Snowball Edge 디바이스 사용 모범 사례 - AWS Snowball Edge 개발자 가이드
보안리소스 관리성능

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Snowball Edge 디바이스 사용 모범 사례

AWS Snowball Edge 기기를 최대한 활용하고 만족도를 높이려면 다음 모범 사례를 따르는 것이 좋습니다.

보안

다음은 AWS Snowball Edge 장치를 사용하는 동안 보안을 유지하기 위한 권장 사항 및 모범 사례입니다.

일반 보안

  • AWS Snowball Edge 기기에서 의심스러운 점을 발견하면 내부 네트워크에 연결하지 마세요. 그 대신에 AWS Support에 연락하면 새 AWS Snowball Edge 디바이스를 받을 수 있습니다.

  • 잠금 해제 코드의 복사본을 해당 작업에 대한 매니페스트와 동일한 워크스테이션 내 위치에 저장하지 않는 것이 좋습니다. 여러 위치에 저장하면 승인되지 않은 사람이 AWS Snowball Edge 장치에 액세스하는 것을 방지할 수 있습니다. 예를 들어 매니페스트 복사본을 로컬 서버에 저장하고 디바이스를 잠금 해제하려는 사용자에게 코드를 이메일로 전송할 수 있습니다. 이 접근 방식은 서버에 저장된 파일 및 사용자의 이메일 주소에 액세스할 수 있는 개인만 AWS Snowball Edge 장치에 액세스할 수 있도록 제한합니다.

  • Snowball Edge 클라이언트 명령 list-access-keys 및 을 실행할 때 표시되는 자격 증명은 get-secret-access-key 디바이스에 액세스하는 데 사용되는 한 쌍의 액세스 키입니다.

    이러한 키는 작업과 디바이스의 로컬 리소스에만 연결됩니다. 사용자 AWS 계정 또는 다른 AWS 계정어떤 것에도 매핑되지 않습니다. 이러한 키를 사용하여 의 서비스와 리소스에 액세스하려고 하면 작업과 관련된 로컬 리소스에서만 작동하므로 실패합니다. AWS 클라우드

  • 보안 인증 정보가 분실되거나 도용되었다고 생각되면 디바이스의 SSL 인증서를 업데이트하는 절차에 따라 새 매니페스트 파일과 잠금 해제 코드를 요청합니다. SSL 인증서 업데이트를 참조하세요.

AWS Identity and Access Management (IAM) 정책을 사용하여 액세스를 제어하는 방법에 대한 자세한 내용은 을 참조하십시오AWS-Edge용 관리형 (사전 정의) 정책 AWS Snowball.

네트워크 보안

  • AWS Snowball Edge 기기의 로컬 버킷에서 데이터를 읽고 쓸 때는 한 번에 한 가지 방법만 사용하는 것이 좋습니다. 동일한 Amazon S3 버킷에서 파일 인터페이스와 Amazon S3 어댑터를 동시에 사용하면 읽기/쓰기 충돌이 발생할 수 있습니다.

  • 데이터 손상을 방지하려면 데이터를 전송하는 동안 AWS Snowball Edge 장치 연결을 끊거나 네트워크 설정을 변경하지 마십시오.

  • 파일은 디바이스에 기록되는 동안 정적 상태에 있어야 합니다. 파일이 쓰여지는 동안 수정된 파일은 읽기/쓰기 충돌을 일으킬 수 있습니다.

  • AWS Snowball Edge 단말기 성능 향상에 대한 자세한 내용은 을 참조하십시오. 성능

리소스 관리

AWS Snowball Edge 디바이스에서 작업 및 리소스를 관리하기 위한 다음 모범 사례를 고려해 보세요.

  • 온프레미스 데이터 전송을 무료로 수행할 수 있는 10일은 AWS Snowball Edge 디바이스가 데이터 센터에 도착한 다음 날부터 시작됩니다. 이는 Snowball Edge 디바이스 유형에만 적용됩니다.

  • [Job created] 상태에서만 작업을 취소할 수 있습니다. 작업이 다른 상태로 변경되면 작업을 취소할 수 없습니다. 이는 클러스터에도 적용됩니다.

  • 가져오기 작업의 경우 Amazon S3로 가져오기가 성공할 때까지 전송된 데이터의 로컬 복사본을 삭제하면 안 됩니다. 프로세스의 일환으로 데이터 전송 결과를 확인하세요.

성능

참고

사용자가 경험하는 데이터 전송 성능은 네트워크 환경, 운영 체제, 복사 방법, 프로토콜, 소스 데이터 읽기 성능, 데이터 세트 특성(예: 파일 크기)에 따라 달라집니다. 정확한 데이터 전송 속도와 데이터 전송 시간을 결정하려면 해당 환경에서 proof-of-concept 테스트를 통해 성능을 측정하는 것이 좋습니다.

다음에서 AWS Snowball Edge 장치 성능에 대한 권장 사항 및 정보를 찾을 수 있습니다. 온프레미스 환경은 네트워크 기술, 하드웨어, 운영 체제, 절차 등이 다르기 때문에 이 섹션에서는 성능을 일반적인 용어로 설명합니다.

다음 테이블은 네트워크의 전송 속도가 Snowball Edge 디바이스를 데이터로 채우는 데 걸리는 시간에 어떻게 영향을 주는지를 간략하게 보여줍니다. 더 작은 파일들을 전송하면 증가한 오버헤드로 인해 전송 속도가 줄어듭니다. 작은 파일이 많은 경우 파일을 Snowball Edge 디바이스로 전송하기 전에 더 큰 아카이브로 압축하는 것이 좋습니다.

속도(MB/s) 82TB 전송 시간
800 1.22일
450 2.11일
400 2.37일
300 3.16일
277 3.42일
200 4.75일
100 9.49일
60 15.53일
30 31.06일
10 85.42일

성능에 대한 의미 있는 지침을 제공하기 위해 다음 섹션에서는 AWS Snowball Edge 장치 사용 시기를 결정하는 방법과 서비스를 최대한 활용하는 방법을 설명합니다.

성능 권장 사항

다음과 같은 관행을 따르는 것이 좋습니다. 이러한 사항은 데이터 전송의 성능 향상에 가장 큰 영향을 미칩니다.

  • 각 디렉터리 내의 파일이나 디렉터리를 500,000개 이하로 유지하는 것이 좋습니다.

  • Snowball Edge 디바이스로 전송되는 모든 파일은 크기가 1MB 이상인 것이 좋습니다.

  • 1MB 미만의 작은 파일이 많은 경우 파일을 Snowball Edge 디바이스로 전송하기 전에 더 큰 아카이브로 압축하는 것이 좋습니다.

데이터 전송 속도 향상

장치의 성능을 개선할 수 있는 가장 좋은 방법 중 하나는 AWS Snowball Edge 장치와 주고 받는 데이터의 전송 속도를 높이는 것입니다. 일반적으로 다음과 같은 방법으로 데이터 소스에서 디바이스로 전송하는 속도를 향상할 수 있습니다. 다음 목록에는 성능에 미치는 긍정적인 영향이 가장 큰 것부터 작은 것까지 순서대로 나열되어 있습니다.

  1. 한 번에 여러 쓰기 작업 수행 - 이 작업을 수행하려면 단일 AWS Snowball Edge 디바이스에 네트워크로 연결된 컴퓨터의 여러 터미널 창에서 각 명령을 실행합니다.

  2. 소용량 파일 배치 전송 - 암호화 때문에 각 복사 작업에는 일정한 오버헤드가 존재합니다. 프로세스 속도를 향상하려면 단일 아카이브에서 파일을 함께 배치 처리하는 것이 좋습니다. 파일을 함께 배치 처리할 때 Amazon S3로 파일을 가져올 경우 자동으로 압축이 풀릴 수 있습니다. 자세한 정보는 작은 파일 배치 처리을 참조하세요.

  3. 전송 중에는 파일에 대해 다른 작업을 수행하지 않음 - 전송 중 파일 이름 바꾸기, 메타데이터 변경 또는 복사 작업 중 파일에 데이터 쓰기를 수행하면 전송 성능에 부정적인 영향이 미칠 수 있습니다. 파일을 전송하는 동안 파일을 정적 상태로 유지하는 것이 좋습니다.

  4. 로컬 네트워크 사용 감소 - AWS Snowball Edge 디바이스는 로컬 네트워크에서 통신합니다. 이로 인해 AWS Snowball Edge 디바이스와 해당 디바이스가 연결되는 스위치, 그리고 데이터 소스를 호스팅하는 컴퓨터 사이에서 발생하는 기타 로컬 네트워크 트래픽을 줄이거나 제거할 경우 데이터 전송 속도가 개선될 수 있습니다.

  5. 불필요한 홉 제거 - AWS Snowball Edge 장치, 데이터 원본 및 장치 간에 터미널 연결을 실행하는 컴퓨터를 설정하여 단일 스위치로 통신하는 유일한 시스템이 되도록 하는 것이 좋습니다. 이를 통해 데이터 전송 속도가 개선될 수 있습니다.