Samouczek: zamawianie urządzenia Azure Data Box Heavy
Azure Data Box Heavy to hybrydowe rozwiązanie, które umożliwia szybkie, łatwe i bezproblemowe importowanie danych lokalnych na platformę Azure. Przesyłasz swoje dane na urządzenie magazynujące dostarczane przez firmę Microsoft, którego przybliżona pojemność do wykorzystania to 770 TB, a następnie odsyłasz urządzenie z powrotem do firmy Microsoft. Te dane są następnie przekazywane na platformę Azure.
W tym samouczku opisano sposób zamawiania urządzenia Azure Data Box Heavy. Ten samouczek zawiera informacje dotyczące:
- Wymagania wstępne dotyczące urządzenia Data Box Heavy
- Zamawianie urządzenia Data Box Heavy
- Śledzenie zamówienia
- Anulowanie zamówienia
Wymagania wstępne
Przed wdrożeniem urządzenia należy spełnić następujące wymagania wstępne dotyczące konfiguracji związane z usługą i urządzeniem Data Box.
Miejsce instalacji
Przed rozpoczęciem upewnij się, że:
- Urządzenie mieści się w standardowe otwory drzwiowe i przejścia. Upewnij się jednak, że urządzenie zmieści się we wszystkich otworach drzwiowych, przez które będzie transportowane. Wymiary urządzenia to: szerokość: 26" długość: 48" wysokość: 28".
- Jeśli urządzenie ma zostać zainstalowane na innym piętrze budynku niż parter, musisz mieć możliwość przetransportowania urządzenia za pomocą windy lub rampy. Urządzenie ma masę około 227 kg (500 funtów).
- Upewnij się, że masz dostęp do płaskiej powierzchni w centrum danych znajdującej się blisko dostępnego połączenia sieciowego, gdzie umieścisz urządzenie.
Na potrzeby usługi
Przed rozpoczęciem upewnij się, że:
Masz konto magazynu platformy Microsoft Azure z poświadczeniami dostępu, takimi jak nazwa konta magazynu i klucz dostępu.
Subskrypcja, której używasz na potrzeby usługi Data Box, to subskrypcja jednego z następujących typów:
- Umowa z Klientem Microsoft (MCA) dla nowych subskrypcji lub microsoft Umowa Enterprise (EA) dla istniejących subskrypcji. Przeczytaj więcej na temat umowy MCA dla nowych subskrypcji i subskrypcji EA.
- Cloud Solution Provider (CSP). Dowiedz się więcej o programie Azure CSP.
Uwaga
Ta usługa jest obsługiwana w przypadku programu Azure CSP w Indiach, jeśli korzystasz z nowoczesnego modelu rozliczeń. Jeśli korzystasz ze starszego modelu rozliczeń zgodnie z umową, nie będzie można tworzyć zamówień urządzenia Data Box.
- Dostęp sponsorowany Microsoft Azure. Dowiedz się więcej o programie dostępu sponsorowanego Azure.
- Microsoft Partner Network (MPN). Dowiedz się więcej o programie Microsoft Partner Network.
Upewnij się, że masz dostęp na poziomie właściciela lub współautora do subskrypcji, aby móc utworzyć zamówienie urządzenia.
Na potrzeby urządzenia
Przed rozpoczęciem upewnij się, że:
Urządzenie zostało rozpakowane.
Należy posiadać komputer hosta podłączony do sieci centrum danych. Za pomocą urządzenia Data Box Heavy zostaną skopiowane dane z tego komputera. Na komputerze hosta musi działać obsługiwany system operacyjny, zgodnie z opisem w wymaganiach dotyczących systemu Azure Data Box Heavy.
Aby połączyć się z lokalnym interfejsem użytkownika i skonfigurować urządzenie, potrzebny jest komputer przenośny i kabel RJ-45. Za pomocą komputera przenośnego skonfigurujesz jednorazowo poszczególne węzły na urządzeniu.
Twoje centrum danych musi mieć dostęp do szybkiej sieci. Zdecydowanie zaleca się posiadanie co najmniej jednego połączenia 10 GbE.
Potrzebny jest jeden kabel 40 Gb/s lub 10 Gb/s na węzeł urządzenia. Wybierz kable, które są zgodne z interfejsem sieciowym Mellanox MCX314A-BCCT:
- W przypadku kabla o przepustowości 40 Gb/s po stronie urządzenia musi on być zgodny ze standardem QSFP+.
- W przypadku kabla 10 Gb/s potrzebny jest kabel SFP+, który podłącza się do przełącznika 10 G na jednym końcu, z adapterem QSFP+ do SFP+ (lub adapterem QSA) dla końca, który podłącza się do urządzenia.
- Kable zasilające są dołączone do urządzenia.
Zamawianie urządzenia Data Box Heavy
Aby zamówić i urządzenie, wykonaj następujące kroki w witrynie Azure Portal:
Użyj swoich poświadczeń platformy Microsoft Azure, aby zalogować się pod następującym adresem URL: https://portal.azure.com.
Wybierz pozycję + Utwórz zasób i wyszukaj wartość Azure Data Box. Wybierz pozycję Azure Data Box.
Wybierz pozycję Utwórz.
Sprawdź, czy usługa Data Box jest dostępna w Twoim regionie. Wprowadź lub wybierz następujące informacje, a następnie wybierz pozycję Zastosuj.
Ustawienie Wartość Transfer type Wybierz pozycję Importuj na platformę Azure. Subskrypcja Wybierz subskrypcję Umowa Enterprise (EA), Dostawca rozwiązań w chmurze (CSP) lub subskrypcję dostępu sponsorowanego Azure dla usługi Data Box.
Subskrypcja jest połączona z kontem rozliczeniowym.Grupa zasobów Wybierz istniejącą grupę zasobów. Grupa zasobów to kontener logiczny zasobów, które mogą być zarządzane lub wdrażane razem. Kraj/region źródłowy Wybierz kraj/region, w którym aktualnie znajdują się dane. Docelowy region platformy Azure Wybierz region platformy Azure, do którego chcesz przenieść dane.
Aby uzyskać więcej informacji, zobacz dostępność regionów dla urządzenia Data Box lub dostępności regionu dla urządzenia Data Box Heavy.
Jeśli wybrane regiony źródłowe i docelowe przekraczają granice krajów/regionów, urządzenia Data Box i Data Box Heavy nie są dostępne.Wybierz produkt Data Box, aby zamówić urządzenie Data Box, jak pokazano w podanym przykładzie lub Data Box Heavy.
Maksymalna pojemność do wykorzystania dla pojedynczego zamówienia urządzenia Data Box wynosi 80 TB. Maksymalna pojemność do wykorzystania dla pojedynczego zamówienia urządzenia Data Box Heavy wynosi 770 TB. Możesz utworzyć wiele zamówień, aby pomieścić większe rozmiary danych.
Nie można wybrać urządzenia Data Box lub Data Box Heavy, jeśli:
Wybrane regiony źródłowe i docelowe przekraczają granice kraju/regionu międzynarodowego.
Aby przesyłać dane między granicami kraju/regionu, zaimportuj dane do miejsca docelowego w tym samym kraju/regionie. Po zakończeniu importowania danych użyj usługi Azure Import/Export, aby przenieść dane do żądanego kraju/regionu.
Twoja subskrypcja platformy Azure nie obsługuje produktu Data Box. W niektórych przypadkach twoja subskrypcja może nie obsługiwać produktu Data Box w określonym kraju/regionie.
Jeśli wybierzesz urządzenie Data Box Heavy, zespół usługi Data Box sprawdzi dostępność urządzenia w twoim regionie i powiadomi Cię, kiedy będzie można kontynuować składanie zamówienia.
W polu Kolejność przejdź do karty Podstawy . Wprowadź lub wybierz następujące informacje. Następnie wybierz pozycję Dalej: miejsce docelowe> danych.
Ustawienie Wartość Subskrypcja Subskrypcja jest wypełniana automatycznie na podstawie wcześniejszego wyboru. Grupa zasobów Wybrana wcześniej grupa zasobów. Import order name (Importowanie nazwy zamówienia) Podaj przyjazną nazwę, aby śledzić zamówienie. - Nazwa może mieć od 3 do 24 znaków, które mogą być literą, cyfrą lub łącznikiem.
- Nazwa musi zaczynać i kończyć się literą lub cyfrą.
Na ekranie Miejsce docelowe danych wybierz pozycję Miejsce docelowe danych — konta magazynu lub dyski zarządzane.
Karta Miejsce docelowe danych zmienia się na podstawie wybranego miejsca docelowego. Aby uzyskać instrukcje, zobacz Temat Aby używać kont magazynu lub Aby używać dysków zarządzanych w poniższej sekcji.
Aby użyć kont magazynu
Wybierz konta magazynu jako miejsce docelowe magazynu. Zostanie wyświetlony następujący ekran.
Na podstawie określonego regionu świadczenia usługi Azure wybierz co najmniej jedno konto magazynu z filtrowanej listy istniejących kont magazynu. Urządzenie Data Box można połączyć z maksymalnie 10 kontami magazynu. Można również utworzyć nowe konto ogólnego przeznaczenia w wersji 1, konto ogólnego przeznaczenia w wersji 2 lub konto usługi Blob Storage.
W przypadku wybrania kont usługi Azure Premium FileStorage aprowizowany limit przydziału udziału konta magazynu zwiększa się do rozmiaru danych przekazywanych do udziałów plików. Po podwyższeniu limitu przydziału nie zostanie on ponownie skorygowany, na przykład jeśli z jakiegoś powodu urządzenie Data Box nie może przekazać danych.
Ten limit przydziału jest używany do rozliczeń. Po przekazaniu danych do centrum danych należy dostosować limit przydziału zgodnie z potrzebami. Aby uzyskać więcej informacji, zobacz Omówienie rozliczeń.
Jeśli używasz konta ogólnego przeznaczenia w wersji 1, ogólnego przeznaczenia w wersji 2 lub konta usługi Blob Storage, zostanie wyświetlona opcja Włącz kopiowanie do archiwum . Włączenie opcji Kopiuj do archiwum umożliwia automatyczne wysyłanie obiektów blob do warstwy archiwum. Wszystkie dane przekazane do warstwy archiwum pozostają w trybie offline i muszą zostać ponownie wypełnianie, zanim będzie można je odczytać lub zmodyfikować.
Po włączeniu opcji Kopiuj do archiwum w procesie kopiowania jest dostępny dodatkowy
Archive
udział. Dodatkowy udział jest dostępny dla metod usług SMB, NFS, REST i kopiowania danych.
Uwaga
Konta magazynu z sieciami wirtualnymi są obsługiwane. Aby umożliwić usłudze Data Box pracę z zabezpieczonymi kontami magazynu, włącz zaufane usługi w ustawieniach zapory sieciowej konta magazynu. Aby uzyskać więcej informacji, zobacz jak dodać usługę Azure Data Box jako zaufaną usługę.
Aby używać dysków zarządzanych
W przypadku używania urządzenia Data Box do tworzenia dysków zarządzanych z lokalnych wirtualnych dysków twardych (VHD) należy również podać następujące informacje:
Ustawienie Wartość Grupy zasobów Utwórz nowe grupy zasobów, jeśli zamierzasz tworzyć dyski zarządzane na podstawie lokalnych dysków VHD. Istniejącą grupę zasobów można użyć tylko wtedy, gdy grupa zasobów została utworzona wcześniej podczas tworzenia zamówienia urządzenia Data Box dla dysków zarządzanych przez usługę Data Box.
Nazwy poszczególnych grup zasobów rozdziel średnikami. Obsługiwanych jest maksymalnie 10 grup zasobów.Konto magazynu określone dla dysków zarządzanych jest używane jako przejściowe konto magazynu. Usługa Data Box przekazuje dyski VHD jako stronicowe obiekty blob do przejściowego konta magazynu przed przekonwertowaniem stronicowych obiektów blob na dyski zarządzane i przeniesieniem ich do grup zasobów. Aby uzyskać więcej informacji, zobacz Weryfikowanie przekazania danych na platformę Azure.
Uwaga
Usługa Data Box obsługuje kopiowanie tylko 1 plików MiB wyrównanych, stałych rozmiarów
.vhd
do tworzenia dysków zarządzanych. Dynamiczne wirtualne dyski twarde, różnicowe.vmdk
dyski VHD lub.vhdx
pliki nie są obsługiwane.Jeśli stronicowy obiekt blob nie został pomyślnie przekonwertowany na dysk zarządzany, pozostanie na koncie magazynu i zostanie naliczona opłata za magazyn.
Wybierz pozycję Dalej: Zabezpieczenia> , aby kontynuować.
Ekran Zabezpieczenia umożliwia korzystanie z własnego klucza szyfrowania i własnego urządzenia oraz udostępnianie haseł oraz użycie podwójnego szyfrowania.
Wszystkie ustawienia na ekranie Zabezpieczenia są opcjonalne. Jeśli nie zmienisz żadnych ustawień, zostaną zastosowane ustawienia domyślne.
Jeśli chcesz użyć własnego klucza zarządzanego przez klienta w celu ochrony klucza dostępu odblokowywania dla nowego zasobu, rozwiń węzeł Typ szyfrowania.
Konfigurowanie klucza zarządzanego przez klienta dla urządzenia Azure Data Box jest opcjonalne. Domyślnie usługa Data Box używa klucza zarządzanego przez firmę Microsoft do ochrony klucza dostępu odblokowania.
Klucz zarządzany przez klienta nie ma wpływu na sposób szyfrowania danych na urządzeniu. Klucz jest używany tylko do szyfrowania klucza dostępu odblokowywania urządzenia.
Jeśli nie chcesz używać klucza zarządzanego przez klienta, przejdź do kroku 15.
Aby użyć klucza zarządzanego przez klienta, wybierz pozycję Klucz zarządzany przez klienta jako typ klucza. Następnie wybierz pozycję Wybierz magazyn kluczy i klucz.
W okienku Wybieranie klucza z usługi Azure Key Vault :
Subskrypcja jest wypełniana automatycznie.
W polu Magazyn kluczy możesz wybrać istniejący magazyn kluczy z listy rozwijanej.
Możesz też wybrać pozycję Utwórz nowy magazyn kluczy, jeśli chcesz utworzyć nowy magazyn kluczy.
Następnie na ekranie Tworzenie magazynu kluczy wprowadź grupę zasobów i nazwę magazynu kluczy. Upewnij się, że włączono ochronę przed usuwaniem nietrwałym i przeczyszczanie. Zaakceptuj wszystkie inne wartości domyślne, a następnie wybierz pozycję Przejrzyj i utwórz.
Przejrzyj informacje dotyczące magazynu kluczy i wybierz pozycję Utwórz. Poczekaj kilka minut na ukończenie tworzenia magazynu kluczy.
W okienku Wybierz klucz zostanie wyświetlony wybrany magazyn kluczy.
Jeśli chcesz utworzyć nowy klucz, wybierz pozycję Utwórz nowy klucz. Należy użyć klucza RSA. Rozmiar może być 2048 lub większy. Wprowadź nazwę nowego klucza, zaakceptuj inne wartości domyślne i wybierz pozycję Utwórz.
Otrzymasz powiadomienie o utworzeniu klucza w magazynie kluczy. Nowy klucz jest wybierany w okienku Wybierz klucz .
Wybierz wersję klucza do użycia, a następnie wybierz pozycję Wybierz.
Jeśli chcesz utworzyć nową wersję klucza, wybierz pozycję Utwórz nową wersję.
Wybierz ustawienia nowej wersji klucza, a następnie wybierz pozycję Utwórz.
Ustawienia Typu szyfrowania na ekranie Zabezpieczenia zawierają magazyn kluczy i klucz.
Wybierz tożsamość użytkownika, za pomocą której chcesz zarządzać dostępem do tego zasobu. Wybierz pozycję Wybierz tożsamość użytkownika. W panelu po prawej stronie wybierz subskrypcję i tożsamość zarządzaną do użycia. Następnie naciśnij przycisk Wybierz.
Tożsamość zarządzana przypisana przez użytkownika to autonomiczny zasób platformy Azure, który może służyć do zarządzania wieloma zasobami. Aby uzyskać więcej informacji, zobacz Typy tożsamości zarządzanych.
Jeśli musisz utworzyć nową tożsamość zarządzaną, postępuj zgodnie ze wskazówkami w temacie Tworzenie, wyświetlanie listy, usuwanie lub przypisywanie roli do tożsamości zarządzanej przypisanej przez użytkownika przy użyciu witryny Azure Portal.
Tożsamość użytkownika jest wyświetlana w ustawieniach typu szyfrowania.
:
Ważne
Jeśli używasz klucza zarządzanego przez klienta, musisz włączyć
Get
uprawnienia ,UnwrapKey
iWrapKey
na kluczu. Bez tych uprawnień tworzenie zamówienia zakończy się niepowodzeniem. Są one również potrzebne podczas kopiowania danych. Aby ustawić uprawnienia w interfejsie wiersza polecenia platformy Azure, zobacz az keyvault set-policy.Jeśli nie chcesz używać haseł generowanych przez system, których usługa Azure Data Box używa domyślnie, rozwiń węzeł Przynieś własne hasło na ekranie Zabezpieczenia .
Hasła generowane przez system są bezpieczne i zalecane, chyba że organizacja wymaga w inny sposób.
- Aby użyć własnego hasła dla nowego urządzenia, ustaw preferencję hasła urządzenia, wybierz pozycję Użyj własnego hasła i wpisz hasło spełniające wymagania dotyczące zabezpieczeń.
Hasło musi być alfanumeryczne i zawierać od 12 do 15 znaków. Musi również zawierać co najmniej jedną wielką literę, jedną małą literę, jeden znak specjalny i jedną cyfrę.
- Dozwolone znaki specjalne: @ # - $ % ^ ! + = ; : _ ( )
- Niedozwolone znaki: I L o O 0
Aby użyć własnych haseł dla udziałów:
Aby ustawić preferencje dotyczące udostępniania haseł, wybierz pozycję Użyj własnych haseł , a następnie wybierz hasła dla udziałów.
Wpisz hasło dla każdego konta magazynu w kolejności. Hasło jest używane we wszystkich udziałach dla konta magazynu.
Hasło musi być alfanumeryczne i zawierać od 12 do 64 znaków. Musi również zawierać co najmniej jedną wielką literę, jedną małą literę, jeden znak specjalny i jedną cyfrę.
- Dozwolone znaki specjalne: @ # - $ % ^ ! + = ; : _ ( )
- Niedozwolone znaki: I L o O 0
Aby użyć tego samego hasła dla wszystkich kont magazynu, wybierz pozycję Kopiuj do wszystkich.
Po zakończeniu wybierz pozycję Zapisz.
Na ekranie Zabezpieczenia możesz użyć opcji Wyświetl lub zmień hasła , aby zmienić hasła.
W obszarze Zabezpieczenia, jeśli chcesz włączyć podwójne szyfrowanie oparte na oprogramowaniu, rozwiń węzeł Podwójne szyfrowanie (w przypadku środowisk o wysokim poziomie bezpieczeństwa) i wybierz opcję Włącz podwójne szyfrowanie dla zamówienia.
Szyfrowanie oparte na oprogramowaniu jest wykonywane oprócz szyfrowania AES-256-bitowego danych na urządzeniu Data Box.
Uwaga
Włączenie tej opcji może spowodować, że przetwarzanie zamówień i kopiowanie danych trwa dłużej. Nie można zmienić tej opcji po utworzeniu zamówienia.
Wybierz pozycję Dalej: szczegóły> kontaktu, aby kontynuować.
W obszarze Szczegóły kontaktu wybierz pozycję + Dodaj adres.
Na ekranie Dodawanie adresu podaj znajomą i rodzinną nazwę, nazwę i adres pocztowy firmy oraz prawidłowy numer telefonu. Wybierz pozycję Zweryfikuj adres. Usługa weryfikuje adres dostępności usługi i powiadamia o dostępności usługi, jeśli usługa jest dostępna dla tego adresu.
W przypadku wybrania samodzielnej wysyłki otrzymasz powiadomienie e-mail po pomyślnym złożeniu zamówienia. Aby uzyskać więcej informacji na temat samodzielnej wysyłki, zobacz Korzystanie z samoobsługowej wysyłki.
Wybierz pozycję Dodaj adres wysyłkowy po pomyślnym zweryfikowaniu szczegółów wysyłki. Wrócisz do karty Szczegóły kontaktu.
Obok adresu e-mail dodaj co najmniej jeden adres e-mail. Usługa wysyła powiadomienia e-mail dotyczące wszystkich aktualizacji stanu zamówienia na określone adresy e-mail.
Zalecamy użycie grupowego adresu e-mail, aby otrzymywać powiadomienia, jeśli administrator opuści grupę.
Wybierz pozycję Przejrzyj i zamów , aby kontynuować.
W obszarze Przegląd i kolejność:
Przejrzyj informacje w temacie Przeglądanie + zamówienie związane z zamówieniem, szczegółami kontaktów, powiadomieniami i warunkami zachowania poufności informacji.
Zaznacz pole oznaczające wyrażenie zgody na postanowienia dotyczące prywatności. Po zaznaczeniu pola wyboru informacje o zamówieniu są weryfikowane.
Po zweryfikowaniu zamówienia wybierz pozycję Zamów.
Utworzenie zamówienia trwa kilka minut, podobnie jak w podanym przykładzie. Możesz wybrać pozycję Przejdź do zasobu , aby otworzyć zamówienie.
Zespół usługi Data Box skontaktuje się z Tobą, aby uzyskać więcej informacji na temat wymagań, aby określić, czy usługa Data Box Heavy jest dostępna w wymaganej lokalizacji. Kolejność pozostaje w stanie Uporządkowano podczas przeglądania zamówienia. Powiadomi Cię, jeśli z jakiegoś powodu nie mogą wypełnić zamówienia.
Śledzenie zamówienia
Po złożeniu zamówienia możesz śledzić jego stan w witrynie Azure Portal. Przejdź do zamówienia urządzenia Data Box Heavy, a następnie przejdź do obszaru Przegląd, aby sprawdzić stan. Zamówienie wyświetlone w portalu ma stan Zamówione.
Jeśli urządzenie nie jest niedostępne, otrzymasz powiadomienie. Jeśli urządzenie jest dostępne, firma Microsoft zidentyfikuje urządzenie do wysłania i przygotuje wysyłkę. Podczas przygotowywania urządzenia są wykonywane następujące akcje:
- Dla każdego konta magazynu skojarzonego z urządzeniem tworzone są udziały SMB.
- Dla każdego udziału generowane są poświadczenia dostępu, takie jak nazwa użytkownika i hasło.
- Generowane jest również hasło urządzenia, które pomaga odblokować urządzenie.
- Urządzenie Data Box Heavy jest blokowane w celu uniemożliwienia nieupoważnionego dostępu do urządzenia w dowolnym momencie.
Po zakończeniu przygotowywania urządzenia w portalu zostanie wyświetlone zamówienie w stanie Przetworzone.
Firma Microsoft następnie przygotowuje i wysyła urządzenie za pośrednictwem przewoźnika regionalnego. Po wysłaniu dysków otrzymasz numer służący do jego śledzenia. W portalu zamówienie zostanie wysłane ze stanem Wysłane.
Anulowanie zamówienia
Aby anulować to zamówienie, w witrynie Azure Portal przejdź do obszaru Przegląd, a następnie kliknij pozycję Anuluj na pasku poleceń.
Po złożeniu zamówienia możesz je anulować w dowolnym momencie, dopóki stan zamówienia nie zostanie oznaczony jako Przetworzone.
Aby usunąć anulowane zamówienie, w obszarze Omówienie kliknij pozycję Usuń na pasku poleceń.
Następne kroki
W tym samouczku przedstawiono zagadnienia dotyczące urządzenia Azure Data Box Heavy, takie jak:
- Wymagania wstępne
- Zamawianie urządzenia Data Box Heavy
- Śledzenie zamówienia
- Anulowanie zamówienia
Przejdź do następnego samouczka, aby dowiedzieć się, jak skonfigurować urządzenie Data Box Heavy.