一般性问题
问:什么是 AWS Snowball?
AWS Snowball 是一项可提供安全、耐用设备的服务,使您能够将 AWS 计算和存储功能引入到您的边缘环境中,并在 AWS 中传入和传出数据。这些耐用设备通常是指 AWS Snowball 或 AWS Snowball Edge 设备。以前,AWS Snowball 专指这些设备的早期硬件版本,然而,该模式已被更新硬件所取代。现在,AWS Snowball 服务通过 Snowball Edge 设备运行,其中包括板载计算功能和存储功能。
问:什么是 AWS Snowball Edge?
AWS Snowball Edge 是 AWS Snowball 服务提供的一款边缘计算和数据传输设备。它具有板载存储和出色的计算能力,可以为边缘站点的使用案例提供精选的 AWS 服务。Snowball Edge 提供两种选项,Storage Optimized 和 Compute Optimized,支持在船舶、风车和远程工厂等断开连接的环境中在本地处理和收集数据。请单击此处,详细了解其功能。
问:原始的 50 TB 和 80 TB AWS Snowball 设备会怎样?
原始 Snowball 设备已退出服务状态,Snowball Edge Storage Optimized 现在已成为数据传输使用的主要设备。
问:我能否继续订购原始的 Snowball 50TB 和 80TB 设备?
不能。现在,对于数据传输需求,请选择 Snowball Edge Storage Optimized 80TB 或 210TB 设备。
问:Snowball Edge 的工作原理是什么?
首先,请根据您需要传输的数据量和本地处理所需的计算,在 AWS 管理控制台中请求一个或多个 Snowball Edge Compute Optimized 或 Snowball Edge Storage Optimized 设备。在发运给您之前,设备上会自动配置、加密和预安装您选择的存储桶、数据、Amazon EC2 AMI 和 Lambda 函数。收到货后,您将设备连接到本地网络并手动或通过 DHCP 自动设置 IP 地址。然后,使用 Snowball Edge 客户端软件、任务清单和解锁代码验证 Snowball Edge 设备或集群的完整性,并将其解锁以供使用。生成的清单和解锁代码是唯一的,并通过加密逻辑绑定到您的账户和发运给您的 Snowball Edge,并且不能与任何其他设备一起使用。复制到 Snowball Edge 的数据会自动加密并存储在您指定的存储桶中。
所有物流和运输均由 Amazon 完成,因此,当您完成复制并准备好运回设备时,E Ink 运输标签将自动更新回邮地址,以确保将 Snowball Edge 设备运送到正确的 AWS 机构。设备发运后,您可以通过 Amazon Simple Notification Service (Amazon SNS) 发送的邮件、生成的文本和电子邮件或直接从控制台接收跟踪状态。
Snowball Edge 资源的所有管理工作都可以在 AWS 管理控制台中执行,这些操作需要系统工程师的参与。
问:Snowball Edge 和 Snowball 之间有什么区别?
AWS Snowball 现在是指整体服务,而 Snowball Edge 是指服务使用的当前设备的类型 – 有时统称为 AWS Snowball 设备。最初,早期的 Snowball 硬件设计仅用于数据传输。Snowball Edge 拥有可在本地运行计算的额外功能,即便没有网络连接也可以进行。
问:Snowball Edge Storage Optimized 和 Snowball Edge Compute Optimized 选项之间有什么区别?
如果您需要将大量 TB 到 PB 级数据安全快速地传输到 AWS,那么 Snowball Edge Storage Optimized 是最理想的选择。它也非常适合运行 IoT 数据聚合和转换等通用分析。它提供高达 80TB 或 210TB 的存储空间和 10Gb、40Gb 或 100Gb 的网络连接,以满足大规模数据传输和预处理应用场景的需求。我们建议将 Snowball Edge Compute Optimized 用于需要在将数据传输到 AWS 之前访问强大的计算和高速存储以进行数据处理的使用案例。它采用 104 个 vCPU、28TB 的 NVMe SSD 和高达 100Gb 的网络,可运行高分辨率视频处理、高级物联网数据分析以及连接受限环境中机器学习模型的实时优化等应用。有关更多详细信息,请参阅文档。
问:Snowball Edge 适合什么样的用户使用?
如果您需要在险峻、严苛、移动或断开连接(或间歇性连接)的环境中运行计算,则可以考虑 Snowball Edge。对于带宽无法满足高速在线传输服务(如 AWS DataSync)需求的大型数据传输和迁移,也可以考虑它。
如果您需要将 TB 到 PB 级数据安全快速地传输到 AWS,那么 Snowball Edge Storage Optimized 是最理想的数据传输选择。如果您有大量积压数据要传输或经常收集需要传输到 AWS 的数据,而您的存储所在位置没有高带宽的 Internet 连接或其成本十分高昂,则可以使用 Snowball Edge Storage Optimized。
您也可以使用 Snowball Edge 运行边缘计算工作负载,如在 Snowball Edge 群集上执行本地数据分析并将数据写入 Amazon S3 兼容端点。您可以利用 NFS 文件接口等内置功能将其简化到现有工作流程中并将文件迁移到设备,同时保留文件元数据。
Snowball Edge 可以在偏远的地点或恶劣的工作环境中运行,例如车间、石油和天然气钻井平台、矿场、医院和行驶中的运载工具上。Snowball Edge 经过预配置,不必连接 Internet,因此数据处理和收集操作可在独立的操作环境中进行。Snowball Edge 让您可以像完全连接 AWS 一样,在边缘运行相同的软件并使用精选的 AWS 功能。
问:是否可以使用 Snowball Edge 将数据从一个 AWS 区域迁移到另一个 AWS 区域?
不可以。Snowball Edge 的用途是充当将大量数据传入和传出指定 AWS 区域的数据传输解决方案。对于需要在多个 AWS 区域之间进行数据传输的情况,我们建议您使用 S3 跨区域复制作为替代解决方案。
问:使用 Snowball Edge 可以传输多少数据?
使用 Snowball Edge 几乎可以传输任意数量的数据,从几 TB 到很多 PB 不等。使用一个 Snowball Edge Storage Optimized 设备最多可传输约 80TB,使用多台设备可以并行或按顺序传输更大的数据集。
问:传输数据需要多长时间?
数据传输速度受很多因素影响,其中包括本地网络速度、文件大小以及从本地服务器读取数据的速度。使用 Snowball Edge 将多达 80TB 数据传输到 AWS 从始到终大约需要一周的时间,其中包括在 AWS 数据中心的正常运输和处理时间。
问:我在执行特定作业时可以持有 Snowball Edge 多长时间?
出于安全考虑,使用 AWS Snowball Edge 设备的作业必须在准备好后的 360 天内完成。如果您需要将一台或多台设备保留超过 360 天,请联系 AWS Support。否则在 360 天后,设备将被锁定,无法再访问,且必须返回。如果 AWS Snowball Edge 设备在导入作业期间被锁定,我们仍可以将设备上的现有数据传输到 Amazon S3。
问:Snowball Edge 设备有哪些规格?
请查看 AWS Snowball 功能页面获取功能详细信息,并查看 Snowball Edge 文档页面获取完整的硬件规格列表,包括网络连接、散热及电源要求、产生的噪音和尺寸等。
问:Snowball Edge 支持哪些网络接口?
用于数据传输设备的 Snowball Edge Storage Optimized 有两个 10G RJ45 端口、一个 10/25G SFP28 端口和一个 40G/100G QSFP28 端口。
用于边缘计算设备的 Snowball Edge Storage Optimized 有一个 10G RJ45 端口、一个 10/25G SFP28 端口和一个 40G QSFP+ 端口。
Snowball Edge Compute Optimized 设备(包括 GPU 选项)有两个 10G RJ45 端口、一个 10/25G SFP28 端口和一个 40G/100G QSFP28 端口。
问:Snowball Edge 的默认运送方式是什么? 我可以选择加急送货吗?
Snowball Edge 默认使用 UPS 两日送达运输。如果您的作业对时间要求严格,可以选择加急送货。
边缘计算功能
问:Snowball Edge 支持 EC2 实例吗?
支持。Snowball Edge Storage Optimized 选项支持 SBE1 实例。
Snowball Edge Compute Optimized 选项具有功能更加强大、规模更大的实例 sbe-c,适用于计算密集型应用程序。
具有可选 GPU 的 Snowball Edge Compute Optimized 设备可以使用 sbe-g 实例来加速应用程序的性能。
借助对 Snowball Edge 设备上 EC2 兼容实例的支持,您可以在 EC2 上完成构建和测试,然后在 Snowball Edge 上运行 AMI 以处理偏远位置和网络连接断开位置中的工作负载。
问:如何将 GPU 与 AWS Snowball Edge 的 SBE 实例一起使用?
AWS Snowball Edge Compute Optimized 上的 GPU 选项附带 SBE-G 实例,可以利用板载 GPU 加速应用程序性能。收到设备后,选择使用 SBE-G 实例的选项,以便将板载 GPU 与您的应用程序配合使用。
问:我何时应该在 AWS Snowball Edge 上使用 EC2 兼容实例?
如果您的应用程序在边缘运行,并作为虚拟机(一种 Amazon 系统映像,简称“AMI”)进行管理和部署,则您应该使用 EC2 兼容实例。
问:是否可以将多台 Snowball Edge 设备用于高可用性存储?
可以,您可以将多台 Snowball Edge Compute Optimized 和 Storage Optimized 设备集群化为更大的持久存储池,该存储池具有单个 Amazon S3 兼容端点。例如,如果您有 16 台 Storage Optimized 设备,则可以将它们配置为单个集群,从而提供 S3 兼容端点和 2.6PB 存储空间。或者,可以单独使用这些设备而不将其集群化,每台设备都提供一个独立的 S3 兼容端点和高达 190TB 的可用存储空间。
问:我什么时候会考虑创建存储集群?
借助 Snowball Edge 存储集群,您可以提高本地存储的持久性和可扩展性。存储集群化将创建持久、可扩展、与 S3 兼容的本地存储。AWS Snowball Edge 存储集群允许您根据自己的需求,通过添加或移除设备来增加或减少本地存储容量,让您不再需要购买昂贵的硬件。
问:如何开始在 Snowball Edge 上进行本地计算?
您可以在创建 AWS Snowball Edge 任务期间使用 AWS 管理控制台、AWS Snowball 软件开发工具包或 AWS CLI 为基于现代分布式容器的应用程序启用 EKS-A,以及 Amazon EC2 AMI 或 Lambda 函数。
问:是否可以使用现有的 Amazon EC2 API 在设备上启动、停止和管理实例?
支持。AWS Snowball Edge 提供与 Amazon EC2 兼容的终端节点,可用于在 AWS Snowball Edge 上启动、停止和管理实例。该终端节点与 AWS CLI 和 AWS 软件开发工具包兼容。
问:AWS Snowball Edge 支持哪些 Amazon EC2 功能?
AWS Snowball Edge 上运行的 Amazon EC2 终端节点可提供一组 EC2 功能,对于客户的边缘计算场景非常有用。其中包括运行、终止和描述已安装的 AMI 和正在运行的实例的 API。Snowball Edge 还支持 EC2 映像的数据块存储,该存储使用一组 Amazon EBS API 命令进行管理。
问:是否可以将现有的 Amazon EBS 卷与 AWS Snowball Edge 搭配使用?
不能。目前,您不能将现有的 EBS 卷与 AWS Snowball Edge 结合使用,但 Snowball Edge 可以提供数据块存储卷,该卷可以使用兼容 EBS 的 API 进行管理。
问:要在 AWS Snowball Edge 上运行 Amazon EC2 实例,需要执行哪些操作?
要运行实例,请在创建作业期间提供 AMI ID 并在给您运送设备时预装映像。
问:是否可以将其他管理程序的映像转化到 AMI 中或反向操作?
支持。您可以使用 EC2 VM Import/Export 服务将 KVM/VMware 映像导入或导出 AMI。请参阅 VM Import/Export 文档了解更多详细信息。
如果要运行许可软件,包括除 AWS Snowball 服务提供的操作系统以外的操作系统,则必须执行此操作。
问:使用这项功能,可以运行哪些操作系统?
Snowball Edge 上的 Amazon EC2 为各种免费使用的操作系统 (OS)(如 Ubuntu 和 CentOS)提供默认支持。他们将作为 AMI 显示,不经过任何修改就可以加载到 Snowball 边缘中。要在 Snowball Edge EC2 实例上运行需要许可证的其他操作系统,您必须提供自己的许可证,然后使用 Amazon EC2 VM Import/Export(VMIE)导出 AMI。
问:可以在 sbe-c 实例上运行哪些工作负载?
sbe-c 实例配备多达 104 个 vCPU、根卷的临时实例存储和 418GB 内存,以在几乎没有 Internet 连接的环境中运行各种各样的计算密集型应用程序,如高级机器学习、全运动视频分析、LAMP 堆栈和 EC2 托管的容器。SBE-C 实例还可以将 Snowball Edge NVMe SSD 和 HDD 数据块存储用于永久性卷。
问:如何确保 AMI 可在 AWS Snowball Edge 的 EC2 兼容实例上兼容运行?
绝大多数情况下,AWS 中 C5 实例类型上运行的 AMI 与 AWS Snowball Edge Storage Optimized 上的 SBE1 实例兼容。我们建议您先在 C5 实例类型中测试应用程序,以确保它们可以在 Snowball Edge Storage Optimized 设备上运行。
绝大多数情况下,AWS 中 M5a 实例类型上运行的 AMI 与 AWS Snowball Edge Compute Optimized 上的 SBE-C 实例兼容。对于 AWS Snowball Edge Compute Optimized 设备上运行的 SBE-C 实例,我们建议您在 M5a 实例类型上测试您的应用程序。
对于具有 GPU 选项的 Snowball Edge Compute Optimized 的 SBE-G 实例类型,我们建议您首先在 EC2 P3 实例类型上测试您的应用程序。
问:是否可以在设备上安装多个实例?
支持。您可以在设备上运行多个实例,只要所有实例使用的总资源均在您的 Snowball Edge 设备的限制范围内。
问:如何在 AWS Snowball Edge 集群上使用 sbe-c 和 sbe-g 实例?
所有 EC2 兼容实例都可以在 AWS Snowball Edge 集群的每个节点上运行。使用 AWS 控制台预置 AWS Snowball Edge 集群时,您可以提供要在每个集群节点上运行的实例的详细信息,例如,要运行的 AMI 以及要使用的实例类型和大小。您可以针对集群的每个节点使用相同或不同的 AMI。
问:如何手动启动实例?
每个 AMI 都有一个相关的 AMI ID。您可以通过提供此 ID 使用 run-instance 命令启动实例。运行此命令会返回一个 instance-id 值,可用于管理此实例。
问:如何管理 AWS Snowball Edge 上的实例?
您可以使用 describe-images 命令检查设备上安装的所有映像的状态。要查看设备上运行实例中的活跃实例,您可以使用 describe-instance-status 命令。
问:如何终止现有实例?
您可以使用 terminate-instance 命令终止正在运行的实例。
问:如何保护传输中的 AMI?
Snowball Edge 采用 256 位加密对包括 AMI 在内的所有数据进行加密。您可以使用 AWS Key Management Service (KMS) 管理加密密钥。您的密钥不会存储在此设备上,并且您需要有密钥和解锁码才能在本地使用此设备。除了使用防拆封外壳外,Snowball Edge 还采用行业标准可信平台模块 (TPM),能够检测对硬件、固件或软件进行的越权修改。AWS 会通过外观和加密方式检查每台设备是否有篡改迹象。
问:我可以在部署 Snowball Edge 设备后将 AMI 添加到该设备吗?
可以。您可以将虚拟机 (VM) 映像作为 AMI 导入 Snow 设备(在现场)。有关将虚拟机映像导入 Snow 设备的详细信息,请参阅 Snowball Edge 文档。
问:如何处理 AWS Snowball Edge 上计算实例的软件许可问题?
您要负责为实例上运行的所有软件获取许可。具体来说,对于 Windows 操作系统,您可以在 EC2 的 AMI 中安装获得许可的操作系统,然后使用 VM Import/Export 将 AMI 加载到您的 Snowball Edge 设备,以此将现有许可用于此设备上正在运行的实例。
问:如何在 Snow 设备上开始使用最新的 AWS IoT Greengrass?
AWS IoT Greengrass 是一种 IoT 边缘运行时(从 2.0 版起为开源)以及能够帮助您在自己的设备上构建、部署和管理 IoT 应用程序的云服务。运行 AWS IoT Greengrass 的 AWS Snow 设备可以作为 IoT 枢纽、数据聚合点、应用程序监视器或轻量级分析引擎进行操作。
要开始在 AWS Snow 设备上使用 AWS IoT Greengrass,请遵循下面列出的步骤:
- 当您准备在 AWS Snow Family 控制台上设置工作指令时,您可以选择安装 AWS IoT Greengrass AMI,它对您选择的 Snow 设备上的 AWS Snow Family 使用 Amazon Linux 2 (AL2) AMI。
- 当您接收该设备后,您就可以使用适合 Snow Family 的 AWS OpsHub 利用创建该作业后提供的凭证解锁设备。
- 当设备接通电源并解锁后,您可以在适用的 Snow 设备上启动适合 AWS Snow Family 的 AL2 AMI,并使用现有的 SSH 密钥或通过创建新 SSH 密钥登录该设备。
- 现在,您已准备好按照此处的说明在 Snow 设备上安装最新版本的 AWS IoT Greengrass。
- 当安装完成后,您就能够管理 AWS Snow Family 设备并从 AWS IoT 控制台部署 IoT 工作负载。
适用于 Snowball Edge 上的 Amazon EC2 的数据块存储
问:什么是 AWS Snowball Edge 上的数据块存储?
您可以同时在 Snowball Edge Compute Optimized 和 Snowball Edge Storage Optimized 设备上运行数据块存储。您可以使用 Amazon EBS 功能的子集将数据块存储卷附加到 EC2 实例,这些功能使您能够在 Snowball Edge 设备上为 EC2 实例配置和管理卷。
问:为什么要使用 AWS Snowball Edge 数据块存储?
Snowball Edge 数据块存储使您能够为设备上基于 Amazon EC2 的应用程序设置多个永久性数据块存储卷(除了根卷之外)。这样可以为 Snowball Edge 上运行的 EC2 应用程序提供比仅使用根卷可以达到的更高的性能和更多的存储容量。现在,您可以将多个卷附加到您的 EC2 实例。附加到 Snowball Edge 上的 EC2 实例的卷的持续周期与实例的运行寿命无关,这样一来,您可以在 Snowball Edge 上部署多个应用程序并且可以根据需要启动和停止应用程序。
问:我可以使用哪种类型的数据块存储卷,每种卷类型可以使用多少容量?
Snowball Edge 数据块存储提供性能优化的 SSD 卷 (sbp1) 和容量优化的 HDD 卷 (sbg1),从而可以满足各种数据处理和数据收集应用程序的 IOPS 和吞吐量要求。数据块存储卷的最大大小为每个卷 10TB,您最多可以在 Snowball Edge 上的任何一个 EC2 实例中附加 10 个卷。
在 Snowball Edge Compute Optimized 上,您最多可以为 sbp1 卷使用 7TB NVMe SSD,这对于机器学习等延迟敏感性应用程序非常有益。在 Snowball Edge Storage Optimized 上,您最多可以为 sbp1 卷使用 1 TB 的 SATA SSD,这对于预处理数据非常有益。
在 Snowball Edge Storage Optimized 和 Compute Optimized 设备中,您都可以使用容量优化的卷 sbg1 在 HDD 上存储数据。这种卷类型适合数据收集和 IOPS 密集型较低的应用程序。它的最大卷大小为 10TB,而且您可以为任何实例附加多个卷。您最多可以为 Snowball Edge Storage Optimized 上的 sbg1 使用 86TB HDD 存储。您最多可以为 Snowball Edge Compute Optimized 上的 sbg1 使用 40TB HDD 存储。
问:如何开始在 Snowball Edge 上使用数据块存储?
默认情况下,所有的 Snowball Edge 设备现在都随附有数据块存储功能。当您解锁设备后,您可以使用 AWS CLI 或软件开发工具包创建卷并将它们附加到 Amazon EC2 实例上。您可以在每个 EC2 实例上附加多个卷,但任何时候,一个卷都只能附加到一个实例上。
问:Snowball Edge 数据块存储与 Amazon EBS 有何不同?
Snowball Edge 数据块存储具有与 Amazon EBS 卷不同的性能、可用性和持久性特性。而且,它只提供 Amazon EBS 功能子集。例如,Snowball Edge 数据块存储当前不支持快照功能。请参阅 Snowball Edge 的技术文档,了解受支持的 API 的完整列表。
问:SBE 数据块存储支持哪些 Amazon EBS API?
要与 SBE 上的数据块存储交互,您可以使用、创建、删除、附加、分离和描述卷的 EBS API。请参阅 Snowball Edge 的技术文档,了解受支持的 API 的完整列表。
问:我可以在 Snowball Edge 上使用哪些 Amazon 系统映像来利用数据块存储?
Snowball Edge 上运行的任何 Amazon 系统映像 (AMI) 一次最多可以访问 10 个数据块存储卷。AWS 提供的一般 AMI 和自定义 AMI 可以访问任何数据块存储卷。使数据块存储卷工作时,不需要满足任何特殊要求。然而,有些操作系统的性能比特定驱动程序好。请参阅 Snowball Edge 技术文档了解详细信息。
问:一台设备上的卷是否可以被另一台设备上运行的 Amazon EC2 实例访问?
一台 Snowball Edge 上创建的卷只能被该设备上运行的 EC2 实例访问。
如何监控各种卷使用的存储容量?
您可以使用 Snowball 客户端的 describe-device 命令监控设备上使用的数据块存储量。当创建卷时,请求的所有存储容量均根据可用容量分配给该卷。
问:我能否将数据块存储上存储的数据传输到云中的 Amazon EBS 卷?
不能直接传输。当设备返回 AWS 时,Snowball Edge 上的数据块存储卷上的数据会被删除。如果您希望将数据保存在块存储卷中,则必须将数据复制到 Amazon S3 适配器(对于数据迁移作业)或 Amazon S3 兼容存储(对于边缘计算设备)。当设备作为导入作业的一部分返回 AWS 时,来自 Amazon S3 适配器的数据将被复制到您的 S3 存储桶中。对于边缘计算,当连接到 AWS 区域时,您可以使用 AWS DataSync 在区域中的 S3 存储桶和设备上的 S3 存储桶之间在线来回传输数据。
问:我能否在相同设备上操作对象和数据块存储?
是的,在单个设备部署中,您可以在 Snow 上使用与 Amazon S3 兼容的存储,并在同一 Snowball Edge 计算优化设备上使用块存储。用于 sbg1 卷的对象存储和块存储共享相同的数据磁盘容量,并在下订单时预先配置。底层存储功能协同工作,从而使数据块或对象存储的 I/O 需求增长不会损害其他存储的可用性和性能。 请注意,在集群部署中,数据磁盘上的所有存储都用于对象存储容量,不支持此操作。
问:从 AWS 管理控制台订购 Snowball Edge 时,是否需要配置卷或任何存储资源?
否,您可以在收到设备后将卷添加到您的 Amazon EC2 实例。
问:我是否需要在数据块和对象存储之间分配设备上的存储资源?
是。对于 Snow 上的 Amazon S3 兼容存储,需要在下订单时选择可用的对象存储功能进行预配置。对于使用 Amazon S3 适配器的设备,不需要执行此步骤。您可以根据您的应用程序需求动态添加或删除卷和对象。
问:卷是否已默认加密?
Snowball Edge 在设计时考虑到了最敏感数据的安全性。写入数据块卷的所有数据都使用您通过 AWS Key Management Service (KMS) 提供的密钥进行加密。所有卷都使用 Snowball Edge 作业创建期间选择的相同密钥进行了加密。密钥不会在设备上永久存储,断电后即擦除。
问:实现 Snowball Edge 数据块存储最佳性能的最佳做法是什么?
使用数据块存储附加的其他卷提供的性能最多比根卷高 10 倍。我们建议您使用相对较小的根卷,并创建其他数据块存储卷来为您的 Amazon EC2 应用程序存储数据。请参阅 Snowball Edge 的技术文档,以了解性能最佳实践和建议的驱动程序。
安全性
问:Snowball Edge 会对我的数据加密吗?
Snowball Edge 采用 256 位加密对所有数据加密。您可以使用 AWS Key Management Service (AWS KMS) 管理加密密钥。您的密钥永远不会存储在该设备上,当设备断开连接并准备运回 AWS 时所有内存都将被擦除。
问:Snowball Edge 如何以物理方式保护我的数据?
Snowball Edge 使用防篡改外壳,同时采用行业标准受信任平台模块 (TPM),该模块能够检测对硬件、固件或软件进行的越权修改。AWS 通过外观和加密方式检查每台设备是否有篡改迹象,验证 TPM 是否未检测到任何更改。
问:Snowball Edge 如何以数字方式帮助保护我的数据?
Snowball Edge 在设计时考虑到了最敏感数据的安全性。所有数据都使用您通过 AWS Key Management Service (KMS) 提供的密钥进行加密。密钥不会在设备上永久存储,断电后即擦除。应用程序和 Lambda 函数在物理隔离的环境中运行,无法访问存储。最后,在您的数据传输到 AWS 以后,我们会依据美国国家标准与技术研究院制定的标准从设备上擦除您的数据。Snowball Edge 设备针对攻击进行了强化保护,所有配置文件都用密钥进行加密和签名,而密钥永远不会出现在该设备上。
问:有没有什么办法能轻松地跟踪我的数据传输任务?
Snowball Edge 使用创新的电子墨水运输标签,该标签的设计可确保设备自动发送到正确的 AWS 设施。在您完成数据传输任务以后,可以使用 Amazon SNS 生成的文本消息或电子邮件和控制台进行跟踪。
问:我能否获得从我的账户发起的所有 Snowball API 调用的历史记录,以便用于安全分析和运营方面的故障排除?
支持。要接收从您账户发起的 Snowball API 调用的历史记录,您只需在 AWS 管理控制台中启用 CloudTrail 即可;Snowball 中的以下 API 调用不会记录和传递:DescribeAddress(响应中)、CreateAddress(请求中)、DescribeAddresses(响应中)。
使用 Snowball Edge 导入数据
问:如何将我的数据传输到 Snowball Edge?
在您连接并激活 Snowball Edge 之后,就可以通过 S3 兼容终端节点或 NFS 文件接口(在设备上都有提供)将本地资源中的数据传输到该设备。您也可以使用 Snowball 客户端复制数据。有关更多信息,请参阅 Snowball Edge 文档。
问:当我将数据复制到 Snowball Edge 上并将 Snowball Edge 运回 AWS 后,何时可以删除磁盘上的数据?
等待确认 AWS 已收到 Snowball Edge 且您的数据已成功传输到适当的 S3 存储桶中,然后再删除您的磁盘上的任何数据。虽然 AWS 在 S3 传输期间确认已将文件完整复制到 Snowball Edge 中,但在将数据从您的磁盘中删除之前,您仍要负责确认数据的完整性。AWS 对复制或传输过程中丢失或损坏的任何数据不负任何责任。
问:当数据传输到 Snowball Edge 之后我需要做什么?
数据传输任务完成后,Snowball Edge 上的电子墨水显示屏会自动更新回邮运输标签以指示要运送到的正确 AWS 设施。您只需将 Snowball Edge 交给最近的 UPS 即可。您可以通过 Amazon SNS 生成的文本消息或电子邮件,或者直接在 AWS 管理控制台中跟踪您传输任务的状态。
问:是否有可能在返回 AWS 后停止从 AWS Snowball 设备摄入数据?
是。您可以通过取消 AWS Snow 管理控制台中的任务或联系 AWS Support 来停止向 Amazon Simple Storage Service (Amazon S3) 存储桶摄入数据。
问:导入完成后,是否可以阻止返回的 AWS Snowball 设备上的数据被删除?
否。AWS 根据 NIST 800-88 标准使用自动化的工作流程安全地删除数据摄入,并通过完全擦除 Snowball 设备来清理返回的设备。此外,在数据导入完成后,无法将相同的设备返回给您。
使用 Snowball Edge 导出数据
问:导出数据的费用是多少?
除了定价页面详细介绍的导出作业的费用外,您还需要支付从 Amazon S3 检索数据所产生的全部费用。
问:我最快多久能够访问导出的数据?
我们通常会在收到申请之后的 24 小时内开始导出数据,导出数据可能需时一周。任务完成且设备就绪后,我们将使用您在创建任务时选择的发货选项将其发送给您。
问:对于加载到 Amazon S3 中的数据,我是否会获得校验和或者任何类型的收据?
是。AWS 将导入日志报告保存到您的存储桶。此报告包含逐个文件的信息,如上传的日期和时间、Amazon S3 密钥、MD5 校验和,以及字节数等。有关更多详细信息,请参阅 文档。
问:我为我的 Amazon S3 存储桶创建了一个导出任务,它包含位于 Amazon S3 Glacier 存储类中的键。这些键是否将导出?
Amazon S3 工作流中的 Snowball 导出任务不能访问存储在 Amazon S3 Glacier 或 Amazon S3 Glacier Deep Archive 存储类中的对象。您必须首先从 Glacier 或 Glacier Deep 归档中恢复这些对象至少 10 天,或直到 Snow 导出任务完成,以确保这些恢复的对象成功复制到 Snowball 设备。
大型数据迁移管理器
问:为何要使用大型数据迁移管理器?
大型数据迁移管理器可帮助您规划和监控从最小 500TB 到 PB 级的大数据迁移。首先,大型数据迁移管理器使您能够为迁移项目创建计划,使用多台 AWS Snow 系列设备完成 PB 级的数据迁移或从崎岖的坚固便携的边缘设备进行数据移动。制定一个计划可以帮助您和您使用 Snow 的合作伙伴在项目目标上达成一致,比如要迁移的数据大小和项目持续时间。一旦制定了计划,大型数据迁移管理器将在 AWS Snow 系列管理控制台中提供一个中心位置,让您随时了解所有 Snow 任务的进度(未完成任务的数量、当前摄入的数据等),并查看下一个任务订单的预计安排。最后,您可以在监控迁移时控制项目计划,并在认为合适的时候延长或结束迁移。
在启动大型数据迁移管理器之前,您必须自己跟踪所有这些信息,并花时间与合作伙伴和 AWS 协调,以跟踪数据摄入进度和下达任务订单。大型数据迁移管理器通过跟踪所有项目细节,为您节省时间和精力,并允许您专注于数据迁移的总体目标。
问:如何开启使用大型数据迁移管理器?
首先,在 AWS 管理控制台中创建数据迁移或数据移动项目计划。在创建计划时,系统会提示您输入导入任务类型的详细信息,包括计划名称、服务访问角色和通知首选项。创建计划后,您需要创建一个站点,以便运送 Snow 设备。站点信息详细信息包括每个站点的名称和运输地址、数据量、并发 Snow 任务数量、Snow 任务类型、Snow 设备、完成率(根据上次监控的数据)、项目开启和结束日期。创建站点后,您可以查看自动创建的 Snow 任务订单安排,这有助于您知道何时下达 Snow 任务订单。您可以从以前的现有任务中进行克隆,也可以将已创建的任务添加到站点中。
问:如何使用大型数据迁移管理器更新项目计划?
您可以通过以下两种方式之一更新项目计划:(1) 通过更新数据量、并发 Snow 任务数量来修改计划信息,或 (2) Snow 的数据迁移管理器会计算每个站点的平均 Snow 任务持续时间(从订单创建到完成)和平均完成率,以自动调整计划。数据迁移管理器然后会使用这些计划更新来调整您的订单计划,以通知您项目状态以及是否需要额外的 Snow 任务。
问:如何使用大型数据迁移管理器监控 Snow 任务?
您可以使用数据迁移管理器控制面板或查看项目计划摘要来监控 Snow 任务。使用数据迁移管理器控制面板,您可以快速监控项目状态,并一目了然地发现问题。有了这一新功能,您可以跟踪整个迁移或数据移动传输进度、剩余时间、Snow 任务状态、站点状态、平均 Snow 任务完成率、平均 Snow 任务持续时间,以及整个计划和站点的下一个订单安排。
问:使用大型数据迁移管理器需要付费吗?
不需要。使用 AWS Snow 系列的客户就可以使用大型数据迁移管理器。
问:大型数据迁移管理器在哪些区域可用?
大型数据迁移管理器适用于所有 Snowball 边缘设备可用的商业区域。
AWS OpsHub
问:什么是适用于 Snow 系列的 AWS OpsHub?
AWS OpsHub 是一种应用程序,您可以在 Snowball 资源页面下载。 它提供用于管理 AWS Snow 系列设备的图形用户界面。借助 AWS OpsHub,您可以轻松设置和管理 AWS Snowball 设备,从而快速部署边缘计算工作负载并简化将数据迁移到云的过程。只需在 AWS OpsHub 中单击几下,即可轻松解锁和配置设备,拖放数据到设备,在设备上启动和管理 EC2 实例或监控设备指标。AWS OpsHub 在全球均可用,且不会额外收费。
问:适用于 Snow 系列的 AWS OpsHub 的工作原理是什么?
AWS OpsHub 是一款您可以下载并安装在任何 Windows 或 Mac 客户端计算机(如笔记本电脑)上的应用程序。安装 AWS OpsHub 并将 AWS Snow 系列设备放置在现场后,打开 AWS OpsHub 并解锁设备。然后,您将看到一个显示设备及其系统指标的控制面板。然后,只需单击几下鼠标,您便可以部署边缘应用程序或将数据迁移至设备。
问:我能否在我于 AWS OpsHub 发布之前订购的 Snow 系列设备上使用 AWS OpsHub?
是的。但是,任务自动化功能只在 AWS OpsHub 于 2020 年 4 月 16 日发布后订购的 Snow 系列设备上提供。所有其他功能都将适用于所有设备,包括在 AWS OpsHub 发布之前订购的设备。
问:我何时应使用 AWS OpsHub,何时应使用 AWS 管理控制台?
AWS OpsHub 用于管理和运行您的 AWS Snow 系列设备,以及在其上运行的 AWS 服务。AWS OpsHub 是运行于笔记本电脑等本地客户端计算机上的应用程序,在断开连接和连接的环境下均可运行。不同的是,AWS 管理控制台用于管理和运行在云中运行的 AWS 服务。AWS 管理控制台是基于网络的应用程序,在连接到互联网的情况下运行。
问:如何让我的 AWS OpsHub 软件保持最新?
当运行 AWS OpsHub 的客户端计算机连接到互联网时,AWS OpsHub 会自动检查 AWS OpsHub 软件更新。如有软件更新,系统将向您发送通知,并向您提供下载并更新最新软件的选项。此外,您可以访问 Snowball 资源页面,并检查是否有 AWS OpsHub 的最新版本。
问:AWS OpsHub 是否会对我传输到 AWS Snow 系列设备上的数据进行验证和加密?
是的。利用 AWS OpsHub 复制数据到 AWS Snow 系列设备时,将使用校验和确保您复制到设备的数据与原始数据一致。此外,所有写入到 AWS Snow 系列设备的数据都将默认加密。
计费
问:使用 Snowball Edge 如何收费?
有关定价的详细信息,请参阅我们的 AWS Snowball Edge 定价页面。
问:Amazon S3 是如何收费的?
Snowball Edge 代表您将数据传输到 Amazon S3 等 AWS 服务中。您需要支付标准的 AWS 服务费用。导入 AWS 的数据不会产生任何数据传输费用,S3 中存储的数据按照标准 Amazon S3 定价计费。
问:对于 Snowball Edge Compute Optimized 设备上的边缘计算作业,与 Amazon S3 兼容的存储如何收费?
与 Amazon S3 兼容的存储需要额外付费,这些存储具有更高的灵活性、缩放性和扩展的 API 功能集。定价基于下订单时预置的 S3 容量。有关详细信息,请参阅定价页面。
问:Snowball Edge 数据块存储是否有任何额外费用?
否,此功能无需支付额外费用。
问:我可以购买 Snowball Edge 设备吗?
我们只以即付即用的形式根据作业提供设备,不出售。
工作流集成工具
问:Snowball Edge 是否支持 API 访问?
支持。Snowball 作业管理 API 提供对 Snowball 或 Snowball Edge 作业创建和管理功能的编程式访问。这是一种基于标准的简单 REST Web 服务接口,旨在与任何 Internet 开发环境配合使用。
问:Snowball 任务管理 API 有何用途?
借助 AWS Snowball 任务管理 API,合作伙伴和客户可以构建自定义集成,用以管理请求 Snowball 和传递任务状态的流程。该 API 提供了一种简单的 Web 服务接口,可用于从 Web 上的任意位置创建、列出、更新和取消任务。使用此 Web 服务,开发人员可以轻松构建管理 Snowball 任务的应用程序。要了解更多信息,请参阅 AWS Snowball 文档。
问:什么是 S3 Adapter?
S3 SDK Adapter for Snowball 提供与 S3 兼容的接口,以便在数据迁移用例的 Snowball 或 Snowball Edge 上读取和写入数据。
问:S3 Adapter 有何用途?
使用 S3 Adapter,客户可以帮助应用程序将文件和非文件源的数据写入 Snowball 或 Snowball Edge 设备上的 S3 存储桶。它还具有复制数据的接口,所采用的加密方法与 Snowball 客户端提供的加密方法相同。有关更多信息,请参阅 AWS Snowball 文档。
问:为什么要使用 S3 Adapter 而不是 Snowball 客户端?
Snowball 客户端是一种一站式工具,能够将基于文件的数据轻松复制到 Snowball。钟爱紧密集成的客户可以使用 S3 Adapter 轻松扩展其现有应用程序和工作流,在数据迁移用例中与 Snowball 无缝集成。
问:使用 S3 Adapter 时,如何保障数据安全?
S3 Adapter 写入数据时所用的加密机制与 Snowball 客户端提供的高级加密机制相同。
问:Snowball S3 Adapter 支持哪些编程语言?
S3 Adapter 通过与语言无关的 REST 进行通信。
Snow 上的 Amazon S3 兼容存储
问:我为什么要使用 Snow 上的 Amazon S3 兼容存储?
您可以使用 Snow 上的 Amazon S3 兼容存储来运行需要在坚固、移动边缘或断开连接的环境中存储 S3 对象,以进行本地数据处理或驻留用例的应用程序。例如,现在可以将利用 Amazon S3 在区域内进行机器学习推理或数据分析的应用程序部署在边缘的 AWS Snow 设备上,以便在接近最终用户的情况下做出实时决策,或满足数据驻留要求。
问:Snow 上的 Amazon S3 兼容存储支持哪些 S3 API 和功能?
Snow 上的 Amazon S3 兼容存储支持诸如 GetObject, PutObject、DeleteObject、多部件上传、对象标记、CreateBuckets、DeleteBuckets、BucketLifecycle 和 List 等存储桶和对象 API。Snow 上的 Amazon S3 兼容存储支持使用 SSE-S3 或 SSE-C 进行加密、使用 Snow IAM 进行身份验证和授权、内置弹性等高级功能以及灵活的多节点 (3-16) 部署选项。Snow 上的 Amazon S3 兼容存储是对 Snow 上当前 S3 适配器实施的增强,它具有主要为数据传输用例设计的有限 API 支持
问:我可以将哪些 AWS Snow Family 设备与 Amazon S3 兼容存储一起使用?
Amazon S3 兼容存储在 Snowball Edge Compute Optimized 和 Storage Optimized 设备上可用,适用于本地边缘计算和存储用例。
问:如何监控 Snow 上的 Amazon S3 兼容存储的运行状况?
Snow 上的 Amazon S3 兼容存储会持续监控设备或集群的运行状况。后台进程会对数据不一致和临时故障做出响应以修复和恢复数据,从而确保弹性。如果出现不可恢复的硬件故障,Snow 上的 Amazon S3 兼容存储可以继续运行,并通过电子邮件主动发送通知,提示客户与 AWS 合作更换故障设备。当设备连接时,AWS 还会在远程监控功能开启时收到这些通知,以便主动与客户互动。您可以随时在 OpsHub 上本地查看服务和设备运行状况。
问:我存储在 Snow 上的 Amazon S3 兼容存储上的数据是否经过加密?
是的。存储在 Snow 上的 Amazon S3 兼容存储中的数据使用服务器端加密进行加密。Snow 上的 Amazon S3 兼容存储同时支持 SSE-S3 和 SSE-C 加密选项。服务器端加密仅加密对象数据,不加密对象元数据。
问:我可以为 Snow 上的 Amazon S3 兼容存储分配多少容量?
Snow 上的 Amazon S3 兼容存储上的 S3 容量取决于 Snow 设备的数量和类型。对于单节点部署,您可以配置精细的 S3 兼容容量,从 SBE-CO 设备上的 2.5TB 到 SBE-SO 设备上的 190TB。对于集群部署,您可以在 Snowball Edge Storage Optimized 210TB 设备的 16 节点集群中预置最多 2.6 PB 的可用 S3 兼容容量。
了解如何开始使用 AWS Snowball