Руководство по Заказ Azure Data Box
Azure Data Box — это гибридное решение, которое позволяет импортировать локальные данные в Azure быстрым, простым и надежным способом. Вы передаете данные на устройство хранения, предоставляемое корпорацией Майкрософт, с 80 ТБ пригодной емкости, а затем отправляете устройство обратно. Затем эти данные передаются в Azure.
В этом руководстве описано, как заказать Azure Data Box. В этом руководстве вы рассмотрите следующее:
- Необходимые условия для развертывания Data Box
- Заказ Data Box
- Отслеживание заказа
- Отмена заказа
Примечание
Чтобы получить ответы на часто задаваемые вопросы, касающиеся заказов и поставки Data Box, см. этот раздел.
Предварительные требования
Перед развертыванием устройства выполните следующие предварительные требования службы и устройства Data Box.
Для службы
Перед тем как начать, убедитесь в следующем.
У вас есть учетная запись хранения Microsoft Azure и данные для доступа к ней (имя учетной записи хранения и ключ доступа).
Тип подписки, которую вы используете для службы Data Box, является одним из следующих:
- Клиентское соглашение Майкрософт (MCA) для новых подписок или Microsoft Enterprise Agreement (EA) для существующих подписок. Узнайте больше об MCA для новых подписок и подписках с EA.
- Поставщик облачных решений (CSP). Дополнительные сведения см. в статье Обзор Azure CSP.
Примечание
Эта служба поддерживается для программы Azure CSP в Индии, если вы используете современную модель выставления счетов. Если вы используете устаревшую модель выставления счетов в соответствии с соглашением, вы не сможете создавать заказы Data Box.
- Спонсорское предложение Microsoft Azure. Дополнительные сведения см. в статье о спонсорском предложении Microsoft Azure.
- Microsoft Partner Network (MPN). Дополнительные сведения о Microsoft Partner Network.
Убедитесь, что у вас есть доступ владельца или участника подписки для заказа устройства.
Для устройств
Перед тем как начать, убедитесь в следующем.
- Главный компьютер должен быть присоединен к сети центра обработки данных. Data Box будет копировать данные с этого компьютера. Главный компьютер должен запускать поддерживаемую операционную систему, как описано в разделе Требования к системе Azure Data Box.
- Центр обработки данных должен иметь высокоскоростную сеть. Настоятельно рекомендуем использовать хотя бы одно соединение Ethernet со скоростью передачи данных 10 Гбит/с. Если подключение 10 Гбит/с недоступно, можно использовать канал передачи данных 1 Гбит/с, но это влияет на скорость копирования.
Оформление заказа Data Box
Чтобы заказать устройство, выполните на портале Azure следующие шаги:
Используйте учетные данные Microsoft Azure для входа по этому URL-адресу: https://portal.azure.com.
Выберите +Создать ресурс и выполните поиск по фразе Azure Data Box. Выберите Azure Data Box.
Нажмите кнопку создания.
Проверьте, доступна ли служба Data Box в вашем регионе. Выберите или введите указанные ниже значения параметров, а затем нажмите кнопку Применить.
Параметр Значение Тип передачи Выберите Импорт в Azure. Подписка Выберите для использования службы Data Box подписку EA, CSP или "Спонсорское предложение Azure".
Подписка привязана к учетной записи для выставления счетов.Группа ресурсов Выберите имеющуюся группу ресурсов. Группа ресурсов — это логический контейнер для ресурсов, которые могут управляться или развертываться вместе. Страна или регион отправки Выберите страну/регион, в которой находятся ваши данные. Конечный регион Azure Выберите регион Azure, куда вы хотите передать данные.
Дополнительные сведения см. в разделе Доступность Data Box по регионам или Доступность Data Box Heavy по регионам.
Если выбранные исходные и целевые регионы пересекают международные границы страны или региона, Data Box и Data Box Heavy будут недоступны.Выберите продукт Data Box, который хотите заказать: Data Box, как показано ниже, или Data Box Heavy.
В случае Data Box максимальная полезная емкость для одного заказа составляет 80 ТБ. В случае Data Box Heavy максимальная полезная емкость для одного заказа составляет 770 ТБ. Для больших размеров данных можно создать несколько заказов.
Вы не можете выбрать Data Box или Data Box Heavy в любом из следующих случаев:
Если выбранные исходные и целевые регионы пересекают границы международных стран или регионов.
Чтобы перенести данные через границы страны или региона, вы можете импортировать данные в место назначения в той же стране или регионе, а затем использовать импорт и экспорт Azure для передачи данных в Azure.
Если ваша подписка Azure не поддерживает продукт Data Box. В некоторых случаях ваша подписка может не поддерживать продукт Data Box в определенной стране или регионе.
Если выбрать Data Box Heavy, команда Data Box выполнит проверку доступности устройства в вашем регионе. А затем сообщит, когда вы сможете продолжить заказ.
В разделе Заказ выберите вкладку Основные сведения. Введите или выберите указанные ниже значения параметров. Затем выберите Далее: назначение> данных.
Параметр Значение Подписка Сведения о подписке заполняются автоматически на основе ранее выбранного значения. Группа ресурсов Группа ресурсов, выбранная ранее. Импорт имени заказа Введите понятное имя для отслеживания заказа. - Имя может содержать от 3 до 24 символов. Можно использовать буквы, цифры и дефисы.
- Имя должно начинаться и заканчиваться буквой или цифрой.
На экране Назначение данных выберите Назначение данных — учетные записи хранения либо управляемые диски.
Вкладка Назначение данных изменяется в зависимости от выбранного назначения. Инструкции см. в разделе Использование учетных записей хранения или Использование управляемых дисков ниже.
Использование учетных записей хранения
Если в качестве назначения хранилища используются учетные записи хранения , вы увидите следующий экран.
С учетом заданного региона Azure выберите в отфильтрованном списке существующую учетную запись хранения. Data Box можно связать с 10 учетными записями хранения. Вы также можете создать новую Учетную запись общего назначения версии 1, Учетную запись общего назначения версии 2 или Учетную запись хранения BLOB-объекта.
Если выбрать Azure Premium FileStorage accounts, подготовленная квота на общую папку учетной записи хранения увеличится до размера данных, отправляемых в общие папки. После увеличения квоты она не корректируется снова, например, если по какой-либо причине Data Box не может отправить ваши данные.
Эта квота используется для выставления счетов. Когда данные будут переданы в центр обработки данных, необходимо настроить квоту в соответствии с вашими потребностями. Дополнительные сведения см. в статье Общие сведения о выставлении счетов.
Если вы используете учетную запись хранения общего назначения версии 1 или общего назначения версии 2, можно включить большие общие папки, чтобы разрешить отправку данных размером до 100 ТиБ на общую папку. Если большие общие папки не включены, передача данных в Azure завершится ошибкой после достижения стандартного предела общего ресурса в 5 ТиБ.
Если выбрать учетную запись хранения общего назначения версии 1 или общего назначения версии 2, которая поддерживает общие папки Azure и не включает большие общие папки, вы увидите кнопку Включить большие общие папки. Чтобы включить большие общие папки для одной или нескольких учетных записей хранения, выберите Включить большие общие папки, а затем включите большие общие папки в каждой учетной записи хранения, для которых потребуются большие общие папки.
После включения больших общих папок в учетной записи учетная запись хранения обновляется, и это обновление невозможно отменить. Дополнительные сведения см. в разделе Большие общие папки.
Если вы используете общего назначения версии 1, общего назначения версии 2 или учетную запись хранения BLOB-объектов, вы также увидите параметр Включить копирование в архив, а также параметр Включить большие общие папки. Включение копирования в архив позволит автоматически отправлять большие двоичные объекты на архивный уровень. Это делается в два этапа, когда каждый большой двоичный объект сначала отправляется на уровень доступа по умолчанию учетной записи хранения, а затем его метаданные обновляются для архивации. Все данные, отправляемые на архивный уровень, находятся в автономном режиме и должны быть восстановлены перед чтением или изменением.
Если копирование в архив включено, вы увидите дополнительную общую папку архива в поле данных во время процесса копирования. Дополнительная общая папка доступна для SMB, NFS, REST и методов службы копирования данных .
Примечание
Поддерживаются учетные записи хранения в виртуальных сетях. Чтобы разрешить службе Data Box работать с защищенными учетными записями хранения, включите доверенные службы в параметрах сетевого брандмауэра учетной записи хранения. Дополнительные сведения см. в статье о добавлении Azure Data Box в качестве доверенной службы.
Использование управляемых дисков
При использовании Data Box для создания управляемых дисков из локальных виртуальных жестких дисков (VHD) необходимо также указать следующие сведения:
Параметр Значение Группы ресурсов Если вы планируете создать управляемые диски из локальных жестких дисков, создайте новые группы ресурсов. Вы можете использовать существующую группу ресурсов только в том случае, если она была создана ранее при создании заказа Data Box для управляемых дисков службой Data Box.
Укажите несколько групп ресурсов, разделив их точкой с запятой. Поддерживается максимум 10 групп ресурсов.Учетная запись хранения, указанная для управляемых дисков, используется в качестве промежуточной учетной записи хранения. Служба Data Box отправляет виртуальные жесткие диски в качестве страничных BLOB-объектов в промежуточную учетную запись хранения, прежде чем преобразовывать страничные BLOB-объекты в управляемые диски и перемещать их в группы ресурсов. Дополнительные сведения см. в разделе Проверка передачи данных в Azure.
Примечание
Если страничный BLOB-объект не удалось преобразовать в управляемый диск, он остается в учетной записи хранения и взимается плата за хранилище.
Выберите Далее: безопасность> , чтобы продолжить.
На экране Безопасность можно использовать собственные устройство и ключ шифрования и предоставить общий доступ к паролям, а также использовать двойное шифрование.
Все параметры на экране Безопасность являются необязательными. Если никак не изменять эти параметры, будут применяться параметры по умолчанию.
Если вы хотите использовать собственный ключ, управляемый клиентом, чтобы защитить ключ доступа разблокировки для нового ресурса, разверните элемент Тип шифрования.
Настройка ключа, управляемого клиентом, для Azure Data Box необязательна. По умолчанию Data Box использует управляемый Майкрософт ключ для защиты ключа разблокировки.
Ключ, управляемый клиентом, не влияет на шифрование данных на устройстве. Ключ используется только для шифрования ключа разблокировки устройства.
Если вы не хотите использовать ключ, управляемый клиентом, перейдите к шагу 15.
Чтобы использовать ключ, управляемый клиентом, выберите в качестве типа ключа Ключ, управляемый клиентом. Затем нажмите Выбрать хранилище ключей и ключ.
В колонке Выбор ключа в Azure Key Vault:
Автоматически указывается значение поля Подписка.
Для поля Хранилище ключей можно выбрать существующее хранилище Key Vault из раскрывающегося списка.
Если вы хотите создать хранилище ключей, выберите Создание нового хранилища ключей.
Затем на экране Создание хранилища ключей введите группу ресурсов и имя хранилища ключей. Убедитесь, что включены Обратимое удаление и Защита от очистки. Примите другие значения по умолчанию и выберите Просмотр и создание.
Проверьте сведения о хранилище ключей и выберите Создать. Подождите несколько минут, пока не завершится создание хранилища ключей.
В колонке Выбор ключа отобразится выбранное хранилище ключей.
Если вы хотите создать новый ключ, выберите Создание ключа. Необходимо использовать ключ RSA. Размер ключа может составлять 2048 бит или больше. Введите имя для нового ключа, примите остальные значения по умолчанию и нажмите кнопку Создать.
Вы получите уведомление о создании ключа в хранилище ключей. Новый ключ будет выбран и отображен в колонке Выбор ключа.
Выберите параметр Версия для используемого ключа, а затем щелкните Выбрать.
Если вы хотите создать новую версию ключа, выберите Создание новой версии.
Выберите параметры для новой версии ключа и выберите команду Создать.
Параметры Тип шифрования на экране Безопасность будут содержать ваше хранилище ключей и ключ.
Выберите удостоверение пользователя, которое будет использоваться для управления доступом к этому ресурсу. Щелкните Выбрать удостоверение пользователя. На панели справа выберите подписку и управляемое удостоверение для использования. Затем щелкните Выбрать.
Назначаемое пользователем управляемое удостоверение — это автономный ресурс Azure, который можно использовать для управления несколькими ресурсами. Дополнительные сведения см. в статье Что такое управляемые удостоверения для ресурсов Azure?
Если вам нужно создать управляемое удостоверение, следуйте указаниям в статье Создание, получение списка, удаление ролей и их назначение для управляемого удостоверения, назначаемого пользователем, с помощью портала Azure.
Удостоверение пользователя отображается в параметрах Тип шифрования.
Важно!
Если вы используете ключ, управляемый клиентом, необходимо включить
Get
разрешения ,UnwrapKey
иWrapKey
для ключа. Без этих разрешений создание заказа завершится ошибкой. Они также необходимы во время копирования данных. Сведения о настройке разрешений в Azure CLI см. в статье az keyvault set-policy.Если вы не хотите использовать созданные системой пароли, которые Azure Data Box использует по умолчанию, разверните элемент Создать собственный пароль на экране Безопасность.
Пароли, созданные системой, являются безопасными и рекомендуется использовать их, если в организации не требуется иное.
Чтобы использовать собственный пароль для нового устройства с использованием параметра Set preference for the device password (Задать предпочтения для пароля устройства), выберите Использовать собственный пароль и введите пароль, соответствующий требованиям безопасности.
Пароль должен состоять из букв и цифр, содержать от 12 до 15 символов, включать хотя бы одну прописную и строчную буквы, один специальный знак и одну цифру.
- Разрешенные специальные символы: @ # - $ % ^ ! + = ; : _ ( )
- Недопустимые символы: I i L o O 0
Чтобы использовать собственные пароли для общих ресурсов, выполните следующие действия.
Рядом с Set preference for share passwords (Задать предпочтения для паролей общих папок), выберите Использовать собственные пароли, а затем — Выбрать пароли для общих папок.
Введите пароль для каждой учетной записи хранения в заказе. Пароль будет использоваться для всех общих папок в учетной записи хранения.
Пароль должен состоять из букв и цифр, содержать от 12 до 64 символов, включать хотя бы одну прописную и строчную буквы, один специальный знак и одну цифру.
- Разрешенные специальные символы: @ # - $ % ^ ! + = ; : _ ( )
- Недопустимые символы: I i L o O 0
Чтобы использовать один и тот же пароль для всех учетных записей хранения, выберите Копировать во все.
По завершении нажмите кнопку Сохранить.
Чтобы изменить пароли, на экране Безопасность выберите View or change passwords (Просмотр или изменение паролей).
Чтобы включить двойное программное шифрование, на экране Безопасность разверните элемент Double-encryption (for highly secure environments) (Двойное шифрование (для сред с высоким уровнем безопасности)) и выберите Включить двойное шифрование для заказа.
Программное шифрование в Data Box выполняется в дополнение к шифрованию данных AES-256.
Примечание
Включение этого параметра может привести к увеличению времени на обработку заказов и копирование данных. После создания заказа нельзя изменить этот параметр.
Выберите Далее: контактные данные> , чтобы продолжить.
На вкладке Контактные данные выберите + Добавить адрес.
На экране Добавление адреса укажите свои имя и фамилию, название и почтовый адрес компании, а также действительный номер телефона. Выберите Проверить адрес. Служба проверит адрес и уведомит вас, доступна ли она для него.
Если вы выбрали самоуправляемую доставку, после успешного размещения заказа вы получите уведомление по электронной почте. Дополнительные сведения см. в статье об использовании самостоятельной доставки.
После успешной проверки сведений о доставке выберите Добавить адрес доставки. Вы вернетесь на вкладку Контактные сведения.
В поле Адрес электронной почты укажите один или несколько адресов электронной почты. Служба отправляет уведомления по электронной почте об обновлениях состояния заказа на указанные адреса электронной почты.
Рекомендуется использовать групповой адрес электронной почты, чтобы продолжить получать уведомления после ухода администратора группы.
Выберите Просмотр и заказ , чтобы продолжить.
В разделе Просмотр и заказ:
Просмотрите сведения в разделе Проверка и заказ , связанные с заказом, контактными данными, уведомлениями и условиями конфиденциальности.
Установите флажок, соответствующий соглашению с условиями конфиденциальности. При установке флажка сведения о заказе проверяются.
После проверки заказа выберите Заказ.
Создание заказа может занять несколько минут. Готовый заказ будет выглядеть примерно так. Вы можете выбрать Перейти к ресурсу , чтобы открыть заказ.
Отслеживание заказа
После размещения заказа вы можете отслеживать состояние заказа из портал Azure. Перейдите к заказу Data Box, а затем щелкните Обзор для просмотра состояния. Заказ на портале отображается в состоянии Заказано.
Если устройство недоступно, вы получите уведомление. Если устройство доступно, корпорация Майкрософт определяет устройство для поставки и подготавливает отгрузку. Во время подготовки устройства выполняются следующие действия.
- Для каждой учетной записи хранилища создаются общие ресурсы SMB, связанные с устройством.
- Для каждого общего ресурса создаются учетные данные доступа, такие как имя пользователя и пароль.
- Также создается пароль устройства, который позволяет его разблокировать.
- Устройство Data Box заблокировано для предотвращения несанкционированного доступа к устройству.
После завершения подготовки устройства на портале отображается состояние заказа — Обработано.
Майкрософт подготавливает и отправляет диски с помощью регионального поставщика. Когда устройство будет отправлено, вы получите номер для отслеживания. На портале отобразится состояние заказа — Отправлено.
Отмена заказа
Чтобы отменить заказ, на портале Azure перейдите к вкладке Обзор и выберите Отменить на панели команд.
После размещения заказа его можно отменить в любой момент, пока состояние заказа не будет отмечено как "Обработано".
Чтобы удалить отмененный заказ, перейдите к вкладке Обзор и выберите Удалить на панели команд.
Дальнейшие действия
В этом руководстве освещены следующие темы, касающиеся Azure Data Box:
- Необходимые условия для развертывания Data Box
- Оформление заказа Data Box
- Отслеживание заказа
- Отмена заказа
Перейдите к следующему руководству, чтобы узнать, как настроить Data Box.