本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Snowball Edge 裝置的最佳實務
<a name="BestPractices"></a>

為了協助您獲得 AWS Snowball 邊緣 裝置的最大利益和滿意度，建議您遵循這些最佳實務。

## Snowball Edge 的安全建議
<a name="best-practice-security"></a>

以下是在使用 AWS Snowball 邊緣 裝置時維護安全性的建議和最佳實務。

**一般安全性**
+ 如果您注意到任何對 AWS Snowball 邊緣 裝置看起來可疑的內容，請勿將其連接到內部網路。相反地，請聯絡 [AWS 支援](https://aws.amazon.com/premiumsupport/)，系統會將新 AWS Snowball 邊緣 裝置運送給您。
+ 建議您不要將解鎖碼的副本儲存在工作站上與該任務資訊清單相同的位置。將這些儲存到不同的位置有助於防止未經授權的對象存取 AWS Snowball 邊緣 裝置。例如，您可以將資訊清單的複本儲存到本機伺服器，並透過電子郵件將解鎖碼寄送給使用者來解鎖裝置。此方法會將 AWS Snowball 邊緣 裝置存取權限制為可存取伺服器上儲存的檔案和使用者電子郵件地址的個人。
+ 當您執行 Snowball Edge 用戶端命令 list-access-keys 和 get-secret-access-key 時，顯示的登入資料是用來存取您裝置的一對存取金鑰。

  這些金鑰只與裝置上的任務和本機資源相關聯。它們不會映射到 AWS 帳戶 或任何其他 AWS 帳戶。如果您嘗試使用這些金鑰來存取 中的 服務和資源 AWS 雲端，它們將會失敗，因為它們僅適用於與您的任務相關聯的本機資源。
+ 如果您覺得登入資料遺失或遭到入侵，請依照更新裝置 SSL 憑證的程序，請求新的資訊清單檔案和解鎖程式碼。請參閱 [更新 Snowball Edge 裝置上的 SSL 憑證](update-ssl-cert.md)。

如需如何使用 AWS Identity and Access Management (IAM) 政策來控制存取的詳細資訊，請參閱 [AWS的 受管 （預先定義） 政策 AWS Snowball 邊緣](authentication-and-access-control.md#access-policy-examples-aws-managed)。

**網路安全**
+ 我們建議您一次只使用一種方法來讀取和寫入資料到 AWS Snowball 邊緣 裝置上的本機儲存貯體。
+ 為了防止資料損毀，請勿在傳輸資料時中斷 AWS Snowball 邊緣 裝置連線或變更其網路設定。
+ 正在裝置上寫入 的檔案應處於靜態狀態。寫入 時修改的檔案可能會導致讀取/寫入衝突。
+ 如需改善 AWS Snowball 邊緣 裝置效能的詳細資訊，請參閱 [往返 Snowball Edge 的最佳資料傳輸效能建議](#performance)。

## 管理 Snowball Edge 資源的最佳實務
<a name="resource-management"></a>

請考慮下列在 AWS Snowball 邊緣 裝置上管理任務和資源的最佳實務。
+ 從 AWS Snowball 邊緣 裝置送達資料中心的那一天開始，即可免費執行現場部署資料傳輸的 15 天。這僅適用於 Snowball Edge 裝置類型。
+ **Job created (已建立任務)** 狀態是您可以取消任務的唯一狀態。當任務變更為不同的狀態時，您無法取消任務。這適用於叢集。
+ 對於匯入任務，在匯入至 Amazon S3 成功之前，請勿刪除已傳輸資料的本機複本。在進行程序時，請務必驗證資料傳輸的結果。

## 往返 Snowball Edge 的最佳資料傳輸效能建議
<a name="performance"></a>

**注意**  
您體驗的資料傳輸效能會因網路環境、作業系統、複製方法、通訊協定、來源資料讀取效能和檔案大小等資料集特性而有所不同。若要判斷準確的資料傳輸率和資料傳輸時間，建議您在 環境中透過proof-of-concept測試來測量效能。

您可以在下面找到有關 AWS Snowball 邊緣 裝置效能的建議和資訊。本節以一般術語說明效能，因為內部部署環境有不同的執行方式：不同的網路技術、不同的硬體、不同的作業系統、不同的程序等。

下表概述網路的傳輸速率如何影響以資料填滿 Snowball Edge 裝置所需的時間。由於額外負荷增加，傳輸較小的檔案可降低您的傳輸速度。如果您有許多小型檔案，建議您先將其壓縮成較大的封存檔，再將它們傳輸到 Snowball Edge 裝置。


| 速率 (MB/秒) | 82 TB 傳輸時間 | 
| --- | --- | 
| 800 | 1.22 天 | 
| 450 | 2.11 天 | 
| 400 | 2.37 天 | 
| 300 | 3.16 天 | 
| 277 | 3.42 天 | 
| 200 | 4.75 天 | 
| 100 | 9.49 天 | 
| 60 | 15.53 天 | 
| 30 | 31.06 天 | 
| 10 | 85.42 天 | 

為了提供有關效能的有意義指導，以下各節說明如何判斷何時使用 AWS Snowball 邊緣 裝置，以及如何充分利用服務。

強烈建議您遵循下列實務，因為這些實務對改善資料傳輸效能的影響最大：
+ 我們建議在每個目錄內不要超過 500,000 個檔案或目錄。
+ 我們建議傳輸到 Snowball Edge 裝置的所有檔案大小不可小於 1 MB。
+ 如果您有多個小於 1 MB 的檔案，建議您先將其壓縮為較大的封存，再將它們傳輸到 Snowball Edge 裝置。

### 改善往返 Snowball Edge 的資料傳輸速度
<a name="transferspeed"></a>

改善 AWS Snowball 邊緣 裝置效能的最佳方式之一，就是加速傳入和傳出裝置的資料傳輸。一般而言，您可以透過下列方式改善從資料來源到裝置的傳輸速度。以下清單從對效能的最大到最小正面影響排序：

1. **一次執行多個寫入操作** – 若要執行此操作，請從具有單一 AWS Snowball 邊緣 裝置網路連線的電腦上的多個終端機視窗執行每個命令。

1. **批次傳輸小型檔案 ** – 由於加密，每個複製操作都有一些額外負荷。為了加速程序，請在單一封存中將檔案批次在一起。當您將檔案批次處理在一起時，它們可以在匯入 Amazon S3 時自動擷取。如需詳細資訊，請參閱[批次處理小型檔案，以改善 Snowball Edge 的資料傳輸效能](batching-small-files.md)。

1. **請勿在傳輸期間對檔案執行其他操作** – 在傳輸期間重新命名檔案、變更中繼資料，或在複製操作期間將資料寫入檔案，會對傳輸效能造成負面影響。我們建議您將要傳輸的檔案保持在靜態狀態。

1. **減少本機網路使用** – AWS Snowball 邊緣 您的裝置會透過本機網路進行通訊。因此，您可以透過減少 AWS Snowball 邊緣 裝置、其連線的交換器，以及託管資料來源的電腦之間的其他本機網路流量，來提高資料傳輸速度。

1. **消除不必要的跳轉** – 我們建議您設定 AWS Snowball 邊緣 裝置、資料來源，以及執行它們之間終端機連線的電腦，以便它們是唯一透過單一交換器通訊的機器。這樣做可以提高資料傳輸速度。