Recursos do AWS Storage Gateway
O AWS Storage Gateway é um serviço de armazenamento em nuvem híbrida que oferece acesso local a armazenamento em nuvem praticamente ilimitado. Você pode usar o Storage Gateway para simplificar o gerenciamento de armazenamento e reduzir custos nos principais casos de uso de armazenamento em nuvem híbrida. Isso inclui mover backups para a nuvem, usar compartilhamentos de arquivos locais apoiados por armazenamento em nuvem e fornecer acesso de baixa latência a dados na AWS para aplicativos locais.
Para oferecer suporte a esses casos de uso, o serviço oferece quatro tipos diferentes de gateways – Tape Gateway, Amazon S3 File Gateway, Amazon FSx File Gateway e Volume Gateway – que conectam perfeitamente aplicativos locais ao armazenamento em nuvem, armazenando dados em cache localmente para baixa latência. acesso.
O Storage Gateway é rápido e fácil de implantar, permitindo integrá-lo aos ambientes existentes e acessar o AWS Storage sem atrito. O serviço também fornece uma experiência de gerenciamento consistente usando o AWS Management Console, tanto para gateways locais quanto para monitoramento, gerenciamento e segurança com serviços da AWS, como Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management (IAM) e Serviço de gerenciamento de chaves da AWS (KMS). O Storage Gateway ajuda a reduzir custos, manutenção e desafios de escalabilidade associados ao gerenciamento de ambientes de armazenamento locais.
O Storage Gateway se conecta perfeitamente aos seus aplicativos locais de produção ou backup com NFS, SMB, iSCSI ou iSCSI-VTL, para que você possa adotar o armazenamento na Nuvem AWS sem precisar modificar seus aplicativos. Sua conversão de protocolo e emulação de dispositivo permitem acessar dados de bloco em volumes gerenciados pelo Storage Gateway no Amazon Simple Storage Service (S3), armazenar arquivos como objetos nativos do Amazon S3 ou em compartilhamentos de arquivos em nuvem totalmente gerenciados com o Amazon FSx for Windows File Server . Mantenha backups de fitas virtuais on-line em uma biblioteca de fitas virtuais apoiada pelo S3 ou mova os backups para uma camada de arquivo de fita no Amazon S3 Glacier e no Amazon S3 Glacier Deep Archive.
O AWS Storage Gateway fornece upload seguro de dados alterados e downloads seguros de dados solicitados, criptografando dados em trânsito entre qualquer tipo de dispositivo de gateway e a AWS usando SSL. O Storage Gateway oferece proteção ponta a ponta dos dados do cliente, desde o Storage Gateway na rede corporativa até os dados residentes na AWS. O serviço oferece suporte a recursos de segurança e controles de acesso, além de fornecer conformidades e certificações que abordam preocupações de segurança reais e percebidas dos clientes corporativos ao usar o armazenamento da AWS por meio das Otimizações do Storage Gateway. O Storage Gateway também oferece endpoints compatíveis com o Federal Information Processing Standard 140-2 (FIPS) em AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA).
O Storage Gateway permite que você consuma facilmente os serviços da AWS. Como um serviço nativo da AWS, o Storage Gateway se integra a outros serviços da AWS para armazenamento, backup e gerenciamento, ao mesmo tempo em que se integra a ambientes locais. O serviço armazena arquivos como objetos nativos do Amazon S3 ou compartilhamentos de arquivos totalmente gerenciados no Amazon FSx for Windows File Server, arquiva fitas virtuais no Amazon S3 Glacier e no Amazon S3 Glacier Deep Archive e armazena snapshots do EBS gerados pelo Volume Gateway com o Amazon EBS. O Storage Gateway também se integra ao AWS Backup para gerenciar backup e recuperação de volumes do Volume Gateway, simplificando o gerenciamento de backup e ajudando você a atender aos requisitos comerciais e de conformidade regulatória de backup. O Storage Gateway publica logs e métricas de integridade e desempenho no Amazon CloudWatch e fornece monitoramento de métricas e alarmes no console do Storage Gateway. O Storage Gateway integra-se ao AWS IAM para ajudar a gerenciar e proteger o acesso aos recursos do Storage Gateway. Seus dados são criptografados por padrão em repouso usando S3-SSE ou você pode optar por usar suas próprias chaves de criptografia por meio da integração do Storage Gateway com o AWS KMS.
Tipos de Gateway
Amazon S3 File Gateway
Amazon S3 File Gateway—O Amazon S3 File Gateway oferece suporte a uma interface de arquivo noAmazon Simple Storage Service (Amazon S3)E combina um serviço e um dispositivo de software virtual. Ao usar essa combinação, você pode armazenar e recuperar objetos no Amazon S3 por meio de protocolos de arquivo padrão do setor, como o Network File System (NFS) e Server Message Block (SMB). O dispositivo de software ou gateway é implantado no ambiente no local como uma máquina virtual (VM) em execução no hipervisor VMware ESXi, Microsoft Hyper-V ou Linux Kernel-based Virtual Machine (KVM). O gateway oferece acesso a objetos no S3 como arquivos ou pontos de montagem de compartilhamento de arquivo. Com o S3 File Gateway, você pode fazer o seguinte:
Agora você pode armazenar e recuperar arquivos diretamente usando o protocolo NFS versão 3 ou 4.1.
Agora você pode armazenar e recuperar arquivos diretamente usando a versão de sistema de arquivo SMB, protocolo 2 e 3.
Você pode acessar seus dados diretamente no Amazon S3AWSAplicativo ou serviço em nuvem.
Você pode gerenciar seus dados do Amazon por meio de políticas de ciclo de vida, replicação entre regiões e controle de versões. Você pode pensar no S3 File Gateway como uma montagem de sistema de arquivo no Amazon S3.
O S3 File Gateway simplifica o armazenamento de arquivos no Amazon S3, integra-se a aplicativos existentes por meio de protocolos de sistema de arquivos padrão do setor e constitui uma alternativa econômica de armazenamento local. Além disso, oferece acesso de baixa latência aos dados por meio de armazenamento em cache local transparente. Um gateway de arquivos S3 gerencia a transferência de dados de e paraAWS, protege os aplicativos contra congestionamentos de rede, otimiza e transmite dados em paralelo e gerencia o consumo de largura de banda. O S3 File Gateway integra-se comAWSserviços, por exemplo, com o seguinte:
Gerenciamento de acesso comum usando o AWS Identity and Access Management (IAM)
Uso de Criptografia AWS Key Management Service (AWS KMS)
Monitoramento usando o Amazon CloudWatch (CloudWatch)
Uso de auditoriaAWS CloudTrail(CloudTrail)
Operações usando o AWS Management Console e a AWS Command Line Interface (AWS CLI)
Faturamento e gerenciamento de custos
Amazon Tape Gateway
O Tape Gateway fornece armazenamento em fita virtual com suporte em nuvem. Com o Tape Gateway, você pode arquivar dados de backup de forma econômica e durável no S3 Glacier Flexible Retrieval ou no S3 Glacier Deep Archive. O Tape Gateway fornece uma infraestrutura de fita virtual que se adapta perfeitamente às necessidades de sua empresa e elimina a carga operacional de provisionar, escalar e manter uma infraestrutura de fita física.
Gateways de fitas
O gateway de fitas é uma solução duradoura e econômica para arquivar dados na nuvem da Amazon Web Services. Com sua interface de biblioteca de fitas virtuais (VTL), você usa sua infraestrutura de backup baseada em fita existente para armazenar dados em cartuchos de fitas virtuais que você cria no seu gateway de fitas. Todo gateway de fitas é pré-configurado com um conversor de mídia e unidades de fita. Eles estão disponíveis para seus aplicativos de backup de clientes existentes como SCSI dispositivos. Você adiciona cartuchos de fita conforme a necessidade para arquivar seus dados.
O diagrama a seguir oferece uma visão geral da implantação do gateway de fitas.
O diagrama identifica os seguintes componentes do gateway de fitas:
Fita virtual: A fita virtual é semelhante a um cartucho de fita físico. No entanto, os dados da fita virtual são armazenados na nuvem da Amazon Web Services. Tal como as fitas físicas, as fitas virtuais podem estar em branco ou ter dados gravados. Você pode criar fitas virtuais usando o console do Storage Gateway ou programaticamente usando o Storage Gateway. API Cada gateway pode conter até 1.500 fitas ou até 1 PiB por vez do total de dados em fita. O tamanho de cada fita virtual, que pode ser configurado ao criar a fita, gira entre 100 GiB e 15 TiB.
Biblioteca de fitas virtuais (VTL) — VTL A é como uma biblioteca de fitas físicas disponível localmente com braços robóticos e unidades de fita. Você VTL inclui a coleção de fitas virtuais armazenadas. Cada gateway de fita vem com umVTL.
As fitas virtuais que você cria aparecem no seu gateway. VTL O backup das VTL fitas no Amazon S3 é feito pelo Amazon S3. À medida que seu software de backup grava dados no gateway, o gateway armazena os dados localmente e, em seguida, os carrega de forma assíncrona em fitas virtuais no seu, ou VTL seja, no Amazon S3.
Unidade de fita — Uma unidade de VTL fita é análoga a uma unidade de fita física que pode realizar operações de I/O e buscar em uma fita. Cada um VTL vem com um conjunto de 10 unidades de fita, que estão disponíveis para seu aplicativo de backup como SCSI dispositivos.
Trocador de mídia — Um trocador de VTL mídia é análogo a um robô que move fitas nos slots de armazenamento e nas unidades de fita de uma biblioteca física de fitas. Cada um VTL vem com um trocador de mídia, que está disponível para seu aplicativo de backup como um SCSI dispositivo i.
Arquivo: O arquivo é semelhante a uma instalação de retenção de fitas externa. Você pode arquivar fitas do seu gateway VTL para o arquivamento. Se necessário, você pode recuperar as fitas do arquivo de volta para o seu gateway. VTL
Arquivamento de fitas: Quando seu software de backup ejeta uma fita, ela é movida para o arquivo pelo gateway para que ele a armazene em longo prazo. O arquivo encontra-se na região da AWS em que você ativou o gateway. As fitas no arquivo são armazenadas na prateleira de fitas virtual (VTS). VTSÉ apoiado pelo S3 Glacier Flexible Retrieval ou S3 Glacier Deep Archive, um serviço de armazenamento de baixo custo para arquivamento de dados, backup e retenção de dados a longo prazo.
Como recuperar fitas: Você não pode ler fitas arquivadas diretamente. Para ler uma fita arquivada, você deve primeiro recuperá-la no seu Tape Gateway usando o console do Storage Gateway ou o Storage Gateway. API
Depois de implantar e ativar um gateway de fita, você monta as unidades de fita virtuais e o media changer em seus servidores de aplicativos locais como dispositivos. SCSI Você pode criar fitas virtuais conforme a necessidade. Em seguida, pode usar o aplicativo de software de backup existente para gravar dados nas fitas virtuais. O alterador de mídia carrega e descarrega as fitas virtuais nas unidades virtuais de fita para operações de leitura e gravação
Amazon Volume Gateway
O Volume Gateway fornece volumes de armazenamento baseados em nuvem que você pode montar como dispositivos Internet Small Computer System Interface (iSCSI) a partir de seus servidores de aplicativos locais.
O Volume Gateway oferece suporte às seguintes configurações de volume:
Volumes armazenados em cache: você armazena seus dados no Amazon Simple Storage Service (Amazon S3) e retém no local uma cópia dos subconjuntos de dados acessados com frequência. Os volumes armazenados em cache oferecem uma economia considerável em armazenamento principal e minimizam a necessidade de dimensionar seu armazenamento local. Além disso, você pode manter o acesso de baixa latência aos dados acessados com frequência.
Volumes armazenados: se você precisa acessar todo o seu conjunto de dados com baixa latência, primeiro configure seu gateway on-premises para armazenar todos os seus dados localmente. Em seguida, faça backup assíncrono dos point-in-time snapshots desses dados no Amazon S3. Essa configuração fornece backups externos duráveis e baratos que você pode recuperar em seu data center local ou no Amazon Elastic Compute Cloud (AmazonEC2). Por exemplo, se você precisar de capacidade de reposição para recuperação de desastres, poderá recuperar os backups na AmazonEC2.
Gateways de volume
Em gateways de volumes, é possível usar volumes em cache ou volumes armazenados.
Arquitetura de volumes armazenados em cache
Ao usar os volumes armazenados em cache, é possível definir o Amazon S3 como armazenamento de dados principal e ao mesmo tempo reter localmente os dados acessados com frequência no Storage Gateway. Os volumes armazenados em cache minimizam a necessidade de redimensionar a infraestrutura de armazenamento local, sem deixar de fornecer aos aplicativos acesso de baixa latência aos dados acessados com frequência. Você pode criar volumes de armazenamento de até 32 TiB e conectá-los como se fossem SCSI dispositivos de seus servidores de aplicativos locais. Seu gateway armazena os dados que você grava nesses volumes no Amazon S3 e retém os dados lidos recentemente no cache de armazenamento e no armazenamento buffer de upload do Storage Gateway on-premises.
Quanto ao tamanho dos volumes armazenados em cache, eles podem variar de 1 GiB a 32 TiB e devem ser arredondados para o GiB mais próximo. Cada gateway configurado para volumes armazenados em cache pode comportar até 32 volumes, o que equivale a um volume total de armazenamento de 1.024 TiB (1 PiB).
Na solução de volumes armazenados em cache, o Storage Gateway armazena todos os dados de aplicações on-premises em um volume de armazenamento no Amazon S3
Arquitetura de volumes armazenados
Ao usar volumes armazenados, você pode armazenar seus dados primários localmente e, ao mesmo tempo, fazer backup desses dados de forma assíncrona em. AWS Esses volumes armazenados oferecem aos aplicativos locais acesso de baixa latência aos conjuntos de dados. Ao mesmo tempo, elas oferecem backups externos duráveis. Você pode criar volumes de armazenamento e montá-los como em SCSI dispositivos de seus servidores de aplicativos locais. Os dados gravados nos volumes armazenados são armazenados em seu hardware de armazenamento local. Esses dados são copiados de forma assíncrona para o Amazon S3 como snapshots do Amazon Elastic Block Store (Amazon). EBS
O tamanho dos volumes armazenados pode variar de 1 GiB a 16 TiB e deve ser arredondado para o GiB mais próximo. Cada gateway configurado para volumes armazenados pode comportar até 32 volumes e um volume total de armazenamento de 512 TiB (0,5 PiB).
No caso dos volumes armazenados, o armazenamento em volume é mantido localmente em seu datacenter. Ou seja, você pode armazenar todos os dados de aplicativo em seu hardware de armazenamento local. Depois, usando atributos que ajudam a manter a segurança dos dados, o gateway faz upload dos dados para a nuvem do Amazon Web Services para assim oferecer backups econômicos e agilidade na recuperação de desastres. Esta solução é ideal quando você deseja manter os dados on-premises porque precisa ter acesso de baixa latência a todos os dados e também quanto deseja manter os backups na AWS.
