助け合いフォーラム
AWS ソリューションアーキテクト - アソシエイト(SAA-C03)
問題ID : 35741
問題を開く
ある会社は、オンプレミス環境にWindowsファイルサーバーを運用している。ファイルサーバーには約5TBのデータが保存されている。同社は、ファイルサーバーのデータをAWS上に移行したいと考えている。現在、移行対象のファイルはActive Directory (AD) を使用したアクセス権限が設定されており、移行後も権限を引き継ぐ必要がある。なお、同社は高速なインターネット回線を保有している。
要件を満たしてデータを移行できる方法は、次のうちどれか。(2つ選択)
要件を満たしてデータを移行できる方法は、次のうちどれか。(2つ選択)
正解
オンプレミスにDataSyncエージェントをデプロイする。DataSyncを利用して、FSx for Windows File Serverへデータを転送する
Snowconeデバイスを注文して、ファイルサーバーのデータを保存する。DataSyncを利用して、FSx for Windows File Serverへデータを転送する
解説
本設問では、次の要件に合うデータ移行方法を選択します。
- オンプレミスのWindowsファイルサーバーからAWSストレージへ5TBのデータ移行
- ADで設定されたアクセス権限を移行後も保持
- 高速なインターネット回線を保有
各選択肢を確認していきます。
・オンプレミスにDataSyncエージェントをデプロイする。DataSyncを利用して、FSx for Windows File Serverへデータを転送する
AWS DataSyncはAWSのデータ移行サービスです。オンプレミスのストレージとAWSのストレージサービス間や、AWSのストレージサービス同士で高速かつセキュアなデータ転送を行います。対応しているストレージサービスは、Amazon S3、Amazon EFS、Amazon FSxです。
DataSyncで転送されるデータは、ファイルやフォルダのタイムスタンプ、ディレクトリ構造、アクセス権限などのメタデータが保持されます。
要件を満たすので、正しい選択肢です。
・Snowballデバイスを注文して、ファイルサーバーのデータを保存する。DataSyncを利用して、FSx for Windows File Serverへデータを転送する
AWS Snow Family(Snowball, Snowcone)は、オンプレミス上の大量のデータをAWSのストレージへ安全に転送するために、専用の物理デバイスを提供するサービスです。Snow Familyにはデータの量や用途ごとに選べる複数のサービスがあります。
Snowballはストレージ機器の輸送をしてデータ転送をするので、データの移行にDataSyncは利用できません。また、機器を輸送してS3バケットに保存したあとに、DataSyncを利用してAmazon FSx for Windows File Serverに転送する方法でも、途中でS3バケットに保存する際にファイルのアクセス権限が喪失してしまいます。よって、誤った選択肢です。
・Snowconeデバイスを注文して、ファイルサーバーのデータを保存する。DataSyncを利用して、FSx for Windows File Serverへデータを転送する
Snowconeは、他のSnowファミリーのように機器をAWSへ返送する方法のほか、DataSyncを利用してデータを移行することも可能です。SnowconeデバイスにはDataSyncエージェントがプリインストールされており、DataSyncを利用してSnowconeデバイスとAWSストレージサービス間でデータ転送ができます。物理的な輸送ではデバイスからS3への移行に限られますが、DataSyncを利用するとデバイスから直接FSx for Windows File Serverへデータを転送できるので、ファイルのアクセス権限を保持したまま移行できます。
要件を満たすので、正しい選択肢です。
・オンプレミスにStorage Gatewayをデプロイする。Storage Gateway ボリュームゲートウェイを利用して、FSx for Windows File Serverへデータを転送する
ボリュームゲートウェイはS3をiSCSI接続のブロックストレージボリュームとして利用できるサービスです。
FSx for Windows File Serverには対応していないので、誤りです。
・S3バケットにマルチパートアップロードを使用してデータを転送する。S3バケットからDataSyncを利用して、FSx for Windows File Serverへデータを転送する
S3バケットにデータを転送する際にファイルのアクセス権限が喪失してします。よって、誤りです。
- オンプレミスのWindowsファイルサーバーからAWSストレージへ5TBのデータ移行
- ADで設定されたアクセス権限を移行後も保持
- 高速なインターネット回線を保有
各選択肢を確認していきます。
・オンプレミスにDataSyncエージェントをデプロイする。DataSyncを利用して、FSx for Windows File Serverへデータを転送する
AWS DataSyncはAWSのデータ移行サービスです。オンプレミスのストレージとAWSのストレージサービス間や、AWSのストレージサービス同士で高速かつセキュアなデータ転送を行います。対応しているストレージサービスは、Amazon S3、Amazon EFS、Amazon FSxです。
DataSyncで転送されるデータは、ファイルやフォルダのタイムスタンプ、ディレクトリ構造、アクセス権限などのメタデータが保持されます。
要件を満たすので、正しい選択肢です。
・Snowballデバイスを注文して、ファイルサーバーのデータを保存する。DataSyncを利用して、FSx for Windows File Serverへデータを転送する
AWS Snow Family(Snowball, Snowcone)は、オンプレミス上の大量のデータをAWSのストレージへ安全に転送するために、専用の物理デバイスを提供するサービスです。Snow Familyにはデータの量や用途ごとに選べる複数のサービスがあります。
Snowballはストレージ機器の輸送をしてデータ転送をするので、データの移行にDataSyncは利用できません。また、機器を輸送してS3バケットに保存したあとに、DataSyncを利用してAmazon FSx for Windows File Serverに転送する方法でも、途中でS3バケットに保存する際にファイルのアクセス権限が喪失してしまいます。よって、誤った選択肢です。
・Snowconeデバイスを注文して、ファイルサーバーのデータを保存する。DataSyncを利用して、FSx for Windows File Serverへデータを転送する
Snowconeは、他のSnowファミリーのように機器をAWSへ返送する方法のほか、DataSyncを利用してデータを移行することも可能です。SnowconeデバイスにはDataSyncエージェントがプリインストールされており、DataSyncを利用してSnowconeデバイスとAWSストレージサービス間でデータ転送ができます。物理的な輸送ではデバイスからS3への移行に限られますが、DataSyncを利用するとデバイスから直接FSx for Windows File Serverへデータを転送できるので、ファイルのアクセス権限を保持したまま移行できます。
要件を満たすので、正しい選択肢です。
・オンプレミスにStorage Gatewayをデプロイする。Storage Gateway ボリュームゲートウェイを利用して、FSx for Windows File Serverへデータを転送する
ボリュームゲートウェイはS3をiSCSI接続のブロックストレージボリュームとして利用できるサービスです。
FSx for Windows File Serverには対応していないので、誤りです。
・S3バケットにマルチパートアップロードを使用してデータを転送する。S3バケットからDataSyncを利用して、FSx for Windows File Serverへデータを転送する
S3バケットにデータを転送する際にファイルのアクセス権限が喪失してします。よって、誤りです。
参考
【AWS Snow Family】
オンプレミスからクラウドへシステムを移行する際、データ転送は非常に大きな課題です。数十TBからPB(※)級のデータを移行する場合、ネットワークを通じて転送しても数時間では完了しません。さらに、ネットワーク帯域や速度、セキュリティ、コストなども考慮する必要があります。このような状況では、物理デバイスを使ってデータをオフラインで転送する方が、より速く、確実なケースもあります。
※ 1TB(テラバイト)=1000GB、1PB(ペタバイト)=1000TB
AWS Snow Family(Snowball, Snowcone)は、オンプレミス上の大量のデータをAWSのストレージへ安全に転送するために、専用の物理デバイスを提供するサービスです。AWSから大容量ストレージを搭載したデバイスが貸し出され、ユーザーが移行対象のデータをデバイスへ取り込みます。その後、デバイスをAWSに返送するとデータがAmazon S3に保存されます。データ量に応じて複数のデバイスを利用することも可能です。
また、必要に応じてCPU(vCPU)やメモリなどを搭載したストレージも選択できるので、データ転送だけでなく、IoT端末やエッジコンピューティング(IoT端末自身、または近いエリアのサーバーで処理を行うこと)にも利用できます。
注文する際は、データ転送(インポート・エクスポート)用途とコンピューティング用途など自分にあったものを選択します。
コンピューティング用途の場合は、複数台で構成するクラスターの注文も可能です。クラスターを構成することにより耐久性や耐障害性を向上できます。
利用したい機器を選択します。
Snow Familyの特徴として、デバイスはインターネット接続が不要なオフライン環境で動作します。また、オプションとして、事前にEC2 AMIやLambda関数の設定が可能です。これにより、データ転送時に自動で特殊な処理やデータ分析を実行でき、効率的にデータを活用できます。
【AWS Snow Familyの種類】
Snow Familyには、データ量や用途に応じて選べる複数の種類があります。
●Snowcone
Snowconeは、物理的にデータを転送する方法のほか、DataSyncを利用してデータを移行することも可能です。SnowconeデバイスにはDataSyncエージェントがプリインストールされており、DataSyncを利用してSnowconeデバイスとAWSストレージサービス間でデータ転送ができます。物理的な輸送ではデバイスからS3への移行に限られますが、DataSyncを利用するとデバイスから直接FSx for Windows File Serverへデータを転送できるので、ファイルのアクセス権限を保持したまま移行できます。
●Snowball Edge Storage Optimized
Snowball Edge Storage Optimizedは、大規模なデータ移行やストレージに適したデバイスです。オンプレミスからS3へのデータインポートだけでなく、S3からのデータエクスポートにも対応しています。インポート時は空のデバイスが送付され、ユーザーがデータをデバイスへ転送します。一方、エクスポート時には、指定したS3バケットからデータがロードされた状態でデバイスが届きます。使用後にデバイスをAWSに返送すれば、AWS側でデータ移動などの処理が行われ、デバイス内のデータは消去されます。
●Snowball Edge Compute Optimized
Snowball Edge Compute Optimizedは、エッジコンピューティング向けのデバイスで、ネットワーク接続が難しい環境や、インターネットが利用できない場所でのデータ処理、分析、機械学習に最適です。特に、データ転送前の前処理を行う場面で効果を発揮します。
【クラウドへのデータ移行】
Snow Family以外に、オンプレミスからAWSへのデータ移行を支援する主なサービスは以下のとおりです。
・AWS Storage Gateway ... オンプレミス環境からAWSのストレージサービスへ、高速かつセキュアにアクセスできるゲートウェイサービス
・AWS DataSync ... オンプレミスのストレージと、S3、EFS、FSx for Windows File Serverなどの間でデータを移行できるサービス
※詳細については、それぞれのサービスの分野を参照してください。
Snow Familyとこれらのサービスの大きな違いは、オフラインでデータを移行できるかどうかです。上述のサービスはオンラインでデータを移行するため、リアルタイムでデータが更新されている場合や、システムを停止できない状況での移行に向いています。
一方、Snow Familyは、オフラインでのデータ移行サービスのため、過去のバックアップデータやログファイルなど、静的なデータの一括移行に適しています。移行済みのデータは、S3上でいつでもアクセス可能です。また、Snow Familyで転送した後に新たに生成されたデータは、直接S3に保存することで、初期のデータ転送量を抑えつつ、スムーズにクラウドストレージへ移行を進めることができます。
オンプレミスからクラウドへシステムを移行する際、データ転送は非常に大きな課題です。数十TBからPB(※)級のデータを移行する場合、ネットワークを通じて転送しても数時間では完了しません。さらに、ネットワーク帯域や速度、セキュリティ、コストなども考慮する必要があります。このような状況では、物理デバイスを使ってデータをオフラインで転送する方が、より速く、確実なケースもあります。
※ 1TB(テラバイト)=1000GB、1PB(ペタバイト)=1000TB
AWS Snow Family(Snowball, Snowcone)は、オンプレミス上の大量のデータをAWSのストレージへ安全に転送するために、専用の物理デバイスを提供するサービスです。AWSから大容量ストレージを搭載したデバイスが貸し出され、ユーザーが移行対象のデータをデバイスへ取り込みます。その後、デバイスをAWSに返送するとデータがAmazon S3に保存されます。データ量に応じて複数のデバイスを利用することも可能です。
また、必要に応じてCPU(vCPU)やメモリなどを搭載したストレージも選択できるので、データ転送だけでなく、IoT端末やエッジコンピューティング(IoT端末自身、または近いエリアのサーバーで処理を行うこと)にも利用できます。
注文する際は、データ転送(インポート・エクスポート)用途とコンピューティング用途など自分にあったものを選択します。
コンピューティング用途の場合は、複数台で構成するクラスターの注文も可能です。クラスターを構成することにより耐久性や耐障害性を向上できます。
利用したい機器を選択します。
Snow Familyの特徴として、デバイスはインターネット接続が不要なオフライン環境で動作します。また、オプションとして、事前にEC2 AMIやLambda関数の設定が可能です。これにより、データ転送時に自動で特殊な処理やデータ分析を実行でき、効率的にデータを活用できます。
【AWS Snow Familyの種類】
Snow Familyには、データ量や用途に応じて選べる複数の種類があります。
●Snowcone
Snowconeは、物理的にデータを転送する方法のほか、DataSyncを利用してデータを移行することも可能です。SnowconeデバイスにはDataSyncエージェントがプリインストールされており、DataSyncを利用してSnowconeデバイスとAWSストレージサービス間でデータ転送ができます。物理的な輸送ではデバイスからS3への移行に限られますが、DataSyncを利用するとデバイスから直接FSx for Windows File Serverへデータを転送できるので、ファイルのアクセス権限を保持したまま移行できます。
●Snowball Edge Storage Optimized
Snowball Edge Storage Optimizedは、大規模なデータ移行やストレージに適したデバイスです。オンプレミスからS3へのデータインポートだけでなく、S3からのデータエクスポートにも対応しています。インポート時は空のデバイスが送付され、ユーザーがデータをデバイスへ転送します。一方、エクスポート時には、指定したS3バケットからデータがロードされた状態でデバイスが届きます。使用後にデバイスをAWSに返送すれば、AWS側でデータ移動などの処理が行われ、デバイス内のデータは消去されます。
●Snowball Edge Compute Optimized
Snowball Edge Compute Optimizedは、エッジコンピューティング向けのデバイスで、ネットワーク接続が難しい環境や、インターネットが利用できない場所でのデータ処理、分析、機械学習に最適です。特に、データ転送前の前処理を行う場面で効果を発揮します。
【クラウドへのデータ移行】
Snow Family以外に、オンプレミスからAWSへのデータ移行を支援する主なサービスは以下のとおりです。
・AWS Storage Gateway ... オンプレミス環境からAWSのストレージサービスへ、高速かつセキュアにアクセスできるゲートウェイサービス
・AWS DataSync ... オンプレミスのストレージと、S3、EFS、FSx for Windows File Serverなどの間でデータを移行できるサービス
※詳細については、それぞれのサービスの分野を参照してください。
Snow Familyとこれらのサービスの大きな違いは、オフラインでデータを移行できるかどうかです。上述のサービスはオンラインでデータを移行するため、リアルタイムでデータが更新されている場合や、システムを停止できない状況での移行に向いています。
一方、Snow Familyは、オフラインでのデータ移行サービスのため、過去のバックアップデータやログファイルなど、静的なデータの一括移行に適しています。移行済みのデータは、S3上でいつでもアクセス可能です。また、Snow Familyで転送した後に新たに生成されたデータは、直接S3に保存することで、初期のデータ転送量を抑えつつ、スムーズにクラウドストレージへ移行を進めることができます。
Snowconeを使う意義
k
kaginote
投稿日 2024/02/28
設問
「ある会社は、オンプレミス環境にWindowsファイルサーバーを運用している。ファイルサーバーには約5TBのデータが保存されている。同社は、ファイルサーバーのデータをAWS上に移行したいと考えている。現在、移行対象のファイルはActive Directory (AD) を使用したアクセス権限が設定されており、移行後も権限を引き継ぐ必要がある。なお、同社は高速なインターネット回線を保有している。
要件を満たしてデータを移行できる方法は、次のうちどれか。(2つ選択)」
正解のうちの一つ
「Snowconeデバイスを注文して、ファイルサーバーのデータを保存する。DataSyncを利用して、FSx for Windows File Serverへデータを転送する」
↑できるできないの話でいえばできるので正解なのは理解できますが、
実際にこの方法で移行するメリットって何かあるんでしょうか?
もう一つの正解である
「オンプレミスにDataSyncエージェントをデプロイする。DataSyncを利用して、FSx for Windows File Serverへデータを転送する」
よりも手間がかかるだけで、実用性はなさそうなのですが、、、
考えられるのはサーバにDataSyncエージェントをデプロイできない環境(オフライン)の場合かなと思いますが、その認識であってるんでしょうか。
b
birdpixy
2024/02/29 18:09
DataSyncエージェントはWindowsなどのOSにインストールして利用できるアプリケーションではなく、仮想マシン(VM)アプライアンスなので、エージェントをデプロイできる環境を用意できないというのは珍しくないかもしれません。
https://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/agent-requirements.html
コメント
この投稿に対して返信しませんか?
k kaginote
2024/02/29 20:42
VMアプライアンスなんですね。確かにそれなら用意できないケースは結構ありそうですね。ご回答ありがとうございます。