Azure Data Box 제품군이란?

• 7분

자율 차량 회사의 관리자는 차량에서 매일 생성되는 대량 원격 분석 데이터를 정기적으로 가져오는 간편하고 안전하며 비교적 저렴한 방법이 필요합니다. 그러나 이 작업에 전체 네트워크 대역폭을 전용으로 사용할 수는 없습니다. 이러한 유형의 문제를 해결하기 위한 물리적 및 가상 디바이스 앙상블인 Azure Data Box 제품군을 살펴보기로 결정합니다. 각 디바이스는 이 영역에서 솔루션을 찾고 있는 고객의 약간씩 다른 요구 사항과 우선 순위를 충족하도록 설계되었습니다.

이 단원에서는 Azure Data Box 제품군의 제품에 대해 알아봅니다.

Azure Data Box 제품

Data Box 디바이스를 사용하면 빠르고 저렴하며 안정적인 방식으로 Azure에서 또는 Azure로 테라바이트 규모의 데이터를 보낼 수 있습니다.

Azure Data Box 제품군은 오프라인 및 온라인 데이터 전송 사용을 위해 두 그룹으로 나눌 수 있습니다. 시간, 네트워크 대역폭 또는 비용 제약 조건이 있을 경우 오프라인 데이터 전송을 사용하여 대량 데이터를 Azure로 이동할 수 있습니다. 조직에서 차량 데이터를 Azure로 이동하는 동안 네트워크 대역폭 전체를 전용으로 사용하지 않으려고 하므로 이 솔루션이 적합할 수 있습니다.

오프라인 데이터 전송

오프라인 그룹의 디바이스는 다음과 같습니다.

• Data Box Disk: ~35TB 데이터를 Azure로 한 번 전송합니다. USB를 통해 데이터를 연결하고 복사합니다.
• Data Box: 주문당 80TB 이하의 데이터를 Azure로 한 번 전송합니다. SMB 및 NFS와 같은 표준 네트워크 인터페이스 프로토콜을 통해 디바이스에 연결하고 데이터를 복사합니다.
• Data Box Heavy: 800TB 이하의 데이터를 Azure로 한 번 전송합니다. 처리량이 높은 네트워크 인터페이스를 사용하여 디바이스에 데이터를 연결하고 복사합니다. 이 프로세스에서는 SMB 및 NFS와 같은 표준 네트워크 인터페이스 프로토콜을 사용합니다. Data Box Heavy는 각각 독립 노드가 있는 두 개의 Data Box와 같습니다.

온라인 데이터 전송

온라인 데이터 전송을 사용하면 온-프레미스 자산과 Azure 간에 연결할 수 있습니다. 대량 데이터를 Azure로 전송하는 작업은 데이터를 네트워킹 공유로 복사하는 것과 비슷합니다. 온라인 데이터 전송은 대량 데이터를 전송하기 위한 지속적인 연결이 있어야 하는 경우에 이상적입니다.

• Data Box Gateway: 이 디바이스는 온-프레미스 환경에 프로비저닝하는 가상 머신을 기반으로 하는 완전한 가상 어플라이언스입니다.

보안 보호 기능

Data Box 디바이스는 디바이스, 데이터 및 서비스에 대한 기본 제공 보안 보호 기능을 제공합니다.

Data Box Disk에는 다음과 같은 보안 보호 기능이 있습니다.

• 디스크는 변조 방지 및 보안 업데이트 기능을 지원합니다.
• 디스크의 데이터는 항상 AES 128비트 암호화로 보호됩니다.
• 디스크는 Azure Portal에 제공된 키로만 잠금 해제할 수 있습니다.
• 서비스는 Azure 보안 기능으로 보호됩니다.
• 데이터가 Azure에 업로드되면 디스크는 NIST 800-88r1 표준에 따라 완전히 초기화됩니다.

Data Box 및 Data Box Heavy에는 다음과 같은 보안 보호 기능이 있습니다.

• 디바이스는 나사 변조 방지 및 변조 방지 스티커로 보호되어 견고하게 포장됩니다.
• 디바이스의 데이터는 항상 AES 256비트 암호화로 보호됩니다.
• 디바이스는 Azure Portal에 제공된 암호로만 잠금 해제할 수 있습니다.
• 서비스는 Azure 보안 기능으로 보호됩니다.
• 가져오기 순서의 데이터가 Azure에 업로드되면 디바이스의 디스크는 NIST 800-88r1 표준에 따라 완전히 초기화됩니다.

Data Box 내보내기 주문의 경우 디바이스가 Azure 데이터 센터에 도달하면 디스크가 지워집니다.

주문 추적 및 감사

주문 프로세스의 각 단계에서 주문에 대한 액세스 제어, 이벤트 감사, 주문 추적, 생성되는 다양한 로그 해석과 같은 작업을 수행할 수 있습니다.

다음 표에서는 Data Box 또는 Data Box Heavy 가져오기 주문 단계를 요약하고 각 단계에서 주문을 추적하고 감사하는 데 사용할 수 있는 도구를 보여 줍니다.

Data Box 가져오기 주문 단계	추적 및 감사 도구
주문 만들기	Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 주문에 대한 액세스 제어 설정
주문 처리	다음을 통해 주문 추적 Azure Portal 운송업체 웹 사이트 이메일 알림
디바이스 설정	활동 로그를 보고 디바이스 자격 증명 액세스 확인
디바이스에 데이터 복사	데이터 복사를 위해 error.xml 파일 확인
배송 준비	디바이스에서 BOM 파일 또는 매니페스트 파일 검사
Azure에 데이터 업로드	복사 로그를 검토하여 Azure 데이터 센터에서 데이터를 업로드하는 동안 오류가 발생하지 않았는지 확인
디바이스에서 데이터 삭제	감사 로그 및 주문 기록을 포함해 연계 보관 로그 확인

지식 점검

1.

네트워크 대역폭 제약 조건이 있으며 70TB 이하의 데이터를 Azure로 가져와야 합니다. 어떤 Azure Data Box 디바이스를 주문해야 하나요?

Data Box 또는 여러 개의 Data Box Disk 주문

Data Box Gateway

Data Box Heavy

작업을 확인하기 전에 모든 질문에 대답해야 합니다.