Prácticas recomendadas para usar un dispositivo Snowball Edge
Para ayudarle a sacar el máximo partido del dispositivo AWS Snowball Edge, le recomendamos que siga estas prácticas recomendadas.
Recomendaciones de seguridad para dispositivos Snow Family
A continuación se exponen algunas recomendaciones y prácticas recomendadas para mantener la seguridad mientras se trabaja con un dispositivo AWS Snowball Edge.
Seguridad general
-
Si observa cualquier indicio sospechoso en el dispositivo AWS Snowball Edge, no lo conecte a la red interna. En su lugar, contacte con AWS Support
y se le enviará un nuevo dispositivo AWS Snowball Edge. -
Recomendamos que no guarde una copia del código de desbloqueo en la misma ubicación de la estación de trabajo donde se encuentra el manifiesto de ese trabajo. Guardarlos por separado ayuda a impedir que terceros no autorizados obtengan acceso al dispositivo AWS Snowball Edge. Por ejemplo, puede guardar una copia del manifiesto en el servidor local y enviar el código por correo electrónico a un usuario, que será quien desbloquee el dispositivo. Este enfoque limita el acceso al dispositivo AWS Snowball Edge a aquellas personas que tienen acceso a los archivos que se guardan en el servidor y a la dirección de correo electrónico de ese usuario.
-
Las credenciales que se muestran al ejecutar los comandos list-access-keys y get-secret-access-key del cliente de Snowball Edge son un par de claves de acceso que se utilizan para obtener acceso al dispositivo.
Estas claves solo están asociadas al trabajo y a los recursos locales del dispositivo. No se asignan a su Cuenta de AWS ni a ninguna otra Cuenta de AWS. Si intenta utilizar estas claves para obtener acceso a los servicios y recursos en la Nube de AWS, se producirá un error, porque solamente funcionan con los recursos locales asociados al trabajo.
-
Si cree que sus credenciales se han perdido o se han visto comprometidas, solicite un archivo de manifiesto y un código de desbloqueo nuevos siguiendo el proceso de actualización del certificado SSL del dispositivo. Consulte Actualización del certificado SSL en dispositivos Snowball Edge.
Para obtener más información acerca de cómo utilizar políticas de AWS Identity and Access Management (IAM) para controlar el acceso, consulte Políticas administradas por AWS (predefinidas) para AWS Snowball Edge.
Seguridad de la red
-
Recomendamos utilizar un solo método cada vez para leer y escribir datos en un bucket local de un dispositivo AWS Snowball Edge. El uso simultáneo de la interfaz de archivos y del adaptador de Amazon S3 en el mismo bucket de Amazon S3 puede dar lugar a conflictos de lectura/escritura.
-
Para evitar que los datos resulten dañados, no desconecte el dispositivo AWS Snowball Edge ni modifique su configuración de red mientras se están transfiriendo datos.
-
Los archivos que se están escribiendo en el dispositivo deben encontrarse en un estado estático. La modificación de archivos mientras se están escribiendo puede dar lugar a conflictos de lectura/escritura.
-
Para obtener más información acerca de cómo mejorar el rendimiento del dispositivo AWS Snowball Edge, consulte Recomendaciones para obtener el mejor rendimiento en la transferencia de datos hacia un dispositivo Snow Family y desde él.
Prácticas recomendadas para administrar los recursos de un dispositivo Snow Family
Tenga en cuenta las siguientes prácticas recomendadas para administrar trabajos y recursos en su dispositivo AWS Snowball Edge.
-
Los diez días del período gratuito para realizar la transferencia de datos en las instalaciones comienzan a contar al día siguiente de la llegada del dispositivo AWS Snowball Edge a su centro de datos. Esto solo es aplicable a los tipos de dispositivo Snowball Edge.
-
El estado Trabajo creado es el único en el que se puede cancelar un trabajo. Cuando un trabajo cambia a otro estado, no se puede cancelar. Esto es aplicable a los clústeres.
-
Para los trabajos de importación, no elimine las copias locales de los datos transferidos hasta que estos se hayan importado correctamente a Amazon S3. Asegúrese de comprobar los resultados de la transferencia de datos como parte del proceso.
Recomendaciones para obtener el mejor rendimiento en la transferencia de datos hacia un dispositivo Snow Family y desde él
nota
El desempeño de la transferencia de datos variará en función del entorno de red, los sistemas operativos, el método de copia, el protocolo, el desempeño de lectura de los datos de origen y las características del conjunto de datos, como el tamaño de archivo. Para determinar las velocidades y los tiempos exactos de transferencia de datos, le recomendamos que mida el desempeño mediante pruebas de concepto en su entorno.
A continuación, encontrará recomendaciones e información sobre el desempeño del dispositivo AWS Snowball Edge. En esta sección se explica el desempeño en términos generales, puesto que en cada entorno en las instalaciones se trabaja de manera diferente; por ejemplo, se usan distintas tecnologías de red, hardware diferente, diversos sistemas operativos, distintos procedimientos, etc.
En la siguiente tabla se muestra cómo la velocidad de transferencia de la red afecta al tiempo que se tarda en llenar un dispositivo Snowball Edge con datos. La transferencia de archivos más pequeños reduce la velocidad de transferencia debido a una mayor sobrecarga. Si tiene muchos archivos pequeños, recomendamos comprimirlos en archivos zip mayores antes de transferirlos a un dispositivo Snowball Edge.
| Velocidad (MB/s) | Tiempo de transferencia de 82 TB |
|---|---|
| 800 | 1,22 días |
| 450 | 2,11 días |
| 400 | 2,37 días |
| 300 | 3,16 días |
| 277 | 3,42 días |
| 200 | 4,75 días |
| 100 | 9,49 días |
| 60 | 15,53 días |
| 30 | 31,06 días |
| 10 | 85,42 días |
Para proporcionar orientación útil sobre el desempeño, en las secciones siguientes se describe cómo determinar cuándo conviene utilizar el dispositivo AWS Snowball Edge y cómo sacar el máximo partido del servicio.
Es muy conveniente seguir las prácticas recomendadas que se indican a continuación, ya que permiten mejorar en gran medida el desempeño de la transferencia de datos:
-
Recomendamos no tener más de 500 000 archivos o directorios en cada directorio.
-
Se recomienda que todos los archivos transferidos a un dispositivo Snowball Edge tengan un tamaño mínimo de 1 MB.
-
Si tiene muchos archivos cuyo tamaño es inferior a 1 MB, recomendamos comprimirlos en archivos zip mayores antes de transferirlos a un dispositivo Snowball Edge.
Mejora de la velocidad de transferencia de datos hacia un dispositivo Snow Family y desde él
Una de las principales formas de mejorar el desempeño de un dispositivo AWS Snowball Edge consiste en agilizar la transferencia de datos con origen y destino en un dispositivo. En general, la velocidad de transferencia desde el origen de datos hasta el dispositivo puede mejorarse de las siguientes formas. La siguiente lista está ordenada de mayor a menor impacto positivo en el desempeño:
-
Realice varias operaciones de escritura a la vez: para ello, ejecute cada comando desde varias ventanas de terminal en un equipo que tenga una conexión de red a un solo dispositivo AWS Snowball Edge.
-
Transfiera los archivos pequeños por lotes: cada operación de copia conlleva una cierta sobrecarga debido al cifrado. Para acelerar el proceso, agrupe los archivos en uno solo. Al agrupar los archivos, estos se pueden extraer automáticamente cuando se importan a Amazon S3. Para obtener más información, consulte Procesamiento por lotes de archivos pequeños para mejorar el rendimiento de la transferencia de datos a dispositivos Snow Family.
-
No realice otras operaciones con los archivos durante la transferencia: cambiar el nombre de los archivos durante la transferencia, modificar sus metadatos o escribir datos en los archivos durante una operación de copia tiene un impacto negativo importante en el desempeño de la transferencia. Recomendamos que los archivos permanezcan en un estado estático mientras se transfieren.
-
Reduzca el uso de la red local: el dispositivo AWS Snowball Edge se comunica a través de la red local. Por tanto, al reducir de otro modo el tráfico de red local entre el dispositivo AWS Snowball Edge, el conmutador al que se conecta y el equipo que aloja el origen de datos se puede acelerar significativamente la velocidad de transferencia de datos.
-
Elimine los saltos innecesarios: se recomienda configurar el dispositivo AWS Snowball Edge, el origen de datos y el equipo donde se ejecuta la conexión del terminal entre ellos para que sean las únicas máquinas que se comunican a través de un mismo conmutador. Esto puede mejorar la velocidad de transferencia de datos.
