Что такое семейство Azure Data Box?

  • 7 мин

Как администратору компании, которая специализируется на автономных автомобилях, вам нужен простой, безопасный и относительно недорогой способ регулярного импорта очень больших объемов данных телеметрии, которые автомобили генерируют каждый день. Тем не менее, вы не можете выделить всю пропускную способность сети для выполнения этой задачи. Вас интересует семейство Azure Data Box — набор физических и виртуальных устройств, которые помогают решать задачи такого рода. Каждое устройство предназначено для решения разных задачах в соответствии с задачами клиентов в этой области.

В этом уроке вы узнаете о продуктах в семействе Azure Data Box.

Продукты Azure Data Box

Устройства Data Box позволяют быстро, недорого и надежно отправлять терабайты данных в и из Azure.

Семейство Azure Data Box можно разделить на две группы: устройства для автономной передачи данных и устройства для передачи данных по сети. Автономная передача данных позволяет перемещать большие объемы данных в Azure, если существуют временные, сетевые или финансовые ограничения. Если организация не хочет ограничивать пропускную способность сети при переносе данных автомобилей в Azure, это может быть идеальным решением.

Автономная передача данных

Автономные решения

  • Диск Data Box. Предоставляет одну передачу около 35 ТБ в Azure. Вы подключаете и копируете данные по USB.
  • Data Box: предоставляет одну передачу около 80 ТБ в Azure для каждого заказа. Вы подключаете и копируете данные на устройство через стандартные протоколы сетевого интерфейса, такие как SMB и NFS.
  • Data Box Heavy: обеспечивает одну передачу около 800 ТБ в Azure. Для подключения и копирования данных на устройство используются сетевые интерфейсы с высокой пропускной способностью. При этом используются стандартные протоколы сетевых интерфейсов, такие как SMB и NFS. Data Box Heavy выглядит как два устройства Data Box с независимыми узлами.

Передача данных по сети

Передача данных по сети позволяет установить подключение между локальными ресурсами и Azure. Перенос очень больших объемов данных в Azure похож на копирование данных в сеть для совместного использования. Это идеальный вариант, когда нужно установить непрерывное подключение, чтобы переносить большие объемы данных.

  • Шлюз Data Box. Это устройство является полностью виртуальным устройством. Оно размещается на виртуальной машине, которую вы подготавливаете в своей локальной среде.

Средства защиты

Устройства Data Box имеют встроенные средства защиты для устройств, данных и службы.

Средства защиты для Диска Data Box:

  • Диски защищены от несанкционированного доступа и поддерживают возможность надежного обновления.
  • Данные на дисках защищены с помощью 128-разрядного шифрования AES.
  • Диски можно разблокировать только ключом, предоставленным на портале Azure.
  • Служба защищена функциями безопасности Azure.
  • Как только ваши данные будут отправлены в Azure, диски будут очищены в соответствии со стандартами NIST 800-88r1.

Средства защиты для Data Box и Data Box Heavy:

  • Устройство защищено прочным корпусом с винтами против несанкционированного доступа и наклейками контроля вскрытия.
  • Данные на устройстве постоянно защищены с помощью 256-разрядного шифрования AES.
  • Устройство можно разблокировать только паролем, предоставленным на портале Azure.
  • Служба защищена функциями безопасности Azure.
  • Как только данные вашего заказа на импорт будут переданы в Azure, диски на устройстве будут очищены в соответствии со стандартами NIST 800-88r1.

При заказе на экспорт Data Box данные с дисков удаляются после того, как устройство поступит в центр обработки данных Azure.

Отслеживание и аудит заказов

На каждом шаге процесса заказа можно выполнять действия по управлению доступом к заказу, аудиту событий, отслеживанию заказа и анализу различных созданных журналов.

В следующей таблице приведена сводка этапов заказа на импорт Data Box или Data Box Heavy, а также средства, доступные для отслеживания и аудита заказа на каждом этапе.

Этап заказа на импорт Data Box Средство для отслеживания и аудита
Создание заказа Настройка управления доступом к облачным ресурсам с помощью Azure RBAC
Заказ обработан Отслеживание заказа с помощью
  • Портал Azure
  • Веб-сайт перевозчика доставки
  • Уведомления по электронной почте
Настройка устройства Просмотр журналов действий для получения данных о доступе к учетным данным устройства
Копирование данных на устройство Просмотр в файлах error.xml сведений о копировании данных
Подготовка к отправке Проверка файлов спецификации или файлов манифеста на устройстве
Отправка данных в Azure Просмотр журналов копирования на предмет ошибок при отправке данных в центре обработки данных Azure
Удаление данных с устройства Просмотр журналов приема и сдачи, в том числе журналов аудита и журнала заказов

Проверьте свои знания

1.

У вас есть сеть с ограниченной пропускной способностью и ~70 ТБ данных, которые нужно импортировать в Azure. Какое устройство Azure Data Box нужно заказать?