メディア RJ45、SFP+ 銅線 10 GbE イーサネット
セキュリティ 開封防止ネジを搭載した堅牢なデバイス筐体
デバイスの下部に開封明示ステッカー
データ転送速度 10 GbE ネットワーク インターフェイスで 1 日に最大 80 TB
管理 ローカル Web UI - 1 回限りの初期セットアップと構成
Azure portal - 日常的なデバイスの管理

Data Box のコンポーネント

Data Box に含まれるコンポーネントを次に示します。

  • Data Box デバイス - プライマリ ストレージを提供し、クラウド ストレージとの通信を管理する物理デバイスです。デバイス上に保存されたすべてのデータのセキュリティと機密性も確保されます。 Data Box デバイスでは、80 TB のストレージ容量を使用できます。

    Data Box の正面と背面

  • Data Box サービス - さまざまな地理的場所からアクセスできる Web インターフェイスから、Data Box デバイスを管理できる、Azure portal の拡張機能。 Data Box サービスを使用すると、Data Box デバイスの日常的な管理を実行できます。 サービス タスクには、注文の作成と管理、警告の表示と管理、共有の管理が含まれます。

    Azure portal の Data Box サービス

    詳細については、「Use the Data Box service to administer your Data Box device (Data Box サービスを使用した Data Box デバイスの管理)」を参照してください。

  • ローカル Web ユーザー インターフェイス - デバイスの構成に使用する Web ベースの UI。この UI を使用して、ローカル ネットワークに接続し、デバイスを Data Box サービスに登録できます。 ローカル Web UI を使用すると、Data Box デバイスのシャット ダウンと再起動、コピー ログの表示、Microsoft サポートへの連絡とサービス要求の送信も行うことができます。

    Data Box のローカル Web UI

    デバイス上のローカル Web UI は現在、以下の言語および対応する言語コードをサポートしています。

    Language コード Language コード Language コード
    英語 {既定} en チェコ語 cs ドイツ語 de
    スペイン語 es フランス語 fr ハンガリー語 hu
    イタリア語 it 日本語 ja 韓国語 ko
    オランダ語 nl ポーランド語 pl ポルトガル語 - ブラジル pt-br
    ポルトガル語 - ポルトガル pt-pt ロシア語 ru スウェーデン語 sv
    トルコ語 tr 簡体中国語 zh-hans

    Web ベース UI の使用については、「Web ベース UI を使用した Data Box の管理」を参照してください。

ワークフロー

一般的なインポート フローには次の手順が含まれます。

  1. 注文 - Azure portal で注文を作成し、配送情報とデータのコピー先ストレージ アカウントを指定します。 デバイスが利用可能な場合は、Azure がデバイスを準備し、出荷追跡 ID が割り当てられたデバイスを出荷します。

  2. 受領 - デバイスが到着したら、デバイスをネットワークに接続し、指定のケーブルを電源につなぎます。 (電源ケーブルはデバイスに付属しています。データ ケーブルは調達する必要があります)。デバイスをオンにして接続します。 デバイスのネットワークを構成し、データをコピーするホスト コンピューターに共有をマウントします。

  3. データのコピー - Data Box の共有にデータをコピーします。

  4. 返却 - デバイスを準備し、電源を切って Azure データセンターに返送します。

  5. アップロード - デバイスから Azure にデータが自動的にコピーされます。 デバイスのディスクは、米国国立標準技術研究所 (NIST) のガイドラインに従って安全に消去されます。

このプロセス全体を通じて、状態のすべての変更について電子メールで通知されます。 フローの詳細については、Azure portal での Data Box の展開に関する記事をご覧ください。

一般的なエクスポート フローには次の手順が含まれます。

  1. 注文 - Azure portal でエクスポートの注文を作成し、配送情報とデータのコピー元ストレージ アカウントを指定します。 デバイスが使用可能な場合は、Azure によってデバイスが準備されます。 ストレージ アカウントから Data Box にデータがコピーされます。 データのコピーが完了すると、Microsoft は出荷追跡 ID と共にデバイスを出荷します。

  2. 受領 - デバイスが到着したら、デバイスをネットワークに接続し、指定のケーブルを電源につなぎます。 (電源ケーブルはデバイスに付属しています。データ ケーブルは調達する必要があります)。デバイスをオンにして接続します。 デバイスのネットワークを構成し、データをコピーするホスト コンピューターに共有をマウントします。

  3. データのコピー - Data Box 共有からオンプレミスのデータ サーバーにデータをコピーします。

  4. 返却 - デバイスを準備し、電源を切って Azure データセンターに返送します。

  5. データ消去 - デバイスのディスクは、米国国立標準技術研究所 (NIST) のガイドラインに従って安全に消去されます。

エクスポート プロセス全体を通じて、状態のすべての変更について電子メールで通知されます。 フローの詳細については、Azure portal での Data Box の展開に関する記事をご覧ください。

利用可能なリージョン

Data Box は、サービスが展開されているリージョン、デバイスの出荷先の国およびリージョン、データの転送先のターゲット ストレージ アカウントに基づいてデータを転送できます。

インポートの場合

  • サービスの提供状況 - Data Box をインポートまたはエクスポートの注文で使用する場合、リージョン別の提供状況を確認するには、リージョン別の利用可能な Azure 製品に関する記事を参照してください。

    インポートの注文の場合、Data Box は、Azure Government クラウドにデプロイすることもできます。 詳細については、「What is Azure Government? (Azure Government とは)」を参照してください。

  • 転送先ストレージ アカウント - データを格納するストレージ アカウントは、サービスが使用可能なすべての Azure リージョンで利用できます。

データの回復性

Data Box サービスは本質的に地理的であり、各国または商取引の境界内の 1 つのリージョンに 1 つのアクティブなデプロイを持ちます。 データの回復性のために、サービスのパッシブ インスタンスが別のリージョン (通常は同じ国または商取引の境界内) に維持されます。 場合によっては、ペアのリージョンが国または商取引の境界の外にあることがあります。

Azure リージョンが災害の影響を受けるような極端な事象が発生した場合、対応するペアのリージョンを通じて Data Box サービスを利用できます。 進行中および新規の両方の注文は、ペア リージョンを介してサービスにより追跡および処理されます。 フェールオーバーは自動であり、Microsoft によって処理されます。

同じ国または商取引の境界内のリージョンとペアのリージョンの場合、アクションは必要ありません。 Microsoft が復旧に責任を負います。復旧には最大 72 時間かかる場合があります。

同じ地理的または商取引の境界内にペアのリージョンが存在しないリージョンの場合、顧客には、別の利用可能なリージョンから新しい Data Box 注文を作成し、そのデータを新しいリージョンの Azure にコピーするように通知されます。 ブラジル南部、東南アジア、東アジアの各リージョンでは、新しい注文が必要になります。

詳しくは、「ビジネス継続性とディザスター リカバリー (BCDR):Azure のペアになっているリージョン」をご覧ください。

次のステップ