什麼是 Azure 資料箱?

  • 發行項

Microsoft Azure 資料箱雲端解決方案可讓您以快速、實惠和可靠的方式,將數 TB 的資料傳入及傳出 Azure。 透過向您寄送專屬的資料箱存放裝置,來加速安全的資料傳輸。 每個存放裝置的最大可用儲存容量為 80 TB,並透過區域性貨運公司運輸至您的資料中心。 該裝置具有堅固的外殼,可在運輸過程中保護裝置與資料。

您可以透過 Azure 入口網站來訂購資料箱裝置,以從 Azure 匯入或匯出資料。 一旦收到裝置之後,您就可以快速地使用本機 Web UI 來設定它。 根據您要匯入或匯出資料,將資料從您的伺服器複製到裝置 (或從裝置複製到伺服器),然後將裝置寄回 Azure。 如果要將資料匯入 Azure,在 Azure 資料中心內,您的資料會自動從裝置上傳到 Azure。 Azure 入口網站中的資料箱服務會以端對端的方式追蹤這整個程序。

使用案例

資料箱非常適合在沒有網路或是網路連線能力受限的情況下,傳送大於 40 TB 的資料。 資料移動可以是單次或定期的,或一開始是大量資料傳輸,然後繼之以定期傳輸。

以下是使用資料箱來將資料匯入 Azure 的各種案例。

  • Onetime 移 轉 - 當大量內部部署資料移至 Azure 時。

    • 將媒體櫃從離線磁帶移至 Azure 以建立線上媒體櫃。
    • 將 VM 陣列、SQL 伺服器與應用程式移轉到 Azure。
    • 將歷程記錄資料移至 Azure 以使用 HDInsight 進行深入分析和報告。

  • 初始大量傳輸 - 使用資料箱 (種子) 完成初始大量傳輸,然後透過網路進行累加式傳輸。

    • 例如,使用備份解決方案合作夥伴 (例如 Commvault 和資料箱) 將初始的大型歷程記錄備份移至 Azure。 完成之後,累加資料會透過網路傳輸至Microsoft Azure 儲存體。

  • 定期上傳 - 定期產生大量資料而需要移至 Azure 時。 例如,在進行能源探勘時,鑽井平台和風車農場會產生視訊內容。

以下是使用資料箱來將資料從 Azure 匯出的各種案例。

  • 災害復原 - 用於將 Azure 中的資料複本還原至內部部署網路時。 在典型的災害復原案例中,會將大量的 Azure 資料匯出至資料箱。 接著,Microsoft 會提供此資料箱,讓資料可快速地在您的內部部署環境中還原。

  • 安全性需求 - 當您由於政府或安全性需求而必須匯出 Azure 的資料時。 例如,Azure 儲存體可在美國的「機密」和「最高機密」雲端中使用,而且您可以使用料箱將資料從 Azure 匯出。

  • 遷移回到內部部署環境或另一個雲端服務提供者 - 當您想要將所有資料移回內部部署環境或另一個雲端服務提供者時,請透過資料箱匯出資料來遷移工作負載。

優點

資料箱的設計可讓它在幾乎不對網路產生影響的情況下,將大量資料移至 Azure。 此解決方案有下列優點:

  • 速度 - 資料箱使用 1 Gbps 或 10 Gbps 網路介面,可將最多 80 TB 的資料移入或移出 Azure。

  • 安全 - 資料箱具有適用於裝置、資料和服務的內建安全保護機制。

    • 裝置有堅固的外殼,並以防拆螺絲和易碎貼紙加以保護。

    • 裝置上的資料會全程受到 AES 256 位元加密的保護。

    • 裝置只能使用 Azure 入口網站中提供的密碼來解除鎖定。

    • 此服務受到 Azure 安全功能的保護。

    • 將資料從匯入訂單上傳至 Azure 後,裝置上的磁碟即會根據 NIST 800-88r1 標準進行抹除。 針對匯出訂單,磁碟會在裝置到達 Azure 資料中心後進行抹除。

      如需詳細資訊,請移至 Azure 資料箱安全性和資料保護

功能和規格

資料箱裝置在此版本中具有下列功能。

規格 描述
Weight < 50 磅。
維度 裝置 - 寬度:309.0 公釐 高度:430.4 公釐 深度:502.0 公釐
機架空間 放置在機架側面時為 7 U (不能裝載在機架上)
必要纜線 1 條電源纜線 (已包含)
2 條 RJ45 纜線 (不包含)
2 X SFP+ Twinax 銅纜線 (不包含)
儲存體容量 100 TB 的裝置有 80 TB 的可用容量 (RAID 5 保護後)
額定功率 電源供應器的額定功率為 700 W。
此供應器通常會消耗 375 W。
網路介面 2 個 1 GbE 介面 - MGMT、DATA 3。
MGMT - 用於管理,使用者無法設定,用於初始設定
DATA3 - 用於資料,可由使用者設定,依預設為動態的
MGMT 和 DATA 3 也可以 10 GbE 運作
2 個 10 GbE 介面 - DATA 1、DATA 2
兩者皆用於資料,可以設定為動態 (預設值) 或靜態
資料傳輸 可支援匯入和匯出作業。
資料傳輸媒體 RJ45、SFP+ 銅纜線 10 GbE 乙太網路
安全性 堅固耐用的裝置外殼,使用防拆特製螺絲
易碎貼紙放置在裝置的底部
資料傳輸速率 透過 10 GbE 網路介面,每天最多 80 TB
管理性 本機 Web UI - 一次性初始設定和組態
Azure 入口網站 - 日常的裝置管理

資料箱元件

資料箱包括下列元件:

  • 資料箱裝置 - 一種實體裝置,可提供主要儲存體、管理與雲端儲存體的通訊,並協助確保所有儲存在裝置之資料的安全性和機密性。 資料箱裝置的可用儲存容量為 80 TB。

    資料箱的正面和背面

  • 資料箱服務 - Azure 入口網站的延伸模組,可讓您從不同的地理位置存取 Web 介面來管理資料箱裝置。 使用資料箱服務執行資料箱裝置的每日管理。 服務工作包括如何建立和管理訂單、檢視及管理警示,以及管理共用。

    Azure 入口網站中的資料箱服務

    如需詳細資訊,請移至使用資料箱服務管理資料箱裝置

  • 本機 Web 使用者介面 - 此 Web 型 UI 可用來設定裝置以使其可以連線到區域網路,然後再向資料箱服務註冊該裝置。 您也可以使用本機 Web UI 關閉和重新啟動資料箱裝置、檢視複製記錄,以及連絡 Microsoft 支援服務提出服務要求。

    資料箱本機 Web UI

    裝置上的本機 Web UI 目前支援下列語言及其對應的語言代碼:

    語言 程式碼 語言 程式碼 語言 程式碼
    英文 {預設} en 捷克文 cs 德文 de
    西班牙文 es 法文 fr 匈牙利文 hu
    義大利文 it 日文 ja 韓文 ko
    荷蘭文 nl 波蘭文 pl 葡萄牙文 - 巴西 pt-br
    葡萄牙文 - 葡萄牙 pt-pt 俄文 ru 瑞典文 sv
    土耳其文 tr 簡體中文 zh-hans

    如需有關使用 Web 型 UI 的資訊,請移至使用 Web 型 UI 來管理資料箱

工作流程

典型的匯入流程包含下列步驟:

  1. 訂單- 在Azure 入口網站中建立訂單、提供出貨資訊,以及您資料的目的地儲存體帳戶。 如果裝置可供使用,Azure 便會準備並寄出裝置,並附上寄送追蹤識別碼。

  2. 接收 - 在裝置成功遞送之後,請使用指定的纜線將裝置接上網路及電源。 (裝置隨附電源纜線。您必須購買資料纜線。) 開啟並聯機到裝置。 設定裝置網路,並在您想要複製資料的主機電腦上掛接共用。

  3. 複製資料 - 將資料複製到資料箱共用。

  4. 寄回 - 準備好裝置並將它關機,然後將裝置寄回 Azure 資料中心。

  5. 上傳 - 資料會自動從裝置複製到 Azure。 裝置磁碟會根據美國國家標準與技術局 (National Institute of Standards and Technology,NIST) 的指導方針安全地抹除。

在這整個程序中,您將會透過電子郵件獲知所有狀態變更。 如需更多有關詳細流程的資訊,請移至在 Azure 入口網站中部署資料箱

典型的匯出流程包含下列步驟:

  1. 訂單- 在Azure 入口網站中建立匯出訂單、提供出貨資訊,以及資料的來源儲存體帳戶。 如果裝置可供使用,Azure 就會開始準備裝置。 資料會從儲存體帳戶複製到資料箱。 資料複製完成後,Microsoft 會寄出裝置,並提供寄送追蹤識別碼。

  2. 接收 - 在裝置成功遞送之後,請使用指定的纜線將裝置接上網路及電源。 (裝置隨附電源纜線。您必須購買資料纜線。) 開啟並聯機到裝置。 設定裝置網路,並在您想要將資料複製到其中的主機電腦上掛接共用。

  3. 複製資料 - 將資料從資料箱共用複製到內部部署資料伺服器。

  4. 寄回 - 準備好裝置並將它關機,然後將裝置寄回 Azure 資料中心。

  5. 資料抹除 - 裝置磁碟會根據美國國家標準與技術局 (National Institute of Standards and Technology,NIST) 的指導方針安全地抹除。

在這整個匯出程序中,您將會透過電子郵件獲知所有狀態變更。 如需更多有關詳細流程的資訊,請移至在 Azure 入口網站中部署資料箱

區域可用性

資料箱可以根據服務部署所在的區域、寄送裝置所在的國家/地區,以及傳輸資料的目標儲存體帳戶來傳輸資料。

匯入

  • 服務可用性 - 針對匯入或匯出訂單使用資料箱時,若要取得區域可用性的相關資訊,請移至依區域提供的 Azure 產品

    針對匯入訂單,資料箱也可部署在 Azure Government 雲端中。 如需詳細資訊,請參閱何謂 Azure Government?

  • 目的地儲存體帳戶 - 儲存資料的儲存體帳戶在服務可用的所有 Azure 區域都可用。

資料復原

資料箱服務本質上是地理環境,且在每個國家/地區或商務界限內有單一作用中的部署。 針對資料復原,服務的被動實例會保留在不同區域中,通常是在相同的國家/地區或商務界限內。 在某些情況下,配對的區域位於國家/地區或商務界限之外。

在發生災害影響的任何 Azure 區域極端事件中,資料箱服務將會透過對應的配對區域提供。 持續和新的訂單都會透過配對的區域,透過服務追蹤及履行。 容錯移轉是自動的,並由 Microsoft 處理。

對於與相同國家/地區或商務界限內的區域配對的區域,不需要採取任何動作。 Microsoft 負責復原,最多可能需要 72 小時的時間。

對於在相同地理或商務界限內沒有配對區域的區域,系統會通知客戶從不同的可用區域建立新的資料箱訂單,並將其資料複製到新區域中的 Azure。 巴西南部、東南亞和東亞區域需要新訂單。

如需詳細資訊,請參閱商務持續性和災害復原 (BCDR):Azure 配對的區域

後續步驟