Snow Family

1. サービス概要¶

AWS Snow Family は、AWS クラウドへのデータ移行、エッジでのデータ処理、ストレージ拡張を目的とした一連の物理デバイスとサービスである。
ネットワーク接続が不安定または低帯域幅な環境でも、大規模なデータ移動やエッジコンピューティングを安全かつ効率的に行うことができる。

主なデバイスとして、

AWS Snowcone
AWS Snowball（Snowball Edge Compute Optimized、Snowball Edge Storage Optimized）
AWS Snowmobile

がある。

それぞれのデバイスは異なるユースケースに対応しており、小型で持ち運び可能なものから、ペタバイト級のデータに対応するものまで幅広く提供される。

2. 主な特徴と機能¶

2.1 AWS Snowcone¶

Snowcone は、小型で堅牢なデバイスで、エッジでのデータ収集、処理、データ転送に適している。
バッテリー駆動可能で、過酷な環境下でも利用できる。

特徴: 小型、軽量、ポータブル、耐衝撃性
用途: エッジでのデータ収集・処理、過酷な環境での利用、IoT デバイスとの連携
機能: ローカルストレージ、コンピューティングリソース、AWS とのデータ転送

2.2 AWS Snowball Edge¶

Snowball Edge は、大規模なデータ移行やエッジでのコンピューティング処理に最適化されたデバイスである。
Compute Optimized と Storage Optimized の 2 つのタイプがある。

Snowball Edge Compute Optimized: 大量の演算処理に特化しており、機械学習推論、メディア処理などに使用できる。GPU オプションも選択可能。
Snowball Edge Storage Optimized: 大規模なデータストレージに特化しており、ペタバイト級のデータ移行や長期保存に利用できる。

2.3 AWS Snowmobile¶

Snowmobile は、エクサバイト級のデータを移動させるための輸送可能なデータ転送サービスである。
輸送可能なコンテナ型データセンターであり、大規模なデータセンターから AWS へのデータ移行を効率的に行う。

2.4 セキュリティと管理¶

Snow Family デバイスは、データ転送中および保管中のセキュリティを確保するために、暗号化機能と改ざん防止機能が組み込まれている。
AWS Key Management Service (KMS) を利用した暗号化や、物理的な改ざん防止対策が含まれる。

2.5 統合性と拡張性¶

Snow Family デバイスは AWS の他のサービスと連携して動作する。
例えば、Snowball Edge は S3 バケットへのデータ移行、Snowcone は IoT Core とのデータ連携が可能である。
また、AWS Management Console や AWS CLI を通じて、デバイスの管理やデータ転送ジョブの作成が可能である。

3. アーキテクチャおよび技術要素¶

ユーザーは AWS Management Console または AWS CLI でデータ転送ジョブを作成し、Snow Family デバイスを注文する。
AWS はデバイスをユーザーの指定した場所に発送する。
ユーザーはデバイスをデータセンターまたはエッジ環境に設置し、データをデバイスにコピーする。
データコピー後、デバイスを AWS に返送する。
AWS はデバイス内のデータを S3 バケットにインポートし、データ移行を完了する。

Snow Family デバイスは、AWS との連携を容易にするために、AWS SDK や API をサポートしている。

4. セキュリティと認証・認可¶

セキュリティは Snow Family の中核コンポーネントである:

デバイス暗号化: デバイスに保存されるデータは、AWS KMS で管理されるキーを使用して暗号化される。
改ざん防止: デバイスは物理的な改ざんを検知する機能があり、不正なアクセスを防ぐ。
アクセス制御: IAM を利用して、デバイスへのアクセス権限を管理する。

これらのセキュリティ機能により、データの機密性と整合性を確保し、安全なデータ転送を実現する。

5. 料金形態¶

AWS Snow Family の料金は主に以下に基づく:

デバイス利用料金: デバイスのレンタル期間に応じて課金される。デバイスの種類や構成によって料金が異なる。
データ転送料金: AWS へのデータインポートに際して料金が発生する場合がある。
ジョブ作成料金: データ転送ジョブの作成には、ジョブごとに料金が発生する。

6. よくあるアーキテクチャ・設計パターン¶

一般的なパターンは以下の通りである:

大規模データ移行: オンプレミスデータセンターから AWS への大規模なデータ移行に Snowball Edge または Snowmobile を使用。
エッジコンピューティング: 遠隔地のデータ収集・処理に Snowcone または Snowball Edge を使用。
メディアコンテンツ処理: ビデオ編集や画像処理などのメディアワークフローに Snowball Edge Compute Optimized を利用。
IoT データ収集: 遠隔地のセンサーデータ収集に Snowcone を利用し、AWS IoT Core へ連携。

7. 設定・デプロイ手順（ハンズオン例）¶

AWS Management Console で、Snow Family のサービスを選択。
データ転送ジョブを作成し、必要なデバイスを選択（Snowcone、Snowball Edge など）。
デバイスの発送先住所、データ転送方法、暗号化設定などを指定。
AWS から発送されたデバイスを受け取り、オンプレミス環境またはエッジ環境に設置。
デバイスにデータをコピーし、AWS へ返送。
AWS がデバイスを受け取り、データを S3 バケットにインポート。

8. 試験で問われやすいポイント¶

8.1 デバイスの種類と用途¶

Snowcone: 小型でポータブル、エッジデータ収集、過酷環境での利用。
Snowball Edge Compute Optimized: エッジでのコンピューティング処理、機械学習推論、GPU オプション。
Snowball Edge Storage Optimized: 大規模なデータ移行、ストレージ。
Snowmobile: ペタバイト～エクサバイト級の大規模データ移行。

8.2 セキュリティ(暗号化と物理的保護)¶

暗号化: AWS KMS によるデータ暗号化、データ転送中と保管中における保護。
改ざん防止: 物理的な改ざんを検知する機能。
認証: IAM によるアクセス制御、デバイスへのアクセス権限管理。

8.3 料金モデルとコスト最適化¶

デバイス利用料金: デバイスのレンタル期間に応じて課金。
データ転送料金: AWS へのインポートに際して発生する可能性のある料金。
ジョブ料金: データ転送ジョブ作成ごとの料金。
コスト最適化: 適切なデバイス選定、データ圧縮による転送量削減。

試験問題では、

「Snow Family の各デバイスの用途は？」
「暗号化はどのように実現されているか？」
「コスト最適化のポイントは？」

などが問われる。

8.4 連携サービスと統合性¶

S3: Snowball Edge で収集したデータを S3 バケットへインポート。
IoT Core: Snowcone で収集したデータを IoT Core に連携。
AWS CLI/SDK: デバイス管理、データ転送ジョブの作成。

8.5 ユースケース¶

データセンター移行: オンプレミスデータセンターからの大規模データ移行。
エッジコンピューティング: 製造業、石油・ガス、建設現場など、遠隔地でのデータ処理。
メディアコンテンツ: ビデオ編集、画像処理などのメディアワークフロー。

8.6 試験で頻出となる具体的な問われ方と答え¶

Q: Snow Family の中で最も小型でポータブルなデバイスは？
A: Snowcone。
Q: 大規模なデータ移行に特化した Snow Family デバイスは？
A: Snowball Edge Storage Optimized と Snowmobile。
Q: Snow Family のセキュリティ機能として、データ暗号化はどのように実現されるか？
A: AWS KMS で管理されるキーを使用して暗号化。
Q: エッジ環境でのコンピューティング処理に最適な Snow Family デバイスは？
A: Snowball Edge Compute Optimized。
Q: Snow Family デバイスの料金体系は？
A: デバイス利用料金、データ転送料金、ジョブ料金。
Q: オンプレミス環境から AWS へペタバイト級のデータを移行する場合に最適なサービスは？
A: Snowball Edge Storage Optimized または Snowmobile。
Q: Snowcone で収集したデータを AWS へ送信する方法は？
A: AWS に返送して、S3 にインポートまたは IoT Core へ連携。