利用 Azure Data Box 混合云解决方案,可使用传输设备通过快速、经济和可靠的方式将 TB 量级的数据发送到 Azure。 本常见问题解答文章包含了在 Azure 门户使用 Data Box 时可能遇到的问题及其解答。
关于该服务
什么是 Azure Data Box 服务?
Azure Data Box 服务专为脱机数据引入而设计。 此服务可以管理针对数据传输定制的、具有不同存储容量的所有产品阵列。
什么是 Azure Data Box?
使用 Azure Data Box,可以快速、廉价且安全地将数 TB 的数据传输到 Azure。 可通过 Azure 门户订购 Data Box 设备。 Azure 通过区域运营商提供存储设备。
我应该使用哪种 Data Box 模型?
如果需要将 40 - 500 TB 数据传入或传出 Azure,使用 Data Box 会很有利。 如果数据大小 < 40 TB,请使用 Data Box Disk。
Data Box 的价格是多少?
使用 Data Box 10 天会产生少许费用。 在 Azure 门户中创建订单并选择产品型号时,将显示设备的费用。 还有标准寄送费和 Azure 存储费用。 导出订单的定价模型与导入订单类似,但可能会有额外的流出量费用。
有关详细信息,请转到 Azure Data Box 定价。 有关出口费用,请参阅带宽定价。
Data Box 会在服务区域外存储任何客户数据吗?
不是。 Data Box 不会在服务区域外存储任何客户数据。 客户拥有其数据的完全所有权。 他们可以根据在订单创建期间选择的存储帐户将数据保存到指定位置。
除客户数据外,还有 Data Box 数据,包括与设备相关的安全项目、设备和服务的监视日志以及与服务相关的元数据。 在所有区域中,Data Box 数据都通过异地冗余存储帐户存储和复制到配对区域中,以防止数据丢失。
我的 Data Box 区域是否必须与目标存储帐户位于同一 Azure 区域?
否。 Data Box 资源所在区域不需要与你要传输数据的存储帐户区域相同。 可在订购期间选择任何区域的存储帐户。 Data Box 区域仅用于在创建订单期间部署资源。 这无法更改。
如果整个区域发生故障,我如何恢复数据?
在由于重大灾难而导致区域丢失的极端情况下,Azure 可能会启动区域故障转移。 在这种情况下,你不需要执行任何操作。 如果故障转移区域位于同一个国家/地区或商业边界内,则会通过该区域履行订单。 但是,一些 Azure 区域在同一地理区域或商务区域内没有配对的区域。 如果其中任何一个区域发生灾难,你需要再次从可用的其他区域创建 Data Box 订单,并将数据复制到位于新区域中的 Azure。 有关详细信息,请参阅业务连续性和灾难恢复 (BCDR):Azure 配对区域。
如果遇到 Data Box 方面的任何问题,我应该与谁联系?
如果在 Data Box 方面有任何问题,请联系 Azure 支持部门。
我丢失了 Data Box。 丢失的设备是否也要付费?
是的。 设备丢失或损坏会产生费用。 可在定价页面查看此费用。
订购设备
我无法在 Azure 门户中创建 Data Box 订单。 为什么?
如果无法创建 Data Box 订单,有可能是订阅类型或访问权限的问题。
请查看你的订阅。 Data Box 仅适用于企业协议 (EA) 和云解决方案提供商 (CSP) 订阅产品/服务。 如果没有这两种订阅类型中的任一种,请联系 Azure 支持部门以升级订阅。
如果具有受支持的订阅产品/服务类型,请查看订阅访问级别。 只有订阅的参与者或所有者才能创建订单。
我订购了多台 Data Box 设备。 无法再创建任何订单。 为什么?
对于任何 Data Box 产品,每个订阅最多有 5 个有效订单。 可以有五个活动的 Data Box 订单。 如果需要订购更多设备,请联系 Azure 支持部门以提高订阅限制。
我在尝试创建订单时收到通知,提示 Data Box 服务不可用。 这是什么意思呢?
Data Box 服务不适用于为所选产品选择的区域。 有关该服务适用区域的列表,请转到 Data Box 的适用区域。
我的 Data Box 已发货,但现在我想取消此订单。 为何取消按钮不可用?
订购 Data Box 后,只能在处理订单前取消。 一旦 Data Box 订单已处理,便无法再取消订单。
Data Box 已填满数据,需要再订购一台。 是否有某种方法可让我快速下单?
可以克隆以前的订单。 克隆操作会创建与以前相同的订单,并允许编辑订单详细信息(仅限这些信息),而无需键入地址、联系人和通知详细信息。 只允许克隆导入订单。 有关详细信息,请参阅克隆订单。
如何获得 Data Box?
以下每个订单处理阶段的预计提前期有助于你充分了解预期内容。
这些提前期是估算值。 订单处理的每个阶段的时间都受到数据中心负载、并发订单和其他环境条件的影响。
Data Box 订单的预计提前期:
订购 Data Box:几分钟(从门户)
设备分配和准备:1-2 个工作日,取决于库存情况和其他待履行订单
寄送:2-3 个工作日
客户站点上的数据复制:取决于数据的性质、大小和文件数
退货:2-3 个工作日
在数据中心处理设备:1-2 个工作日,视其他待履行订单而定
将数据上传到 Azure:处理完成且连接设备后,立即开始。 上传时间取决于数据的性质、大小和文件数。
我数天前订购了 Data Box。 何时能收到 Data Box?
客户下单后,我们会检查订购的设备是否有货。 如果设备有货,我们将在 10 天内寄送。 也可能有高需求时期。 在此情况下,订单将进行排队,可在 Azure 门户中跟踪状态更改。 如果订单未在 90 天内完成,则会自动取消。
连接和复制
如何解锁 Data Box?
在 Azure 门户中,转到 Data Box 订单,并导航到“设备详细信息”。 复制解锁密码。 在 Data Box 上使用此密码登录本地 Web UI。 有关详细信息,请转到教程:为 Azure Data Box 拆除包装、连接电缆并连接到它。
是否可以使用 Linux 主机建立连接并将数据复制到 Data Box?
是的。 可以使用 Data Box 连接 SMB 和 NFS 客户端。 有关详细信息,请转到 Data Box 支持的操作系统列表。
是否可以同时将 Data Box 连接到多台主机来传输数据?
是的。 可将 Data Box 连接到多台主机来传输数据,并且可以并行运行多个复制作业。 有关详细信息,请转到教程:将数据复制到 Azure Data Box。
是否可以连接到 Data Box 上的两个 10-GbE 接口来传输数据?
是的。 可以同时连接到 Data Box 上的两个 10-GbE 接口来复制数据。 有关如何复制数据的详细信息,请参阅教程:将数据复制到 Azure Data Box。
无法在 Azure 门户中访问 Data Box 解锁密码。 为什么?
如果无法在 Azure 门户中访问解锁密码,请检查订阅和存储帐户的权限。 请确保具有资源组级别的参与者或所有者权限。 至少需要 Data Box 操作员角色权限才能查看访问凭据。
Data Box 上是否支持端口通道配置? 是否支持 MPIO?
Data Box 上不支持端口通道配置、多路径 IO (MPIO) 配置或 vLAN 配置。
设备上自动生成的自签名证书何时到期?
自动生成的自签名证书会在 12 个月后过期,并且设备将不再可用。 系统会在证书期满的 3 个月前发出通知。 为避免数据丢失,请在证书期满的至少 1 个月前归还设备,确保可在证书到期前将所有数据引入数据中心。
如何验证已复制到我的 Data Box 的数据?
数据复制完成后,运行“准备交付”即可验证数据。 验证过程中,Data Box 将生成文件列表和数据的校验和。 可以下载文件列表,并根据源数据中的文件验证该列表。 有关详细信息,请转到准备交付。
前操作面板上的系统故障指示器 LED 灯亮起。 我该怎么办?
Data Box 前面的电源按钮下有两个 LED 灯。 最下面的灯是系统故障指示灯,用于指示系统是否正常。
系统故障 LED 指示灯为红色可能表示存在以下某个问题:
- 风扇故障
- CPU 温度高
- 母板温度高
- 双列直插式内存模块 (DIMM) 错误检查和纠正 (ECC) 错误
执行以下步骤:
- 检查风扇是否正常工作。
- 将设备移动到通风更好的位置。
- 如果系统故障指示灯仍然亮起,请联系 Azure 支持部门。
前操作面板上的磁盘状态指示器 LED 闪烁黄色。 这是什么意思呢?
最上面的灯是磁盘状态指示器。 如果此灯闪烁黄色,则表示存在 RAID HDD 活动。 如果此灯已关闭,则表示没有 RAID HDD 活动。
跟踪状态
在从下单到寄回设备的整个过程中,如何跟踪 Data Box 的订单状态?
可以在 Azure 门户中跟踪 Data Box 的订单状态。 创建订单时,系统会提示你提供通知电子邮件。 如果已提供,则在订单状态发生任何变化时,你都会收到电子邮件通知。
详细了解如何配置通知电子邮件。
如何退回我的 Data Box?
转到“概况”>“下载发货标签”。 下载并打印标签,然后将标签插入设备上清晰可见的透明塑料标签中。
然后将设备放在你的运输承运商地点。
在某些区域,可以使用自我管理的寄送。 有关资格和说明,请参阅使用自我管理的寄送。
迁移数据
在 Data Box 中最多可以使用多少数据?
Data Box 的可用存储容量为 80 TB。 对于大小介于 40 TB - 80 TB 之间的数据,使用一台 Data Box 设备即可。 对于高达 500 TB 的大型数据大小,可以订购多台 Data Box 设备。
Data Box 支持的最大块 Blob 和页 Blob 大小是什么?
最大大小受制于 Azure 存储限制。 最大块 Blob 大致为 4.768 TiB,最大页 Blob 大小为 8 TiB。 有关详细信息,请参阅 Blob 存储的可伸缩性和性能目标。
如何知道我的数据在传输过程中是否安全?
已实现多个安全功能,可在数据传输期间保护 Data Box。 其中包括防篡改封条、硬件和软件篡改检测和设备解锁密码。 有关详细信息,请参阅 Azure Data Box 安全性和数据保护。
如何将数据复制到 Data Box?
如果使用的是 SMB 客户端,你可以使用 Robocopy
、Diskboss
等 SMB 复制工具,甚至使用 Windows 文件资源管理器的拖放操作,将数据复制到设备上。
如果使用 NFS 客户端,可以使用 rsync、FreeFileSync、Unison 或 Ultracopier。
有关详细信息,请转到教程:将数据复制到 Azure Data Box。
在加快数据复制方面你们是否有诀窍?
若要加快复制过程:
使用多个数据复制流。 例如,在
Robocopy
中使用多线程选项。 有关所用的确切命令的详细信息,请转到教程:将数据复制到 Azure Data Box 并进行验证。使用多个会话。
不通过网络共享进行复制(网络速度可能会限制复制速度),而是在连接 Data Box 的计算机上本地存储数据。
为用于复制数据的计算机建立性能基准。 下载并使用
Bluestop
FIO
工具来建立服务器硬件的性能基准。 选择最新的 x86 或 x64 版本,选择“项目”选项卡,然后下载 MSI。
能否使用 Data Box 将数据导入配置了专用终结点的存储帐户?
是的。 可以将数据导入到启用了专用终结点连接的存储帐户。 要让 Data Box 服务导入数据,请在存储帐户的“网络”部分下选择“允许受信任的 Microsoft 服务访问此存储帐户”。
是否可对 Data Box 使用多个存储帐户?
是的。 Data Box 最多支持 10 个存储帐户(常规用途帐户、经典帐户或 blob 存储帐户)。 支持热 Blob 和冷 Blob。
注意
从 2023 年 8 月 1 日起,将不支持经典存储帐户。
运送设备
在传输期间我的数据会受到怎样的保护?
传输期间,Data Box 的以下功能可帮助保护数据。
- Data Box 磁盘采用 AES 256 位加密进行加密。
- 设备将锁定,需要解锁密码才能进入和访问数据。 有关详细信息,请转到 Data Box 的安全功能。
我已完成导入订单的“准备交付”,并关闭了设备。 是否仍能向 Data Box 添加更多数据?
是的。 可以打开设备并添加更多数据。 完成数据复制后,需要再次运行“准备交付”。
我的设备已送达,但似乎已损坏。 我该怎么办?
如果设备到达时已损坏或存在被篡改的证据,请不要使用该设备。 请联系 Azure 支持部门并尽快退回设备。 还可以新建针对更换设备的 Data Box 订单。 在这种情况下,更换设备不收费。
我收到了设备,但设备无法启动。 如何将设备寄回?
如果设备未启动,请联系 Azure 支持部门寻求帮助。
我可以自己提取 Data Box 订单吗? 能否通过我选择的承运人退回 Data Box?
是的。 Azure 还提供自管理寄送选择。 在下 Data Box 订单时,可以选择“自我管理的发货”选项。 有关详细信息,请参阅使用 Data Box 自管理寄送。
我能否自己将 Data Box 送到 Azure 数据中心?
不是。 如果你选择了 Azure 管理的发货,则无法传输数据。 Azure 数据中心目前不接受客户或 UPS 以外的承运人发送 Data Box。
如果选择了自管理寄送,你可以在 Azure 数据中心收发 Data Box。
验证和上传
寄回 Data Box 后,多久可以访问我在 Azure 中的数据?
“数据复制”的订单状态显示为“已完成”时,即可访问数据。
上传后,我的数据位于 Azure 中的哪个位置?
将数据复制到 Data Box 中时,数据将上传到 Azure 存储帐户中的以下某个路径,具体取决于数据是块 Blob、页 Blob 还是 Azure 文件:
https://<storage_account_name>.blob.core.chinacloudapi.cn/<containername>
https://<storage_account_name>.file.core.chinacloudapi.cn/<sharename>
或者,可转到 Azure 门户中的 Azure 存储帐户并从那里导航。
我刚刚发现,我并未遵循容器的 Azure 命名要求。 我的数据是否无法上传到 Azure?
如果容器名称包含大写字母,这些名称会自动转换为小写。 如果名称存在其他方面的不合规情况(包含特殊字符、采用其他语言,等等),则上传将会失败。 有关命名共享、容器和文件的更多指南,请转到:
从 Data Box 上传数据时,我收到了复制错误通知。 应采取何种操作?
不可重试的数据复制错误阻止导入订单中的任何文件上传到 Azure 时,数据复制日志会记录这些错误,并且你会收到通知。 你无法修复这些错误。 上传已完成但出错。 发送通知是为了确保你知道文件未上传,以便你在重试之前修复任何配置错误。 在确认你已准备好继续时,将从设备中安全地清除数据。 如果不执行任何操作,则该订单会在 14 天后自动完成。
若要了解错误信息和后续订单处理步骤,请参阅查看从 Azure Data Box 设备进行上传时出现的复制错误。
我在某些文件上看到显示“9999 年 12 月 31 日,周五,23:59:59”的日期条目。 这是什么意思?
如果文件的“CreateTime”或“LastWriteTime”字段在上传期间超出允许的大小,则 Azure 文件属性中的原始日期替换为“9999 年 12 月 31 日周五,23:59:59”。 文件上传成功,未引发任何错误。
退回 Data Box 后,我的数据会发生什么情况?
完成将数据上传到 Azure 的过程后,会根据 NIST SP 800-88 修订版 1 中的指导原则,安全擦除 Data Box 磁盘中的数据。 有关详细信息,请转到从 Data Box 中擦除数据。
审核报告
Azure Data Box 服务如何帮助支持客户的监管过程链?
Azure Data Box 服务以本机方式提供可用于监管文件链的报表。 Azure 存储帐户中提供审核和复制日志。订单完成后,可以在 Azure 门户中下载订单历史记录。
哪种类型的报表可用于支持监管链?
以下报表可用于支持监管链:
- UPS 的运输物流。
- 打开电源和用户共享访问的日志记录。
- 具有 64 位循环冗余检验 (CRC-64) 或成功引入到 Data Box 的每个文件的校验和的 BOM 或清单文件。
承运人跟踪日志(来自 UPS)是否可用?
承运人跟踪日志在 Data Box 订单历史记录中捕获。 设备已返回 Azure 数据中心且其中的数据已清理后,此报告可用。 如立即需要,还可直接转到承运人的网站,使用订单跟踪号码获取跟踪信息。
后续步骤
- 请查看 Data Box 系统要求。
- 了解 Data Box 限制。
- 在 Azure 门户中快速部署 Data Box。