Руководство по Заказ Azure Data Box

Azure Data Box — это гибридное решение, которое позволяет импортировать локальные данные в Azure быстрым, простым и надежным способом. Вы передаете данные на устройство хранения, предоставляемое корпорацией Майкрософт, с 80 ТБ пригодной емкости, а затем отправляете устройство обратно. Затем эти данные передаются в Azure.

В этом руководстве описано, как заказать Azure Data Box. В этом руководстве вы рассмотрите следующее:

  • Необходимые условия для развертывания Data Box
  • Заказ Data Box
  • Отслеживание заказа
  • Отмена заказа

Примечание

Чтобы получить ответы на часто задаваемые вопросы, касающиеся заказов и поставки Data Box, см. этот раздел.

Предварительные требования

Перед развертыванием устройства выполните следующие предварительные требования службы и устройства Data Box.

Для службы

Перед тем как начать, убедитесь в следующем.

  • У вас есть учетная запись хранения Microsoft Azure и данные для доступа к ней (имя учетной записи хранения и ключ доступа).

  • Тип подписки, которую вы используете для службы Data Box, является одним из следующих:

    • Клиентское соглашение Майкрософт (MCA) для новых подписок или Microsoft Enterprise Agreement (EA) для существующих подписок. Узнайте больше об MCA для новых подписок и подписках с EA.
    • Поставщик облачных решений (CSP). Дополнительные сведения см. в статье Обзор Azure CSP.

      Примечание

      Эта служба поддерживается для программы Azure CSP в Индии, если вы используете современную модель выставления счетов. Если вы используете устаревшую модель выставления счетов в соответствии с соглашением, вы не сможете создавать заказы Data Box.

    • Спонсорское предложение Microsoft Azure. Дополнительные сведения см. в статье о спонсорском предложении Microsoft Azure.
    • Microsoft Partner Network (MPN). Дополнительные сведения о Microsoft Partner Network.
  • Убедитесь, что у вас есть доступ владельца или участника подписки для заказа устройства.

Для устройств

Перед тем как начать, убедитесь в следующем.

  • Главный компьютер должен быть присоединен к сети центра обработки данных. Data Box будет копировать данные с этого компьютера. Главный компьютер должен запускать поддерживаемую операционную систему, как описано в разделе Требования к системе Azure Data Box.
  • Центр обработки данных должен иметь высокоскоростную сеть. Настоятельно рекомендуем использовать хотя бы одно соединение Ethernet со скоростью передачи данных 10 Гбит/с. Если подключение 10 Гбит/с недоступно, можно использовать канал передачи данных 1 Гбит/с, но это влияет на скорость копирования.

Оформление заказа Data Box

Чтобы заказать устройство, выполните на портале Azure следующие шаги:

  1. Используйте учетные данные Microsoft Azure для входа по этому URL-адресу: https://portal.azure.com.

  2. Выберите +Создать ресурс и выполните поиск по фразе Azure Data Box. Выберите Azure Data Box.

    Снимок экрана: раздел

  3. Нажмите кнопку создания.

    Снимок экрана: раздел Azure Data Box портал Azure. Выделен параметр Создать.

  4. Проверьте, доступна ли служба Data Box в вашем регионе. Выберите или введите указанные ниже значения параметров, а затем нажмите кнопку Применить.

    Параметр Значение
    Тип передачи Выберите Импорт в Azure.
    Подписка Выберите для использования службы Data Box подписку EA, CSP или "Спонсорское предложение Azure".
    Подписка привязана к учетной записи для выставления счетов.
    Группа ресурсов Выберите имеющуюся группу ресурсов. Группа ресурсов — это логический контейнер для ресурсов, которые могут управляться или развертываться вместе.
    Страна или регион отправки Выберите страну/регион, в которой находятся ваши данные.
    Конечный регион Azure Выберите регион Azure, куда вы хотите передать данные.
    Дополнительные сведения см. в разделе Доступность Data Box по регионам или Доступность Data Box Heavy по регионам.
    Если выбранные исходные и целевые регионы пересекают международные границы страны или региона, Data Box и Data Box Heavy будут недоступны.

    Снимок экрана: параметры выбора типа передачи, подписки, группы ресурсов, а также источника и назначения для запуска заказа Data Box в портал Azure.

  5. Выберите продукт Data Box, который хотите заказать: Data Box, как показано ниже, или Data Box Heavy.

    В случае Data Box максимальная полезная емкость для одного заказа составляет 80 ТБ. В случае Data Box Heavy максимальная полезная емкость для одного заказа составляет 770 ТБ. Для больших размеров данных можно создать несколько заказов.

    Вы не можете выбрать Data Box или Data Box Heavy в любом из следующих случаев:

    • Если выбранные исходные и целевые регионы пересекают границы международных стран или регионов.

      Чтобы перенести данные через границы страны или региона, вы можете импортировать данные в место назначения в той же стране или регионе, а затем использовать импорт и экспорт Azure для передачи данных в Azure.

    • Если ваша подписка Azure не поддерживает продукт Data Box. В некоторых случаях ваша подписка может не поддерживать продукт Data Box в определенной стране или регионе.

    Если выбрать Data Box Heavy, команда Data Box выполнит проверку доступности устройства в вашем регионе. А затем сообщит, когда вы сможете продолжить заказ.

    Снимок экрана: экран, на котором можно выбрать продукт Azure Data Box. Выделена кнопка

  6. В разделе Заказ выберите вкладку Основные сведения. Введите или выберите указанные ниже значения параметров. Затем выберите Далее: назначение> данных.

    Параметр Значение
    Подписка Сведения о подписке заполняются автоматически на основе ранее выбранного значения.
    Группа ресурсов Группа ресурсов, выбранная ранее.
    Импорт имени заказа Введите понятное имя для отслеживания заказа.
    • Имя может содержать от 3 до 24 символов. Можно использовать буквы, цифры и дефисы.
    • Имя должно начинаться и заканчиваться буквой или цифрой.

    Снимок экрана: экран

  7. На экране Назначение данных выберите Назначение данных — учетные записи хранения либо управляемые диски.

    Вкладка Назначение данных изменяется в зависимости от выбранного назначения. Инструкции см. в разделе Использование учетных записей хранения или Использование управляемых дисков ниже.

    Использование учетных записей хранения

    Если в качестве назначения хранилища используются учетные записи хранения , вы увидите следующий экран.

    Снимок экрана: вкладка

    С учетом заданного региона Azure выберите в отфильтрованном списке существующую учетную запись хранения. Data Box можно связать с 10 учетными записями хранения. Вы также можете создать новую Учетную запись общего назначения версии 1, Учетную запись общего назначения версии 2 или Учетную запись хранения BLOB-объекта.

    • Если выбрать Azure Premium FileStorage accounts, подготовленная квота на общую папку учетной записи хранения увеличится до размера данных, отправляемых в общие папки. После увеличения квоты она не корректируется снова, например, если по какой-либо причине Data Box не может отправить ваши данные.

      Эта квота используется для выставления счетов. Когда данные будут переданы в центр обработки данных, необходимо настроить квоту в соответствии с вашими потребностями. Дополнительные сведения см. в статье Общие сведения о выставлении счетов.

    • Если вы используете учетную запись хранения общего назначения версии 1 или общего назначения версии 2, можно включить большие общие папки, чтобы разрешить отправку данных размером до 100 ТиБ на общую папку. Если большие общие папки не включены, передача данных в Azure завершится ошибкой после достижения стандартного предела общего ресурса в 5 ТиБ.

      Если выбрать учетную запись хранения общего назначения версии 1 или общего назначения версии 2, которая поддерживает общие папки Azure и не включает большие общие папки, вы увидите кнопку Включить большие общие папки. Чтобы включить большие общие папки для одной или нескольких учетных записей хранения, выберите Включить большие общие папки, а затем включите большие общие папки в каждой учетной записи хранения, для которых потребуются большие общие папки.

      После включения больших общих папок в учетной записи учетная запись хранения обновляется, и это обновление невозможно отменить. Дополнительные сведения см. в разделе Большие общие папки.

      Снимок экрана: параметр Включить для заказа Data Box, который будет импортировать файлы в учетные записи хранения. Выделена кнопка Включено.

    • Если вы используете общего назначения версии 1, общего назначения версии 2 или учетную запись хранения BLOB-объектов, вы также увидите параметр Включить копирование в архив, а также параметр Включить большие общие папки. Включение копирования в архив позволит автоматически отправлять большие двоичные объекты на архивный уровень. Это делается в два этапа, когда каждый большой двоичный объект сначала отправляется на уровень доступа по умолчанию учетной записи хранения, а затем его метаданные обновляются для архивации. Все данные, отправляемые на архивный уровень, находятся в автономном режиме и должны быть восстановлены перед чтением или изменением.

      Если копирование в архив включено, вы увидите дополнительную общую папку архива в поле данных во время процесса копирования. Дополнительная общая папка доступна для SMB, NFS, REST и методов службы копирования данных .

      Снимок экрана: параметр

    Примечание

    Поддерживаются учетные записи хранения в виртуальных сетях. Чтобы разрешить службе Data Box работать с защищенными учетными записями хранения, включите доверенные службы в параметрах сетевого брандмауэра учетной записи хранения. Дополнительные сведения см. в статье о добавлении Azure Data Box в качестве доверенной службы.

    Использование управляемых дисков

    При использовании Data Box для создания управляемых дисков из локальных виртуальных жестких дисков (VHD) необходимо также указать следующие сведения:

    Параметр Значение
    Группы ресурсов Если вы планируете создать управляемые диски из локальных жестких дисков, создайте новые группы ресурсов. Вы можете использовать существующую группу ресурсов только в том случае, если она была создана ранее при создании заказа Data Box для управляемых дисков службой Data Box.
    Укажите несколько групп ресурсов, разделив их точкой с запятой. Поддерживается максимум 10 групп ресурсов.

    Снимок экрана: вкладка

    Учетная запись хранения, указанная для управляемых дисков, используется в качестве промежуточной учетной записи хранения. Служба Data Box отправляет виртуальные жесткие диски в качестве страничных BLOB-объектов в промежуточную учетную запись хранения, прежде чем преобразовывать страничные BLOB-объекты в управляемые диски и перемещать их в группы ресурсов. Дополнительные сведения см. в разделе Проверка передачи данных в Azure.

    Примечание

    Если страничный BLOB-объект не удалось преобразовать в управляемый диск, он остается в учетной записи хранения и взимается плата за хранилище.

  8. Выберите Далее: безопасность> , чтобы продолжить.

    На экране Безопасность можно использовать собственные устройство и ключ шифрования и предоставить общий доступ к паролям, а также использовать двойное шифрование.

    Все параметры на экране Безопасность являются необязательными. Если никак не изменять эти параметры, будут применяться параметры по умолчанию.

    Снимок экрана: вкладка

  9. Если вы хотите использовать собственный ключ, управляемый клиентом, чтобы защитить ключ доступа разблокировки для нового ресурса, разверните элемент Тип шифрования.

    Настройка ключа, управляемого клиентом, для Azure Data Box необязательна. По умолчанию Data Box использует управляемый Майкрософт ключ для защиты ключа разблокировки.

    Ключ, управляемый клиентом, не влияет на шифрование данных на устройстве. Ключ используется только для шифрования ключа разблокировки устройства.

    Если вы не хотите использовать ключ, управляемый клиентом, перейдите к шагу 15.

    Снимок экрана: вкладка

  10. Чтобы использовать ключ, управляемый клиентом, выберите в качестве типа ключа Ключ, управляемый клиентом. Затем нажмите Выбрать хранилище ключей и ключ.

    Снимок экрана: параметры типа шифрования на вкладке

  11. В колонке Выбор ключа в Azure Key Vault:

    • Автоматически указывается значение поля Подписка.

    • Для поля Хранилище ключей можно выбрать существующее хранилище Key Vault из раскрывающегося списка.

      Снимок экрана: параметры типа шифрования на вкладке

      Если вы хотите создать хранилище ключей, выберите Создание нового хранилища ключей.

      Снимок экрана: параметры типа шифрования на вкладке

      Затем на экране Создание хранилища ключей введите группу ресурсов и имя хранилища ключей. Убедитесь, что включены Обратимое удаление и Защита от очистки. Примите другие значения по умолчанию и выберите Просмотр и создание.

      Снимок экрана: экран создания Key Vault для заказа Data Box. Выделены группа ресурсов и имя Key Vault. Включены Soft-Delete и Защита от очистки.

      Проверьте сведения о хранилище ключей и выберите Создать. Подождите несколько минут, пока не завершится создание хранилища ключей.

      Снимок экрана: вкладка

  12. В колонке Выбор ключа отобразится выбранное хранилище ключей.

    Снимок экрана: экран

    Если вы хотите создать новый ключ, выберите Создание ключа. Необходимо использовать ключ RSA. Размер ключа может составлять 2048 бит или больше. Введите имя для нового ключа, примите остальные значения по умолчанию и нажмите кнопку Создать.

    Снимок экрана: экран

    Вы получите уведомление о создании ключа в хранилище ключей. Новый ключ будет выбран и отображен в колонке Выбор ключа.

  13. Выберите параметр Версия для используемого ключа, а затем щелкните Выбрать.

    Снимок экрана: экран

    Если вы хотите создать новую версию ключа, выберите Создание новой версии.

    Снимок экрана: экран создания ключа в Azure Key Vault. Выделена ссылка Создать новую версию.

    Выберите параметры для новой версии ключа и выберите команду Создать.

    Снимок экрана: диалоговое окно

    Параметры Тип шифрования на экране Безопасность будут содержать ваше хранилище ключей и ключ.

    Снимок экрана: вкладка

  14. Выберите удостоверение пользователя, которое будет использоваться для управления доступом к этому ресурсу. Щелкните Выбрать удостоверение пользователя. На панели справа выберите подписку и управляемое удостоверение для использования. Затем щелкните Выбрать.

    Назначаемое пользователем управляемое удостоверение — это автономный ресурс Azure, который можно использовать для управления несколькими ресурсами. Дополнительные сведения см. в статье Что такое управляемые удостоверения для ресурсов Azure?

    Если вам нужно создать управляемое удостоверение, следуйте указаниям в статье Создание, получение списка, удаление ролей и их назначение для управляемого удостоверения, назначаемого пользователем, с помощью портала Azure.

    Снимок экрана: вкладка

    Удостоверение пользователя отображается в параметрах Тип шифрования.

    Снимок экрана: вкладка

    Важно!

    Если вы используете ключ, управляемый клиентом, необходимо включить Getразрешения , UnwrapKeyи WrapKey для ключа. Без этих разрешений создание заказа завершится ошибкой. Они также необходимы во время копирования данных. Сведения о настройке разрешений в Azure CLI см. в статье az keyvault set-policy.

  15. Если вы не хотите использовать созданные системой пароли, которые Azure Data Box использует по умолчанию, разверните элемент Создать собственный пароль на экране Безопасность.

    Пароли, созданные системой, являются безопасными и рекомендуется использовать их, если в организации не требуется иное.

    Снимок экрана: развернутый раздел

  • Чтобы использовать собственный пароль для нового устройства с использованием параметра Set preference for the device password (Задать предпочтения для пароля устройства), выберите Использовать собственный пароль и введите пароль, соответствующий требованиям безопасности.

    Пароль должен состоять из букв и цифр, содержать от 12 до 15 символов, включать хотя бы одну прописную и строчную буквы, один специальный знак и одну цифру.

    • Разрешенные специальные символы: @ # - $ % ^ ! + = ; : _ ( )
    • Недопустимые символы: I i L o O 0

    Снимок экрана: параметры

  • Чтобы использовать собственные пароли для общих ресурсов, выполните следующие действия.

    1. Рядом с Set preference for share passwords (Задать предпочтения для паролей общих папок), выберите Использовать собственные пароли, а затем — Выбрать пароли для общих папок.

      Снимок экрана: параметры использования собственных паролей общего доступа на вкладке

    2. Введите пароль для каждой учетной записи хранения в заказе. Пароль будет использоваться для всех общих папок в учетной записи хранения.

      Пароль должен состоять из букв и цифр, содержать от 12 до 64 символов, включать хотя бы одну прописную и строчную буквы, один специальный знак и одну цифру.

      • Разрешенные специальные символы: @ # - $ % ^ ! + = ; : _ ( )
      • Недопустимые символы: I i L o O 0
    3. Чтобы использовать один и тот же пароль для всех учетных записей хранения, выберите Копировать во все.

    4. По завершении нажмите кнопку Сохранить.

      Снимок экрана: экран

    Чтобы изменить пароли, на экране Безопасность выберите View or change passwords (Просмотр или изменение паролей).

  1. Чтобы включить двойное программное шифрование, на экране Безопасность разверните элемент Double-encryption (for highly secure environments) (Двойное шифрование (для сред с высоким уровнем безопасности)) и выберите Включить двойное шифрование для заказа.

    Снимок экрана: параметры двойного шифрования на вкладке

    Программное шифрование в Data Box выполняется в дополнение к шифрованию данных AES-256.

    Примечание

    Включение этого параметра может привести к увеличению времени на обработку заказов и копирование данных. После создания заказа нельзя изменить этот параметр.

    Выберите Далее: контактные данные> , чтобы продолжить.

  2. На вкладке Контактные данные выберите + Добавить адрес.

    Снимок экрана: вкладка

  3. На экране Добавление адреса укажите свои имя и фамилию, название и почтовый адрес компании, а также действительный номер телефона. Выберите Проверить адрес. Служба проверит адрес и уведомит вас, доступна ли она для него.

    Снимок экрана: экран добавления адреса для заказа Data Box. Параметры Ship using (Отправить с помощью) и Add shipping address (Добавить адрес доставки).

    Если вы выбрали самоуправляемую доставку, после успешного размещения заказа вы получите уведомление по электронной почте. Дополнительные сведения см. в статье об использовании самостоятельной доставки.

  4. После успешной проверки сведений о доставке выберите Добавить адрес доставки. Вы вернетесь на вкладку Контактные сведения.

  5. В поле Адрес электронной почты укажите один или несколько адресов электронной почты. Служба отправляет уведомления по электронной почте об обновлениях состояния заказа на указанные адреса электронной почты.

    Рекомендуется использовать групповой адрес электронной почты, чтобы продолжить получать уведомления после ухода администратора группы.

    Снимок экрана: раздел Email вкладки

    Выберите Просмотр и заказ , чтобы продолжить.

  6. В разделе Просмотр и заказ:

    1. Просмотрите сведения в разделе Проверка и заказ , связанные с заказом, контактными данными, уведомлениями и условиями конфиденциальности.

    2. Установите флажок, соответствующий соглашению с условиями конфиденциальности. При установке флажка сведения о заказе проверяются.

    3. После проверки заказа выберите Заказ.

      Снимок экрана: вкладка

    Создание заказа может занять несколько минут. Готовый заказ будет выглядеть примерно так. Вы можете выбрать Перейти к ресурсу , чтобы открыть заказ.

    Снимок экрана: завершенное развертывание для заказа Data Box. Выделена кнопка Перейти к ресурсу.

Отслеживание заказа

После размещения заказа вы можете отслеживать состояние заказа из портал Azure. Перейдите к заказу Data Box, а затем щелкните Обзор для просмотра состояния. Заказ на портале отображается в состоянии Заказано.

Если устройство недоступно, вы получите уведомление. Если устройство доступно, корпорация Майкрософт определяет устройство для поставки и подготавливает отгрузку. Во время подготовки устройства выполняются следующие действия.

  • Для каждой учетной записи хранилища создаются общие ресурсы SMB, связанные с устройством.
  • Для каждого общего ресурса создаются учетные данные доступа, такие как имя пользователя и пароль.
  • Также создается пароль устройства, который позволяет его разблокировать.
  • Устройство Data Box заблокировано для предотвращения несанкционированного доступа к устройству.

После завершения подготовки устройства на портале отображается состояние заказа — Обработано.

Обработанный заказ Data Box

Майкрософт подготавливает и отправляет диски с помощью регионального поставщика. Когда устройство будет отправлено, вы получите номер для отслеживания. На портале отобразится состояние заказа — Отправлено.

Отправленный заказ Data Box

Отмена заказа

Чтобы отменить заказ, на портале Azure перейдите к вкладке Обзор и выберите Отменить на панели команд.

После размещения заказа его можно отменить в любой момент, пока состояние заказа не будет отмечено как "Обработано".

Чтобы удалить отмененный заказ, перейдите к вкладке Обзор и выберите Удалить на панели команд.

Дальнейшие действия

В этом руководстве освещены следующие темы, касающиеся Azure Data Box:

  • Необходимые условия для развертывания Data Box
  • Оформление заказа Data Box
  • Отслеживание заказа
  • Отмена заказа

Перейдите к следующему руководству, чтобы узнать, как настроить Data Box.