Introducción a AWS Storage Gateway

AWS Storage Gateway es un servicio de almacenamiento en la nube híbrida que le brinda acceso local al almacenamiento en la nube prácticamente ilimitado. Los clientes usan Storage Gateway para simplificar la administración del almacenamiento y reducir los costos de casos de uso clave de almacenamiento en la nube híbrida. Estos casos incluyen la migración de tareas de generación de copias de seguridad a la nube, la reducción del almacenamiento local mediante archivos de uso compartido en la nube y el suministro de acceso de baja latencia a los datos que se encuentran en AWS.

Para dar soporte a estos casos de uso, el servicio ofrece tres tipos diferentes de gateways: Tape Gateway, File Gateway y Volume Gateway, que conectan sin problemas las aplicaciones locales al almacenamiento en la nube y guarda en caché los datos localmente para ofrecer un acceso de baja latencia.

Características clave

Storage Gateway se implementa de forma rápida y sencilla, lo que le permite integrarlo con sus entornos existentes y acceder al almacenamiento de AWS sin problemas. Además, el servicio ofrece una experiencia de administración ininterrumpida mediante el uso de la consola de AWS, tanto para las gateways locales como para las tareas de monitoreo, administración y seguridad con los servicios de AWS como Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management (IAM) y AWS Key Management Service (KMS). Storage Gateway lo ayuda a reducir los desafíos de costo, mantenimiento y escalado asociados a la administración de entornos de almacenamiento local.

Protocolos de almacenamiento estándar: Storage Gateway se conecta directamente con sus aplicaciones de copias de seguridad o producción locales mediante NFS, SMB, iSCSI o iSCSI-VTL para que pueda adoptar el almacenamiento en la nube de AWS sin necesidad de modificar sus aplicaciones. La conversión de protocolos y la emulación de dispositivos le permiten obtener acceso a datos en bloque en volúmenes administrados por Storage Gateway sobre Amazon S3, almacenar archivos como objetos de Amazon S3 nativos y conservar copias de seguridad en cintas virtuales en línea en una biblioteca de cintas virtuales respaldada por S3 o migrar copias de seguridad a una capa de archivo de cintas en Amazon S3 Glacier y Amazon S3 Glacier Deep Archive.

Memoria caché completamente administrada: El dispositivo de gateway local conserva una caché de los datos escritos o leídos recientemente para que sus aplicaciones puedan tener acceso de baja latencia a los datos que se almacenan de forma duradera en AWS. Las gateways utilizan una memoria caché de lectura completa y escritura diferida, confirman los datos de forma local, acusan las operaciones de escritura y copian los datos de forma asíncrona en AWS, de modo que se reduce la latencia de las aplicaciones.

Transferencia de datos segura y optimizada: Storage Gateway ofrece una carga segura de los datos modificados y descargas seguras de los datos solicitados. Los datos se cifran en tránsito entre cualquier tipo de dispositivo de gateway y AWS mediante el uso de SSL. Storage Gateway brinda una protección completa de los datos del cliente desde Storage Gateway en la red empresarial hasta los datos ubicados en AWS. El servicio es compatible con funciones de seguridad, controles de acceso y suministra normas y certificaciones dirigidas a los problemas de seguridad percibidas y reales de los clientes empresariales al utilizar el almacenamiento de la nube de AWS mediante las optimizaciones de Storage Gateway, como administración multiparte, almacenamiento en búfer automático, transferencias deltas utilizadas en todos los tipos de gateway y comprensión de datos aplicadas a todos los datos de cintas virtuales y bloques. Storage Gateway ofrece puntos de enlace que cumplen los requisitos del Estándar de procesamiento de la información federal 140-2 (FIPS) en las regiones de AWS GovCloud (EE. UU. Este) y AWS GovCloud (EE. UU. Oeste).

Integrado con AWS: Storage Gateway permite a los clientes consumir con facilidad servicios de AWS. Al ser un servicio de AWS nativo, Storage Gateway se integra en otros servicios de AWS para incorporar capacidades de almacenamiento, copias de seguridad y administración, a la vez que sigue integrado con entornos locales. El servicio almacena archivos como objetos de Amazon S3 nativos, archiva cintas virtuales en Amazon S3 Glacier y Amazon S3 Glacier Deep Archive y almacena instantáneas de EBS generadas por Volume Gateway con Amazon EBS. Storage Gateway también se integra en AWS Backup para administrar copias de seguridad y la recuperación de volúmenes de Volume Gateway, lo que simplifica la administración de copias de seguridad y lo ayuda a cumplir requisitos de conformidad empresariales y normativos vinculados con las copias de seguridad. Storage Gateway publica registros de rendimiento y estado y métricas en Amazon CloudWatch, y brinda monitoreo de métricas y alarmas en su propia consola. Storage Gateway se integra con AWS IAM para ayudar a administrar y asegurar el acceso a los recursos de Storage Gateway. Sus datos están cifrados de forma predeterminada en reposo mediante S3-SSE; también puede utilizar sus propias claves de cifrado a través de la integración de Storage Gateway con AWS KMS.

Alta disponibilidad en VMware: Una serie de verificaciones de estado integradas con VMware vSphere de alta disponibilidad (VMware HA) permite a Storage Gateway ofrecer alta disponibilidad en VMware. Esta integración hace que una Storage Gateway implementada en un ambiente VMware en las instalaciones, o en VMware Cloud on AWS, se recuperará de manera automática de la mayoría de las interrupciones del servicio en menos de 60 segundos. Esto protege a las cargas de trabajo de almacenamiento contra fallas de hardware, hipervisor o red, errores de almacenamiento o errores de software, como tiempos de espera de conexión y archivos compartidos, o falta de disponibilidad del volumen. 

Tipos de gateways

File Gateway

File Gateway presenta una interfaz de archivo que le permite almacenar los archivos como objetos en Amazon S3 al usar los protocolos de archivo NFS y SMB que son estándares en el sector, y acceder a esos archivos mediante NFS y SMB desde su centro de datos o Amazon EC2, o acceder a esos archivos como objetos directamente en Amazon S3. Los metadatos estilo POSIX, que incluyen la propiedad, los permisos y las marcas temporales, se almacenan de forma duradera en Amazon S3 en los metadatos de usuario del objeto asociado con el archivo. Una vez que los objetos se transfieren a S3, se pueden administrar como objetos de S3 nativos, y las políticas de bucket, como la administración del ciclo de vida y la replicación entre regiones (CRR) y se aplican directamente a los objetos almacenados en su bucket. File Gateway también publica registros de auditoría de operaciones de usuario en recursos compartidos de archivos de SMB en CloudWatch.

Los clientes utilizan File Gateway para migrar datos de archivos locales a Amazon S3, a la vez que mantienen un acceso local rápido a datos a los que se accedió recientemente, para realizar copias de seguridad de datos de archivos locales como objetos en Amazon S3 (incluidos registros y bases de datos de Oracle y Microsoft SQL Server), con la capacidad de utilizar capacidades de S3 como administración del ciclo de vida y replicación entre regiones (CRR), y para flujos de trabajo en la nube híbrida utilizando datos generados por aplicaciones locales para el procesamiento de servicios de AWS, como aprendizaje automático o análisis de big data.

Más información »

Tape Gateway

Mediante un protocolo de almacenamiento iSCSI estándar del sector, Tape Gateway presenta a su aplicación de copias de seguridad una biblioteca de cintas virtuales (VTL) conformada por unidades de cintas virtuales y un cambiador de soportes virtuales. Puede continuar usando sus flujos de trabajo y aplicaciones de copias de seguridad existentes y escribir en una colección casi ilimitada de cintas virtuales. Cada cinta virtual se almacena en Amazon S3. Cuando ya no necesite acceso inmediato o frecuente a los datos contenidos en una cinta virtual, puede hacer que la aplicación de copias de seguridad los traslade desde la biblioteca de cintas virtuales de Storage Gateway a una capa de archivo que se encuentre sobre el almacenamiento en la nube de Amazon S3 Glacier o Amazon S3 Glacier Deep Archive, lo que permite reducir aún más los costos de almacenamiento. Tape Gateway almacena sus cintas virtuales en buckets de S3 administrados por servicios y crea cintas virtuales nuevas automáticamente, lo que simplifica la administración y facilita la transición a la nube para fines de almacenamiento.

Tape Gateway es compatible con la mayoría de las principales aplicaciones de copias de seguridad. La interfaz de la VTL de Tape Gateway elimina importantes gastos iniciales de capital en infraestructura de cintas, contratos de mantenimiento obligatorios de varios años y costos continuos en soportes. Solo paga por la capacidad que utiliza, que puede escalar a medida que aumenten sus necesidades. La necesidad de almacenar contenido multimedia en instalaciones remotas y de migrarlo de cintas de una generación a la siguiente de forma manual desaparece, y todos sus archivos se benefician de la durabilidad, disponibilidad y seguridad de la plataforma en la nube de AWS. Con Tape Gateway, sus cintas virtuales se almacenan y quedan disponibles en línea para que pueda acceder a a ellas y restaurarlas en cualquier momento.

Más información »

Volume Gateway

Volume Gateway presenta sus volúmenes de almacenamiento en bloque de las aplicaciones mediante el uso del protocolo iSCSI. Se pueden realizar copias de seguridad asíncronas de los datos escritos en estos volúmenes como instantáneas de un momento dado de sus volúmenes, y estos datos se almacenan en la nube como instantáneas de Amazon EBS. Puede crear copias de seguridad de los volúmenes locales de la Volume Gateway mediante el programador de instantáneas nativo del servicio o a través del servicio AWS Backup. En ambos casos, las copias de seguridad de los volúmenes se almacenan como instantáneas de Amazon EBS en AWS. Las instantáneas son copias de seguridad graduales que solo registran bloques modificados. El almacenamiento de instantáneas también se comprime en su totalidad para minimizar los costos de almacenamiento.

Los clientes a menudo eligen Volume Gateway para crear copias de seguridad de las aplicaciones locales y usarlas para la recuperación ante desastres basada en instantáneas de EBS o los clones de volúmenes en caché. La integración de Volume Gateway en AWS Backup permite a los clientes utilizar el servicio AWS Backup para proteger aplicaciones locales que utilicen volúmenes de Storage Gateway. AWS Backup admite la generación de copias de seguridad y la recuperación tanto para volúmenes en caché como almacenados. Utilizar AWS Backup junto con Volume Gateway lo ayuda a centralizar la administración de copias de seguridad, a reducir la carga operativa y a cumplir requisitos de conformidad. 

Opciones de implementación de Storage Gateway

Como servicio en una nube híbrida, AWS Storage Gateway está completamente administrado y está compuesto por componentes en la nube y locales, que pueden implementarse de diferentes formas según las necesidades de su infraestructura local: como una máquina virtual, que puede ejecutarse en VMware ESXi, Microsoft Hyper-V o Linux KVM en las instalaciones, como una aplicación de hardware local, como una máquina virtual en VMware Cloud on AWS o como una AMI en Amazon EC2.

Storage Gateway brinda puntos de enlace de servicio públicos, de Amazon VPC o FIPS, brindándole así opciones para implementar y conectar su gateway a Storage Gateway en el marco que mejor se adapte a sus necesidades de seguridad y redes. Puede conectar una gateway al servicio a través de la Internet pública o mediante AWS Direct Connect.

Más información sobre los precios de AWS Storage Gateway

Visite la página de precios
¿Listo para crear?
Introducción a AWS Storage Gateway
¿Tiene más preguntas?
Contacte con nosotros