一般問題

問:什麼是 AWS Snowball?

AWS Snowball 是一種提供安全、堅固型裝置的服務,是以您可以將 AWS 運算與儲存功能帶至邊緣環境,並將資料傳輸到 AWS 或從 AWS 將資料傳輸出去。這類堅固型裝置一般稱為 AWS Snowball 或 AWS Snowball Edge 裝置。在過去,AWS Snowball 特別是指這些裝置的早期硬體版本,然而該模型已經被更新的硬體取代。現在 AWS Snowball 服務可與 Snowball Edge 裝置搭配操作,包含內建的運算功能與儲存。

問:什麼是 Snowball Edge?

Snowball Edge 是由 AWS Snowball 服務提供的邊緣運算與資料傳輸裝置。此裝置具有內建儲存與運算能力,可讓選取的 AWS 服務在節點使用。Snowball Edge 提供兩個選項:Storage Optimized 和 Compute Optimized,以支援在中斷連接的環境 (例如,船上、風車和偏僻的工廠) 下進行本機資料處理和收集。在此進一步了解功能。

問:原始的 50 TB 及 80 TB AWS Snowball 裝置會發生什麼事?

原始的 Snowball 裝置已從服務中移出,現在 Snowball Edge Storage Optimized 是進行資料傳輸的主要裝置。

問:是否依然可以訂購原始的 Snowball 50TB 與 80TB 裝置?

否。對於現在的資料傳輸需求,請選取 Snowball Edge Storage Optimized 裝置。

問:Snowball Edge 如何運作?

在 AWS 管理主控台中,根據您需要傳輸的資料量和本機處理所需的運算量,請求一或多個 Snowball Edge Compute Optimized 或 Snowball Edge Storage Optimized 裝置來開始使用。在裝置出貨以前,您選取的儲存貯體、資料、Amazon EC2 AMI 和 Lambda 函數會自動完成設定、加密並預先安裝在裝置上。裝置送達後,請將裝置連接至您的本機網路,並手動或用 DHCP 自動設定 IP 地址。接著使用 Snowball Edge 用戶端軟體、任務資訊清單、解鎖碼來驗證 Snowball Edge 裝置或叢集的完整性,然後解除鎖定以供使用。產生的任務資訊清單檔案和解鎖碼是獨一無二的,而且用密碼以邏輯方式與您的帳戶和提供給您的 Snowball Edge 綁定在一起,以確保任何其他裝置都無法使用。複製到 Snowball Edge 的資料會自動加密並存放在您指定的儲存貯體。

Amazon 會負責處理所有物流和運送流程,所以完成複製且準備好送回裝置時,E Ink 運送標籤會自動更新送回地址,以確保 Snowball Edge 裝置會交付到正確的 AWS 設施。裝置送出以後,您可以接收由 Amazon Simple Notification Service (Amazon SNS) 產生的文字和電子郵件訊息,或直接從主控台追蹤運送狀態。

Snowball Edge 資源的所有管理工作都可以在 AWS 管理主控台執行,而且需由系統工程師操作。

問:Snowball Edge 和 Snowball 有什麼不同?

AWS Snowball 現在是指服務整體,而 Snowball Edge 為服務使用之裝置的目前類型 – 有時泛指為 AWS Snowball 裝置。最初,早期的 Snowball 硬體設計僅用於資料傳輸。即便是在沒有可用的網路連接時,Snowball Edge 亦擁有執行本機運算的額外功能。

問:Snowball Edge Storage Optimized 與 Snowball Edge Compute Optimized 選項有何不同?

如果您需要安全又快速地傳輸數十 TB 至數十 PB 的資料到 AWS,Snowball Edge Storage Optimized 是最佳的選擇。而且,它非常適合執行通用分析,例如 IoT 資料彙總和轉換。它提供高達 80TB 可使用 HDD 儲存、40 個 vCPU、1 TB 的 SATA SSD 儲存,以及高達 40 Gb 的網路連線,可處理大規模資料傳輸和預先處理使用案例。在資料傳輸到 AWS 前,對於需要存取強大運算和高速儲存進行資料處理的使用案例,我們建議使用 Snowball Edge Compute Optimized。它配備了 52 個 vCPU、7.68 TB NVMe SSD 及高達 100 Gb 的聯網,可在連接能力有限的環境中執行諸如高解析度視訊處理、進階 IoT 資料分析以及即時最佳化機器學習模型的應用程式。如需更多詳細資訊,請參閱文件

問:Snowball Edge 適合哪些使用者?

若您需要在堅固、嚴峻、行動或中斷連線的 (或間歇性連線的) 環境中執行運算,請考慮使用 Snowball Edge。在頻寬無法用於高速線上傳輸服務 (例如 AWS DataSync) 時,亦可考慮將 Snowball Edge 用於大規模資料傳輸以及移轉。

如果您需要安全又快速地傳輸數 TB 至數 PB 的資料到 AWS,AWS Snowball Edge Storage Optimized 是最佳的資料傳輸選擇。如果您有大量後端記錄資料要傳輸,或者您經常收集要傳輸到 AWS 的資料,但您的儲存位置無法提供高頻寬網路連線或是連線成本過高,Snowball Edge Storage Optimized 就是您的最佳選擇。

您也可以使用 Snowball Edge 執行邊緣運算工作負載,例如在 Snowball Edge 叢集上執行資料的本機分析,並將資料寫入 S3 相容端點。您可以運用內建功能將它簡化,納入現有工作流程,例如透過 NFS 檔案界面將檔案移轉到裝置上,同時保留檔案中繼資料。

Snowball Edge 可在遠端位置或條件惡劣的作業環境運作,像是廠房、石油和天然氣鑽井機、礦場、醫院和移動的車輛。Snowball Edge 已預先設定完成而且不必連接到網際網路,所以運算處理和資料收集的作業可以在隔離的操作環境中進行。Snowball Edge 可讓您像擁有完整的 AWS 連線能力一樣,在節點執行相同的軟體和存取特定的 AWS 功能。

問:是否可使用 Snowball Edge 將資料從一個 AWS 區域移轉到另一個 AWS 區域?

否。Snowball Edge 旨在成為資料傳輸解決方案,用於將大量資料傳入和傳出指定的 AWS 區域。對於需要在 AWS 區域之間傳輸資料的使用案例,建議您使用 S3 跨區域複寫做為替代方案。

問:我可以使用 Snowball Edge 傳輸多少資料?

您可以使用 Snowball Edge 傳輸幾乎任何數量的資料,從幾 TB 到數 PB。您可以使用單一 Snowball Edge Storage Optimized 裝置傳輸大約多達 80 TB,並且可以利用多個裝置傳輸更大型的資料集,無論是平行或循序傳輸。

問:傳輸資料需要多久?

有多種因素會影響資料傳輸的速度,包含本機網路速度、檔案大小,以及從本機伺服器讀取資料的速度。使用 Snowball Edge 端對端傳輸高達 80 TB 資料到 AWS 的時間大約是一週,包含一般運送和 AWS 資料中心的處理時間。

問:處理特定任務時可使用 Snowball Edge 多長時間?

為了安全起見,使用 AWS Snowball Edge 裝置的任務必須在準備後的 360 天內完成。如果您需要將一部或多部裝置保留超過 360 天,請瀏覽 AWS Support。否則,在 360 天后,裝置將會鎖定,無法再存取,且必須將其退回。如果在匯入任務期間 AWS Snowball Edge 裝置被鎖定,我們仍然可以將裝置上的現有資料傳輸至 Amazon S3 中。

問:Snowball Edge 裝置的規格是什麼?

請參閱 AWS Snowball 功能頁面以取得功能詳細資訊,以及參閱 Snowball Edge 文件頁面以取得完整的硬體規格清單,包括網路連線、散熱與電源要求、分貝輸出和尺寸。

問:Snowball Edge 支援哪些網路界面?

用於資料傳輸裝置的 Snowball Edge Storage Optimized 具有兩個 10G RJ45 連接埠、一個 10/25G SFP28 連接埠和一個 40G/100G QSFP28 連接埠。

用於邊緣運算裝置的 Snowball Edge Storage Optimized 具有一個 10G RJ45 連接埠、一個 10/25G SFP28 連接埠和一個 40G QSFP+ 連接埠。

Snowball Edge Compute Optimized 裝置 (包括 GPU 選項) 具有兩個 10G RJ45 連接埠、一個 10/25G SFP28 連接埠和一個 40G/100G QSFP28 連接埠。

問:Snowball Edge 的預設運送選項為何? 是否可選擇急件運送?

Snowball Edge 預設採用 UPS 快遞公司的兩日運送方案。如果您的任務有時間急迫性,則可以選擇急件運送。

邊緣運算功能

問:Snowball Edge 是否支援 EC2 執行個體?

是。Snowball Edge Storage Optimized 選項支援 SBE 1 執行個體。

Snowball Edge Compute Optimized 選項具有更強大和更大的執行個體、 SBE-C,適用於運算密集型應用程式。

具備選用 GPU 的 Snowball Edge Compute Optimized 裝置可使用 SBE-G 執行個體來提升應用程式的效能。

Snowball Edge 裝置上對 EC2 相容執行個體的支援可讓您在 EC2 上建立和測試,然後在 Snowball Edge 上操作 AMI,以處理位於遠端或中斷連線位置的工作負載。

問:Snowball Edge 是否支援 Lambda 函數?

是,Lambda 函數已託管且可在 Snowball Edge 上執行,以回應資料儲存事件。

問:Lambda 函數如何在 Snowball Edge 上運作?

Lambda 函數於 Snowball Edge 上本機託管。當有資料寫入您的應用裝置時,會觸發 Lambda 函數對該資料採取動作。與在 AWS 中的運作方式相同,Lambda 函數可呼叫其他服務、更新物件或進行其他變更。

問:如何針對我的運算需求選用 Amazon EC2 運算執行個體或 AWS Lambda 函數?

對於想在 AWS 中利用無伺服器運算模型以及想在裝置上執行相同應用程式的新應用程式,AWS Lambda 是很好的選擇。如果您目前有應用程式且想在裝置上執行資料預先處理,或是不想將現有應用程式重新建構成無伺服器模型,則 Amazon EC2 執行個體會是很好的選擇。

問:我如何搭配使用 GPU 和 AWS Snowball Edge 的 SBE 執行個體?

AWS Snowball Edge Compute Optimized 上的 GPU 選項隨附 SBE-G 執行個體,可利用內建的 GPU 來提升應用程式效能。收到裝置後,選取該選項來使用 SBE-G 執行個體以便與應用程式搭配使用內建的 GPU。

問:何時應該在 AWS Snowball Edge 上使用 EC2 相容執行個體?

當您的應用程式在節點上執行,而且該節點是部署為虛擬機器 (Amazon Machine Image,或 AMI) 且受管時,則應使用 EC2 相容執行個體。

問:可以將多個 Snowball Edge 裝置組成叢集嗎?

可以,多個 Snowball Edge Storage Optimized 或Compute Optimized 裝置可以叢集成為一個更耐久的較大型儲存集區,並包含一個相容於 S3 的端點。例如,如果您具有 6 部 Storage Optimized 裝置,它們可設定為單一叢集,公開具有 400 TB 儲存空間的單一相容 S3 端點。或者,可以單獨使用而不叢集處理,每個都託管具有 80TB 可用儲存的個別 S3 相容端點。無法混合 Storage Optimized 和 Compute Optimized 裝置來建立耐用的叢集。

問:什麼時候可以考慮將 Snowball Edge 裝置一起組成叢集?

透過 Snowball Edge 叢集,您可以增加本機儲存的耐用性和可擴充性。將 Snowball 組成叢集可建立耐用、可擴充、相容於 S3 的本機儲存。可透過將 Snowball 無縫與叢集來回交換,將資料傳輸至 AWS。Snowball Edge 叢集可讓您透過新增或移除應用裝置依需求擴展或縮減本機儲存容量,從而消除購買昂貴硬體的需要。

問:如何在 Snowball Edge 上開始使用本機運算?

您可以使用 AWS 主控台、AWS Snowball 開發套件或 AWS CLI,在建立 AWS Snowball Edge 任務時,啟用和佈建 Amazon EC2 AMI 或 Lambda 函數。

問:我是否可以使用現有的 Amazon EC2 API 來啟動、停止和管理裝置上的執行個體?

是。AWS Snowball Edge 提供與 Amazon EC2 相容的端點,可用來啟動、停止和管理 AWS Snowball Edge 上的執行個體。這個端點與 AWS CLI 和 AWS 開發套件相容。

問:AWS Snowball Edge 支援哪些 Amazon EC2 功能?

AWS Snowball Edge 上執行的 Amazon EC2 端點提供了 EC2 功能集,而客戶會發現這些功能非常適合用於邊緣運算案例。其中包括可執行、終止及描述已安裝 AMI 和執行中執行個體的 API。Snowball Edge 還支援 EC2 映像區塊儲存,透過使用 Amazon EBS API 命令集進行管理。

問:現有的 Amazon EBS 磁碟區是否可與 AWS Snowball Edge 搭配使用?

否,目前您無法搭配使用現有 EBS 磁碟區和 AWS Snowball Edge,但是,Snowball Edge 可提供區塊儲存磁碟區,可透過 EBS 相容 API 進行管理。

問:在 AWS Snowball Edge 上執行 Amazon EC2 執行個體需要執行哪些步驟?

若要執行執行個體,請提供任務建立時的 AMI ID,以及裝置寄送給您時上面預先安裝的映像。

問:我是否可以將來自其他虛擬化管理程序的映像轉換到 AMI 或反之亦然?

是。使用 EC2 VM Import/Export 服務即可將 KVM/VMware 映像匯入或匯出到 AMI。如需更多詳細資訊,請參閱 VM Import/Export 文件

為了執行包含作業系統的授權軟體 (除了 AWS Snowball 服務提供的作業系統之外),這是有必要的。

問:使用這項功能可執行哪些作業系統?

Snowball Edge 上的 Amazon EC2 提供對各種免費使用作業系統 (OS) (例如 Ubuntu 和 CentOS) 的支援。它們可顯示為 AMI,可載入到 Snowball Edge,而無需進行任何修改。若要在 Snowball Edge EC2 執行個體上執行其他需要授權的作業系統,您必須提供自己的授權,然後使用 Amazon EC2 VM Import/Export (VMIE) 匯出 AMI。

問:SBE1 和 SBE-C 執行個體上可執行哪些類型的工作負載?

SBE1 執行個體具備 40 個 vCPU、用於根磁碟區的暫時性執行個體儲存體和 32 GB 記憶體,其設計目的為支援邊緣應用程式,例如 IoT 感應器資料收集、影像壓縮、資料收集和機器學習。SBE1 執行個體還可針對持續性磁碟區使用 Snowball Edge SATA SSD 和 HDD 區塊儲存。

SBE-C 執行個體具備多達 52 個 vCPU、用於根磁碟區的暫時性執行個體儲存體,以及 208GB 的記憶體,在有限或沒有網際網路連線的環境中執行各種運算密集型應用程式,例如進階機器學習,全動態影片分析、LAMP 堆疊和 EC2 託管容器。SBE-C 執行個體還可針對持續性磁碟區使用 Snowball Edge NVMe SSD 和 HDD 區塊儲存。

問:如何確保我的 AMI 與 AWS Snowball Edge 上執行的 EC2 相容執行個體相容?

在 AWS 中 C5 執行個體類型上執行的 AMI,在大多數情況下都與 AWS Snowball Edge Storage Optimized 上提供的 SBE1 執行個體相容。我們建議您先在 C5 執行個體類型測試您的應用程式,以確保它可以在 Snowball Edge Storage Optimized 裝置上執行。

在 AWS 中 M5a 執行個體類型上執行的 AMI,在大多數情況下都與 AWS Snowball Edge Compute Optimized 上提供的 SBE-C 執行個體相容。對於在 AWS Snowball Edge Compute Optimized 裝置上執行的 SBE-C 執行個體,我們建議您在 M5a 執行個體類型上測試您的應用程式。

對於用於含 GPU 選項之 Snowball Edge Compute Optimized 的 SBE-G 執行個體類型,我們建議您先針對 EC2 P3 執行個體類型測試您的應用程式。

問:裝置上是否可以安裝一個以上的執行個體?

是。只要所有執行個體使用的總資源在 Snowball Edge 裝置限制內,就可執行多個執行個體。

問:如何在 AWS Snowball Edge 叢集上使用 SBE1、SBE-C 和 SBE-G 執行個體?

所有 EC2 相容執行個體都可以在 AWS Snowball Edge 叢集的每個節點上執行。當您使用 AWS 主控台佈建 AWS Snowball Edge 叢集時,可以提供要在叢集的每個節點上執行之執行個體的詳細資訊,例如,要執行的 AMI、要使用的執行個體類型和大小。叢集中每個節點可以使用相同或不同的 AMI。

問:如何手動啟動執行個體?

每個 AMI 都有一個關聯的 AMI ID。使用 run-instance 命令並提供此 ID 即可啟動執行個體。執行此命令會傳回一個 instance-id 值,這個值可用來管理此執行個體。

問:如何管理 AWS Snowball Edge 上的執行個體?

使用 describe-images 命令可查看裝置上安裝的所有映像狀態。若要查看裝置上執行的作用中執行個體,可使用 describe-instance-status 命令。

問:如何終止現有的執行個體?

使用 terminate-instance 命令可終止執行中的執行個體。

問:我的 AMI 在傳輸中獲得哪些保護?

Snowball Edge 採用 256 位元加密方式來加密所有資料 (包括 AMI)。您可以使用 AWS Key Management Service (KMS) 來管理加密金鑰。您的金鑰絕不會存放在裝置上,而您需要金鑰與解鎖碼兩者才能使用內部部署的裝置。除了採用防竄改密封外殼,Snowball Edge 也採用產業標準信賴平台模組 (TPM),專門偵測未經授權更動硬體、韌體、軟體的情況。AWS 透過視覺和密碼編譯方式來檢查每個裝置,查看是否有被竄改的跡象。

問:部署後,是否可以將 AMI 新增至我的 Snowball Edge 裝置?

是。在現場時,您可以將虛擬機器 (VM) 映像作為 AMI 匯入 Snow 裝置。如需有關將 VM 映像匯入 Snow 裝置的詳細資訊,請參閱 Snowball Edge 文件

問:AWS Snowball Edge 上的運算執行個體如何處理軟體授權?

您負責提供要在執行個體上執行之任何軟體的授權。具體來說,若是 Windows 作業系統,您可以將現有授權用在執行於裝置上的執行個體,方法是在 EC2 AMI 中安裝授權的作業系統,然後使用 VM Import/Export 將 AMI 載入您的 Snowball Edge 裝置。

問:如何開始使用 Snow 裝置上的最新 AWS IoT Greengrass?

AWS IoT Greengrass 是 IoT 邊緣執行時間 (從 2.0 版開始開放原始碼) 和雲端服務,可協助您在裝置上建置、部署和管理 IoT 應用程式。執行 AWS IoT Greengrass 的 AWS Snow 裝置可以作為 IoT 中心、資料彙總點、應用程式監控器或輕量級分析引擎操作。 

若要在 AWS Snow 裝置上開始使用 AWS IoT Greengrass,請執行下列步驟:

  1. 準備在 AWS Snow 系列主控台上下任務單時,您可以選擇在您選擇的 Snow 裝置上安裝 AWS IoT Greengrass AMI,該 AMI 為 AWS Snow 系列使用 Amazon Linux 2 (AL2) AMI。
  2. 接收裝置後,您可以使用適用於 Snow 系列的 AWS OpsHub 在建立任務後使用提供的憑證解除鎖定裝置。         
  3. 裝置開啟電源並解除鎖定後,您可以在適用的 Snow 裝置上啟動適用於 AWS Snow 系列的 AL2 AMI,並使用現有 SSH 金鑰或透過建立新 SSH 金鑰遠端登入該裝置。
  4. 現在,您可以按照這裡的說明在 Snow 裝置上安裝最新版本的 AWS IoT Greengrass。
  5. 安裝完成後,您將能够管理 AWS Snow 系列裝置並從 AWS IoT 主控台部署 IoT 工作負載。

Snowball Edge 上適用於 Amazon EC2 的區塊儲存

問:什麼是 AWS Snowball Edge 上的區塊儲存?

您可以在 Snowball Edge Compute Optimized 和 Snowball Edge Storage Optimized 裝置上執行區塊儲存。您使用 Amazon EBS 功能的子集將區塊儲存磁碟區連接至 EC2 執行個體,這些功能可讓您在 Snowball Edge 裝置上針對 EC2 執行個體設定和管理磁碟區。

問:為何我應使用 AWS Snowball Edge 區塊儲存?

除了根磁碟區,Snowball Edge 區塊儲存可讓您擁有多個持續性區塊儲存磁碟區,可用於裝置上以 Amazon EC2 為基礎的應用程式。相較於僅使用根磁碟區,這可為 Snowball Edge 上的 EC2 應用程式提供更高的效能和更多儲存容量。現在,您可以將多個磁碟區附加至您的 EC2 執行個體。連接至 Snowball Edge 上 EC2 執行個體的磁碟區存留期與執行個體的生命週期無關,可讓您在 Snowball Edge 上部署多個應用程式,且隨需開始和停止應用程式。

問:我可以使用哪些區塊儲存磁碟區類型,以及每個磁碟區類型可以使用多少容量?

Snowball Edge 區塊磁碟區提供效能最佳化的 SSD 磁碟區 (sbp1) 和容量最佳化的 HDD 磁碟區 (sbg1),以滿足廣泛資料處理和資料收集應用程式的 IOPS 和輸送量要求。區塊儲存磁碟區的每個磁碟區最多為 10 TB 大小,且您可以附加最多 10 個磁碟區至 Snowball Edge 上的任何 EC2 執行個體。

在 Snowball Edge Compute Optimized 上,您可以針對 sbp1 磁碟區使用最多 7 TB 的 NVMe SSD,非常適合對延遲敏感的應用程式,例如機器學習。在 Snowball Edge Compute Optimized 上,您可以針對 sbp1 磁碟區使用最多 1 TB 的 SATA SSD,非常適合預處理資料。

在 Snowball Edge Storage Optimized 和Compute Optimized 裝置上,您可以使用容量最佳化的磁碟區、sbg1 以在 HDD 上儲存資料。此磁碟區類型適合資料收集和更少的 IOPS 密集型應用程式。其擁有最多 10 TB 的磁碟區大小,您可以將多個磁碟區附加至任何執行個體。您可以針對 Snowball Edge Storage Optimized 上的 sbg1 使用最多 86 TB 的 HDD 儲存。您可以針對 Snowball Edge Compute Optimized 上的 sbg1 最多使用 40 TB 的 HDD 儲存。

問:如何在 Snowball Edge 上開始使用區塊儲存?

依預設,所有 Snowball Edge 裝置現在都隨附區塊儲存功能。您解除鎖定裝置後,可以使用 AWS CLI 或 SDK 來建立磁碟區並將其附加至 Amazon EC2 執行個體。您可以將多個磁碟區連接至每個 EC2 執行個體,但是,單一磁碟區任何時候僅可連接至單一執行個體。

問:Snowball Edge 區塊儲存與 Amazon EBS 有何差別?

Snowball Edge 區塊儲存的效能、可用性及耐用性特徵與 Amazon EBS 磁碟區不同。此外,它僅提供部分 Amazon EBS 功能。例如,Snowball Edge 區塊儲存上目前不支援快照功能。請參閱 Snowball Edge 的技術文件以取得完整的支援 API 清單。

問:SBE 區塊儲存支援哪些 Amazon EBS API?

若要與 SBE 上的區塊儲存互動,您可以使用、建立、刪除、附加、分離及描述磁碟區 EBS API。請參閱 Snowball Edge 的技術文件以取得完整的支援 API 清單。

問:我可以在 Snowball Edge 上使用哪些 Amazon Machine Image 來利用區塊儲存?

Snowball Edge 上執行的任何 Amazon Machine Image (AMI) 一次最多可以存取 10 個區塊儲存磁碟區。AWS 提供的一般 AMI 和自訂 AMI可以存取任何區塊儲存磁碟區。區塊儲存磁碟區運作沒有特殊要求。但是,某些作業系統搭配特定驅動程式時效能更佳。請參閱 Snowball Edge 的技術文件以取得詳細資訊。

問:某個裝置上的磁碟區是否可供另一個裝置上執行的 Amazon EC2 執行個體存取?

單一 Snowball Edge 上建立的磁碟區僅可供該裝置上執行的 EC2 執行個體存取。

問:我們如何監控各種磁碟區所用的儲存容量?

您可以從 Snowball 用戶端使用 describe-device 命令來監控裝置上使用的區塊儲存容量。當您建立磁碟區時,請求的所有儲存容量都會根據可用容量分配。

問:我是否可以將區塊儲存上存放的資料傳輸至雲端的 Amazon EBS 磁碟區?

不是直接,否。在 Snowball Edge 的區塊儲存磁碟區上的資料在裝置送回 AWS 時會刪除。如果您希望在區塊儲存磁碟區上保留資料,您必須將資料複製到 Snowball Edge 上的 Amazon S3 相容儲存。然後,在裝置送回 AWS 時,此資料將複製到您的 S3 儲存貯體。

問:我是否可以在同一裝置上操作物件和區塊儲存?

是,您可以使用 Amazon S3 相容物件儲存,以及相同裝置上的 Snowball Edge 區塊儲存。用於 sbg1 磁碟區的物件儲存和區塊儲存共用相同的 HDD 容量。基礎儲存功能共同運作,因此,增加對區塊或物件儲存的 I/O 需求並不會影響另一個的可用性和效能。

問:從 AWS 主控台訂購我的 Snowball Edge 時,是否需要設定磁碟區或任何儲存資源?

否,收到裝置後,將磁碟區新增至您的 Amazon EC2 執行個體即可。

問:我是否需要在裝置上的區塊和物件儲存之間分配儲存資源?

否,您可以根據應用程式需要,動態新增或移除磁碟區和物件。

問:依預設是否會將磁碟區加密?

Snowball Edge 的設計重點是保護大多數機密資料的安全,寫入區塊磁碟區的所有資料皆使用您透過 AWS Key Management Service (KMS) 提供的金鑰加密。所有磁碟區均使用 Snowball Edge 任務建立期間選取的相同金鑰加密。金鑰並非永久存放在裝置上,而且會在電源中斷後清除。

問:透過 Snowball Edge 區塊儲存實現最佳效能的最佳實務是什麼?

使用區塊儲存附加的其他磁碟區提供比根磁碟區最多高 10 倍的效能。建議您使用相對較小的根磁碟區,並建立額外的區塊儲存磁碟區,用於儲存您 Amazon EC2 應用程式的資料。請參閱 Snowball Edge 的技術文件來了解效能最佳實務和建議的驅動程式。

區域可用性

問:哪些區域可以使用 Snowball Edge?

請參閱「區域服務可用性」頁面,取得最新資訊。 

問:是否可以將 Snowball Edge 運送到其他 AWS 區域?

不能,Snowball Edge 裝置的設計是在單一 AWS 區域中請求和使用。裝置不能在一個區域請求,然後送回另一個區域。在歐盟中某個 AWS 區域用於進口或出口業務的 Snowball Edge 裝置,可在任何其他歐盟國家使用。請參閱「區域服務可用性」頁面,取得最新資訊。

安全

問:Snowball Edge 會加密我的資料嗎?

Snowball Edge 採用 256 位元加密標準加密所有資料。您可以使用 AWS Key Management Service (AWS KMS) 來管理加密金鑰。您的金鑰絕不會存放在裝置上,當它中斷連線並送回 AWS 時,所有記憶體都會清除。

問:Snowball Edge 用何種實體方式保護我的資料?

除了採用防竄改密封外殼,Snowball Edge 也採用產業標準信賴平台模組 (TPM),專門偵測未經授權更動硬體、韌體、軟體的情況。AWS 透過視覺和密碼編譯方式來檢查每個裝置,查看是否有被竄改的跡象,以及確認 TPM 未偵測到任何更動。

問:Snowball Edge 用何種數位方式協助保護我的資料?

Snowball Edge 的設計重點是保護大多數機密資料的安全,所有資料皆使用您透過 AWS Key Management Service (KMS) 提供的金鑰加密。金鑰並非永久存放在裝置上,而且會在電源中斷後清除。應用程式和 Lambda 函數會在實體隔離的環境中執行而且無法存取儲存。最後,在您的資料傳輸到 AWS 以後,會根據美國國家標準技術研究所定義的標準將您裝置上的資料刪除。Snowball Edge 裝置已加強攻擊防護,而且所有組態檔案皆採用從未存放在裝置上的金鑰進行加密和簽署。

問:是否有方法可輕鬆追蹤資料傳輸任務?

Snowball Edge 使用創新的 E Ink 運送標籤,確保裝置會自動運送到正確的 AWS 設施。完成資料傳輸任務後,您可以使用 Amazon SNS 產生的文字訊息或電子郵件以及主控台進行追蹤。

問:是否可取得從我的帳戶發起的 Snowball API 呼叫的歷史記錄,以便用於安全分析和營運方面的故障排除?

是。若要收到在您的帳戶發出的 Snowball API 呼叫歷史記錄,您只需在 AWS 管理主控台開啟 CloudTrail 即可;不會記錄和交付以下在 Snowball 中的 API 呼叫:DescribeAddress (回應時)、CreateAddress (請求時)、DescribeAddresses (回應時)。

使用 Snowball Edge 匯入資料

問:如何把資料傳輸到 Snowball Edge?

連接並啟動 Snowball Edge 之後,您可以經由相容於 S3 的端點或 NFS 檔案界面把本機來源的資料傳輸到裝置上,這兩者在裝置上都可找到。您也可以使用 Snowball 用戶端複製資料。如需進一步了解,請參閱 Snowball Edge 文件

問:將資料複製到 Snowball Edge 並將 Snowball Edge 寄回 AWS 後,什麼時候可以刪除磁碟上的資料?

請等待確認 AWS 已收到 Snowball Edge,並且您的資料已成功轉移至適當的 S3 儲存貯體,再刪除磁碟上的任何資料。在 AWS 驗證 S3 傳輸期間複製到 Snowball Edge 的檔案完整性時,您有責任驗證資料的完整性,再從磁碟將其刪除。對於復製或傳輸期間任何資料遺失或損毀,AWS 概不負責。

問:資料傳輸到 Snowball Edge 之後,我要怎麼做?

資料傳輸任務完成時,Snowball Edge 上 E Ink 顯示器會自動更新送回運送標籤,顯示要運送抵達的正確 AWS 設施,您只須把 Snowball Edge 交到離您最近的 UPS 據點即可。您可以透過 Amazon SNS 產生的文字訊息或電子郵件,或是直接從 AWS 管理主控台追蹤傳輸任務的狀態。

使用 Snowball Edge 匯出資料

問:匯出資料的費用是多少?

除了定價頁面上詳細的匯出任務費用以外,您也必須支付從 Amazon S3 擷取資料所產生的費用。

問:多快可以存取匯出的資料?

我們通常會在收到要求後的 24 小時內開始匯出您的資料,而匯出資料最長需要一週的時間。一旦完成任務且準備好裝置,我們就會使用您在建立任務時選取的運送選項將裝置寄送給您。

AWS OpsHub

問:適用於 Snow 系列的 AWS OpsHub 是什麼?

AWS OpsHub 是一款應用程式,您可以在「Snowball 資源頁面」下載。 它可讓您透過圖形化使用者介面管理 AWS Snow 系列裝置。AWS OpsHub 可讓您輕鬆設定並管理 AWS Snowball 裝置,方便您快速部署邊緣運算工作負載並簡化資料遷移至雲端的作業。只要在 AWS OpsHub 中點擊幾下,就能解鎖並設定裝置、拖曳資料到裝置,在裝置上啟動與管理 EC2 執行個體,或監控裝置指標。AWS OpsHub 全球可用,沒有額外費用。

問:適用於 Snow 系列的 AWS OpsHub 如何運作?

AWS OpsHub 是一款應用程式,可在任何 Windows 或 Mac 用戶端機器 (例如筆記型電腦) 上下載並安裝。AWS OpsHub 安裝完成並且 AWS Snow 系列裝置放置在現場後,開啟 AWS OpsHub 並解鎖裝置。接著,儀表板會向您顯示裝置及其系統指標。接著,僅需點按幾下,您就能開始部署邊緣應用程式或將資料遷移到裝置。

問:能否使用 AWS OpsHub 搭配在 AWS OpsHub 推出前訂購的 Snow 系列裝置?

可以。但是,任務自動化功能僅在 2020 年 4 月 16 日 AWS OpsHub 推出後訂購的 Snow 系列裝置上提供。所有其他功能在所有裝置上提供,包括在 AWS OpsHub 推出前訂購的裝置上。

問:應該分別何時使用 AWS OpsHub 與 AWS 管理主控台?

使用 AWS OpsHub 可以管理並操作您的 AWS Snow 系列裝置,以及在這些裝置上面執行的 AWS 服務。AWS OpsHub 是一款應用程式,在當地用戶端機器中 (例如筆記型電腦) 執行,並且可於非連線或連線環境中運作。相對地,使用 AWS 管理主控台可以管理並操作在雲端執行的 AWS 服務。AWS 管理主控台是一款 Web 應用程式,在有網路連線時運作。

問:如何保持使用最新版本的 AWS OpsHub?

當 AWS OpsHub 執行所在的用戶端機器有網路連線時,AWS OpsHub 會自動檢查是否有 AWS OpsHub 軟體更新。有軟體更新時,會在應用程式上通知您,並提供下載並更新至軟體最新版本的選項。另外,您可以造訪「Snowball 資源頁面」檢查是否有 AWS OpsHub 的最新版本。

問:AWS OpsHub 是否會針對傳輸到 AWS Snow 系列裝置的資料進行驗證與加密?

會。使用 AWS OpsHub 複製資料到 AWS Snow 系列裝置時,會使用檢查總和以確保您複製到裝置的資料和原始相同。同時,所有寫入到 AWS Snow 系列裝置的資料會依預設進行加密。

計費

問:使用 Snowball Edge 的費用是多少?

如需定價詳情,請參閱我們的 AWS Snowball Edge 定價頁面

問:使用 Amazon S3 的費用為何?

Snowball Edge 可代您將資料傳輸到 AWS 服務 (如 Amazon S3)。以標準 AWS 服務費計算。傳入 AWS 的資料不會收取任何資料傳輸費用,存放在 S3 的資料則會依標準 Amazon S3 定價費用計費。

問:Snowball Edge 區塊儲存是否有任何額外的定價?

否,使用此功能無須額外付費。

問:我可否購買 Snowball Edge 裝置?

裝置僅依每項任務按實際用量付費的方式提供服務,並未開放銷售。

工作流程整合工具

問:Snowball Edge 服務是否支援 API 存取?

是。Snowball Job Management API 提供以程式設計方式存取 Snowball 或 Snowball Edge 的任務建立和管理功能。這是一個簡單且以標準為基礎的 REST Web 服務界面,其設計可使用任何網際網路開發環境。

問:Snowball Job Management API 可以執行哪些操作?

這個 AWS Snowball Job Management API 可讓合作夥伴和客戶建置自訂整合,以管理請求 Snowball 和溝通任務狀態的程序。這個 API 也提供簡單的 Web 服務界面,您可用這個界面從 Web 上的任何地方建立、列出、更新和取消任務。開發人員使用這個 Web 服務可輕鬆地建置用來管理 Snowball 任務的應用程式。若要進一步了解,請參閱 AWS Snowball 文件

問:什麼是 S3 轉接器?

Snowball S3 開發套件轉接器提供與 S3 相容的界面,可用在 Snowball 或 Snowball Edge 上讀取和寫入資料。

問:S3 轉接器可以執行哪些操作?

S3 轉接器讓客戶可以協助應用程式將檔案和非檔案來源的資料寫入 Snowball 或 Snowball Edge 裝置上的 S3 儲存貯體。它也包含了複製資料的界面,而其所使用的加密方式與透過 Snowball 用戶端的方式相同。如需進一步了解,請參閱 AWS Snowball 文件

問:為什麼應該使用 S3 轉接器而不是 Snowball 用戶端?

Snowball 用戶端是易於將檔案資料複製到 Snowball 的一整套工具。偏好緊密整合的客戶可使用 S3 轉接器輕鬆擴展他們現有的應用程式和工作流程,與 Snowball 無縫地整合。

問:使用 S3 轉接器時如何保護資料的安全?

S3 轉接器使用與 Snowball 用戶端提供的相同進階加密機制來寫入資料。

問:Snowball S3 轉接器支援哪些程式設計語言?

S3 轉接器透過與語言無關的 REST 進行通訊。

準備好開始建立?
開始使用 AWS Snowball
還有其他問題嗎?
聯絡我們