什麼是 Azure 資料箱?
Microsoft Azure 資料箱雲端解決方案可讓您以快速、實惠和可靠的方式,將數 TB 的資料傳入及傳出 Azure。 透過向您寄送專屬的資料箱存放裝置,來加速安全的資料傳輸。 每個存放裝置的最大可用儲存容量為 80 TB,並透過區域性貨運公司運輸至您的資料中心。 該裝置具有堅固的外殼,可在運輸過程中保護裝置與資料。
您可以透過 Azure 入口網站訂購資料箱裝置,將資料匯入或匯出 Azure。 一旦收到裝置之後,您就可以快速地使用本機 Web UI 來設定它。 根據您要匯入或匯出資料,將資料從您的伺服器複製到裝置 (或從裝置複製到伺服器),然後將裝置寄回 Azure。 如果要將資料匯入 Azure,在 Azure 資料中心內,您的資料會自動從裝置上傳到 Azure。 整個程序會由 Azure 入口網站中的資料箱服務進行端對端追蹤。
使用案例
資料箱非常適合在沒有網路或是網路連線能力受限的情況下,傳送大小超過 40 TB 的資料。 資料移動可以是單次或定期的,或一開始是大量資料傳輸,然後繼之以定期傳輸。
以下是使用資料箱來將資料匯入 Azure 的各種案例。
單次移轉 - 有大量的內部部署資料移至 Azure 時。
- 將媒體櫃從離線磁帶移至 Azure 以建立線上媒體櫃。
- 將 VM 陣列、SQL 伺服器與應用程式移轉到 Azure。
- 將歷程記錄資料移至 Azure 以使用 HDInsight 進行深入分析和報告。
初始大量傳輸 - 使用資料箱 (種子) 完成初始大量傳輸,然後透過網路進行累加式傳輸。
- 例如,使用備份解決方案合作夥伴 (例如 Commvault 和資料箱) 將初始的大型歷程記錄備份移至 Azure。 完成後,繼續透過網路將累加資料傳輸到 Microsoft Azure 儲存體。
定期上傳 - 定期產生大量資料而需要移至 Azure 時。 例如,在進行能源探勘時,鑽井平台和風車農場會產生視訊內容。
以下是可以使用資料箱來將資料從 Azure 匯出的各種案例。
災害復原 - 用於將 Azure 中的資料複本還原至內部部署網路時。 在典型的災害復原案例中,會將大量的 Azure 資料匯出至資料箱。 接著,Microsoft 會提供此資料箱,讓資料可快速地在您的內部部署環境中還原。
安全性需求 - 當您由於政府或安全性需求而必須匯出 Azure 的資料時。 例如,Azure 儲存體可在美國的「機密」和「最高機密」雲端中使用,而且您可以使用料箱將資料從 Azure 匯出。
遷移回到內部部署環境或另一個雲端服務提供者 - 當您想要將所有資料移回內部部署環境或另一個雲端服務提供者時,請透過資料箱匯出資料來遷移工作負載。
擷取資料箱的資料
Azure 提供者和非 Azure 提供者,都可從 Azure 資料箱擷取資料。 提供從 Azure 資料箱擷取資料的 Azure 服務包括:
SharePoint Online - 使用 Azure 資料箱及 SharePoint 移轉工具 (SPMT),將檔案共用內容移轉至 SharePoint Online。 使用資料箱可移除 WAN 連結上的相依性,以傳輸資料。 如需詳細資訊,請參閱使用 Azure Data Box Heavy 將檔案共用內容遷移至 SharePoint Online。
Azure 檔案同步 - 將檔案從您的資料箱複寫到 Azure 檔案共用,可讓您在 Azure 內集中檔案服務,同時仍維持本機存取資料的功能。 如需詳細資訊,請參閱部署 Azure 檔案同步。
HDFS 存放區 - 使用資料箱,將資料從 Hadoop 叢集的內部部署 Hadoop 分散式檔案系統 (HDFS) 存放區,移轉至 Azure 儲存體。 如需詳細資訊,請參閱使用 Azure 資料箱從內部部署 HDFS 存放區遷移至 Azure 儲存體。
Azure 備份 - 可讓您透過離線機制,將大量的重要企業資料備份,移至 Azure 復原服務保存庫。 如需詳細資訊,請參閱 Azure 備份概觀。
您可以使用資料箱的資料,搭配許多非 Azure 服務提供者。 例如:
- Veeam - 可讓您將大量資料從 Hyper-V 機器備份及複寫至資料箱。
福利
資料箱的設計可讓它在幾乎不對網路產生影響的情況下,將大量資料移至 Azure。 此解決方案有下列優點:
速度 - 資料箱使用 1 Gbps 或 10 Gbps 網路介面,可將最多 80 TB 的資料移入或移出 Azure。
安全 - 資料箱具有適用於裝置、資料和服務的內建安全保護機制。
裝置有堅固的外殼,並以防拆螺絲和易碎貼紙加以保護。
裝置上的資料會全程受到 AES 256 位元加密的保護。
裝置只能使用 Azure 入口網站中提供的密碼來解除鎖定。
此服務受到 Azure 安全功能的保護。
將資料從匯入訂單上傳至 Azure 後,裝置上的磁碟即會根據 NIST 800-88r1 標準進行抹除。 針對匯出訂單,磁碟會在裝置到達 Azure 資料中心後進行抹除。
如需詳細資訊,請移至 Azure 資料箱安全性和資料保護。
功能和規格
重要
Azure 資料箱跨區域資料傳輸處於預覽狀態
舊版的資料箱、資料箱磁碟和 Data Box Heavy 不支援跨區域資料傳輸。 除了往來於英國 (UK) 與歐盟 (EU) 之間的傳輸之外,資料無法跨越商業界限。
資料箱跨區域資料傳輸功能現在處於預覽狀態,支援許多區域之間的離線順暢跨區域資料傳輸。 這項功能可讓您從本機來源複製資料,並將其傳輸至不同國家、地區或界限內的目的地。 請務必注意,資料箱裝置不會跨商業界限運送。 相反地,它會傳輸至原始國家或地區內的 Azure 資料中心。 來源國家/地區與目的地區域之間的資料傳輸會使用 Azure 網路進行,且不會產生額外費用。
雖然跨區域資料傳輸不會產生額外費用,但此功能目前處於預覽狀態,且可能會變更。 請注意,某些資料傳輸案例也會發生在大型地理區域。 此類傳輸期間可能會遇到高於一般情況的延遲。
下列國家和地區目前支援跨區域傳輸:
來源國家/地區 | 目的地區域 |
---|---|
巴西 | 美國1 |
澳洲 新加坡 香港特別行政區 印度 日本 南韓 |
美國1、歐盟2 |
阿拉伯聯合大公國 | 美國1、歐盟2 |
美國1 | 歐盟2 |
歐盟2 | 美國1 |
1美國代表美國各地支援資料箱的所有 Azure 區域。
2歐盟代表整個歐盟支援資料箱的所有 Azure 區域。
上表內未表示的資料傳輸代表不支援的跨商務界限傳輸選取項目。 如需詳細資訊,或如果您的區域組合不受支援,請連絡 Azure 資料箱小組。
資料箱裝置在此版本中具有下列功能。
規格 | 描述 |
---|---|
Weight | < 50 磅。 |
維度 | 裝置 - 寬度:309.0 mm 高度:430.4 mm 深度:502.0 mm |
機架空間 | 放置在機架側面時為 7 U (不能裝載在機架上) |
必要纜線 | 1 條電源纜線 (已包含) 2 條 RJ45 纜線 (不包含) 2 條 SFP+ Twinax 銅線 (不包含) |
儲存容量 | 100 TB 的裝置有 80 TB 的可用容量 (RAID 5 保護後) |
額定功率 | 電源供應器的額定功率為 700 W。 此供應器通常會消耗 375 W。 |
網路介面 | 2 個 1 GbE 介面 - MGMT、DATA 3。 MGMT - 用於管理,使用者無法設定,用於初始設定 DATA3 - 用於資料,可由使用者設定,依預設為動態的 MGMT 和 DATA 3 也可以 10 GbE 運作 2 個 10 GbE 介面 - DATA 1、DATA 2 兩者皆用於資料,可以設定為動態 (預設值) 或靜態 |
資料轉移 | 可支援匯入和匯出作業。 |
資料傳輸媒體 | RJ45、SFP+ 銅纜線 10 GbE 乙太網路 |
安全性 | 堅固耐用的裝置外殼,使用防拆特製螺絲 易碎貼紙放置在裝置的底部 |
資料傳輸速率 | 透過 10 GbE 網路介面,每天最多 80 TB |
管理 | 本機 Web UI - 一次性初始設定和組態 Azure 入口網站 - 日常的裝置管理 |
資料箱元件
資料箱包括下列元件:
資料箱裝置 - 一種實體裝置,可提供主要儲存體、管理與雲端儲存體的通訊,並協助確保所有儲存在裝置之資料的安全性和機密性。 資料箱裝置的可用儲存體容量為 80 TB。
資料箱服務 - Azure 入口網站的延伸模組,可讓您從不同的地理位置存取 Web 介面來管理資料箱裝置。 使用資料箱服務來執行資料箱裝置的日常管理。 服務工作包括如何建立和管理訂單、檢視及管理警示,以及管理共用。
如需詳細資訊,請移至使用資料箱服務管理資料箱裝置。
本機 Web 使用者介面 - 此 Web 型 UI 可用來設定裝置以使其可以連線到區域網路,然後再向資料箱服務註冊該裝置。 您也可以使用本機 Web UI 關閉和重新啟動資料箱裝置、檢視複製記錄,以及連絡 Microsoft 支援服務提出服務要求。
裝置上的本機 Web UI 目前支援以下語言及其對應的語言代碼:
語言 代碼 語言 代碼 語言 代碼 英文 {預設} en 捷克文 cs 德文 de 西班牙文 es 法文 fr 匈牙利文 hu 義大利文 it 日文 ja 韓文 ko 荷蘭文 nl 波蘭文 pl 葡萄牙文 - 巴西 pt-br 葡萄牙文 - 葡萄牙 pt-pt 俄文 ru 瑞典文 sv 土耳其文 tr 簡體中文 zh-hans 如需有關使用 Web 型 UI 的資訊,請移至使用 Web 型 UI 來管理資料箱。
工作流程
典型的匯入流程包含下列步驟:
訂購 - 在 Azure 入口網站中建立訂單,提供送貨資訊,以及資料的目的地儲存體帳戶。 如果裝置可供使用,Azure 便會準備並寄出裝置,並附上寄送追蹤識別碼。
接收 - 在裝置成功遞送之後,請使用指定的纜線將裝置接上網路及電源。 (裝置隨附電源線。您必須購買傳輸線。)開啟電源並連線到裝置。 設定裝置網路,並在您想要複製資料的主機電腦上掛接共用。
複製資料 - 將資料複製到資料箱共用。
寄回 - 準備好裝置並將它關機,然後將裝置寄回 Azure 資料中心。
上傳 - 資料會自動從裝置複製到 Azure。 裝置磁碟會根據美國國家標準與技術局 (National Institute of Standards and Technology,NIST) 的指導方針安全地抹除。
在這整個程序中,您將會透過電子郵件獲知所有狀態變更。 如需更多有關詳細流程的資訊,請移至在 Azure 入口網站中部署資料箱。
典型的匯出流程包含下列步驟:
訂購 - 在 Azure 入口網站中建立匯出訂單,提供送貨資訊,以及資料的來源儲存體帳戶。 如果裝置可供使用,Azure 就會開始準備裝置。 資料會從您的儲存體帳戶複製到資料箱。 資料複製完成後,Microsoft 會寄出裝置,並提供寄送追蹤識別碼。
接收 - 在裝置成功遞送之後,請使用指定的纜線將裝置接上網路及電源。 (裝置隨附電源線。您必須購買傳輸線。)開啟電源並連線到裝置。 設定裝置網路,並在您想要將資料複製到其中的主機電腦上掛接共用。
複製資料 - 將資料從資料箱共用複製到內部部署資料伺服器。
寄回 - 準備好裝置並將它關機,然後將裝置寄回 Azure 資料中心。
資料抹除 - 裝置磁碟會根據美國國家標準與技術局 (National Institute of Standards and Technology,NIST) 的指導方針安全地抹除。
在這整個匯出程序中,您將會透過電子郵件獲知所有狀態變更。 如需更多有關詳細流程的資訊,請移至在 Azure 入口網站中部署資料箱。
區域可用性
資料箱可以根據其服務部署所在的區域、裝置寄往的國家/地區,以及資料傳輸後所在的目標儲存體帳戶來傳輸資料。
匯入
服務可用性 - 針對匯入或匯出訂單使用資料箱時,若要取得區域可用性的相關資訊,請移至依區域提供的 Azure 產品。
針對匯入訂單,資料箱也可部署在 Azure Government 雲端中。 如需詳細資訊,請參閱何謂 Azure Government?。
目的地儲存體帳戶 - 儲存資料的儲存體帳戶在服務可用的所有 Azure 區域都可用。
資料復原
數據箱服務本質上是地理區域,而且在每個國家/地區或商務界限內有一個區域中的單一作用中部署。 針對數據復原,服務被動實例會保留在不同區域中,通常位於相同的國家/地區或商務界限內。 在少數情況下,配對的區域位於國家/地區或商務界限之外。
在任何受災害影響的 Azure 區域極端事件中,資料箱服務將透過對應的配對區域提供。 持續和新的訂單都會經由配對區域透過服務來追蹤和履行。 容錯移轉是自動的,並由 Microsoft 處理。
若區域與相同國家/地區或商務界限內的區域配對,則不需要採取任何動作。 Microsoft 負責復原,最多可能需要 72 小時的時間。
對於在相同地理或商務界限內沒有配對區域的區域,客戶會收到通知,以從不同的可用區域建立新的資料箱訂單,並在新的區域中將其資料複製到 Azure。 巴西南部、東南亞和亞太地區會需要新訂單。
如需詳細資訊,請參閱商務持續性和災害復原 (BCDR):Azure 配對的區域。