Allgemeines

F: Was ist der AWS Storage Gateway-Service?

Der AWS Storage Gateway Service ermöglicht Hybrid-Speicherung zwischen lokalen Umgebungen und der AWS Cloud. Dadurch lassen sich lokale Unternehmensanwendungen und Workflows nahtlos in Block- und Objekt-Cloud-Speicherservices von Amazon mithilfe von Speicherprotokollen gemäß Branchenstandard integrieren. Er bietet Leistung mit geringen Wartezeiten durch die Cache-Speicherung von lokalen Daten, auf die häufiger Zugriff erfolgt, während Daten sicher und dauerhaft in Speicherservices von Amazon Cloud gespeichert werden. Er bietet einen optimierten Datentransfermechanismus und Bandbreitenmanagement, das unzuverlässige Netzwerke toleriert und die Datenübertragungsmenge minimiert. Er erweitert bestehende Unternehmensumgebungen durch native Integration mit AWS Services in den Bereichen Verschlüsselung, Identity Management, Überwachung und Speicherung um die Sicherheit, Verwaltbarkeit, Beständigkeit und Skalierbarkeit von AWS. Zu typischen Anwendungsfällen zählen Sicherung, Archivierung, Notfallwiederherstellung, Datenübertragung in S3 für Workloads innerhalb der Cloud und mehrstufige Speicherung.

AWS Storage Gateway unterstützt drei Speicherschnittstellen: File, Volume und Tape. Jedes Ihrer Gateways kann eine Schnittstellenart bieten.

Das File Gateway ermöglicht Ihnen das Speichern und Abrufen von Objekten in Amazon S3 mithilfe von Dateiprotokollen wie NFS. Die über das File Gateway geschriebenen Objekte sind direkt in S3 zugänglich.

DasVolume Gateway bietet unter Verwendung des iSCSI-Protokolls Block Storage für Ihre Anwendungen. Die Daten auf den Volumes werden in Amazon S3 gespeichert. Für den Zugriff auf Ihre iSCSI-Volumes in AWS können Sie EBS-Snapshots erstellen, mit denen wiederum EBS-Volumes erstellt werden.

Das Tape Gateway bietet Ihrer Sicherungsanwendung mit einer Schnittstelle für die iSCSI Virtual Tape Library (VTL, virtuelle Bandbibliothek), bestehend aus einem virtuellen Medienwechsler, virtuellen Bandlaufwerke und virtuelle Bänder. Virtuelle Banddaten werden in Amazon S3 gespeichert oder können in Amazon Glacier archiviert werden.

F: Wie verwende ich den AWS Storage Gateway Service?

Sie können zwei Touchpoints zur Nutzung des Services verwenden: die AWS Management Console, die als virtuelle Maschine (VM) verfügbar ist, oder eine physische Hardware-Appliance.

Sie können die AWS Managementkonsole verwenden, um das virtuelle Appliance-Gateway herunterzuladen oder die Hardware-Appliance erwerben, Speicher konfigurieren und den Dienst verwalten und überwachen. Das Gateway verbindet durch die Bereitstellung von standardmäßigen Speicherschnittstellen Ihre Anwendungen mit dem AWS Speicher. Es bietet transparente Cache-Speicherung, effiziente Datenübertragung sowie eine Integration in AWS Überwachungs- und Sicherheitsdienste.

Um zu beginnen, melden Sie sich für ein AWS-Konto an und besuchen Sie die AWS Storage Gateway Managementkonsole, um eine Gateway-VM-Appliance zu herunterladen oder die Hardware-Appliance zu erwerben. Sobald Sie das Gateway installiert haben, verknüpfen Sie es mithilfe unseres Aktivierungsprozesses mit Ihrem AWS-Konto. Nach der Aktivierung konfigurieren Sie das Gateway, um eine Verbindung mit dem passenden Speichertyp herzustellen. Beim File Gateway konfigurieren Sie mithilfe von IAM-Rollen Dateifreigaben, die ausgewählten S3-Buckets zugeordnet sind. Beim Volume Gateway erstellen Sie Volumes als iSCSI-Geräte und ordnen sie als solche zu. Beim Tape Gateway verbinden Sie Ihre Sicherungsanwendung zum Erstellen und Verwalten von Bändern. Sobald die Konfiguration abgeschlossen ist, nutzen Sie das Gateway, um Daten auf den AWS Speicher zu schreiben und sie dort zu lesen. Sie können den Status Ihrer Datenübertragung und Ihrer Speicherschnittstellen über die AWS Management Console überwachen. Darüber hinaus können Sie die API oder das Software Development Kit (SDK) verwenden, um die Interaktion zwischen Ihrer Anwendung und dem Gateway programmgesteuert zu verwalten.

F: Was ist File Gateway?

File Gateway ist eine dateibasierte Schnittstelle zu Amazon S3, die als Netzwerk-Dateifreigabe erscheint. Damit können Sie Amazon S3-Objekte über standardmäßige Dateispeicherprotokolle speichern und abrufen. File Gateway ermöglicht Ihren bestehenden dateibasierten Anwendungen oder Geräten die Verwendung von sicherer und langfristiger Cloud-Speicherung, ohne dafür Änderungen zu erfordern. Mit File Gateway stehen Ihre konfigurierten S3-Buckets als NFS-Bereitstellungspunkte (NFS, Network File System) oder Server Message Block (SMB)-Dateifreigaben zur Verfügung. Ihre Anwendungen lesen und schreiben Dateien und Verzeichnisse über NFS oder SMB und bilden als Dateiserver eine Schnittstelle zum Gateway. Dafür übersetzt das Gateway diese Dateioperationen in Objektanfragen auf Ihren S3-Buckets. Ihre zuletzt verwendeten Daten werden für einen schnellen Zugriff auf dem Gateway zwischengespeichert, und die Datenübertragung zwischen Ihrem Datenzentrum und AWS wird vollständig vom Gateway verwaltet und optimiert. Sobald sich Ihre Daten in S3 befinden, können Sie direkt auf die Objekte zugreifen oder sie mithilfe von Funktionen wie Lebenszyklusrichtlinien von S3, Objektversionsverwaltung und regionsübergreifende Replikation verwalten.  Sie können File Gateway entweder lokal oder in EC2 ausführen.

F: Was ist Volume Gateway?

Volume Gateway bietet ein iSCSI-Ziel, mit dem Sie Blockspeicher-Volumes erstellen und sie von Ihren lokalen oder EC2-Anwendungsservern als iSCSI-Geräte zuordnen können. Das Volume Gateway läuft entweder in einem Cached- oder Stored-Modus.

  • Im Cache-Modus werden Ihre primären Daten in S3 geschrieben, während Ihre häufig aufgerufenen Daten lokal in einem Cache gespeichert werden, um einen Zugriff mit niedriger Latzenzzeit zu ermöglichen.
  • Im Stored-Modus werden Ihre primären Daten lokal gespeichert und Ihr gesamter Datensatz ist für schnellen Zugriff verfügbar, während gleichzeitig die asynchrone Sicherung auf AWS erfolgt.

Sie können in beiden Modi zeitpunktbezogene Snapshots von Ihren Volumes erstellen, die als Amazon EBS-Snapshots in AWS gespeichert werden. Dadurch können Sie zu Datenschutz-, Wiederherstellungs-, Migrations- und anderen Datenkopiezwecken speicherplatzsparende mit Versionen versehene Kopien Ihrer Volumes anlegen.

F: Was ist Tape Gateway?

Tape Gateway ist eine cloud-basierte Virtual Tape Library (VTL). Es bietet Ihrer Sicherungsanwendung eine VTL-Schnittstelle bestehend aus einem Medienwechsler und Bandlaufwerken. Sie können über die AWS Management Console virtuelle Bänder in Ihrer VTL erstellen. Ihre Sicherungsanwendung hat einen Lese- und Schreibzugriff auf virtuelle Bänder, die mithilfe des virtuellen Medienwechslers virtuellen Bandlaufwerken zugeordnet werden. Virtuelle Bänder werden von Ihrer Sicherungsanwendung mithilfe von Standardverfahren zur Medienbestanderfassung erkannt. Virtuelle Bänder sind für sofortigen Zugriff verfügbar und werden durch Amazon S3 gesichert. Sie können auch Bandarchivierungen vornehmen. Archivierte Bänder werden in Amazon Glacier gespeichert.

F: Welche Vorteile bietet AWS Storage Gateway?

AWS Storage Gateway bietet eine Reihe von Funktionen, die Ihnen die effektive Nutzung von AWS Speicherlösungen innerhalb Ihrer bestehenden Anwendungen und Workflows ermöglicht. Es bietet Standardprotokolle wie iSCSI, SMB und NFS, mit denen Sie Ihre bestehenden Anwendungen ohne Veränderungen verwenden können. Durch seinen lokalen Cache bietet das Gateway schnellen Zugriff auf häufig verwendete Daten. Das Gateway optimiert die Datenübertragung zu AWS Speicherlösungen, zum Beispiel mit der Optimierung der Übertragung durch intelligente Pufferung, Upload-Management zur Berücksichtigung von Netzwerk-Schwankungen und Bandbreiten-Management. Das Gateway bietet Ihnen einen effektiven Mechanismus zur Datenspeicherung in AWS in den Speicherservices, die für Ihre Anwendungsfälle am besten geeignet sind. Das Gateway lässt sich leicht bereitstellen und kann Ihre bestehende virtuelle Infrastruktur- und Hypervisor-Investitionen nutzen oder alternativ in Ihrem Rechenzentren oder an Remote-Standorten als Hardware-Appliance installiert werden. Die als VM oder Hardware-Appliance betrieben Gateway-Software ist zustandslos. Dies ermöglicht Ihnen das problemlose Erstellen und Verwalten neuer Instanzen Ihres Gateways bei wachsendem Speicherbedarf. Schließlich lässt sich der Dienst auch nativ in AWS-Managementservices wie Amazon CloudWatch, AWS CloudTrail, AWS Key Management Service (KMS) und AWS Identity and Access Management (IAM) integrieren.

F: Welche Art von Verschlüsselung verwendet AWS Storage Gateway für den Schutz meiner Daten?

Alle zwischen einer Gateway-Appliance und dem AWS-Speicher übertragenen Daten werden mithilfe von SSL verschlüsselt. Standardmäßig werden alle von AWS Storage Gateway in S3 gespeicherten Daten serverseitig mit Amazon S3-Managed Encryption Keys (SSE-S3) verschlüsselt. Außerdem können Sie optional verschiedene Gateway-Typen konfigurieren, um gespeicherte Daten mit AWS Key Management Service (KMS) über die Storage Gateway-API zu verschlüsseln. Weitere Informationen zur KMS-Unterstützung durch File Gateway, Volume Gateway und Tape Gateway finden Sie weiter unten.

F: Ist AWS Storage Gateway HIPAA-konform?

Ja. AWS Storage Gateway ist HIPAA-konform. Falls Sie über eine ausgefertigte Business Associate Agreement (BAA) mit AWS verfügen, können Sie Storage Gateway zur Speicherung, Sicherung und Archivierung von geschützten Gesundheitsinformationen (Protected Health Information, PHI) auf skalierbaren, kostengünstigen und sicheren AWS-Speicherservices nutzen, einschließlich Amazon S3, Amazon Glacier und Amazon EBS, die auch HIPAA-konform sind.

Informationen zu HIPAA-konformen Services in AWS stehen auf unserer Seite zur HIPAA-Compliance zur Verfügung und Sie können hier eine BAA mit AWS schließen. Die HIPAA-Berechtigung für Storage Gateway gilt für alle Gateway-Typen (File, Volume und Tape). 

F: Ist AWS Storage Gateway PCI-konform?

Ja. Das AWS Storage Gateway ist basierend auf aktuellen Prüfungen konform mit dem Payment Card Industry Data Security Standard (PCI DSS). Bestehende Kunden können die Attestation of Compliance (AOC)- und PCI Responsibility Summary-Berichte in der AWS Managementkonsole mit AWS Artifact herunterladen, und Interessenten können sie beim AWS-Vertrieb anfordern.

Hardware-Appliance

F: Was ist die Storage Gateway Hardware-Appliance?

AWS Storage Gateway ist als Hardware-Appliance verfügbar, bei der die Storage Gateway Software auf einem Dell EMC PowerEdge R640 Server mit validierter Konfiguration vorinstalliert ist. Sie verwalten die Appliance über die AWS Managementkonsole oder die API.

F: Welche Gateway-Typen und Speicherschnittstellen werden auf der Hardware-Appliance unterstützt?

Die Hardware-Appliance unterstützt File Gateway mit NFS- und SMB-Schnittstellen, Volume Gateway Cache-Volumen mit iSCSI und Tape Gateway mit iSCSI-VTL.

F: Warum sollte ich möglicherweise eine Hardware-Appliance nutzen?

Die Hardware-Appliance vereinfacht den Bezug, die Bereitstellung und Verwaltung von AWS Storage Gateway vor Ort für IT-Umgebungen wie Remote-Standorte und Abteilungen, die nicht über bestehende virtuelle Serverinfrastruktur, ausreichende Speicherressourcen oder Mitarbeiter mit Hypervisor-Verwaltungskompetenzen verfügen. Sie vermeiden so den Erwerb weiterer Infrastruktur, die für eine virtuelle Umgebung nötig ist, um die lokale Storage Gateway VM-Appliance betreiben zu können.

F: Wie viele Modelle der Hardware-Appliance sind verfügbar? 

Wir bieten aktuell nur ein einziges Modell.

F: Welche technische Daten hat die Hardware-Appliance?

Die Hardware-Appliance basiert auf einem Dell EMC PowerEdge R640 Server. Die technischen Daten finden Sie auf der Produktseite auf amazon.com.

F: Wo ist die Hardware-Appliance verfügbar? Mit welchen AWS-Regionen funktioniert sie?

Die Hardware-Appliance kann an Lieferadressen in den USA ausgeliefert werden. Sie kann mit den AWS-Regionen USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon) und USA West (Nordkalifornien) verwendet werden. File Gateway-Dateifreigaben können für global partitionierte Amazon S3-Buckets hinzugefügt werden.

F: Wo kaufe ich die Hardware-Appliance?

Wir empfehlen, die Hardware-Appliance über die AWS Storage Gateway Managementkonsole zu erwerben. Wenn Sie in der Storage Gateway Konsole ein neues Gateway erstellen, haben Sie neben der Nutzung der virtuellen Plattformen VMware ESXi, Microsoft Hyper-V und Amazon EC2 die Möglichkeit, eine Hardware-Appliance zu verwenden. Wenn Sie noch keine Hardware-Appliance besitzen, werden Sie zum Kauf auf die Webseite amazon.com geleitet.

F: Wer ist der Eigentümer der Hardware-Appliance?

Nach dem Kauf sind Sie Eigentümer der Hardware-Appliance.

F: Wie verwende ich die Hardware-Appliance?

Nachdem Sie die Hardware-Appliance erhalten haben, konfigurieren Sie die IP-Adresse über die lokale Hardware-Konsole und nutzen diese IP-Adresse in der Managementkonsole von AWS Storage Gateway, um Ihre Appliance zu aktivieren. Damit wird Ihre Hardware-Appliance mit Ihrem AWS-Konto verknüpft. Nachdem die Hardware-Appliance aktiviert wurde, wählen Sie Ihren gewünschten Gateway-Typ in der Konsole, entweder Datei, Volumen (zwischengespeichert) oder Band. Der ausgewählte Gateway-Typ wird dann auf der Appliance aktiviert. Nach der Aktivierung verwalten und nutzen Sie Ihre neue Hardware-Gateway-Appliance mit der AWS-Konsole, der CLI oder dem SDK, genau so, wie Sie auch mit der virtuellen Appliance arbeiten würden. Weitere Informationen finden Sie in der Dokumentation für die Hardware-Appliance.

F: Kann ich mehrere Gateways auf einer einzigen Hardware-Appliance betreiben?

Nein. Aktuell unterstützt die Hardware-Appliance nur ein Gateway gleichzeitig.

F: Kann ich die Gateway-Art ändern, sobald es auf einer Hardware-Appliance installiert wurde?

Ja. Um die Gateway-Art zu ändern, nachdem es auf einer Hardware-Appliance installiert wurde, wählen Sie Gateway entfernen aus der Storage Gateway-Konsole, womit das Gateway und die damit verknüpften Ressourcen gelöscht werden. Danach können Sie ein neues Gateway auf der Hardware-Appliance starten.

 

File Gateway

F: Was ist File Gateway?

File Gateway ist eine Konfiguration des AWS Storage Gateway-Services, der Ihren Anwendungen eine Dateischnittstelle zur Verfügung stellt, um Dateien nahtlos als Objekte in Amazon S3 unter Verwendung von Dateiprotokollen nach Branchenstandard zu speichern und auf diese zuzugreifen.

F: Was kann ich mit File Gateway tun?

Zu den Anwendungsfällen für File Gateway zählen: (a) Migration von lokalen Dateidaten nach Amazon S3 unter Beibehaltung des schnellen lokalen Zugriffs auf kürzlich abgerufene Daten, (b) Sicherung von lokalen Dateidaten als Objekte in Amazon S3 (einschließlich Microsoft SQL Server- und Oracle-Datenbanken und -Protokolle) mit der Möglichkeit, S3-Funktionen wie Lifecycle-Management, Versionierung und regionsübergreifende Replikation zu nutzen, und (c) Hybride Cloud-Workflows, die Daten verwenden, die von lokalen Anwendungen zur Verarbeitung durch AWS-Services wie maschinelles Lernen, Big Data-Analysen oder serverlose Funktionen generiert werden.

F: Welche Vorteile bietet die Nutzung von File Gateway zum Speichern von Daten in S3?

Mit File Gateway können Ihre bestehenden dateibasierten Anwendungen, Geräte und Workflows die Amazon S3 nutzen, ohne dafür Änderungen zu erfordern. File Gateway speichert sowohl Dateiinhalte als auch Metadaten sicher und dauerhaft als Objekte, während Ihre lokalen Anwendungen mit geringer Latenz auf zwischengespeicherte Daten zugreifen können.

F: Welche Amazon S3-Speicherklassen unterstützt File Gateway?

File Gateway unterstützt Amazon S3 Standard, S3 Standard – Infrequent Access (S3 Standard – IA) und S3 One Zone – IA. Einzelheiten zu den Speicherklassen finden Sie in der Dokumentation zu Amazon S3. Sie konfigurieren die anfängliche Speicherklasse für Objekte, die das Gateway erstellt, und können dann die Bucket-Lebenszyklusrichtlinien verwenden, um Dateien von Amazon S3 nach Amazon Glacier zu verschieben. Wenn eine Anwendung versucht, über File Gateway auf eine Datei oder ein Objekt zuzugreifen, die bzw. das nun in Amazon Glacier gespeichert ist, erhalten Sie einen generischen E/A-Fehler.

F: Welche Protokolle unterstützt das Datei-Gateway?

File Gateway unterstützt Linux-Clients, die sich mit dem Gateway über Network File System (NFS) Version 3 und 4.1 für Linux-Clients verbinden, und Windows-Clients, die sich mit dem Gateway über Server Message Block (SMB) Version 2 und 3 verbinden.

F: Wie kann ich eine Dateifreigabe erstellen und verwenden?

Sie können mithilfe der AWS-Managementkonsole oder Service-API eine NFS- oder SMB-Dateifreigabe erstellen und diese mit einem neuen oder bestehenden Amazon S3-Bucket verknüpfen. Um über Ihre Anwendungen auf die Dateifreigabe zuzugreifen, stellen Sie sie von Ihrer Anwendung aus mithilfe von standardmäßigen UNIX- oder Windows-Befehlen bereit. Zu Ihrer Unterstützung werden in der Managementkonsole für jede Umgebung praktische Beispielbefehlszeilen angezeigt.

F: Welche Möglichkeiten habe ich, um eine NFS-Dateifreigabe zu konfigurieren?

Sie können Ihre NFS-Dateifreigabe mit administrativer Kontrolle konfigurieren und beispielsweise den Zugriff auf bestimmte NFS-Clients oder -Netzwerke beschränken, Lese- oder Schreibzugriff festlegen oder das Squashing von Benutzerberechtigungen aktivieren.

F: Welche Möglichkeiten habe ich, um eine SMB-Dateifreigabe zu konfigurieren?

Sie können Ihre SMB-Dateifreigabe so konfigurieren, dass nur Active Directory(AD)-Benutzer darauf zugreifen können, oder Sie stellen authentifizierten Gastzugriff für Benutzer in Ihrer Organisation bereit. Sie können den Zugriff auf die Dateifreigabe weiter einschränken: schreibgeschützt, mit Lese- und Schreibrechten oder auf bestimmte AD-Benutzer und -Gruppen.

F: Unterstützt File Gateway die Integration mit dem lokalen Microsoft Active Directory (AD)?

Ja, File Gateway lässt sich sowohl mit Microsoft Active Directory vor Ort als auch mit In-Cloud-Active-Directory-Lösungen wie Managed Microsoft AD integrieren.

F: Kann ich eine SMB-Dateifreigabe ohne Active Directory exportieren?

Ja. Sie können eine SMB-Dateifreigabe mit einem Gastbenutzernamen und Passwort exportieren. Sie müssen das Standardpasswort über die Konsole oder die Service-API ändern, bevor Sie Ihre Dateifreigabe für den Gastzugriff einrichten können.

F: Kann ich eine Mischung aus NFS- und SMB-Dateifreigaben auf dem gleichen Gateway exportieren?

Ja.

F: Kann ich eine NFS- und SMB-Dateifreigabe auf dem gleichen Bucket exportieren?

Nein, derzeit als S3-Objekt-Metadaten gespeicherte Datei-Metadaten, wie z. B. Eigentum, können nicht auf verschiedenen Protokolle zugeordnet werden.

F: Wie greift File Gateway auf mein S3-Bucket zu?

File Gateway nutzt eine Rolle aus dem AWS Identity and Access Management (IAM) für den Zugriff auf Ihr S3-Bucket. Sie können selbst eine IAM-Rolle einrichten oder sie automatisch durch die AWS Storage Gateway Management Console einrichten lassen. Für die automatische Einrichtung erstellt AWS Storage Gateway eine neue IAM-Rolle in Ihrem Konto und verknüpft sie für den Zugriff auf Ihr S3-Bucket mit einer IAM-Zugriffsrichtlinie. Die IAM-Rolle und IAM-Zugriffsrichtlinie werden in Ihrem Konto erstellt, und Sie können sie vollkommen selbstständig verwalten.

F: Wie greift meine Anwendung auf meine Dateifreigabe zu?

Um die Dateifreigabe zu nutzen, stellen Sie sie von Ihrer Anwendung aus mithilfe von standardmäßigen UNIX- oder Windows-Befehlen bereit. Zu Ihrer Unterstützung werden in der Management Console praktische Beispielbefehlszeilen angezeigt.

F: Welche Beziehung besteht zwischen Dateien und Objekten?

Dateien werden in Ihren S3-Buckets als Objekte gespeichert und Sie können die anfängliche Speicherklasse für die von File Gateway erstellten Objekte konfigurieren. Es besteht eine Eins-zu-eins-Beziehung zwischen Dateien und Objekten, und Sie können die anfängliche Speicherklasse für Objekte konfigurieren, die von File Gateway erstellt werden.

Der Objektschlüssel leitet sich vom Dateipfad innerhalb des Dateisystems ab. Wenn Sie beispielsweise ein Gateway mit dem Hostnamenfile.amazon.com haben und my-bucket zugeordnet haben, dann stellt File Gateway einen Mount-Punkt namensateway.amzn.com:/export/my-bucket zur Verfügung. Wenn Sie dies danach lokal auf /mnt/my-bucket mounten und eine Datei mit dem Namen file.htmlim Verzeichnis /mnt/my-bucket/dir erstellen, wird diese Datei als Objekt im Bucket mybucket mit einem Schlüssel von dir/file.htmlgespeichert. Die Erstellung von Dateien mit geringer Dichte führt in S3 zu einem mit Nullen gefüllten Objekt ohne geringe Dichte.

F: Welche Dateisystemoperationen werden von File Gateway unterstützt?

Ihre Clients können Dateien und Verzeichnisse erstellen, lesen, aktualisieren und löschen. Dateien werden in Amazon S3 als einzelne Objekte gespeichert. Verzeichnisse werden in S3 als Ordnerobjekte verwaltet und verwenden dieselbe Syntax wie die S3 Konsole. Symbolische Verknüpfungen und feste Links werden nicht unterstützt. Falls die Erstellung eines Links versucht wird, tritt ein Fehler auf.

Umbenennungsvorgänge werden den Clients atomar angezeigt, allerdings unterstützt S3 keine Umbenennung von Objekten. Wenn Sie eine Datei oder ein Verzeichnis umbenennen, führt das Gateway Kopier- und Einfügeanforderungen (copy-put) aus, um unter den neuen Schlüsseln eine Kopie der Objekte in S3 zu erstellen, und löscht anschließend die Originale. Dadurch wird vermieden, dass große Dateien erneut im Netzwerk gesendet werden müssen. Die Umbenennung von Verzeichnissen, die viele Dateien enthalten, erfolgt nicht umgehend und führt dazu, dass in S3 zwei Kopien Ihrer Daten gespeichert werden, bis der Umbenennungsvorgang abgeschlossen ist.

F: Auf welche Dateisystem-Daten kann mein Client zugreifen und wo werden die Metadaten gespeichert?

Ihre Clients können auf Metadaten im POSIX-Stil zugreifen, einschließlich Besitz, Berechtigungen und Zeitstempel, die dauerhaft in S3 in den Benutzermetadaten des der Datei zugeordneten Objekts gespeichert sind. Wenn Sie eine Dateifreigabe für einen bestehenden Bucket erstellen, werden die gespeicherten Metadaten wiederhergestellt und Ihren Clients zur Verfügung gestellt.

F: Wie lege ich den Content-Type für in S3 hochgeladene Dateien fest?

Für jede freigegebene Datei können Sie das Erraten von MIME-Typen für hochgeladene Objekte bei Erstellung aktivieren oder die Funktion später aktivieren. Sofern das File Gateway aktiviert ist, verwendet es die Dateinamenserweiterung, um den MIME-Typ für die Datei zu bestimmen und den Content-Type der S3-Objekte entsprechend festzulegen. Dies ist von Vorteil, wenn Sie das File Gateway zur Verwaltung von Objekten in S3 verwenden. Auf diese greifen Sie direkt per URL zu oder verteilen diese mithilfe von Amazon CloudFront.

F: Kann ich mithilfe von File Gateway direkt auf Objekte zugreifen, die in S3 gespeichert sind?

Ja. Sobald Objekte in S3 gespeichert sind, können Sie darauf ohne File Gateway direkt in AWS für Workloads innerhalb der Cloud zugreifen. Ihre Objekte erben die Eigenschaften des S3-Buckets, in dem sie gespeichert sind, darunter Lebenszyklusverwaltung und regionsübergreifende Replikation.

Ein Objekt, auf das der Zugriff über eine Dateifreigabe erfolgen muss, sollte nur von einem Gateway verwaltet werden. Wenn Sie ein Objekt, das zuvor von File Gateway geschrieben wurde, direkt überschreiben oder aktualisieren, resultiert dies in nicht definiertem Verhalten, wenn der Zugriff auf das Objekt über die Dateifreigabe erfolgt.

F: Was, wenn mein Bucket bereits Objekte enthält?

Falls Ihr Bucket bereits Objekte enthält, wenn Sie ihn für die Verwendung mit File Gateway konfigurieren, werden Objektschlüssel verwendet, um den NFS- und SMB-Clients die Objekte als Dateien zur Verfügung zu stellen. Die Dateien erhalten standardmäßig Dateisystem-Metadaten.

Wenn Sie Dateien oder Verzeichnissen explizit auflisten, scannt File Gateway nur die Header nach Datei-Metadaten, die mit den Objekten verknüpft sind, um die Latenzzeit und die Anzahl der S3-Anforderungen zu verringern. Datei-Metadaten werden im Rahmen dieses Scans erfasst; der Dateiinhalt wird nur heruntergeladen, wenn das Objekt gelesen wird.

F: Wie greift das Gateway auf Buckets zu? Werden alle Inhalte von Buckets oder Dateien heruntergeladen?

Ein automatisches Herunterladen vollständiger Objekte oder aller im Bucket vorhandenen Daten durch das Gateway findet nicht statt. Daten werden nur heruntergeladen, wenn ausdrücklich von den Clients darauf zugegriffen wird. Um den Overhead bei der Datenübertragung zu reduzieren, verwendet File Gateway mehrteilige Uploads und Copy-Puts, sodass nur geänderte Daten in Ihren Dateien auf S3 hochgeladen werden.

F: Auf welche Metadaten kann mein NFS-Client für Objekte zugreifen, die außerhalb des Gateways erstellt wurden?

Für Objekte, die direkt in den S3-Bereich hochgeladen werden, d. h. ohne Verwendung von File Gateway und einer NFS-Freigabe, können Sie Standardbesitz und -berechtigungen konfigurieren.

F: Auf welche Metadaten kann mein SMB-Client für Objekte zugreifen, die außerhalb des Gateways erstellt wurden?

Für Objekte, die direkt in den S3-Bucket hochgeladen werden, d. h. ohne Verwendung von File Gateway und ohne eine SMB-Freigabe, werden Metadaten wie Eigentum und Berechtigungen aus dem übergeordneten Ordner des Objekts vererbt. Berechtigungen im Stammverzeichnis der Freigabe sind festgelegt, und Objekte, die direkt unter dem Stammordner erstellt wurden, erben diese festen Berechtigungen. Beachten Sie die Dokumentation zu den Metadaten-Einstellungen von Objekten, die außerhalb des Gateways angelegt wurden.

F: Kann ich mehrere NFS-Clients mit einem einzigen File Gateway verwenden?

Sie können mit mehreren NFS-Clients auf ein einziges File Gateway zugreifen. Wie bei allen NFS-Servern, kann das gleichzeitige Ändern von mehreren NFS-Clients jedoch auch hier zu unvorhersehbarem Verhalten führen. Koordination auf Anwendungsebene ist erforderlich, um diesbezüglich einen sicheren Ablauf zu gewährleisten.

F: Können mehrere Autoren in mein S3-Bucket schreiben?

Nein. Wir empfehlen einen einzigen Autor für Ihr S3-Bucket. Wenn Sie ein Objekt, das zuvor von File Gateway geschrieben wurde, direkt überschreiben oder aktualisieren, resultiert dies in nicht definiertem Verhalten, wenn der Zugriff auf das Objekt über die Dateifreigabe erfolgt. Gleichzeitiges Ändern desselben Objekts (beispielsweise über die S3 API und das File Gateway) kann zu unvorhersehbaren Ergebnissen führen, und wir raten Ihnen von dieser Konfiguration ab.

F: Können zwei Gateways unabhängige Daten in dasselbe Bucket schreiben?

Wir raten von der Konfiguration mehrerer Autoren in einem einzigen Bucket ab, da dies zu unvorhersehbaren Ergebnissen führen kann. Sie könnten eindeutige Objektnamen oder Präfixe durch Ihren Anwendungsworkflow verstärken. Bei so einer Einrichtung führt File Gateway keine Überwachung von Konflikten oder Berichte dazu aus.

F: Kann ich mehrere Gateways haben, die Daten aus demselben Bucket lesen?

Ja, Sie können mehrere Leser auf einem Bucket haben, das über ein File Gateway verwaltet wird. Sie können eine Dateifreigabe als schreibgeschützt konfigurieren und mehreren Gateways das Lesen von Objekten aus demselben Bucket erlauben. Des Weiteren können Sie mithilfe der Storage Gateway-Konsole oder der RefreshCache-API den Bestand der Objekte aktualisieren, die Ihrem Gateway bekannt sind.

Wenn Sie eine Dateifreigabe nicht als schreibgeschützt konfigurieren, müssen Sie im Hinterkopf behalten, dass das File Gateway die betreffenden Leser weder überwacht noch ein versehentliches Schreiben in das Bucket durch die Leser verhindert. Sie entscheiden, ob Sie eine Konfiguration mit einem einzigen Autor/mehreren Lesern von Ihrer Anwendung aus beibehalten.

F: Kann ich meine Dateifreigabe mit Amazon CloudWatch überwachen?

Ja, Sie können die Nutzung Ihrer Dateifreigabe mit Amazon CloudWatch-Metriken überwachen und sich durch CloudWatch Events benachrichtigen lassen, wenn die Dateioperationen beendet sind. Weitere Informationen finden Sie unter Überwachen Ihrer Dateifreigabe.

F: Woher weiß ich, wann meine Datei hochgeladen wurde?

Wenn Sie Dateien mit File Gateway in Ihre Dateifreigabe schreiben, werden die Daten zuerst lokal gespeichert und dann asynchron in Ihr S3-Bucket hochgeladen. Sie können eine Benachrichtigung über AWS CloudWatch Events anfordern, damit Sie benachrichtigt werden, sobald der Prozess abgeschlossen ist. Diese Benachrichtigungen können als Auslöser für zusätzliche Workflows genutzt werden. Zum Beispiel zum Aufrufen einer AWS Lambda-Funktion oder Amazon EC2 Systems Manager-Automatisierung, die von den derzeit in S3 verfügbaren Daten abhängt. Weitere Informationen finden Sie in der Dokumentation für Datei-Upload-Benachrichtigungen.

F: Kann ich die Bucket-Ansicht meines File Gateways aktualisieren, um Objekte anzuzeigen, die aus einer objektbasierten Workload oder einem anderen File Gateway erstellt wurden?

Ja, Sie können mithilfe der Konsole oder der RefreshCache-API den Bestand der Objekte aktualisieren, die Ihrem Gateway bekannt sind. Sie erhalten Benachrichtigungen über AWS CloudWatch Events, wenn die Cache-Aktualisierung abgeschlossen wurde. Diese Benachrichtigungen können verwendet werden, um E-Mails mit Amazon SNS zu versenden oder eine lokale Verarbeitung des aktualisierten Inhalts auszulösen. Weitere Informationen finden Sie in der Dokumentation.

F: Kann ich das Gateway zum Aktualisieren von Daten in einem Bucket verwenden, das zu einem anderen AWS-Konto gehört?

Ja, Sie können das Gateway für den kontoübergreifenden Zugriff auf Buckets verwenden. Weitere Informationen finden Sie in der Dokumentation zur Verwendung der Dateifreigabe für einen kontoübergreifenden Zugriff.

F: Kann ich das Gateway für den Zugriff auf Daten in S3-Buckets mit Zahlung durch den Anforderer verwenden?

Ja, beim Erstellen Ihrer Dateifreigabe können Sie den Zugriff auf S3-Buckets mit Zahlung durch den Anforderer aktivieren. Als Anforderer übernehmen Sie die Gebühren, die mit dem Zugriff auf Daten von Buckets mit Zahlung durch den Anforderer verbunden sind.

F: Wie viele Dateifreigaben kann ich pro Bucket erstellen?

Es gibt eine Eins-zu-eins-Zuordnung zwischen einer Datei und einem Bucket. Die Anzahl der Dateifreigaben pro Bucket ist nicht begrenzt. Wir empfehlen jedoch, einen einzelnen Autor im Bucket zu verwenden, entweder ein Dateigateway oder einen Client mit Direktzugriff auf S3.

F: Wie viele Dateifreigaben kann ich pro Gateway erstellen?

Sie können bis zu 10 Dateifreigaben pro Gateway erstellen.

F: Wie viel beträgt die maximale Größe einer einzelnen Datei?

Die maximale Größe einer einzelnen Datei beträgt 5 TB, was auch der maximalen Größe eines einzelnen Objekts in S3 entspricht. Wenn Sie eine Datei schreiben, die größer ist als 5 TB, erhalten Sie die Fehlermeldung "Datei zu groß", und nur die ersten 5 TB der Datei werden hochgeladen.

F: Meine Anwendung überprüft die Speichergröße vor dem Kopieren von Daten. Welche Speichergröße gibt das Gateway zurück?

Das Gateway gibt eine große Zahl (8 EB) als Ihre Gesamtkapazität an. Amazon S3 begrenzt den Gesamtspeicher nicht.

F: Kann ich Versionsverwaltung, Lebenszyklus, regionsübergreifende Replikation und S3-Ereignisbenachrichtigung nutzen?

Ja. Ihre Bucket-Richtlinien für Versionsverwaltung, Lebenszyklusverwaltung, regionsübergreifende Replikation und S3 Ereignisbenachrichtigung werden direkt auf Objekte angewendet, die über AWS Storage Gateway in Ihrem Bucket gespeichert sind.

Sie können S3-Lebenszyklus-Richtlinien verwenden, um das Speicherkontingent eines Objekts zu verändern oder um alte Objekte oder Objektversionen löschen. Für mittels Lebenszyklusrichtlinie gelöschte Objekte müssen Sie die RefreshCache-API aufrufen, damit diese Änderungen auf Ihren NFS-Clients wiedergeben werden.

Wenn Sie einen S3-Bucket verwenden, der das Ziel einer regionsübergreifenden Replikation ist, müssen Sie evtl. die RefreshCache-APIverwenden, um zu gewährleisten, dass Gateway-Cache und S3-Bucket synchronisiert sind.

Wenn S3-Ereignisbenachrichtigungen verwendet werden, erhalten Sie evtl. Ereignisse für unvollständige Dateien, die vom Gateway erstellt wurden, um zu gewährleisten, dass Ihre Daten dauerhaft in S3 gespeichert werden. Unvollständige Dateien können aus mehreren Gründen auftreten. So könnte es z. B. sein, dass für das Gateway Cache freigegeben werden muss oder dass in einer Datei viele Schreiboperationen stattfinden. Diese unvollständigen Dateien sind evtl. nicht anwendungseinheitlich.

F: Kann ich File Gateway mit meiner Sicherungsanwendung verwenden?

File Gateway unterstützt die SMB-Versionen 2 und 3 sowie die NFS-Versionen 3 und 4.1. Wir setzen laufende Tests mit gängigen Sicherungsanwendungen fort. Teilen Sie uns mit, mit welchen Anwendungen Sie die Kompatibilität testen möchten.

F: Kann ich File Gateway verwenden, um Dateien in EFS zu schreiben?

Nein. Mit File Gateway können Sie Dateien als Objekte in S3 speichern.

F: Wann soll ich File Gateway und nicht die S3 API verwenden?

Sie können File Gateway verwenden, wenn Sie mithilfe von standardmäßigen Dateisystemoperationen auf Objekte als Dateien in S3 zugreifen möchten. File Gateway bietet außerdem schnellen lokalen Zugriff und effiziente Datenübertragung. Sie können die S3 API verwenden, wenn Ihre Anwendung keine Dateisystemoperationen erfordert und die Datenübertragung direkt verwalten kann.

F: Wie verwaltet File Gateway den lokalen Cache? Welche Daten werden lokal gespeichert?

Lokale Plattenspeicherung auf dem Gateway wird verwendet, um veränderte Daten, die in AWS übertragen werden müssen, vorübergehend aufzunehmen, und um Daten für einen schnellen Lesezugriff lokal zwischenzuspeichern. File Gateway verwaltet automatisch den Cache und behält die Daten mit dem neuesten Zugriff basierend auf Client-Lese- und -schreibvorgängen bei. Daten werden nur dann aus dem Cache entfernt, wenn Platz zum Speichern verwendeter Daten mit neuerem Datum benötigt wird.

Für maximale Schreibleistung verwendet das Gateway einen Writeback-Mechanismus, bei dem die Daten zuerst auf der Platte bleiben und dann asynchron zu S3 hochgeladen werden. Das Gateway stellt Daten aus dem lokalen Cache bereit, um die Leseleistung zu maximieren. Wenn nicht vorhanden, werden die Daten mithilfe von Bytebereich-GETs effizient und synchron von Amazon S3 abgerufen.

Die Größe des lokalen Caches sollte allgemein für die Arbeitsdaten angepasst sein, auf die Sie mit niedriger Latenz zugreifen müssen. Wenn der Cache zu klein ist, erhöhen sich Leselatenzen, da angeforderte Daten aus S3 abgerufen werden müssen, und Schreibvorgänge können fehlschlagen, wenn es keinen freien Cache-Speicherplatz zum lokalen Speichern von Daten gibt, die noch zu S3 hochgeladen werden müssen.

F: Welche Anleitung sollte ich verwenden, um die Größe der Cache-Platte des Gateways bereitzustellen? Was passiert, wenn ich eine kleinere Cache-Platte bereitstelle?

Sie sollten Ihren Cache gemäß folgender Kriterien bereitstellen:
1. Der Größe Ihres Arbeitsdatensatzes, auf den Sie mit geringer Latenz zugreifen müssen, damit Sie Leselatenzen reduzieren können, indem Sie die Häufigkeit, mit der Daten von S3 angefordert werden, verringern.
2. Der Größe der von Ihren Anwendungen auf das Gateway geschriebenen Dateien.

Kleinere Cache-Platten können zu Leistungseinbußen und Fehlern beim Schreiben führen, wenn kein freier Cache-Speicherplatz zum lokalen Speichern von Daten vorhanden ist, wenn der Upload auf S3 ansteht. Weitere Informationen zur Überwachung der Cache-Nutzung finden Sie unter Überwachen der Dateifreigabe in der Dokumentation.

F: Wann werden Daten im Cache gelöscht?

Daten, die aus Ihren Anwendungen oder durch Abruf von Amazon S3 in den Cache geschrieben werden, werden nur dann aus dem Cache entfernt, wenn Speicherplatz für neuere Daten benötigt wird.

F: Führt File Gateway Datenreduzierungen (Deduplizierung oder Komprimierung) durch?

Dateien werden unverändert und eindeutig Objekten im Bucket zugeordnet. Dadurch können Sie in S3 direkt auf Ihre Daten zugreifen, ohne das Gateway verwenden zu müssen oder zusätzliche Software zum Rehydrieren Ihrer Daten bereitstellen zu müssen.

File Gateway nutzt mehrteilige Uploads sowie Put- und Copy-Operationen, damit nur geänderte Daten in S3 hochgeladen werden. Damit kann Datenübertragung reduziert werden. Ein automatisches Herunterladen vollständiger Objekte oder aller im Bucket vorhandenen Daten durch das Gateway findet nicht statt. Daten werden nur heruntergeladen, wenn ausdrücklich vom NFS-Client darauf zugegriffen wird.

F: Kann ich File Gateway mit Amazon S3 Transfer Acceleration verwenden?

File Gateway verwendet die beschleunigten Endpunkte nicht, selbst wenn Ihr Bucket für die S3 Transfer Acceleration konfiguriert ist.

F: Welche Art von Verschlüsselung verwendet File Gateway für den Schutz meiner Daten?

Alle zwischen dem Gateway und dem AWS-Speicher übertragenen Daten werden mithilfe von SSL verschlüsselt. Standardmäßig werden alle in S3 gespeicherten Daten serverseitig mit Amazon S3-Managed Encryption Keys (SSE-S3) verschlüsselt. Für jede Dateifreigabe können Sie optional konfigurieren, ob Sie Ihre Objekte mit AWS KMS-Managed Keys mithilfe von SSE-KMS verschlüsseln möchten. Weitere Informationen finden Sie unter "Encrypting Your Data Using AWS Key Management System" im Storage Gateway-Benutzerhandbuch, das wichtige Details zur Verwendung der Funktion enthält.  

Volume Gateway

F: Welche Datenmenge kann pro Gateway verwaltet werden? Was ist die Maximalgröße eines Volumes?

Jedes Volume Gatewaykann bis zu 32 Volumes unterstützen. Im Cached-Moduskann jedes Volume bis zu 32 TB bei maximal 1 PB an Daten pro Gateway (32 Volumes, jedes 32 TB groß) betragen. Im Stored-Moduskann jedes Volume bis zu 16 TB bei maximal 512 TB an Daten pro Gateway (32 Volumes, jedes 16 TB groß) betragen. Weitere Informationen finden Sie in unserer Dokumentation zu Maximalgrößen in Storage Gateway.

Volume Gateways komprimieren die Daten, bevor sie in AWS übertragen und während sie in AWS gespeichert werden. Diese Komprimierung kann die Kosten für Datenübertragung und Speicherung senken. Volume-Storage wird nicht vorab bereitgestellt. Sie zahlen nur für die auf dem Volume gespeicherte Datenmenge und nicht für die Größe des erstellten Volumes.

F: Wenn ich in Amazon S3 nachsehe, warum kann ich dort meine Volume-Daten nicht sehen?

Ihre Volumen werden in einem Amazon S3-Bucket gespeichert, das vom AWS Storage Gateway Service verwaltet wird. Ihre Volumen sind für E-/A-Vorgänge über AWS Storage Gateway verfügbar. Sie können nicht direkt mithilfe von Amazon S3 API-Aktionen darauf zugreifen. Sie können zeitpunktbezogene Snapshots von Gateway-Volumes erstellen, die als Amazon EBS-Snapshots zur Verfügung gestellt werden. Diese können dann in Storage Gateway- oder EBS-Volumen verwandelt werden. Verwenden Sie File Gateway, um mit Ihren Daten nativ in S3 zu arbeiten.

F: Welche Art von Verschlüsselung verwendet Volume Gateway für den Schutz meiner Daten?

Alle zwischen dem Gateway und dem AWS-Speicher übertragenen Daten werden mithilfe von SSL verschlüsselt. Standardmäßig werden alle vom Volume Gateway in S3 gespeicherten Daten serverseitig mit Amazon S3-Managed Encryption Keys (SSE-S3) verschlüsselt.

Optional können Sie die Verschlüsselung für in AWS auf Volumes gespeicherte Daten mit AWS KMS-Managed Keys über die Storage Gateway-API konfigurieren. Sie können einen der verwalteten Customer Master Keys (CMKs) als KMS-Schlüssel angeben. Der konfigurierte CMK, der zum Verschlüsseln eines Datenträgers verwendet wird, kann nach der Erstellung nicht geändert werden. Weitere Informationen finden Sie unter "Encrypting Your Data Using AWS Key Management System" im Storage Gateway-Benutzerhandbuch, das wichtige Details zur Verwendung der Funktion enthält.

F: Kann ich einen EBS-Snapshot aus einem mit AWS KMS verschlüsselten Volume erstellen?

Ja. Sie können einen EBS-Snapshot aus einem mit AWS KMS verschlüsselten Volume über die API erstellen. Der EBS-Snapshot wird mit demselben Schlüssel wie dem für die Volume-Verschlüsselung verwendeten verschlüsselt.

F: Kann ich ein Volume aus einem mit KMS verschlüsselten EBS-Snapshot erstellen?

Ja. Sie können ein verschlüsseltes Volume aus einem mit KMS verschlüsselten EBS-Snapshot über die API erstellen. Das verschlüsselte Volume kann denselben Schlüssel verwenden, der zur Verschlüsselung des EBS-Snapshots genutzt wurde. Sie können aber auch einen anderen Schlüssel zur Verschlüsselung des Volume angeben.

F: Warum sollte ich Snapshots verwenden?

Sie können zeitpunktbezogene Snapshots von Ihren Gateway-Volumes in Form von Amazon EBS-Snapshots erstellen. Sie können einen Snapshot von Ihrem Volume als Ausgangspunkt für ein neues Amazon EBS-Volume verwenden, das Sie anschließend einer Amazon EC2-Instance zuordnen können. Durch diesen Ansatz können Sie Daten aus Ihren lokalen Anwendungen in Anwendungen problemlos bereitstellen, die in Amazon EC2 ausgeführt werden, falls Sie bedarfsabhängig zusätzliche Rechenkapazitäten für die Datenverarbeitung oder Ersatzkapazitäten für die Notfallwiederherstellung benötigen.

Bei Cached-Volumes, bei denen Ihre Volume-Daten bereits in Amazon S3 gespeichert werden, können Sie mithilfe von Snapshots Versionen Ihrer Daten beibehalten. Durch diesen Ansatz können Sie gegebenenfalls zu einer früheren Version zurückkehren oder eine zeitpunktbezogene Version als neues Volume wiederverwenden. Sie können spontane oder geplante Snapshots erstellen. Wenn Sie einen neuen Snapshot erstellen, werden nur die Daten gespeichert, die sich seit dem letzten Snapshot geändert haben. Wenn sich beispielsweise bei einem Volume mit einer Datenmenge von 100 GB seit dem letzten Snapshot nur 5 GB geändert haben, werden nur die zusätzlichen 5 GB der Snapshot-Daten in Amazon S3 gespeichert. Wenn Sie einen Snapshot löschen, werden nur die Daten entfernt, die nicht für einen anderen Snapshot benötigt werden.

Bei Stored-Volumes, bei denen Ihre Volume-Daten lokal gespeichert werden, bieten Snapshots dauerhafte, externe Sicherungen in Amazon S3. Sie können ein neues Volume anhand eines Snapshots erstellen, wenn Sie eine Sicherung wiederherstellen müssen. Sie können auch einen Snapshot Ihres Volumes als Ausgangspunkt eines neuen Amazon EBS-Volumes nutzen, das Sie anschließend einer Amazon EC2-Instance zuordnen können.

F: Welche Daten enthält mein Snapshot? Woher weiß ich, wann ein Snapshot erstellt werden sollte, um meine Daten zu sichern?

Snapshots stellten eine Zeitpunktkopie des Volumes am Anforderungszeitpunkt des Snapshots dar. Sie enthalten alle Informationen, die zum Wiederherstellen Ihrer Daten auf einem neuen Volume erforderlich sind (ab dem Zeitpunkt der Snapshot-Erstellung). Daten, die von Ihrer Anwendung vor der Snapshot-Erstellung auf das Volume geschrieben, aber noch nicht zu AWS hochgeladen wurden, sind im Snapshot enthalten.

Der Snapshot erhält einfach gesagt eine ID und wird in der AWS Management Console und in der AWS-Befehlszeilen-Schnittstelle sofort angezeigt, hat aber zunächst den Status PENDING. Sobald alle Daten, die vor der Snapshot-Anforderung auf das Volume geschrieben wurden, vom Gateway zu EBS hochgeladen wurden, ändert sich der Status in AVAILABLE. Zu diesem Zeitpunkt können Sie den Snapshot als Grundlage für ein neues Gateway oder EBS Volume verwenden.

F: Wie stelle ich einen Snapshot in einem Gateway wieder her?

Jedem Snapshot wird eine einmalige Kennung zugewiesen, die Sie mithilfe der AWS Management Console einsehen können. Sie können AWS Storage Gateway- oder Amazon EBS-Volumes durch Angabe dieser einmaligen Kennung basierend auf einem beliebigen vorhandenen Snapshot erstellen.

Mithilfe der AWS Management Console können Sie ein neues Volume anhand eines Snapshots erstellen, den Sie in Amazon S3 gespeichert haben. Sie können anschließend dieses Volume als iSCSI-Gerät Ihrem lokalen Anwendungsserver zuordnen.

Bei Cached-Volumes werden Ihre primären Daten in Amazon S3 gespeichert. Wenn Sie anhand eines Snapshots ein neues Volume erstellen, behält Ihr Gateway die Snapshot-Daten in Amazon S3 bei, sodass diese zu den primären Daten für Ihr neues Volume werden.

Da bei Stored-Volumes Ihre primären Daten lokal gespeichert werden, lädt Ihr Gateway beim Erstellen eines neuen Volumes anhand eines Snapshots die Daten im Snapshot auf Ihre lokale Hardware herunter. Dort werden sie zu den Primärdaten für Ihr neues Volume.

F: Muss die Bereitstellung der AWS Storage Gateway-Volumes ausgesetzt werden, um einen Snapshot erstellen zu können? Muss die Erstellung des Snapshots abgeschlossen sein, bevor das Volume wieder verwendet werden kann?

Nein, zum Erstellen von Snapshots müssen Sie die Bereitstellung des Volumes nicht aussetzen und es wirkt sich auch nicht auf die Anwendungsleistung aus. Snapshots erfassen jedoch nur Daten, die auf Ihren AWS Storage Gateway-Datenträger geschrieben wurden. Darin sind möglicherweise nicht die Daten enthalten, die lokal von Ihrer Anwendung oder dem Betriebssystem gepuffert wurden.

F: Kann ich Snapshots meiner AWS Storage Gateway-Volumes planen?

Sie können für all Ihre Volumes einen Snapshot-Zeitplan einrichten. Sie können sowohl den Zeitpunkt ändern, an dem der Snapshot täglich erfolgt, als auch das Intervall (alle 1, 2, 4, 8, 12 oder 24 Stunden).

F: Wie lange dauert es, einen vollständigen Snapshot zu erstellen?

Die zum Erstellen eines Snapshots benötigte Zeit hängt weitgehend von der Größe Ihres Volumes und der Geschwindigkeit Ihrer Internetverbindung mit AWS ab. AWS Storage Gateway komprimiert alle Daten vor dem Hochladen und reduziert so die zum Erstellen eines Snapshots benötigte Zeit.

F: Kann ich mit den normalen Amazon S3-APIs auf meine Snapshot-Daten zugreifen?

Nein, auf Snapshots kann nur über AWS Storage Gateway und Amazon EBS zugegriffen werden, nicht direkt über die Amazon S3-APIs.

F: Welche Snapshot-Obergrenzen gelten pro Gateway?

Es gibt keine Obergrenzen hinsichtlich der Anzahl der Snapshots oder der Menge der Snapshot-Daten, die ein einzelnes Gateway erzeugen kann.

Tape Gateway

F: Welche Datenmenge kann auf einem virtuellen Band gespeichert werden?

Beim Erstellen eines virtuellen Bands wählen Sie eine der folgenden Größen aus: 100 GB, 200 GB, 400 GB, 800 GB, 1,5 TB und 2,5 TB. Bitte beachten Sie, dass Sie nur für die auf jedem Band gespeicherte Datenmenge zahlen und nicht für die Größe des Bands.

F: Wie viele Bänder kann die Virtual Tape Library (VTL) halten?

Ein einzelnes Tape Gateway kann bis zu 1 500 virtuelle Bänder in der VTL mit einer maximalen Gesamtkapazität von 1 PB enthalten. Die Datenmenge und die Anzahl der virtuellen Bänder, die Sie archivieren können, sind jedoch nicht begrenzt. Sie können auch zusätzliche Tape Gateways bereitstellen, um den Speicher für virtuelle Bänder zu skalieren, die nicht archiviert sind. Weitere Informationen finden Sie in unserer Dokumentation zu Maximalgrößen in Storage Gateway.

F: Welche Datenmenge kann ich in Tape-Archiven speichern?

Es gibt keine Begrenzung für die Menge oder Größe virtueller Bänder, die Sie archivieren können.

F: Wie kann ich auf Daten auf virtuellen Bändern zugreifen?

Das virtuelle Band mit Ihren Daten muss in einer Virtual Tape Library gespeichert sein, damit der Zugriff erfolgen kann. Der Zugriff auf virtuelle Bänder in Ihrer Virtual Tape Library erfolgt unmittelbar. Wenn das virtuelle Band, das Ihre Daten enthält, archiviert wird, können Sie das virtuelle Band mithilfe der AWS Management Console abrufen. Wählen Sie zuerst das virtuelle Band und anschließend die Virtual Tape Library aus, in die das virtuelle Band geladen werden soll. Es dauert ca. drei bis fünf Stunden, bis das abgerufene virtuelle Band in der ausgewählten Virtual Tape Library verfügbar ist. Sobald es in der Virtual Tape Library vorhanden ist, können Sie das virtuelle Band in Ihrer Sicherungsanwendung zur Wiederherstellung von Daten verwenden.

F: Welche Sicherungsanwendungen kann ich mit Tape Gateway verwenden?

Die VTL-Schnittstelle ist mit Sicherungs- und Archivierungsanwendungen kompatibel, die die iSCSI-basierte Bandbibliotheks-Schnittstelle gemäß Branchenstandard verwenden. Eine vollständige Liste der unterstützten Sicherungsanwendungen finden Sie im Abschnitt mit den Anforderungen im AWS Storage Gateway Benutzerhandbuch.

F: Kann ich auf die virtuellen Bänder in meiner Virtual Tape Library über Amazon S3 oder Amazon Glacier APIs zugreifen?

Nein. Über Amazon S3- oder Amazon Glacier-APIs ist kein Zugriff auf Daten auf virtuellen Bändern möglich. Über die Tape Gateway-APIs können Sie allerdings Ihre Virtual Tape Library und Ihr Virtual Tape Shelf verwalten.

F: Welche Art von Verschlüsselung verwendet Tape Gateway für den Schutz meiner Daten?

Alle zwischen dem Gateway und dem AWS-Speicher übertragenen Daten werden mithilfe von SSL verschlüsselt. Standardmäßig werden alle vom Tape Gateway in S3 gespeicherten Daten serverseitig mit Amazon S3-Managed Encryption Keys (SSE-S3) verschlüsselt.

Sie können optional die Verschlüsselung auf Bändern mit AWS KMS-Managed Keys über die Storage Gateway-API konfigurieren. Sie können einen der verwalteten Customer Master Keys (CMKs) als KMS-Schlüssel angeben. Der konfigurierte CMK, der zum Verschlüsseln von Banddaten verwendet wird, kann nach der Erstellung nicht geändert werden. Weitere Informationen finden Sie unter "Encrypting Your Data Using AWS Key Management System" im Storage Gateway-Benutzerhandbuch, das wichtige Details zur Verwendung der Funktion enthält.

Leistung, Überwachung und Wartung

F: Welche Leistung kann ich erwarten?

Das AWS Storage Gateway liegt zwischen Ihren Anwendungen und den Amazon-Speicherservices. Die zu erwartende Leistung hängt von der Host-Plattform (Hardware-Appliance, virtuelle Maschine, Amazon EC2-Instance) ab, mit der Sie die Storage Gateway-Software betreiben, sowie von anderen Faktoren. Dazu zählen die Netzwerkbandbreite zwischen Ihrem iSCSI-Initiator oder NFS-Client und dem Gateway, die Geschwindigkeit und Konfiguration der verwendeten lokalen Festplatten, die Konfiguration Ihrer VM, die Größe des lokalen Speichers, der Ihrem Gateway zugeordnet ist, und die Bandbreite zwischen Ihrem Gateway und dem Amazon Speicher.  

Unsere technische Dokumentation bietet Richtlinien zur leistungsoptimierten Einrichtung Ihrer AWS Storage Gateway-Umgebung.

F: Was sind die Mindestanforderungen an die Hardware und Software für das AWS Storage Gateway?

Um AWS Storage Gateway auf einer virtuellen Maschine oder einer Amazon EC2-Instance zu betreiben, schlagen Sie die Anforderungen im Benutzerhandbuch von AWS Storage Gateway nach. AWS Storage Gateway ist auch als Hardware-Appliance mit vorvalidierten Spezifikationen verfügbar.

F: Kann ich AWS Storage Gateway mit AWS Direct Connect verwenden?

Ja, Sie können auch AWS Direct Connect verwenden, um den Durchsatz zu erhöhen und die Netzwerkkosten senken, indem Sie eine dedizierte Netzwerkverbindung zwischen dem lokalen Gateway und AWS herstellen. Bitte beachten Sie, dass das AWS Storage Gateway Ihre Internetbandbreite effizient verwendet, um das Hochladen Ihrer lokalen Anwendungsdaten in AWS zu beschleunigen.

F: Kann ich meinen AWS Storage Gateway-Internetdatenverkehr über einen lokalen Proxy-Server leiten?

Ja.  Volume und Tape Gateways unterstützen die Konfiguration eines Socket Secure Version 5 (SOCKS5)-Proxy-Servers zwischen Ihren Standorten und AWS. File Gateways unterstützen die Konfiguration eines HyperText Transfer Protocol (HTTP)-Proxy-Servers.

F: Welche Art Datenreduzierung führt AWS Storage Gateway durch?

Volume und Tape Gateways komprimieren Daten bei Übertragung und bei Speicherung, wodurch Übertragungs- und Speicherkosten gesenkt werden können. AWS Storage Gateway lädt nur Daten hoch, die geändert wurden, und minimiert so die über das Internet übertragene Datenmenge.

F: Unterstützt AWS Storage Gateway die Bandbreiteneinschränkung?

Ja, mithilfe der AWS Management Console können Sie die Bandbreite zwischen Ihrem Tape und Volume Gateway und AWS basierend auf der von Ihnen angegebenen Rate einschränken. Sie können getrennte Raten für eingehenden und ausgehenden Datenverkehr angeben.

F: Wie überwache ich mein Gateway?

Sie können Amazon CloudWatch verwenden, um die Leistungsmetriken für Ihr Gateway zu überwachen und Einblicke in Speicher, Bandbreite, Durchsatz und Latenz zu erhalten. Auf diese Metriken können Sie direkt in CloudWatch zugreifen; oder indem Sie den Links in der AWS Storage Gateway Console folgen, die Sie direkt zu den CloudWatch-Metriken für die angezeigte Ressource leiten. Auf den Detail- und Preisseiten für CloudWatch erhalten Sie weitere Informationen.

F: Wie kann ich die Cache-Leistung meines Gateway messen?

Sie können Amazon CloudWatch Metriken nutzen, einschließlich CachePercentDirty, CacheHitPercent, CacheFree, und CachePercentUsed. Sie können diese über den Link "Monitoring" auf der Registerkarte mit den Gatewaydetails in der AWS Storage Gateway Console anzeigen.

F: Wie kann ich die von meinem Gateway verwendete Bandbreite messen?

Sie können Amazon CloudWatch Metriken nutzen, einschließlich CloudBytesUploaded und CloudBytesDownloaded.

F: Wie verwaltet AWS Storage Gateway Updates?

AWS Storage Gateway stellt regelmäßig wichtige Updates und Software-Patches in Ihrer virtual Machine (VM, virtuelle Maschine) des Gateway bereit. Sie können eine wöchentliche Wartung planen, mit der Sie steuern können, wann diese Updates auf Ihr Gateway angewendet werden. Alternativ dazu können Sie Updates manuell installieren, wenn sie verfügbar sind, entweder über die AWS Storage Gateway Control oder API. Updates sind meist nach wenigen Minuten abgeschlossen. Konsultieren Sie für weitere Informationen bitte den Abschnitt zur Verwaltung von Gateway Updates in der Dokumentation.

Fakturierung

F: Wie wird meine Verwendung von AWS Storage Gateway abgerechnet?

3 Elemente sind dafür ausschlaggebend, wie AWS Storage Gateway abgerechnet wird: Speicherung, Anforderungen und Datenübertragung. Detaillierte Informationen zu Preisen erhalten Sie auf der Seite AWS Storage Gateway im Abschnitt zu den Preisen.

F: Wie wird die Speicherung von Dateien bei Verwendung von File Gateway abgerechnet?

File Gateway speichert Daten direkt in Amazon S3. Die Abrechnung erfolgt durch Amazon S3 für Objekte, die in Ihrem File Gateway gespeichert sind und für davon gestellte Anforderungen. Weitere Informationen zu den Preisen finden Sie auf der Seite mit den Preisen von Amazon S3.

F: Wie wird Volume-Speicher oder Speicher für virtuelle Bänder bei Verwendung eines Volumes oder Tape Gateway abgerechnet?

Die Abrechnung erfolgt für die Menge an Volume-Daten und Daten virtueller Bänder, die Sie in AWS speichern. Diese Gebühr wird tageweise umgelegt und variiert je nach Region. Ihnen wird nur der Anteil an Volume- oder virtueller Bandkapazität in Rechnung gestellt, den Sie nutzen, und nicht die bereitgestellte Größe der Ressource. Alle Volume- und Daten virtueller Bänder werden vor Übertragung in AWS durch das Gateway komprimiert, wodurch Ihre Speicherkosten gesenkt werden können. Detaillierte Informationen zu Preisen erhalten Sie auf der Seite AWS Storage Gateway im Abschnitt zu den Preisen.

F: Wie werden EBS-Snapshots, die von meinen AWS Storage Gateway Volumes gemacht wurden, abgerechnet?

EBS-Snapshots werden von Ihren Storage Gateway Volumes gemacht und durch Amazon EBS gespeichert und abgerechnet. Wenn Sie einen neuen Snapshot erstellen, werden nur die Daten gespeichert, die sich seit dem letzten Snapshot geändert haben, um die Speicherkosten zu reduzieren. Weitere Informationen finden Sie auf der Seite Amazon EBS im Abschnitt zu den Preisen.

F: Wie wird das Lesen und Schreiben von Daten abgerechnet?

Wenn Ihr Gateway Daten in AWS schreibt, wird Ihnen eine Flatrate von 0,01 USD pro GB an Daten verrechnet, die in AWS geschrieben werden, bis zu einer monatlichen Höchstrate von 125 USD pro Gateway. Es fällt keine Gebühr für das Lesen von Daten von AWS an. Da das Gateway Cache-Speicherung, Bandbreitenoptimierung und – für Volume und Tape-Gateways – Komprimierungen durchführt, beträgt die in AWS geschriebene Datenmenge möglicherweise weniger als die Datenmenge, die von Ihrer Anwendung in das Gateway geschrieben wird.  Sie können die Datenmenge, die von Ihrem Gateway in AWS geschrieben wird, über die zur Verfügung gestellten Amazon CloudWatch -Metriken überwachen, und Sie können Bandbreitgenbegrenzungen für Ihr Gateway konfigurieren, um Ihre Kosten zu verwalten.

F: Wie wird das Abrufen von Daten aus einem archivierten virtuellen Band abgerechnet?

Dies wird Ihnen in Rechnung gestellt, wenn das Abrufen eines virtuellen Bands, das zu einer Flatrate von 0,01 USD pro GB an auf dem Band gespeicherten Daten, erfolgt. Beispielsweise würden für das Abrufen von 5 Bändern mit jeweils 100 GB folgende Kosten anfallen: 5 x 100 GB x 0,01 USD = 5,00 USD.

F: Wie wird das Löschen eines archivierten virtuellen Bands abgerechnet, das weniger als 3 Monate alt ist?

Wenn ein virtuelles Band innerhalb von 3 Monaten nach erfolgter Archivierung gelöscht wird, wird Ihnen eine Gebühr für frühzeitiges Löschen in Rechnung gestellt. Wenn das virtuelle Band 3 Monate oder länger gespeichert war, entstehen keine Kosten für das Löschen.

In der Region USA Ost (Nord-Virginia) wird eine umgelegte Gebühr für frühzeitiges Löschen (vor Ablauf von 3 Monaten) von 0,012 USD pro GB fällig. Wenn Sie ein virtuelles Band mit 1 GB Daten einen Monat nach dem Hochladen löschen, wird Ihnen eine Gebühr für vorzeitiges Löschen von 0,008 USD berechnet. Wenn Sie dasselbe virtuelle Band mit 1 GB Daten nach zwei Monaten löschen, wird Ihnen eine Gebühr für vorzeitiges Löschen von 0,004 USD berechnet.

F: Wie werden Netzwerkdatenübertragungen in und von AWS unter Verwendung von AWS Storage Gateway abgerechnet?

Die Internetdatenübertragung jedes GB, das aus AWS auf Ihr Gateway heruntergeladen wird, wird Ihnen in Rechnung gestellt. Die Datenübertragung beim Hochladen in AWS ist gratis.

F: Woher weiß ich, wie viel Speicher mir in Rechnung gestellt wird?

In der Fakturierungs- und Kostenverwaltungskonsole wird eine Schätzung der aktuellen monatlichen Nutzung für die einzelnen Services angezeigt, einschließlich AWS Storage Gateway-Volumes und virtuelle Bandlaufwerke. Eine Aufstellung der Nutzung nach einzelnem Volume oder virtuellem Bandlaufwerk finden Sie in den detaillierten Rechnungsberichten. Dort sehen Sie die Nutzung jeder einzelnen Ressource pro Tag.

F: Entstehen mir durch die Verwendung von File Gateway Kosten für S3-Anfragen?

Die durch das File Gateway für Sie gestellten S3-Anfragen für das Speichern und Abrufen Ihrer Dateien in S3 als Objekte sind kostenpflichtig. Das Gateway legt Daten bis zu der von Ihnen zugeordneten Kapazität an lokalen Platten im Cache ab. Dadurch lassen sich die Kosten für den Datenabruf unter Umständen verringern.

F: Wann beginnt der monatliche Abrechnungszeitraum?

Das Fakturierungssystem arbeitet mit der koordinierten Weltzeit (Coordinated Universal Time, UTC). Der kalendarische Monat beginnt Mitternacht UTC-Zeit am ersten Tag jedes Monats.

F: Sind Steuern bereits in den Preisen enthalten?

Falls nicht anders angegeben, gelten unsere Preise zuzüglich anfallender Steuern und Abgaben, u. a. MwSt. und Umsatzsteuer. Bei Kunden mit japanischer Rechnungsadresse unterliegt die Nutzung der Region Asien-Pazifik (Tokio) der japanischen Verbrauchssteuer.

F: Wie viel kostet die Hardware-Appliance?

Weitere Informationen zum aktuellen Preis finden Sie auf der Produktseite der Hardware-Appliance auf Amazon.com.

F: Wie bezahle ich die Hardware-Appliance?

Sie erwerben die Hardware-Appliance für AWS Storage Gateway auf amazon.com mit einem Amazon- oder Amazon Business-Konto über eine Bestellung.

F: Kann ich die Hardware-Appliance mieten oder leasen?

Nein. Sie müssen den vollen Preis zum Kaufzeitpunkt bezahlen.

 

Support

F: Deckt AWS Premium Support auch AWS Storage Gateway ab?

Ja. AWS Premium Support deckt Probleme im Zusammenhang mit der Verwendung von AWS Storage Gateway ab. Auf der AWS Premium Support-Detailseite erhalten Sie weitere Informationen sowie Preisangaben.

F: Welche weiteren Support-Optionen sind verfügbar?

Sie können über das AWS Storage Gateway-Diskussionsforum das vorhandene vielfältige Wissen der AWS-Community nutzen.

F: An wen kann ich mich für Support bezüglich der Hardware-Appliance wenden?

Sie kontaktieren den AWS Support, der Software- und Service-Support für AWS Storage Gateway bereitstellt. Der AWS Support koordiniert und leitet Fälle bezüglich der Dell EMC Hardware außerdem an ein voll geschultes Dell EMC Support-Team weiter. Wir empfehlen, AWS Premium Support zu erwerben.

F: Wo finde ich das Dell EMC Service-Etikett für die Hardware-Appliance (auch als Seriennummer bekannt)?

Das Dell EMC Service-Etikett für die Hardware-Appliance finden Sie in der Hardware-Ansicht der AWS Storage Gateway-Konsole.

F: Was, wenn es ein Hardware-Problem mit der Hardware-Appliance gibt?

Der AWS Support arbeitet bei Hardware-Problemen mit Dell EMC zusammen. Der Hardware-Support ist im Kauf Ihrer Appliance inbegriffen und bietet 36 Monate Telefon-Support rund um die Uhr, 7 Tage die Woche, sowie Vor-Ort-Service zum Komponentenaustausch ab dem folgenden Werktag.

F: Wo finde ich die Gewährleistungsbestimmungen für die Hardware-Appliance?

Sie finden die Gewährleistungsbestimmungen für die Hardware-Appliance auf der Appliance-Produktseite auf Amazon.com.

 

Weitere Informationen zur Preisgestaltung für AWS Storage Gateway

Zur Seite mit den Preisen
Bereit zum Entwickeln?
Erste Schritte mit AWS Storage Gateway
Haben Sie Fragen?
Kontakt