你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

什么是 Azure Data Box?

使用 Microsoft Azure Data Box 云解决方案可以通过快速、经济、可靠的方式向 Azure 发送 TB 量级的数据。 通过向你发送专有的 Data Box 存储设备来加速安全数据传输。 每个存储设备的最大可用存储容量为 80 TB,并通过区域运营商传送到数据中心。 该设备具有坚固的外壳,可在运输过程中保护数据。

可以通过 Azure 门户订购 Data Box 设备,以便从 Azure 导入或导出数据。 收到设备后,可使用本地 Web UI 进行快速设置。 根据是导入数据还是导出数据,将数据从服务器复制到设备或从设备复制到服务器,再将设备寄回 Azure。 如果要将数据导入到 Azure,在 Azure 数据中心内,数据将从设备自动上传到 Azure。 通过 Azure 门户中的 Data Box 服务对整个过程进行端到端跟踪。

用例

Data Box 非常适合在在无网络连接到有限网络连接的情况下传输大于 40 TB 的数据。 数据移动的方式可以是一次性的、定期的,或者先执行批量数据传输,再定期传输。

下面是可以使用 Data Box 将数据导入 Azure 的各种场景。

  • 一次性迁移 - 需要将大量本地数据移到 Azure 时。

    • 将媒体库从脱机磁带移动到 Azure 以创建联机媒体库。
    • 将 VM 场、SQL server 和应用程序迁移到 Azure。
    • 将历史数据移至 Azure,以便使用 HDInsight 进行深入分析和报告。
  • 初始批量传输 - 需要先使用 Data Box(种子)执行初始批量传输,然后通过网络执行增量传输时。

    • 例如,备份解决方案合作伙伴(如 Commvault 和 Data Box)用于将初始大型历史备份移至 Azure。 完成后,增量数据将通过网络传输到 Microsoft Azure 存储。
  • 定期上传 - 定期生成大量数据,并需要将这些数据移到 Azure 时。 例如,能源勘探领域生成有关钻井平台和风力发电农场的视频内容。

下面是可以使用 Data Box 从 Azure 导出数据的各种场景。

  • 灾难恢复 - 将来自 Azure 的数据副本还原到本地网络。 在典型的灾难恢复场景中,大量的 Azure 数据会被导出到 Data Box。 Microsoft 随后会发送此 Data Box,数据很快就会在本地还原。

  • 安全要求 - 由于政府或安全要求,需要能够从 Azure 导出数据。 例如,Azure 存储在 US Secret 和 Top Secret 云中可用时,你可以使用 Data Box 从 Azure 导出数据。

  • 迁移回本地或其他云服务提供商 - 当你想要将所有数据移回本地或其他云服务提供商时,请通过 Data Box 导出数据以迁移工作负载。

从 Data Box 引入数据

Azure 提供程序和非 Azure 提供程序均可以从 Azure Data Box 引入数据。 提供 Azure Data Box 数据引入功能的 Azure 服务包括:

  • SharePoint Online - 使用 Azure Data Box 和 SharePoint 迁移工具 (SPMT) 将文件共享内容迁移到 SharePoint Online。 使用 Data Box,可以删除用于传输数据的 WAN 链接上依赖项。 有关详细信息,请参阅使用 Azure Data Box Heavy 将文件共享内容迁移到 SharePoint Online

  • Azure 文件同步 - 将文件从 Data Box 复制到 Azure 文件共享,这使你能够将文件服务汇聚到 Azure 中,同时又能保持对数据的本地访问权限。 有关详细信息,请参阅部署 Azure 文件同步

  • HDFS 存储 - 使用 Data Box 将数据从 Hadoop 群集的本地 Hadoop 分布式文件系统 (HDFS) 存储迁移到 Azure 存储中。 有关详细信息,请参阅使用 Azure Data Box 从本地 HDFS 存储迁移到 Azure 存储

  • Azure 备份 - 使你能够通过脱机机制将关键企业数据的大型备份移动到 Azure 恢复服务保管库。 有关详细信息,请参阅 Azure 备份概述

可以将 Data Box 数据与多个非 Azure 服务提供程序协同使用。 例如:

  • Veeam - 使你能够将大量数据从 Hyper-V 计算机备份并复制到 Data Box。

好处

Data Box 旨在几乎不影响网络的情况下将大量数据移至 Azure。 该解决方案具有以下优点:

  • 速度 - Data Box 使用 1 Gbps 或 10 Gbps 网络接口将多达 80 TB 的数据移入和移出 Azure。

  • 安全 - Data Box 为设备、数据和服务提供内置安全保护。

    • 该设备具有坚固的外壳,通过防破坏螺钉和防破坏贴纸固定。

    • 设备上的数据始终使用 AES 256 位加密进行保护。

    • 只能使用 Azure 门户中提供的密钥解锁设备。

    • 服务受 Azure 安全功能的保护。

    • 将导入订单中的数据上传到 Azure 后,会根据 NIST 800-88r1 标准完全擦除设备上的磁盘数据。 对于导出订单,一旦设备到达 Azure 数据中心,就会擦除磁盘。

      有关详细信息,请参阅 Azure Data Box 安全性和数据保护

功能和规格

重要

Azure Data Box 跨区域数据传输处于预览状态

以前版本的 Data Box、Data Box Disk 和 Data Box Heavy 不支持跨区域数据传输。 除了在英国 (UK) 和欧盟 (EU) 之间发起和终止的传输之外,数据不能跨越商业边界。

Data Box 跨区域数据传输功能现以预览版提供,支持多个区域之间的脱机无缝跨区域数据传输。 通过此功能,可从本地源复制数据并将其传输到不同国家、地区或边界内的目的地。 请务必注意,Data Box 设备不会跨商业边界交付。 而会将其传输到始发国家或地区内的 Azure 数据中心。 源国家/地区与目标区域之间的数据传输使用 Azure 网络进行,不会产生额外费用。

尽管跨区域数据传输不会产生额外费用,但该功能目前处于预览状态,可能会更改。 另请注意,某些数据传输场景发生在大型地理区域。 在此类传输过程中,可能会遇到高于正常水平的延迟。

目前支持以下国家和地区之间的跨区域传输:

源国家/地区 目标区域
巴西 US1
澳大利亚
新加坡
香港特别行政区
印度
日本
韩国
US1、EU2
阿拉伯联合酋长国 US1、EU2
US1 EU2
EU2 US1

1US 表示整个美国范围内支持 Data Box 的所有 Azure 区域。
2EU 表示整个欧盟范围内支持 Data Box 的所有 Azure 区域。

上表中未显示的数据传输表示不支持的跨商务边界传输选择。 有关详细信息,或者如果你的区域组合不受支持,请联系 Azure Data Box 团队

此版本中的 Data Box 设备具有以下功能。

规范 说明
重量 < 50 磅。
维度 设备 - 宽度:309.0 毫米 高度:430.4 毫米 深度:502.0 毫米
机架空间 放在机架侧面时为 7 U(不能安装在机架上)
所需的电缆 1 根电源线(附送)
2 条 RJ45 电缆(未附送)
2 条 SFP + Twinax 铜电缆(未附送)
存储容量 100 TB 设备在进行 RAID 5 保护后有 80 TB 的可用容量
功率分级 电源设备的概率为 700 瓦。
通常情况下,设备为 375 瓦。
网络接口 2 个 1 GbE 接口 - MGMT 和 DATA 3。
MGMT - 适用于管理,用户不可配置,用于初始设置
DATA3 - 适用于数据,用户可配置,且默认为动态
MGMT 和 DATA 3 也可作为 10 GbE 接口使用
2 个 10 GbE 接口 - DATA 1 和 DATA 2
两者都用于数据,可以配置为动态(默认)或静态
数据传输 支持导入和导出。
数据传输介质 RJ45、SFP+ 铜缆 10 GbE 以太网
安全性 坚固耐用的设备外壳,带防破坏定制螺钉
防破坏贴纸放置在设备的底部
数据传输率 每天多达 80 TB 的数据,通过 10 GbE 的网络接口传输
Management 本地 Web UI - 一次性初始设置和配置
Azure 门户 - 日常设备管理

Data Box 组件

Data Box 包括以下组件:

  • Data Box 设备 - 一种物理设备,它提供主存储、管理与云存储的通信,还有助于确保存储在设备上的所有数据的安全性和机密性。 Data Box 设备的可用存储容量为 80 TB。

    Data Box 的正面和背面

  • Data Box 设备 - Azure 门户的扩展,使用该扩展可以通过 Web 界面(可从不同的地理位置访问该界面)管理 Data Box 设备。 使用 Data Box 服务执行的 Data Box 设备的日常管理。 服务任务包括如何创建和管理订单、查看和管理警报以及管理共享。

    Azure 门户中的 Data Box 服务

    有关详细信息,请转到使用 Data Box 服务管理 Data Box 设备

  • 本地 Web 用户界面 - 基于 Web 的UI,用于配置设备,以便它可以连接到本地网络,并向 Data Box 服务注册该设备。 此外还可以使用本地 Web UI 关闭和重启 Data Box 设备、查看复制日志,并联系 Microsoft 支持部门以提交服务请求。

    Data Box 本地 Web UI

    设备上的本地 Web UI 当前支持以下语言及其相应的语言代码:

    语言 代码 语言 代码 语言 代码
    英语(默认) en 捷克语 cs 德语 de
    西班牙语 es 法语 fr 匈牙利语 hu
    意大利语 it 日语 ja 韩语 ko
    荷兰语 nl 波兰语 pl 葡萄牙语 - 巴西 pt-br
    葡萄牙语 - 葡萄牙 pt-pt 俄语 ru 瑞典语 sv
    土耳其语 tr 简体中文 zh-hans

    有关使用基于 Web 的 UI 的详细信息,请转到使用基于 Web 的 UI 管理 Data Box

工作流

典型的导入流包括以下步骤:

  1. 订购 - 在 Azure 门户中创建订单,提供发货信息和数据的目标存储帐户。 如果设备可用,则 Azure 会准备,然后寄送设备并随附发货跟踪 ID。

  2. 接收 - 交付设备后,使用指定的电缆为设备连接网络和电源。 (设备附带了电源线。你需要购买数据线。)开启并连接到设备。 在要从中复制数据的主机上配置设备网络并装载共享。

  3. 数据复制 - 将数据复制到 Data Box 共享。

  4. 返回 - 准备、关闭并将设备发回 Azure 数据中心。

  5. 上传 - 将设备中的数据自动复制到 Azure。 根据美国国家标准和技术协会 (NIST) 的准则安全擦除设备磁盘数据。

在整个过程中,你会收到有关所有状态更改的电子邮件通知。 有关详细流的详细信息,请转到在 Azure 门户中部署 Data Box

典型的导出流包括以下步骤:

  1. 订购 - 在 Azure 门户中创建导出订单,提供发货信息和数据的源存储帐户。 如果设备可用,Azure 将准备一台设备。 将数据从存储帐户复制到 Data Box。 数据复制完成后,Microsoft 将寄送设备并随附发货跟踪 ID。

  2. 接收 - 交付设备后,使用指定的电缆为设备连接网络和电源。 (设备附带了电源线。你需要购买数据线。)开启并连接到设备。 在要将数据复制到的主机上配置设备网络并装载共享。

  3. 复制数据 - 将数据从 Data Box 共享复制到本地数据服务器。

  4. 返回 - 准备、关闭并将设备发回 Azure 数据中心。

  5. 数据擦除 - 根据美国国家标准和技术协会 (NIST) 的准则安全擦除设备磁盘数据。

在整个导出过程中,你会收到有关所有状态更改的电子邮件通知。 有关详细流的详细信息,请转到在 Azure 门户中部署 Data Box

上市区域

Data Box 可根据部署服务的区域、设备的接收国家/地区以及传输数据的目标存储帐户来传输数据。

导入

  • 服务可用性 - 当对导入或导出订单使用 Data Box 时,若要获取有关区域可用性的信息,请转到 Azure 可用产品(按区域)

    对于导入订单,Data Box 也可以部署在 Azure 政府云中。 有关详细信息,请参阅什么是 Azure 政府?

  • 目标存储帐户 - 存储数据的存储帐户可在服务可用的所有 Azure 区域中获得。

数据复原能力

Data Box 服务本质上是地域性的,在每个国家/地区或商业边界内的某个区域中都有一个活动部署。 对于数据复原能力,服务的被动实例在另一区域中进行维护,但通常在同一国家/地区或商业边界内。 在少数情况下,配对区域位于国家/地区或商业边界之外。

在任何 Azure 区域受到灾难影响的极端事件中,Data Box 服务将通过相应的配对区域提供。 正在进行的和新的订单都将通过配对区域的服务进行跟踪和履行。 故障转移是自动的,由 Microsoft 处理。

对于与同一国家/地区或商业边界内的区域配对的区域,无需执行任何操作。 Microsoft 负责恢复,这可能需要长达 72 小时。

对于在同一地理区域或商业边界内没有配对区域的区域,将通知客户从不同的可用区域创建新的 Data Box 订单,并将其数据复制到新区域的 Azure。 巴西南部和东南亚地区以及东亚地区将需要创建新订单。

有关详细信息,请参阅业务连续性和灾难恢复 (BCDR):Azure 配对区域

后续步骤