Общие вопросы

Вопрос: Что такое Snowball Edge?

Snowball Edge – это устройство для передачи данных со встроенным хранилищем и вычислительными ресурсами, позволяющими использовать некоторые сервисы AWS. Snowball Edge поставляется в двух вариантах: с оптимизированным хранилищем и оптимизированными вычислительными возможностями для поддержки локальной обработки и сбора данных в местоположениях, где отсутствует подключение к сети, таких как морские суда, ветряные электростанции и удаленные предприятия. Вариант с оптимизированным хранилищем включает до 100 ТБ пространства для хранения, 24 виртуальных ЦПУ и SSD объемом 1 ТБ для предварительной обработки и передачи больших объемов данных. Вариант с оптимизированными вычислительными возможностями содержит 52 виртуальных ЦПУ, доступный по выбору графический процессор, SSD объемом 7,68 ТБ и хранилище объемом 42 ТБ для выполнения интенсивных вычислительных задач машинного обучения в средах с ограниченным или отсутствующим подключением к сети. Возможности Snowball Edge включают в себя совместимый с S3 адрес устройства, файловый интерфейс с поддержкой NFS, режим кластеризации, в котором несколько устройств Snowball Edge можно объединять в единый масштабируемый пул вычислительных ресурсов и ресурсов хранилища с повышенной надежностью, а также поддержку выполнения функций AWS Lambda и приложений на основе EC2 при копировании данных на устройство.

Вопрос: Как использовать устройство Snowball Edge?

Для начала необходимо заказать через Консоль управления AWS определенное число устройств Snowball Edge (с оптимизированными вычислительными возможностями или с оптимизированным хранилищем), соответствующее объему передаваемых или локально обрабатываемых данных. Выбранные корзины, данные, образы AMI EC2 и функции Lambda будут автоматически настроены, зашифрованы и установлены на устройства перед отправкой. Когда устройство будет доставлено, подключите его к локальной сети и назначьте IP-адрес (вручную или с помощью DHCP). После этого с помощью клиента Snowball Edge, манифеста задания и кода разблокирования проверьте целостность устройства или кластера Snowball Edge и разблокируйте его для дальнейшего использования. Манифест и код разблокирования уникальны и криптологически привязаны к аккаунту и конкретному устройству Snowball Edge, что предотвращает их использование с другими устройствами. Данные, копируемые в Snowball Edge, автоматически зашифровываются и записываются в соответствующие корзины.

Вопросы доставки и логистики берет на себя Amazon, поэтому как только вы завершите копирование и устройство будет готово к возврату, на ярлыке отправления E Ink автоматически появится обратный адрес, который поможет вернуть устройство Snowball Edge в соответствующий ЦОД AWS. Вы сможете отслеживать состояние посылки с помощью сервиса Amazon Simple Notification Service (Amazon SNS), текстовых сообщений или непосредственно в Консоли управления.

Управление ресурсами Snowball Edge осуществляется через Консоль управления AWS, и эту работу рекомендуется выполнять инженерам‑систематехникам.

Вопрос: В чем разница между Snowball Edge и Snowball?

Решение Snowball предназначено для перемещения больших объемов данных в определенный регион AWS и из него. Snowball Edge отличает возможность локально выполнять вычислительные функции Lambda и приложения на базе EC2. Это актуально для примеров использования, требующих локальной обработки данных перед их возвращением в AWS. Подробную информацию см. в документации.

Вопрос: В чем разница между вариантами устройства Snowball Edge Storage Optimized и Snowball Edge Compute Optimized?

Решение AWS Snowball Edge Storage Optimized идеально подходит, когда требуется быстро и безопасно переместить в облако AWS терабайты или петабайты данных. Это решение также отлично справляется с выполнением операций анализа общего назначения, такими как агрегация и преобразование данных IoT. Оно включает 100 ТБ пространства для хранения, 24 виртуальных ЦПУ, SSD объемом 1 ТБ и поддержку сетевых интерфейсов до 40 Гбит/c для предварительной обработки и передачи больших объемов данных. Решение AWS Snowball Edge Compute Optimized рекомендуется использовать в случаях, когда необходим доступ к мощным вычислительным ресурсам и высокоскоростному хранилищу для обработки данных перед их передачей в AWS. Оно включает 52 виртуальных ЦПУ, SSDе на базе NVMe объемом 7,68 ТБ и поддержку сетевых интерфейсов до 100 Гбит/с для обеспечения работы таких приложений, как обработка видео высокого разрешения, расширенный анализ данных в сфере Интернета вещей и оптимизация моделей машинного обучения в режиме реального времени в местах с ограниченным соединением. Подробную информацию см. в документации.

Вопрос: В каких случаях стоит использовать Snowball Edge?

Решение Snowball Edge оптимально подходит, когда нужно быстро и безопасно переместить в облако AWS терабайты или петабайты данных. Snowball Edge можно использовать для передачи накопленных за долгое время данных или для регулярной передачи в AWS собираемых данных из хранилищ с ограниченным или слишком дорогостоящим доступом в Интернет. Помимо этого сервис можно использовать для выполнения вычислительных нагрузок в периферийных местоположениях, например для локального анализа данных в кластере Snowball Edge с последующей их записью по совместимому с S3 адресу. Решение эффективно интегрируется в действующие рабочие процессы за счет использования встроенных возможностей, таких как файловый интерфейс NFS, а также позволяет переносить файлы на устройство с сохранением метаданных. Snowball Edge может работать в удаленных местоположениях или в сложных условиях эксплуатации, таких как заводские цеха, нефтегазовые установки, горнодобывающие комплексы, больницы и движущиеся транспортные средства. Устройства Snowball Edge поставляются полностью настроенными и не требуют подключения к Интернету, так что обработку и сбор данных можно проводить в изолированной операционной среде. В периферийных местоположениях Snowball Edge поддерживает работу с тем же ПО и такой же доступ к возможностям AWS, что и при подключении к AWS напрямую.

Вопрос: Можно ли использовать Snowball Edge для переноса данных из одного региона AWS в другой?

Нет. Решение Snowball Edge предназначено для перемещения больших объемов данных в определенный регион AWS или из него. Для перемещения данных между регионами AWS рекомендуется использовать межрегиональную репликацию S3.

Вопрос: Какие объемы данных можно перемещать с помощью Snowball Edge?

С помощью Snowball Edge можно перемещать любые объемы данных, от нескольких терабайтов до десятков петабайтов. С помощью одного устройства Snowball Edge с оптимизированным хранилищем можно перенести до 100 ТБ данных, с помощью нескольких устройств, используемых последовательно или параллельно, – еще больше. Например, с помощью десяти устройств Snowball Edge Storage Optimized можно перенести 1 петабайт данных.

Вопрос: Сколько времени занимает передача данных?

Скорость передачи данных зависит от множества факторов, включая скорость в локальной сети, размеры файлов и скорость считывания данных с локальных серверов. Общее время перемещения данных объемом до 100 ТБ в AWS с помощью Snowball Edge составит около недели, включая стандартное время на пересылку и обработку данных в ЦОД AWS.

Вопрос: В течение какого времени можно использовать Snowball Edge для выполнения конкретного задания?

Устройства Snowball Edge требуется вернуть в течение 360 дней с момента подготовки устройств Snowball Edge.

Вопрос: Каковы технические характеристики устройств Snowball Edge?

Snowball Edge с оптимизированным хранилищем представляет собой контейнер хранилища объемом 100 ТБ в укрепленном, готовом к пересылке корпусе, рассчитанном на монтаж в серверную стойку. Кроме того, это решение включает 24 виртуальных ЦПУ и 32 ГБ оперативной памяти для локальных вычислений, создавая возможности для запуска функций Lambda и приложений, совместимых с EC2, в неподключенных к сети местоположениях. Решение Snowball Edge с оптимизированными вычислительными возможностями предоставляет 42 ТБ пространства для хранения, 52 виртуальных ЦПУ, 208 ГБ оперативной памяти, SSD-хранилище на базе NVMe объемом 7,68 ТБ, поддержку сетевых интерфейсов до 100 Гбит/с и устанавливаемый по запросу графический процессор для запуска приложений с высокой интенсивностью вычислений в удаленных средах. Полный перечень технических характеристик оборудования, включая сетевые интерфейсы, температурные требования, требования по электропитанию, уровень шума в децибелах и габариты, см. в документации Snowball Edge.

Вопрос: Какие сетевые интерфейсы поддерживает Snowball Edge?

Snowball Edge поддерживает сетевое подключение 10GBase‑T с интерфейсами 10/25 Гбит SFP28 и 40 Гбит QSFP+ для медного кабеля или оптоволокна, что позволяет передавать данные на высокой скорости. Решение Snowball Edge Compute Optimized поддерживает сетевое подключение 10GBase‑T с интерфейсами 10/25 Гбит SFP28 и 100 Гбит QSFP+ для медного кабеля для запуска чувствительных к задержкам приложений в неподключенных к сети средах.

Вопрос: Каковы условия доставки устройств Snowball Edge? Возможна ли срочная доставка?

По умолчанию сервис Snowball Edge использует услугу двухдневной доставки от компании UPS. Если у вас есть срочные задачи, можно воспользоваться ускоренной доставкой.

Возможности периферийных вычислений

Вопрос. Поддерживает ли Snowball Edge инстансы EC2?

Да. Вариант с оптимизированным хранилищем поддерживает инстансы SBE1, а вариант с оптимизированными вычислительными возможностями включает более мощные и крупные инстансы (SBE-C) для запуска приложений, требующих больших вычислительных мощностей. Кроме того, устройство с оптимизированными вычислительными возможностями может быть оснащено предварительно настроенным графическим процессором, что позволяет использовать инстансы SBE-G для повышения производительности приложений. Благодаря поддержке устройствами Snowball Edge инстансов, совместимых с EC2, пользователи могут разрабатывать и тестировать приложения на инстансах EC2, а затем использовать образы AMI на Snowball Edge, чтобы запускать нужные приложения в отдаленных или не подключенных к сети регионах.

Вопрос: Поддерживает ли Snowball Edge функции Lambda?

Да. Функции Lambda размещаются в среде Snowball Edge и могут быть выполнены в ответ на события, связанные с хранением данных.

Вопрос: Каким образом на устройстве Snowball Edge работают функции Lambda?

Функции Lambda размещаются локально на устройстве Snowball Edge. По мере записи данных на устройство функции Lambda можно задействовать для их обработки. Как и при работе в AWS, функции Lambda могут вызывать другие сервисы, обновлять объекты или вносить иные изменения.

Вопрос: В каких случаях для вычислительных задач следует предпочесть инстансы Amazon EC2, а в каких – функции AWS Lambda?

Функции AWS Lambda хорошо подходят для новых приложений с использованием модели бессерверных вычислений в облаке AWS, когда эти же приложения планируется запускать на устройствах. Инстансы Amazon EC2 хорошо подходят клиентам с готовыми приложениями, которые будут запускаться на устройствах для предварительной обработки данных, а также клиентам, которые не планируют рефакторинг существующих приложений под бессерверную модель вычислений.

Вопрос: Каким образом можно использовать графический процессор с инстансами SBE AWS Snowball Edge?

Графический процессор, устанавливаемый по запросу на устройство AWS Snowball Edge с оптимизированными вычислительными возможностями, поставляется с инстансами SBE-G, что позволяет ускорить производительность приложения. После получения устройства настройте использование приложением инстанса SBE‑G и встроенного графического процессора.

Вопрос: В каких случаях на AWS Snowball Edge следует использовать инстансы, совместимые с EC2?

Инстансы, совместимые с EC2, следует использовать для приложений, которые работают в периферийных местоположениях и при этом развертываются и управляются как виртуальные машины (образы Amazon Machine Image, или AMI).

Вопрос: Можно ли объединить несколько устройств Snowball Edge в кластер?

Да. Несколько устройств Snowball Edge с оптимизированным хранилищем или оптимизированными вычислительными возможностями можно объединить в кластер с большим объемом хранения, надежностью и единым адресом, совместимым с S3. Например, 6 устройств с оптимизированным хранилищем можно объединить в кластер с единым адресом, совместимым с S3, и хранилищем объемом 400 ТБ. Эти устройства также можно использовать без кластеризации. Тогда каждое из них будет иметь отдельный адрес, совместимый с S3, и хранилище объемом 100 ТБ. При использовании сочетания устройств Storage Optimized и Compute Optimized создать надежный кластер не получится.

Вопрос: Когда имеет смысл создавать кластер из устройств Snowball Edge?

С помощью кластера устройств Snowball Edge можно повысить надежность и масштабируемость локального хранилища. Посредством кластеризации устройств Snowball можно создать надежное и масштабируемое локальное хранилище, совместимое с S3. Данные можно передавать в AWS путем удобной замены включенных в кластер устройств Snowball. Кластеры Snowball Edge позволяют масштабировать локальные хранилища в зависимости от текущих требований за счет подключения или отключения устройств. Благодаря этому можно избежать необходимости покупать дорогостоящее оборудование.

Вопрос: Как приступить к локальным вычислениям на Snowball Edge?

Образы AMI EC2 или функции Lambda можно включить и распределить при формировании задания AWS Snowball Edge с помощью консоли AWS, SDK AWS Snowball или интерфейса командной строки AWS. 

Вопрос: Можно ли использовать существующие API EC2 для запуска и остановки инстансов на устройстве, а также для управления ими?

Да. AWS Snowball Edge предоставляет совместимый с EC2 адрес, который можно использовать для запуска и остановки инстансов, работающих на Snowball Edge, а также для управления ими. Данный адрес совместим с интерфейсом командной строки и AWS SDK. 

Вопрос: Какие возможности EC2 поддерживает AWS Snowball Edge?

Запущенный на AWS Snowball Edge адрес EC2 предоставляет доступ к набору возможностей сервиса EC2, которые могут пригодиться для периферийных вычислений. В их числе API, которые позволяют запускать, останавливать, а также описывать установленные образы AMI и запущенные инстансы. 

Snowball Edge также поддерживает блочное хранилище для образов EC2, которым можно управлять с помощью набора команд API Amazon EBS.

Вопрос: Можно ли использовать существующий том EBS с устройством AWS Snowball Edge?

Нет. На данный момент использование существующего тома EBS с устройством AWS Snowball Edge не поддерживается. При этом Snowball Edge предоставляет тома блочного хранилища, которыми можно управлять с помощью API, совместимых с EBS.

Вопрос: Какие действия необходимо предпринять для запуска инстансов Amazon EC2 на AWS Snowball Edge?

Для запуска инстансов необходимо во время формирования задания предоставить идентификаторы образов AMI. Эти образы будут предустановлены на устройство перед отправкой.

Вопрос: Можно ли конвертировать образы других гипервизоров в образы AMI и наоборот?

Да. Образы KVM/VMware можно импортировать и экспортировать в образы AMI с помощью сервиса EC2 VM Import/Export. Подробнее см. в документации сервиса VM Import/Export.

Вопрос: Какие операционные системы позволяет использовать эта возможность?

Amazon EC2 на Snowball Edge по умолчанию поддерживает различные бесплатные операционные системы, например Ubuntu и CentOS. Они представлены в качестве AMI, которые можно загрузить на Snowball Edge без изменений. Чтобы запустить на инстансах Snowball Edge EC2 платную операционную систему, необходимо предоставить соответствующую лицензию, а затем экспортировать AMI с помощью Amazon EC2 VM Import/Export (VMIE).

Вопрос: Какие рабочие нагрузки можно запускать на инстансах SBE1 и SBE‑C?

Инстансы SBE1 предоставляют 24 виртуальных ЦПУ, краткосрочное хранилище инстансов для корневых томов и 32 ГБ оперативной памяти. Они специально созданы, чтобы поддерживать периферийные приложения, например, для сбора данных, в том числе с IoT-сенсоров, сжатия изображений и машинного обучения. На Snowball Edge также можно использовать твердотельные диски SATA и жестокие диски для блочного хранилища во время работы с постоянными томами на инстансах SBE1.

Инстансы SBE-C предоставляют до 52 виртуальных ЦПУ, краткосрочное хранилище инстансов для корневых томов и 208 ГБ оперативной памяти для работы различных процессов, требующих больших вычислительных мощностей, в средах с ограниченным или отсутствующим подключением к Интернету. Это касается применения, например, продвинутого машинного обучения, анализа движущегося видеоизображения, стеков LAMP и контейнеров, размещенных на ЕС2. Кроме того, при работе инстансами SBE‑C можно использовать в качестве постоянных томов блочное хранилище устройства Snowball Edge (SSD или HDD на базе NVMe).

Вопрос: Как удостовериться, что существующие образы AMI подходят для запуска на инстансах, совместимых с EC2, на устройстве AWS Snowball Edge?

Образы AMI, работающие на инстансах типа С5 на платформе AWS, в большинстве случаев использования совместимы с инстансами SBE1, доступными на AWS Snowball Edge Storage Optimized. Мы рекомендуем протестировать приложения на инстансах типа С5, чтобы удостовериться, что они могут быть запущены на устройстве Snowball Edge Storage Optimized.

Образы AMI, работающие на инстансах типа M5a на платформе AWS, в большинстве случаев использования совместимы с инстансами SBE-C, доступными на устройстве AWS Snowball Edge Compute Optimized. Мы рекомендуем протестировать приложения на инстансах типа M5a, чтобы удостовериться, что инстансы SBE-C могут быть запущены на устройстве AWS Snowball Edge Compute Optimized.

Рекомендуем протестировать приложения на инстансах типа EC2 P3, чтобы удостовериться, что инстансы SBE‑G могут быть запущены на устройстве Snowball Edge Compute Optimized с графическим процессором.

Вопрос: Можно ли установить на устройство несколько инстансов?

Да. На устройстве можно запустить любое количество инстансов, пока общий объем используемых ими ресурсов не превышает допустимые ограничения устройства Snowball Edge.

Вопрос: Как использовать инстансы типа SBE1, SBE‑C и SBE‑G в кластерах AWS Snowball Edge?

Все инстансы, совместимые с EC2, можно запускать на каждом узле кластера AWS Snowball Edge. При выделении кластера AWS Snowball Edge с помощью консоли AWS можно задать инструкции для инстансов, которые будут работать на каждом узле этого кластера. Например, можно указать образ AMI для развертывания, а также тип и размер инстанса, который необходимо использовать. На узлах одного кластера можно использовать как одинаковые, так и разные образы AMI.

Вопрос: Как запустить инстанс вручную?

Каждый образ AMI имеет связанный с ним идентификатор (ID). Запустить инстанс вручную можно с помощью команды «run-instance», подставив в нее этот идентификатор. Исполнение команды возвращает значение instance-id, которое можно использовать для управления инстансом. 

Вопрос: Как управлять инстансами на AWS Snowball Edge?

Статус всех установленных на устройство образов можно проверить с помощью команды «describe-images». Просмотреть перечень всех запущенных на устройстве активных инстансов можно с помощью команды describe-instance-status.

Вопрос: Как удалить существующий инстанс?

Удалить запущенный инстанс можно с помощью команды terminate-instance.

Вопрос: Какие меры защиты применяются к образам AMI во время транспортировки устройства?

Snowball Edge шифрует все данные, включая образы AMI, с помощью 256-битного шифрования. Управление ключами шифрования осуществляется с помощью AWS Key Management Service (KMS). Ключи пользователей никогда не хранятся на перевозимом устройстве; для использования устройства на месте необходимо иметь ключ и код подтверждения. Кроме корпуса с защитой от вскрытия, в устройствах Snowball Edge используется стандартный модуль доверенной платформы (TPM), особый процессор которого предназначен для обнаружения любых несанкционированных изменений аппаратного, программного или встроенного программного обеспечения. AWS проверяет каждое устройство на предмет попыток взлома визуальными и криптографическими методами.

Вопрос: Как решается вопрос с лицензированием ПО для вычислительных инстансов, запускаемых на AWS Snowball Edge?

Пользователи сервиса несут самостоятельную ответственность за лицензирование любого ПО, которое они запускают на своих инстансах. Что касается операционных систем Windows, для работы с инстансами, запущенными на устройстве, можно использовать текущую лицензию. Для этого установите лицензионную ОС на AMI в EC2 и загрузите AMI на устройство Snowball Edge с помощью VM Import/Export

Блочное хранилище для Amazon EC2 на устройствах Snowball Edge

Вопрос. Что такое блочное хранилище на устройстве AWS Snowball Edge?

Вы можете развернуть блочное хранилище на устройствах Snowball Edge Compute Optimized и Snowball Edge Storage Optimized. Устройства AWS Snowball Edge предоставляют возможность локальных вычислений, а также обеспечивают хранение инстансов Amazon EC2 и работу функций Lambda в средах с ограниченным или отсутствующим подключением к Интернету. Чтобы присоединить тома блочного хранилища к инстансам EC2, применяются функциональные возможности Amazon EBS, которые позволяют настраивать тома инстансов EC2 на устройствах Snowball Edge и управлять ими.

Вопрос: Какими преимуществами обладает блочное хранилище AWS Snowball Edge?

Благодаря блочному хранилищу Snowball Edge на устройстве с запущенными инстансами Amazon EC2 вы сможете использовать несколько постоянных блочных томов помимо корневого. Это повысит производительность и расширит возможности хранилища для приложений EC2, запущенных на Snowball Edge, по сравнению с использованием только корневого тома. Теперь к инстансам EC2 можно подключать несколько томов. Тома, подключенные к инстансам EC2 на устройстве Snowball Edge, сохраняются независимо от рабочего цикла инстанса. Это позволяет развертывать на Snowball Edge нужное количество приложений, а также запускать и останавливать их по необходимости.

Вопрос: Какие типы томов блочного хранилища доступны для использования и какие ресурсы необходимы для каждого типа?

Блочное хранилище Snowball Edge предоставляет твердотельные тома (sbp1), оптимизированные с учетом производительности, и жесткие диски с улучшенной емкостью (sbg1). Это позволяет приложениям по сбору и обработке данных работать согласно требований IOPS и пропускной способности. Емкость одного тома блочного хранилища составляет 1 ТБ. Вы можете подключить до 10 томов к любому инстансу EC2 на Snowball Edge.

На устройствах Snowball Edge Compute Optimized можно использовать твердотельные накопители на базе NVMe емкостью до 7 ТБ для томов sbp1, которые идеально подходят для выполнения задач, чувствительных к задержкам, как например машинное обучение. На устройствах Snowball Edge Storage Optimized можно использовать твердотельные накопители SATA емкостью до 1 ТБ для томов sbp1, предназначенных для предварительной обработки данных.

Устройства Snowball Edge Storage Optimized и Snowball Edge Compute Optimized поддерживают работу томов sbg1 с улучшенной емкостью, что обеспечивает эффективное хранение данных на жестких дисках. Это тип тома предназначен больше для сбора данных, чем для работы с приложениями, требующих высоких показателей IOPS. Его максимальный размер составляет 1 ТБ. Кроме того, вы можете подключить необходимое количество томов к любому инстансу. Устройство Snowball Edge Storage Optimized обеспечивает до 86 ТБ хранилища на основе жестких дисков для sbg1. Устройство Snowball Edge Compute Optimized обеспечивает до 40 ТБ хранилища на основе жестких дисков для sbg1.

Вопрос: Как начать использовать блочное хранилище на устройстве Snowball Edge?

Блочное хранилище предусмотрено во всех устройствах Snowball Edge по умолчанию. После разблокировки устройства можно использовать интерфейс командной строки AWS или SDK, чтобы создавать тома и подключать их к инстансам Amazon EC2. К инстансу EC2 можно подсоединить несколько томов, при этом один том в любой момент времени может быть подключен только к одному инстансу.

Вопрос: Чем блочное хранилище Snowball Edge отличается от Amazon EBS?

Блочное хранилище Snowball Edge отличается от томов Amazon EBS по своей производительности, доступности и надежности. Кроме того, на данный момент Snowball Edge предоставляет только небольшой набор возможностей Amazon EBS. Например, работа со снимками не поддерживается в текущей версии блочного хранилища Snowball Edge. Полный список поддерживаемых API доступен в технической документации Snowball Edge.

Вопрос: Какие API Amazon EBS совместимы с блочным хранилищем SBE?

Чтобы управлять блочным хранилищем на устройстве SBE, можно использовать набор команд API томов EBS, а также создавать, удалять, подключать, отключать и описывать их. Полный список поддерживаемых API доступен в технической документации Snowball Edge.

Вопрос: Какие образы Amazon Machine Images можно использовать на Snowball Edge для работы с блочным хранилищем?

Любой образ Amazon Machine Image (AMI), запущенный на Snowball Edge, может получить доступ к 10 томам блочного хранилища одновременно. Собственные и общие образы AMI от AWS могут получить доступ к любому тому блочного хранилища. Не существует специальных требований, применяемых к томам блочного хранилища. Однако некоторые операционные системы работают эффективнее при использовании определенных драйверов. Подробная информация доступна в технической документации Snowball Edge.

Вопрос: Могут ли инстансы Amazon EC2 получить доступ к томам, размещенным на другом устройстве?

Тома, созданные на определенном устройстве Snowball Edge, доступны только для инстансов EC2, запущенных на этом же устройстве.

Вопрос: Как отслеживать, сколько ресурсов использует каждый том?

Используйте клиент Snowball, чтобы запустить команду для описания устройства describe-device и узнать, какой объем блочного хранилища используется на устройстве. Во время создания тома необходимые ресурсы выделяются в зависимости от доступной емкости хранилища.

Вопрос: Можно ли переносить данные из блочного хранилища в тома Amazon EBS в облаке?

Напрямую нельзя. Данные в блочном хранилище на Snowball Edge будут удалены при возвращении устройства на AWS. Если необходимо сохранить данные блочного хранилища, скопируйте их в совместимое с Amazon S3 хранилище на устройстве Snowball Edge. Эти сведения будут скопированы в корзину S3 после возвращения устройства на AWS.

Вопрос: Можно ли развертывать на одном устройстве объектное и блочное хранилище?

Да. Вы можете использовать совместимое с Amazon S3 объектное хранилище и блочное хранилище Snowball Edge на одном устройстве. В объектном и блочном хранилище для томов sbg1 используются одни и те же жесткие диски. Совместное применение двух хранилищ не препятствует эффективной работе при увеличении нагрузок во время операций ввода и вывода.

Вопрос: Нужно ли настраивать тома или другие ресурсы хранилищ при заказе устройства Snowball Edge в консоли AWS?

Нет. Добавлять тома к инстансам Amazon EC2 можно после получения устройства.

Вопрос: Нужно ли распределять ресурсы на устройстве между блочным и объектным хранилищами?

Нет. Добавлять или удалять тома или объекты можно в процессе работы в зависимости от используемых приложений.

Вопрос: Зашифрованы ли данные томов по умолчанию?

Устройство Snowball Edge разработано для защиты самых конфиденциальных данных клиентов. Все данные, записываемые в блочные тома, шифруются с помощью ключей, которые вы создаете посредством службы AWS Key Management Service (KMS). При шифровании данных томов используются те же ключи, которые вы выбрали, создавая задание для устройства Snowball Edge. Ключи не хранятся на устройстве и удаляются при отключении питания.

Вопрос: Какие существуют рекомендации по достижению оптимальной производительности блочного хранилища Snowball Edge?

Подключение дополнительных томов с помощью блочного хранилища улучшает производительность в 10 раз по сравнению с корневыми томами. Мы рекомендуем использовать небольшие корневые тома и создавать дополнительные тома в блочном хранилище для размещения данных приложений Amazon EC2. См. техническую документацию и рекомендации по эффективному использованию Snowball Edge, а также советы по выбору драйверов.

Доступность по регионам

Вопрос: В каких регионах доступен сервис Snowball Edge?

Актуальную информацию можно найти на страницах доступности сервисов по регионам. Устройство AWS Snowball Edge Compute Optimized на данный момент доступно в следующих регионах AWS: Восток США (Вирджиния), Запад США (Орегон), Запад США (Северная Калифорния), GovCloud (Запад США) и ЕС (Ирландия).

Вопрос: Можно ли отправить Snowball Edge в другой регион AWS?

Нет. Устройства Snowball Edge можно запрашивать и использовать в пределах одного региона AWS. Устройство можно вернуть только в тот регион, откуда был направлен запрос на его получение. Устройства Snowball Edge, используемые для импорта и экспорта в регионе AWS ЕС, могут использоваться в любой из 28 стран ЕС. Актуальную информацию можно найти на страницах доступности сервисов по регионам.

Безопасность

Вопрос: Выполняется ли на устройстве Snowball Edge шифрование данных?

Snowball Edge шифрует все данные с помощью 256-битного шифрования. Пользователь самостоятельно управляет ключами шифрования с помощью AWS Key Management Service (AWS KMS). Ключи никогда не хранятся на устройстве. После отключения и возврата устройства в AWS вся память стирается.

Вопрос: Какие физические средства защиты данных используются в Snowball Edge?

Кроме корпуса с защитой от взлома, в устройствах Snowball Edge используется стандартный модуль доверенной платформы (TPM), особый процессор которого предназначен для обнаружения любых несанкционированных изменений аппаратного или программного обеспечения, а также прошивки. Каждое устройство визуально и криптографически проверяется AWS на наличие каких‑либо признаков взлома, а также изменений, зарегистрированных модулем TPM.

Вопрос: Какие цифровые средства защиты данных используются в Snowball Edge?

Устройство Snowball Edge разработано для защиты самых конфиденциальных данных клиентов. Все данные шифруются с использованием ключей, предоставленных пользователем через AWS Key Management Service (KMS). Ключи не хранятся на устройстве и удаляются при отключении питания. Приложения и функции Lambda запускаются в физически изолированной среде и не имеют доступа к хранилищу. Наконец, когда данные будут переданы в AWS, информация с устройства будет удалена в соответствии со стандартами Национального института по стандартизации и технологии. Устройства Snowball Edge защищены от атак, а все файлы конфигурации зашифрованы и подписаны ключами, которые никогда не хранятся на самих устройствах.

Вопрос: Существует ли простой способ отслеживать состояние заданий на передачу данных?

В устройствах Snowball Edge используются инновационные ярлыки отправлений E Ink, благодаря которым устройство всегда доставляется в нужный ЦОД AWS. После передачи данных на устройство состояние задания на передачу данных можно отслеживать с помощью текстовых сообщений и электронных писем сервиса Amazon SNS или консоли управления.

Вопрос: Можно ли получить для своего аккаунта историю вызовов API Snowball для анализа уровня безопасности и устранения неполадок в работе?

Да. Чтобы получить историю вызовов API Snowball для своего аккаунта, необходимо включить сервис CloudTrail в Консоли управления AWS. Следующие вызовы API Snowball не записываются и не могут быть предоставлены: DescribeAddress (в ответе), CreateAddress (в запросе), DescribeAddresses (в ответе).

Импорт данных с помощью Snowball Edge

Вопрос: Как скопировать данные на устройство Snowball Edge?

После того как устройство Snowball Edge подключено и активировано, можно начать перенос данных из локальных источников на него через совместимый с S3 адрес или файловый интерфейс NFS (оба варианта доступны на устройстве). Копирование данных можно также запустить через клиент Snowball. Подробнее см. в документации Snowball Edge.

Вопрос: Что необходимо сделать по завершении передачи данных на устройство Snowball Edge?

По завершении задания на передачу на ярлыке возврата отправления E Ink устройства Snowball Edge будет автоматически указан адрес соответствующего ЦОД AWS. Вам останется только передать устройство Snowball Edge в ближайший пункт службы доставки UPS. Состояние задания на передачу данных можно отслеживать с помощью текстовых сообщений и электронных писем сервиса Amazon SNS или консоли управления.

Экспорт данных с помощью Snowball Edge

Вопрос: Сколько стоит экспорт данных?

Кроме оплаты задания на экспорт по тарифам, описанным на странице цен, взимается плата за извлечение данных из хранилищ Amazon S3.

Вопрос: Через какое время можно получить доступ к экспортированным данным?

Как правило, экспорт данных начинается в пределах 24 часов после создания вами запроса, а сам экспорт может занять неделю. Когда задание будет выполнено, а устройство готово к пересылке, мы отправим его в соответствии с параметрами доставки, указанными при создании задания.

Оплата

Вопрос: Какова стоимость использования Snowball Edge?

Подробную информацию о ценах см. на странице цен на AWS Snowball Edge.

Вопрос: Как начисляется плата за использование Amazon S3?

Snowball Edge по запросу пользователей перемещает их данные в сервисы AWS, например в Amazon S3. При этом действуют стандартные тарифы сервисов AWS. Передача данных В AWS не тарифицируется. Хранение данных в сервисе S3 оплачивается по стандартным тарифам Amazon S3.

Вопрос: Взимается ли дополнительная плата за блочное хранилище Snowball Edge?

Нет. Данная возможность предоставляется бесплатно.

Вопрос: Можно ли приобрести устройство Snowball Edge?

Устройства доступны только в рамках задания, оплачиваются по факту использования и не предназначены для покупки.

Инструменты интеграции рабочих процессов

Вопрос: Поддерживает ли сервис AWS Snowball Edge доступ через API?

Да. Job Management API группы сервисов Snowball предоставляет доступ к созданию заданий и возможностям управления Snowball или Snowball Edge. Это простой стандартизированный интерфейс веб‑сервисов REST, предназначенный для работы с любыми средами разработки интернет‑приложений.

Вопрос: Как можно использовать Job Management API сервиса AWS Snowball?

Job Management API сервиса AWS Snowball позволяет партнерам и клиентам создавать собственные интеграции, чтобы управлять запросами на устройства Snowball и уведомлениями о состоянии задания. API предоставляет интерфейс простого веб‑сервиса для создания, обновления и отмены заданий, а также для просмотра списка заданий везде, где есть подключение к Интернету. С помощью этого веб‑сервиса разработчики могут без труда создавать приложения для управления заданиями AWS Snowball. Подробнее см. в документации AWS Snowball.

Вопрос: Что такое S3 Adapter?

S3 SDK Adapter for Snowball предоставляет совместимый с S3 интерфейс для чтения и записи данных на устройствах Snowball и Snowball Edge.

Вопрос: Что можно делать с помощью S3 Adapter?

S3 Adapter помогает приложениям пользователей записывать данные из файловых и нефайловых источников в корзины S3, размещенные на устройствах Snowball или Snowball Edge. Помимо этого, он включает в себя интерфейс для копирования данных с тем же уровнем шифрования, который доступен в клиенте Snowball. Подробнее см. в документации AWS Snowball.

Вопрос: Каковы преимущества S3 Adapter по сравнению с клиентом Snowball?

Клиент Snowball – это готовый к использованию инструмент, позволяющий без труда копировать файловые данные на устройство Snowball. Клиенты, предпочитающие более тесную интеграцию, могут расширить возможности существующих приложений и рабочих нагрузок, интегрировав их с AWS Snowball посредством S3 Adapter.

Вопрос: Каким образом обеспечивается защита данных при использовании S3 Adapter?

При записи данных S3 Adapter использует тот же продвинутый механизм шифрования, что и клиент Snowball.

Вопрос: Какие языки программирования поддерживает Snowball S3 Adapter?

S3 Adapter взаимодействует с приложениями через интерфейс REST, не зависящий от конкретного языка.

Готовы приступить к разработке?
Начать работу с AWS Snowball Edge
Есть вопросы?
Свяжитесь с нами