Co to jest rodzina usług Azure Data Box?
Jako administrator w firmie pojazdów autonomicznych potrzebujesz łatwej, bezpiecznej i stosunkowo niedrogiej metody regularnego importowania ogromnych ilości danych telemetrycznych generowanych przez pojazdy każdego dnia. Nie możesz jednak przeznaczyć na to zadanie całej przepustowości sieci. Decydujesz się na przyjrzenie się rodzinie usług Azure Data Box — jest to rodzina urządzeń fizycznych i wirtualnych, które są przeznaczone do rozwiązywania tego typu problemów. Każde urządzenie zaprojektowane z myślą o nieco różnych potrzebach i priorytetach klientów szukających rozwiązania w tym obszarze.
W tej lekcji zapoznasz się z produktami w rodzinie usługi Azure Data Box.
Produkty usługi Azure Data Box
Urządzenia Data Box umożliwiają wysyłanie terabajtów danych do i z platformy Azure w szybki, niedrogi i niezawodny sposób.
Rodzinę Azure Data Box można podzielić na dwie grupy: do transferu danych w trybie offline i online. Transfer danych w trybie offline umożliwia przenoszenie dużych ilości danych na platformę Azure, gdy masz ograniczenia dotyczące czasu, przepustowości sieci lub kosztów. Ponieważ Twoja organizacja nie chce blokować przepustowości sieci podczas przenoszenia danych pojazdów na platformę Azure, to rozwiązanie może być idealne.
Transfer danych offline
Urządzenia w grupie offline są następujące:
- Data Box Disk: zapewnia jeden transfer o pojemności ok. 35 TB na platformę Azure. Podłączasz i kopiujesz dane za pośrednictwem portu USB.
- Data Box: zapewnia jeden transfer o pojemności ok. 80 TB na platformę Azure na zamówienie. Nawiążesz połączenie i skopiujesz dane do urządzenia za pośrednictwem standardowych protokołów interfejsu sieciowego, takich jak SMB i NFS.
- Data Box Heavy: zapewnia jeden transfer o pojemności ok. 800 TB na platformę Azure. Interfejsy sieciowe o wysokiej przepływności służą do łączenia i kopiowania danych do urządzenia. Ten proces używa standardowych protokołów interfejsu sieciowego, takich jak SMB i NFS. Urządzenie Data Box Heavy jest jak dwa urządzenia Data Box z niezależnymi węzłami.
Transfer danych online
Transfer danych w trybie online umożliwia połączenie zasobów lokalnych z platformą Azure. Przesyłanie ogromnych ilości danych na platformę Azure jest podobne do kopiowania danych do udziału sieciowego. Transfer danych w trybie online jest idealnym rozwiązaniem, gdy potrzebujesz ciągłego połączenia do przesyłania ogromnych ilości danych.
- Data Box Gateway: to urządzenie jest całkowicie wirtualnym urządzeniem. Opiera się ono na maszynie wirtualnej aprowizowanej w Twoim środowisku lokalnym.
Zabezpieczenia
Urządzenia Data Box mają wbudowane zabezpieczenia dla urządzenia, danych i usługi.
Usługa Data Box Disk ma następujące zabezpieczenia:
- Dyski są odporne na modyfikacje i obsługują możliwość bezpiecznej aktualizacji.
- Dane na dyskach są przez cały czas zabezpieczane za pomocą 128-bitowego szyfrowania AES.
- Dyski można odblokować tylko przy użyciu klucza podanego w witrynie Azure Portal.
- Usługa jest chroniona przy użyciu funkcji zabezpieczeń platformy Azure.
- Po przekazaniu danych na platformę Azure dyski są czyszczone zgodnie ze standardami NIST 800-88r1.
Urządzenia Data Box i Data Box Heavy mają następujące zabezpieczenia:
- Urządzenie ma odporną na wstrząsy obudowę zabezpieczoną antywłamaniowymi śrubami i nalepkami umożliwiającymi wykrycie manipulacji.
- Dane na urządzeniu są przez cały czas zabezpieczane za pomocą 256-bitowego szyfrowania AES.
- Urządzenie można odblokować tylko przy użyciu hasła podanego w witrynie Azure Portal.
- Usługa jest chroniona przy użyciu funkcji zabezpieczeń platformy Azure.
- Po przekazaniu danych z zamówienia importu na platformę Azure dyski na urządzeniu są czyszczone zgodnie ze standardami NIST 800-88r1.
W przypadku zamówień eksportu urządzenia Data Box dyski są usuwane po dotarciu urządzenia do centrum danych platformy Azure.
Śledzenie i inspekcja zamówień
W każdym kroku procesu zamawiania można podjąć działania w celu kontrolowania dostępu do kolejności, inspekcji zdarzeń, śledzenia kolejności i interpretowania różnych generowanych dzienników.
W poniższej tabeli przedstawiono podsumowanie kroków kolejności importowania urządzenia Data Box lub Data Box Heavy oraz narzędzia dostępne do śledzenia i inspekcji kolejności podczas każdego kroku.
Etap zamówienia importu urządzenia Data Box | Narzędzie do śledzenia i inspekcji |
---|---|
Tworzenie zamówienia | Konfigurowanie kontroli dostępu w kolejności przy użyciu kontroli dostępu opartej na rolach platformy Azure (Azure RBAC) |
Przetworzone zamówienie | Śledzenie zamówienia za pośrednictwem
|
Konfigurowanie urządzenia | Wyświetlanie dzienników aktywności w celu wyświetlenia dostępu poświadczeń urządzenia |
Kopiowanie danych na urządzenie | Wyświetlanie plików error.xml do kopiowania danych |
Przygotowanie do wysłania | Sprawdzanie plików BOM lub plików manifestu na urządzeniu |
Przekazywanie danych na platformę Azure | Przejrzyj dzienniki kopiowania pod kątem błędów podczas przekazywania danych w centrum danych platformy Azure |
Wymazywanie danych z urządzenia | Wyświetlanie dzienników łańcucha nadzoru, w tym dzienników inspekcji i historii zamówień |