Microsoft Azure Data Box クラウド ソリューションを使用すると、迅速かつ安価な信頼性の高い方法で、数テラバイトのデータを Azure に対して送受信できます。 独自の Data Box ストレージ デバイスを出荷することにより、セキュリティで保護されたデータ転送を高速化します。 これらのストレージ デバイスには、それぞれ最大使用可能容量が 120 TB と 525 TB の 2 つのバリエーションがあります。 これらは、リージョンの通信事業者を介してデータ センターに転送されます。 これらのデバイスには、転送中にデータを保護し、セキュリティで保護するための頑丈なケースが付属しています。
注
Azure Data Box 80TB デバイスは、2025 年 5 月 31 日に米国、EU、英国、カナダ、および US Gov リージョンで廃止されます。 この日付を過ぎると、このデバイスの新しい注文は受け付けなくなります。 ただし、引き続き既存のすべての注文の処理とサポートを行います。 Azure Data Box サービスは、これらのリージョンのすべてのオフライン データ転送ニーズに対して、次世代の Azure Data Box 120、Azure Data Box 525、Azure Data Box Disk、Azure Import/Export サービスの使用に移行します。
Microsoft Azure Data Box クラウド ソリューションを使用すると、迅速かつ安価な信頼性の高い方法で、数テラバイトのデータを Azure に対して送受信できます。 独自の Data Box ストレージ デバイスを出荷することにより、セキュリティで保護されたデータ転送を高速化します。 各ストレージ デバイスは、最大で 80 TB のストレージ容量を使用でき、地域の運送業者を通じて皆さんのデータセンターに輸送されます。 デバイスは堅牢な筐体で保護され、転送中のデータはセキュリティで保護されます。
Data Box デバイスを、Azure portal から注文して、Azure との間でデータをインポートまたはエクスポートできます。 デバイスを受け取ったら、ローカル Web UI を使用してすばやく設定できます。 データをインポートするのかエクスポートするのかに応じて、サーバーからデバイスに、またはデバイスからサーバーにデータをコピーし、デバイスを Azure に返送します。 Azure にデータをインポートする場合、そのデータは、Azure のデータセンターにてデバイスから Azure へと自動的にアップロードされます。 プロセス全体は、Azure portal の Data Box サービスでエンド ツー エンドで追跡できます。
ユース ケース
Data Box は、ネットワーク接続が制限されていないシナリオで、40 TB を超えるデータ サイズを転送する場合に最適です。 データは 1 回だけ移動することも、定期的に移動することもできます。また、初期一括データ転送の後に定期的な転送を行うこともできます。
Data Box は、次のようないくつかのシナリオで Azure にデータをインポートするのに最適です。
1 回限りの移行 - 大量のオンプレミス データを Azure に移動する場合。
- オフライン テープのメディア ライブラリを Azure に移動し、オンライン メディア ライブラリを作成する。
- VM ファーム、SQL Server、アプリケーションを Azure に移行する。
- HDInsight を使用して詳細な分析やレポートの作成を行うために、履歴データを Azure に移動する。
初期一括転送 - Data Box (シード) を使用して初期一括転送が実行された後に、ネットワーク経由で増分転送を行う場合。
- Commvault などのバックアップ ソリューション パートナーと Data Box を使用して、最初に大量の履歴バックアップを Azure に移動する場合など。 完了後のデータの増分は、ネットワーク経由で Microsoft Azure Storage に転送されます。
定期的なアップロード - 定期的に生成される大量のデータを Azure に移動する必要がある場合。 たとえば、石油掘削装置や風力発電地帯でビデオ コンテンツが生成されるエネルギー探査でこれを実行します。
Data Box は、次のようないくつかのシナリオで Azure からデータをエクスポートするために使用できます。
ディザスター リカバリー - Azure のデータのコピーをオンプレミス ネットワークに復元する場合。 通常のディザスター リカバリー シナリオでは、大量の Azure データが Data Box にエクスポートされます。 その後、Microsoft はこの Data Box を発送し、データは短時間でオンプレミスに復元されます。
セキュリティ要件 - 政府またはセキュリティの要件により、Azure のデータをエクスポートできる必要がある場合。 たとえば、Azure Storage は US Secret と Top Secret のクラウドで利用でき、Data Box を使用して Azure からデータをエクスポートできます。
オンプレミスまたは別のクラウド サービス プロバイダーへの移行 - すべてのデータをオンプレミスまたは別のクラウド サービス プロバイダーに戻す場合は、Data Box 経由でデータをエクスポートして、ワークロードを移行します。
Data Box からのデータの取り込み
Azure プロバイダーと非 Azure プロバイダーは、Azure Data Box からデータを取り込むことができます。 Azure Data Box からのデータ インジェストを提供する Azure サービスの例を次に示します。
SharePoint Online - Azure Data Box と SharePoint 移行ツール (SPMT) を使用して、ファイル共有の内容を SharePoint Online に移行します。 Data Box を使用することで、WAN リンク経由でデータを転送する必要がなくなります。 詳細については、「Azure Data Box Heavy を使用してファイル共有のコンテンツを SharePoint Online に移行する」を参照してください。
Azure File Sync - Data Box から Azure ファイル共有にファイルをレプリケートします。データへのローカル アクセスを維持すると共に、Azure におけるファイル サービスを一元化することができます。 詳細については、「Azure File Sync のデプロイ」を参照してください。
HDFS ストア - Data Box を使用して、Hadoop クラスターのオンプレミス Hadoop 分散ファイル システム (HDFS) ストアから Azure Storage にデータを移行します。 詳細については、「Azure Data Box を使用してオンプレミスの HDFS ストアから Azure Storage に移行する」を参照してください。
Azure Backup - 重要なエンタープライズ データの大規模なバックアップをオフライン メカニズムを使用して Azure Recovery Services コンテナーに移動することができます。 詳細については、Azure Backup の概要に関するページを参照してください。
Data Box のデータは、Azure サービス以外の多くのプロバイダーでご利用いただけます。 次に例を示します。
- Veeam - Hyper-V マシンから Data Box に大量のデータをバックアップし、レプリケートすることができます。
- Commvault - Azure Data Box を利用して、ペタバイト規模のバックアップとアーカイブ データをオンプレミスから Azure に移行し、ネットワークに制約のある環境に移行します。
メリット
Data Box は、ネットワークにほとんどまたはまったく影響を与えずに大量のデータを Azure に移動することを目的としています。 このソリューションには次の利点があります。
- 速度 - Data Box Next-gen は、最大 100Gbps のネットワーク インターフェイスを使用して、Azure との間でデータを移動します。
- 速度 - Data Box では、1 Gbps または 10 Gbps ネットワーク インターフェイスを使用して、最大 80 TB のデータを Azure との間で送受信します。
-
セキュリティ保護 - Data Box には、デバイス、データ、サービスのセキュリティ保護が組み込まれています。
デバイスの筐体は堅牢で、開封防止ネジと開封明示ステッカーによってセキュリティ保護されています。
デバイスのデータは、AES 256 ビット暗号化によって常にセキュリティ保護されています。
デバイスは、Azure portal で提供されるパスワードでのみロックを解除できます。
このサービスは、Azure のセキュリティ機能によって保護されています。
インポート注文のデータが Azure にアップロードされると、NIST 800-88r1 規格に従って、デバイスのディスクが完全にワイプされます。 エクスポートの注文の場合、デバイスが Azure データセンターに到着すると、ディスクは消去されます。
詳細については、 Azure Data Box のセキュリティとデータ保護 に関する記事を参照してください。
機能と仕様
このリリースの Data Box デバイスには、次の機能があります。
| 仕様 | 説明 |
|---|---|
| 重量 | < 46 ポンド。 |
| 次元 | デバイス - 幅: 309.0 mm、高さ: 430.4 mm、奥行: 502.0 mm |
| ラック スペース | 寝かせてラックに配置した場合 7 U (ラック マウント不可) |
| 必要なケーブル | 電源ケーブル x 1 (同梱) 2 x 10G-BaseT RJ45 ケーブル (CAT-5e または CAT6) (同梱されていません) 2 x 100-GbE QSFP28 パッシブ直接接続ケーブル (同梱されていません) |
| RAID 構成 | RAID 5 |
| ストレージの容量 | SKU 1 から 120 TB 使用可能 (150 TB 未加工) SKU 2 から 525 TB 使用可能 (600 TB 未加工) |
| 電力定格 | 電源ユニットの定格は 1300 W です。 通常は 384 W の電力が消費されます。 |
| ネットワーク インターフェイス | 2 x 10 GbE インターフェイス - MGMT、DATA 3。 MGMT - 管理用、ユーザー構成不可、初期セットアップに使用 DATA3 - データ用、ユーザー構成可能、既定で動的 MGMT および DATA 3 は 1 GbE としても動作可能 2 X 100 GbE インターフェイス (QSFP28) - DATA 1、DATA 2 両方ともデータ用、動的 (既定) または静的として構成可能 |
| データ転送 | インポートとエクスポートの両方がサポートされています。 |
| データ転送メディア | RJ45、QSFP28 銅 |
| セキュリティ | 開封防止ネジを搭載した堅牢なデバイス筐体 デバイス内の侵入検出システム セキュア ブート ハードウェアの信頼の基点 TPM 2.0 |
| データ転送速度 | 大容量ファイルの転送には、RDMA (100-GbE) の SMB ダイレクトを使用して、約 7 GB/秒の速度を実現します。 どちらのデータ ポートも使用できますが、必須ではありません。 ファイルのソースとサイズによってパフォーマンスが異なる場合があります。 |
| 管理 | ローカル Web UI - 1 回限りの初期セットアップと構成 Azure portal - 日常的なデバイスの管理 |
| 冷却機能 | ファンは内部冷却しました。 動作温度は(0-35)C標準でフルパフォーマンス、(35-45)Cでパフォーマンスが低下 Storage temp is (-40 to 60)C エアフローの詳細は、120 TB の場合は 144 CFM/KW、525 TB の場合は 122 CFM/KW です。 |
重要
Data Box Next Gen 120 TB および 525 TB デバイスでは、QSFP28 ケーブルが使用されます。 元の 80 TB デバイスで使用される SFP+/SFP28 ケーブルは、適切なアダプターがないと Data Box Next Gen デバイスに直接挿入できません。
次世代 Data Box のパフォーマンスの向上
この新しいバージョンでは、データ インジェストとアップロードのパフォーマンスが向上したため、企業顧客は大規模なオンプレミス ネットワーク インフラストラクチャを必要とせずに、大規模なデータを Azure に簡単かつ迅速に移行できるようになります。 主な進歩は次のとおりです。
- NVMe デバイスでは、中容量から大容量のファイルについては RDMA (100-GbE) の SMB ダイレクトを使用して最大 7 GB/秒 のデータ転送速度を実現し、前世代のデバイスと比較して 10 倍のデバイス転送速度を提供しています。
- データ コピー サービスでは、サイズの小さいファイル (64K から 512K) の場合は 2 倍から、大きなファイルの場合は最大 7 倍 (8 MB から 128 MB) まで、パフォーマンスが大幅に向上します。 データ コピー サービスは Data Box 上でローカルに実行され、サーバー メッセージ ブロック (SMB) プロトコルを介してユーザーのネットワーク接続ストレージ (NAS) デバイスに接続され、Data Box にデータがコピーされます。 これにより、中間ホストがデータを取り込む必要がなくなります。
- Azure への高速転送では、中容量から大容量のファイルのデータ アップロードが最大 5 倍高速になり、Azure クラウドでデータが利用可能になるまでのリード タイムを最小限に抑えます。
- これらの改善は、SMB 用 RDMA の使用を含む、最適化されたハードウェアとソフトウェア スタックによって実現されます。これにより、CPU 使用率がまとめて削減され、全体的な効率が向上します。
| 仕様 | 説明 |
|---|---|
| 重量 | < 50 ポンド。 |
| 次元 | デバイス - 幅: 309.0 mm、高さ: 430.4 mm、奥行: 502.0 mm |
| ラック スペース | 寝かせてラックに配置した場合 7 U (ラック マウント不可) |
| 必要なケーブル | 電源ケーブル x 1 (同梱) RJ45 ケーブル 2 本 (含まれていません) SFP+ Twinax 銅線ケーブル 2 本 (含まれていません) |
| ストレージの容量 | 100 TB のデバイス (RAID 5 保護後の使用可能容量 80 TB) |
| 電力定格 | 電源ユニットの定格は 700 W です。 通常は 375 W の電力が消費されます。 |
| ネットワーク インターフェイス | 1 GbE インターフェイス x 2 - MGMT、DATA 3 MGMT - 管理用、ユーザー構成不可、初期セットアップに使用 DATA3 - データ用、ユーザー構成可能、既定で動的 MGMT および DATA 3 は 10 GbE としても動作可能 10 GbE インターフェイス x 2 - DATA 1、DATA 2 両方ともデータ用、動的 (既定) または静的として構成可能 |
| データ転送 | インポートとエクスポートの両方がサポートされています。 |
| データ転送メディア | RJ45、SFP+ 銅線 10 GbE イーサネット |
| セキュリティ | 開封防止ネジを搭載した堅牢なデバイス筐体 デバイスの下部に開封明示ステッカー |
| データ転送速度 | 10 GbE ネットワーク インターフェイスで 1 日に最大 80 TB |
| 管理 | ローカル Web UI - 1 回限りの初期セットアップと構成 Azure portal - 日常的なデバイスの管理 |
Data Box のコンポーネント
Data Box に含まれるコンポーネントを次に示します。
Data Box デバイス - プライマリ ストレージを提供し、クラウド ストレージとの通信を管理する物理デバイスです。デバイス上に保存されたすべてのデータのセキュリティと機密性も確保されます。 Data Box デバイスの使用可能なストレージ容量は、選択した SKU に応じて 120 TB または 525 TB です。
Data Box デバイス - プライマリ ストレージを提供し、クラウド ストレージとの通信を管理する物理デバイスです。デバイス上に保存されたすべてのデータのセキュリティと機密性も確保されます。 Data Box デバイスでは、80 TB のストレージ容量を使用できます。
Data Box サービス - さまざまな地理的場所からアクセスできる Web インターフェイスから、Data Box デバイスを管理できる、Azure portal の拡張機能。 Data Box サービスを使用すると、Data Box デバイスの日常的な管理を実行できます。 サービス タスクには、注文の作成と管理、警告の表示と管理、共有の管理が含まれます。
詳細については、「Use the Data Box service to administer your Data Box device (Data Box サービスを使用した Data Box デバイスの管理)」を参照してください。
ローカル Web ユーザー インターフェイス - デバイスの構成に使用する Web ベースの UI。この UI を使用して、ローカル ネットワークに接続し、デバイスを Data Box サービスに登録できます。 ローカル Web UI を使用すると、Data Box デバイスのシャット ダウンと再起動、コピー ログの表示、Microsoft サポートへの連絡とサービス要求の送信も行うことができます。
デバイス上のローカル Web UI は現在、以下の言語および対応する言語コードをサポートしています。
言語 コード 言語 コード 言語 コード 英語 {既定} en チェコ語 CS (プログラミング言語) ドイツ語 de スペイン語 es フランス語 fr ハンガリー語 フー イタリア語 それ 日本語 ja 韓国語 劫 オランダ語 nl ポーランド語 分損 ポルトガル語 - ブラジル pt-br ポルトガル語 - ポルトガル pt-pt ロシア語 ru スウェーデン語 スウェーデン語 トルコ語 tr 簡体中国語 zh-hans Web ベース UI の使用については、「Web ベース UI を使用した Data Box の管理」を参照してください。
ワークフロー
一般的なインポート フローには次の手順が含まれます。
注文 - Azure portal で注文を作成し、配送情報とデータのコピー先ストレージ アカウントを指定します。 デバイスが利用可能な場合は、Azure がデバイスを準備し、出荷追跡 ID が割り当てられたデバイスを出荷します。
受領 - デバイスが到着したら、デバイスをネットワークに接続し、指定のケーブルを電源につなぎます。 (電源ケーブルはデバイスに付属しています。データ ケーブルは調達する必要があります)。デバイスをオンにして接続します。 デバイスのネットワークを構成し、データをコピーするホスト コンピューターに共有をマウントします。
データのコピー - Data Box の共有にデータをコピーします。
返却 - デバイスを準備し、電源を切って Azure データセンターに返送します。
アップロード - デバイスから Azure にデータが自動的にコピーされます。 デバイスのディスクは、米国国立標準技術研究所 (NIST) のガイドラインに従って安全に消去されます。
このプロセス全体を通じて、状態のすべての変更について電子メールで通知されます。 フローの詳細については、Azure portal での Data Box の展開に関する記事をご覧ください。
一般的なエクスポート フローには次の手順が含まれます。
注文 - Azure portal でエクスポートの注文を作成し、配送情報とデータのコピー元ストレージ アカウントを指定します。 デバイスが使用可能な場合は、Azure によってデバイスが準備されます。 ストレージ アカウントから Data Box にデータがコピーされます。 データのコピーが完了すると、Microsoft は出荷追跡 ID と共にデバイスを出荷します。
受領 - デバイスが到着したら、デバイスをネットワークに接続し、指定のケーブルを電源につなぎます。 (電源ケーブルはデバイスに付属しています。データ ケーブルは調達する必要があります)。デバイスをオンにして接続します。 デバイスのネットワークを構成し、データをコピーするホスト コンピューターに共有をマウントします。
データのコピー - Data Box 共有からオンプレミスのデータ サーバーにデータをコピーします。
返却 - デバイスを準備し、電源を切って Azure データセンターに返送します。
データ消去 - デバイスのディスクは、米国国立標準技術研究所 (NIST) のガイドラインに従って安全に消去されます。
エクスポート プロセス全体を通じて、状態のすべての変更について電子メールで通知されます。 フローの詳細については、Azure portal での Data Box の展開に関する記事をご覧ください。
利用可能なリージョン
Data Box は、サービスが展開されているリージョン、デバイスの出荷先の国およびリージョン、データの転送先のターゲット ストレージ アカウントに基づいてデータを転送できます。
インポートの場合
サービスの提供状況 - Data Box をインポートまたはエクスポートの注文で使用する場合、リージョン別の提供状況を確認するには、リージョン別の利用可能な Azure 製品に関する記事を参照してください。
インポートの注文の場合、Data Box は、Azure Government クラウドにデプロイすることもできます。 詳細については、「What is Azure Government? (Azure Government とは)」を参照してください。
転送先ストレージ アカウント - データを格納するストレージ アカウントは、サービスが使用可能なすべての Azure リージョンで利用できます。
Data Box デバイスのリージョン間データ転送
任意のソースから任意の Azure 宛先リージョンへの直接アップロード
お客様は、DataBox デバイスから直接アップロードするために、任意の Azure 宛先リージョンへの特定のソースを選択できるようになりました。 この機能を使用すると、ローカル ソースからデータをコピーし、それを別の国、リージョン、または境界内の宛先に転送することができます。 たとえば、インドなどのソース国にオンプレミスに格納されているデータは、米国などの別の国の Azure リージョンに直接アップロードできます。 この機能は、分散データ ストレージのニーズを持つ組織に柔軟性と利便性を提供します。 DataBox デバイスは商取引の境界を越えて出荷されていないことに注意することが重要です。 代わりに、これは送信元の国またはリージョン内の Azure データ センターに転送されます。 ソースの国と宛先リージョン間のデータ転送は、Azure ネットワークを使用して行われ、追加コストは発生しません。
メリット
この機能は、Azure ワークロードが複数のリージョンに設定されている大規模な分散組織に特に役立ちます。 中間ステップを必要とせずに、リージョン間でシームレスなデータ転送が可能になります。 さらに、顧客は大陸横断転送に対して課金されないため、グローバルなデータ管理のためのコスト効率の高いソリューションになります。
例外と制限事項
お客様は、データ転送戦略を計画する際に、次の例外と制限事項に注意する必要があります。
- クラウド間転送はサポートされていません。 異なるクラウド プロバイダー間でデータを転送することはできません。
- 商取引の境界を越えた Data Box デバイス自体の発送はサポートされていません。
- 一部のデータ転送シナリオは、大きな地理的領域で行われます。 このような転送中においては通常よりも長い待機時間が発生する可能性があります。
- リージョン間転送のエクスポート シナリオはサポートされていません。
データの回復性
Data Box サービスは本質的に地理的であり、各国または商取引の境界内の 1 つのリージョンに 1 つのアクティブなデプロイを持ちます。 データの回復性のために、サービスのパッシブ インスタンスが別のリージョン (通常は同じ国または商取引の境界内) に維持されます。 場合によっては、ペアのリージョンが国または商取引の境界の外にあることがあります。
Azure リージョンが災害の影響を受けるような極端な事象が発生した場合、対応するペアのリージョンを通じて Data Box サービスを利用できます。 進行中および新規の両方の注文は、ペア リージョンを介してサービスにより追跡および処理されます。 フェールオーバーは自動であり、Microsoft によって処理されます。
同じ国または商取引の境界内のリージョンとペアのリージョンの場合、アクションは必要ありません。 Microsoft が復旧に責任を負います。復旧には最大 72 時間かかる場合があります。
同じ地理的または商取引の境界内にペアのリージョンが存在しないリージョンの場合、顧客には、別の利用可能なリージョンから新しい Data Box 注文を作成し、そのデータを新しいリージョンの Azure にコピーするように通知されます。 ブラジル南部、東南アジア、東アジアの各リージョンでは、新しい注文が必要になります。
詳しくは、「ビジネス継続性とディザスター リカバリー (BCDR):Azure のペアになっているリージョン」をご覧ください。
次のステップ
- Data Box のシステム要件を確認する。
- Data Box の制限事項を理解する。
- Azure portal で Azure Data Box をすばやく展開する。