Vad är Azure Data Box-serien för något?
Som administratör för det självkörande fordonsföretaget behöver du ett enkelt, säkert och relativt billigt sätt att regelbundet importera de enorma mängder telemetridata som dina fordon genererar varje dag. Du kan dock inte använda hela din nätverksbandbredd för uppgiften. Du bestämmer dig för att titta närmare på Azure Data Box-serien. Det är en serie med fysiska och virtuella enheter som är framtagna för den här typen av problem. Varje enhet är utformad för att uppfylla kundernas olika behov och prioriteringar när de söker efter en lösning.
I den här lektionen får du lära dig mer om produkterna i Azure Data Box-familjen.
Azure Data Box-produkter
Med Data Box-enheter kan du skicka terabyte data till och från Azure på ett snabbt, kostnadseffektivt och tillförlitligt sätt.
Azure Data Box-serien kan delas in i två grupper: dataöverföring offline och online. Med dataöverföring offline kan du flytta stora mängder data till Azure när du har tid, nätverksbandbredd eller kostnadsbegränsningar. Eftersom din organisation inte vill belasta sin nätverksbandbredd under överföringen av fordonsdata till Azure, kan den här lösningen vara perfekt.
Dataöverföring offline
Enheterna i offline-gruppen är:
- Data Box Disk: Tillhandahåller en ~35 TB överföring till Azure. Du ansluter och kopierar data via USB.
- Data Box: Tillhandahåller en ~80 TB överföring till Azure per beställning. Du ansluter och kopierar data till enheten via standardprotokoll för nätverksgränssnitt som SMB och NFS.
- Data Box Heavy: Tillhandahåller en ~800 TB-överföring till Azure. Du använder nätverksgränssnitt med högt dataflöde för att ansluta och kopiera data till enheten. Den här processen använder standardprotokoll för nätverksgränssnitt som SMB och NFS. Data Box Heavy är som två Data Box med en fristående nod vardera.
Dataöverföring online
Med dataöverföring online kan du länka samman dina lokala tillgångar och Azure. Överföringen av stora mängder data till Azure liknar att kopiera data till en nätverksresurs. Dataöverföring online är perfekt när du behöver en kontinuerlig länk för att överföra stora mängder data.
- Data Box Gateway: Den här enheten är en helt virtuell installation. Den baseras på en virtuell dator som du etablerar i din lokala miljö.
Säkerhetsskydd
Data Box-enheter har inbyggda säkerhetsskydd för enheten, data och tjänsten.
Data Box Disk har följande säkerhetsskydd:
- Diskarna är manipulationsresistenta och stöder säker uppdateringsfunktion.
- Data på diskarna skyddas alltid med AES 128-bitars kryptering.
- Diskarna kan bara låsas upp med en nyckel som tillhandahålls i Azure-portalen.
- Tjänsten skyddas av säkerhetsfunktionerna i Azure.
- När dina data har laddats upp till Azure rensas diskarna i enlighet med NIST 800-88r1-standarder.
Data Box och Data Box Heavy har följande säkerhetsskydd:
- Enheten har ett robust hölje som skyddas av manipuleringsskyddade skruvar och säkerhetsförslutna klistermärken.
- Data på enheten skyddas alltid med AES 256-bitars kryptering.
- Enheten kan bara låsas upp med ett lösenord som anges i Azure-portalen.
- Tjänsten skyddas av säkerhetsfunktionerna i Azure.
- När data från importordern har laddats upp till Azure rensas diskarna på enheten i enlighet med NIST 800-88r1-standarder.
För Data Box-exportbeställningar raderas diskarna när enheten når Azure-datacentret.
Spåra och granska dina beställningar
Vid varje steg i beställningsprocessen kan du vidta åtgärder för att kontrollera åtkomsten till ordern, granska händelserna, spåra ordningen och tolka de olika loggar som genereras.
I följande tabell visas en sammanfattning av importordningsstegen för Data Box eller Data Box Heavy och de verktyg som är tillgängliga för att spåra och granska ordern under varje steg.
Importordningssteg för Data Box | Verktyg för att spåra och granska |
---|---|
Skapa order | Konfigurera åtkomstkontroll för ordern med rollbaserad åtkomstkontroll i Azure (Azure RBAC) |
Bearbetade order | Spåra beställningen genom
|
Konfigurera enhet | Visa aktivitetsloggar för att se åtkomst till enhetsautentiseringsuppgifter |
Datakopiering till enhet | Visa error.xml-filer för datakopiering |
Förbereda för att skicka | Granska BOM-filerna eller manifestfilerna på enheten |
Datauppladdning till Azure | Granska kopieringsloggar efter fel vid dataöverföring i Azure-datacenter |
Dataradering från enhet | Visa kedja av depåloggar, inklusive granskningsloggar och orderhistorik |