Einführung in AWS Storage Gateway

AWS Storage Gateway ist ein Hybrid-Cloud-Speicherservice, der Ihnen lokalen Zugriff auf einen beinahe unbegrenzten Cloud-Speicher gewährt. Kunden nutzen Storage Gateway, um die Speicherverwaltung zu vereinfachen und Kosten für wichtige Anwendungsfälle im Bereich von Hybrid-Cloud-Speichern zu reduzieren. Dazu gehören das Verschieben von Sicherungen in die Cloud, die Nutzung lokaler cloudgesicherter Dateifreigaben sowie der Zugriff auf Daten in AWS für lokale Anwendungen mit geringer Latenz.

Zur Unterstützung dieser Anwendungsfälle bietet der Service drei verschiedene Gateway-Typen: Tape Gateway, File Gateway und Volume Gateway. Diese verbinden lokale Anwendungen nahtlos mit dem Cloud-Speicher und speichern Daten lokal für einen Zugriff mit geringer Latenz.

Wichtige Funktionen

Storage Gateway ist schnell und einfach bereitzustellen und ermöglicht eine Integration mit Ihrer bestehenden Umgebung sowie reibungslosen Zugriff auf AWS Storage. Außerdem bietet Storage Gateway eine konsistente Verwaltungserfahrung über die AWS-Konsole für lokale Gateways und für die Überwachung, Verwaltung und Sicherheit von AWS-Services wie Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management (IAM) und AWS Key Management Service (KMS). Storage Gateway unterstützt Sie bei der Reduzierung der Kosten, der Wartung sowie bei Skalierungsherausforderungen, die mit der Verwaltung von Speicherumgebungen vor Ort zusammenhängen.

Standard-Speicherprotokolle: Das Storage Gateway verbindet sich über NFS, SMB, iSCSI oder iSCSI-VTL nahtlos mit Ihren lokalen Produktions- oder Sicherungsanwendungen, sodass Sie den AWS Cloud-Speicher implementieren können, ohne Ihre Anwendungen verändern zu müssen. Durch die Protokollkonvertierung und Geräteemulation können Sie auf Blockdaten auf Volumes zugreifen, die von Storage Gateway über Amazon S3 verwaltet werden, Dateien als native Amazon S3-Objekte und virtuelle Bandsicherungen online in einer von S3 gesicherten virtuellen Bandbibliothek speichern oder die Sicherungen verschieben zu einer Bandarchivstufe auf Amazon S3 Glacier und Amazon S3 Glacier Deep Archive.

Vollständig verwalteter Cache Die lokale Gateway-Appliance pflegt einen Cache mit kürzlich geschriebenen oder gelesenen Daten, sodass Ihre Anwendungen mit geringer Latenz auf Daten zugreifen können, die dauerhaft in AWS gespeichert sind. Die Gateways verwenden einen Read-Through- und einen Write-Back-Cache.Wobei zuerst Schreibvorgänge berücksichtigt werden und anschließend Daten asynchron zu AWS kopiert werden. Dadurch verringert sich die Latenz von Anwendungen.

Optimierte und sichere Datenübertragung: Storage Gateway bietet einen sicheren Upload geänderter Daten und sichere Downloads angeforderter Daten durch die SSL-Datenverschlüsselung während der Übertragung zwischen beliebigen Gateway-Appliances und AWS. Storage Gateway bietet End-to-End-Schutz von Kundendaten auf dem Storage Gateway im Unternehmensnetzwerk sowie für die Daten in AWS. Der Service unterstützt Sicherheitsfunktionen und Zugriffskontrollen und bietet Compliance und Zertifizierung, um auf tatsächliche und vermeintliche Sicherheitsbedenken von Unternehmen bei der Nutzung von AWS Cloud-Speicher über Storage Gateway Optimizations einzugehen. Hierbei geht es um mehrteiliges Management, automatische Pufferung, Deltatransfers, die für verschiedene Gateway-Typen verwendet werden, sowie die Datenkomprimierung, die für alle Block- und virtuellen Banddaten verwendet werden. Storage Gateway bietet Federal Information Processing Standard 140-2 (FIPS)-konforme Endpunkte in AWS GovCloud (USA-Ost) und AWS GovCloud (USA-West).

AWS integriert: Storage Gateway ermöglicht Kunden die einfache Nutzung von AWS-Services. Als nativer AWS-Service integriert Storage Gateway mit anderen AWS-Services für Speicher-, Sicherungs- und Verwaltungszwecke und kann dabei problemlos in lokale Umgebungen integriert werden. Der Service speichert Dateien als native Amazon S3-Objekte, archiviert virtuelle Bänder in Amazon S3 Glacier und Amazon S3 Glacier Deep Archive und speichert EBS-Snapshots, die vom Volume Gateway mit Amazon EBS generiert wurden. Storage Gateway integriert außerdem mit AWS Backup, um die Sicherung und Wiederherstellung von Volume Gateway-Volumes zu verwalten, um so Ihre Sicherungsverwaltung zu vereinfachen und Sie dabei zu unterstützen, Ihre geschäftlichen und rechtlichen Sicherungs-Compliance-Anforderungen zu erfüllen. Storage Gateway veröffentlicht Zustands-, Leistungsprotokolle und -metriken an Amazon CloudWatch und ermöglicht die Überwachung von Metriken und Alarmen in der Storage Gateway-Konsole. Storage Gateway integriert mit AWS IAM, um den Zugriff auf Storage Gateway-Ressourcen zu verwalten und zu sichern. Ihre Daten werden standardmäßig mit S3-SSE verschlüsselt oder Sie können durch die Integration von Storage Gateway mit AWS KMS eigene Schlüssel verwenden.

Hohe Verfügbarkeit auf VMware: Storage Gateway bietet eine hohe Verfügbarkeit für VMware durch eine Reihe von Integritätsprüfungen, die in VMware vSphere High Availability (VMware HA) integriert sind. Durch diese Integration wird ein Storage Gateway, das in einer lokalen VMware-Umgebung oder in VMware Cloud on AWS bereitgestellt wird, automatisch nach den meisten Dienstunterbrechungen in weniger als 60 Sekunden wiederhergestellt. Auf diese Weise werden Speicher-Workloads vor Hardware-, Hypervisor- oder Netzwerkfehlern, Speicher- oder Softwarefehlern wie Verbindungszeitlimits und Dateifreigabe oder Nichtverfügbarkeit von Volumes geschützt. 

Gateway-Typen

File Gateway

Das File Gateway stellt eine Dateischnittstelle dar, die Ihnen das Speichern von Dateien als Objekte in Amazon S3 mithilfe der NFS- und SMB-Dateiprotokolle nach Branchenstandard ermöglicht. Sie können auf diese Dateien über NFS und SMB in Ihrem Rechenzentrum oder über Amazon EC2 zugreifen bzw. diese Dateien als Objekte mit der Amazon S3-API abrufen. Metadaten im POSIX-Stil, einschließlich Besitz, Berechtigungen und Zeitstempel, werden dauerhaft in Amazon S3 in den Benutzer-Metadaten des mit der Datei verbundenen Objekts gespeichert. Sobald Objekte an S3 übertragen wurden, können sie als native S3-Objekte und Bucket-Richtlinien wie Versionsverwaltung, Lebenszyklusverwaltung und regionenübergreifende Replikation verwaltet und direkt auf Objekte angewendet werden, die in Ihrem Bucket gespeichert sind. File Gateway veröffentlicht auch Prüfprotokolle für SMB-Dateifreigabe-Benutzeroperationen an CloudWatch.

Zu den Anwendungsfällen für File Gateway zählen: Migration von lokalen Dateidaten nach Amazon S3 unter Beibehaltung des schnellen lokalen Zugriffs auf kürzlich abgerufene Daten, Sicherung von lokalen Dateidaten als Objekte in Amazon S3 (einschließlich Microsoft SQL Server- und Oracle-Datenbanken und -Protokolle) mit der Möglichkeit, S3-Funktionen wie Lifecycle-Management und regionsübergreifende Replikation zu nutzen sowie Hybrid-Cloud-Workflows, die Daten verwenden, die von lokalen Anwendungen zur Verarbeitung durch AWS-Services wie Machine Learning oder Big Data-Analysen generiert werden.

Weitere Informationen »

Tape Gateway

Tape Gateway stellt eine Virtual Tape Library (VTL) dar, die aus virtuellen Bandlaufwerken und einem virtuellen Medienwechsler für Ihre Sicherungsanwendung besteht und das in der Speicherbranche standardmäßige iSCSI-Protokoll verwendet. Sie können bestehende Sicherungsanwendungen und Workflows weiter verwenden, während die Daten in eine fast unendliche Sammlung virtueller Bänder geschrieben werden. Jedes virtuelle Band wird in Amazon S3 gespeichert. Wenn Sie keinen sofortigen oder häufigen Zugriff auf Daten auf einem virtuellen Band mehr benötigen, können Sie Ihre Sicherungsanwendung veranlassen, diese Daten aus der virtuellen Bandbibliothek von Storage Gateway in eine Archivschicht zu verschieben, die sich über dem Amazon S3 Glacier- oder Amazon S3 Glacier Deep Archive-Cloud-Speicher befindet, wodurch Speicherkosten weiter gesenkt werden. Tape Gateway speichert Ihre virtuellen Bänder in von Services verwalteten S3-Buckets und erstellt automatisch neue Bänder, sodass die Verwaltung und Ihre Umstellung auf den Cloud-Speicher vereinfacht wird.

Tape Gateway ist kompatibel mit den meisten führenden Sicherungsanwendungen. Die VTL-Schnittstelle von Tape Gateway eliminiert große Vorabinvestitionen in Bandautomatisierungslösungen, Wartungsverträge mit mehrjähriger Laufzeit und laufende Datenträgerkosten. Sie zahlen nur für die Kapazität, die Sie nutzen, und können Ihrem Wachstum entsprechend eine Skalierung vornehmen. Medien müssen nicht mehr extern aufbewahrt werden, und manuelle Bandmedienmigrationen von einer Generation zur nächsten entfallen. Ihre Archive profitieren von der Robustheit, Verfügbarkeit und Sicherheit der AWS Cloud-Plattform. Mit Tape Gateway werden Ihre virtuellen Bänder gespeichert und online zur Verfügung gestellt, damit sie jederzeit darauf zugreifen und Daten wiederherstellen können.

Weitere Informationen »

Volume Gateway

Das Volume Gateway stellt Ihre Blockspeicher-Volumes für Anwendungen mit dem iSCSI-Protokoll dar. Daten, die in diese Volumes geschrieben werden, können asynchron als Momentaufnahmen Ihrer Volumes gesichert und in der Cloud als Amazon EBS-Snapshots gespeichert werden. Sie können Ihre lokalen Volume Gateway-Volumes über den nativen Snapshot Scheduler des Services oder über den AWS Backup-Service sichern. In beiden Fällen werden Volumensicherungen als Amazon EBS-Snapshots in AWS gespeichert. Snapshots sind inkrementelle Sicherungen, die nur geänderte Blöcke erfassen. Alle Snapshot-Speicherungen werden außerdem komprimiert, um die Speichergebühren zu minimieren.

Kunden wählen häufig das Volume Gateway zum Sichern lokaler Anwendungen, das sie dann für die Notfallwiederherstellung basierend auf EBS-Snapshots oder Cached Volume-Klonen einsetzen. Durch die Volume Gateway-Integration mit AWS Backup können Kunden den AWS Backup-Service für den Schutz lokaler Anwendungen verwenden, die Storage Gateway-Volumes verwenden. AWS Backup unterstützt Sicherungs- und Wiederherstellungsvorgänge für Cache- und gespeicherte Volumes. Wenn Sie AWS Backup mit Volume Gateway verwenden, können Sie die Sicherungsverwaltung zentralisieren, Ihre betriebliche Belastung reduzieren und Compliance-Anforderungen erfüllen. 

Storage Gateway-Bereitstellungsoptionen

AWS Storage Gateway ist ein vollständig verwalteter Hybrid-Cloud-Service, der sowohl aus Komponenten in der Cloud als auch lokalen Komponenten besteht. Diese können je nach Anforderungen der lokalen Infrastruktur auf verschiedene Weisen bereitgestellt werden: lokal als virtuelle Maschine über VMware ESXi, Microsoft Hyper-V oder Linux KVM, lokal als Hardware-Appliance, als VM in VMware Cloud on AWS oder als AMI in Amazon EC2.

Storage Gateway bietet öffentliche Amazon VPC und FIPS-Service-Endpunkte, die Optionen für die Bereitstellung und Verbindung Ihres Gateways mit Storage Gateway zu den Rahmenbedingungen ermöglichen, die Ihren Netzwerk- und Sicherheitsanforderungen am ehesten entsprechen. Sie können ein Gateway mit dem Service verbinden, entweder über eine öffentliche Internetverbindung oder über AWS Direct Connect.

Weitere Informationen zur Preisgestaltung für AWS Storage Gateway

Zur Seite mit den Preisen
Bereit zum Entwickeln?
Erste Schritte mit AWS Storage Gateway
Haben Sie Fragen?
Kontakt