Was ist die Azure Data Box-Familie?

  • 7 Minuten

Als Administrator des Unternehmens für autonome Fahrzeuge benötigen Sie eine einfache, sichere und relativ kostengünstige Möglichkeit, um regelmäßig die enormen Mengen von Telemetriedaten zu importieren, die Ihre Fahrzeuge täglich generieren. Sie können jedoch nicht Ihre gesamte Netzwerkbandbreite für diese Aufgabe bereitstellen. Sie beschließen, sich die Azure Data Box-Familie anzusehen – diese umfasst physische und virtuelle Geräte, mit denen sich solche Probleme lösen lassen. Jedes Gerät wurde für etwas unterschiedliche Anforderungen und Prioritäten von Kunden konzipiert, die in diesem Bereich nach einer Lösung suchen.

In dieser Lektion lernen Sie die Produkte der Azure Data Box-Familie kennen.

Azure Data Box-Produkte

Mit Data Box-Geräten können Sie Terabyte von Daten auf schnelle, kostengünstige und zuverlässige Weise in und aus Azure senden.

Die Azure Data Box-Familie lässt sich in zwei Gruppen aufteilen: Offline- und Online-Datenübertragungen. Per Offlinedatenübertragung können Sie große Datenmengen nach Azure verschieben, wenn Einschränkungen hinsichtlich Zeit, Netzwerkbandbreite oder Kosten bestehen. Da Ihre Organisation nicht ihre gesamte Netzwerkbandbreite für die Übertragung der Fahrzeugdaten nach Azure binden möchte, könnte diese Lösung ideal sein.

Offlinedatenübertragung

Die Geräte in der Offlinegruppierung umfassen folgende:

  • Data Box Disk: Bietet eine Übertragung von ca. 35 TB zu Azure. Sie stellen eine USB-Verbindung her und kopieren Daten über diese Verbindung.
  • Data Box: Bietet eine Übertragung von ca. 80 TB nach Azure pro Bestellung. Die stellen eine Verbindung über standardmäßige Netzwerkschnittstellenprotokolle wie SMB und NFS her und kopieren Daten über diese Verbindung auf das Gerät.
  • Data Box Heavy: Bietet eine Übertragung von ca. 800 TB nach Azure. Sie verwenden Netzwerkschnittstellen mit hohem Durchsatz, um eine Verbindung mit dem Gerät herzustellen und Daten auf das Gerät zu kopieren. Dieser Prozess verwendet gängige Netzwerkschnittstellen-Protokolle wie SMB und NFS. Data Box Heavy funktioniert wie zwei Data Box-Geräte, die jeweils über einen unabhängigen Knoten verfügen.

Onlinedatenübertragung

Die Onlinedatenübertragung ermöglicht eine Verknüpfung zwischen Ihren lokalen Ressourcen und Azure. Das Übertragen sehr großer Datenmengen nach Azure ähnelt dem Kopieren von Daten in eine Netzwerkfreigabe. Die Onlinedatenübertragung ist ideal, wenn Sie eine kontinuierliche Verbindung zur Übertragung erheblicher Datenmengen benötigen.

  • Data Box Gateway: Dieses Gerät ist ein rein virtuelles Gerät. Es basiert auf einem virtuellen Computer, den Sie in Ihrer lokalen Umgebung bereitstellen.

Sicherheitsmaßnahmen

In Data Box-Geräte sind Sicherheitsmaßnahmen für das Gerät, die Daten und den Dienst integriert.

Data Box Disk bietet die folgenden Sicherheitsmaßnahmen:

  • Die Datenträger sind manipulationssicher und unterstützen eine Funktion für sichere Updates.
  • Die Daten auf den Datenträgern sind ununterbrochen durch eine AES 128-Bit-Verschlüsselung geschützt.
  • Die Datenträger können nur mit einem Schlüssel entsperrt werden, der über das Azure-Portal bereitgestellt wird.
  • Der Dienst ist durch Azure-Sicherheitsfunktionen geschützt.
  • Nachdem Ihre Daten in Azure hochgeladen wurden, werden die Datenträger gemäß den NIST-Standards 800-88r1 vollständig bereinigt.

Data Box und Data Box Heavy bieten die folgenden Sicherheitsmaßnahmen:

  • Das Gerät verfügt über ein widerstandsfähiges Gehäuse, das durch manipulationssichere Schrauben und Etiketten gesichert ist.
  • Die Daten auf dem Gerät sind jederzeit durch AES-256-Bit-Verschlüsselung geschützt.
  • Das Gerät kann nur mit einem Kennwort entsperrt werden, das über das Azure-Portal bereitgestellt wird.
  • Der Dienst ist durch Azure-Sicherheitsfunktionen geschützt.
  • Nachdem die Daten aus Ihrem Importauftrag in Azure hochgeladen wurden, werden die Datenträger auf dem Gerät gemäß NIST-Standards (800 bis 88r1) vollständig bereinigt.

Bei Data Box-Exportaufträgen werden die Datenträger gelöscht, nachdem das Gerät das Azure-Rechenzentrum erreicht hat.

Nachverfolgen und Überwachen Ihrer Bestellungen

Bei jedem Schritt im Bestellvorgang können Sie Maßnahmen ergreifen, um den Zugriff auf die Bestellung zu steuern, die Ereignisse zu überwachen, die Reihenfolge nachzuverfolgen und die verschiedenen generierten Protokolle zu interpretieren.

In der folgenden Tabelle sehen Sie eine Übersicht über die Schritte eines Data Box- oder Data Box Heavy-Importauftrags und die verfügbaren Tools zum Nachverfolgen und Überwachen des Auftrags bei jedem Schritt.

Phase des Data Box-Importauftrags Tool zum Nachverfolgen und Überwachen
Erstellung des Auftrags Einrichten der Zugriffssteuerung für den Auftrag mithilfe der rollenbasierten Zugriffssteuerung in Azure (Azure RBAC)
Auftrag verarbeitet Nachverfolgen des Auftrags über
  • Azure-Portal
  • Website des Spediteurs
  • E-Mail-Benachrichtigungen
Einrichten des Geräts Anzeigen von Aktivitätsprotokollen, um den Zugriff auf Geräteanmeldeinformationen anzuzeigen
Kopieren von Daten auf ein Gerät Anzeigen von error.xml-Dateien für das Kopieren von Daten
Vorbereiten des Versands Überprüfen der BOM-Dateien oder der Manifestdateien auf dem Gerät
Datenupload in Azure Überprüfen von Kopierprotokollen auf Fehler beim Hochladen von Daten im Azure-Rechenzentrum
Löschen von Daten vom Gerät Anzeigen von Aufbewahrungskettenprotokollen einschließlich Überwachungsprotokolle und Bestellverlauf

Überprüfen Sie Ihr Wissen

1.

Sie verfügen nur über eine eingeschränkte Netzwerkbandbreite und müssen ca. 70 TB Daten in Azure importieren. Welches Azure Data Box-Gerät sollten Sie bestellen?