L’utilizzo di Microsoft Azure Storage è in continua e forte espansione in quanto risulta essere una soluzione sicura, scalabile, altamente disponibile e con un costo vantaggioso rispetto alle soluzioni storage presenti nei datacenter locali. Il trasferimento dei dati verso il cloud pubblico a volte può risultare complesso e poco scontato. In questo articolo andremo a trattare la modalità di migrazione offline del dato dal datacenter privato verso il cloud pubblico di Azure, approfondendo come i dispositivi storage Azure Data Box, dedicati al salvataggio ed al trasferimento sicuro, possono venirci in aiuto.
Trasferimento offline del dato
Il primo requisito da verificare, per il trasferimento dei dati verso il cloud pubblico, è la propria connettività verso Internet. A seconda della connettività risulta semplice definire, in termini di tempo, cosa comporta lo spostamento dei dati verso Azure.
Un esempio può essere fornito dalla seguente tabella.
Risulta evidente, come in alcuni scenari, la migrazione online può rappresentare un forte ostacolo nel trasferimento dei dati verso il cloud. In questi casi si può valutare l’utilizzo dei dispositivi storage Azure Data Box forniti da Microsoft.
Dispositivi storage
Esistono diversi dispositivi storage Data Box con caratteristiche hardware differenti ma scenari di utilizzo comune. I principali scenari di utilizzo per Data Box, Data Box Disk e Data Box Heavy sono:
- Migrazione di tipo “one-time”.
- Trasferimenti bulk iniziali seguiti poi da trasferimenti incrementali tramite network in modalità online.
- Upload con cadenza periodica dei dati.
Riportiamo i vari dispositivi storage Data Box e le relative caratteristiche.
Data Box
Azure Data Box è un dispositivo storage con una capacità di 80 TB, vengono utilizzati protocolli NAS standard e strumenti di copia comuni per eseguire l’import/export del dato. Offre una crittografia AES a 256 bit per garantire un trasferimento sicuro.
Caratteristiche
- Velocità – Data Box usa un’interfaccia di rete da 10 Gbps per eseguire lo spostamento dei dati da e verso Azure.
- Sicurezza – Data Box utilizza sistemi integrati di protezione a livello hardware, del dato e del servizio.
- Il dispositivo è dotato di un rivestimento resistente protetto da componenti come viti e adesivi antimanomissione.
- Il dato all’interno del Data Box è protetto con una crittografia AES a 256 bit.
- Il dispositivo può essere sbloccato solo da una password impostata dal portale Azure.
- Il servizio è protetto dalle funzionalità di sicurezza di Azure.
- Una volta terminato il processo di import su Azure, i dati all’interno del dispositivo vengono eliminati in modo permanente in conformità con gli standards NIST 800-88r1.
Data Box Disk
Azure Data Box Disk è una unità SSD da 8 TB utilizzabile per 7 TB. Presenta un’interfaccia USB/SATA e i dati vengono protetti con una crittografia a 128 bit. E’ possibile utilizzare fino a 5 dischi per un totale massimo di 35 TB.
Caratteristiche
- Velocità – Data Box Disk sfrutta una connessione USB 3.0.
- Sicurezza – Data Box Disk utilizza sistemi integrati di protezione a livello hardware, del dato e del servizio.
- I dischi sono protetti da sistemi di antimanomissione.
- Il dato all’interno del Data Box Disk è protetto con una crittografia AES a 128 bit.
- Il disco può essere sbloccato solo da una password impostata dal portale Azure.
- Il servizio è protetto dalle funzionalità di sicurezza di Azure.
- Una volta terminato il processo di import su Azure, i dati all’interno del dispositivo vengono eliminati in modo permanente in conformità con gli standards NIST 800-88r1.
Data Box Heavy
Azure Data Box Heavy è un dispositivo storage autonomo con una capacità di 1 PB utilizzabili fino a 770 TB per il trasferimento dei dati in modalità offline nel cloud.
Caratteristiche
- Velocità – Data Box Heavy usa interfacce di rete per raggiungere un throughput nel trasferimento fino a 40 Gbps.
- Sicurezza – Data Box Disk utilizza sistemi integrati di protezione a livello hardware, del dato e del servizio.
- Il dispositivo è dotato di un rivestimento resistente protetto da componenti come viti e adesivi antimanomissione.
- Il dato all’interno del Data Box Heavy è protetto con una crittografia AES a 256 bit.
- Il dispositivo può essere sbloccato solo da una password impostata dal portale Azure.
- Il servizio è protetto dalle funzionalità di sicurezza di Azure.
- Una volta terminato il processo di import su Azure, i dati all’interno del dispositivo vengono eliminati in modo permanente in conformità con gli standards NIST 800-88r1.
Processo di import del dato dal datacenter privato verso il datacenter Azure
Ordine
Tramite portale Azure occorre creare una nuova risorsa Data Box.
Dovranno essere inserite determinate informazioni tra cui il tipo di trasferimento che si vuole effettuare (import/export), il tipo di Data Box necessario e altre informazioni tra cui l’indirizzo di spedizione e lo storage account in cui effettuare il trasferimento dei dati.
Al termine della procedura sarà possibile monitorare lo stato dell’ordine dal portale Azure.
Verrà fornito, in seguito all’invio del Data Box, il tracking id per monitorare lo stato di spedizione.
Ricezione
Una volta ricevuto occorrerà collegare e configurare il dispositivo storage come previsto dalle caratteristiche del rispettivo Data Box. Per esempio per Azure Data Box, dopo essere stato collegato, sarà possible eseguire il mount della share del dispositivo storage e procedere con la copia del dato.
Restituzione
Riguarda il processo inverso di spedizione del Data Box presso il datacenter Azure.
Trasferimento
Sarà compito di Microsoft eseguire il trasferimento del dato all’interno dello storage account definito durante l’ordine. Come indicato precedentemente i dati all’interno del dispositivo verranno eliminati in modo permanente in conformità con gli standards NIST 800-88r1.
Riferimenti
Si riportano alcuni riferimenti utili:
- Azure Data Box introduzione
- Azure Data Box dettagli di implementazione
- Azure Data Box documentazione per il trasferimento oflline
- Azure Security Center: la protezione di Azure Storage.
Conclusioni
Come evidenziato nell’articolo ci sono situazioni in cui il trasferimento online, a causa della banda Internet limitata oppure della totale assenza di connettività, potrebbe risultare un ostacolo. In questi scenari è possibile tenere in considerazione Azure Data Box ed il trasferimento dei dati in modalità offline.