Что такое служба "Импорт и экспорт Azure"?

Служба "Импорт и экспорт Azure" используется для безопасного переноса больших объемов данных в хранилище BLOB-объектов Azure и службу файлов Azure посредством отправки дисков в центр обработки данных Azure. Кроме того, эту службу можно использовать, чтобы переносить данные из хранилища BLOB-объектов Azure на диски и передавать на локальные сайты. Данные с одного или нескольких дисков можно импортировать в хранилище BLOB-объектов Azure или службу файлов Azure.

Подключайте собственные диски и передавайте данные с помощью службы "Импорт и экспорт Azure". Также можно использовать диски, предоставляемые корпорацией Майкрософт.

Если вы хотите передавать данные с помощью дисков, предоставляемых корпорацией Майкрософт, вы можете использовать azure Диск Data Box для импорта данных в Azure. Корпорация Майкрософт поставляет до пяти зашифрованных твердотельных накопителей (SSD) с общей емкостью 40 ТБ для одного заказа в центр обработки данных через регионального поставщика. Вы можете быстро настроить диски, скопировать на них данные с помощью подключения USB 3.0 и отправить их обратно в Azure. Дополнительные сведения см в обзоре дисков Azure Data Box.

Варианты использования импорта и экспорта Azure

Службу "Импорт и экспорт Azure" можно использовать, если отправка или скачивание данных по сети занимают слишком много времени, а увеличение пропускной способности сети нерентабельно. Используйте эту службу в следующих сценариях.

  • Перенос данных в облако: быстрое и экономичное перемещение больших объемов данных в Azure.
  • Распространение содержимого. Быстро отправляйте данные на сайты клиентов.
  • Резервное копирование. Создайте резервные копии локальных данных для хранения в службе хранилища Azure.
  • Восстановление данных: восстановление большого объема данных в хранилище и его перенос в локальное расположение.

Компоненты служба "Импорт и экспорт"

Служба "Импорт и экспорт" использует следующие компоненты.

  • Служба "Импорт и экспорт". Эта служба доступна на портале Azure, она помогает пользователю создавать и отслеживать задания импорта (отправки) и экспорта (скачивания).

  • Инструмент WAImportExport: это программа командной строки, которая выполняет следующие действия:

    • подготавливает ваши диски, которые доставляются для импорта;
    • упрощает копирование данных на диск;
    • Шифрует данные на диске с помощью 256-разрядной версии AES BitLocker. Для защиты ключа BitLocker можно использовать внешний предохранитель ключа.
    • создает файлы журнала диска, используемые во время создания задания импорта;
    • помогает определить число дисков, необходимых для заданий экспорта.

Примечание

Доступны две версии инструмента WAImportExport: версия 1 и версия 2. Мы рекомендуем использовать:

  • версию 1 для операций импорта и экспорта с хранилищем BLOB-объектов Azure;
  • версию 2 для операций импорта данных в службу файлов Azure.

Средство WAImportExport совместимо только с 64-разрядной операционной системой Windows. Поддерживаемые версии ОС приведены в требованиях для службы "Импорт и экспорт Azure".

  • Диски. В центр обработки данных Azure можно переслать твердотельные накопители (SSD) или жесткие диски (HDD). При создании задания импорта отправляются диски, содержащие ваши данные. При создании задания экспорта в центр обработки данных Azure отправляются пустые диски. Типы дисков описываются в разделе Supported hardware (Поддерживаемое оборудование).

Как работает служба "Импорт и экспорт"?

Служба "Импорт и экспорт Azure" позволяет передавать данные в большие двоичные объекты Azure и службу файлов Azure путем создания заданий. Используйте портал Azure или REST API Azure Resource Manager для создания заданий. а каждое задание — с отдельной учетной записью хранения.

Можно создавать задания импорта или экспорта. Задание импорта позволяет импортировать данные в большие двоичные объекты Azure или службу файлов Azure, а задание экспорта позволяет экспортировать данные из больших двоичных объектов Azure. Для выполнения задания импорта вы отправляете диски, содержащие ваши данные. При создании задания экспорта в центр обработки данных Azure вы отправляете пустые диски. В каждом случае можно отправить до десяти дисков на задание.

Задание импорта

На высоком уровне задание импорта включает следующие действия:

  1. Определение данных, которые будут импортироваться, необходимого количества дисков и расположения целевого большого двоичного объекта для данных в службе хранилища Azure.
  2. Использование инструмента WAImportExport для копирования данных на диски. Шифрование дисков с помощью BitLocker.
  3. Создание задания импорта в целевой учетной записи хранения на портале Azure. Передача файлов журналов для дисков.
  4. Указание обратного адреса и номера учетной записи перевозчика для возврата дисков.
  5. Отправка дисков по адресу, указанному при создании задания.
  6. Обновите номер отслеживания доставки в сведениях о задании импорта и отправьте задание импорта.
  7. Диски принимаются и обрабатываются центром обработки данных Azure.
  8. Диски возвращаются с использованием учетной записи транспортного агента по обратному адресу, указанному в задании импорта.

Примечание

Для локальных (в пределах страны или региона центра обработки данных) укажите учетную запись внутреннего перевозчика.

Для отправки за границу (за пределами страны или региона центра обработки данных) поделитесь учетной записью международного перевозчика.

Рисунок 1. Процесс выполнения задания импорта

Пошаговые инструкции по импорту данных:

Задание экспорта

Важно!

Служба поддерживает экспорт данных только из больших двоичных объектов Azure. Экспорт данных из службы файлов Azure не поддерживается.

На высоком уровне задание экспорта включает следующие действия:

  1. Определение данных для экспорта, необходимого числа дисков, исходных больших двоичных объектов или путей к контейнерам данных в хранилище BLOB-объектов.
  2. Создание задания экспорта в исходной учетной записи хранения на портале Azure.
  3. Указание исходных больших двоичных объектов или путей к контейнерам данных для экспорта.
  4. Указание обратного адреса и номера учетной записи перевозчика для возврата дисков.
  5. Отправка дисков по адресу, указанному при создании задания.
  6. Обновите номер отслеживания доставки в сведениях о задании экспорта и отправьте задание экспорта.
  7. Диски принимаются и обрабатываются центром обработки данных Azure.
  8. Шифрование дисков с помощью BitLocker с использованием ключей с портала Azure.
  9. Диски возвращаются с использованием учетной записи транспортного агента по обратному адресу, указанному в задании импорта.

Примечание

Для локальных (в пределах страны или региона центра обработки данных) укажите учетную запись внутреннего перевозчика.

Для отправки за границу (за пределами страны или региона центра обработки данных) поделитесь учетной записью международного перевозчика.

Рисунок 2. Процесс выполнения задания экспорта

Пошаговые инструкции по экспорту данных см. в разделе Использование службы "Импорт и экспорт Azure" для экспорта данных из хранилища BLOB-объектов Azure.

Доступность по регионам

Служба "Импорт и экспорт Azure" поддерживает копирование данных в любые учетные записи хранения Azure и из них. Диски можно отправлять в одно из указанных ниже расположений. Если ваша учетная запись хранения Azure находится в расположении Azure, которое здесь не указано, то при создании задания будет указано альтернативное расположение для отправки.

Диски можно отправлять в следующие расположения:

Страна или регион Страна или регион Страна или регион Страна или регион
Восточная часть США Северная Европа Центральная Индия US Gov (Айова)
западная часть США Западная Европа Южная Индия восточный регион US DoD
восточная часть США 2 Восточная Азия Западная Индия центральный регион US DoD
западная часть США 2 Юго-Восточная Азия Центральная Канада Восточный Китай
Центральная часть США Восточная Австралия Восточная Канада Северный Китай
Центрально-северная часть США Юго-Восточная часть Австралии Южная Бразилия южная часть Соединенного Королевства
Центрально-южная часть США Западная Япония Республика Корея, центральный регион Центральная Германия
центрально-западная часть США Восточная Япония US Gov (Вирджиния) Северо-восточная Германия
Западная часть ЮАР Северная часть ЮАР; Центральная часть ОАЭ. Северная часть ОАЭ;

Вопросы безопасности

Данные на диске шифруются с помощью 256-разрядного шифрования диска BitLocker AES. Это шифрование защитит данные во время пересылки.

Для заданий импорта диски шифруются двумя способами.

  • Можно задать параметр при использовании файла dataset.csv во время запуска инструмента WAImportExport в процессе подготовки диска.

  • Можно включить шифрование диска BitLocker вручную. Для этого следует указать ключ шифрования в файле driveset.csv во время запуска окна командной строки инструмента WAImportExport в процессе подготовки диска. Ключ шифрования BitLocker можно дополнительно защитить с помощью внешнего предохранителя ключа (также известного как ключ, управляемый Корпорацией Майкрософт) или ключа, управляемого клиентом. Дополнительные сведения см. в статье Использование ключа, управляемого клиентом, для защиты ключа BitLocker.

В случае экспорта после копирования данных на диски и перед их отправкой вам служба выполняет шифрование с помощью технологии BitLocker. Ключ шифрования предоставляется пользователю на портале Azure. Диск необходимо разблокировать с помощью средства WAImporExport с помощью ключа.

Удаление персональных данных

Примечание

В этой статье приведены пошаговые инструкции по удалению персональных данных с устройства или из службы. Эти сведения можно использовать для соблюдения обязательств согласно Общему регламенту по защите данных (GDPR). Общие сведения о GDPR см. в разделе, посвященном GDPR, в Центре управления безопасностью Майкрософт и на портале Service Trust Portal.

Персональные данные относятся к службе импорта и экспорта (с помощью портала и API) и используются во время операций импорта и экспорта. Данные, используемые в ходе этих процессов, включают в себя:

  • Имя контактного лица
  • Номер телефона
  • Адрес электронной почты
  • Адрес по улице
  • City
  • почтовый индекс;
  • Состояние
  • страна, область, край, округ, регион;
  • идентификатор диска;
  • номер счета перевозчика;
  • номер отслеживания доставки.

При создании задания импорта или экспорта пользователи указывают контактные данные и адрес доставки. Персональные данные хранятся в задании. Кроме того, они могут храниться в параметрах портала. Персональные данные сохраняются в параметрах портала, только если вы установили флажок Save carrier and return address as default (Сохранить перевозчика и обратный адрес по умолчанию) в разделе Сведения о возврате при экспорте.

Персональные контактные данные могут быть удалены следующими способами.

  • Данные, сохраненные с заданием, удаляются вместе с заданием. Пользователи могут удалять задания вручную. Завершенные задания автоматически удаляются по истечении 90 дней. Можно вручную удалять задания с помощью REST API или портала Azure. Чтобы удалить задание на портале Azure, перейдите к этому заданию импорта или экспорта и щелкните Удалить на панели команд. Дополнительные сведения о том, как удалить задание импорта или экспорта с помощью REST API, приведены в разделе Отмена и удаление заданий службы импорта и экспорта Azure.

  • Контактные данные, сохраненные в параметрах портала, можно удалить, удалив эти параметры портала. Чтобы удалить параметры портала, сделайте следующее.

    • Войдите на портал Azure.
    • Щелкните значок параметровЗначок параметров Azure.
    • Щелкните Экспортировать все параметры (чтобы сохранить текущие параметры в файл с расширением .json).
    • Щелкните Удалить все параметры и частные панели мониторинга, чтобы удалить все параметры, включая сохраненные контактные данные.

Дополнительные сведения см. в разделе Политика конфиденциальности Майкрософт в центре управления безопасностью.

Цены

Стоимости обработки дисков

За обработку каждого диска в рамках задания импорта или экспорта взимается плата. Дополнительные сведения см. на странице цен на службу "Импорт и экспорт Azure".

Стоимость отправки

При отправке дисков в Azure вы оплачиваете транспортные расходы перевозчика. Когда Майкрософт возвращает вам диск, стоимость обратной пересылки списывается с вашей учетной записи транспортного агента, указанной при создании задания.

Плата за транзакции

Плата за транзакции хранилища уровня "Стандартный" применяется во время импорта и экспорта данных. Плата за исходящий трафик ценовой категории "Стандартный" также применяется вместе с расходами на транзакции хранилища при экспорте данных из службы хранилища Azure. Дополнительные сведения о затратах на исходящий трафик см. в разделе Цены на передачу данных.

Дальнейшие действия

Узнайте, как использовать службу "Импорт и экспорт Azure" для выполнения следующих задач: