Microsoft Azure 資料箱雲端解決方案可讓您以快速、實惠和可靠的方式,將數 TB 的資料傳入及傳出 Azure。 透過向您寄送專屬的資料箱存放裝置,來加速安全的資料傳輸。 這些儲存裝置有兩種變化,分別具有最大可用儲存空間容量 120 TB 和 525 TB。 這些會透過區域電信業者運送至資料中心。 這些裝置具有堅固的外殼,可在運輸過程中保護裝置與資料。
備註
Azure 數據箱 80TB 裝置將於 2025 年 5 月 31 日在美國、歐盟、英國、加拿大和美國 Gov 區域淘汰。 在此日期之後,將不再接受此裝置的新訂單。 不過,我們會繼續處理並支援所有現有的訂單。 Azure 數據箱服務會轉換至使用新一代 Azure 數據箱 120、Azure 數據箱 525、Azure 數據箱磁碟和 Azure 匯入/導出服務,以滿足這些區域中的所有離線數據傳輸需求。
Microsoft Azure 資料箱雲端解決方案可讓您以快速、實惠和可靠的方式,將數 TB 的資料傳入及傳出 Azure。 透過向您寄送專屬的資料箱存放裝置,來加速安全的資料傳輸。 每個存放裝置的最大可用儲存空間容量為 80 TB,並透過區域性貨運公司運輸至您的資料中心。 該裝置具有堅固的外殼,可在運輸過程中保護裝置與資料。
您可以透過 Azure 入口網站來訂購資料箱裝置,以從 Azure 匯入或匯出資料。 一旦收到裝置之後,您就可以快速地使用本機 Web UI 來設定它。 根據您要匯入或匯出資料,將資料從您的伺服器複製到裝置 (或從裝置複製到伺服器),然後將裝置寄回 Azure。 如果要將資料匯入 Azure,在 Azure 資料中心內,您的資料會自動從裝置上傳到 Azure。 Azure 入口網站中的資料箱服務會以端對端的方式追蹤這整個程序。
使用案例
資料箱非常適合在沒有網路或是網路連線能力受限的情況下,傳送大於 40 TB 的資料。 資料移動可以是單次或定期的,或一開始是大量資料傳輸,然後繼之以定期傳輸。
Data Box 最適合在多種情況下將數據匯入至 Azure,包括下列情境:
單次移轉 - 有大量的內部部署資料移至 Azure 時。
- 將媒體櫃從離線磁帶移至 Azure 以建立線上媒體櫃。
- 將 VM 陣列、SQL 伺服器與應用程式移轉到 Azure。
- 將歷程記錄資料移至 Azure 以使用 HDInsight 進行深入分析和報告。
初始大量傳輸 - 使用資料箱 (種子) 完成初始大量傳輸,然後透過網路進行累加式傳輸。
- 例如,使用備份解決方案合作夥伴 (例如 Commvault 和資料箱) 將初始的大型歷程記錄備份移至 Azure。 完成後,繼續透過網路將累加資料傳輸到 Microsoft Azure 儲存體。
定期上傳 - 定期產生大量資料而需要移至 Azure 時。 例如,在進行能源探勘時,鑽井平台和風車農場會產生視訊內容。
數據箱可用於在數個案例中從 Azure 匯出數據,包括下列專案:
災害復原 - 用於將 Azure 中的資料複本還原至內部部署網路時。 在典型的災害復原案例中,會將大量的 Azure 資料匯出至資料箱。 接著,Microsoft 會提供此資料箱,讓資料可快速地在您的內部部署環境中還原。
安全性需求 - 因為政府或安全性需求而必須匯出 Azure 上的資料時。 例如,Azure 儲存體可在美國的「機密」和「最高機密」雲端中使用,而且您可以使用料箱將資料從 Azure 匯出。
移轉回到內部部署環境或另一個雲端服務提供者 - 當您想要將所有資料移回內部部署環境或另一個雲端服務提供者時,請透過資料箱匯出資料來移轉工作負載。
擷取資料箱的資料
Azure 提供者和非 Azure 提供者,都可從 Azure 資料箱擷取資料。 提供從 Azure 資料箱擷取資料的 Azure 服務包括:
SharePoint Online - 使用 Azure 資料箱及 SharePoint 移轉工具 (SPMT),將檔案共用內容移轉至 SharePoint Online。 使用資料箱可移除 WAN 連結上的相依性,以傳輸資料。 如需詳細資訊,請參閱使用 Azure Data Box Heavy 將檔案共用內容移轉至 SharePoint Online。
Azure 檔案同步 - 將檔案從您的資料箱複寫到 Azure 檔案共用,可讓您在 Azure 內集中檔案服務,同時仍維持本機存取資料的功能。 如需詳細資訊,請參閱部署 Azure 檔案同步。
HDFS 存放區 - 使用資料箱,將資料從 Hadoop 叢集的內部部署 Hadoop 分散式檔案系統 (HDFS) 存放區,移轉至 Azure 儲存體。 如需詳細資訊,請參閱使用 Azure 資料箱從內部部署 HDFS 存放區移轉至 Azure 儲存體。
Azure 備份 - 可讓您透過離線機制,將大量的重要企業資料備份,移至 Azure 復原服務保存庫。 如需詳細資訊,請參閱 Azure 備份概觀。
您可以使用資料箱的資料,搭配許多非 Azure 服務提供者。 例如:
- Veeam - 可讓您將大量資料從 Hyper-V 機器備份及複寫至資料箱。
- Commvault - 利用 Azure 數據箱,針對網路限制環境,將 PB 級別備份和封存數據從內部部署移轉至 Azure。
優點
資料箱的設計可讓它在幾乎不對網路產生影響的情況下,將大量資料移至 Azure。 此解決方案有下列優點:
- 速度 - 數據箱下一代最多可使用 100 個 Gbps 網路介面,將數據移入和移出 Azure。
- 速度 - 資料箱使用 1 Gbps 或 10 Gbps 網路介面,可將最多 80 TB 的資料移入或移出 Azure。
-
安全 - 資料箱具有適用於裝置、資料和服務的內建安全保護機制。
裝置有堅固的外殼,並以防拆螺絲和易碎貼紙加以保護。
裝置上的資料會全程受到 AES 256 位元加密的保護。
裝置只能使用 Azure 入口網站中提供的密碼來解除鎖定。
此服務受到 Azure 安全功能的保護。
將資料從匯入訂單上傳至 Azure 後,裝置上的磁碟即會根據 NIST 800-88r1 標準進行抹除。 針對匯出訂單,磁碟會在裝置到達 Azure 資料中心後進行抹除。
如需詳細資訊,請參閱 Azure 資料箱安全性和數據保護 一文。
功能和規格
資料箱裝置在此版本中具有下列功能。
| 規格 | 描述 |
|---|---|
| 重量 | < 46 磅。 |
| 維度 | 裝置 - 寬度:309.0 mm 高度:430.4 mm 深度:502.0 mm |
| 機架空間 | 放置在機架側面時為 7 U (不能裝載在機架上) |
| 必要纜線 | 1 條電源纜線 (已包含) 2 X 10G-BaseT RJ45 纜線 (CAT-5e 或 CAT6) (不包括) 2 X 100-GbE QSFP28 被動直接連接纜線 (不包括)。 |
| RAID 設定 | RAID 5 |
| 儲存空間容量 | SKU 1 - 120 TB 可用 (原始 150 TB) SKU 2 - 525 TB 可用 (原始 600 TB) |
| 額定功率 | 電源供應器的額定功率為 1300 W。 此供應器通常會消耗 384 W。 |
| 網路介面 | 2 個 10 GbE 介面 - MGMT、DATA 3。 MGMT - 用於管理,使用者無法設定,用於初始設定 DATA3 - 用於資料,可由使用者設定,依預設為動態的 MGMT 和 DATA 3 也可以 1 GbE 運作 2 X 100-GbE 介面 (QSFP28) - DATA 1,DATA 2 兩者皆用於資料,可以設定為動態 (預設值) 或靜態 |
| 資料傳輸 | 可支援匯入和匯出作業。 |
| 資料傳輸媒體 | RJ45、QSFP28 銅 |
| 安全性 | 堅固耐用的裝置外殼,使用防拆特製螺絲 裝置中的入侵偵測系統 安全開機 硬體信任根源 TPM 2.0 |
| 資料傳輸速率 | 對大型檔案使用 RDMA 上的 SMB Direct (100-GbE) 速度約為 7 GB/秒。 這兩個資料連接埠都可以使用,但並非必要。 效能可能會因檔案的來源和大小而有所不同。 |
| 管理性 | 本機 Web UI - 一次性初始設定和組態 Azure 入口網站 - 日常的裝置管理 |
| 冷卻功能 | 風扇會在內部冷卻。 運行溫度在(0-35)攝氏度時正常,具有全效能,而在(35-45)攝氏度時效能較低。 儲存裝置溫度為 (-40 到 60)C 120 TB 的空氣流量詳細數據為 144 CFM/KW,525 TB 的空氣流量詳細數據為 122 CFM/KW。 |
重要事項
數據箱下一代 120TB 和 525TB 裝置使用 QSFP28 纜線。 與原本 80TB 裝置搭配使用的 SFP+/SFP28 纜線,若沒有適當的轉接器,無法直接插入 Data Box Next Gen 裝置。
新一代資料箱效能改善
新版本提供增強的資料擷取和上傳效能,讓企業客戶更輕鬆地且更快速地將大規模資料移轉至 Azure,而不需要大量的內部部署網路基礎結構。 關鍵進展包括-
- NVMe 裝置提供更快的資料傳輸速率,複製速度高達 7GBps,透過 RDMA 上的 SMB 直接傳輸 (100-GbE) 適用於中型到大型檔案,相較於舊一代裝置,裝置傳輸有 10 倍的改善。
- 數據複製服務內有顯著的效能改善,範圍從小型檔案的 2 倍(64K-512K),到大型檔案最多 7 倍(8 MB 到 128 MB)。 資料複製服務會在資料箱上本機執行、透過伺服器訊息區 (SMB) 通訊協定連線至使用者的網路連接儲存裝置 (NAS),並將資料複製到資料箱。 這樣就不需要中繼主機以內嵌資料。
- 高速傳輸至 Azure 且資料上傳速度高達 5 倍,適用於中型到大型檔案,將您的資料在 Azure 雲端中變得可供存取的前置時間降到最低。
- 這些改進是透過優化的硬體和軟體堆疊來達成,包括針對SMB使用 RDMA,共同降低CPU使用量並提升整體效率。
| 規格 | 描述 |
|---|---|
| 重量 | < 50 磅。 |
| 維度 | 裝置 - 寬度:309.0 mm 高度:430.4 mm 深度:502.0 mm |
| 機架空間 | 放置在機架側面時為 7 U (不能裝載在機架上) |
| 必要纜線 | 1 條電源纜線 (已包含) 2 條 RJ45 纜線 (不包含) 2 條 SFP+ Twinax 銅線 (不包含) |
| 儲存空間容量 | 100 TB 的裝置有 80 TB 的可用容量 (RAID 5 保護後) |
| 額定功率 | 電源供應器的額定功率為 700 W。 此供應器通常會消耗 375 W。 |
| 網路介面 | 2 個 1 GbE 介面 - MGMT、DATA 3。 MGMT - 用於管理,使用者無法設定,用於初始設定 DATA3 - 用於資料,可由使用者設定,依預設為動態的 MGMT 和 DATA 3 也可以 10 GbE 運作 2 個 10 GbE 介面 - DATA 1、DATA 2 兩者皆用於資料,可以設定為動態 (預設值) 或靜態 |
| 資料傳輸 | 可支援匯入和匯出作業。 |
| 資料傳輸媒體 | RJ45、SFP+ 銅纜線 10 GbE 乙太網路 |
| 安全性 | 堅固耐用的裝置外殼,使用防拆特製螺絲 易碎貼紙放置在裝置的底部 |
| 資料傳輸速率 | 透過 10 GbE 網路介面,每天最多 80 TB |
| 管理性 | 本機 Web UI - 一次性初始設定和組態 Azure 入口網站 - 日常的裝置管理 |
資料箱元件
資料箱包括下列元件:
資料箱裝置 - 一種實體裝置,可提供主要儲存體、管理與雲端儲存體的通訊,並協助確保所有儲存在裝置之資料的安全性和機密性。 資料箱裝置的可用儲存空間容量為 120 TB/525 TB,視選取的 SKU 而定。
資料箱裝置 - 一種實體裝置,可提供主要儲存體、管理與雲端儲存體的通訊,並協助確保所有儲存在裝置之資料的安全性和機密性。 資料箱裝置的可用儲存空間容量為 80 TB。
資料箱服務 - Azure 入口網站的延伸模組,可讓您從不同的地理位置存取 Web 介面來管理資料箱裝置。 使用資料箱服務執行資料箱裝置的每日管理。 服務工作包括如何建立和管理訂單、檢視及管理警示,以及管理共用。
如需詳細資訊,請移至使用資料箱服務管理資料箱裝置。
本機 Web 使用者介面 - 此 Web 型 UI 可用來設定裝置以使其可以連線到區域網路,然後再向資料箱服務註冊該裝置。 您也可以使用本機 Web UI 關閉和重新啟動資料箱裝置、檢視複製記錄,以及連絡 Microsoft 支援服務提出服務要求。
裝置上的本機 Web UI 目前支援以下語言及其對應的語言代碼:
語言 程式碼 語言 程式碼 語言 程式碼 英文 {預設} en 捷克文 cs 德文 德 西班牙文 es 法文 法國 匈牙利文 胡 義大利文 它 日文 ja 韓文 ko 荷蘭文 吧 波蘭文 pl 葡萄牙文 - 巴西 pt-br 葡萄牙文 - 葡萄牙 pt-pt 俄文 RU 瑞典文 SV 土耳其文 tr 簡體中文 zh-hans 如需有關使用 Web 型 UI 的資訊,請移至使用 Web 型 UI 來管理資料箱。
工作流程
典型的匯入流程包含下列步驟:
訂購 - 在 Azure 入口網站中建立訂單,提供送貨資訊,以及資料的目的地儲存體帳戶。 如果裝置可供使用,Azure 便會準備並寄出裝置,並附上寄送追蹤識別碼。
接收 - 在裝置成功遞送之後,請使用指定的纜線將裝置接上網路及電源。 (電源纜線隨附於裝置。您必須購買資料纜線。) 開啟並連線到裝置。 設定裝置網路,並在您想要複製資料的主機電腦上掛接共用。
複製資料 - 將資料複製到資料箱共用。
寄回 - 準備好裝置並將它關機,然後將裝置寄回 Azure 資料中心。
上傳 - 資料會自動從裝置複製到 Azure。 裝置磁碟會根據美國國家標準與技術局 (National Institute of Standards and Technology,NIST) 的指導方針安全地抹除。
在這整個程序中,您將會透過電子郵件獲知所有狀態變更。 如需更多有關詳細流程的資訊,請移至在 Azure 入口網站中部署資料箱。
典型的匯出流程包含下列步驟:
訂購 - 在 Azure 入口網站中建立匯出訂單,提供送貨資訊,以及資料的來源儲存體帳戶。 如果裝置可供使用,Azure 就會開始準備裝置。 資料會從您的儲存體帳戶複製到資料箱。 資料複製完成後,Microsoft 會寄出裝置,並提供寄送追蹤識別碼。
接收 - 在裝置成功遞送之後,請使用指定的纜線將裝置接上網路及電源。 (電源纜線隨附於裝置。您必須購買資料纜線。) 開啟並連線到裝置。 設定裝置網路,並在您想要將資料複製到其中的主機電腦上掛接共用。
複製資料 - 將資料從資料箱共用複製到內部部署資料伺服器。
寄回 - 準備好裝置並將它關機,然後將裝置寄回 Azure 資料中心。
資料抹除 - 裝置磁碟會根據美國國家標準與技術局 (National Institute of Standards and Technology,NIST) 的指導方針安全地抹除。
在這整個匯出程序中,您將會透過電子郵件獲知所有狀態變更。 如需更多有關詳細流程的資訊,請移至在 Azure 入口網站中部署資料箱。
區域可用性
資料箱可以根據其服務部署所在的區域、裝置寄往的國家/地區,以及資料傳輸後所在的目標儲存體帳戶來傳輸資料。
匯入
服務可用性 - 針對匯入或匯出訂單使用資料箱時,若要取得區域可用性的相關資訊,請移至依區域提供的 Azure 產品。
針對匯入訂單,資料箱也可部署在 Azure Government 雲端中。 如需詳細資訊,請參閱何謂 Azure Government?。
目的地儲存體帳戶 - 儲存資料的儲存體帳戶在服務可用的所有 Azure 區域都可用。
Data Box 裝置的跨區域數據傳輸
從任何來源直接上傳至任何 Azure 目的地區域
客戶現在可以選取指定來源至任何 Azure 目的地區域,以便從 DataBox 裝置直接上傳。 這項功能可讓您從本機來源複製資料,並將其傳輸至不同國家、地區或界限內的目的地。 例如,儲存在來源國家/地區的內部部署數據,例如印度,可以直接上傳至不同國家/地區的 Azure 區域,例如美國。 這項功能可為具有分散式數據記憶體需求的組織提供彈性和便利性。 請務必注意,DataBox 裝置不會跨商業界限運送。 相反地,它會傳輸至原始國家或地區內的 Azure 資料中心。 來源國家/地區與目的地區域之間的資料傳輸會使用 Azure 網路進行,且不會產生額外費用。
優點
這項功能特別適用於在多個區域中設定其 Azure 工作負載的大型分散式組織。 它允許跨區域順暢數據傳輸,而不需要中繼步驟。 此外,客戶不會收取跨洲際傳輸的費用,使其成為全球數據管理的符合成本效益的解決方案。
例外狀況和限制
在規劃數據傳輸策略時,客戶應該注意下列例外狀況和限制:
- 不支援跨雲端傳輸。 無法在不同的雲端提供者之間傳輸數據。
- 不支援跨商務界限傳送數據箱裝置本身。
- 某些數據傳輸案例會在大型地理區域進行。 此類傳輸期間可能會遇到高於一般情況的延遲。
- 不支援跨區域傳輸的匯出案例。
資料復原
資料箱服務本質上具地理性,而且在每個國家/地區或商務界限內的一個區域中有單一作用中部署。 對於資料復原,服務的被動執行個體會在不同的區域中維護,通常位於相同國家/地區或商務界限內。 在少數情況下,配對的區域位於國家/地區或商務界限之外。
在任何受災害影響的 Azure 區域極端事件中,資料箱服務將透過對應的配對區域提供。 持續和新的訂單都會經由配對區域透過服務來追蹤和履行。 容錯移轉是自動的,並由 Microsoft 處理。
對於與相同國家/地區或商務界限內的區域配對的區域,不需要採取任何動作。 Microsoft 負責復原,最多可能需要 72 小時的時間。
對於在相同地理或商務界限內沒有配對區域的區域,客戶會收到通知,以從不同的可用區域建立新的資料箱訂單,並在新的區域中將其資料複製到 Azure。 巴西南部、東南亞和亞太地區會需要新訂單。
如需詳細資訊,請參閱商務持續性和災害復原 (BCDR):Azure 配對的區域。