我正在解决 SAA-CO3 的一些练习题。我需要澄清一下这个问题
一家公司需要将 500 TB 的数据从其本地网络附加存储 (NAS) 系统传输到 AWS 云。数据传输必须在两周的迁移窗口内完成。这些数据包含敏感的客户信息,需要在传输过程中进行加密,以满足其安全合规标准。公司的互联网连接可以支持 100 Mbps 的上传速度。
哪种解决方案最经济高效地满足这些要求?
1) 使用 Amazon S3 分段上传功能通过 HTTPS 传输文件。
我选择了选项4,但根据测试正确答案是选项3。谁能帮忙解释一下为什么会这样? ***正确答案
使用 AWS Snow Family 控制台订购多个 AWS Snowball Edge Storage Optimized 设备。使用设备将数据传输到 Amazon S3。
反馈
虽然 Direct Connect 可以支持高达 10 Gbps,但 IPSEC 协议和 VPN 连接在支持传输中的加密数据方面存在限制。
这将导致最佳情况下的带宽为 1.25 Gbps,即使使用 10 Gbps Direct Connect 链路也是如此。***
此问题的正确答案是选项 3:使用 AWS Snow Family 控制台订购多个 AWS Snowball Edge Storage Optimized 设备。使用设备将数据传输到 Amazon S3。
这就是为什么此选项更具成本效益且适合给定场景的原因:
大数据传输:该公司需要在两周的迁移窗口内传输 500 TB 的数据。 AWS Snowball Edge 设备专为大规模数据传输而设计,非常适合这种场景。
互联网上传速度有限:公司的互联网连接只能支持100 Mbps的上传速度。通过这样的连接上传 500 TB 的数据将花费不切实际的时间。使用 AWS Snowball Edge 设备可以实现离线数据传输,绕过互联网连接的限制。
安全合规性:数据包含敏感的客户信息,必须在传输过程中进行加密,以满足安全合规性标准。 AWS Snowball Edge 设备提供内置加密功能,确保数据在传输过程中的安全。
成本效益:虽然 AWS Direct Connect 可以提供高带宽,但设置 10 Gbps 连接并通过 VPN 连接传输数据会产生额外成本。相比之下,使用 AWS Snowball Edge 设备需要支付设备的一次性运输成本,并且不需要持续的数据传输成本。