Blog de Amazon Web Services (AWS)

Discusión de las opciones de almacenamiento de Windows Server en AWS. Parte 2: Gateway de archivos de Amazon S3

Por Caio Ribeiro César, Arquitectos de Soluciones con especialidad en Microsoft de AWS
Diego Voltz Arquitectos de Soluciones con especialidad en Enterprise de AWS y
Samuel Sousa, Arquitectos de Soluciones con especialidad en Storage de AWS

 

Bienvenido a la segunda parte de esta serie, que tiene como objetivo analizar las opciones de almacenamiento de Windows Server en AWS. Como referencia, estas son las publicaciones de blog de esta serie:

Parte 2: Amazon S3 File Gateway (usted está aquí)

Parte 3: Amazon FSx File Gateway vs. Gateway de archivos de Amazon S3

De manera independiente al sector o empresa, el almacenar y compartir archivos es una práctica común. Los archivos pueden ser creados por los usuarios, como hojas de cálculo y presentaciones, o mediante aplicaciones, como copias de seguridad.

La administración de la infraestructura necesaria para almacenar estos archivos es compleja y puede consumir gran parte de los recursos financieros y humanos de las empresas. Los largos procesos de adquisición, actualizaciones, mantenimiento, etc. no agregan valor a los clientes finales y tampoco hacen que las empresas se destaquen de la competencia. Por esto, aportan poco valor al negocio.

La solución File Gateway de Amazon S3 extiende las ventajas de la nube al entorno on-premises. Puede conectarse a los archivos compartidos localmente mediante protocolos como NFS y SMB, almacenando los datos en Amazon S3 en segundo plano. Debido a que esta serie se centra solo en las aplicaciones de Windows, no cubriremos el acceso a través de NFS.

Al igual que Amazon FSx File Gateway, Amazon S3 File Gateway también tiene una caché local que proporciona baja latencia para el acceso a datos de uso frecuente. Sin embargo, en lugar de integrar y almacenar datos en Amazon FSx para Windows en la nube, Amazon S3 File Gateway integra y almacena datos directamente en Amazon S3. Esto permite disfrutar de todos los beneficios de Amazon S3, tales como escalabilidad, durabilidad, disponibilidad y seguridad.

 

Imagen 1: Arquitectura de File Gateway de Amazon S3

 

Con Amazon S3 File Gateway, puede tener acceso a Amazon S3 sin modificar las aplicaciones. Para utilizar almacenamiento de objetos como almacenamiento principal, es importante elegir correctamente que la carga de trabajo. Casos de uso como el almacenamiento de copias de seguridad de MSSQL y el archivado de archivos en general suelen ser interesantes para almacenar en Amazon S3 File Gateway porque tienen una tasa de cambio baja. Por lo tanto, siguen una tasa de lectura más alta que la de escritura y, en consecuencia, no se generan nuevos objetos cada vez que se realiza un acceso en Amazon S3.

Al almacenar datos en Amazon S3, también puede aprovechar las características nativas como el versionamiento (versioning), replicación entre regiones (CRR) y las políticas de ciclo de vida para mover objetos entre las diferentes clases de almacenamiento, incluidas clases de archivado como Glacier y Glacier Deep Archive.

Además, los archivos se almacenan en Amazon S3 como objetos y se puede acceder de forma nativa a través de la API de S3 a través del ecosistema de AWS, permitiendo que sean utilizados para otros fines como analítica y Machine Learning, por ejemplo.

 

Configuración de Amazon S3 File Gateway

Vamos a demostrar rápidamente los pasos necesarios para configurar una puerta de enlace en la nube.

Abramos la consola de AWS y elijamos la región en la que configuraremos Amazon S3 File Gateway.  En nuestro caso, elegiremos la región US East (N. Virginia) us-east-1

 

Imagen 2: Región US East (N. Virginia) us-east-1

 

Después de eso, vamos a la consola de Storage Gateway

 

Imagen 3: Elija Storage Gateway en la barra de búsqueda de la consola

 

Haremos clic en “Create gateway” para crear una nueva puerta de enlace en la consola de Storage Gateway.

 

Imagen 4: Creación de la puerta de enlace

 

En este caso, vamos a elegir la primera opción: Amazon S3 File Gateway.

 

Imagen 5: Opción de Amazon S3 File Gateway

 

Importante: Revise los requisitos previos antes de crear Amazon S3 File Gateway:

  1. Debe crear al menos un bucket de Amazon S3
  2. Debe crear un rol de IAM con Storage Gateway Full Access y acceso de lista, lectura y escritura a S3
  3. Asegúrese de abrir los puertos requeridos en su firewall
  4. Para configurar recursos compartidos SMB con autenticación de Active Directory (AD), tenga a mano las credenciales de un usuario administrador que puede agregar equipos en Directorio Activo.

Ya que utilizaremos un entorno 100% en la nube, usaremos una instancia EC2 para alojar el dispositivo virtual de File Gateway. La configuración detallada se puede encontrar aquí.

 

Imagen 6: Elegir Amazon EC2 como plataforma host

 

Ahora elegiremos el service endpoint, es decir, la manera en la que nuestro File Gateway se comunicará con la nube. En nuestro caso elegiremos un endpoint público, es decir, la comunicación con la puerta de enlace se realizará a través de Internet. Para obtener información sobre el modelo de seguridad de Amazon FSx para Windows, haga clic aquí y para obtener información sobre cómo habilitar la puerta de enlace en una VPC, haga clic aquí.

 

Imagen 7: Opciones de endpoint de servicio disponibles

 

Pondremos la IP pública de la instancia EC2 creada.

 

Imagen 8: Configuración de IP de endpoint de servicio

 

Configuraremos la zona horaria y pondremos un nombre en la puerta de enlace.

 

Imagen 9: Configuración de puerta de enlace: zona horaria y nombre

 

Ahora, configuraremos el disco de caché, en este caso configuraremos un disco de 150 GB, que es el mínimo requerido.

 

Imagen 10: Configuración de disco caché

 

Elija la opción predeterminada para dejar de crear un nuevo grupo de registros en Cloudwatch logs.

 

Imagen 11: Configuración de grupos de registros

 

Eso es todo, ahora se está ejecutando Amazon S3 File Gateway.

 

Imagen 12: Amazon S3 File Gateway en funcionamiento

 

Para los próximos pasos, es importante dejar claro que, como se menciona en los requisitos previos, ya hemos creado un bucket llamado s3-file-gateway-repo y también un directorio corp.mycompany.com utilizando AWS Directory Service (AWS Managed AD).

Es hora de integrarse con Active Directory.  Basta seleccionar la puerta de enlace, hacer clic en Actions, Edit SMB Settings y, a continuación, hacer clic en Active Directory Settings.

 

Imagen 13: Inicio de la configuración de integración de Active Directory

 

Complete los campos obligatorios con la información de su Active Directory.

 

Imagen 14: Configuración necesaria para Active Directory

 

¡Listo!

 

Imagen 15: Integración de Active Directory realizada

 

Si la operación de unión al dominio falla debido a un error de red, debe validar la configuración de DNS.

 

Ahora podemos crear un sistema de archivos compartidos por SMB. Escogeremos la puerta de enlace y pondremos el nombre del bucket de S3, escogiendo la región en la que el bucket está alojado.

 

Imagen 16: Configuración de recursos compartidos SMB, parte 01

 

Escogeremos el protocolo SMB como medio de acceso, seleccionaremos la creación de un nuevo grupo de registros en Cloudwatch y configuraremos Time To Live (TTL) en 60 minutos.

 

Imagen 17: Configuración de recursos compartidos SMB, parte 02

 

Haremos clic en “Next” (seguir).

Dejaremos la configuración de Amazon S3 de la forma predeterminada y volveremos a hacer clic en “Next”.

Escogeremos Active Directory como el método de autenticación.

 

Imagen 18: Método de autenticación

 

Dejaremos la configuración de SMB de la forma predeterminada y haremos clic en “Next”.

 

¡Listo! Solo revisa y haz clic en “Create” (crear).

 

Imagen 19: Creación de recursos compartidos SMB ejecutada correctamente

 

Ahora vamos a subir una carpeta directamente a S3

 

Imagen 20: Carpeta IMG_8836 con sus objetos en el bucket de Amazon S3

 

Después de eso, montaremos el recurso compartido en un servidor Windows.

 

Cuadro 21: Compartir SMB montado en una instancia de Windows

 

Para probar cómo funciona, cargaremos una nueva carpeta llamada “Teste” en el mismo bucket.

 

Imagen 22: Nueva carpeta de prueba dentro de la carpeta IMG_8836 del bucket de Amazon S3

 

Después de aproximadamente 1 hora (TTL), la carpeta aparece disponible localmente para el servidor Windows.

 

Imagen 23: Carpeta de prueba actualizada dentro del recurso compartido SMB en una instancia de Windows

 

¡Listo! Hemos realizado la configuración y la hemos validado exitosamente.

 

Para obtener más información

Para seguir aprendiendo sobre Amazon S3 File Gateway, visite las preguntas frecuentes de AWS Storage Gateway y la Guía de uso para Amazon S3 File Gateway. Además, puede guiar sus estudios utilizando las guías en  AWS Ramp-Up Guides.

Limpieza del ambiente

Para evitar cargos en tu cuenta de AWS, asegúrate de eliminar todos los recursos creados durante la ejecución de esta guía.

 

Conclusión

En esta entrada de blog, presentamos algunos conceptos básicos de Amazon S3 File Gateway y demostramos los pasos para crear y configurar un sistema de archivos compartido SMB en una instancia de Windows. La próxima publicación de blog será la última de esta serie y haremos una comparación entre Amazon FSx File Gateway y Amazon S3 File Gateway centrándonos en las aplicaciones de Microsoft. ¡No se lo pierda!

 

Este artículo fue traducido del Blog de AWS en Portugues.

 

 

Sobre los autores

Caio Ribeiro César trabaja actualmente como arquitecto de soluciones especializadas en tecnología de Microsoft en la nube de AWS. Comenzó su carrera profesional como administrador de sistemas, la cual continuó durante más de 14 años en áreas como Seguridad de la Información, Identity Online y Plataformas corporativas de correo electrónico. Recientemente, se convirtió en fanático de la computación en la nube de AWS y ayuda a los clientes a aprovechar el poder de la tecnología Microsoft en AWS.

 

 

 

Diego Voltz se desempeña como arquitecto de soluciones sénior, en el segmento enterprise en AWS. Durante 15 años se desempeñó como CTO de Startups siguiendo el alojamiento web y la salud, centrándose en la virtualización, el almacenamiento y los contenedores, ayuda hoy a los clientes de AWS en el proceso de adopción de la nube y la optimización de costos.

 

 

 

 

Samuel Sousa es arquitecto de soluciones especializado en almacenamiento en AWS para América Latina. Cuenta con más de 10 años de experiencia en el área de la arquitectura de soluciones centrada específicamente en el almacenamiento, administración, protección y recuperación de datos. Se unió al equipo de AWS en 2020 y desde entonces ha ayudado a los clientes a migrar y optimizar sus cargas de trabajo en la nube.