AWS Snowball Edge の仕組み
AWS Snowball Edgeデバイスは AWS の所有物ですが、使用中はお客様のオンプレミスの場所にあります。
AWS Snowball Edge デバイスで実行できるジョブには 3 つのタイプがあります。ユースケースによってジョブのタイプが異なっても、各ジョブタイプでのデバイスの注文、受領、返却のワークフローは同じです。ジョブタイプにかかわらず、ジョブの完了後、すべてのジョブは、米国国立標準技術研究所 (NIST) 800-88 標準のデータ消去に従います。
共有ワークフロー
-
ジョブの作成 - 各ジョブは AWS Snow ファミリーマネジメントコンソール で作成するか、ジョブ管理 API を介してプログラムで作成します。ジョブのステータスは、コンソールまたは API を介して追跡できます。
-
ジョブ用のデバイスの準備 – お客様のジョブ用の AWS Snowball Edge デバイスが用意され、ジョブのステータスが [Snowball の準備中] になります。この準備プロセスは、デバイスを注文するジョブが作成されてから最大 4 週間かかる場合があります。このタイムラインは、シームレスな移行を確実にするために、プロジェクト計画に含めておく必要があります。
-
リージョンのキャリアによるデバイスの配送 – キャリアによって集荷され、ジョブのステータスが [In transit to you] (お客様へ配送中) になります。 コンソールまたはジョブ管理 API で、追跡番号と追跡ウェブサイトへのリンクを確認できます。お客様のリージョンのキャリアについての詳細は、Snow Family デバイスの配送に関する考慮事項 を参照してください。
-
デバイスの受領 – 数日後お客様のリージョンの配送業者によって、ジョブの作成時に指定された住所に AWS Snowball Edge デバイスが配達されると、ジョブのステータスが [お客様へ配達済み] に変更されます。デバイスが到着すると、梱包箱がないことが分かります。それ自体が配送用コンテナであるためです。
-
認証情報の取得と Snowball Edge クライアントのダウンロード – 認証情報、ジョブマニフェスト、マニフェストの解除コードを取得し、Snowball Edge クライアントをダウンロードして、データ転送を開始する準備を整えます。
-
Snowball Edge クライアントは、デバイスからオンプレミスのデータ送信先へのデータの流れの管理に使用するツールです。
Snowball Edge クライアントは、AWS Snowball リソース
ページからダウンロードできます。 「AWS Snowball Edge のリソース
」ページから Snowball Edge クライアントをダウンロードし、お客様が所有する強力なワークステーションにインストールする必要があります。 -
マニフェストは、デバイスへのアクセスの認証に使用されます。暗号化されていて解除コードでのみ復号できます。マニフェストは、コンソールから取得するか、デバイスがお客様のオンプレミスの場所にあるときにジョブ管理 API で取得できます。
-
解除コードは、マニフェストの復号に使用される 29 文字のコードです。解除コードは、コンソールから、またはジョブ管理 API を使用して、取得できます。デバイスがお客様の施設にある間の不正アクセスを防ぐため、解除コードをマニフェストとは別の場所に保存しておくことをお勧めします。
-
-
ハードウェアの配置 – デバイスをデータセンターに移動し、ケース上に記載された指示に従って開きます。デバイスを電源とローカルネットワークに接続します。
-
デバイスの電源を入れる – 次に、LCD ディスプレイの上にある電源ボタンを押して、デバイスの電源をオンにします。数分後に [Ready] 画面が表示されます。
-
デバイスの IP アドレスの取得 – LCD ディスプレイに [CONNECTION] (接続) タブがあります。このタブをタップして、AWS Snowball Edge デバイスの IP アドレスを取得します。
-
Snowball Edge クライアントを使用したデバイスのロック解除 – Snowball Edge クライアントを使用して AWS Snowball Edge デバイスをロック解除する際に、デバイスの IP アドレス、マニフェストへのパス、およびロック解除コードを入力します。Snowball Edge クライアントによってマニフェストが復号され、これを使ってデバイスへのアクセスが認証されます。
-
デバイスの使用 – デバイスが稼働します。Amazon S3 アダプターまたはネットワークファイルシステム (NFS) マウントポイントを使用してデータを転送できます。または、Snow Family デバイスの Amazon S3 互換ストレージでのローカルコンピューティングとストレージに使用できます。
-
デバイスの返送準備 – オンプレミスの場所でデバイスの使用を終了し、LCD ディスプレイ上部の電源ボタンを押します。約 20 秒程度でデバイスの電源がオフになります。デバイスを切り離し、電源ケーブルをデバイス上部のケーブルフックに収納して、デバイスの 3 つのドアをすべて閉じます。デバイスの返却準備完了です。
-
リージョンの配送業者による AWS へのデバイスの返送 – 配送する AWS Snowball Edge デバイスが配送業者に渡ると、ジョブステータスは、[AWS へ配送中] に変わります。
注記
エクスポートおよびクラスタージョブには追加のステップがあります。詳細については、Snow Family エクスポートジョブの仕組みおよびクラスター化された Snow Family ローカルコンピューティングおよびストレージジョブの仕組みを参照してください。
トピック
Snow Family インポートジョブの仕組み
各インポートジョブごとに 1 つの Snowball アプライアンスを使用します。AWS Snow ファミリーマネジメントコンソール またはジョブマネジメント API で Snow Family デバイスを注文するジョブを作成すると、当社から Snowball が配送されます。数日後に Snowball がお手元に届いたら、Snowball Edge デバイスをネットワークに接続して、Amazon S3 にインポートするデータをデバイスに転送します。データ転送が完了したら、AWS に Snowball を返送してください。その後、当社がデータを Amazon S3 にインポートします。
重要
S3 Object Lock をオンにしてデフォルトの保持設定を有効にしている場合、インポートプロセスは Snow デバイスから Amazon S3 のバケットに書き込むことができません。Amazon S3 Object Lock を有効にした後は、無効にしたり、そのバケットのバケットバージョニングを中断したりすることはできません。バケットにデフォルトの保持設定が有効になっている S3 Object Lock がある場合、Snow Family デバイスを返却する前に、S3 Object Lock の保持設定を無効にしてください。AWS によってデバイスからデータがインポートされた後、バケットの保持設定を再度有効にします。詳細については、「S3 オブジェクトの保持期間を設定または変更する」を参照してください。
バケットの IAM ポリシーによってバケットへの書き込みが禁止されている場合にも、インポートプロセスは Amazon S3 バケットに書き込むことができません。詳細については、「Amazon S3 用 Identity and Access Management」を参照してください。
Snow Family エクスポートジョブの仕組み
各エクスポートジョブでは、任意の数の AWS Snowball Edge デバイスを使用できます。リストに含まれるデータが 1 台のデバイスに収まる数を超える場合は、複数のデバイスがお客様に提供されます。各ジョブパートに関連付けられるデバイスは 1 つのみです。ジョブパートが作成されると、最初のジョブパートのステータスが [Preparing Snowball] (Snowball の準備中) になります。
注記
ジョブをパートに分割するリストオペレーションは Amazon S3 の機能です。他の Amazon S3 オペレーションと同様に料金が発生します。
その後すぐに、デバイスへのデータのエクスポートが開始されます。データのエクスポートにかかる時間は、データセットの特性によって異なります。例えば、多くの小さいファイル (10 MB 未満) をエクスポートする場合は、かなり長い時間がかかります。エクスポートが完了すると、AWS はリージョンのキャリアへデバイスの集荷を手配します。AWS AWS Snowball Edge デバイスが届いたらネットワークに接続し、デバイスからネットワーク上のストレージにデータを転送します。
データ転送が終了したら、AWS にデバイスを返送してください。当社は、エクスポートジョブパートのデバイスを受領後、データを完全に消去します。この消去作業は National Institute of Standards and Technology (NIST) 800-88 基準に準拠しています。このステップにより、特定のジョブパートが完了します。
-
キーリストの場合
S3 バケット内のオブジェクトをエクスポートする前に、バケットをスキャンします。スキャン後にバケットが変更された場合、欠落または変更されたオブジェクトをスキャンするため、ジョブに遅延が発生する可能性があります。
-
S3 Glacier Flexible Retrieval の場合
AWS Snowball では S3 Glacier ストレージクラスのオブジェクトはエクスポートできないことにご注意ください。これらのオブジェクトは、AWS Snowball がバケット内のオブジェクトを正常にエクスポートする前に復元する必要があります。
Snow Family ローカルコンピューティングおよびストレージジョブの仕組み
Amazon EKS Anywhere on Snow で AWS EC2 互換コンピューティングインスタンスまたは Kubernetes コンテナを実行して、AWS Snowball Edge デバイスのローカルコンピューティングおよびストレージ機能を使用できます。コンピューティング機能には、Snow Family デバイスの Amazon S3 互換ストレージによってデータストレージが提供されます。
Snowball Edge デバイスで Amazon S3 バケットを作成して、ローカルデータアクセス、ローカルデータ処理、データレジデンシーを必要とするアプリケーション用に、オンプレミスでオブジェクトを保存および取得できます。Snow Family デバイスの Amazon S3 互換ストレージは、SNOW という新しいストレージクラスを提供します。このストレージクラスは、S3 API を使用し、複数の Snowball Edge デバイス間でデータを永続的かつ冗長的に保存するように設計されています。Snowball Edge バケットで、Amazon S3 と同じ API と機能 (バケットのライフサイクルポリシー、暗号化、タグ付けなど) を使用できます。デバイスが AWS に返却されると、Snow Family デバイスの Amazon S3 互換ストレージに作成または保存されたデータはすべて消去されます。詳細については、「Local Compute and Storage Only Jobs」を参照してください。
詳細については、「Snowball Edge デバイスを使用してローカルコンピューティングとストレージ機能を提供する方法に関する情報」を参照してください。
クラスター化された Snow Family ローカルコンピューティングおよびストレージジョブの仕組み
クラスタージョブは、ローカルストレージおよびコンピューティング専用の特別な種類のジョブです。これは、データの耐久性を高め、ストレージ容量を増やす必要のあるワークロード用です。詳細については、「Snowball Edge デバイスのクラスターでローカルストレージを提供するジョブに関する情報」を参照してください。
注記
スタンドアロンのローカルストレージおよびコンピューティングのジョブの場合と同様に、クラスターに保存されているデータを Amazon S3 にインポートするには、個別のインポートジョブの一部として追加のデバイスを注文する必要があります。これらのデバイスを注文する場合、インポートジョブのデバイスを返送する際に、クラスターのデータをそのデバイスに転送し、データをインポートすることができます。
クラスターには、ノードと呼ばれる 3〜16 台の AWS Snowball Edge デバイスが含まれます。リージョンのキャリアからノードを受け取ったら、すべてのノードを電源とネットワークに接続して IP アドレスを取得します。これらの IP アドレスを使用して、いずれかのノードの IP アドレスを使用し、クラスターのノードを 1 つのロック解除コマンドですべて同時にロック解除します。詳細については、「Snowball Edge クライアントの設定と使用」を参照してください。
Snow Family デバイスの Amazon S3 互換ストレージと、他のノードに分散されたデータを使用して、ロック解除されたクラスターにデータを書き込むことができます。
クラスターの作業が完了したら、すべてのノードを AWS に返送してください。返送されたクラスターノードを受領したら、当社が Snowball を完全に消去します。この消去作業は National Institute of Standards and Technology (NIST) 800-88 基準に準拠しています。
Snowball Edge の動画とブログ
