Amazon FSx File Gateway ya no está disponible para nuevos clientes. Los clientes actuales de Amazon FSx File Gateway pueden seguir utilizando el servicio con normalidad.
Para obtener información sobre capacidades similares a las de Amazon FSx File Gateway, visite esta entrada del blog.

Características de AWS Storage Gateway

Presentación de AWS Storage Gateway

AWS Storage Gateway es un servicio de almacenamiento en la nube híbrida que le brinda acceso local al almacenamiento en la nube prácticamente ilimitado. Puede utilizar Storage Gateway para simplificar la administración del almacenamiento y reducir los costos de casos de uso clave de almacenamiento en la nube híbrida. Estos casos incluyen la migración de copias de seguridad a la nube, el uso de archivos compartidos locales respaldados por el almacenamiento en la nube y el acceso de baja latencia a los datos en AWS para las aplicaciones locales.

Para dar soporte a estos casos de uso, el servicio ofrece cuatro tipos diferentes de puertas de enlace: Tape Gateway, Amazon S3 File Gateway, Amazon FSx File Gateway y Volume Gateway, que conectan sin problemas las aplicaciones locales al almacenamiento en la nube y almacenan en caché los datos localmente para ofrecer un acceso de baja latencia.

ilustración de almacenamiento en la nube

Características principales

Storage Gateway se implementa de forma rápida y sencilla, lo que le permite integrarlo con sus entornos existentes y acceder al almacenamiento de AWS sin problemas. Además, el servicio ofrece una experiencia de administración ininterrumpida mediante el uso de la Consola de administración de AWS, tanto para las puertas de enlace locales como para las tareas de supervisión, administración y seguridad con los servicios de AWS como Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management (IAM) y AWS Key Management Service (KMS). Storage Gateway lo ayuda a reducir los desafíos de costo, mantenimiento y escalado asociados a la administración de entornos de almacenamiento locales.

Storage Gateway se conecta directamente con sus aplicaciones de copias de seguridad o producción locales mediante NFS, SMB, iSCSI o iSCSI-VTL para que pueda adoptar el almacenamiento en la nube de AWS sin necesidad de modificar sus aplicaciones. La conversión de protocolos y la emulación de dispositivos le permite obtener acceso a datos en bloque en volúmenes administrados por Storage Gateway sobre Amazon Simple Storage Service (S3), almacenar archivos como objetos de Amazon S3 nativos o en archivos compartidos completamente administrados en la nube con Amazon FSx para Windows File Server. Conserve copias de seguridad en cintas virtuales en línea en una biblioteca de cintas virtuales respaldada por S3 o migre copias de seguridad a una capa de archivo de cintas en Amazon S3 Glacier y Amazon S3 Glacier Deep Archive.

El dispositivo de gateway local conserva una caché de los datos escritos o leídos recientemente para que sus aplicaciones puedan tener acceso de baja latencia a los datos que se almacenan de forma duradera en AWS. Las gateways utilizan una memoria caché de lectura completa y escritura diferida, confirman los datos de forma local, acusan las operaciones de escritura y copian los datos de forma asíncrona en AWS, de modo que se reduce la latencia de las aplicaciones.

AWS Storage Gateway ofrece una carga segura de los datos modificados y descargas seguras de los datos solicitados. Se cifran los datos en tránsito entre cualquier tipo de dispositivo de puerta de enlace y AWS mediante el uso de SSL. Storage Gateway brinda una protección completa de los datos del cliente desde Storage Gateway en la red empresarial hasta los datos ubicados en AWS. El servicio admite características de seguridad y controles de acceso, y proporciona cumplimientos y certificaciones que abordan las preocupaciones de seguridad reales y percibidas de los clientes empresariales cuando usan el almacenamiento de AWS a través de las optimizaciones de Storage Gateway. Storage Gateway también ofrece puntos de enlace que cumplen los requisitos del Federal Information Processing Standard (FIPS, estándar de procesamiento de información federal) 140-2 en las regiones de AWS GovCloud (Este de EE. UU.) y AWS GovCloud (Oeste de EE. UU.).

Storage Gateway le permite utilizar con facilidad servicios de AWS. Al ser un servicio de AWS nativo, Storage Gateway se integra en otros servicios de AWS para incorporar capacidades de almacenamiento, copias de seguridad y administración, a la vez que sigue integrado con entornos locales. El servicio almacena archivos como objetos de Amazon S3 nativos o archivos compartidos completamente administrados en la nube con Amazon FSx para Windows File Server, archiva cintas virtuales en Amazon S3 Glacier y Amazon S3 Glacier Deep Archive y almacena instantáneas de EBS generadas por Volume Gateway con Amazon EBS. Storage Gateway también se integra en AWS Backup para administrar las copias de seguridad y la recuperación de volúmenes de Volume Gateway, lo que simplifica estas tareas y le permite cumplir los requisitos de conformidad empresariales y normativos vinculados con las copias de seguridad. Storage Gateway publica registros de rendimiento y estado y métricas en Amazon CloudWatch, y brinda monitoreo de métricas y alarmas en su propia consola. Storage Gateway se integra con AWS IAM para ayudar a administrar y asegurar el acceso a los recursos de Storage Gateway. Sus datos están cifrados de forma predeterminada en reposo mediante S3-SSE; también puede utilizar sus propias claves de cifrado a través de la integración de Storage Gateway con AWS KMS.

Una serie de verificaciones de estado integradas con VMware vSphere High Availability (VMware HA) le permite a AWS Storage Gateway ofrecer alta disponibilidad en VMware. Con esta integración, si se implementa Storage Gateway en un entorno local de VMware, o en VMware Cloud en AWS, se recuperará de manera automática de la mayoría de las interrupciones del servicio en menos de 60 segundos. Esto protege a las cargas de trabajo de almacenamiento contra errores de hardware, hipervisor o red, errores de almacenamiento y errores de software, como tiempos de espera de conexión y archivos compartidos, o falta de disponibilidad del volumen. 

Tipos de gateway

Amazon S3 File Gateway presenta una interfaz de archivos que le permite almacenar los archivos como objetos en Amazon S3 mediante el uso de los protocolos de archivos NFS y SMB, que son estándares en el sector. También le permite acceder a esos archivos mediante NFS y SMB desde su centro de datos o Amazon EC2, o acceder a esos archivos como objetos directamente en Amazon S3. Los metadatos estilo POSIX, que incluyen la propiedad, los permisos y las marcas temporales, se almacenan de forma duradera en Amazon S3 en los metadatos de usuario del objeto asociado con el archivo. Una vez que los objetos se transfieren a S3, se pueden administrar como objetos de S3 nativos y políticas de bucket, como la administración del ciclo de vida y la replicación entre regiones (CRR), y se pueden aplicar directamente a los objetos almacenados en su bucket. Amazon S3 File Gateway también publica registros de auditoría de operaciones de usuario en recursos compartidos de archivos de SMB en Amazon CloudWatch.

Los clientes pueden usar Amazon S3 File Gateway para hacer copias de seguridad de los datos de archivos en las instalaciones como objetos en Amazon S3 (incluidas las bases de datos y los registros de Microsoft SQL Server y Oracle) y para los flujos de trabajo en la nube híbrida que usan los datos generados por las aplicaciones en las instalaciones para su procesamiento por los servicios de AWS, como el aprendizaje automático o el análisis de big data.

Obtenga más información sobre Amazon S3 File Gateway

Tape Gateway presenta a su aplicación de copias de seguridad en las instalaciones una biblioteca de cintas virtuales (VTL) basada en iSCSI y conformada por unidades de cintas virtuales y un cambiador de contenido multimedia virtual. Es compatible con la mayoría de las principales aplicaciones de copias de seguridad, por lo que puede seguir utilizando sus flujos de trabajo de copias de seguridad basados en cintas. Tape Gateway almacena sus cintas virtuales en Amazon Simple Storage Service (Amazon S3) y crea otras nuevas de forma automática, lo que simplifica la administración y la transición a AWS.

La interfaz de la VTL lo ayuda a reducir los gastos de capital en infraestructura de cintas físicas, compromisos de contratos de mantenimiento de varios años y costos de contenidos multimedia continuos. Solo se paga por la capacidad que se utiliza y se escala a medida que crecen las necesidades. Para cualquier necesidad de migración de datos en cintas a escala de petabytes, puede usar un dispositivo Snowball Edge Storage Optimized con Tape Gateway para trasladar los datos en cintas físicas a S3 Glacier Flexible Retrieval o S3 Glacier Deep Archive, lo que reduce aún más los costes de almacenamiento a largo plazo. Puede obtener acceso a los datos almacenados como cintas virtuales en AWS a través de Tape Gateway que se ejecuta en AWS o en el centro de datos a través de la red.

Gracias a Tape Gateway, ya no tendrá que almacenar el contenido multimedia en instalaciones externas ni realizar manualmente la migración del contenido multimedia en cintas de una generación a otra.

Más información sobre Tape Gateway

Volume Gateway presenta sus volúmenes de almacenamiento en bloque de las aplicaciones mediante el uso del protocolo iSCSI. Se pueden realizar copias de seguridad asíncronas de los datos escritos en estos volúmenes como instantáneas de un momento dado de sus volúmenes, y estos datos se almacenan en la nube como instantáneas de Amazon EBS. Puede crear copias de seguridad de los volúmenes locales de la Volume Gateway mediante el programador de instantáneas nativo del servicio o a través del servicio AWS Backup. En ambos casos, las copias de seguridad de los volúmenes se almacenan como instantáneas de Amazon EBS en AWS. Las instantáneas son copias de seguridad graduales que solo registran bloques modificados. Todo el almacenamiento de snapshots se comprime también para minimizar sus costos de almacenamiento.

Los clientes a menudo eligen Volume Gateway para crear copias de seguridad de las aplicaciones locales y utilizarlas para la recuperación de desastres basada en instantáneas de EBS o los clones de volúmenes en caché. La integración de Volume Gateway en AWS Backup permite a los clientes utilizar el servicio AWS Backup para proteger aplicaciones locales que utilicen volúmenes de Storage Gateway. AWS Backup admite la generación de copias de seguridad y la recuperación tanto para volúmenes en caché como almacenados. Utilizar AWS Backup junto con Volume Gateway lo ayuda a centralizar la administración de copias de seguridad, a reducir la carga operativa y a cumplir requisitos de conformidad. 

Más información

Opciones de implementación de Storage Gateway

Como servicio de nube híbrida, el servicio AWS Storage Gateway está completamente administrado y cuenta con los componentes en la nube y locales, que pueden implementarse de diferentes formas según las necesidades de su infraestructura local: como una máquina virtual, que puede ejecutarse en VMware ESXi, Microsoft Hyper-V o Linux KVM local; como una aplicación de hardware local; como una máquina virtual en VMware Cloud en AWS, o como una AMI en Amazon EC2.

Storage Gateway ofrece puntos de enlace de servicio públicos, de Amazon VPC o de FIPS, por lo que obtiene opciones para implementar y conectar su puerta de enlace a Storage Gateway en el marco que mejor se adapte a sus necesidades de seguridad y redes. Puede conectar una puerta de enlace al servicio a través de la Internet pública o AWS Direct Connect.

foto de una pantalla de ordenador