一般性问题

问:什么是 AWS Snowball?

AWS Snowball 是一项可提供安全、耐用设备的服务,使您能够将 AWS 计算和存储功能引入到您的边缘环境中,并在 AWS 中传入和传出数据。这些耐用设备通常是指 AWS Snowball 或 AWS Snowball Edge 设备。以前,AWS Snowball 专指这些设备的早期硬件版本,然而,该模式已被更新硬件所取代。现在,AWS Snowball 服务通过 Snowball Edge 设备运行,其中包括板载计算功能和存储功能。

问:什么是 Snowball Edge?

Snowball Edge 是 AWS Snowball 服务提供的一款边缘计算和数据传输设备。它具有板载存储和出色的计算能力,可以为边缘站点的使用案例提供精选的 AWS 服务。Snowball Edge 提供两种选项,Storage Optimized 和 Compute Optimized,支持在船舶、风车和远程工厂等断开连接的环境中在本地处理和收集数据。请单击此处,详细了解其功能。

问:原始的 50 TB 和 80 TB AWS Snowball 设备会怎样?

原始 Snowball 设备已退出服务状态,Snowball Edge Storage Optimized 现在已成为数据传输使用的主要设备。

问:我能否继续订购原始的 Snowball 50 TB 和 80 TB 设备?

不能。现在,对于数据传输需求,请选择 Snowball Edge Storage Optimized 设备。

问:Snowball Edge 的工作原理是什么?

首先,请根据您需要传输的数据量和本地处理所需的计算,在 AWS 管理控制台中请求一个或多个 Snowball Edge Compute Optimized 或 Snowball Edge Storage Optimized 设备。在发运给您之前,设备上会自动配置、加密和预安装您选择的存储桶、数据、Amazon EC2 AMI 和 Lambda 函数。收到货后,您将设备连接到本地网络并手动或通过 DHCP 自动设置 IP 地址。然后,使用 Snowball Edge 客户端软件、任务清单和解锁代码验证 Snowball Edge 设备或集群的完整性,并将其解锁以供使用。生成的清单和解锁代码是唯一的,并通过加密逻辑绑定到您的账户和发运给您的 Snowball Edge,并且不能与任何其他设备一起使用。复制到 Snowball Edge 的数据会自动加密并存储在您指定的存储桶中。

所有物流和运输均由 Amazon 完成,因此,当您完成复制并准备好运回设备时,E Ink 运输标签将自动更新回邮地址,以确保将 Snowball Edge 设备运送到正确的 AWS 机构。设备发运后,您可以通过 Amazon Simple Notification Service (Amazon SNS) 发送的邮件、生成的文本和电子邮件或直接从控制台接收跟踪状态。

Snowball Edge 资源的所有管理工作都可以在 AWS 管理控制台中执行,这些操作需要系统工程师的参与。

问:Snowball Edge 和 Snowball 之间有什么区别?

AWS Snowball 现在是指整体服务,而 Snowball Edge 是指服务使用的当前设备的类型 – 有时统称为 AWS Snowball 设备。最初,早期的 Snowball 硬件设计仅用于数据传输。Snowball Edge 拥有可在本地运行计算的额外功能,即便没有网络连接也可以进行。

问:Snowball Edge Storage Optimized 和 Snowball Edge Compute Optimized 选项之间有什么区别?

如果您需要将大量 TB 到 PB 级数据安全快速地传输到 AWS,那么 Snowball Edge Storage Optimized 是最理想的选择。它也非常适合运行 IoT 数据聚合和转换等通用分析。它提供高达 80 TB 可用 HDD 存储空间、40 个 vCPU、1TB SATA SSD 存储和高达 40 Gb 的网络连接,以满足大规模数据传输和预处理用例的需求。我们建议将 Snowball Edge Compute Optimized 用于需要在将数据传输到 AWS 之前访问强大的计算和高速存储以进行数据处理的使用案例。它采用 52 个 vCPU、7.68TB 的 NVMe SSD 和高达 100Gb 的网络,可运行高分辨率视频处理、高级物联网数据分析以及连接受限环境中机器学习模型的实时优化等应用。有关更多详细信息,请参阅文档

问:Snowball Edge 适合什么样的用户使用?

如果您需要在险峻、严苛、移动或断开连接(或间歇性连接)的环境中运行计算,则可以考虑 Snowball Edge。对于带宽无法满足高速在线传输服务(如 AWS DataSync)需求的大型数据传输和迁移,也可以考虑它。

如果您需要将 TB 到 PB 级数据安全快速地传输到 AWS,那么 Snowball Edge Storage Optimized 是最理想的数据传输选择。如果您有大量积压数据要传输或经常收集需要传输到 AWS 的数据,而您的存储所在位置没有高带宽的 Internet 连接或其成本十分高昂,则可以使用 Snowball Edge Storage Optimized。

您也可以使用 Snowball Edge 运行边缘计算工作负载,如在 Snowball Edge 群集上执行本地数据分析并将数据写入与 S3 兼容的终端节点。您可以利用 NFS 文件接口等内置功能将其简化到现有工作流程中并将文件迁移到设备,同时保留文件元数据。

Snowball Edge 可以在偏远的地点或恶劣的工作环境中运行,例如车间、石油和天然气钻井平台、矿场、医院和行驶中的运载工具上。Snowball Edge 经过预配置,不必连接 Internet,因此数据处理和收集操作可在独立的操作环境中进行。Snowball Edge 让您可以像完全连接 AWS 一样,在边缘运行相同的软件并使用精选的 AWS 功能。

问:是否可以使用 Snowball Edge 将数据从一个 AWS 区域迁移到另一个 AWS 区域?

不可以。Snowball Edge 的用途是充当将大量数据传入和传出指定 AWS 区域的数据传输解决方案。对于需要在多个 AWS 区域之间进行数据传输的情况,我们建议您使用 S3 跨区域复制作为替代解决方案。

问:使用 Snowball Edge 可以传输多少数据?

使用 Snowball Edge 几乎可以传输任意数量的数据,从几 TB 到很多 PB 不等。使用一个 Snowball Edge Storage Optimized 设备最多可传输约 80TB,使用多台设备可以并行或按顺序传输更大的数据集。

问:传输数据需要多长时间?

数据传输速度受很多因素影响,其中包括本地网络速度、文件大小以及从本地服务器读取数据的速度。使用 Snowball Edge 将多达 80TB 数据传输到 AWS 从始到终大约需要一周的时间,其中包括在 AWS 数据中心的正常运输和处理时间。

问:我在执行特定作业时可以持有 Snowball Edge 多长时间?

出于安全考虑,使用 AWS Snowball Edge 设备的作业必须在准备好后的 360 天内完成。如果您需要将一台或多台设备保留超过 360 天,请联系 AWS Support。否则在 360 天后,设备将被锁定,无法再访问,且必须返回。如果 AWS Snowball Edge 设备在导入作业期间被锁定,我们仍可以将设备上的现有数据传输到 Amazon S3。

问:Snowball Edge 设备有哪些规格?

请查看 AWS Snowball 功能页面获取功能详细信息,并查看 Snowball Edge 文档页面获取完整的硬件规格列表,包括网络连接、散热及电源要求、产生的噪音和尺寸等。

问:Snowball Edge 支持哪些网络接口?

用于数据传输设备的 Snowball Edge Storage Optimized 有两个 10G RJ45 端口、一个 10/25G SFP28 端口和一个 40G/100G QSFP28 端口。

用于边缘计算设备的 Snowball Edge Storage Optimized 有一个 10G RJ45 端口、一个 10/25G SFP28 端口和一个 40G QSFP+ 端口。

Snowball Edge Compute Optimized 设备(包括 GPU 选项)有两个 10G RJ45 端口、一个 10/25G SFP28 端口和一个 40G/100G QSFP28 端口。

问:Snowball Edge 的默认运送方式是什么? 我可以选择加急送货吗?

Snowball Edge 默认使用 UPS 两日送达运输。如果您的作业对时间要求严格,可以选择加急送货。

边缘计算功能

问:Snowball Edge 支持 EC2 实例吗?

支持。Snowball Edge Storage Optimized 选项支持 SBE1 实例。

Snowball Edge Compute Optimized 选项具有功能更加强大、规模更大的实例 SBE-C,适用于计算密集型应用程序。

具有可选 GPU 的 Snowball Edge Compute Optimized 设备可以使用 SBE-G 实例来加速应用程序的性能。

借助对 Snowball Edge 设备上 EC2 兼容实例的支持,您可以在 EC2 上完成构建和测试,然后在 Snowball Edge 上运行 AMI 以处理偏远位置和网络连接断开位置中的工作负载。

问:Snowball Edge 支持 Lambda 函数吗?

支持。Lambda 函数是托管的,可以在 Snowball Edge 上执行以响应数据存储事件。

问:Lambda 函数如何在 Snowball Edge 上运行?

Lambda 函数在 Snowball Edge 上本地托管。当数据写入您的设备时,可以触发 Lambda 函数对该数据进行操作。与在 AWS 中执行的方式相同,Lambda 函数可以调用其他服务、更新对象或进行其他更改。

问:如何根据计算需求在 Amazon EC2 计算实例和 AWS Lambda 函数之间进行取舍?

如果您想要为新的应用程序使用 AWS 中的无服务器计算模型,并且想要在该设备上运行相同的应用程序,那么 AWS Lambda 是个很好的选择。如果您想要在设备上运行现有应用程序进行数据预处理,或无法将您的现有应用程序重构为无服务器模型,那么 Amazon EC2 实例是个很好的选择。

问:如何将 GPU 与 AWS Snowball Edge 的 SBE 实例一起使用?

AWS Snowball Edge Compute Optimized 上的 GPU 选项附带 SBE-G 实例,可以利用板载 GPU 加速应用程序性能。收到设备后,选择使用 SBE-G 实例的选项,以便将板载 GPU 与您的应用程序配合使用。

问:我何时应该在 AWS Snowball Edge 上使用 EC2 兼容实例?

如果您的应用程序在边缘运行,并作为虚拟机(一种 Amazon 系统映像,简称“AMI”)进行管理和部署,则您应该使用 EC2 兼容实例。

问:多台 Snowball Edge 设备是否可以通过群集化一起使用?

可以,您可以将多台 Snowball Edge Storage Optimized 或 Compute Optimized 设备群集化为更大的持久存储池,该存储池具有单个与 S3 兼容的终端节点。例如,如果您有 6 个 Storage Optimized 设备,则可以将它们配置为单个群集,从而提供单个 S3 兼容终端节点和 400TB 存储空间。或者,它们可以单独使用而不需要群集,每个都提供一个独立的 S3 兼容终端节点和 80TB 可用存储空间。无法使用 Storage Optimized 和 Compute Optimized 设备组合创建持久集群。

问:什么情况下应该考虑群集化 Snowball Edge 设备一起使用?

借助 Snowball Edge 集群,您可以提高本地存储的持久性和可扩展性。集群化 Snowball 创建了一个持久、可扩展、S3 兼容的本地存储。通过无缝地将 Snowball 交换进出集群,可以将数据发送到 AWS。Snowball Edge 群集允许您根据自己的需求,通过添加或移除设备增加或减少本地存储容量,让您不再需要购买昂贵的硬件。

问:如何开始在 Snowball Edge 上进行本地计算?

您可以使用 AWS 控制台、AWS Snowball 软件开发工具包或 AWS CLI 在 AWS Snowball Edge 作业创建期间启用和预置 Amazon EC2 AMI 或 Lambda 函数。

问:是否可以使用现有的 Amazon EC2 API 在设备上启动、停止和管理实例?

支持。AWS Snowball Edge 提供与 Amazon EC2 兼容的终端节点,可用于在 AWS Snowball Edge 上启动、停止和管理实例。该终端节点与 AWS CLI 和 AWS 软件开发工具包兼容。

问:AWS Snowball Edge 支持哪些 Amazon EC2 功能?

AWS Snowball Edge 上运行的 Amazon EC2 终端节点可提供一组 EC2 功能,对于客户的边缘计算场景非常有用。其中包括运行、终止和描述已安装的 AMI 和正在运行的实例的 API。Snowball Edge 还支持 EC2 映像的数据块存储,该存储使用一组 Amazon EBS API 命令进行管理。

问:是否可以将现有的 Amazon EBS 卷与 AWS Snowball Edge 搭配使用?

不能。目前,您不能将现有的 EBS 卷与 AWS Snowball Edge 结合使用,但 Snowball Edge 可以提供数据块存储卷,该卷可以使用兼容 EBS 的 API 进行管理。

问:要在 AWS Snowball Edge 上运行 Amazon EC2 实例,需要执行哪些操作?

要运行实例,请在创建作业期间提供 AMI ID 并在给您运送设备时预装映像。

问:是否可以将其他管理程序的映像转化到 AMI 中或反向操作?

支持。您可以使用 EC2 VM Import/Export 服务将 KVM/VMware 映像导入或导出 AMI。请参阅 VM Import/Export 文档了解更多详细信息。

如果要运行许可软件,包括除 AWS Snowball 服务提供的操作系统以外的操作系统,则必须执行此操作。

问:使用这项功能,可以运行哪些操作系统?

Snowball Edge 上的 Amazon EC2 为各种免费使用的操作系统 (OS)(如 Ubuntu 和 CentOS)提供默认支持。他们将作为 AMI 显示,不经过任何修改就可以加载到 Snowball 边缘中。要在 Snowball Edge EC2 实例上运行需要许可证的其他操作系统,您必须提供自己的许可证,然后使用 Amazon EC2 VM Import/Export (VMIE) 导出 AMI。

问:可以在 SBE1 和 SBE-C 实例上运行哪些工作负载?

SBE1 实例配备多达 40 个 vCPU、根卷的临时实例存储和 32GB 内存,旨在支持边缘应用程序,如 IoT 传感器数据收集、图像压缩、数据收集和机器学习。SBE1 实例还可以将 Snowball Edge SATA SSD 和 HDD 数据块存储用于永久性卷。

SBE-C 实例配备多达 52 个 vCPU、根卷的临时实例存储和 208GB 内存,以在几乎没有 Internet 连接的环境中运行各种各样的计算密集型应用程序,如高级机器学习、全运动视频分析、LAMP 堆栈和 EC2 托管的容器。SBE-C 实例还可以将 Snowball Edge NVMe SSD 和 HDD 数据块存储用于永久性卷。

问:如何确保 AMI 可在 AWS Snowball Edge 的 EC2 兼容实例上兼容运行?

绝大多数情况下,AWS 中 C5 实例类型上运行的 AMI 与 AWS Snowball Edge Storage Optimized 上的 SBE1 实例兼容。我们建议您先在 C5 实例类型中测试应用程序,以确保它们可以在 Snowball Edge Storage Optimized 设备上运行。

绝大多数情况下,AWS 中 M5a 实例类型上运行的 AMI 与 AWS Snowball Edge Compute Optimized 上的 SBE-C 实例兼容。对于 AWS Snowball Edge Compute Optimized 设备上运行的 SBE-C 实例,我们建议您在 M5a 实例类型上测试您的应用程序。

对于具有 GPU 选项的 Snowball Edge Compute Optimized 的 SBE-G 实例类型,我们建议您首先在 EC2 P3 实例类型上测试您的应用程序。

问:是否可以在设备上安装多个实例?

支持。您可以在设备上运行多个实例,只要所有实例使用的总资源均在您的 Snowball Edge 设备的限制范围内

问:如何在 AWS Snowball Edge 集群上使用 SBE1、SBE-C 和 SBE-G 实例?

所有 EC2 兼容实例都可以在 AWS Snowball Edge 集群的每个节点上运行。使用 AWS 控制台预置 AWS Snowball Edge 集群时,您可以提供要在每个集群节点上运行的实例的详细信息,例如,要运行的 AMI 以及要使用的实例类型和大小。您可以针对集群的每个节点使用相同或不同的 AMI。

问:如何手动启动实例?

每个 AMI 都有一个相关的 AMI ID。您可以通过提供此 ID 使用 run-instance 命令启动实例。运行此命令会返回一个 instance-id 值,可用于管理此实例。

问:如何管理 AWS Snowball Edge 上的实例?

您可以使用 describe-images 命令检查设备上安装的所有映像的状态。要查看设备上运行实例中的活跃实例,您可以使用 describe-instance-status 命令。

问:如何终止现有实例?

您可以使用 terminate-instance 命令终止正在运行的实例。

问:如何保护传输中的 AMI?

Snowball Edge 采用 256 位加密对包括 AMI 在内的所有数据进行加密。您可以使用 AWS Key Management Service (KMS) 管理加密密钥。您的密钥不会存储在此设备上,并且您需要有密钥和解锁码才能在本地使用此设备。除了使用防拆封外壳外,Snowball Edge 还采用行业标准可信平台模块 (TPM),能够检测对硬件、固件或软件进行的越权修改。AWS 会通过外观和加密方式检查每台设备是否有篡改迹象。

问:我可以在部署 Snowball Edge 设备后将 AMI 添加到该设备吗?

可以。您可以将虚拟机 (VM) 映像作为 AMI 导入 Snow 设备(在现场)。有关将虚拟机映像导入 Snow 设备的详细信息,请参阅 Snowball Edge 文档

问:如何处理 AWS Snowball Edge 上计算实例的软件许可问题?

您要负责为实例上运行的所有软件获取许可。具体来说,对于 Windows 操作系统,您可以在 EC2 的 AMI 中安装获得许可的操作系统,然后使用 VM Import/Export 将 AMI 加载到您的 Snowball Edge 设备,以此将现有许可用于此设备上正在运行的实例。

问:如何在 Snow 设备上开始使用最新的 AWS IoT Greengrass?

AWS IoT Greengrass 是一种 IoT 边缘运行时(从 2.0 版起为开源)以及能够帮助您在自己的设备上构建、部署和管理 IoT 应用程序的云服务。运行 AWS IoT Greengrass 的 AWS Snow 设备可以作为 IoT 枢纽、数据聚合点、应用程序监视器或轻量级分析引擎进行操作。 

要开始在 AWS Snow 设备上使用 AWS IoT Greengrass,请遵循下面列出的步骤:

  1. 当您准备在 AWS Snow Family 控制台上设置工作指令时,您可以选择安装 AWS IoT Greengrass AMI,它对您选择的 Snow 设备上的 AWS Snow Family 使用 Amazon Linux 2 (AL2) AMI。
  2. 当您接收该设备后,您就可以使用适合 Snow Family 的 AWS OpsHub 利用创建该作业后提供的凭证解锁设备。         
  3. 当设备接通电源并解锁后,您可以在适用的 Snow 设备上启动适合 AWS Snow Family 的 AL2 AMI,并使用现有的 SSH 密钥或通过创建新 SSH 密钥登录该设备。
  4. 现在,您已准备好按照此处的说明在 Snow 设备上安装最新版本的 AWS IoT Greengrass。
  5. 当安装完成后,您就能够管理 AWS Snow Family 设备并从 AWS IoT 控制台部署 IoT 工作负载。

适用于 Snowball Edge 上的 Amazon EC2 的数据块存储

问:什么是 AWS Snowball Edge 上的数据块存储?

您可以同时在 Snowball Edge Compute Optimized 和 Snowball Edge Storage Optimized 设备上运行数据块存储。您可以使用 Amazon EBS 功能的子集将数据块存储卷附加到 EC2 实例,这些功能使您能够在 Snowball Edge 设备上为 EC2 实例配置和管理卷。

问:为什么要使用 AWS Snowball Edge 数据块存储?

Snowball Edge 数据块存储使您能够为设备上基于 Amazon EC2 的应用程序设置多个永久性数据块存储卷(除了根卷之外)。这样可以为 Snowball Edge 上运行的 EC2 应用程序提供比仅使用根卷可以达到的更高的性能和更多的存储容量。现在,您可以将多个卷附加到您的 EC2 实例。附加到 Snowball Edge 上的 EC2 实例的卷的持续周期与实例的运行寿命无关,这样一来,您可以在 Snowball Edge 上部署多个应用程序并且可以根据需要启动和停止应用程序。

问:我可以使用哪种类型的数据块存储卷,每种卷类型可以使用多少容量?

Snowball Edge 数据块存储提供性能优化的 SSD 卷 (sbp1) 和容量优化的 HDD 卷 (sbg1),从而可以满足各种数据处理和数据收集应用程序的 IOPS 和吞吐量要求。数据块存储卷的最大大小为每个卷 10TB,您最多可以在 Snowball Edge 上的任何一个 EC2 实例中附加 10 个卷。

在 Snowball Edge Compute Optimized 上,您最多可以为 sbp1 卷使用 7TB NVMe SSD,这对于机器学习等延迟敏感性应用程序非常有益。在 Snowball Edge Storage Optimized 上,您最多可以为 sbp1 卷使用 1 TB 的 SATA SSD,这对于预处理数据非常有益。

在 Snowball Edge Storage Optimized 和 Compute Optimized 设备中,您都可以使用容量优化的卷 sbg1 在 HDD 上存储数据。这种卷类型适合数据收集和 IOPS 密集型较低的应用程序。它的最大卷大小为 10TB,而且您可以为任何实例附加多个卷。您最多可以为 Snowball Edge Storage Optimized 上的 sbg1 使用 86TB HDD 存储。您最多可以为 Snowball Edge Compute Optimized 上的 sbg1 使用 40TB HDD 存储。

问:如何开始在 Snowball Edge 上使用数据块存储?

默认情况下,所有的 Snowball Edge 设备现在都随附有数据块存储功能。当您解锁设备后,您可以使用 AWS CLI 或软件开发工具包创建卷并将它们附加到 Amazon EC2 实例上。您可以在每个 EC2 实例上附加多个卷,但任何时候,一个卷都只能附加到一个实例上。

问:Snowball Edge 数据块存储与 Amazon EBS 有何不同?

Snowball Edge 数据块存储具有与 Amazon EBS 卷不同的性能、可用性和持久性特性。而且,它只提供 Amazon EBS 功能子集。例如,Snowball Edge 数据块存储当前不支持快照功能。请参阅 Snowball Edge 的技术文档了解受支持的 API 的完整列表。

问:SBE 数据块存储支持哪些 Amazon EBS API?

要与 SBE 上的数据块存储交互,您可以使用、创建、删除、附加、分离和描述卷的 EBS API。请参阅 Snowball Edge 的技术文档了解受支持的 API 的完整列表。

问:我可以在 Snowball Edge 上使用哪些 Amazon 系统映像来利用数据块存储?

Snowball Edge 上运行的任何 Amazon 系统映像 (AMI) 一次最多可以访问 10 个数据块存储卷。AWS 提供的一般 AMI 和自定义 AMI 可以访问任何数据块存储卷。使数据块存储卷工作时,不需要满足任何特殊要求。然而,有些操作系统的性能比特定驱动程序好。请参阅 Snowball Edge 技术文档以了解详细信息。

问:一台设备上的卷是否可以被另一台设备上运行的 Amazon EC2 实例访问?

一台 Snowball Edge 上创建的卷只能被该设备上运行的 EC2 实例访问。

如何监控各种卷使用的存储容量?

您可以使用 Snowball 客户端的 describe-device 命令监控设备上使用的数据块存储量。当创建卷时,请求的所有存储容量均根据可用容量分配给该卷。

问:我能否将数据块存储上存储的数据传输到云中的 Amazon EBS 卷?

不能直接传输。当设备返回 AWS 时,Snowball Edge 上的数据块存储卷上的数据会被删除。如果您希望将数据保存在数据块存储卷中,您必须将数据复制到 Snowball Edge 上的 Amazon S3 兼容存储中。然后,当设备返回 AWS 时,该数据将复制到您的 S3 存储桶中。

问:我能否在相同设备上操作对象和数据块存储?

可以,您可以在相同设备上使用兼容 Amazon S3 的对象存储及Snowball Edge 数据块存储。用于 sbg1 卷的对象存储和数据块存储共享相同的 HDD 容量。底层存储功能协同工作,从而使数据块或对象存储的 I/O 需求增长不会损害其他存储的可用性和性能。

问:从 AWS 控制台订购 Snowball Edge 时,是否需要配置卷或任何存储资源?

否,您可以在收到设备后将卷添加到您的 Amazon EC2 实例。

问:我是否需要在数据块和对象存储之间分配设备上的存储资源?

否。您可以根据您的应用程序需求动态添加或删除卷和对象。

问:卷是否已默认加密?

Snowball Edge 在设计时考虑到了最敏感数据的安全性。写入数据块卷的所有数据都使用您通过 AWS Key Management Service (KMS) 提供的密钥进行加密。所有卷都使用 Snowball Edge 作业创建期间选择的相同密钥进行了加密。密钥不会在设备上永久存储,断电后即擦除。

问:实现 Snowball Edge 数据块存储最佳性能的最佳做法是什么?

使用数据块存储附加的其他卷提供的性能最多比根卷高 10 倍。我们建议您使用相对较小的根卷,并创建其他数据块存储卷来为您的 Amazon EC2 应用程序存储数据。请参阅 Snowball Edge 的技术文档,以了解性能最佳实践和建议的驱动程序。

区域可用性

问:哪些区域提供 Snowball Edge?

请参阅区域服务可用性页面,了解最新信息。 

问:能否将 Snowball Edge 运送到其他 AWS 区域?

不能。Snowball Edge 设备旨在在单个 AWS 区域内申请和使用。不能从一个区域请求设备,然后返回到另一个区域。用于从欧盟 AWS 区域导入和导出数据的 Snowball Edge 设备可以在其他欧盟成员国中的任何国家/地区使用。请参阅区域服务可用性页面,了解最新信息。

安全性

问:Snowball Edge 会对我的数据加密吗?

Snowball Edge 采用 256 位加密对所有数据加密。您可以使用 AWS Key Management Service (AWS KMS) 管理加密密钥。您的密钥永远不会存储在该设备上,当设备断开连接并准备运回 AWS 时所有内存都将被擦除。

问:Snowball Edge 如何以物理方式保护我的数据?

Snowball Edge 使用防篡改外壳,同时采用行业标准受信任平台模块 (TPM),该模块能够检测对硬件、固件或软件进行的越权修改。AWS 通过外观和加密方式检查每台设备是否有篡改迹象,验证 TPM 是否未检测到任何更改。

问:Snowball Edge 如何以数字方式帮助保护我的数据?

Snowball Edge 在设计时考虑到了最敏感数据的安全性。所有数据都使用您通过 AWS Key Management Service (KMS) 提供的密钥进行加密。密钥不会在设备上永久存储,断电后即擦除。应用程序和 Lambda 函数在物理隔离的环境中运行,无法访问存储。最后,在您的数据传输到 AWS 以后,我们会依据美国国家标准与技术研究院制定的标准从设备上擦除您的数据。Snowball Edge 设备针对攻击进行了强化保护,所有配置文件都用密钥进行加密和签名,而密钥永远不会出现在该设备上。

问:有没有什么办法能轻松地跟踪我的数据传输任务?

Snowball Edge 使用创新的电子墨水运输标签,该标签的设计可确保设备自动发送到正确的 AWS 设施。在您完成数据传输任务以后,可以使用 Amazon SNS 生成的文本消息或电子邮件和控制台进行跟踪。

问:我能否获得从我的账户发起的所有 Snowball API 调用的历史记录,以便用于安全分析和运营方面的故障排除?

支持。要接收从您账户发起的 Snowball API 调用的历史记录,您只需在 AWS 管理控制台中启用 CloudTrail 即可;Snowball 中的以下 API 调用不会记录和传递:DescribeAddress(响应中)、CreateAddress(请求中)、DescribeAddresses(响应中)。

使用 Snowball Edge 导入数据

问:如何将我的数据传输到 Snowball Edge?

在您连接并激活 Snowball Edge 之后,就可以通过 S3 兼容终端节点或 NFS 文件接口(在设备上都有提供)将本地资源中的数据传输到该设备。您也可以使用 Snowball 客户端复制数据。有关更多信息,请参阅 Snowball Edge 文档

问:当我将数据复制到 Snowball Edge 上并将 Snowball Edge 运回 AWS 后,何时可以删除磁盘上的数据?

等待确认 AWS 已收到 Snowball Edge 且您的数据已成功传输到适当的 S3 存储桶中,然后再删除您的磁盘上的任何数据。虽然 AWS 在 S3 传输期间确认已将文件完整复制到 Snowball Edge 中,但在将数据从您的磁盘中删除之前,您仍要负责确认数据的完整性。AWS 对复制或传输过程中丢失或损坏的任何数据不负任何责任。

问:当数据传输到 Snowball Edge 之后我需要做什么?

数据传输任务完成后,Snowball Edge 上的电子墨水显示屏会自动更新回邮运输标签以指示要运送到的正确 AWS 设施。您只需将 Snowball Edge 交给最近的 UPS 即可。您可以通过 Amazon SNS 生成的文本消息或电子邮件,或者直接在 AWS 管理控制台中跟踪您传输任务的状态。

使用 Snowball Edge 导出数据

问:导出数据的费用是多少?

除了定价页面详细介绍的导出作业的费用外,您还需要支付从 Amazon S3 检索数据所产生的全部费用。

问:我最快多久能够访问导出的数据?

我们通常会在收到申请之后的 24 小时内开始导出数据,导出数据可能需时一周。任务完成且设备就绪后,我们将使用您在创建任务时选择的发货选项将其发送给您。

AWS OpsHub

问:什么是适用于 Snow 系列的 AWS OpsHub?

AWS OpsHub 是一种应用程序,您可从 Snowball 资源页面进行下载。 它提供用于管理 AWS Snow 系列设备的图形用户界面。借助 AWS OpsHub,您可以轻松设置和管理 AWS Snowball 设备,从而快速部署边缘计算工作负载并简化将数据迁移到云的过程。只需在 AWS OpsHub 中单击几下,即可轻松解锁和配置设备,拖放数据到设备,在设备上启动和管理 EC2 实例或监控设备指标。AWS OpsHub 在全球均可用,且不会额外收费。

问:适用于 Snow 系列的 AWS OpsHub 的工作原理是什么?

AWS OpsHub 是一款您可以下载并安装在任何 Windows 或 Mac 客户端计算机(如笔记本电脑)上的应用程序。安装 AWS OpsHub 并将 AWS Snow 系列设备放置在现场后,打开 AWS OpsHub 并解锁设备。然后,您将看到一个显示设备及其系统指标的控制面板。然后,只需单击几下鼠标,您便可以部署边缘应用程序或将数据迁移至设备。

问:我能否在我于 AWS OpsHub 发布之前订购的 Snow 系列设备上使用 AWS OpsHub?

是的。但是,任务自动化功能只在 AWS OpsHub 于 2020 年 4 月 16 日发布后订购的 Snow 系列设备上提供。所有其他功能都将适用于所有设备,包括在 AWS OpsHub 发布之前订购的设备。

问:我何时应使用 AWS OpsHub,何时应使用 AWS 管理控制台?

AWS OpsHub 用于管理和运行您的 AWS Snow 系列设备,以及在其上运行的 AWS 服务。AWS OpsHub 是运行于笔记本电脑等本地客户端计算机上的应用程序,在断开连接和连接的环境下均可运行。不同的是,AWS 管理控制台用于管理和运行在云中运行的 AWS 服务。AWS 管理控制台是基于网络的应用程序,在连接到互联网的情况下运行。

问:如何让我的 AWS OpsHub 软件保持最新?

当运行 AWS OpsHub 的客户端计算机连接到互联网时,AWS OpsHub 会自动检查 AWS OpsHub 软件更新。如有软件更新,系统将向您发送通知,并向您提供下载并更新最新软件的选项。此外,您可访问 Snowball 资源页面,并检查有无 AWS OpsHub 的最新版本。

问:AWS OpsHub 是否会对我传输到 AWS Snow 系列设备上的数据进行验证和加密?

是的。利用 AWS OpsHub 复制数据到 AWS Snow 系列设备时,将使用校验和确保您复制到设备的数据与原始数据一致。此外,所有写入到 AWS Snow 系列设备的数据都将默认加密。

计费

问:使用 Snowball Edge 如何收费?

有关定价的详细信息,请参阅我们的 AWS Snowball Edge 定价页面

问:Amazon S3 是如何收费的?

Snowball Edge 代表您将数据传输到 Amazon S3 等 AWS 服务中。您需要支付标准的 AWS 服务费用。传入 AWS 的数据不会产生任何数据传输费用,S3 中存储的数据按照标准 Amazon S3 定价计费。

问:Snowball Edge 数据块存储是否有任何额外价格?

否,此功能无需支付额外费用。

问:我可以购买 Snowball Edge 设备吗?

我们只以即付即用的形式根据作业提供设备,不出售。

工作流集成工具

问:Snowball Edge 是否支持 API 访问?

支持。Snowball 作业管理 API 提供对 Snowball 或 Snowball Edge 作业创建和管理功能的编程式访问。这是一种基于标准的简单 REST Web 服务接口,旨在与任何 Internet 开发环境配合使用。

问:Snowball 任务管理 API 有何用途?

借助 AWS Snowball 任务管理 API,合作伙伴和客户可以构建自定义集成,用以管理请求 Snowball 和传递任务状态的流程。该 API 提供了一种简单的 Web 服务接口,可用于从 Web 上的任意位置创建、列出、更新和取消任务。使用此 Web 服务,开发人员可以轻松构建管理 Snowball 任务的应用程序。要了解更多信息,请参阅 AWS Snowball 文档

问:什么是 S3 Adapter?

S3 SDK Adapter for Snowball 提供兼容 S3 的接口,以便在 Snowball 或 Snowball Edge 上读取和写入数据。

问:S3 Adapter 有何用途?

使用 S3 Adapter,客户可以帮助应用程序将文件和非文件源的数据写入 Snowball 或 Snowball Edge 设备上的 S3 存储桶。它还具有复制数据的接口,所采用的加密方法与 Snowball 客户端提供的加密方法相同。有关更多信息,请参阅 AWS Snowball 文档

问:为什么要使用 S3 Adapter 而不是 Snowball 客户端?

Snowball 客户端是一种一站式工具,能够将基于文件的数据轻松复制到 Snowball。钟爱紧密集成的客户可以使用 S3 Adapter 轻松扩展其现有应用程序和工作流以与 Snowball 无缝集成。

问:使用 S3 Adapter 时,如何保障数据安全?

S3 Adapter 写入数据时所用的加密机制与 Snowball 客户端提供的高级加密机制相同。

问:Snowball S3 Adapter 支持哪些编程语言?

S3 Adapter 通过与语言无关的 REST 进行通信。

准备好开始构建?
开始使用 AWS Snowball
还有更多问题?
联系我们