Azure Data Box Disk とは
Microsoft Azure Data Box Disk ソリューションを使用すると、迅速かつ安価な信頼性の高い方法で、数テラバイトのオンプレミス データを Azure に送信できます。 1 から 5 台のソリッドステート ディスク (SSD) を出荷することで、安全なデータ転送が促進されます。 これらの暗号化された 8 TB ディスクは、地域の運送業者を通じてデータセンターに届けられます。
Azure portal で Data Box サービスを使用して、ディスクの構成、接続、ロック解除をすばやく行うことができます。 データをディスクにコピーしたら、ディスクを Azure に返送します。 Azure データセンターでは、高速のプライベート ネットワーク アップロード リンクを使用して、データがドライブからクラウドに自動的にアップロードされます。
Azure Blob Storage と Azure Files にデータをインポートする場合は、Azure Import/Export サービスを使用できます。 また、このサービスでは、Azure Blob Storage からディスク ドライブにデータを転送し、オンプレミスのサイトに送付できます。 1 つまたは複数のディスク ドライブからのデータを、Azure Blob Storage または Azure Files にインポートできます。 独自のディスク ドライブを用意し、Azure Import/Export サービスを使用してデータを転送することができます。Microsoft が提供するディスク ドライブを使用することも可能です。 詳細については、Azure Import/Export サービスに関する記事を参照してください。
ユース ケース
ネットワーク接続が制限されているシナリオで、Data Box Disk を使用して数 TB のデータを転送します。 データは 1 回だけ移動することも、定期的に移動することもできます。また、初期一括データ転送の後に定期的な転送を行うこともできます。
- 1 回限りの移行 - 大量のオンプレミス データを Azure に移動する場合。 たとえば、オフライン テープのデータをアーカイブ データとして Azure クール ストレージに移動します。
- 増分転送 - Data Box Disk (シード) を使用して初期一括転送が実行された後に、ネットワーク経由で増分転送を行う場合。 たとえば、Commvault と Data Box Disk を使用して、バックアップ コピーを Azure に移動します。 この移行の後、増分データをネットワーク経由で Azure Storage にコピーします。
- 定期的なアップロード - 定期的に生成される大量のデータを Azure に移動する必要がある場合。 たとえば、エネルギー探査のための石油リグや風力発電所で生成されるビデオ コンテンツの転送などが考えられます。 さらに、テスト車両からデータを収集する高度なドライバー 支援システム (ADAS) データ収集キャンペーンでは、定期的なアップロードが役立ちます。
重要
Azure Data Box Disk が特定の国や地域にてハードウェア暗号化オプションで一般提供されるようになりました。 これらの Data Box Disk 自己暗号化ドライブ (SED) は、Linux システムからのデータ転送に非常に適しており、Windows 上の BitLocker 暗号化 Data Box Disk への同等のデータ転送レートをサポートし、ADAS 機能を構築する一部の自動車メーカーで人気を博しています。
ワークフロー
一般的なフローには次の手順が含まれます。
注文 - Azure portal で注文を作成し、配送情報とデータのコピー先 Azure Storage アカウントを指定します。 ディスクが利用可能な場合は、Azure によってディスクが暗号化され、準備されて、出荷追跡 ID が割り当てられたディスクが出荷されます。
受け取り - ディスクが届いたら、梱包を解き、コピーするデータがあるコンピューターにディスクを接続します。 ディスクのロックを解除します。
データのコピー - ドラッグ アンド ドロップして、データをディスクにコピーします。
返却 - ディスクを準備して、Azure データセンターに返送します。
アップロード - ディスクから Azure にデータが自動的にコピーされます。 ディスクは、米国国立標準技術研究所 (NIST) のガイドラインに従って安全に消去されます。
このプロセス全体を通じて、状態のすべての変更について電子メールで通知されます。 フローの詳細については、Azure portal での Data Box Disk の展開に関する記事をご覧ください。
注意
Data Box Disk ではインポートのみがサポートされています。 エクスポート機能は使用できません。 Azure からデータをエクスポーする場合は、Azure Data Box を使用できます。
メリット
Data Box Disk は、ネットワークに影響を与えずに大量のデータを Azure に移動することを目的としています。 このソリューションには次の利点があります。
速度 - Data Box Disk では、USB 3.0 接続を使用して、最大 35 TB のデータを 1 週間足らずで Azure に移動します。
使いやすさ - Data Box は使いやすいソリューションです。
- ディスクでは、セットアップ時間をほとんど必要としない USB 接続が使用されます。
- ディスクは扱いやすい小型フォーム ファクターです。
- ディスクには外部電源要件はありません。
- ディスクは、データセンター サーバー、デスクトップ、またはノート PC で使用できます。
- このソリューションでは、Azure portal を使用してエンド ツー エンドの追跡が行われます。
セキュリティ保護 - Data Box Disk には、ディスク、データ、サービスのセキュリティ保護が組み込まれています。
- ディスクは改ざん防止機能を備え、セキュリティ保護された更新機能をサポートしています。
- ソフトウェアで暗号化されたディスク上のデータは、常に AES 128 ビット暗号化で保護されます。
- ハードウェア暗号化ディスク上のデータは、AES 256 ビット ハードウェア暗号化エンジンによって保存時にセキュリティ保護され、パフォーマンスが低下しません。
- ディスクは、Azure portal で提供されるキーでのみロックを解除できます。
- このサービスは、Azure のセキュリティ機能によって保護されています。
- データが Azure にアップロードされたら、NIST 800-88r1 規格に従って、ディスクが完全にワイプされます。
詳細については、Azure Data Box Disk のセキュリティとデータ保護に関する記事をご覧ください。
機能と仕様
重要
Azure Data Box のリージョン間データ転送はプレビュー状態です
Data Box、Data Box Disk、Data Box Heavy の以前のリリースでは、リージョン間データ転送はサポートされていませんでした。 出発点と到着点が英国 (UK) と欧州連合 (EU) 内である転送という例外を除き、データは商取引の境界を超えることはできない状態でした。
現在プレビュー段階である Data Box のリージョン間データ転送機能は、多くのリージョン間でのオフラインかつシームレスなリージョン間データ転送をサポートしています。 この機能を使用すると、ローカル ソースからデータをコピーし、それを別の国、リージョン、または境界内の宛先に転送することができます。 Data Box デバイスが商取引の境界を越えて転送されることはないという点に注意することは重要です。 代わりに、これは送信元の国またはリージョン内の Azure データ センターに転送されます。 ソースの国と宛先リージョン間のデータ転送は、Azure ネットワークを使用して行われ、追加コストは発生しません。
リージョン間データ転送では追加コストは発生しませんが、この機能は現在プレビュー段階であり、変更が行われる可能性があります。 また、一部のデータ転送シナリオは、大きな地理的領域にわたるものであることにも注意してください。 このような転送中においては通常よりも長い待機時間が発生する可能性があります。
現在、リージョン間転送がサポートされている国とリージョンは以下のとおりです。
ソースの国/地域 | 宛先地域 |
---|---|
ブラジル | US1 |
オーストラリア シンガポール 香港特別行政区 インド 日本 韓国 |
US1、EU2 |
アラブ首長国連邦 | US1、EU2 |
US1 | EU2 |
EU2 | US1 |
1US は、Data Box がサポートされている米国全土のすべての Azure リージョンを表します。
2 "EU" は、欧州連合全体で、Data Box がサポートされているすべての Azure リージョンを表します。
前の表に示されていないデータ転送は、サポートされていない商取引の境界をまたぐ転送ということになります。 詳細を確認したい、または所望のリージョンの組み合わせがサポートされていない場合は、Azure Data Box チームにお問い合わせください。
このリリースの Data Box Heavy デバイスには、次の機能があります。
仕様 | 説明 |
---|---|
Weight | < 2 ポンド。 約 900 g (2 lbs.) 未満。 ボックスに最大 5 台のディスク |
Dimensions | ディスク - 2.5 インチ SSD |
ケーブル | SATA 3 ソフトウェア暗号化ディスク用のSATAからUSB 3.1コンバータケーブル |
1 注文あたりのストレージ容量 | 40 TB (使用可能な容量は最大 35 TB) |
ディスク ストレージ容量 | 8 TB (使用可能な容量は最大 7 TB) |
データ インターフェイス | ソフトウェア暗号化: USB ハードウェア暗号化: SATA 3 |
セキュリティ | ハードウェア暗号化ディスク: AES 256 ビット ハードウェア暗号化エンジン ソフトウェアで暗号化されたディスク: BitLocker AES 128 ビット暗号化とセキュリティで保護された更新プログラムを使用して事前暗号化 パスキーでディスクを保護 データを常に暗号化 |
データ転送速度 | ファイル サイズに応じて最大 430 MBps |
管理 | Azure portal |
利用可能なリージョン
リージョン別の提供状況については、リージョン別の利用可能な Azure 製品に関する記事を参照してください。 Data Box Disk は、Azure Government クラウドにデプロイすることもできます。 詳細については、「What is Azure Government? (Azure Government とは)」を参照してください。
Data Box Disk の自己暗号化ドライブは、米国、ヨーロッパ、および日本で一般提供されています。
価格
価格については、価格に関するページを参照してください。
次のステップ
- Data Box Disk の要件を確認する。
- Data Box Disk の制限事項を理解する。
- Azure portal で Azure Data Box Disk をすばやく展開する。