AWS Storage Gateway – Funktionen

AWS Storage Gateway ist ein hybrider Cloud-Speicherdienst, der Ihnen On-Premises-Zugriff auf praktisch unbegrenzten Cloud-Speicher ermöglicht. Sie können Storage Gateway verwenden, um die Speicherverwaltung zu vereinfachen und die Kosten für wichtige Anwendungsfälle von Hybrid-Cloud-Speicher zu senken. Dazu gehören die Verlagerung von Backups in die Cloud, die Verwendung von On-Premises-Dateifreigaben, die durch Cloud-Speicher gesichert werden, und die Bereitstellung von Zugriff auf Daten in AWS mit niedriger Latenz für On-Premises-Anwendungen.

Um diese Anwendungsfälle zu unterstützen, bietet der Service vier verschiedene Arten von Gateways – Tape Gateway, Amazon S3 File Gateway, Amazon FSx File Gateway und Volume Gateway. Diese Gateways können die On-Premises-Anwendungen nahtlos mit Cloud-Speichern verbinden und Daten lokal zwischenspeichern, um den Zugriff mit geringer Latenz zu ermöglichen.

Storage Gateway lässt sich schnell und einfach bereitstellen, so dass Sie es in Ihre bestehenden Umgebungen integrieren und reibungslos auf AWS-Speicher zugreifen können. Der Service bietet außerdem eine einheitliche Verwaltung mit der AWS-Managementkonsole, sowohl für On-Premises-Gateways als auch für die Überwachung, Verwaltung und Sicherheit mit AWS-Services wie Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management (IAM) und AWS Key Management Service (KMS). Storage Gateway unterstützt Sie bei der Reduzierung der Kosten, der Wartung sowie bei Skalierungsherausforderungen, die mit der Verwaltung von On-Premises-Speicherumgebungen zusammenhängen.

Standard-Speicherprotokolle: Storage Gateway stellt eine nahtlose Verbindung zu Ihren lokalen Produktions- oder Backup-Anwendungen mit NFS, SMB, iSCSI oder iSCSI-VTL her, sodass Sie AWS-Cloud-Speicher übernehmen können, ohne Ihre Anwendungen ändern zu müssen. Die Protokollkonvertierung und Geräteemulation ermöglicht Ihnen den Zugriff auf Blockdaten auf Volumes, die von Storage Gateway über Amazon Simple Storage Service (S3) verwaltet werden. Es ermöglicht Ihnen auch, die Dateien als systemeigene Amazon-S3-Objekte oder in vollständig verwalteten Cloud-Dateifreigaben mit Amazon FSx for Windows File Server zu speichern. Außerderm ermöglicht es Ihnen die Online-Speicherung von virtuellen Band-Backups in einer virtuellen Bandbibliothek, die von S3 unterstützt wird, oder die Verlagerung der Backups in eine Bandarchivierungsebene auf Amazon S3 Glacier und Amazon S3 Glacier Deep Archive.

Vollständig verwalteter Cache: Die lokale Gateway-Appliance verwaltet einen Cache der kürzlich geschriebenen oder gelesenen Daten, sodass Ihre Anwendungen mit geringer Latenz auf Daten zugreifen können, die dauerhaft in AWS gespeichert sind. Die Gateways verwenden einen Read-Through- und einen Write-Back-Cache.Wobei zuerst Schreibvorgänge berücksichtigt werden und anschließend Daten asynchron zu AWS kopiert werden. Dadurch verringert sich die Latenz von Anwendungen.

Optimierte und sichere Datenübertragung: Storage Gateway bietet einen sicheren Upload geänderter Daten und sichere Downloads angeforderter Daten durch die SSL-Datenverschlüsselung während der Übertragung zwischen beliebigen Gateway-Appliances und AWS. Storage Gateway bietet End-to-End-Schutz für Kundendaten vom Storage Gateway im Unternehmensnetzwerk bis zu den Daten in AWS. Der Service unterstützt Sicherheitsfunktionen und Zugriffskontrollen und bietet Compliance und Zertifizierungen, die auf die tatsächlichen und empfundenen Sicherheitsbedenken von Unternehmenskunden bei der Verwendung von AWS-Speicher über das Storage Gateway Optimierungen eingehen. Dabei handelt es sich beispielsweise um das Multi-Part-Management, die automatische Pufferung, die Delta-Übertragungen, die über alle Gateway-Typen hinweg verwendet werden, und die Datenkomprimierung für alle Block- und virtuellen Banddaten. Storage Gateway bietet Federal Information Processing Standard 140-2 (FIPS)-konforme Endpunkte in AWS GovCloud (USA-Ost) und AWS GovCloud (USA-West).

Storage Gateway ermöglicht Kunden die einfache Nutzung von AWS-Services. Als nativer AWS-Service integriert Storage Gateway mit anderen AWS-Services für Speicher-, Sicherungs- und Verwaltungszwecke und kann dabei problemlos in lokale Umgebungen integriert werden. Der Service speichert Dateien als native Amazon-S3-Objekte, oder vollständig verwaltete Dateifreigaben in Amazon FSx for Windows File Server, archiviert virtuelle Bänder in Amazon S3 Glacier und Amazon S3 Glacier Deep Archive und speichert EBS-Snapshots, die vom Volume Gateway mit Amazon EBS generiert wurden. Storage Gateway integriert außerdem mit AWS Backup, um die Sicherung und Wiederherstellung von Volume-Gateway-Volumes zu verwalten, um so Ihre Backup-Verwaltung zu vereinfachen und Sie dabei zu unterstützen, Ihre geschäftlichen und rechtlichen Backup-Compliance-Anforderungen zu erfüllen. Storage Gateway veröffentlicht Zustands-, Leistungsprotokolle und -metriken an Amazon CloudWatch und ermöglicht die Überwachung von Metriken und Alarmen in der Storage Gateway-Konsole. Storage Gateway integriert mit AWS IAM, um den Zugriff auf Storage Gateway-Ressourcen zu verwalten und zu sichern. Ihre Daten werden standardmäßig mit S3-SSE verschlüsselt oder Sie können durch die Integration von Storage Gateway mit AWS KMS eigene Schlüssel verwenden.

Hohe Verfügbarkeit auf VMware: Storage Gateway bietet eine hohe Verfügbarkeit für VMware durch eine Reihe von Integritätsprüfungen, die in VMware vSphere High Availability (VMware HA) integriert sind. Durch diese Integration wird ein Storage Gateway, das in einer lokalen VMware-Umgebung oder in VMware Cloud on AWS bereitgestellt wird, automatisch nach den meisten Serviceunterbrechungen in weniger als 60 Sekunden wiederhergestellt. Dies schützt Speicher-Workloads vor Hardware-, Hypervisor- oder Netzwerkausfällen, Speicherfehlern und Softwarefehlern wie Verbindungs-Zeitüberschreitungen und Nichtverfügbarkeit von Dateifreigaben oder Volumes. 

Amazon S3 File Gateway

Amazon S3 File Gateway stellt eine Dateischnittstelle dar, die Ihnen das Speichern von Dateien als Objekte in Amazon S3 mithilfe der NFS- und SMB-Dateiprotokolle nach Branchenstandard ermöglicht. Sie können auf diese Dateien über NFS und SMB in Ihrem Rechenzentrum oder über Amazon EC2 zugreifen bzw. diese Dateien als Objekte in Amazon S3 abrufen. Metadaten im POSIX-Stil, einschließlich Besitz, Berechtigungen und Zeitstempel, werden dauerhaft in Amazon S3 in den Benutzer-Metadaten des mit der Datei verbundenen Objekts gespeichert. Sobald Objekte an S3 übertragen wurden, können sie als native S3-Objekte und Bucket-Richtlinien verwaltet werden, wie Lebenszyklusverwaltung und regionenübergreifende Replikation (CRR) und können direkt auf Objekte angewendet werden, die in Ihrem Bucket gespeichert sind. Amazon S3 File Gateway veröffentlicht auch Prüfprotokolle für SMB-Dateifreigabe-Benutzeroperationen an Amazon CloudWatch.

Kunden können Amazon S3 File Gateway verwenden, um lokale Dateidaten als Objekte in Amazon S3 zu sichern (einschließlich Microsoft SQL Server- und Oracle-Datenbanken und -Protokolle) sowie für Hybrid-Cloud-Workflows mit Daten, die von lokalen Anwendungen zur Verarbeitung durch AWS-Dienste wie Machine Learning oder Big Data Analytics generiert wurden.

Weitere Informationen zu Amazon S3 File Gateway »

Amazon FSx File Gateway

Amazon FSx File Gateway bietet schnellen, latenzarmen Vor-Ort-Zugriff auf vollständig verwaltete, äußerst zuverlässige und skalierbare Dateifreigaben in der Cloud unter Verwendung des branchenüblichen SMB-Programms. Kunden können Dateidaten in Amazon FSx mit Windows-nativer Kompatibilität einschließlich vollständiger NTFS-Unterstützung, Schattenkopien und Zugriffskontrolllisten (ACLs) speichern und darauf zugreifen. Verwenden Sie Amazon FSx File Gateway für Ihre dateibasierten On-Premises-Geschäftsanwendungen und Workloads, z. B. Dateifreigaben für Benutzer oder Gruppen, Web-Content-Management und Medien-Workflows.

Mit Amazon FSx File Gateway können Sie Ihre dateibasierten On-Premises-Anwendungsdaten, die auf Network-Attached-Storage-Arrays (NAS) oder Dateiserver-VMs gespeichert sind, problemlos in FSx for Windows File Server migrieren und konsolidieren, um einen skalierbaren gemeinsamen Dateizugriff, der sich nahtlos in Ihre bestehende Umgebung einfügt, zu ermöglichen. Mit der HDD-Dateispeicheroption bietet Amazon FSx for Windows File Server den kostengünstigsten Dateispeicher in der Cloud für Windows-Anwendungen und -Workloads oder SSD-Speicher für leistungsintensive Workloads.

Kunden, die Amazon FSx File Gateway verwenden, können auch von anderen integrierten AWS-Services für eine vereinfachte Speicherverwaltung und Datensicherung profitieren. Sie können Protokolle von SMB-Benutzervorgängen automatisch an Amazon CloudWatch senden, um Audits und Analysen durchzuführen, und AWS Backup für die zentralisierte Sicherung und Aufbewahrung verwenden.

Weitere Informationen zu Amazon FSx for Lustre »

Tape Gateway

Tape Gateway stellt eine iSCSI-basierte virtuelle Bandbibliothek (VTL) mit virtuellen Bandlaufwerken und einem virtuellen Medienwechsler für Ihre Backup-Anwendung vor Ort bereit. Es ist mit den meisten führenden Sicherungsanwendungen kompatibel, so dass Sie Ihre bandbasierten Sicherungsabläufe weiter nutzen können. Tape Gateway speichert Ihre virtuellen Bänder in Amazon Simple Storage Service (Amazon S3) und erstellt automatisch neue Bänder, sodass die Verwaltung und Ihre Umstellung auf AWS vereinfacht wird.

Die VTL-Schnittstelle unterstützt Sie bei der Reduzierung der Investitionskosten für die physische Bandinfrastruktur, der mehrjährigen Wartungsvertragsverpflichtungen und der laufenden Medienkosten. Sie zahlen nur für die Kapazität, die Sie nutzen, und können Ihrem Wachstum entsprechend eine Skalierung vornehmen. Für alle Anforderungen an die Banddatenmigration im Petabyte-Bereich können Sie ein Gerät von Snowball Edge Storage Optimized mit Tape Gateway verwenden, um Ihre physischen Banddaten entweder zu S3 Glacier Flexible Retrieval oder S3 Glacier Deep Archive zu verschieben und so Ihre langfristigen Speicherkosten weiter zu senken. Sie können auf Ihre als virtuelle Bänder in AWS gespeicherten Daten über ein Tape Gateway zugreifen, das in AWS oder in Ihrem Rechenzentrum über das Netzwerk ausgeführt wird.

Mit Tape Gateway müssen Sie Medien nicht mehr extern lagern und Bandmedien manuell von einer Generation zur nächsten migrieren.

Weitere Informationen zu Tape Gateway »

Volume Gateway

Das Volume Gateway stellt Ihre Blockspeicher-Volumes für Anwendungen mit dem iSCSI-Protokoll dar. Daten, die in diese Volumes geschrieben werden, können asynchron als Snapshot Ihrer Volumes gesichert und in der Cloud als Amazon EBS-Snapshots gespeichert werden. Sie können Ihre lokalen Volume Gateway-Volumes über den nativen Snapshot Scheduler des Services oder über den AWS Backup-Service sichern. In beiden Fällen werden Volumensicherungen als Amazon EBS-Snapshots in AWS gespeichert. Snapshots sind inkrementelle Sicherungen, die nur geänderte Blöcke erfassen. Alle Snapshot-Speicherungen werden außerdem komprimiert, um die Speichergebühren zu minimieren.

Kunden entscheiden sich häufig für Volume Gateway, um lokale Anwendungen zu sichern, und verwenden es für die Notfallwiederherstellung auf der Grundlage von EBS-Snapshots oder Cached-Volume-Klonen. Durch die Volume-Gateway-Integration mit AWS Backup können Kunden den AWS-Backup-Service für den Schutz lokaler Anwendungen, die Storage-Gateway-Volumes verwenden, benutzten. AWS Backup unterstützt Sicherungs- und Wiederherstellungsvorgänge für Cache- und gespeicherte Volumes. Wenn Sie AWS Backup mit Volume Gateway verwenden, können Sie die Sicherungsverwaltung zentralisieren, Ihre betriebliche Belastung reduzieren und Compliance-Anforderungen erfüllen. 

Als hybrider Cloud-Dienst wird AWS Storage Gateway vollständig verwaltet und besteht sowohl aus Cloud- als auch aus On-Premises-Komponenten, die je nach Ihren Anforderungen an die On-Premises-Infrastruktur auf verschiedene Weise bereitgestellt werden können: als virtuelle Maschine, die unter VMware ESXi, Microsoft Hyper-V oder Linux KVM lokal ausgeführt werden kann; als Hardware-Appliance On-Premises; als VM in VMware Cloud on AWS; oder als AMI in Amazon EC2.

Storage Gateway bietet öffentliche, Amazon VPC- und FIPS-Service-Endpunkte, die Ihnen Optionen zum Bereitstellen und Verbinden Ihres Gateways mit Storage Gateway in einem Rahmen bieten, der Ihren Netzwerk- und Sicherheitsanforderungen am besten entspricht. Sie können ein Gateway mit dem Service verbinden, entweder über eine öffentliche Internetverbindung oder über AWS Direct Connect.