Co to jest usługa Azure Data Box?
Rozwiązanie w chmurze Microsoft Azure Data Box umożliwia wysyłanie terabajtów danych do i z platformy Azure w szybki, niedrogi i niezawodny sposób. Bezpieczny transfer danych jest przyspieszany przez wysłanie do Ciebie należącego do firmy Microsoft urządzenia magazynującego Data Box. Każde urządzenie ma dostępną pojemność wynoszącą 80 TB i jest dostarczane do Twojego centrum danych przez regionalnego przewoźnika. Urządzenie ma odporną na wstrząsy obudowę chroniącą i zabezpieczającą dane w czasie transportu.
Urządzenie Data Box można zamówić za pośrednictwem Azure Portal, aby zaimportować lub wyeksportować dane z platformy Azure. Po otrzymaniu urządzenia możesz szybko je skonfigurować przy użyciu lokalnego internetowego interfejsu użytkownika. W zależności od tego, czy zaimportujesz lub wyeksportujesz dane, skopiuj je z serwerów do urządzenia, czy z urządzenia do serwerów, a następnie wyślij je z powrotem na platformę Azure. W przypadku importowania danych na platformę Azure w centrum danych platformy Azure dane są automatycznie przekazywane z urządzenia na platformę Azure. Cały proces można śledzić przez usługę Data Box w witrynie Azure Portal.
Przypadki zastosowań
Urządzenie Data Box doskonale nadaje się do przesyłania danych o rozmiarze przekraczającym 40 TB w scenariuszach z ograniczoną łącznością lub bez łączności z siecią. Przenoszenie danych może być jednorazowe lub okresowe. Może być to również początkowy transfer danych zbiorczych, po którym następują transfery okresowe.
Poniżej przedstawiono różne scenariusze, w których urządzenie Data Box może służyć do importowania danych na platformę Azure.
Jednorazowa migracja — po przeniesieniu dużej ilości danych lokalnych na platformę Azure.
- Przenoszenie biblioteki multimediów przechowywanej offline na taśmach na platformę Azure w celu utworzenia biblioteki multimediów w trybie online.
- Migrowanie farmy maszyn wirtualnych, serwera SQL i aplikacji na platformę Azure.
- Przenoszenie danych historycznych na platformę Azure na potrzeby szczegółowej analizy i raportowania przy użyciu usługi HDInsight.
Początkowy transfer zbiorczy — po zakończeniu początkowego transferu zbiorczego przeprowadzonego za pomocą rozwiązania Data Box (inicjatora) następują transfery przyrostowe za pośrednictwem sieci.
- Na przykład przeniesienie dużych początkowych kopii zapasowych danych historycznych na platformę Azure następuje za pośrednictwem partnerów rozwiązań do tworzenia kopii zapasowych, takich jak Commvault, i urządzenia Data Box. Po zakończeniu dane przyrostowe są przesyłane za pośrednictwem sieci do Microsoft Azure Storage.
Okresowe operacje przekazywania — gdy duże ilości danych są generowane okresowo i trzeba je przenosić na platformę Azure. Może to dotyczyć na przykład scenariusza eksploracji zasobów energii, w którym jest generowana zawartość wideo przeznaczona dla platform wiertniczych i elektrowni wiatrowych.
Poniżej przedstawiono różne scenariusze, w których urządzenie Data Box może służyć do eksportowania danych z platformy Azure.
Odzyskiwanie po awarii — po przywróceniu kopii danych z platformy Azure do sieci lokalnej. W typowym scenariuszu odzyskiwania po awarii duża ilość danych platformy Azure jest eksportowana do urządzenia Data Box. Firma Microsoft dostarcza to urządzenie Data Box, a dane są przywracane lokalnie w krótkim czasie.
Wymagania dotyczące zabezpieczeń — jeśli musisz mieć możliwość eksportowania danych z platformy Azure ze względu na wymagania dotyczące instytucji rządowych lub zabezpieczeń. Na przykład usługa Azure Storage jest dostępna w chmurach us Secret i Top Secret, a usługa Data Box umożliwia eksportowanie danych z platformy Azure.
Przeprowadź migrację z powrotem do środowiska lokalnego lub innego dostawcy usług w chmurze — jeśli chcesz przenieść wszystkie dane z powrotem do środowiska lokalnego lub do innego dostawcy usług w chmurze, wyeksportuj dane za pośrednictwem urządzenia Data Box, aby przeprowadzić migrację obciążeń.
Korzyści
Rozwiązanie Data Box jest przeznaczone do przenoszenia dużych ilości danych na platformę Azure bez wpływu na sieć lub przy niewielkim wpływie na sieć. Oferuje ono następujące korzyści:
Szybkość — urządzenie Data Box używa interfejsów sieciowych 1 Gb/s lub 10 Gb/s, aby przenieść do 80 TB danych do i z platformy Azure.
Bezpieczeństwo — rozwiązanie Data Box ma wbudowane zabezpieczenia urządzenia, danych i usługi.
Urządzenie ma odporną na wstrząsy obudowę zabezpieczoną antywłamaniowymi śrubami i nalepkami umożliwiającymi wykrycie manipulacji.
Dane na urządzeniu są przez cały czas zabezpieczane za pomocą 256-bitowego szyfrowania AES.
Urządzenie można odblokować tylko przy użyciu hasła podanego w witrynie Azure Portal.
Usługa jest chroniona przy użyciu funkcji zabezpieczeń platformy Azure.
Po przekazaniu danych z zamówienia importu na platformę Azure dyski na urządzeniu są czyszczone zgodnie ze standardami NIST 800-88r1. W przypadku zamówienia eksportu dyski są usuwane po dotarciu urządzenia do centrum danych platformy Azure.
Aby uzyskać więcej informacji, przejdź do tematu Zabezpieczenia i ochrona danych w usłudze Azure Data Box.
Funkcje i specyfikacje
Urządzenie Data Box ma w tej wersji następujące cechy.
| Specyfikacje | Opis |
|---|---|
| Waga | < 50 funtów. |
| Wymiary | Urządzenie — szerokość: 309,0 mm, wysokość: 430,4 mm, głębokość: 502,0 mm |
| Miejsce w stojaku | 7 U po umieszczeniu w stojaku na boku (nie może być montowane w stojaku) |
| Wymagane przewody | 1 przewód zasilający (dołączony) 2 kable RJ45 (nieuwzględnione) 2 kable miedziane SFP+ Twinax (nieuwzględnione) |
| Pojemność magazynu | Urządzenie o pojemności 100 TB ma 80 TB lub pojemność do wykorzystania po ochronie RAID 5 |
| Moc znamionowa | Zasilacz jest przystosowany do mocy 700 W. Na ogół zasilacz pobiera 375 W. |
| Interfejsy sieciowe | Interfejs 2 X 1 GbE — MGMT, DATA 3. Interfejs MGMT — do zarządzania, bez możliwości konfigurowania przez użytkownika, używany do konfiguracji początkowej. Interfejs DATA 3 — do danych, z możliwością konfigurowania przez użytkownika, domyślnie dynamiczny. Interfejsy MGMT i DATA 3 mogą być również interfejsami 10 GbE. Interfejs 2 X 10 GbE — DATA 1, DATA 2 Oba interfejsy są przeznaczone do danych, mogą być skonfigurowane jako dynamiczne (domyślnie) lub statyczne. |
| Transfer danych | Obsługiwane są zarówno importowanie, jak i eksportowanie. |
| Nośniki do transferu danych | Przewody 10 GbE Ethernet, RJ45 i miedziany SFP+ |
| Zabezpieczenia | Wytrzymała obudowa urządzenia z antywłamaniowymi śrubami. Nalepki umożliwiające wykrycie naruszenia umieszczone w dolnej części urządzenia. |
| Szybkość transferu danych | Do 80 TB dziennie w interfejsie sieciowym 10 GbE |
| Zarządzanie | Lokalny internetowy interfejs użytkownika — jednorazowa konfiguracja początkowa. Witryna Azure Portal — bieżące zarządzanie urządzeniem. |
Składniki rozwiązania Data Box
Rozwiązanie Data Box składa się z następujących składników:
Urządzenie Data Box — urządzenie fizyczne, które zapewnia magazyn podstawowy, zarządza komunikacją z magazynem w chmurze i pomaga zapewnić bezpieczeństwo i poufność wszystkich danych przechowywanych na urządzeniu. Urządzenie Data Box ma 80 TB pojemności magazynu do wykorzystania.
Usługa Data Box — rozszerzenie witryny Azure Portal, które pozwala na zarządzanie urządzeniem Data Box za pomocą internetowego interfejsu umożliwiającego uzyskiwanie dostępu z różnych lokalizacji geograficznych. Usługa Data Box umożliwia wykonywanie bieżących zadań administracyjnych na urządzeniu Data Box. Zadania usługi obejmują tworzenie zamówień i zarządzanie nimi, wyświetlanie alertów i zarządzanie nimi oraz zarządzanie udziałami.
Aby uzyskać więcej informacji, przejdź do tematu Administrowanie urządzeniem Data Box za pomocą usługi Data Box.
Lokalny internetowy interfejs użytkownika — internetowy interfejs użytkownika używany do konfigurowania urządzenia (dzięki czemu może ono nawiązać połączenie z siecią lokalną) oraz do rejestrowania urządzenia w usłudze Data Box. Lokalny internetowy interfejs użytkownika umożliwia również wyłączanie i ponowne uruchamianie urządzenia Data Box, wyświetlanie dzienników kopiowania oraz kontaktowanie się z pomocą techniczną firmy Microsoft w celu zgłoszenia żądania obsługi.
Lokalny internetowy interfejs użytkownika na urządzeniu obsługuje obecnie następujące języki z odpowiednimi kodami języków:
Język Kod Język Kod Język Kod Angielski {default} en Czeski Cs Niemiecki de Hiszpański es Francuski fr Węgierski Hu Włoski it japoński ja Koreański Ko Niderlandzki nl Polski Pl Portugalski (Brazylia) pt-br Portugalski (Portugalia) pt-pt Rosyjski ru Szwedzki sv Turecki Tr Chiński — uproszczony zh-hans Aby uzyskać informacje na temat korzystania z internetowego interfejsu użytkownika, przejdź do tematu Administrowanie rozwiązaniem Data Box za pomocą internetowego interfejsu użytkownika.
Przepływ pracy
Typowy przepływ importu obejmuje następujące kroki:
Zamówienie — utwórz zamówienie w Azure Portal, podaj informacje wysyłkowe i docelowe konto magazynu danych. Jeśli urządzenie jest dostępne, platforma Azure przygotowuje i wysyła urządzenie z identyfikatorem śledzenia przesyłki.
Odbieranie — gdy urządzenie zostanie dostarczone, podłącz je do sieci i zasilania przy użyciu wskazanych przewodów. (Kabel zasilający jest dołączony do urządzenia. Należy pozyskać kable danych). Włącz i połącz się z urządzeniem. Skonfiguruj sieć urządzenia i zainstaluj udziały na komputerze-hoście, z którego chcesz skopiować dane.
Kopiowanie danych — skopiuj dane do udziałów urządzenia Data Box.
Zwracanie — przygotuj, wyłącz i odeślij urządzenie z powrotem do centrum danych platformy Azure.
Przekazywanie — dane są automatycznie kopiowane z urządzenia na platformę Azure. Dyski urządzenia są bezpiecznie wymazywane zgodnie z wytycznymi Narodowego Instytutu Standaryzacji i Technologii (NIST, National Institute of Standards and Technology).
W trakcie tego procesu będziesz otrzymywać powiadomienia e-mail o wszystkich zmianach stanu. Aby uzyskać więcej informacji na temat szczegółowego przepływu, przejdź do tematu Deploy Data Box in Azure portal (Wdrażanie usługi Data Box w witrynie Azure Portal).
Typowy przepływ eksportu obejmuje następujące kroki:
Zamówienie — utwórz zamówienie eksportu w Azure Portal, podaj informacje wysyłkowe i źródłowe konto magazynu danych. Jeśli urządzenie jest dostępne, platforma Azure przygotowuje urządzenie. Dane są kopiowane z konta magazynu do urządzenia Data Box. Po zakończeniu kopiowania danych firma Microsoft dostarcza urządzenie z identyfikatorem śledzenia przesyłki.
Odbieranie — gdy urządzenie zostanie dostarczone, podłącz je do sieci i zasilania przy użyciu wskazanych przewodów. (Kabel zasilający jest dołączony do urządzenia. Należy pozyskać kable danych). Włącz i połącz się z urządzeniem. Skonfiguruj sieć urządzenia i zainstaluj udziały na komputerze hosta, do którego chcesz skopiować dane.
Kopiowanie danych — kopiowanie danych z udziałów usługi Data Box do lokalnych serwerów danych.
Zwracanie — przygotuj, wyłącz i odeślij urządzenie z powrotem do centrum danych platformy Azure.
Wymazywanie danych — dyski urządzeń są bezpiecznie usuwane zgodnie z wytycznymi National Institute of Standards and Technology (NIST).
W trakcie procesu eksportowania otrzymasz powiadomienie pocztą e-mail o wszystkich zmianach stanu. Aby uzyskać więcej informacji na temat szczegółowego przepływu, przejdź do tematu Deploy Data Box in Azure portal (Wdrażanie usługi Data Box w witrynie Azure Portal).
Dostępność w danym regionie
Urządzenie Data Box może przesyłać dane na podstawie regionu, w którym wdrożono usługę, kraju/regionu, do którego jest wysyłane urządzenie, oraz docelowego konta magazynu, w którym są przesyłane dane.
Na potrzeby importowania
Dostępność usługi — w przypadku korzystania z urządzenia Data Box do importowania lub eksportowania zamówień, aby uzyskać informacje na temat dostępności regionów, przejdź do pozycji Produkty platformy Azure dostępne według regionów.
W przypadku zamówień importu urządzenie Data Box można również wdrożyć w chmurze Azure Government. Aby uzyskać więcej informacji, zobacz Co to jest Azure Government?.
Docelowe konta magazynu — konta magazynu, które przechowują dane, są dostępne we wszystkich regionach świadczenia usługi Azure, w których usługa jest dostępna.
Odporność danych
Usługa Data Box ma charakter geograficzny i ma jedno aktywne wdrożenie w jednym regionie w każdym kraju lub granicach handlowych. W przypadku odporności danych pasywne wystąpienie usługi jest utrzymywane w innym regionie, zwykle w obrębie tego samego kraju lub granicy handlowej. W kilku przypadkach sparowany region znajduje się poza granicami kraju lub handlu.
W skrajnym przypadku wystąpienia awarii dowolnego regionu świadczenia usługi Azure usługa Data Box zostanie udostępniona za pośrednictwem odpowiedniego sparowanego regionu. Zarówno bieżące, jak i nowe zamówienia będą śledzone i realizowane za pośrednictwem usługi za pośrednictwem sparowanego regionu. Tryb failover jest automatyczny i obsługiwany przez firmę Microsoft.
W przypadku regionów sparowanych z regionem w tym samym kraju lub granicy handlowej nie jest wymagana żadna akcja. Firma Microsoft jest odpowiedzialna za odzyskiwanie, co może potrwać do 72 godzin.
W przypadku regionów, które nie mają sparowanego regionu w ramach tej samej granicy geograficznej lub handlowej, klient zostanie powiadomiony o utworzeniu nowego zamówienia urządzenia Data Box z innego, dostępnego regionu i skopiowaniu danych na platformę Azure w nowym regionie. Nowe zamówienia będą wymagane dla regionów Brazylia Południowa, Azja Południowo-Wschodnia i Azja Wschodnia.
Aby uzyskać więcej informacji, zobacz Business continuity and disaster recovery (BCDR): Azure Paired Regions (Ciągłość działalności biznesowej i odzyskiwanie po awarii — BCDR: regiony sparowane platformy Azure).
Następne kroki
- Przejrzyj wymagania systemowe usługi Data Box.
- Poznaj ograniczenia usługi Data Box.
- Szybko wdróż usługę Azure Data Box w witrynie Azure Portal.