什么是 Azure Data Box?
Azure Data Box 云解决方案可以通过快速、经济、可靠的方式将 TB 量级的数据传入或传出 Azure。 通过向你发送专有的 Data Box 存储设备来加速安全数据传输。 每个存储设备的最大可用存储容量为 80 TB,并通过区域运营商传送到数据中心。 该设备具有坚固的外壳,可在运输过程中保护数据。
可以通过 Azure 门户订购 Data Box 设备,以便从 Azure 导入或导出数据。 收到设备后,可使用本地 Web UI 进行快速设置。 根据是导入数据还是导出数据,将数据从服务器复制到设备或从设备复制到服务器,再将设备寄回 Azure。 如果要将数据导入到 Azure,在 Azure 数据中心内,数据将从设备自动上传到 Azure。 通过 Azure 门户中的 Data Box 服务对整个过程进行端到端跟踪。
用例
Data Box 非常适合在在无网络连接到有限网络连接的情况下传输大于 40 TB 的数据。 数据移动的方式可以是一次性的、定期的,或者先执行批量数据传输,再定期传输。
下面是可以使用 Data Box 将数据导入 Azure 的各种场景。
一次性迁移 - 需要将大量本地数据移到 Azure 时。
- 将媒体库从脱机磁带移动到 Azure 以创建联机媒体库。
- 将 VM 场、SQL server 和应用程序迁移到 Azure。
- 将历史数据移至 Azure,以便使用 HDInsight 进行深入分析和报告。
初始批量传输 - 需要先使用 Data Box(种子)执行初始批量传输,然后通过网络执行增量传输时。
- 例如,备份解决方案合作伙伴(如 Commvault 和 Data Box)用于将初始大型历史备份移至 Azure。 完成后,增量数据将通过网络传输到 Azure 存储。
定期上传 - 定期生成大量数据,并需要将这些数据移到 Azure 时。 例如,能源勘探领域生成有关钻井平台和风力发电农场的视频内容。
下面是可以使用 Data Box 从 Azure 导出数据的各种场景。
灾难恢复 - 将来自 Azure 的数据副本还原到本地网络。 在典型的灾难恢复场景中,大量的 Azure 数据会被导出到 Data Box。 然后 Azure 发送此 Data Box,数据会在短时间内恢复到本地。
安全要求 - 由于政府或安全要求,需要能够从 Azure 导出数据。
迁移回本地或其他云服务提供商 - 当你想要将所有数据移回本地或其他云服务提供商时,请通过 Data Box 导出数据以迁移工作负载。
从 Data Box 引入数据
Azure 提供程序和非 Azure 提供程序均可以从 Azure Data Box 引入数据。 提供 Azure Data Box 数据引入功能的 Azure 服务包括:
SharePoint Online - 使用 Azure Data Box 和 SharePoint 迁移工具 (SPMT) 将文件共享内容迁移到 SharePoint Online。 使用 Data Box,可以删除用于传输数据的 WAN 链接上依赖项。
Azure 文件同步 - 将文件从 Data Box 复制到 Azure 文件共享,这使你能够将文件服务汇聚到 Azure 中,同时又能保持对数据的本地访问权限。 有关详细信息,请参阅部署 Azure 文件同步。
HDFS 存储 - 使用 Data Box 将数据从 Hadoop 群集的本地 Hadoop 分布式文件系统 (HDFS) 存储迁移到 Azure 存储中。
Azure 备份 - 使你能够通过脱机机制将关键企业数据的大型备份移动到 Azure 恢复服务保管库。 有关详细信息,请参阅 Azure 备份概述。
可以将 Data Box 数据与多个非 Azure 服务提供程序协同使用。 例如:
- Veeam - 使你能够将大量数据从 Hyper-V 计算机备份并复制到 Data Box。
好处
Data Box 旨在几乎不影响网络的情况下将大量数据移至 Azure。 该解决方案具有以下优点:
速度 - Data Box 使用 1 Gbps 或 10 Gbps 网络接口将多达 80 TB 的数据移入和移出 Azure。
安全 - Data Box 为设备、数据和服务提供内置安全保护。
该设备具有坚固的外壳,通过防破坏螺钉和防破坏贴纸固定。
设备上的数据始终使用 AES 256 位加密进行保护。
只能使用 Azure 门户中提供的密钥解锁设备。
服务受 Azure 安全功能的保护。
将导入订单中的数据上传到 Azure 后,会根据 NIST 800-88r1 标准完全擦除设备上的磁盘数据。 对于导出订单,一旦设备到达 Azure 数据中心,就会擦除磁盘。
有关详细信息,请参阅 Azure Data Box 安全性和数据保护。
功能和规格
此版本中的 Data Box 设备具有以下功能。
规范 | 说明 |
---|---|
重量 | < 50 磅。 |
维度 | 设备 - 宽度:309.0 毫米 高度:430.4 毫米 深度:502.0 毫米 |
机架空间 | 放在机架侧面时为 7 U(不能安装在机架上) |
所需的电缆 | 1 根电源线(附送) 2 条 RJ45 电缆(未附送) 2 条 SFP + Twinax 铜电缆(未附送) |
存储容量 | 100 TB 设备在进行 RAID 5 保护后有 80 TB 的可用容量 |
功率分级 | 电源设备的概率为 700 瓦。 通常情况下,设备为 375 瓦。 |
网络接口 | 2 个 1 GbE 接口 - MGMT 和 DATA 3。 MGMT - 适用于管理,用户不可配置,用于初始设置 DATA3 - 适用于数据,用户可配置,且默认为动态 MGMT 和 DATA 3 也可作为 10 GbE 接口使用 2 个 10 GbE 接口 - DATA 1 和 DATA 2 两者都用于数据,可以配置为动态(默认)或静态 |
数据传输 | 支持导入和导出。 |
数据传输介质 | RJ45、SFP+ 铜缆 10 GbE 以太网 |
安全性 | 坚固耐用的设备外壳,带防破坏定制螺钉 防破坏贴纸放置在设备的底部 |
数据传输率 | 每天多达 80 TB 的数据,通过 10 GbE 的网络接口传输 |
Management | 本地 Web UI - 一次性初始设置和配置 Azure 门户 - 日常设备管理 |
Data Box 组件
Data Box 包括以下组件:
Data Box 设备 - 一种物理设备,它提供主存储、管理与云存储的通信,还有助于确保存储在设备上的所有数据的安全性和机密性。 Data Box 设备的可用存储容量为 80 TB。
Data Box 设备 - Azure 门户的扩展,使用该扩展可以通过 Web 界面(可从不同的地理位置访问该界面)管理 Data Box 设备。 使用 Data Box 服务执行的 Data Box 设备的日常管理。 服务任务包括如何创建和管理订单、查看和管理警报以及管理共享。
有关详细信息,请转到使用 Data Box 服务管理 Data Box 设备。
本地 Web 用户界面 - 基于 Web 的UI,用于配置设备,以便它可以连接到本地网络,并向 Data Box 服务注册该设备。 此外还可以使用本地 Web UI 关闭和重启 Data Box 设备、查看复制日志,并联系 Azure 支持部门以提交服务请求。
设备上的本地 Web UI 当前支持以下语言及其相应的语言代码:
语言 代码 语言 代码 语言 代码 英语(默认) en 捷克语 cs 德语 de 西班牙语 es 法语 fr 匈牙利语 hu 意大利语 it 日语 ja 韩语 ko 荷兰语 nl 波兰语 pl 葡萄牙语 - 巴西 pt-br 葡萄牙语 - 葡萄牙 pt-pt 俄语 ru 瑞典语 sv 土耳其语 tr 简体中文 zh-hans 有关使用基于 Web 的 UI 的详细信息,请转到使用基于 Web 的 UI 管理 Data Box。
工作流
典型的导入流包括以下步骤:
订购 - 在 Azure 门户中创建订单,提供发货信息和数据的目标存储帐户。 如果设备可用,则 Azure 会准备,然后寄送设备并随附发货跟踪 ID。
接收 - 交付设备后,使用指定的电缆为设备连接网络和电源。 (设备附带了电源线。你需要购买数据线。)开启并连接到设备。 在要从中复制数据的主机上配置设备网络并装载共享。
数据复制 - 将数据复制到 Data Box 共享。
返回 - 准备、关闭并将设备发回 Azure 数据中心。
上传 - 将设备中的数据自动复制到 Azure。 根据美国国家标准和技术协会 (NIST) 的准则安全擦除设备磁盘数据。
在整个过程中,你会收到有关所有状态更改的电子邮件通知。 有关详细流的详细信息,请转到在 Azure 门户中部署 Data Box。
典型的导出流包括以下步骤:
订购 - 在 Azure 门户中创建导出订单,提供发货信息和数据的源存储帐户。 如果设备可用,Azure 将准备一台设备。 将数据从存储帐户复制到 Data Box。 数据复制完成后,我们将寄送设备并随附发货跟踪 ID。
接收 - 交付设备后,使用指定的电缆为设备连接网络和电源。 (设备附带了电源线。你需要购买数据线。)开启并连接到设备。 在要将数据复制到的主机上配置设备网络并装载共享。
复制数据 - 将数据从 Data Box 共享复制到本地数据服务器。
返回 - 准备、关闭并将设备发回 Azure 数据中心。
数据擦除 - 根据美国国家标准和技术协会 (NIST) 的准则安全擦除设备磁盘数据。
在整个导出过程中,你会收到有关所有状态更改的电子邮件通知。 有关详细流的详细信息,请转到在 Azure 门户中部署 Data Box。
上市区域
Data Box 可根据部署服务的区域、设备的接收国家/地区以及传输数据的目标存储帐户来传输数据。
导入
服务可用性 - 当对导入或导出订单使用 Data Box 时,若要获取有关区域可用性的信息,请转到 Azure 可用产品(按区域)。
目标存储帐户 - 存储数据的存储帐户可在服务可用的所有 Azure 区域中获得。
数据复原能力
Data Box 服务本质上是地域性的,在每个国家/地区或商业边界内的某个区域中都有一个活动部署。 对于数据复原能力,服务的被动实例在另一区域中进行维护,但通常在同一国家/地区或商业边界内。 在少数情况下,配对区域位于国家/地区或商业边界之外。
在任何 Azure 区域受到灾难影响的极端事件中,Data Box 服务将通过相应的配对区域提供。 正在进行的和新的订单都将通过配对区域的服务进行跟踪和履行。 故障转移是自动的,由 Azure 处理。
对于与同一国家/地区或商业边界内的区域配对的区域,无需执行任何操作。 Azure 负责恢复处理,这可能需要长达 72 小时。
对于在同一地理区域或商业边界内没有配对区域的区域,将通知客户从不同的可用区域创建新的 Data Box 订单,并将其数据复制到新区域的 Azure。
有关详细信息,请参阅业务连续性和灾难恢复 (BCDR):Azure 配对区域。
后续步骤
- 请查看 Data Box 系统要求。
- 了解 Data Box 限制。
- 在 Azure 门户中快速部署 Azure Data Box。