Blog de Amazon Web Services (AWS)
Discusión de las opciones de almacenamiento de Windows Server en AWS. Parte 2: Gateway de archivos de Amazon S3
Por Caio Ribeiro César, Arquitectos de Soluciones con especialidad en Microsoft de AWS
Diego Voltz Arquitectos de Soluciones con especialidad en Enterprise de AWS y
Samuel Sousa, Arquitectos de Soluciones con especialidad en Storage de AWS
Bienvenido a la segunda parte de esta serie, que tiene como objetivo analizar las opciones de almacenamiento de Windows Server en AWS. Como referencia, estas son las publicaciones de blog de esta serie:
Parte 2: Amazon S3 File Gateway (usted está aquí)
Parte 3: Amazon FSx File Gateway vs. Gateway de archivos de Amazon S3
De manera independiente al sector o empresa, el almacenar y compartir archivos es una práctica común. Los archivos pueden ser creados por los usuarios, como hojas de cálculo y presentaciones, o mediante aplicaciones, como copias de seguridad.
La administración de la infraestructura necesaria para almacenar estos archivos es compleja y puede consumir gran parte de los recursos financieros y humanos de las empresas. Los largos procesos de adquisición, actualizaciones, mantenimiento, etc. no agregan valor a los clientes finales y tampoco hacen que las empresas se destaquen de la competencia. Por esto, aportan poco valor al negocio.
La solución File Gateway de Amazon S3 extiende las ventajas de la nube al entorno on-premises. Puede conectarse a los archivos compartidos localmente mediante protocolos como NFS y SMB, almacenando los datos en Amazon S3 en segundo plano. Debido a que esta serie se centra solo en las aplicaciones de Windows, no cubriremos el acceso a través de NFS.
Al igual que Amazon FSx File Gateway, Amazon S3 File Gateway también tiene una caché local que proporciona baja latencia para el acceso a datos de uso frecuente. Sin embargo, en lugar de integrar y almacenar datos en Amazon FSx para Windows en la nube, Amazon S3 File Gateway integra y almacena datos directamente en Amazon S3. Esto permite disfrutar de todos los beneficios de Amazon S3, tales como escalabilidad, durabilidad, disponibilidad y seguridad.
Con Amazon S3 File Gateway, puede tener acceso a Amazon S3 sin modificar las aplicaciones. Para utilizar almacenamiento de objetos como almacenamiento principal, es importante elegir correctamente que la carga de trabajo. Casos de uso como el almacenamiento de copias de seguridad de MSSQL y el archivado de archivos en general suelen ser interesantes para almacenar en Amazon S3 File Gateway porque tienen una tasa de cambio baja. Por lo tanto, siguen una tasa de lectura más alta que la de escritura y, en consecuencia, no se generan nuevos objetos cada vez que se realiza un acceso en Amazon S3.
Al almacenar datos en Amazon S3, también puede aprovechar las características nativas como el versionamiento (versioning), replicación entre regiones (CRR) y las políticas de ciclo de vida para mover objetos entre las diferentes clases de almacenamiento, incluidas clases de archivado como Glacier y Glacier Deep Archive.
Además, los archivos se almacenan en Amazon S3 como objetos y se puede acceder de forma nativa a través de la API de S3 a través del ecosistema de AWS, permitiendo que sean utilizados para otros fines como analítica y Machine Learning, por ejemplo.
Configuración de Amazon S3 File Gateway
Vamos a demostrar rápidamente los pasos necesarios para configurar una puerta de enlace en la nube.
Abramos la consola de AWS y elijamos la región en la que configuraremos Amazon S3 File Gateway. En nuestro caso, elegiremos la región US East (N. Virginia) us-east-1
Después de eso, vamos a la consola de Storage Gateway
Haremos clic en “Create gateway” para crear una nueva puerta de enlace en la consola de Storage Gateway.
En este caso, vamos a elegir la primera opción: Amazon S3 File Gateway.
Importante: Revise los requisitos previos antes de crear Amazon S3 File Gateway:
- Debe crear al menos un bucket de Amazon S3
- Debe crear un rol de IAM con Storage Gateway Full Access y acceso de lista, lectura y escritura a S3
- Asegúrese de abrir los puertos requeridos en su firewall
- Para configurar recursos compartidos SMB con autenticación de Active Directory (AD), tenga a mano las credenciales de un usuario administrador que puede agregar equipos en Directorio Activo.
Ya que utilizaremos un entorno 100% en la nube, usaremos una instancia EC2 para alojar el dispositivo virtual de File Gateway. La configuración detallada se puede encontrar aquí.
Ahora elegiremos el service endpoint, es decir, la manera en la que nuestro File Gateway se comunicará con la nube. En nuestro caso elegiremos un endpoint público, es decir, la comunicación con la puerta de enlace se realizará a través de Internet. Para obtener información sobre el modelo de seguridad de Amazon FSx para Windows, haga clic aquí y para obtener información sobre cómo habilitar la puerta de enlace en una VPC, haga clic aquí.
Pondremos la IP pública de la instancia EC2 creada.
Configuraremos la zona horaria y pondremos un nombre en la puerta de enlace.
Ahora, configuraremos el disco de caché, en este caso configuraremos un disco de 150 GB, que es el mínimo requerido.
Elija la opción predeterminada para dejar de crear un nuevo grupo de registros en Cloudwatch logs.
Eso es todo, ahora se está ejecutando Amazon S3 File Gateway.
Para los próximos pasos, es importante dejar claro que, como se menciona en los requisitos previos, ya hemos creado un bucket llamado s3-file-gateway-repo y también un directorio corp.mycompany.com utilizando AWS Directory Service (AWS Managed AD).
Es hora de integrarse con Active Directory. Basta seleccionar la puerta de enlace, hacer clic en Actions, Edit SMB Settings y, a continuación, hacer clic en Active Directory Settings.
Complete los campos obligatorios con la información de su Active Directory.
¡Listo!
Si la operación de unión al dominio falla debido a un error de red, debe validar la configuración de DNS.
Ahora podemos crear un sistema de archivos compartidos por SMB. Escogeremos la puerta de enlace y pondremos el nombre del bucket de S3, escogiendo la región en la que el bucket está alojado.
Escogeremos el protocolo SMB como medio de acceso, seleccionaremos la creación de un nuevo grupo de registros en Cloudwatch y configuraremos Time To Live (TTL) en 60 minutos.
Haremos clic en “Next” (seguir).
Dejaremos la configuración de Amazon S3 de la forma predeterminada y volveremos a hacer clic en “Next”.
Escogeremos Active Directory como el método de autenticación.
Dejaremos la configuración de SMB de la forma predeterminada y haremos clic en “Next”.
¡Listo! Solo revisa y haz clic en “Create” (crear).
Ahora vamos a subir una carpeta directamente a S3
Después de eso, montaremos el recurso compartido en un servidor Windows.
Para probar cómo funciona, cargaremos una nueva carpeta llamada “Teste” en el mismo bucket.
Después de aproximadamente 1 hora (TTL), la carpeta aparece disponible localmente para el servidor Windows.
¡Listo! Hemos realizado la configuración y la hemos validado exitosamente.
Para obtener más información
Para seguir aprendiendo sobre Amazon S3 File Gateway, visite las preguntas frecuentes de AWS Storage Gateway y la Guía de uso para Amazon S3 File Gateway. Además, puede guiar sus estudios utilizando las guías en AWS Ramp-Up Guides.
Limpieza del ambiente
Para evitar cargos en tu cuenta de AWS, asegúrate de eliminar todos los recursos creados durante la ejecución de esta guía.
Conclusión
En esta entrada de blog, presentamos algunos conceptos básicos de Amazon S3 File Gateway y demostramos los pasos para crear y configurar un sistema de archivos compartido SMB en una instancia de Windows. La próxima publicación de blog será la última de esta serie y haremos una comparación entre Amazon FSx File Gateway y Amazon S3 File Gateway centrándonos en las aplicaciones de Microsoft. ¡No se lo pierda!
Este artículo fue traducido del Blog de AWS en Portugues.
Sobre los autores
Caio Ribeiro César trabaja actualmente como arquitecto de soluciones especializadas en tecnología de Microsoft en la nube de AWS. Comenzó su carrera profesional como administrador de sistemas, la cual continuó durante más de 14 años en áreas como Seguridad de la Información, Identity Online y Plataformas corporativas de correo electrónico. Recientemente, se convirtió en fanático de la computación en la nube de AWS y ayuda a los clientes a aprovechar el poder de la tecnología Microsoft en AWS.
Diego Voltz se desempeña como arquitecto de soluciones sénior, en el segmento enterprise en AWS. Durante 15 años se desempeñó como CTO de Startups siguiendo el alojamiento web y la salud, centrándose en la virtualización, el almacenamiento y los contenedores, ayuda hoy a los clientes de AWS en el proceso de adopción de la nube y la optimización de costos.
Samuel Sousa es arquitecto de soluciones especializado en almacenamiento en AWS para América Latina. Cuenta con más de 10 años de experiencia en el área de la arquitectura de soluciones centrada específicamente en el almacenamiento, administración, protección y recuperación de datos. Se unió al equipo de AWS en 2020 y desde entonces ha ayudado a los clientes a migrar y optimizar sus cargas de trabajo en la nube.