利用 Azure Data Box 和 Azure Data Box Heavy 混合云解决方案,可使用传输设备通过快速、经济和可靠的方式将 TB 量级的数据发送到 Azure。 本常见问题解答文章包含了在 Azure 门户使用 Data Box 时可能遇到的问题及其解答。 带有选项卡的部分有一些问题是仅适用于 Data Box 和 Data Box Heavy。
Azure Data Box 服务专为脱机数据引入而设计。 此服务可以管理针对数据传输定制的、具有不同存储容量的所有产品阵列。
使用 Azure Data Box,可以快速、廉价且安全地将数 TB 的数据传输到 Azure。 可通过 Azure 门户订购 Data Box 设备。 Microsoft 通过区域运营商提供存储设备。
如果需要将 40 - 500 TB 数据传入或传出 Azure,使用 Data Box 会很有利。 对于 < 40 TB 的数据大小,请使用 Data Box Disk,对于 > 500 TB 的数据大小,请注册 Data Box Heavy。
使用 Data Box 10 天会产生少许费用。 在 Azure 门户中创建订单并选择产品型号时,将显示设备的费用。 还有标准寄送费和 Azure 存储费用。 导出订单的定价模型与导入订单类似,但可能会有额外的流出量费用。
有关详细信息,请转到 Azure Data Box 定价和 Azure Data Box Heavy 定价。 有关出口费用,请参阅带宽定价。
不是。 Data Box 不会在服务区域外存储任何客户数据。 客户拥有其数据的完全所有权。 他们可以根据在订单创建期间选择的存储帐户将数据保存到指定位置。
除客户数据外,还有 Data Box 数据,包括与设备相关的安全项目、设备和服务的监视日志以及与服务相关的元数据。 在所有区域中(巴西南部、东南亚和东亚除外),Data Box 数据都是通过异地冗余存储帐户在配对区域中进行存储和复制的,以防止数据丢失。
考虑到巴西南部、东南亚和东亚的数据驻留要求,Data Box 数据存储在区域冗余存储 (ZRS) 帐户中,从而包含在单个区域中。 对于东南亚,所有 Data Box 数据都存储在新加坡。 对于巴西南部,数据存储在巴西。 对于东亚,数据存储在香港特别行政区。
如果巴西南部、东南亚或东亚发生服务中断,客户可以从其他区域创建新订单。 将从创建新订单的区域提供新订单,客户负责 Data Box 设备的来回运输。
否。 Data Box 资源所在区域不需要与你要传输数据的存储帐户区域相同。 你可以选择下单时所选国家/地区或商业边界内的任意区域中的存储账户。 Data Box 区域仅用于在创建订单期间部署资源。 这对于每个国家/地区或商业边界来说是固定的,无法更改。
在由于重大灾难而导致区域丢失的极端情况下,Microsoft 可能会启动区域故障转移。 在这种情况下,你不需要执行任何操作。 如果故障转移区域位于同一个国家/地区或商业边界内,则会通过该区域履行订单。 但是,一些 Azure 区域在同一地理区域或商务区域内没有配对的区域。 如果其中任何一个区域发生灾难,你需要再次从可用的其他区域创建 Data Box 订单,并将数据复制到位于新区域中的 Azure。 有关详细信息,请参阅业务连续性和灾难恢复 (BCDR):Azure 配对区域。
如果有 Data Box 方面的任何问题,请联系 Microsoft 支持部门。
是的。 设备丢失或损坏会产生费用。 定价页和产品服务条款中提到了这笔费用。 向下滚动到产品的“常见问题”并查找“丢失设备费用”。
如果无法创建 Data Box 或 Data Box Heavy 订单,有可能是订阅类型或访问权限的问题。
请查看你的订阅。 Data Box 仅适用于企业协议 (EA) 和云解决方案提供商 (CSP) 订阅产品/服务。 如果没有上述任何一种订阅类型,请联系 Microsoft 支持部门升级订阅。
如果具有受支持的订阅产品/服务类型,请查看订阅访问级别。 只有订阅的参与者或所有者才能创建订单。
对于任何 Data Box 产品,每个订阅在每个商业边界(所选国家/地区和区域的组合)最多允许有五个有效订单。 你可以有五个有效的 Data Box 订单和五个有效的 Data Box Heavy 订单。 如果需要订购更多设备,请联系 Microsoft 支持部门提高订阅限制。
Data Box 服务不适用于你为所选产品(Data Box 或 Data Box Heavy)选择的国家/地区和区域组合。 更改此组合可能会允许使用 Data Box 服务。 有关该服务适用区域的列表,请转到 Data Box 的适用区域或 Azure Data Box Heavy 的适用区域。
订购 Data Box 后,只能在处理订单前取消。 一旦 Data Box 订单已处理,便无法再取消订单。
可以克隆以前的订单。 克隆操作会创建与以前相同的订单,并允许编辑订单详细信息(仅限这些信息),而无需键入地址、联系人和通知详细信息。 只允许克隆导入订单。 有关详细信息,请参阅克隆订单。
在 Azure 门户中,转到 Data Box 订单,并导航到“设备详细信息”。 复制解锁密码。 在 Data Box 上使用此密码登录本地 Web UI。 有关详细信息,请转到教程:为 Azure Data Box 拆除包装、连接电缆并连接到它。
是的。 可以使用 Data Box 连接 SMB 和 NFS 客户端。 有关详细信息,请转到 Data Box 支持的操作系统列表或 Data Box Heavy 支持的操作系统列表。
是的。 可将 Data Box 连接到多台主机来传输数据,并且可以并行运行多个复制作业。 有关详细信息,请转到教程:将数据复制到 Azure Data Box 或教程:将数据复制到 Azure Data Box Heavy。
是的。 可以同时连接到 Data Box 上的两个 10-GbE 接口来复制数据。 有关如何复制数据的详细信息,请转到教程:将数据复制到 Azure Data Box 或教程:将数据复制到 Azure Data Box Heavy。
如果无法在 Azure 门户中访问解锁密码,请检查订阅和存储帐户的权限。 请确保具有资源组级别的参与者或所有者权限。 至少需要 Data Box 操作员角色权限才能查看访问凭据。
Data Box 上不支持端口通道配置、多路径 IO (MPIO) 配置或 vLAN 配置。
自动生成的自签名证书会在 12 个月后过期,并且设备将不再可用。 系统会在证书期满的 3 个月前发出通知。 为避免数据丢失,请在证书期满的至少 1 个月前归还设备,确保可在证书到期前将所有数据引入数据中心。
数据复制完成后,运行“准备交付”即可验证数据。 验证过程中,Data Box 将生成文件列表和数据的校验和。 可以下载文件列表,并根据源数据中的文件验证该列表。 有关详细信息,请转到准备交付。
可以在 Azure 门户中跟踪 Data Box 的订单状态。 创建订单时,系统会提示你提供通知电子邮件。 如果已提供,则在订单状态发生任何变化时,你都会收到电子邮件通知。
详细了解如何配置通知电子邮件。
Data Box 的可用存储容量为 80 TB。 对于大小介于 40 TB - 80 TB 之间的数据,使用一台 Data Box 设备即可。 对于高达 500 TB 的大型数据大小,可以订购多台 Data Box 设备。 对于大小超过 500 TB 的数据,请注册 Data Box Heavy。
最大大小受制于 Azure 存储限制。 最大块 Blob 大致为 4.768 TiB,最大页 Blob 大小为 8 TiB。 有关详细信息,请参阅 Blob 存储的可伸缩性和性能目标。
已实现多个安全功能,可在数据传输期间保护 Data Box。 其中包括防篡改封条、硬件和软件篡改检测和设备解锁密码。 有关详细信息,请参阅 Azure Data Box 安全性和数据保护。
如果使用的是 SMB 客户端,你可以使用 Robocopy
、Diskboss
等 SMB 复制工具,甚至使用 Windows 文件资源管理器的拖放操作,将数据复制到设备上。
如果使用 NFS 客户端,可以使用 rsync、FreeFileSync、Unison 或 Ultracopier。
有关详细信息,请转到教程:将数据复制到 Azure Data Box 或教程:将数据复制到 Azure Data Box Heavy。
若要加快复制过程:
使用多个数据复制流。 例如,在
Robocopy
中使用多线程选项。 有关所用的确切命令的详细信息,请转到教程:将数据复制到 Azure Data Box 并进行验证。使用多个会话。
不通过网络共享进行复制(网络速度可能会限制复制速度),而是在连接 Data Box 的计算机上本地存储数据。
为用于复制数据的计算机建立性能基准。 下载并使用
Bluestop
FIO
工具来建立服务器硬件的性能基准。 选择最新的 x86 或 x64 版本,选择“项目”选项卡,然后下载 MSI。
是的。 可以将数据导入到启用了专用终结点连接的存储帐户。 要让 Data Box 服务导入数据,请在存储帐户的“网络”部分下选择“允许受信任的 Microsoft 服务访问此存储帐户”。
是的。 Data Box 最多支持 10 个存储帐户(常规用途帐户、经典帐户或 blob 存储帐户)。 支持热 Blob 和冷 Blob。
备注
从 2023 年 8 月 1 日起,将不支持经典存储帐户。
所有 Data Box 设备都将从与其目的地相同的国家/地区发运,不会跨越任何国际边界。 唯一的例外是在欧盟 (EU) 的订单,设备可以在任何 EU 国家/地区之间发送。 此策略同时适用于 Data Box 和 Data Box Heavy 设备。
传输期间,Data Box 的以下功能可帮助保护数据。
- Data Box 磁盘采用 AES 256 位加密进行加密。
- 设备将锁定,需要解锁密码才能进入和访问数据。 有关详细信息,请转到 Data Box 的安全功能。
是的。 可以打开设备并添加更多数据。 完成数据复制后,需要再次运行“准备交付”。
“数据复制”的订单状态显示为“已完成”时,即可访问数据。
将数据复制到 Data Box 中时,数据将上传到 Azure 存储帐户中的以下某个路径,具体取决于数据是块 Blob、页 Blob 还是 Azure 文件:
https://<storage_account_name>.blob.core.windows.net/<containername>
https://<storage_account_name>.file.core.windows.net/<sharename>
或者,可转到 Azure 门户中的 Azure 存储帐户并从那里导航。
如果容器名称包含大写字母,这些名称会自动转换为小写。 如果名称存在其他方面的不合规情况(包含特殊字符、采用其他语言,等等),则上传将会失败。 有关命名共享、容器和文件的更多指南,请转到:
不可重试的数据复制错误阻止导入订单中的任何文件上传到 Azure 时,数据复制日志会记录这些错误,并且你会收到通知。 你无法修复这些错误。 上传已完成但出错。 发送通知是为了确保你知道文件未上传,以便你在重试之前修复任何配置错误。 在确认你已准备好继续时,将从设备中安全地清除数据。 如果不执行任何操作,则该订单会在 14 天后自动完成。
若要了解错误信息和处理订单的后续步骤,请参阅查看从 Azure Data Box 和 Azure Data Box Heavy 设备进行上传时出现的复制错误。
如果文件的“CreateTime”或“LastWriteTime”字段在上传期间超出允许的大小,则 Azure 文件属性中的原始日期替换为“9999 年 12 月 31 日,周五,23:59:59”。 文件上传成功,未引发任何错误。
完成将数据上传到 Azure 的过程后,会根据 NIST SP 800-88 修订版 1 中的指导原则,安全擦除 Data Box 磁盘中的数据。 有关详细信息,请转到从 Data Box 中擦除数据。
Azure Data Box 服务以本机方式提供可用于监管文件链的报表。 Azure 存储帐户中提供审核和复制日志。订单完成后,可以在 Azure 门户中下载订单历史记录。
以下报表可用于支持监管链:
- UPS 的运输物流。
- 打开电源和用户共享访问的日志记录。
- 具有 64 位循环冗余检验 (CRC-64) 或成功引入到 Data Box 的每个文件的校验和的 BOM 或清单文件。
- 查看 Data Box 系统要求和 Data Box Heavy 系统要求。
- 了解 Data Box 限制和 Data Box Heavy 限制。
- 在 Azure 门户中快速部署 Data Box 或 Data Box Heavy。