Azure Data Box란?

  • 아티클

Microsoft Azure Data Box 클라우드 솔루션을 사용하면 테라바이트 단위의 데이터를 빠르고 저렴하게 신뢰할 수 있는 방식으로 Azure로 주고 받을 수 있습니다. 사용자에게 전용 Data Box 스토리지 디바이스를 배송하여 안전한 데이터 전송을 더욱 빠르게 실현시켜 드립니다. 각 스토리지 디바이스는 사용 가능한 최대 스토리지 용량이 80TB이며, 지역 이동 통신 사업자를 통해 사용자의 데이터 센터에 수송됩니다. 디바이스는 운송 중에 데이터를 안전하게 보호하기 위해 견고하게 포장됩니다.

Azure Portal을 통해 Data Box 디바이스를 주문하여 Azure에서 데이터를 가져오거나 내보낼 수 있습니다. 디바이스를 받게 되면 로컬 웹 UI를 사용하여 신속하게 설정할 수 있습니다. 데이터를 가져오거나 내보낼지 여부에 따라 서버에서 디바이스로 데이터를 복사하거나 디바이스에서 서버로 데이터를 복사하고 디바이스를 Azure에 다시 제공합니다. 데이터를 Azure로 가져오는 경우 Azure 데이터 센터에서 사용자의 데이터는 디바이스에서 Azure로 자동으로 업로드됩니다. 전체 프로세스는 Azure Portal의 Data Box 서비스에 의해 엔드투엔드 추적됩니다.

사용 사례

Data Box는 네트워크 연결에 제한이 없는 시나리오에서 40TB 이상 데이터 크기를 전송하는 데 아주 적합합니다. 데이터 이동은 일회성 전송, 정기적 전송 또는 초기 대량 데이터 전송 후의 정기적 전송일 수 있습니다.

Data Box를 사용하여 데이터를 Azure로 가져올 수 있는 다양한 시나리오는 다음과 같습니다.

  • 일회성 마이그레이션 - 많은 양의 온-프레미스 데이터를 Azure로 이동하는 경우입니다.

    • 온라인 미디어 라이브러리를 만들기 위해 오프라인 테이프에서 Azure로 미디어 라이브러리를 이동합니다.
    • VM 팜에서, SQL Server 및 애플리케이션을 Azure로 마이그레이션합니다.
    • 심층 분석을 위해 기록 데이터를 Azure로 이동하고 HDInsight를 사용하여 보고합니다.

  • 초기 대량 전송 - Data Box(초기값)를 사용하여 초기 대량 전송을 수행한 후에 네트워크를 통해 증분 전송이 수행되는 경우입니다.

    • 예를 들어, 초기 대량 기록 백업을 Azure로 이동하는 데 Commvault 및 Data Box와 같은 백업 솔루션 파트너가 사용됩니다. 완료되면 증분 데이터가 네트워크를 통해 Microsoft Azure Storage로 전송됩니다.

  • 정기적 업로드 - 대량의 데이터를 정기적으로 생성하고 Azure로 이동해야 하는 경우입니다. 예를 들어 에너지를 탐사할 때 석유 굴착 장치와 풍력 발전 시설에서 비디오 콘텐츠를 생성하는 경우가 있습니다.

Data Box를 사용하여 데이터를 Azure에서 내보낼 수 있는 다양한 시나리오는 다음과 같습니다.

  • 재해 복구 - Azure의 데이터 복사본이 온-프레미스 네트워크로 복원되는 경우 일반적인 재해 복구 시나리오에서는 대량의 Azure 데이터를 Data Box로 내보냅니다. 그러면 Microsoft는 이 Data Box를 제공하고 데이터는 짧은 시간 내에 온-프레미스에서 복원됩니다.

  • 보안 요구 사항 - 정부 또는 보안 요구 사항으로 인해 Azure에서 데이터를 내보낼 수 있어야 하는 경우입니다. 예를 들어 Azure Storage는 미국 비밀 및 상위 비밀 클라우드에서 사용할 수 있으며 Data Box를 사용하여 Azure에서 데이터를 내보낼 수 있습니다.

  • 온-프레미스 또는 다른 클라우드 서비스 공급자로 다시 마이그레이션 - 모든 데이터를 온-프레미스 또는 다른 클라우드 서비스 공급자로 다시 이동하려면 Data Box를 통해 데이터를 내보내 워크로드를 마이그레이션합니다.

이점

Data Box는 네트워크에 거의 영향을 주지 않으면서 대량의 데이터를 Azure로 이동할 수 있도록 설계되었습니다. 이 솔루션에는 다음과 같은 이점이 있습니다.

  • 속도 - Data Box는 1Gbps 또는 10Gbps 네트워크 인터페이스를 사용하여 최대 80TB의 데이터를 Azure 내외부로 이동합니다.

  • 보안 - Data Box에는 디바이스, 데이터 및 서비스에 대한 보안 보호 기능이 기본적으로 제공됩니다.

    • 디바이스는 나사 변조 방지 및 변조 방지 스티커로 보호되어 견고하게 포장됩니다.

    • 디바이스의 데이터는 항상 AES 256비트 암호화로 보호됩니다.

    • 디바이스는 Azure Portal에 제공된 암호로만 잠금 해제할 수 있습니다.

    • 서비스는 Azure 보안 기능으로 보호됩니다.

    • 가져오기 순서의 데이터가 Azure에 업로드되면 디바이스의 디스크는 NIST 800-88r1 표준에 따라 완전히 초기화됩니다. 내보내기 순서의 경우 디바이스가 Azure 데이터 센터에 도달하면 디스크가 지워집니다.

      자세한 내용은 Azure Data Box 보안 및 데이터 보호를 참조하세요.

기능 및 사양

Data Box 디바이스에는 이 릴리스의 다음과 같은 기능이 있습니다.

사양 설명
가중치 < 50lbs.
차원 디바이스 - 너비: 309.0mm 높이: 430.4mm 깊이: 502.0mm
랙 공간 장치 쪽 랙에 배치되는 경우 7U(랙에 설치할 수 없음)
필요한 케이블 전원 케이블 1개(포함)
RJ45 케이블 2개(포함되지 않음)
SFP+ Twinax 구리 케이블 2개(포함되지 않음)
스토리지 용량 100TB 디바이스는 RAID 5 보호 후 80TB 또는 사용 가능한 용량을 가집니다.
전력 소요량 전원 공급 장치는 정격 700W입니다.
일반적으로 장치는 375W를 소비합니다.
네트워크 인터페이스 1GbE 인터페이스 2개 - MGMT, DATA 3.
MGMT - 관리용, 사용자 구성 불가능, 초기 설치에 사용됨
DATA3 - 데이터용, 구성 가능, 기본적으로 동적임
MGMT 및 DATA 3은 10GbE로 사용할 수도 있음
10GbE 인터페이스 2개 - DATA 1, DATA 2
모두 데이터용으로, 동적(기본값) 또는 정적으로 구성할 수 있음
데이터 전송 가져오기 및 내보내기가 모두 지원됩니다.
데이터 전송 미디어 RJ45, SFP+ 구리 10GbE 이더넷
보안 조작 방지 사용자 지정 나사를 사용한 견고한 디바이스 포장
디바이스의 하단에 변조 방지 스티커 부착
데이터 전송 속도 10GbE 네트워크 인터페이스를 통해 하루 최대 80TB
관리 로컬 웹 UI - 일회성 초기 설치 및 구성
Azure Portal - 일일 디바이스 관리

Data Box 구성 요소

Data Box는 다음과 같은 구성 요소를 포함합니다.

  • Data Box 디바이스 - 기본 스토리지를 제공하고, 클라우드 스토리지와의 통신을 관리하고, 디바이스에 저장된 모든 데이터의 보안과 기밀성을 보장하는 데 도움을 주는 물리적 디바이스입니다. Data Box 디바이스에는 80TB의 사용 가능한 스토리지 용량이 있습니다.

    Front and back plane of Data Box

  • Data Box 서비스 – 다양한 지리적 위치에서 액세스할 수 있는 웹 인터페이스에서 Data Box 디바이스를 관리할 수 있는 Azure Portal의 확장입니다. Data Box 서비스를 사용하여 사용자의 Data Box 디바이스에 대한 일일 관리를 수행합니다. 서비스 작업에는 주문 만들기 및 관리, 경고 보기 및 관리, 공유 관리 방법이 포함됩니다.

    The Data Box service in Azure portal

    자세한 내용은 Data Box 서비스를 사용하여 Data Box 디바이스 관리로 이동하세요.

  • 로컬 웹 사용자 인터페이스 – 로컬 네트워크에 연결할 수 있도록 디바이스를 구성한 다음, Data Box 서비스에 디바이스를 등록하는 데 사용되는 웹 기반 UI입니다. 로컬 웹 UI를 사용하여 Data Box 디바이스를 종료 및 다시 시작하고, 복사 로그를 보고, 서비스 요청을 위해 Microsoft 지원에 문의하세요.

    The Data Box local web UI

    현재 디바이스의 로컬 웹 UI는 해당 언어 코드로 다음과 같은 언어를 지원합니다.

    언어 코드 언어 코드 언어 코드
    영어 {기본값} en 체코어 cs 독일어 de
    스페인어 es 프랑스어 fr 헝가리어 hu
    이탈리아어 it 일본어 ja 한국어 ko
    네덜란드어 nl 폴란드어 pl 포르투갈어 - 브라질 pt-br
    포르투갈어 - 포르투갈 pt-pt 러시아어 ru 스웨덴어 sv
    터키어 tr 중국어 - 간체 zh-hans

    웹 기반 UI 사용에 대한 자세한 내용은 웹 기반 UI를 사용하여 Data Box 관리로 이동하세요.

워크플로

일반적인 가져오기 흐름에 포함되는 단계는 다음과 같습니다.

  1. 주문 - Azure Portal에서 주문을 만들고, 배송 정보를 제공하고, 데이터에 대한 대상 스토리지 계정을 만듭니다. 디바이스가 사용 가능 상태가 되면 Azure에서 배송 추적 ID를 사용하여 디바이스를 준비 및 배송합니다.

  2. 수신 - 디바이스가 배송되면 네트워크 및 전원 공급을 위해 디바이스를 지정된 케이블을 사용하여 연결합니다. (전원 케이블은 디바이스에 포함되어 있습니다. 데이터 케이블을 준비해야 합니다.) 디바이스를 켜고 연결합니다. 디바이스 네트워크를 구성하고 데이터를 복사하려는 호스트 컴퓨터에서 공유를 탑재합니다.

  3. 데이터 복사 - Data Box 공유에 데이터를 복사합니다.

  4. 반환 - 디바이스가 준비되면 전원을 끈 상태로 Azure 데이터 센터로 다시 배송합니다.

  5. 업로드 - 데이터가 자동으로 디바이스에서 Azure로 복사됩니다. 디바이스 디스크는 NIST(National Institute of Standard and Technology) 지침에 따라 안전하게 지워집니다.

이 과정에서 모든 상태 변경에 대해 이메일을 통해 알림을 받습니다. 세부적인 흐름에 대한 자세한 내용은 Azure Portal에서 Data Box 배포로 이동하세요.

일반적인 내보내기 흐름에 포함되는 단계는 다음과 같습니다.

  1. 순서 - Azure Portal에서 내보내기 순서를 만들고, 배송 정보를 제공하고, 데이터에 대한 원본 스토리지 계정을 만듭니다. 디바이스를 사용할 수 있는 경우 Azure는 디바이스를 준비합니다. 데이터가 스토리지 계정에서 Data Box로 복사됩니다. 데이터 복사가 완료되면 Microsoft는 배송 추적 ID와 함께 디바이스를 제공합니다.

  2. 수신 - 디바이스가 배송되면 네트워크 및 전원 공급을 위해 디바이스를 지정된 케이블을 사용하여 연결합니다. (전원 케이블은 디바이스에 포함되어 있습니다. 데이터 케이블을 준비해야 합니다.) 디바이스를 켜고 연결합니다. 데이터를 복사할 호스트 컴퓨터에서 디바이스 네트워크를 구성하고 공유를 탑재합니다.

  3. 데이터 복사 - Data Box 공유에서 온-프레미스 데이터 서버로 데이터를 복사합니다.

  4. 반환 - 디바이스가 준비되면 전원을 끈 상태로 Azure 데이터 센터로 다시 배송합니다.

  5. 데이터 지우기 - 디바이스 디스크는 NIST(National Institute of Standard and Technology) 지침에 따라 안전하게 지워집니다.

내보내기 프로세스 전체에서 모든 상태 변경에 대해 이메일을 통해 알림을 받습니다. 세부적인 흐름에 대한 자세한 내용은 Azure Portal에서 Data Box 배포로 이동하세요.

사용 가능 지역

Data Box는 서비스가 배포된 지역, 디바이스가 배송되는 국가/지역, 데이터를 전송하는 대상 스토리지 계정에 따라 데이터를 전송할 수 있습니다.

가져오기의 경우

  • 서비스 가용성 - 가져오기 또는 내보내기 순서에 Data Box를 사용하는 경우 지역 가용성에 대한 정보를 가져오려면 지역별 사용 가능한 Azure 제품으로 이동하세요.

    가져오기 순서의 경우 Data Box는 Azure Government 클라우드에도 배포할 수 있습니다. 자세한 내용은 Azure Government란?을 참조하세요.

  • 대상 스토리지 계정 - 데이터를 저장하는 스토리지 계정은 서비스를 사용할 수 있는 모든 Azure 지역에서 사용할 수 있습니다.

데이터 복원력

Data Box 서비스는 원래 지리적이며 각 국가 또는 상거래 경계 내의 한 지역에 단일 활성 배포가 있습니다. 데이터 복원력을 위해 서비스의 수동 인스턴스는 일반적으로 동일한 국가 또는 상거래 경계 내에서 다른 지역에서 유지 관리됩니다. 경우에 따라 쌍을 이루는 지역이 국가 또는 상거래 경계 밖에 있습니다.

Azure 지역이 재해의 영향을 받는 극단적인 경우 해당 쌍을 이루는 지역을 통해 Data Box 서비스를 사용할 수 있습니다. 진행 중인 주문과 신규 주문 모두 쌍을 이루는 지역을 통해 서비스를 통해 추적 및 이행됩니다. 장애 조치(failover)는 자동이며 Microsoft에서 처리합니다.

동일한 국가 또는 상거래 경계 내의 지역과 쌍을 이루는 지역의 경우 작업이 필요하지 않습니다. Microsoft는 복구를 담당하며 최대 72시간이 소요될 수 있습니다.

동일한 지리적 경계 또는 상거래 경계 내에 쌍을 이루는 지역이 없는 지역의 경우 고객에게 사용 가능한 다른 지역에서 새 Data Box 주문을 만들고 해당 데이터를 새 지역의 Azure에 복사하라는 알림이 제공됩니다. 브라질 남부, 동남 아시아 및 동아시아 지역에서는 신규 주문이 필요합니다.

자세한 내용은 BCDR(비즈니스 연속성 및 재해 복구): Azure 쌍을 이루는 지역을 참조하세요.

다음 단계