Características de AWS Storage Gateway

AWS Storage Gateway es un servicio de almacenamiento en la nube híbrida que le brinda acceso local al almacenamiento en la nube prácticamente ilimitado. Puede utilizar Storage Gateway para simplificar la administración del almacenamiento y reducir los costos de casos de uso clave de almacenamiento en la nube híbrida. Estos casos incluyen la migración de copias de seguridad a la nube, el uso de archivos compartidos locales respaldados por el almacenamiento en la nube y el acceso de baja latencia a los datos en AWS para las aplicaciones locales.

Para dar soporte a estos casos de uso, el servicio ofrece cuatro tipos diferentes de puertas de enlace: Tape Gateway, Amazon S3 File Gateway, Amazon FSx File Gateway y Volume Gateway, que conectan sin problemas las aplicaciones locales al almacenamiento en la nube y almacenan en caché los datos localmente para ofrecer un acceso de baja latencia.

Storage Gateway se implementa de forma rápida y sencilla, lo que le permite integrarlo con sus entornos existentes y acceder al almacenamiento de AWS sin problemas. Además, el servicio ofrece una experiencia de administración ininterrumpida mediante el uso de la consola de administración de AWS, tanto para las puerta de enlace locales como para las tareas de supervisión, administración y seguridad con los servicios de AWS como Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management (IAM) y AWS Key Management Service (KMS). Storage Gateway lo ayuda a reducir los desafíos de costo, mantenimiento y escalado asociados a la administración de entornos de almacenamiento locales.

Protocolos de almacenamiento estándar: Storage Gateway se conecta directamente con sus aplicaciones de copias de seguridad o producción locales mediante NFS, SMB, iSCSI o iSCSI-VTL para que pueda adoptar el almacenamiento en la nube de AWS sin necesidad de modificar sus aplicaciones. La conversión de protocolos y la emulación de dispositivos le permiten obtener acceso a datos en bloque en volúmenes administrados por Storage Gateway sobre Amazon Simple Storage Service (S3), almacenar archivos como objetos de Amazon S3 nativos o en archivos compartidos completamente administrados en la nube con Amazon FSx for Windows File Server y conservar copias de seguridad en cintas virtuales en línea en una biblioteca de cintas virtuales respaldada por S3 o migrar copias de seguridad a una capa de archivo de cintas en Amazon S3 Glacier y Amazon S3 Glacier Deep Archive.

Memoria caché completamente administrada: el dispositivo de la puerta de enlace local conserva una caché de los datos escritos o leídos recientemente para que sus aplicaciones puedan tener acceso de baja latencia a los datos que se almacenan de forma duradera en AWS. Las gateways utilizan una memoria caché de lectura completa y escritura diferida, confirman los datos de forma local, acusan las operaciones de escritura y copian los datos de forma asíncrona en AWS, de modo que se reduce la latencia de las aplicaciones.

Transferencia de datos segura y optimizada: Storage Gateway ofrece una carga segura de los datos modificados y descargas seguras de los datos solicitados. Los datos se cifran en tránsito entre cualquier tipo de dispositivo de gateway y AWS mediante el uso de SSL. Storage Gateway brinda una protección completa de los datos del cliente desde Storage Gateway en la red empresarial hasta los datos ubicados en AWS. El servicio es compatible con funciones de seguridad y controles de acceso y suministra normas y certificaciones dirigidas a los problemas de seguridad percibidas y reales de los clientes empresariales al utilizar el almacenamiento de AWS mediante las optimizaciones de Storage Gateway, como administración multiparte, almacenamiento en búfer automático, transferencias deltas utilizadas en todos los tipos de puerta de enlace y comprensión de datos aplicadas a todos los datos de cintas virtuales y bloques. Storage Gateway ofrece puntos de conexión que cumplen los requisitos de la Norma de Procesamiento de la Información Federal 140-2 (FIPS) en las regiones de AWS GovCloud (Este de EE. UU.) y AWS GovCloud (Oeste de EE. UU.).

Storage Gateway le permite utilizar con facilidad servicios de AWS. Al ser un servicio de AWS nativo, Storage Gateway se integra en otros servicios de AWS para incorporar capacidades de almacenamiento, copias de seguridad y administración, a la vez que sigue integrado con entornos locales. El servicio almacena archivos como objetos de Amazon S3 nativos o archivos compartidos completamente administrados en la nube con Amazon FSx for Windows File Server, archiva cintas virtuales en Amazon S3 Glacier y Amazon S3 Glacier Deep Archive y almacena instantáneas de EBS generadas por Volume Gateway con Amazon EBS. Storage Gateway también se integra en AWS Backup para administrar copias de seguridad y la recuperación de volúmenes de Volume Gateway, lo que simplifica la administración de copias de seguridad y lo ayuda a cumplir requisitos de conformidad empresariales y normativos vinculados con las copias de seguridad. Storage Gateway publica registros de rendimiento y estado y métricas en Amazon CloudWatch, y brinda monitoreo de métricas y alarmas en su propia consola. Storage Gateway se integra con AWS IAM para ayudar a administrar y asegurar el acceso a los recursos de Storage Gateway. Sus datos están cifrados de forma predeterminada en reposo mediante S3-SSE; también puede utilizar sus propias claves de cifrado a través de la integración de Storage Gateway con AWS KMS.

Alta disponibilidad en VMware: Una serie de verificaciones de estado integradas con VMware vSphere de alta disponibilidad (VMware HA) permite a Storage Gateway ofrecer alta disponibilidad en VMware. Esta integración hace que una Storage Gateway implementada en un entorno de VMware local, o en VMware Cloud on AWS, se recuperará de manera automática de la mayoría de las interrupciones del servicio en menos de 60 segundos. Esto protege a las cargas de trabajo de almacenamiento contra errores de hardware, hipervisor o red, errores de almacenamiento y errores de software, como tiempos de espera de conexión y archivos compartidos, o falta de disponibilidad del volumen. 

Amazon S3 File Gateway

Amazon S3 File Gateway presenta una interfaz de archivos que le permite almacenar los archivos como objetos en Amazon S3 al usar los protocolos de archivos NFS y SMB que son estándares en el sector, y acceder a esos archivos mediante NFS y SMB desde su centro de datos o Amazon EC2, o acceder a esos archivos como objetos directamente en Amazon S3. Los metadatos estilo POSIX, que incluyen la propiedad, los permisos y las marcas temporales, se almacenan de forma duradera en Amazon S3 en los metadatos de usuario del objeto asociado con el archivo. Una vez que los objetos se transfieren a S3, se pueden administrar como objetos de S3 nativos y políticas de bucket, como la administración del ciclo de vida y la replicación entre regiones (CRR), y se pueden aplicar directamente a los objetos almacenados en su bucket. Amazon S3 File Gateway también publica registros de auditoría de operaciones de usuario en recursos compartidos de archivos de SMB en Amazon CloudWatch.

Los clientes pueden usar Amazon S3 File Gateway para hacer copias de seguridad de los datos de archivos en las instalaciones como objetos en Amazon S3 (incluidas las bases de datos y los registros de Microsoft SQL Server y Oracle) y para los flujos de trabajo en la nube híbrida que usan los datos generados por las aplicaciones en las instalaciones para su procesamiento por los servicios de AWS, como el aprendizaje automático o el análisis de big data.

Obtenga más información sobre Amazon S3 File Gateway »

Amazon FSx File Gateway

Amazon FSx File Gateway proporciona un acceso rápido y de baja latencia en las instalaciones a archivos compartidos completamente administrados, muy fiables y escalables en la nube mediante el protocolo SMB estándar del sector. Los clientes pueden almacenar y acceder a los datos de los archivos en Amazon FSx con la compatibilidad nativa de Windows, incluida la compatibilidad total con NTFS, las instantáneas y las listas de control de acceso. Utilice Amazon FSx File Gateway para sus aplicaciones empresariales basadas en archivos y cargas de trabajo en las instalaciones, como recursos compartidos de archivos de usuarios o grupos, administración de contenido web y flujos de trabajo multimedia.

Con Amazon FSx File Gateway, usted puede migrar y consolidar fácilmente sus datos de aplicaciones basadas en archivos locales almacenados en matrices NAS (Network-Attached-Storage, almacenamiento conectado a la red) o en máquinas virtuales de servidores de archivos en FSx for Windows File Server, a fin de obtener un acceso escalable a recursos compartidos de archivos que se integre perfectamente en su entorno actual. Con la opción de almacenamiento de archivos en disco duro, Amazon FSx for Windows File Server ofrece el almacenamiento de archivos más económico en la nube para las aplicaciones y cargas de trabajo de Windows, así como el almacenamiento en SSD para las cargas de trabajo de alto rendimiento.

Los clientes que usan Amazon FSx File Gateway también pueden beneficiarse de otros servicios integrados de AWS para simplificar la administración del almacenamiento y la protección de datos. Puede enviar automáticamente los registros de las operaciones de los usuarios de SMB a Amazon CloudWatch para hacer auditorías y análisis, así como utilizar AWS Backup para hacer copias de seguridad y retención centralizadas.

Obtenga más información sobre Amazon FSx File Gateway »

Tape Gateway

Tape Gateway presenta a su aplicación de copias de seguridad en las instalaciones una biblioteca de cintas virtuales (VTL) basada en iSCSI y conformada por unidades de cintas virtuales y un cambiador de contenido multimedia virtual. Es compatible con la mayoría de las principales aplicaciones de copias de seguridad, por lo que puede seguir utilizando sus flujos de trabajo de copias de seguridad basados en cintas. Tape Gateway almacena sus cintas virtuales en Amazon Simple Storage Service (Amazon S3) y crea otras nuevas de forma automática, lo que simplifica la administración y la transición a AWS.

La interfaz de la VTL lo ayuda a reducir los gastos de capital en infraestructura de cintas físicas, compromisos de contratos de mantenimiento de varios años y costos de contenidos multimedia continuos. Solo se paga por la capacidad que se utiliza y se escala a medida que crecen las necesidades. Para cualquier necesidad de migración de datos en cintas a escala de petabytes, puede utilizar un dispositivo Snowball Edge Storage Optimized con Tape Gateway para trasladar los datos en cintas físicas a S3 Glacier Flexible Retrieval o S3 Glacier Deep Archive, lo que reduce aún más los costos de almacenamiento a largo plazo. Puede obtener acceso a los datos almacenados como cintas virtuales en AWS a través de Tape Gateway que se ejecuta en AWS o en el centro de datos a través de la red.

Gracias a Tape Gateway, ya no tendrá que almacenar el contenido multimedia en instalaciones externas ni realizar manualmente la migración del contenido multimedia en cintas de una generación a otra.

Más información sobre Tape Gateway »

Volume Gateway

Volume Gateway presenta sus volúmenes de almacenamiento en bloque de las aplicaciones mediante el uso del protocolo iSCSI. Se pueden realizar copias de seguridad asíncronas de los datos escritos en estos volúmenes como instantáneas de un momento dado de sus volúmenes, y estos datos se almacenan en la nube como instantáneas de Amazon EBS. Puede crear copias de seguridad de los volúmenes locales de la Volume Gateway mediante el programador de instantáneas nativo del servicio o a través del servicio AWS Backup. En ambos casos, las copias de seguridad de los volúmenes se almacenan como instantáneas de Amazon EBS en AWS. Las instantáneas son copias de seguridad graduales que solo registran bloques modificados. El almacenamiento de instantáneas también se comprime en su totalidad para minimizar los costos de almacenamiento.

Los clientes a menudo eligen Volume Gateway para crear copias de seguridad de las aplicaciones locales y utilizarlas para la recuperación de desastres basada en instantáneas de EBS o los clones de volúmenes en caché. La integración de Volume Gateway en AWS Backup permite a los clientes utilizar el servicio AWS Backup para proteger aplicaciones locales que utilicen volúmenes de Storage Gateway. AWS Backup admite la generación de copias de seguridad y la recuperación tanto para volúmenes en caché como almacenados. Utilizar AWS Backup junto con Volume Gateway lo ayuda a centralizar la administración de copias de seguridad, a reducir la carga operativa y a cumplir requisitos de conformidad. 

Como servicio de nube híbrida, AWS Storage Gateway está completamente administrado y cuenta con ambos componentes en la nube y locales, que pueden implementarse de diferentes formas según las necesidades de su infraestructura local: como una máquina virtual, que puede ejecutarse en VMware ESXi, Microsoft Hyper-V o Linux KVM local, como una aplicación de hardware local, como una máquina virtual en VMware Cloud on AWS o como una AMI en Amazon EC2.

Storage Gateway ofrece puntos de conexión de servicio públicos, de Amazon VPC o FIPS, por lo que obtiene opciones para implementar y conectar su puerta de enlace a Storage Gateway en el marco que mejor se adapte a sus necesidades de seguridad y redes. Puede conectar una gateway al servicio a través de la Internet pública o AWS Direct Connect.