Общие вопросы

Вопрос. Что такое AWS Snowball?

AWS Snowball – это сервис, который предоставляет безопасные и надежные устройства, позволяя реализовать в периферийных средах возможности AWS для вычислений и хранения данных, а также передавать данные на платформу AWS и с нее. Эти надежные устройства часто называют устройствами AWS Snowball или AWS Snowball Edge. Раньше под AWS Snowball подразумевалась именно ранняя аппаратная версия этих устройств, но эта модель была заменена обновленным оборудованием. Теперь сервис AWS Snowball работает с устройствами Snowball Edge, которые оснащены встроенными вычислительными ресурсами и системой хранения данных.

Вопрос. Что такое Snowball Edge?

Snowball Edge – это устройство для периферийных вычислений и передачи данных, предоставляемое сервисом AWS Snowball. Оно оснащено встроенным хранилищем и вычислительными ресурсами, позволяющими использовать некоторые сервисы AWS в периферийных местоположениях. Устройства Snowball Edge поставляются в двух вариантах: Storage Optimized (оптимизированные для хранения) и Compute Optimized (оптимизированные для вычислений) для поддержки локальной обработки и сбора данных в местоположениях, где отсутствует подключение к сети, таких как морские суда, ветряные электростанции и удаленные предприятия. Узнать больше о возможностях этих устройств можно здесь.

Вопрос. Что случилось с оригинальными устройствами AWS Snowball с объемом памяти 50 ТБ и 80 ТБ?

Оригинальные устройства Snowball были выведены из эксплуатации, и для передачи данных теперь в основном используются устройства Snowball Edge Storage Optimized.

Вопрос. Можно ли по-прежнему заказать оригинальные устройства Snowball 50 ТБ и 80 ТБ?

Нет. Теперь для передачи данных следует использовать устройства Snowball Edge Storage Optimized.

Вопрос. Как работает устройство Snowball Edge?

Для начала необходимо заказать через Консоль управления AWS одно или несколько устройств Snowball Edge Compute Optimized или Snowball Edge Storage Optimized в соответствии с объемом передаваемых данных и вычислительными ресурсами, необходимыми для локальной обработки. Выбранные корзины, данные, образы AMI Amazon EC2 и функции Lambda будут автоматически настроены, зашифрованы и установлены на устройства перед отправкой. Когда устройство будет доставлено, подключите его к локальной сети и назначьте IP-адрес (вручную или с помощью DHCP). После этого с помощью клиента Snowball Edge, манифеста задания и кода разблокировки проверьте подлинность устройства или кластера Snowball Edge и разблокируйте его для дальнейшего использования. Манифест и код разблокировки уникальны и криптологически привязаны к аккаунту и конкретному устройству Snowball Edge, что предотвращает их использование с другими устройствами. Данные, копируемые в Snowball Edge, автоматически зашифровываются и записываются в соответствующие корзины.

Вопросы доставки и логистики берет на себя Amazon, поэтому как только вы завершите копирование и устройство будет готово к возврату, на метке пересылки E Ink автоматически появится обратный адрес, который поможет доставить устройство Snowball Edge в соответствующий ЦОД AWS. После отправки вы сможете отслеживать состояние посылки с помощью сервиса Amazon Simple Notification Service (Amazon SNS), текстовых сообщений и электронных писем или непосредственно в консоли.

Управление ресурсами Snowball Edge осуществляется через Консоль управления AWS, и эту работу рекомендуется выполнять системным инженерам.

Вопрос. В чем разница между Snowball Edge и Snowball?

Теперь название AWS Snowball обозначает сервис в целом, а Snowball Edge – типы устройств, используемых им в данный момент. Иногда их также называют устройствами AWS Snowball. Ранние модели оборудования Snowball были предназначены исключительно для переноса данных. В устройствах Snowball Edge реализована дополнительная возможность выполнения вычислений в локальной среде даже при отсутствии подключения к сети.

Вопрос. В чем разница между вариантами устройства Snowball Edge Storage Optimized и Snowball Edge Compute Optimized?

Решение Snowball Edge Storage Optimized идеально подходит для тех случаев, когда требуется быстро и безопасно переместить в AWS десятки терабайтов или петабайтов данных. Это решение также отлично справляется с операциями общего анализа, такими как агрегирование и преобразование данных Интернета вещей. Оно включает до 80 ТБ пространства для хранения на жестком диске, 40 виртуальных ЦП, SSD SATA объемом 1 ТБ и поддержку сетевых интерфейсов до 40 Гбит/c для предварительной обработки и передачи больших объемов данных. Решение Snowball Edge Compute Optimized рекомендуется использовать в тех случаях, когда необходим доступ к мощным вычислительным ресурсам и высокоскоростному хранилищу для обработки данных перед их передачей в AWS. Оно включает 52 виртуальных ЦП, SSD на базе NVMe объемом 7,68 ТБ и поддержку сетевых интерфейсов до 100 Гбит/с для таких задач, как обработка видео высокого разрешения, расширенный анализ данных Интернета вещей и оптимизация моделей машинного обучения в режиме реального времени в средах с ограниченным соединением. Подробные сведения см. в документации.

Вопрос. В каких случаях следует использовать Snowball Edge?

Рекомендуем использовать Snowball Edge, если требуется выполнять вычисления в надежных, простых, мобильных или автономных средах (либо средах с нерегулярным подключением к сети). Кроме того, оно рекомендуется для миграции и передачи больших объемов данных в тех случаях, когда доступной пропускной способности недостаточно для использования сервисов высокоскоростной передачи данных через Интернет, например AWS DataSync.

Snowball Edge Storage Optimized является оптимальным решением для передачи данных, когда требуется быстро и безопасно переместить в AWS терабайты или петабайты данных. Snowball Edge Storage Optimized можно использовать для передачи накопленных за долгое время данных или для передачи в AWS регулярно собираемых данных из тех хранилищ, где высокоскоростное подключение к Интернету недоступно или нерентабельно.

Устройства Snowball Edge можно использовать для выполнения периферийных вычислительных операций, например для локального анализа данных в кластере Snowball Edge с последующей их записью по совместимому с S3 адресу. Это решение эффективно интегрируется в действующие рабочие процессы за счет использования встроенных возможностей, таких как файловый интерфейс NFS, а также позволяет переносить файлы на устройство с сохранением метаданных.

Snowball Edge может работать в удаленных местоположениях или в сложных условиях эксплуатации, таких как заводские цеха, нефтегазовые установки, горнодобывающие комплексы, больницы и движущиеся транспортные средства. Устройства Snowball Edge поставляются полностью настроенными и не требуют подключения к Интернету, так что обработку и сбор данных можно проводить в изолированной операционной среде. В периферийных местоположениях Snowball Edge поддерживает работу с тем же ПО и такой же доступ к возможностям AWS, что и при подключении к AWS напрямую.

Вопрос. Можно ли использовать Snowball Edge для переноса данных из одного региона AWS в другой?

Нет. Решение Snowball Edge предназначено для перемещения больших объемов данных в определенный регион AWS или из него. Для перемещения данных между регионами AWS рекомендуется использовать межрегиональную репликацию S3.

Вопрос. Какие объемы данных можно перемещать с помощью Snowball Edge?

С помощью Snowball Edge можно перемещать любые объемы данных, от нескольких терабайтов до десятков петабайтов. С помощью одного устройства Snowball Edge Storage Optimized можно перенести примерно до 80 ТБ данных, а с помощью нескольких устройств, используемых последовательно или параллельно, – еще больше.

Вопрос. Сколько времени занимает передача данных?

Скорость передачи данных зависит от множества факторов, включая скорость локальной сети, размеры файлов и скорость считывания данных с локальных серверов. Общее время перемещения данных объемом до 80 ТБ в AWS с помощью Snowball Edge составит около недели, включая стандартное время на пересылку и обработку данных в ЦОД AWS.

Вопрос. В течение какого времени можно использовать Snowball Edge для выполнения конкретного задания?

Устройства Snowball Edge необходимо возвращать в течение 360 дней с момента их подготовки.

Вопрос. Каковы технические характеристики устройств Snowball Edge?

Сведения о возможностях представлены на странице возможностей AWS Snowball, а полный перечень технических характеристик оборудования, включая сетевые интерфейсы, требования к температуре и электропитанию, уровень шума в децибелах и габариты, – в документации по Snowball Edge.

Вопрос. Какие сетевые интерфейсы поддерживает Snowball Edge?

Некоторые устройства Snowball Edge Storage Optimized, используемые в данный момент для вычислительных операций, поддерживают сетевое подключение 10GBase‑T, интерфейсы SFP28 на 10/25 Гбит/с и QSFP+ на 40 Гбит/с по медному кабелю и соединение с помощью оптоволокна, что позволяет передавать данные на высокой скорости.

Некоторые устройства Snowball Edge Storage Optimized, используемые в данный момент для передачи данных, поддерживают сетевое подключение 10GBase‑T, интерфейсы SFP28 на 10/25 Гбит/с и QSFP+ на 100 Гбит/с по медному кабелю.

Решение Snowball Edge Compute Optimized поддерживает сетевое подключение 10GBase‑T, SFP28 на 10/25 Гбит/с и QSFP+ на 100 Гбит/с по медному кабелю для запуска чувствительных к задержкам приложений в неподключенных к сети средах.

Вопрос: Каковы условия доставки устройств Snowball Edge? Возможна ли срочная доставка?

По умолчанию сервис Snowball Edge использует услугу двухдневной доставки от компании UPS. Если у вас есть срочные задачи, можно воспользоваться ускоренной доставкой.

Возможности периферийных вычислений

Вопрос. Поддерживает ли Snowball Edge инстансы EC2?

Да. Решение Snowball Edge Storage Optimized поддерживает инстанс SBE1.

Решение Snowball Edge Compute Optimized включает более мощные и крупные инстансы (SBE-C) для запуска приложений, требующих больших вычислительных мощностей.

Устройство Snowball Edge Compute Optimized оснащено дополнительным графическим процессором, что позволяет использовать инстансы SBE-G для повышения производительности приложений.

Благодаря поддержке устройствами Snowball Edge инстансов, совместимых с EC2, пользователи могут разрабатывать и тестировать приложения в EC2, а затем использовать образы AMI в Snowball Edge для выполнения операций в отдаленных или не подключенных к сети местоположениях.

Вопрос. Поддерживает ли Snowball Edge функции Lambda?

Да. Функции Lambda размещаются в среде Snowball Edge и могут быть выполнены в ответ на события, связанные с хранением данных.

Вопрос: Каким образом на устройстве Snowball Edge работают функции Lambda?

Функции Lambda размещаются локально на устройстве Snowball Edge. По мере записи данных на устройство функции Lambda можно задействовать для их обработки. Как и при работе в AWS, функции Lambda могут вызывать другие сервисы, обновлять объекты или вносить иные изменения.

Вопрос: В каких случаях для вычислительных задач следует предпочесть инстансы Amazon EC2, а в каких – функции AWS Lambda?

Функции AWS Lambda хорошо подходят для новых приложений с использованием модели бессерверных вычислений в облаке AWS, когда эти же приложения планируется запускать на устройствах. Инстансы Amazon EC2 хорошо подходят клиентам с готовыми приложениями, которые будут запускаться на устройствах для предварительной обработки данных, а также клиентам, которые не планируют рефакторинг существующих приложений под бессерверную модель вычислений.

Вопрос: Каким образом можно использовать графический процессор с инстансами SBE AWS Snowball Edge?

Дополнительный графический процессор для AWS Snowball Edge Compute Optimized поставляется с инстансами SBE-G, что позволяет повысить производительность приложения благодаря встроенному графическому процессору. После получения устройства включите в приложении использование инстанса SBE‑G, чтобы воспользоваться возможностями встроенного графического процессора.

Вопрос. В каких случаях с сервисом AWS Snowball Edge следует использовать инстансы, совместимые с EC2?

Инстансы, совместимые с EC2, следует использовать для приложений, которые работают в периферийных местоположениях и при этом развертываются и управляются как виртуальные машины (образы Amazon Machine Image, или AMI).

Вопрос: Можно ли объединить несколько устройств Snowball Edge в кластер?

Да. Несколько устройств Snowball Edge Storage Optimized или Compute Optimized можно объединить в крупный и надежный пул хранения данных с одним адресом, совместимым с S3. Например, 6 устройств Storage Optimized можно объединить в кластер с единым адресом, совместимым с S3, и хранилищем объемом 400 ТБ. Эти устройства также можно использовать без кластеризации. Тогда у каждого из них будет отдельный адрес, совместимый с S3, и хранилище объемом 80 ТБ. При использовании сочетания устройств Storage Optimized и Compute Optimized создать надежный кластер не получится.

Вопрос: Когда имеет смысл создавать кластер из устройств Snowball Edge?

С помощью кластера устройств Snowball Edge можно повысить надежность и масштабируемость локального хранилища. Посредством кластеризации устройств Snowball можно создать надежное и масштабируемое локальное хранилище, совместимое с S3. Данные можно передавать в AWS путем удобной замены включенных в кластер устройств Snowball. Кластеры Snowball Edge позволяют масштабировать локальные хранилища в зависимости от текущих требований за счет подключения или отключения устройств. Благодаря этому можно избежать необходимости покупать дорогостоящее оборудование.

Вопрос. Как начать выполнение локальных вычислений на устройствах Snowball Edge?

Образы AMI Amazon EC2 или функции Lambda можно включить и распределить при создании задания AWS Snowball Edge с помощью Консоли AWS, SDK AWS Snowball или интерфейса командной строки AWS.

Вопрос. Можно ли использовать существующие API Amazon EC2 для запуска и остановки инстансов на устройстве, а также для управления ими?

Да. AWS Snowball Edge предоставляет совместимый с Amazon EC2 адрес, который можно использовать для запуска и остановки инстансов, работающих в AWS Snowball Edge, а также для управления ими. Этот адрес совместим с интерфейсом командной строки и пакетом SDK AWS.

Вопрос. Какие возможности Amazon EC2 поддерживает AWS Snowball Edge?

Работающий в AWS Snowball Edge адрес Amazon EC2 предоставляет доступ к возможностям EC2, которые могут быть полезны клиентам для периферийных вычислений. В их число входят API, которые позволяют запускать, удалять и описывать установленные образы AMI и запущенные инстансы. Snowball Edge также поддерживает блочное хранилище для образов EC2, которым можно управлять с помощью набора команд API Amazon EBS.

Вопрос. Можно ли использовать существующий том Amazon EBS с AWS Snowball Edge?

Нет. На данный момент использование существующего тома EBS с AWS Snowball Edge не поддерживается. Однако Snowball Edge предоставляет тома блочного хранилища, которыми можно управлять с помощью API, совместимых с EBS.

Вопрос: Какие действия необходимо предпринять для запуска инстансов Amazon EC2 на AWS Snowball Edge?

Для запуска инстансов необходимо во время формирования задания предоставить идентификаторы образов AMI. Эти образы будут предустановлены на устройство перед отправкой.

Вопрос: Можно ли конвертировать образы других гипервизоров в образы AMI и наоборот?

Да. Образы KVM/VMware можно импортировать и экспортировать в образы AMI с помощью сервиса EC2 VM Import/Export. Дополнительные сведения см. в документации по VM Import/Export.

Это необходимо для запуска лицензированного программного обеспечения, включая операционные системы, не предоставляемые сервисом AWS Snowball.

Вопрос. Какие операционные системы позволяет использовать эта возможность?

Amazon EC2 на Snowball Edge по умолчанию поддерживает различные бесплатные операционные системы, например Ubuntu и CentOS. Они представлены в виде образов AMI, которые можно загрузить на устройство Snowball Edge без изменений. Чтобы запускать в инстансах Snowball Edge EC2 операционные системы, требующие лицензирования, необходимо предоставить соответствующую лицензию, а затем экспортировать AMI с помощью Amazon EC2 VM Import/Export (VMIE).

Вопрос. Какие рабочие нагрузки можно запускать в инстансах SBE1 и SBE‑C?

Инстансы SBE1 предоставляют до 40 виртуальных ЦП, краткосрочное хранилище инстансов для корневых томов и 32 ГБ оперативной памяти. Они рассчитаны на выполнение периферийных операций, например сбора данных (в том числе с датчиков Интернета вещей), сжатия изображений и машинного обучения. Устройства Snowball Edge также оснащены твердотельными дисками SATA и жесткими дисками для блочного хранилища, что позволяет создавать постоянные тома в инстансах SBE1.

Инстансы SBE-C предоставляют до 52 виртуальных ЦП, краткосрочное хранилище инстансов для корневых томов и 208 ГБ оперативной памяти для работы различных процессов, требующих больших вычислительных мощностей, в средах с ограниченным или отсутствующим подключением к Интернету. Это касается применения, например, продвинутого машинного обучения, анализа движущегося видеоизображения, стеков LAMP и контейнеров, размещенных в ЕС2. Кроме того, в инстансах SBE-C можно использовать блочное хранилище Snowball Edge на основе твердотельных дисков NVMe и жестких дисков для создания постоянных томов.

Вопрос: Как удостовериться, что существующие образы AMI подходят для запуска на инстансах, совместимых с EC2, на устройстве AWS Snowball Edge?

Образы AMI, работающие на инстансах типа С5 на платформе AWS, в большинстве случаев использования совместимы с инстансами SBE1, доступными на AWS Snowball Edge Storage Optimized. Мы рекомендуем протестировать приложения на инстансах типа С5, чтобы удостовериться, что они могут быть запущены на устройстве Snowball Edge Storage Optimized.

Образы AMI, работающие на инстансах типа M5a на платформе AWS, в большинстве случаев использования совместимы с инстансами SBE-C, доступными на устройстве AWS Snowball Edge Compute Optimized. Мы рекомендуем протестировать приложения на инстансах типа M5a, чтобы удостовериться, что инстансы SBE-C могут быть запущены на устройстве AWS Snowball Edge Compute Optimized.

Рекомендуем протестировать приложения на инстансах типа EC2 P3, чтобы удостовериться, что инстансы SBE‑G могут быть запущены на устройстве Snowball Edge Compute Optimized с графическим процессором.

Вопрос: Можно ли установить на устройство несколько инстансов?

Да. На устройстве можно запустить любое количество инстансов, при условии что общий объем используемых ими ресурсов не превышает ограничения для устройства Snowball Edge.

Вопрос. Как использовать инстансы типа SBE1, SBE‑C и SBE‑G в кластере AWS Snowball Edge?

Все инстансы, совместимые с EC2, можно запускать на каждом узле кластера AWS Snowball Edge. При выделении кластера AWS Snowball Edge с помощью Консоли AWS можно задать параметры инстансов, которые будут работать на каждом узле этого кластера. Например, можно указать нужный образ AMI, а также тип и размер инстанса. На узлах одного кластера можно использовать как одинаковые, так и разные образы AMI.

Вопрос: Как запустить инстанс вручную?

Каждый образ AMI имеет связанный с ним идентификатор (ID). Запустить инстанс вручную можно с помощью команды «run-instance», подставив в нее этот идентификатор. Исполнение команды возвращает значение instance-id, которое можно использовать для управления инстансом.

Вопрос. Как управлять инстансами в AWS Snowball Edge?

Состояние всех установленных на устройстве образов можно проверить с помощью команды describe-images. Просмотреть перечень всех запущенных на устройстве активных инстансов можно с помощью команды describe-instance-status.

Вопрос. Как удалить существующий инстанс?

Удалить запущенный инстанс можно с помощью команды terminate-instance.

Вопрос. Какие меры защиты применяются к образам AMI во время транспортировки устройства?

Snowball Edge шифрует все данные, включая образы AMI, с помощью 256-битного алгоритма. Управление ключами шифрования осуществляется с помощью AWS Key Management Service (KMS). Ключи пользователей никогда не хранятся на перевозимом устройстве. Для использования устройства в локальной среде необходимы ключи и код разблокировки. Кроме корпуса с защитой от вскрытия, в устройствах Snowball Edge используется стандартный модуль доверенной платформы (TPM), особый процессор которого предназначен для обнаружения любых несанкционированных изменений аппаратного, программного или встроенного программного обеспечения. AWS проверяет каждое устройство на предмет попыток взлома визуальными и криптографическими методами.

Вопрос: Как решается вопрос с лицензированием ПО для вычислительных инстансов, запускаемых на AWS Snowball Edge?

Пользователи сервиса несут самостоятельную ответственность за лицензирование любого ПО, которое они запускают на своих инстансах. Что касается операционных систем Windows, для работы с инстансами, запущенными на устройстве, можно использовать имеющуюся лицензию. Для этого установите лицензионную ОС в образе AMI в EC2 и загрузите AMI на устройство Snowball Edge с помощью VM Import/Export.

Блочное хранилище для Amazon EC2 на устройствах Snowball Edge

Вопрос. Что такое блочное хранилище на устройстве AWS Snowball Edge?

На устройствах Snowball Edge Compute Optimized и Snowball Edge Storage Optimized можно использовать блочное хранилище. Чтобы присоединить тома блочного хранилища к инстансам EC2, применяются возможности Amazon EBS, которые позволяют настраивать тома инстансов EC2 на устройствах Snowball Edge и управлять ими.

Вопрос. Зачем использовать блочное хранилище AWS Snowball Edge?

Благодаря блочному хранилищу Snowball Edge можно использовать несколько постоянных томов для хранения (вдобавок к корневому) для приложений на основе Amazon EC2, запущенных на устройстве. Это повысит производительность и расширит возможности хранилища для приложений EC2, запущенных на Snowball Edge, по сравнению с использованием только корневого тома. Теперь к инстансам EC2 можно подключать несколько томов. Тома, подключенные к инстансам EC2 на устройстве Snowball Edge, сохраняются независимо от рабочего цикла инстанса. Это позволяет развертывать на Snowball Edge нужное количество приложений, а также запускать и останавливать их по необходимости.

Вопрос: Какие типы томов блочного хранилища доступны для использования и какие ресурсы необходимы для каждого типа?

Блочное хранилище Snowball Edge предоставляет твердотельные тома (sbp1), оптимизированные с учетом производительности, и жесткие диски с улучшенной емкостью (sbg1). Это позволяет приложениям по сбору и обработке данных работать согласно требованиям IOPS и пропускной способности. Емкость одного тома блочного хранилища составляет 10 ТБ. Вы можете подключить до 10 томов к любому инстансу EC2 на Snowball Edge.

На устройствах Snowball Edge Compute Optimized можно использовать твердотельные накопители на базе NVMe емкостью до 7 ТБ для томов sbp1, которые идеально подходят для выполнения задач, чувствительных к задержкам, например для машинного обучения. На устройствах Snowball Edge Storage Optimized можно использовать твердотельные накопители SATA емкостью до 1 ТБ для томов sbp1, предназначенных для предварительной обработки данных.

Устройства Snowball Edge Storage Optimized и Snowball Edge Compute Optimized поддерживают работу томов sbg1 с улучшенной емкостью, что обеспечивает эффективное хранение данных на жестких дисках. Это тип тома больше подходит для сбора данных, чем для работы с приложениями, требующими высоких показателей IOPS. Его максимальный размер составляет 10 ТБ. Кроме того, вы можете подключить необходимое количество томов к любому инстансу. Устройство Snowball Edge Storage Optimized обеспечивает до 86 ТБ хранилища на основе жестких дисков для sbg1. Устройство Snowball Edge Compute Optimized обеспечивает до 40 ТБ хранилища на основе жестких дисков для sbg1.

Вопрос: Как начать использовать блочное хранилище на устройстве Snowball Edge?

Блочное хранилище предусмотрено во всех устройствах Snowball Edge по умолчанию. После разблокировки устройства можно использовать интерфейс командной строки AWS или SDK, чтобы создавать тома и подключать их к инстансам Amazon EC2. К инстансу EC2 можно подсоединить несколько томов, при этом один том в любой момент времени может быть подключен только к одному инстансу.

Вопрос: Чем блочное хранилище Snowball Edge отличается от Amazon EBS?

Блочное хранилище Snowball Edge отличается от томов Amazon EBS по своей производительности, доступности и надежности. Кроме того, на данный момент Snowball Edge предоставляет только небольшой набор возможностей Amazon EBS. Например, работа со снимками не поддерживается в текущей версии блочного хранилища Snowball Edge. Полный список поддерживаемых API доступен в технической документации по Snowball Edge.

Вопрос: Какие API Amazon EBS совместимы с блочным хранилищем SBE?

Чтобы управлять блочным хранилищем на устройстве SBE, можно использовать набор команд API томов EBS, а также создавать, удалять, подключать, отключать и описывать их. Полный список поддерживаемых API доступен в технической документации по Snowball Edge.

Вопрос: Какие образы Amazon Machine Images можно использовать на Snowball Edge для работы с блочным хранилищем?

Любой образ Amazon Machine Image (AMI), запущенный на Snowball Edge, может получить доступ к 10 томам блочного хранилища одновременно. Собственные и общие образы AMI от AWS могут получить доступ к любому тому блочного хранилища. Не существует специальных требований, применяемых к томам блочного хранилища. Однако некоторые операционные системы работают эффективнее при использовании определенных драйверов. Подробная информация доступна в технической документации по Snowball Edge.

Вопрос. Могут ли инстансы Amazon EC2 получить доступ к томам, размещенным на другом устройстве?

Тома, созданные на определенном устройстве Snowball Edge, доступны только для инстансов EC2, запущенных на том же устройстве.

Вопрос. Как отслеживать, сколько ресурсов использует каждый том?

С помощью команды describe-device в клиенте Snowball можно отслеживать использование блочного хранилища на устройстве. Во время создания тома необходимые ресурсы выделяются в зависимости от доступной емкости хранилища.

Вопрос. Можно ли переносить данные из блочного хранилища в тома Amazon EBS в облаке?

Сделать это напрямую невозможно. Данные в томах блочного хранилища Snowball Edge удаляются при возвращении устройства в AWS. Если необходимо сохранить данные блочного хранилища, скопируйте их в совместимое с Amazon S3 хранилище на устройстве Snowball Edge. Эти данные будут скопированы в корзину S3 после возвращения устройства в AWS.

Вопрос. Можно ли развернуть объектное и блочное хранилища на одном устройстве?

Да. Вы можете использовать совместимое с Amazon S3 объектное хранилище и блочное хранилище Snowball Edge на одном устройстве. В объектном и блочном хранилище для томов sbg1 используются одни и те же жесткие диски. Совместное применение двух хранилищ не препятствует эффективной работе при увеличении нагрузок во время операций ввода и вывода.

Вопрос: Нужно ли настраивать тома или другие ресурсы хранилищ при заказе устройства Snowball Edge в консоли AWS?

Нет. Добавлять тома к инстансам Amazon EC2 можно после получения устройства.

Вопрос: Нужно ли распределять ресурсы на устройстве между блочным и объектным хранилищами?

Нет. Добавлять или удалять тома или объекты можно в процессе работы в зависимости от используемых приложений.

Вопрос: Зашифрованы ли данные томов по умолчанию?

Устройство Snowball Edge разработано для защиты самых конфиденциальных данных клиентов. Все данные, записываемые в блочные тома, шифруются с помощью ключей, которые вы создаете посредством службы AWS Key Management Service (KMS). При шифровании данных томов используются те же ключи, которые вы выбрали, создавая задание для устройства Snowball Edge. Ключи не хранятся на устройстве и удаляются при отключении питания.

Вопрос: Какие существуют рекомендации по достижению оптимальной производительности блочного хранилища Snowball Edge?

Подключение дополнительных томов с помощью блочного хранилища улучшает производительность в 10 раз по сравнению с корневыми томами. Мы рекомендуем использовать небольшие корневые тома и создавать дополнительные тома в блочном хранилище для размещения данных приложений Amazon EC2. В технической документации по Snowball Edge представлены рекомендации по оптимизации производительности и выбору драйверов.

Доступность по регионам

Вопрос: В каких регионах доступен сервис Snowball Edge?

Актуальную информацию можно найти на страницах доступности сервисов по регионам

Вопрос. Можно ли отправить Snowball Edge в другой регион AWS?

Нет. Устройства Snowball Edge можно запрашивать и использовать в пределах одного региона AWS. Устройство можно вернуть только в тот регион, откуда был направлен запрос на его получение. Устройства Snowball Edge, используемые для импорта и экспорта в регионе AWS ЕС, могут использоваться в любой из 28 стран ЕС. Актуальную информацию можно найти на страницах доступности сервисов по регионам.

Безопасность

Вопрос: Выполняется ли на устройстве Snowball Edge шифрование данных?

Snowball Edge шифрует все данные с помощью 256-битного шифрования. Пользователь самостоятельно управляет ключами шифрования с помощью AWS Key Management Service (AWS KMS). Ключи никогда не хранятся на устройстве. После отключения и возврата устройства в AWS вся память стирается.

Вопрос: Какие физические средства защиты данных используются в Snowball Edge?

Кроме корпуса с защитой от взлома, в устройствах Snowball Edge используется стандартный модуль доверенной платформы (TPM), особый процессор которого предназначен для обнаружения любых несанкционированных изменений аппаратного или программного обеспечения, а также прошивки. Каждое устройство визуально и криптографически проверяется AWS на наличие каких‑либо признаков взлома, а также изменений, зарегистрированных модулем TPM.

Вопрос: Какие цифровые средства защиты данных используются в Snowball Edge?

Устройство Snowball Edge разработано для защиты самых конфиденциальных данных клиентов. Все данные шифруются с использованием ключей, предоставленных пользователем через AWS Key Management Service (KMS). Ключи не хранятся на устройстве и удаляются при отключении питания. Приложения и функции Lambda запускаются в физически изолированной среде и не имеют доступа к хранилищу. Наконец, когда данные будут переданы в AWS, информация с устройства будет удалена в соответствии со стандартами Национального института по стандартизации и технологии. Устройства Snowball Edge защищены от атак, а все файлы конфигурации зашифрованы и подписаны ключами, которые никогда не хранятся на самих устройствах.

Вопрос: Существует ли простой способ отслеживать состояние заданий на передачу данных?

В устройствах Snowball Edge используются инновационные ярлыки отправлений E Ink, благодаря которым устройство всегда доставляется в нужный ЦОД AWS. После передачи данных на устройство можно отслеживать состояние соответствующего задания с помощью текстовых сообщений и электронных писем от сервиса Amazon SNS, а также с помощью консоли.

Вопрос. Можно ли получить историю вызовов API Snowball, отправленных с моего аккаунта, для анализа уровня безопасности и устранения неполадок в работе?

Да. Чтобы получить историю вызовов API Snowball для своего аккаунта, достаточно включить сервис CloudTrail в Консоли управления AWS. Вызовы следующих API Snowball не записываются и не могут быть предоставлены: DescribeAddress (в ответе), CreateAddress (в запросе), DescribeAddresses (в ответе).

Импорт данных с помощью Snowball Edge

Вопрос: Как скопировать данные на устройство Snowball Edge?

После того как устройство Snowball Edge подключено и активировано, можно начать перенос данных из локальных источников на него через совместимый с S3 адрес или файловый интерфейс NFS (оба варианта доступны на устройстве). Копирование данных можно также запустить через клиент Snowball. Подробные сведения см. в документации по Snowball Edge.

Вопрос: Что необходимо сделать по завершении передачи данных на устройство Snowball Edge?

По завершении задания на передачу на ярлыке возврата отправления E Ink устройства Snowball Edge будет автоматически указан адрес соответствующего ЦОД AWS. Вам останется только передать устройство Snowball Edge в ближайший пункт службы доставки UPS. Состояние задания на передачу данных можно отслеживать с помощью текстовых сообщений и электронных писем сервиса Amazon SNS или консоли управления.

Экспорт данных с помощью Snowball Edge

Вопрос: Сколько стоит экспорт данных?

Помимо оплаты задания экспорта по тарифам, изложенным на странице цен, взимается плата за извлечение данных из Amazon S3.

Вопрос: Через какое время можно получить доступ к экспортированным данным?

Как правило, экспорт данных начинается в пределах 24 часов после создания вами запроса, а сам экспорт может занять неделю. Когда задание будет выполнено, а устройство готово к пересылке, мы отправим его в соответствии с параметрами доставки, указанными при создании задания.

AWS OpsHub

Вопрос. Что такое AWS OpsHub для сервисов Snow?

AWS OpsHub – это приложение, которое можно загрузить на странице ресурсов Snowball. Оно представляет собой графический интерфейс пользователя для управления устройствами AWS Snow. С помощью AWS OpsHub проще настраивать устройства AWS Snowball и управлять ими, благодаря чему можно быстро развертывать периферийные вычислительные рабочие нагрузки и легко переносить данные в облако. Всего несколькими щелчками мыши в AWS OpsHub можно разблокировать и настраивать устройства, переносить данные на устройства, запускать инстансы EC2 на устройствах и управлять ими, а также отслеживать метрики устройств. Приложение AWS OpsHub доступно во всем мире бесплатно.

Вопрос. Как работает AWS OpsHub для сервисов Snow?

AWS OpsHub – это приложение, которое можно загрузить и установить на любом клиентском компьютере с ОС Windows или Mac, например на ноутбуке. После установки AWS OpsHub и получения устройства AWS Snow откройте AWS OpsHub и разблокируйте устройство. Откроется панель управления, на которой показано ваше устройство и его системные метрики. Теперь можно проводить развертывание периферийных приложений или миграцию данных на устройство всего несколькими щелчками мыши.

Вопрос. Можно ли использовать AWS OpsHub с устройством Snow, которое заказано перед выпуском AWS OpsHub?

Да. Но функции автоматизации задач доступны только для устройств Snow, которые заказаны после выпуска AWS OpsHub 16 апреля 2020 года. Все остальные функции будут доступны для всех устройств, в том числе заказанных перед выпуском AWS OpsHub.

Вопрос. Когда лучше использовать AWS OpsHub вместо консоли управления AWS?

AWS OpsHub используется для эксплуатации устройств AWS Snow и сервисов AWS, которые на них работают, и для управления ими. AWS OpsHub – это приложение, которое выполняется на локальном клиентском компьютере, например на ноутбуке, и может работать как в отключенных, так и в подключенных средах. В отличие от него, консоль управления AWS используется для эксплуатации сервисов AWS, которые работают в облаке, и для управления ими. Консоль управления AWS – это веб-приложение, которое работает, когда есть подключение к Интернету.

Вопрос. Как поддерживать программное обеспечение AWS OpsHub в актуальном состоянии?

AWS OpsHub будет автоматически проводить проверку обновления программного обеспечения AWS OpsHub, когда клиентский компьютер, на котором работает AWS OpsHub, подключен к Интернету. Когда появляется обновление программного обеспечения, в приложении выдается уведомление и предлагается вариант загрузки новейшего ПО и обновления. Кроме того, последнюю версию AWS OpsHub можно получить на странице ресурсов Snowball.

Вопрос. Производит ли AWS OpsHub проверку и шифрование данных, которые передаются на устройства AWS Snow?

Да. Чтобы проверять, соответствуют ли данные, скопированные на устройство, оригиналу, во время их копирования на устройства AWS Snow с помощью AWS OpsHub используются контрольные суммы. Кроме того, все данные, записываемые на устройства AWS Snow, по умолчанию шифруются.

Оплата

Вопрос: Какова стоимость использования Snowball Edge?

Подробные сведения о ценах см. на странице цен на AWS Snowball Edge.

Вопрос: Как начисляется плата за использование Amazon S3?

Snowball Edge по запросу пользователей перемещает их данные в сервисы AWS, например в Amazon S3. При этом действуют стандартные тарифы на использование сервисов AWS. Передача данных в AWS не тарифицируется. Хранение данных в сервисе S3 оплачивается по стандартным ценам на Amazon S3.

Вопрос. Взимается ли дополнительная плата за блочное хранилище Snowball Edge?

Нет. Эта возможность предоставляется бесплатно.

Вопрос: Можно ли приобрести устройство Snowball Edge?

Устройства доступны только в рамках задания, оплачиваются по факту использования и не предназначены для покупки.

Инструменты интеграции рабочих процессов

Вопрос: Поддерживает ли сервис AWS Snowball Edge доступ через API?

Да. Job Management API группы сервисов Snowball предоставляет доступ к созданию заданий и возможностям управления Snowball или Snowball Edge. Это простой стандартизированный интерфейс веб‑сервисов REST, предназначенный для работы с любыми средами разработки интернет‑приложений.

Вопрос: Как можно использовать Job Management API сервиса AWS Snowball?

Job Management API сервиса AWS Snowball позволяет партнерам и клиентам создавать собственные интеграции, чтобы управлять запросами на устройства Snowball и уведомлениями о состоянии задания. API предоставляет интерфейс простого веб‑сервиса для создания, обновления и отмены заданий, а также для просмотра списка заданий везде, где есть подключение к Интернету. С помощью этого веб‑сервиса разработчики могут без труда создавать приложения для управления заданиями AWS Snowball. Подробнее см. в документации AWS Snowball.

Вопрос: Что такое S3 Adapter?

S3 SDK Adapter for Snowball предоставляет совместимый с S3 интерфейс для чтения и записи данных на устройствах Snowball и Snowball Edge.

Вопрос: Что можно делать с помощью S3 Adapter?

S3 Adapter помогает приложениям пользователей записывать данные из файловых и нефайловых источников в корзины S3, размещенные на устройствах Snowball или Snowball Edge. Помимо этого, он включает в себя интерфейс для копирования данных с тем же уровнем шифрования, который доступен в клиенте Snowball. Подробнее см. в документации AWS Snowball.

Вопрос: Каковы преимущества S3 Adapter по сравнению с клиентом Snowball?

Клиент Snowball – это готовый к использованию инструмент, позволяющий без труда копировать файловые данные на устройство Snowball. Клиенты, предпочитающие более тесную интеграцию, могут расширить возможности существующих приложений и рабочих нагрузок, интегрировав их с AWS Snowball посредством S3 Adapter.

Вопрос: Каким образом обеспечивается защита данных при использовании S3 Adapter?

При записи данных S3 Adapter использует тот же продвинутый механизм шифрования, что и клиент Snowball.

Вопрос: Какие языки программирования поддерживает Snowball S3 Adapter?

S3 Adapter взаимодействует с приложениями через интерфейс REST, не зависящий от конкретного языка.

Готовы приступить к разработке?
Начать работу с AWS Snowball
Есть вопросы?
Свяжитесь с нами