Allgemeines

F: Was ist AWS DataSync?

A: AWS DataSync ist ein Online-Datenübertragungsservice, der das Kopieren großer Datenmengen zwischen On-Premises-Speichersystemen und AWS-Speicherservices sowie zwischen AWS-Speicherservices vereinfacht, automatisiert und beschleunigt. DataSync kann Daten zwischen Network File System (NFS), Server Message Block (SMB)-Dateiservern, Hadoop Distributed File Systems (HDFS), selbstverwaltetem Objektspeicher, AWS Snowcone, Amazon Simple Storage Service (Amazon S3)-Buckets und den Dateisystemen von Amazon Elastic File System (Amazon EFS), Dateisystemen von Amazon FSx for Windows File Server, Dateisystemen von Amazon FSx for Lustre und Dateisystemen von Amazon FSx for OpenZFS kopieren.

F: Warum sollte ich AWS DataSync verwenden?

A: Mit AWS DataSync können Sie große Datasets mit Millionen von Dateien kopieren, ohne benutzerdefinierte Lösungen mit Open Source-Tools erstellen oder teure kommerzielle Netzwerkbeschleunigungssoftware lizenzieren und verwalten zu müssen. Sie können DataSync verwenden, um aktive Daten zu AWS zu migrieren, Daten zu archivieren, um On-Premises Speicherkapazität freizugeben, Daten zur Geschäftskontinuität zu AWS zu replizieren oder Daten zur Analyse und Verarbeitung in die Cloud zu übertragen.

F: Welche Probleme hilft AWS DataSync zu lösen?

A: AWS DataSync reduziert die Komplexität und die Kosten der Online-Datenübertragung, indem es die Übertragung von Datensätzen zwischen On-Premises-Speichersystemen und AWS Storage Services sowie zwischen AWS Storage Services vereinfacht. DataSync verbindet sich mit bestehenden Speichersystemen und Datenquellen über Standard-Speicherprotokolle (NFS, SMB), als HDFS-Client oder mit der Amazon S3-API. Es verwendet ein speziell entwickeltes Netzwerkprotokoll und eine Scale-Out-Architektur, um die Datenübertragung zwischen Speichersystemen und AWS Services zu beschleunigen. DataSync skaliert und verarbeitet das Verschieben von Dateien und Objekten automatisch, plant die Datenübertragung, überwacht den Übertragungsfortschritt, verschlüsselt die Datenübertragung, überprüft sie und benachrichtigt Kunden bei Problemen. Bei DataSync zahlen Sie nur die Menge der kopierten Daten und es fallen keine Mindestverpflichtungen oder Vorabgebühren an.

F: Woher kann ich die Daten nehmen und wohin kann ich sie verschieben?
A: AWS DataSync kann Daten zwischen Network File System (NFS), Server Message Block (SMB)-Dateiservern, Hadoop Distributed File Systems (HDFS), selbstverwaltetem Objektspeicher, AWS Snowcone, Amazon Simple Storage Service (Amazon S3)-Buckets und den Dateisystemen Amazon Elastic File System (Amazon EFS), Amazon FSx for Windows File Server, Amazon FSx for Lustre und Amazon FSx for OpenZFS übertragen.

F: Wie kann ich AWS DataSync verwenden, um Daten zu AWS zu migrieren?

A: Sie können AWS DataSync verwenden, um On-Premises-Daten zu Amazon S3, Amazon EFS, Amazon FSx for Windows File Server, Amazon FSx for Lustre und Amazon FSx for OpenZFS zu migrieren. Konfigurieren Sie DataSync so, dass eine erste Kopie Ihres gesamten Datensatzes erstellt wird, und planen Sie nachfolgende inkrementelle Übertragungen von sich ändernden Daten bis zum endgültigen Übergang von On-Premises zu AWS. DataSync enthält Verschlüsselung und Integritätsprüfung, um sicherzustellen, dass Ihre Daten sicher, intakt und einsatzbereit ankommen. Um die Auswirkungen auf Workloads zu minimieren, die von Ihrer Netzwerkverbindung abhängen, können Sie die Migration so planen, dass sie außerhalb der Geschäftszeiten ausgeführt wird, oder die von DataSync verwendete Netzwerkbandbreite durch Konfigurieren der integrierten Bandbreitendrosselung begrenzen. DataSync bewahrt Metadaten zwischen Speichersystemen, die ähnliche Metadatenstrukturen aufweisen, und ermöglicht so einen reibungslosen Übergang von Endbenutzern und Anwendungen zur Nutzung Ihres AWS-Zielspeicherservices. Lesen Sie den Speicherblog „Migration von Speicher mit AWS DataSync“, um mehr über die bewährten Methoden und Tipps zur Migration zu erfahren.

F: Wie verwende ich AWS DataSync zum Archivieren kalter Daten?

A: Mit AWS DataSync können Sie kalte Daten von On-Premise-Speichersystemen direkt in einen dauerhaften und sicheren Langzeitspeicher wie Amazon S3 Glacier Flexible Retrieval (ehemals S3 Glacier) oder Amazon S3 Glacier Deep Archive verschieben. Verwenden Sie die Filterfunktion von DataSync, um das Kopieren temporärer Dateien und Ordner auszuschließen oder nur eine Teilmenge von Dateien an Ihrem Quellspeicherort zu kopieren. Sie können den kostengünstigsten Speicherdienst für Ihre Anforderungen auswählen: Übertragen Sie Daten an eine beliebige S3-Speicherklasse oder verwenden Sie DataSync mit EFS Lifecycle Management, um Daten in der Amazon EFS Infrequent Access Storage Class (EFS IA) zu speichern. Verwenden Sie die integrierte Aufgabenplanungsfunktion, um regelmäßig Daten zu archivieren, die zu Compliance- oder Prüfungszwecken aufbewahrt werden sollen, z. B. Protokolle, Rohmaterial oder elektronische Patientenakten. 

F: Wie verwende ich AWS DataSync zur Replikation von Daten in AWS für die Geschäftskontinuität?

A: Mit AWS DataSync können Sie Dateien regelmäßig in beliebige Amazon-S3-Speicherklassen replizieren oder die Daten an Amazon EFS, Amazon FSx for Windows File Server, Amazon FSx for Lustre oder Amazon FSx for OpenZFS für ein Standby-Dateisystem senden. Benutzen Sie die integrierte Funktion zur Aufgabenplanung, um sicherzustellen, dass Änderungen an Ihrem Datensatz regelmäßig in Ihren Zielspeicher kopiert werden. In diesem AWS-Speicherblog erfahren Sie mehr über den Datenschutz mithilfe von AWS DataSync.

F: Wie verwende ich AWS DataSync für wiederkehrende Übertragungen zwischen On-Premises und AWS für laufende Workflows?

A: Sie können AWS DataSync für laufende Übertragungen von On-Premise-Systemen in oder aus AWS zur Verarbeitung verwenden. DataSync kann dazu beitragen, Ihre kritischen hybriden Cloud-Speicher-Workflows in Branchen zu beschleunigen, die aktive Dateien schnell in AWS verschieben müssen. Dazu gehören Machine Learning in den Biowissenschaften, Videoproduktion in Medien und Unterhaltung, Big Data Analytik in Finanzdienstleistungen und seismische Forschung in Öl und Gas. DataSync bietet eine zeitnahe Lieferung, um sicherzustellen, dass abhängige Prozesse nicht verzögert werden. Sie können Ausschlussfilter, Einschlussfilter oder beides angeben, um zu bestimmen, welche Dateien, Ordner oder Objekte bei jeder Ausführung Ihrer Aufgabe übertragen werden.

F: Kann ich AWS DataSync zum Entwickeln meines Data Lake verwenden?

A: Ja. Mit AWS DataSync können Sie Ihren Data Lake einfach entwickeln, indem Sie die Übertragung von On-Premise-Datensätzen zu Amazon S3 automatisieren. DataSync ermöglicht eine einfache und schnelle Übertragung Ihrer gesamten Datenmenge mit Hilfe von Standard-Speicherprotokollen (NFS, SMB), als HDFS-Client oder über die Amazon S3-API. Nach der Übertragung Ihres anfänglichen Datenbestands können Sie weitere Übertragungen neuer Daten von On-Premise an AWS planen. DataSync enthält Verschlüsselung und Integritätsprüfung, um sicherzustellen, dass Ihre Daten sicher, intakt und einsatzbereit ankommen. Um die Auswirkungen auf Workloads zu minimieren, die von Ihrer Netzwerkverbindung abhängen, können Sie die Übertragungsaufgabe so planen, dass sie außerhalb der Geschäftszeiten ausgeführt wird, oder die von DataSync verwendete Netzwerkbandbreite durch Konfigurieren der integrierten Bandbreitendrosselung begrenzen. Wenn Ihre Daten in Amazon S3 landen, können Sie native AWS-Services verwenden, um Big-Data-Analysen, KI-, ML-, HPC- und Mediendatenverarbeitungsanwendungen auszuführen und um Erkenntnisse aus Ihren unstrukturierten Daten zu gewinnen. Lesen Sie die Webseite zur AWS-Data-Lake-Speicher, um mehr über den Aufbau und die Nutzung Ihres Datenspeichers zu erfahren.

F: Wie verwende ich AWS DataSync, um Daten zwischen AWS-Speicherservices zu übertragen?

A: Sie können DataSync verwenden, um Dateien oder Objekte zwischen Amazon S3, Amazon EFS, Amazon FSx for Windows File Server, Amazon FSx for Lustre oder Amazon FSx for OpenZFS innerhalb desselben AWS-Kontos zu übertragen. Sie können Daten zwischen AWS-Services in derselben AWS-Region, zwischen Services in verschiedenen kommerziellen AWS-Regionen (mit Ausnahme von China) oder zwischen AWS-GovCloud-Regionen (US-Ost und US-West) übertragen. Dies erfordert nicht die Bereitstellung eines DataSync-Agenten und kann über die AWS DataSync-Konsole, die AWS Befehlszeilenschnittstelle (CLI) oder das AWS Software Development Kit (SDK) konfiguriert werden.

F: Kann ich mit AWS DataSync zu Amazon WorkDocs migrieren?

A: Ja. AWS DataSync beschleunigt einen für den Amazon WorkDocs Migration Service erforderlichen Schritt, indem es den Datei-Upload in den Amazon S3-Bucket, der für die Migration verwendet wird, automatisiert. DataSync macht es einfacher und schneller, Startverzeichnisse und Abteilungs-Shares zu WorkDocs zu migrieren. Weitere Informationen zur Verwendung von DataSync für Migrationen zu WorkDocs finden Sie im Blog Migrating network file shares to Amazon WorkDocs using AWS DataSync.

Verwendung

F: Was sind die ersten Schritte mit AWS DataSync?

A: Mit AWS DataSync können Sie Daten mit nur wenigen Klicks in der AWS-Managementkonsole oder über die AWS Command Line (CLI) (Befehlszeilenschnittstelle) übertragen. Führen Sie die folgenden 3 Schritte aus, um loszulegen:

1. Um Daten zwischen On-Premise-Speichersystemen und AWS Storage-Services zu übertragen, stellen Sie einen Agenten bereit - Stellen Sie einen DataSync-Agenten bereit und verknüpfen Sie ihn über die Managementkonsole oder API mit Ihrem AWS-Konto. Der Agent wird verwendet, um auf Ihren NFS-Server, Ihre SMB-Dateifreigabe, Ihren Hadoop-Cluster oder Ihren selbstverwalteten Objektspeicher zuzugreifen, um Daten davon abzulesen oder darauf zu schreiben. Die Bereitstellung eines Agenten ist nicht erforderlich, um Daten zwischen AWS Speicher-Services innerhalb desselben AWS-Kontos zu übertragen.

2. Datenübertragungsaufgabe erstellen – Erstellen Sie eine Aufgabe, indem Sie den Speicherort Ihrer Datenquelle und des Ziels sowie alle Optionen angeben, die Sie zum Konfigurieren der Übertragung verwenden möchten, z. B. den gewünschten Aufgabenzeitplan.

3. Übertragung starten – Starten Sie die Aufgabe und überwachen Sie die Datenübertragung über die Konsole oder mit Amazon CloudWatch.

F: Wie gehe ich vor, um einen AWS DataSync-Agenten bereitzustellen?

A: Sie stellen einen AWS DataSync-Agent in Ihrem on-premises Hypervisor oder in Amazon EC2 bereit. Um Daten auf oder von einem On-Premises-Dateiserver zu kopieren, laden Sie das Image der virtuellen Maschine des Agenten von der AWS-Konsole herunter und stellen es auf Ihrem On-Premises-Hypervisor VMware ESXi, Linux Kernel-based Virtual Machine (KVM) oder Microsoft Hyper-V bereit. Wenn ein DataSync-Agent verwendet wird, muss der Agent so bereitgestellt werden, dass er mit dem NFS- oder SMB-Protokoll auf Ihren Dateiserver zugreifen kann, auf NameNodes und DataNodes in Ihrem Hadoop-Cluster zugreifen kann oder mit der auf Ihren selbstverwalteten Objektspeicher zugreifen kann. Um Transfers zwischen Ihren S3 auf AWS Outposts buckets und S3 buckets in AWS Regionen einzurichten, stellen Sie den Agenten auf Ihrem Outpost bereit. Um Übertragungen zwischen Ihrem AWS Snowcone-Gerät und AWS-Speicher einzurichten, verwenden Sie das DataSync-Agenten-AMI, das auf Ihrem Gerät vorab installiert ist.

Die Bereitstellung eines Agenten ist nicht erforderlich, um Daten zwischen AWS Speicher-Services innerhalb desselben AWS-Kontos zu übertragen. Um Daten zu oder von einem selbstverwalteten In-Cloud-Dateiserver oder zwischen AWS Storage-Services in verschiedenen AWS-Konten zu kopieren, starten Sie eine Amazon EC2-Instance mit einem DataSync-Agenten AMI.

F: Welche Ressourcenanforderungen müssen für den AWS DataSync-Agenten erfüllt sein?

A: Die zum Ausführen des Agenten mindestens erforderlichen Ressourcen finden Sie hier.

F: Wie starte ich eine AWS DataSync-Datenübertragungsaufgabe?

A: AWS DataSync kopiert Daten, wenn Sie eine entsprechende Aufgabe über die AWS-Managementkonsole oder die AWS-Befehlszeilenschnittstelle (CLI) initiieren. Jedes Mal, wenn eine Aufgabe ausgeführt wird, scannt sie Quelle und Ziel nach Änderungen und führt eine Kopie aller Daten und Metadaten-Unterschiede zwischen Quelle und Ziel aus. Sie können konfigurieren, welche Eigenschaften der Quelle verwendet werden, um zu bestimmen, welche Änderungen vorgenommen wurden, Filter definieren, um bestimmte Dateien oder Ordner einzuschließen oder auszuschließen, und steuern, ob Dateien oder Objekte im Ziel überschrieben werden sollen, wenn sie in der Quelle geändert oder gelöscht werden, wenn sie in der nicht gefunden werden Quelle.

F: Wie stellt AWS DataSync sicher, dass meine Daten korrekt kopiert werden?

A: Da AWS DataSync Daten überträgt und speichert, führt es Integritätsprüfungen durch, um sicherzustellen, dass die an das Ziel geschriebenen Daten mit den aus der Quelle gelesenen Daten übereinstimmen. Zusätzlich kann eine optionale Überprüfung durchgeführt werden, um Quelle und Ziel am Ende der Übertragung zu vergleichen. DataSync berechnet und vergleicht die vollständigen Prüfsummen der in der Quelle und im Ziel gespeicherten Daten. Sie können entweder den gesamten Datensatz oder nur die Dateien oder Objekte überprüfen, die DataSync übertragen hat.

F: Wie kann ich den Status der von AWS DataSync übertragenen Daten überwachen?

A: Über die AWS-Managementkonsole oder die Befehlszeilenschnittstelle (CLI) können Sie den Status der übertragenen Daten überwachen. Mit Amazon CloudWatch können Sie die Anzahl der kopierten Dateien und das kopierte Datenvolumen anzeigen. Sie können auch die Protokollierung der einzelnen Dateien in CloudWatch Logs ermöglichen, um zu erkennen, was zu einem bestimmten Zeitpunkt übertragen wurde, sowie die Ergebnisse der von DataSync durchgeführten Inhaltsintegritätsprüfung. Dies vereinfacht die Überwachung, Berichterstattung und Fehlerbehebung und ermöglicht es Ihnen, den Interessengruppen zeitnahe Aktualisierungen zur Verfügung zu stellen. Zusätzliche Informationen, wie z. B. zum Fortschritt der Übertragung, finden Sie in der AWS-Managementkonsole oder in der CLI.

F: Kann ich die von AWS DataSync übertragenen Dateien und Ordner filtern?

A: Ja. Sie können einen Filter aus- und/oder einschließen, um die Dateien, Ordner und Objekte einzuschränken, die bei jeder Ausführung einer Aufgabe übertragen werden. Einschlussfilter geben die Dateipfade oder Objektschlüssel an, die bei der Ausführung der Aufgabe eingeschlossen werden sollen, und schränken den Umfang dessen ein, was von DataSync an der Quelle und am Ziel gescannt wird. Ausschlussfilter geben die Dateipfade oder Objektschlüssel an, die vom Kopieren ausgeschlossen werden sollen. Wenn keine Filter konfiguriert werden, werden bei jedem Ausführen einer Aufgabe alle Änderungen von der Quelle zum Ziel übertragen. Beim Erstellen oder Aktualisieren einer Aufgabe können Sie sowohl Ausschluss- als auch Einschlussfilter konfigurieren. Wenn Sie eine Aufgabe starten, können Sie die für die Aufgabe konfigurierten Filter außer Kraft setzen. In diesem AWS-Speicher-Blog erfahren Sie mehr über die Verwendung allgemeiner Filter mit DataSync.

F: Kann ich AWS DataSync so konfigurieren, dass die Übertragung nach einem Zeitplan erfolgt?

A: Ja. Sie können Ihre Aufgaben mithilfe der AWS DataSync-Konsole oder der AWS Command Line Interface (CLI) planen, ohne Skripts schreiben und ausführen zu müssen, um wiederholte Übertragungen zu verwalten. Die Aufgabenplanung führt Aufgaben automatisch nach dem von Ihnen konfigurierten Zeitplan aus, wobei stündliche, tägliche oder wöchentliche Optionen direkt in der Konsole bereitgestellt werden. Auf diese Weise können Sie sicherstellen, dass Änderungen an Ihrem Dataset automatisch erkannt und in Ihren Zielspeicher kopiert werden.

F: Erhält AWS DataSync die Verzeichnisstruktur beim Kopieren von Dateien?

A: Ja. Beim Übertragen von Dateien erstellt AWS DataSync auf dem Zielort die gleiche Verzeichnisstruktur wie auf der Struktur des Quellortes.

F: Was geschieht, wenn eine AWS DataSync-Aufgabe unterbrochen wird?

A: Wenn eine Aufgabe unterbrochen wird (z. B. wenn die Netzwerkverbindung verloren geht oder der AWS DataSync-Agent neu gestartet wird), werden die fehlenden Dateien bei der nächsten Ausführung der Aufgabe übertragen, und die Daten sind am Ende dieses Laufs vollständig und konsistent. Bei jedem Start einer Aufgabe wird eine inkrementelle Kopie erstellt, sodass nur die Änderungen von der Quelle auf das Ziel übertragen werden.

F: Kann ich AWS DataSync mit AWS Direct Connect verwenden?

A: Ja. Sie können AWS DataSync mit Ihrem Direct Connect-Link verwenden, um auf öffentliche Service-Endpunkte oder private VPC-Endpunkte zuzugreifen. Bei der Nutzung von VPC-Endpunkten werden Daten zwischen dem DataSync-Agenten übertragen. AWS-Services durchläuft hierzu nicht das Internet und benötigt keine öffentlichen IP-Adressen, was die Sicherheit der Daten erhöht, da sie über das Netzwerk kopiert werden.

F: Unterstützt AWS DataSync VPC-Endpunkte oder AWS PrivateLink?

A: Ja. Sie können VPC-Endpunkte verwenden, um sicherzustellen, dass Daten, die zwischen Ihrem AWS DataSync-Agenten übertragen werden und entweder On-Premises oder in der Cloud bereitgestellt werden, nicht das öffentliche Internet durchqueren oder öffentliche IP-Adressen benötigen. Die Verwendung von VPC-Endpunkten erhöht die Sicherheit Ihrer Daten, indem der Netzwerkverkehr in Ihrer Amazon Virtual Private Cloud (Amazon VPC) gehalten wird. VPC-Endpunkte für DataSync werden durch AWS PrivateLink ermöglicht, eine hochverfügbare, skalierbare Technologie, mit der Sie Ihre VPC privat mit unterstützten AWS-Services verbinden können.

F: Wie konfiguriere ich AWS DataSync für die Verwendung von VPC-Endpunkten?

A: Um VPC-Endpunkte mit AWS DataSync zu verwenden, erstellen Sie einen VPC-Endpunkt der AWS PrivateLink-Schnittstelle für den DataSync-Service in Ihrer VPC und legen diese Elastic Network-Schnittstelle (ENI) anschließend bei der Einrichtung Ihres DataSync-Agenten fest. Ihr Agent wird mit der zu aktivierenden ENI verbunden und anschließend werden alle vom Agenten übertragenen Daten in Ihrem konfigurierten VPC gespeichert. Sie können entweder die AWS DataSync-Konsole, AWS-Befehlszeilenschnittstelle (CLI) oder AWS SDK verwenden, um VPC-Endpunkte zu konfigurieren. Weitere Informationen finden Sie unter AWS DataSync in einer Virtual Private Cloud verwenden.

Übertragen von und zu Amazon S3

F: Kann ich meine Daten in Amazon S3 Glacier Flexible Retrieval (ehemals S3 Glacier), Amazon S3 Glacier Deep Archive oder andere S3-Speicherklassen kopieren?

A: Ja. Wenn Sie einen S3-Bucket für die Verwendung mit AWS DataSync konfigurieren, können Sie die S3-Speicherklasse auswählen, die DataSync zum Speichern von Objekten verwendet. DataSync unterstützt das Speichern von Daten direkt in S3 Standard, S3 Intelligent-Tiering, S3 Standard-Infrequent Access (S3 Standard-IA), S3 One Zone-Infrequent Access (S3 One Zone-IA), Amazon S3 Glacier Flexible Retrieval und Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive). Weitere Information zu Amazon-S3-Speicherklassen finden Sie im Entwicklerhandbuch für Amazon Simple Storage Service.

Objekte, die kleiner als die minimale Ladekapazität pro Objekt sind, werden in S3 Standard gespeichert. Beispielsweise werden Ordnerobjekte, die Null Bytes groß sind und nur Metadaten enthalten, im S3 Standard gespeichert. In unserer Dokumentation finden Sie Arbeitshinweise für Amazon-S3-Speicherklassen und weitere Informationen zu Mindestladekapazitäten sind unter Amazon S3 – Preise verfügbar.

F: Kann ich Daten aus S3 Standard-IA- und S3 One Zone-IA-Speicherklassen kopieren?

A: Ja. Wenn Sie S3 als Quellspeicherort für eine AWS DataSync-Aufgabe verwenden, ruft der Service alle Objekte aus dem Bucket ab, die in das Ziel kopiert werden müssen. Für das Abrufen von Objekten aus dem S3 Standard-IA- und S3 One Zone-IA-Speicher wird eine Abrufgebühr erhoben, die sich nach der Größe der Objekte richtet. Lesen Sie mehr über Fragen zur Arbeit mit Amazon S3-Speicherklassen in unserer Dokumentation.

F: Kann ich Daten aus Amazon S3 Glacier Flexible Retrieval (ehemals S3 Glacier) und Amazon S3 Glacier Deep Archive herauskopieren?

A: Wenn Sie S3 als Quellspeicherort für eine AWS-DataSync-Aufgabe verwenden, versucht der Service, alle Objekte aus dem Bucket abzurufen, die in das Ziel kopiert werden müssen. Das Abrufen von Objekten, die in der Speicherklasse S3 Glacier Flexible Retrieval oder S3 Glacier Deep Archive archiviert wurden, führt zu einem Fehler. Alle Fehler beim Abrufen archivierter Objekte werden von DataSync protokolliert und führen zu einem fehlerhaften Aufgabenerledigungsstatus. Lesen Sie mehr über Fragen zur Arbeit mit Amazon S3-Speicherklassen in unserer Dokumentation.

F: Wie greift AWS DataSync auf meinen Amazon S3-Bucket zu?

A: AWS DataSync übernimmt eine von Ihnen angegebene IAM-Rolle. Die Richtlinie, die Sie der Rolle beifügen, bestimmt, welche Aktionen die Rolle ausführen kann. DataSync kann diese Rolle automatisch für Sie generieren oder Sie können die manuell konfigurieren.

F: Wie konvertiert AWS DataSync Dateien und Ordner in oder von Objekten in Amazon S3?

A: Wenn Dateien oder Ordner in Amazon S3 kopiert werden, wird eine 1:1-Beziehung zwischen einer Datei oder einem Ordner und einem Objekt erstellt. Datei- und Ordner-Zeitstempel und POSIX-Berechtigungen, einschließlich Benutzer-ID, Gruppen-ID und Berechtigungen, werden in S3-Benutzermetadaten gespeichert. Bei NFS-Freigaben sind Dateimetadaten, die in S3-Benutzermetadaten gespeichert sind, vollständig mit File Gateway interoperabel und ermöglichen den dateibasierten On-Premises-Zugriff auf Daten, die in Amazon S3 von AWS DataSync gespeichert worden sind.

Wenn DataSync Objekte, die diese Benutzermetadaten enthalten, zurück auf einen NFS-Server kopiert, werden die Dateimetadaten wiederhergestellt. Symbolische Links und feste Links werden auch beim Zurückkopieren von NFS nach S3 wiederhergestellt.

Beim Kopieren aus einer SMB-Dateifreigabe werden die POSIX-Standardberechtigungen in S3-Benutzermetadaten gespeichert. Beim Zurückkopieren auf eine SMB-Dateifreigabe wird die Eigentümerschaft auf der Grundlage des Benutzers festgelegt, der in DataSync für den Zugriff auf diese Dateifreigabe konfiguriert wurde, und es werden Standardberechtigungen zugewiesen.

Beim Kopieren von HDFS werden Datei- und Ordnerzeitstempel, Benutzer- und Gruppeneigentum sowie POSIX-Berechtigungen in den S3-Benutzermetadaten gespeichert. Beim Kopieren von Amazon S3 zurück nach HDFS werden die Datei- und Ordner-Metadaten wiederhergestellt.

Erfahren Sie in unserer Dokumentation mehr darüber, wie DataSync Dateien und Metadaten speichert.

F: Welche Objekt-Metadaten bleiben beim Übertragen von Objekten zwischen selbstverwaltetem Objektspeicher und Amazon S3 erhalten?

A: Beim Übertragen von Objekten zwischen selbstverwaltetem Objektspeicher und Amazon S3 kopiert DataSync Objekte zusammen mit Objektmetadaten und Tags.

F: Welche Objekt-Metadaten bleiben beim Transfer von Objekten zwischen Amazon S3-Buckets erhalten?

A: Bei der Übertragung von Objekten zwischen Amazon S3-Buckets kopiert DataSync die Objekte zusammen mit den Objekt-Metadaten und Tags. DataSync kopiert keine anderen Objektinformationen wie Objekt-ACLs oder frühere Objektversionen.

F: Welche Amazon S3-Anforderungs- und Speicherkosten fallen bei der Verwendung von S3-Speicherklassen mit AWS DataSync an?

A: Einige S3-Speicherklassen haben Verhaltensweisen, die sich auf Ihre Kosten auswirken können, wie z. B. Datenabruf, minimale Speicherkapazitäten und Mindestspeicherdauer. DataSync automatisiert die Verwaltung von Daten, um diese Faktoren zu berücksichtigen, und bietet Einstellungen, um den Datenabruf zu minimieren.

Um eine minimale Kapazitätsgebühr pro Objekt zu vermeiden, speichert AWS DataSync kleine Objekte automatisch in S3 Standard. Um die Gebühren für das Abrufen von Daten zu minimieren, können Sie DataSync so konfigurieren, dass nur Dateien überprüft werden, die von einer bestimmten Aufgabe übertragen wurden. Um Gebühren für die Mindestspeicherdauer zu vermeiden, verfügt DataSync über Steuerelemente zum Überschreiben und Löschen von Objekten. Lesen Sie mehr über Fragen zur Arbeit mit Amazon S3-Speicherklassen in unserer Dokumentation.

F: Kann ich Objektdaten in/aus Amazon S3-Buckets auf AWS Outposts kopieren?

A: Ja. Sie können Objekte zwischen Amazon S3 auf AWS Outposts und Amazon S3-Buckets in AWS Regionen kopieren. AWS DataSync kopiert Objekte gemeinsam mit Objekt-Metadaten und Objekt-Tags. Damit DataSync Zugriff auf Amazon S3 auf Outposts-Buckets erhalten kann, stellen Sie in Outpost einen DataSync EC2 Agenten bereit.

Bei der Nutzung von DataSync mit Amazon S3 auf Outposts können Sie Daten in/aus Amazon S3-Buckets nur in AWS Regionen übertragen. Weitere Informationen über unterstützte Quellen und Ziele von und für DataSync-Aufgaben erhalten Sie in der Dokumentation.

Übertragen von und zu Amazon EFS

F: Wie greift AWS DataSync auf mein Amazon-EFS-Dateisystem zu?

A: AWS DataSync greift über das NFS-Protokoll auf Ihr Amazon EFS-Dateisystem zu. Der DataSync-Dienst stellt Ihr Dateisystem über vom DataSync-Dienst verwaltete Elastic Network-Schnittstellen (ENIs) innerhalb Ihrer VPC bereit. Das Erstellen, Verwenden und Löschen dieser EN-Schnittstellen wird in Ihrem Namen vollständig von DataSync verwaltet.

F: Kann ich AWS DataSync mit allen Amazon EFS-Speicherklassen verwenden?

A: Ja. Mit AWS DataSync können Sie Dateien in Amazon EFS kopieren und die Einstellungen für das EFS-Lebenzyklusmanagement so konfigurieren, dass Dateien, auf die über einen festgelegten Zeitraum nicht zugegriffen wurde, in die Speicherklasse für seltenen Zugriff (Infrequent Access, IA) migriert werden.

F: Kann ich AWS DataSync verwenden, um mein Amazon EFS Dateisystem in eine andere AWS Region zu replizieren?

A: Ja. Sie können AWS DataSync verwenden, um eine periodische Replikation Ihres Amazon EFS-Dateisystems auf ein zweites Amazon EFS-Dateisystem innerhalb desselben AWS-Kontos zu planen. Diese Funktion steht sowohl für die Bereitstellung in derselben Region als auch für die regionsübergreifende Bereitstellung zur Verfügung und erfordert nicht die Verwendung eines DataSync-Agenten.

F: Welche Metadaten bleiben beim Kopieren von Daten zwischen einer NFS-Freigabe und Amazon EFS oder zwischen zwei Amazon EFS-Dateisystemen erhalten?

A: AWS DataSync kopiert Datei- und Ordner-Zeitstempel und POSIX-Berechtigungen, einschließlich Benutzer-ID, Gruppen-ID und Berechtigungen. Weitere Informationen sowie eine vollständige Liste der kopierten Metadaten finden Sie in unserer Dokumentation.

F: Welche Metadaten werden beim Kopieren von Daten zwischen HDFS und Amazon EFS aufbewahrt?

A: AWS DataSync kopiert Datei- und Ordner-Zeitstempel und POSIX-Berechtigungen und wendet Standardwerte für Benutzer- und Gruppen-ID an. Weitere Informationen und die vollständige Liste der kopierten Metadaten finden Sie in unserer .

Übertragungen von und zu Amazon FSx for Windows File Server

F: Wie greift AWS DataSync auf mein Amazon-FSx-Dateisystem zu?

A: AWS DataSync greift über das SMB-Protokoll auf Ihr Amazon FSx-Dateisystem zu. Für die Authentifizierung werden dabei die Anmeldedaten verwendet, die Sie zuvor in der AWS-Konsole oder der Befehlszeilenschnittstelle festgelegt haben. Der DataSync-Dienst stellt Ihr Dateisystem über vom DataSync-Dienst verwaltete Elastic Network-Schnittstellen (ENIs) innerhalb Ihrer VPC bereit. Das Erstellen, Verwenden und Löschen dieser EN-Schnittstellen wird in Ihrem Namen vollständig von DataSync verwaltet.

F: Welche Windows-Metadaten werden beim Kopieren zwischen einer SMB-Freigabe und dem Amazon FSx for Windows File Server-Dateisystem oder zwischen zwei Amazon-FSx-Dateisystemen übertragen?

A: Von AWS DataSync werden verschiedene Windows-Metadaten kopiert. Dazu gehören unter anderem Datei-Zeitstempel, Dateibesitzer, Standard-Dateiattribute, Discretionary Access Lists (DACLs) und NTFS-System-Zugriffskontrolllisten (SACLs) für NTFS-Dateisysteme. Weitere Informationen sowie eine vollständige Liste der kopierten Metadaten finden Sie in unserer Dokumentation.

F: Kann ich AWS DataSync verwenden, um mein Amazon-FSx-for-Windows-File-Server-Dateisystem in eine andere AWS-Region zu replizieren?

A: Ja. Sie können AWS DataSync verwenden, um eine periodische Replikation Ihres Amazon FSx for Windows File Server Dateisystems auf ein zweites Dateisystem innerhalb desselben AWS-Kontos zu planen. Diese Funktion steht sowohl für die Bereitstellung in derselben Region als auch für die regionsübergreifende Bereitstellung zur Verfügung und erfordert nicht die Verwendung eines DataSync-Agenten.

Übertragung zu und von Amazon FSx for Lustre

F: Wie greift AWS DataSync auf mein Amazon-FSx-for-Lustre-Dateisystem zu?

A: Wenn Sie eine DataSync-Aufgabe zum Kopieren in oder aus Ihrem FSx-for-Lustre-Dateisystem erstellen, erstellt der DataSync-Service Elastic Network Interfaces (ENIs) in derselben VPC und demselben Subnetz, in dem sich Ihr Dateisystem befindet.  DataSync verwendet diese ENIs für den Zugriff auf Ihr FSx-for-Lustre-Dateisystem mit dem Lustre-Protokoll als Root-Benutzer.  Wenn Sie eine DataSync-Speicherressource für Ihr FSx-for-Lustre-Dateisystem erstellen, können Sie bis zu fünf Sicherheitsgruppen angeben, die auf die ENIs angewendet werden sollen, und den ausgehenden Zugriff vom DataSync-Service konfigurieren.  Die Sicherheitsgruppen müssen so konfiguriert werden, dass sie den ausgehenden Datenverkehr auf den von FSx for Lustre benötigten -Netzwerkports ermöglichen.  Die Sicherheitsgruppen auf Ihrem FSx-for-Lustre-Dateisystem sollten so konfiguriert werden, dass sie den eingehenden Zugriff von den Sicherheitsgruppen erlauben, die Sie der DataSync-Speicherressource für Ihr FSx for Lustre-Dateisystem zugewiesen haben.

F: Welche Metadaten werden beim Kopieren von Daten zwischen einer NFS-Freigabe oder einem Amazon-EFS-Dateisystem und Amazon FSx for Lustre oder zwischen zwei Amazon-FSx-for-Lustre-Dateisystemen aufbewahrt?

A: AWS DataSync kopiert Datei- und Ordner-Zeitstempel und POSIX-Berechtigungen, einschließlich Benutzer-ID, Gruppen-ID und Berechtigungen. Weitere Informationen und eine vollständige Liste der kopierten Metadaten finden Sie in unserer .

F: Kann ich AWS DataSync verwenden, um Daten von einem FSx-for-Lustre-Dateisystem zu einem anderen zu migrieren?

A: Ja. Sie können AWS DataSync verwenden, um von Ihrem FSx-for-Lustre-Dateisystem auf ein zweites Dateisystem innerhalb desselben AWS-Kontos zu kopieren. Diese Funktion steht sowohl für die Bereitstellung in derselben Region als auch für die regionsübergreifende Bereitstellung zur Verfügung und erfordert nicht die Verwendung eines DataSync-Agenten.

F: Kann ich AWS DataSync verwenden, um mein Amazon-FSx-for-Lustre-Dateisystem in einer anderen AWS-Region zu replizieren?

A: Ja. Sie können AWS DataSync verwenden, um eine regelmäßige Replikation Ihres Amazon-FSx-for-Lustre-Dateisystems auf ein zweites Dateisystem innerhalb desselben AWS-Kontos zu planen. Diese Funktion steht sowohl für die Bereitstellung in derselben Region als auch für die regionsübergreifende Bereitstellung zur Verfügung und erfordert nicht die Verwendung eines DataSync-Agenten.

F: Kopiert DataSync die Striping- oder Layout-Einstellungen beim Kopieren von einem Amazon-FSx-for-Lustre-Dateisystem auf ein anderes?

A: Nein. Die Dateien werden mit dem Dateilayout und der Striping-Konfiguration auf dem Zieldateisystem verwendet.

Übertragung von Daten zu und von Amazon FSx for OpenZFS

F: Wie greift AWS DataSync auf mein Amazon-FSx-for-OpenZFS-Dateisystem zu?

A: Wenn Sie eine DataSync-Aufgabe zum Kopieren in oder aus Ihrem FSx-for-OpenZFS-Dateisystem erstellen, erstellt der DataSync-Service Elastic-Network-Schnittstellen (ENIs) in derselben VPC und demselben Subnetz, in dem sich Ihr Dateisystem befindet.  DataSync verwendet diese ENIs für den Zugriff auf Ihr FSx-for-OpenZFS-Dateisystem mit dem OpenZFS-Protokoll als Root-Benutzer.  Wenn Sie eine DataSync-Speicherressource für Ihr FSx-for-OpenZFS-Dateisystem erstellen, können Sie bis zu fünf Sicherheitsgruppen, die auf die ENIs angewendet werden sollen, angeben, und den ausgehenden Zugriff vom DataSync-Service konfigurieren.  Die Sicherheitsgruppen müssen so konfiguriert werden, dass sie den ausgehenden Datenverkehr auf den von FSx for OpenZFS benötigten -Netzwerkports erlauben. Die Sicherheitsgruppen auf Ihrem FSx-for-OpenZFS-Dateisystem sollten so konfiguriert werden, dass sie den eingehenden Zugriff von jenen Sicherheitsgruppen erlauben, die Sie der DataSync-Speicherressource für Ihr FSx-for-OpenZFS-Dateisystem zugewiesen haben.

F: Welche Metadaten werden aufbewahrt, wenn Daten zwischen einer NFS-Freigabe oder einem Amazon-EFS-Dateisystem und Amazon FSx for OpenZFS, oder zwischen zwei Amazon-FSx-for-OpenZFS-Dateisystemen kopiert werden?

A: AWS DataSync kopiert Datei- und Ordner-Zeitstempel und POSIX-Berechtigungen, einschließlich Benutzer-ID, Gruppen-ID und Berechtigungen. Weitere Informationen und eine vollständige Liste der kopierten Metadaten finden Sie in unserer .

F: Kann ich AWS DataSync verwenden, um Daten von einem FSx-for-OpenZFS-Dateisystem zu einem anderen zu migrieren?

A: Ja. Sie können AWS DataSync verwenden, um von Ihrem FSx-for-OpenZFS-Dateisystem auf ein zweites Dateisystem innerhalb desselben AWS-Kontos zu kopieren. Diese Funktion steht sowohl für die Bereitstellung in derselben Region als auch für die regionsübergreifende Bereitstellung zur Verfügung und erfordert nicht die Verwendung eines DataSync-Agenten.

F: Kann ich AWS DataSync verwenden, um mein Amazon-FSx-for-OpenZFS-Dateisystem in einer anderen AWS-Region zu replizieren?

A: Ja. Sie können AWS DataSync verwenden, um die regelmäßige Replikation Ihres Amazon-FSx-for-OpenZFS-Dateisystems auf ein zweites Dateisystem innerhalb desselben AWS-Kontos zu planen. Diese Funktion steht sowohl für die Bereitstellung in derselben Region als auch für die regionsübergreifende Bereitstellung zur Verfügung und erfordert nicht die Verwendung eines DataSync-Agenten.

Übertragen von und zu AWS Snowcone

F: Wie übertrage ich Daten zwischen AWS Snowcone und AWS-Speicherservices?

A: Der DataSync-Agent ist auf Ihrem Snowcone-Gerät als AMI vorab installiert. Um Daten online an AWS zu übertragen, verbinden Sie das AWS Snowcone-Gerät mit dem externen Netzwerk und benutzen Sie AWS OpsHub oder die CLI, um das DataSync-Agent-AMI zu starten. Aktivieren Sie den Agenten mit der AWS-Managementkonsole oder der Befehlszeilenschnittstelle und richten Sie Ihre Online-Datenübertragung zwischen dem NFS-Speicher von AWS Snowcone und Amazon S3, Amazon EFS, Amazon FSx for Windows File Server oder Amazon FSx for Lustre ein.

Leistung

F:  Wie schnell kann AWS DataSync mein Dateisystem nach AWS kopieren?

A: Die Geschwindigkeit, mit der AWS DataSync einen vorhandenen Datensatz kopieren kann, ist eine Funktion aus der Datenmenge, der E/A-Bandbreite, die auf den Quell- und Zielspeichern unterstützt wird, der verfügbaren Netzwerkbandbreite sowie den Netzwerkbedingungen. Für den Datentransfer zwischen On-Premises und AWS-Speicher-Services kann eine einzige DataSync-Aufgabe eine 10-Gbit/s-Netzwerkverbindung voll ausnutzen.

F: Kann ich die Menge der Netzwerkbandbreite steuern, die von einer AWS DataSync-Aufgabe beansprucht wird?

A: Ja. Sie können die Menge der Netzwerkbandbreite steuern, die von AWS DataSync beansprucht wird. Konfigurieren Sie dazu die integrierte Bandbreitendrosselung. Sie können dieses Limit erhöhen oder verringern, während Ihre Datenübertragungsaufgabe läuft. Damit können Sie die Auswirkungen auf andere Benutzer oder Anwendungen minimieren, die von der gleichen Netzwerkverbindung abhängig sind.

F: Wie kann ich die Leistung von AWS DataSync überwachen?

A: AWS DataSync generiert Amazon CloudWatch-Metriken, um eine detaillierte Übersicht über den Übertragungsprozess zu erhalten. Mithilfe dieser Metriken können Sie die Anzahl der Dateien und die Menge der kopierten Daten sowie den Fortschritt der Dateierkennung und -überprüfung anzeigen. Sie können CloudWatch-Diagramme mit diesen Metriken direkt in der DataSync-Konsole anzeigen.

F: Wirkt sich AWS DataSync auf die Leistung meines Quelldateisystems aus?

A: Abhängig von der Kapazität Ihres On-Premises-Dateispeichers sowie der Menge und der Größe der zu übertragenden Dateien kann sich AWS DataSync auf die Reaktionszeit anderer Clients auswirken, wenn diese auf den gleichen Quelldatenspeicher zugreifen, da der Agent Daten auf diesem Speichersystem liest und überschreibt. Wenn Sie eine Bandbreitenbegrenzung für eine Aufgabe konfigurieren, können Sie diese Auswirkung durch die E/A-Begrenzung auf Ihrem Speichersystem reduzieren.

Sicherheit und Compliance

F: Sind meine Daten während der Übertragung und Speicherung verschlüsselt?

A: Ja. Alle Daten, die zwischen der Quelle und dem Ziel übertragen werden, werden über das TLS-Protokoll (Transport Layer Security) verschlüsselt, wobei TLS das SSL-Protokoll (Secure Sockets Layer) abgelöst hat. Daten werden niemals dauerhaft bei AWS DataSync selbst gespeichert. Der Service unterstützt die Verwendung der Standardverschlüsselung für S3-Buckets, die für Amazon EFS-Dateisysteme verfügbare Verschlüsselung von gespeicherten Daten und die für Amazon FSx for Windows File Server verfügbare Verschlüsselung von Daten während der Speicherung und Übertragung.

F: Wie greift AWS DataSync auf meinen NFS-Server oder meine SMB-Dateifreigabe zu?

A: AWS DataSync verwendet einen Agenten, den Sie in Ihrer IT-Umgebung oder auf Amazon EC2 über das NFS- oder SMB-Protokoll für den Zugriff auf Ihre Dateien bereitgestellt haben. Dieser Agent verbindet sich mit DataSync-Serviceendpunkten innerhalb von AWS und werden nach der Aktivierung sicher über die AWS-Managementkonsole oder CLI verwaltet.

F: Wie greift AWS DataSync auf HDFS in meinem Hadoop-Cluster zu?

A: AWS DataSync verwendet einen Agenten, den Sie in Ihrer IT-Umgebung oder in Amazon EC2 bereitstellen, um auf Ihren Hadoop-Cluster zuzugreifen. Der DataSync-Agent fungiert als HDFS-Client und kommuniziert mit den NameNodes und DataNodes in Ihren Clustern. Wenn Sie eine Aufgabe starten, fragt DataSync den primären NameNode ab, um die Speicherorte von Dateien und Ordnern im Cluster zu ermitteln. DataSync kommuniziert dann mit den DataNodes im Cluster, um Dateien und Ordner in oder aus HDFS zu kopieren.

F: Wie greift AWS DataSync auf meinen selbstverwalteten Objektspeicher zu?

A: AWS DataSync verwendet einen Agenten, den Sie in Ihrer IT-Umgebung oder in Amazon EC2 implementieren, um über die Amazon S3 API auf Ihre Objekte zuzugreifen. Dieser Agent verbindet sich mit DataSync-Serviceendpunkten innerhalb von AWS und werden nach der Aktivierung sicher über die AWS-Managementkonsole oder CLI verwaltet.

F: Erfordert AWS DataSync die Einrichtung eines VPN, um eine Verbindung zu meinem Zielspeicher herzustellen?

A: Nein. Wenn Sie Daten zu oder von Ihrem Standort kopieren, müssen Sie kein VPN/Tunnel einrichten oder eingehende Verbindungen zulassen. Ihr AWS DataSync-Agent kann so konfiguriert werden, dass er über Standardnetzwerkports durch eine Firewall geleitet wird. Sie können mithilfe von VPC-Endpunkten innerhalb Ihrer Amazon Virtual Private Cloud (Amazon VPC) DataSync bereitstellen. Bei Verwendung von VPC-Endpunkten müssen Daten, die zwischen dem DataSync-Agenten und AWS-Services übertragen werden, weder das öffentliche Internet durchlaufen noch öffentliche IP-Adressen benötigen.

F: Wie stellen meine AWS DataSync-Agenten eine sichere Verbindung zu AWS her?

A: Ihr AWS DataSync-Agent stellt eine Verbindung zu DataSync-Service-Endpunkten in Ihrer ausgewählten AWS-Region her. Sie können festlegen, dass der Agent eine Verbindung zu öffentlichen Internet-Endpunkten, FIPS-validierten Endpunkten (Federal Information Processing Standards) oder Endpunkten innerhalb einer Ihrer VPCs herstellt. Wenn Sie Ihren Agenten aktivieren, wird er sicher mit Ihrem AWS-Konto verknüpft. Weitere Informationen finden Sie in den Abschnitten zum Auswählen eines Serviceendpunkts (Choose a Service Endpoint) und Aktivieren Ihres Agenten (Activate Your Agent).

F: Wie wird mein AWS DataSync-Agent gepatcht und aktualisiert?

A: Aktualisierungen der Agenten-VM, einschließlich des zugrunde liegenden Betriebssystems und der AWS DataSync-Softwarepakete, werden von AWS automatisch angewendet, sobald der Agent aktiviert ist. Updates werden unterbrechungsfrei durchgeführt, wenn sich der Agent im Leerlauf befindet und keine Datenübertragungsaufgabe ausführt.

F: Welche Compliance-Programme werden von AWS DataSync unterstützt?

A: AWS verfügt über das am längsten laufende Compliance-Programm in der Cloud. AWS ist bestrebt, Kunden bei der Navigation ihrer Anforderungen zu unterstützen. Der AWS DataSync-Service wurde geprüft und erfüllt die weltweiten und branchenspezifischen Sicherheitsstandards. DataSync erfüllt die Standards PCI DSS, ISO 9001, 27001, 27017 und 27018 sowie SOC 1, 2 und 3 und ist darüber hinaus konform zu HIPAA. DataSync hat ebenfalls in den AWS-Regionen USA Ost und USA West die FedRAMP-Autorisierungsstufe "Moderate" sowie in den GovCloud (US)-Regionen von AWS die FedRAMP-Autorisierungsstufe "High" erhalten. So ist es für Sie einfacher, die Sicherheit unserer Services zu überprüfen und Ihre eigenen Verpflichtungen zu erfüllen. Weitere Informationen und Ressourcen finden Sie auf unseren Compliance-Seiten. Eine vollständige Liste der Services und Zertifikate finden Sie außerdem auf der Seite Services in Scope nach Compliance-Programm.

F: Wurde AWS DataSync PCI-konform entwickelt?

A: Ja. AWS DataSync ist PCI-DSS-konform; dies bedeutet, dass Sie es für die Übertragung von Zahlungsdaten verwenden können. Sie können das PCI Compliance Package in AWS Artifact herunterladen, um mehr darüber zu erfahren, wie Sie PCI-Compliance auf AWS erreichen können.

F: Ist AWS DataSync geeignet für HIPAA?

A: Ja. AWS DataSync ist konform zu HIPAA. Wenn Sie also mit AWS eine Geschäftspartnervereinbarung in Bezug auf HIPAA abgeschlossen haben, können Sie DataSync für die Übertragung von geschützten Gesundheitsdaten (Protected Health Information, PHI) verwenden.

Q: Wurde AWS DataSync in den AWS-Regionen USA Ost und USA West die vorläufige FedRAMP-Autorisierungsstufe "Moderate" des JAB erteilt?

A: Ja. AWS DataSync hat in den AWS-Regionen USA Ost und USA West eine vorläufige Betriebserlaubnis (Provisional Authority to Operate, P-ATO) des Joint Authorization Board (JAB) im Rahmen des Federal Risk and Authorization Management Program (FedRAMP) gemäß den Grundanforderungen der Stufe "Moderate" erhalten. Als Bundesbehörde oder kommerzieller Kunde können Sie AWS DataSync für Datenübertragungen innerhalb der für die AWS-Regionen USA Ost und USA West geltenden Autorisierungsgrenzen der Stufe "Moderate" verwenden.

F: Verfügt AWS DataSync für die Region AWS GovCloud (USA) über eine vorläufige FedRAMP-Autorisierung der Stufe "High" durch JAB?

A: Ja. AWS DataSync hat in der AWS-Region GovCloud (US) eine vorläufige Betriebserlaubnis (Provisional Authority to Operate, P-ATO) des Joint Authorization Board (JAB) im Rahmen des Federal Risk and Authorization Management Program (FedRAMP) gemäß den Grundanforderungen der Stufe "Moderate" erhalten. Als Bundesbehörde oder kommerzieller Kunde können Sie AWS DataSync für Datenübertragungen innerhalb der für die Region AWS GovCloud (USA) geltenden Autorisierungsgrenzen der Stufe "High" verwenden.

Entscheidungshilfe für AWS DataSync

F: Inwiefern unterscheidet sich AWS DataSync von der Verwendung von Befehlszeilen-Tools wie rsync oder der Amazon S3-Befehlszeilenschnittstelle?

A: AWS DataSync automatisiert und beschleunigt das Verschieben großer aktiver Datensätze zu AWS vollständig. Es ist systemeigen mit Amazon S3, Amazon EFS, Amazon FSx for Windows File Server, Amazon FSx for Lustre, Amazon CloudWatch und AWS CloudTrail integriert, was einen nahtlosen und sicheren Zugriff auf Ihre Speicher-Services sowie eine detaillierte Überwachung der Übertragung ermöglicht.

DataSync benutzt ein speziell entwickeltes Netzwerkprotokoll und eine Scale-Out-Architektur für die Übertragung von Daten. Für den Datentransfer zwischen On-Premises und AWS-Speicher-Services kann eine einzige DataSync-Aufgabe eine 10-Gbit/s-Netzwerkverbindung voll ausnutzen.

DataSync automatisiert die Datenübertragung vollständig. Es umfasst Wiederholungs- und Netzwerkstabilisierungsmechanismen, Netzwerkoptimierungen, integrierte Aufgabenplanung, Überwachung über die DataSync-API und -Konsole sowie CloudWatch-Metriken, -Ereignisse und -Protokolle, die eine detaillierte Übersicht über den Übertragungsprozess bieten. DataSync führt eine Verifizierung der Datenintegrität sowohl während der Übertragung als auch nach dem Abschluss durch.

DataSync bietet umfassende Sicherheit und lässt sich direkt in AWS-Speicherdienste integrieren. Alle Daten, die zwischen Quelle und Ziel übertragen werden, werden über TLS verschlüsselt, und der Zugriff auf Ihren AWS-Speicher wird über integrierte AWS-Sicherheitsmechanismen wie IAM-Rollen ermöglicht. Mit DataSync mit VPC-Endpunkten wird sichergestellt, dass zwischen einer Organisation und AWS übertragene Daten nicht das öffentliche Internet durchdringen, wodurch die Sicherheit von Daten beim Kopieren über das Netzwerk weiter erhöht wird.

F: Wann verwende ich AWS DataSync, wann verwende ich S3-Replikation und wann S3-Batch-Operationen, um Objekte zwischen meinen Buckets zu übertragen?

A: AWS bietet mehrere Werkzeuge zum Kopieren von Objekten zwischen Ihren Buckets.

Verwenden Sie AWS DataSync für die laufende Datenverteilung, Datenpipelines und Data Lake Ingest sowie für die Konsolidierung oder Aufteilung von Daten auf mehrere Buckets.

Verwenden Sie die S3-Replikation für die kontinuierliche Replikation von Daten in einen bestimmten Ziel-Bucket.

Verwenden Sie S3-Batchvorgänge für umfangreiche Batchvorgänge mit S3-Objekten, z. B. zum Kopieren von Objekten, Festlegen von Objekt-Tags oder Zugriffskontrolllisten (ACLs), Initiieren von Objektwiederherstellungen aus Amazon S3 Glacier Flexible Retrieval (ehemals S3 Glacier), Aufrufen einer AWS-Lambda-Funktion zur Durchführung benutzerdefinierter Aktionen mit Ihren Objekten, Verwalten von S3-Objektsperre-Rechtsbeständen oder Verwalten von S3-Objektsperre-Aufbewahrungsdaten.

F: Wann verwende ich AWS DataSync und wann verwende ich AWS Snowball Edge?

A: AWS DataSync ist ideal für Online-Datenübertragungen. Mit DataSync können Sie aktive Daten nach AWS migrieren, Daten zur Analyse und Verarbeitung in die Cloud übertragen, Daten archivieren, um On-Premise-Speicherkapazitäten freizugeben, oder Daten für die Geschäftskontinuität nach AWS replizieren.

AWS Snowball Edge eignet sich ideal für die Offline-Datenübertragung, für Kunden mit eingeschränkter Bandbreite oder für die Übertragung von Daten aus entfernten, getrennten oder strengen Umgebungen. 

F: Wann verwende ich AWS DataSync und wann verwende ich AWS Storage Gateway?

A: Verwenden Sie AWS DataSync, um vorhandene Daten nach Amazon S3 zu migrieren, und verwenden Sie dann die File Gateway-Konfiguration von AWS Storage Gateway, um den Zugriff auf die migrierten Daten beizubehalten und um fortlaufende Aktualisierungen von Ihren On-Premise dateibasierten Anwendungen durchzuführen.

Sie können eine Kombination aus DataSync und File Gateway verwenden, um Ihre On-Premise-Infrastruktur zu minimieren und gleichzeitig On-Premise-Anwendungen nahtlos mit Ihrem Cloud-Speicher zu verbinden. Mit AWS DataSync können Sie die Online-Datenübertragung an AWS Storage Services automatisieren und beschleunigen. Nach der anfänglichen Datentransferphase mit AWS DataSync bietet File Gateway Ihren On-Premise-Anwendungen mit geringer Latenzzeit Zugriff auf die migrierten Daten. Bei der Verwendung von DataSync mit NFS-Freigaben bleiben die POSIX-Metadaten aus Ihrem Quellspeicher On-Premise erhalten, und die Berechtigungen aus dem Quellspeicher gelten beim Zugriff auf Ihre Dateien über File Gateway.

F: Wann verwende ich AWS DataSync und wann verwende ich Amazon S3 Transfer Acceleration?

A: Wenn Ihre Anwendungen bereits in die Amazon S3-API integriert sind und Sie einen höheren Durchsatz für die Übertragung größerer Dateien nach S3 wünschen, können Sie S3 Transfer Acceleration verwenden. Wenn Sie Daten von vorhandenen Speichersystemen (z. B. Network Attached Storage) oder von Instrumenten, die nicht geändert werden können (z. B. DNA-Sequenzierer, Videokameras), übertragen möchten, oder wenn Sie mehrere Ziele konfigurieren möchten, sollten Sie sich für AWS DataSync entscheiden. Darüber hinaus automatisiert und vereinfacht DataSync die Datenübertragung, indem zusätzliche Funktionen bereitgestellt werden, z. B. integrierte Wiederholungs- und Ausfallsicherungsmechanismen für das Netzwerk, Überprüfung der Datenintegrität und flexible Konfiguration entsprechend Ihren spezifischen Anforderungen, einschließlich Bandbreitenbeschränkung usw.

F: Wann verwende ich AWS DataSync und wann verwende ich AWS Transfer Family?

A: Wenn Sie derzeit SFTP verwenden, um Daten mit Dritten auszutauschen, bietet die AWS Transfer Family eine vollständig verwaltete SFTP-, FTPS- und FTP-Übertragung direkt in und aus Amazon S3 und reduziert gleichzeitig Ihren Betriebsaufwand.

Wenn Sie sich eine beschleunigte und automatisierte Datenübertragung zwischen NFS-Servern, SMB-Dateifreigaben, selbstverwalteten Objektspeichern, AWS Snowcone, Amazon S3, Amazon EFS, Amazon FSx for Windows File Server und Amazon FSx for Lustre wünschen, können Sie AWS DataSync verwenden. DataSync ist ideal für Kunden, die Online-Migrationen für aktive Datensätze, zeitnahe Übertragungen für kontinuierlich erzeugte Daten oder Replikationen für die Geschäftskontinuität benötigen. 

Weitere Informationen zu den DataSync-Preisen
Erfahren Sie mehr über die Preisberechnung

AWS DataSync bietet eine einfache, vorhersehbare nutzungsabhängige Preisstruktur, denn Sie zahlen nur für die kopierte Datenmenge.  

Weitere Informationen 
Registrieren Sie sich für ein AWS-Konto
Für ein kostenloses Konto registrieren

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

 

Registrieren 
Erste Schritte mit DataSync in der Konsole
Beginnen Sie mit der Datenbewegung in der Konsole

Beginnen Sie mit dem Aufbau von AWS DataSync in der AWS-Konsole.

Anmelden