AWS Storage Gateway est désormais disponible

Essayer gratuitement Storage Gateway

L'offre gratuite d'AWS comprend la première tranche de 100 Go de données écrites dans un compte AWS via AWS Storage Gateway.

Voir les détails relatifs à l'offre gratuite d'AWS »

Q : Qu'est-ce que le service AWS Storage Gateway ?

Le service AWS Storage Gateway permet de déployer un stockage hybride couvrant aussi bien des environnements sur site que le cloud AWS. Il permet l'intégration en toute transparence d'applications et de flux de travail d'entreprise sur site aux services Amazon de stockage en mode bloc et de stockage d'objets dans le cloud via des protocoles de stockage standard. Il offre des performances à faible latence en mettant en cache les données peu consultées sur site, tout en stockant les données de façon durable et sécurisée dans les services de stockage dans le cloud Amazon. Il fournit un mécanisme de transfert de données optimisé ainsi qu'une fonction de gestion de la bande passante qui tolère le manque de fiabilité du réseau et réduit la quantité de données transférées. Il apporte la sécurité, la facilité de gestion, la durabilité et l'évolutivité d'AWS aux environnements d'entreprise existants grâce à une intégration native aux services de chiffrement, de gestion d'identité, de surveillance et de stockage d'AWS. Parmi les cas d'utilisation de la solution, on peut citer la sauvegarde et l'archivage, la reprise après sinistre, le transfert de données vers S3 pour les charges de travail dans le cloud et le stockage à plusieurs niveaux.

AWS Storage Gateway prend en charge trois interfaces de stockage : fichiers, volume et bande. Chaque passerelle dont vous disposez peut fournir un type d'interface.

La passerelle de fichiers vous permet de stocker et de récupérer des objets dans Amazon S3 à l'aide de protocoles de fichiers tels que NFS. Il est possible d'accéder directement dans S3 aux objets écrits par l'intermédiaire de la passerelle de fichiers.

La passerelle de volume permet le stockage par bloc sur vos applications en utilisant le protocole iSCSI. Les données des volumes sont stockées dans Amazon S3. Pour accéder à vos volumes iSCSI dans AWS, vous pouvez capturer des instantanés EBS qui pourront vous servir à créer des volumes EBS.

La passerelle de bande offre à votre application de sauvegarde une bibliothèque de bandes virtuelles (VTL, Virtual Tape Library) composée d'un changeur de média virtuel, de lecteurs de bandes virtuelles et de bandes virtuelles. Les données de bandes virtuelles sont stockées dans Amazon S3 ou peuvent être archivées dans Amazon Glacier.

Q : Comment utiliser le service AWS Storage Gateway ?

Vous pouvez utiliser le service à l'aide d'AWS Management Console ou d'une machine virtuelle de passerelle.

AWS Management Console vous permet de télécharger la passerelle, de configurer le stockage et de gérer et surveiller le service. La passerelle connecte vos applications au stockage AWS en fournissant des interfaces de stockage standard. Elle offre une mise en cache transparente, un transfert de données efficace et une intégration aux services de surveillance et de sécurité AWS.

Pour faire vos premiers pas, inscrivez-vous à AWS Storage Gateway en sélectionnant « S'inscrire maintenant » sur la page de présentation d'AWS Storage Gateway. Pour vous inscrire, vous devez posséder un compte Amazon Web Services ; si vous n'en avez pas, vous serez invité à en créer un au début de la procédure d'inscription à AWS Storage Gateway.

Après votre inscription, accédez à la console de gestion d'AWS Storage Gateway pour télécharger une passerelle avec une interface de fichiers, de volume ou de bande. Une fois la passerelle téléchargée et installée, associez-la à votre compte AWS en suivant notre processus d'activation. Après l'activation, configurez la passerelle pour vous connecter au type de stockage approprié. Pour la passerelle de fichiers, configurez les partages de fichiers qui sont mappés aux compartiments S3 sélectionnés, à l'aide de rôles IAM. Pour la passerelle de volume, créez et montez des volumes comme des périphériques iSCSI. Pour la passerelle de bande, connectez votre application de sauvegarde pour créer et gérer des bandes. Une fois la configuration terminée, commencez à utiliser la passerelle pour écrire et lire des données vers et depuis le stockage AWS. Vous pouvez surveiller l'état de votre transfert de données et de vos interfaces de stockage via AWS Management Console. De plus, vous pouvez utiliser l'API ou le kit SDK pour gérer par programmation l'interaction de votre application avec la passerelle.

Q : Qu'est-ce que la passerelle de fichiers ?

La passerelle de fichiers fournit un serveur de fichiers virtuel qui vous permet de stocker et de récupérer des objets Amazon S3 via les protocoles de stockage de fichiers standard. La passerelle de fichiers permet à vos applications basées sur fichiers ou à vos appareils existants d'utiliser un service de stockage dans le cloud sûr et durable sans avoir à subir de modification. Avec la passerelle de fichiers, vos compartiments S3 configurés sont disponibles sous la forme de points de montage NFS (Network File System). Vos applications lisent et écrivent les fichiers et les répertoires dans NFS, en établissant une interface avec la passerelle sous forme de serveur de fichiers. La passerelle traduit à son tour ces opérations de fichier en des demandes d'objet dans vos compartiments S3. Vos données les plus récemment utilisées sont mises en cache sur la passerelle pour assurer un accès à faible latence et le transfert de données entre votre centre de données et AWS est entièrement géré et optimisé par la passerelle. Une fois dans S3, vous pouvez accéder aux objets directement ou les gérer à l'aide de fonctionnalités telles que les stratégies de cycle de vie S3, le versioning d'objet et la réplication entre régions. Vous pouvez exécuter la passerelle de fichiers sur site ou dans EC2.

Q : Qu'est-ce que la passerelle de volume ?

La passerelle de volume fournit une cible iSCSI, ce qui vous permet de créer des volumes et de les monter en tant que périphériques iSCSI à partir de vos serveurs d'applications sur site ou EC2. La passerelle de volume est exécutée en mode mise en cache ou stockage.

  • En mode mise en cache, vos données essentielles sont écrites dans S3 et les données auxquelles vous accédez fréquemment sont conservées en local dans la mémoire cache pour permettre un accès à faible latence.
  • Avec le mode stockage, vos données primaires sont stockées en local et votre ensemble de données est disponible pour un accès à faible latence tout en étant sauvegardé de façon asynchrone sur AWS.

Dans un mode comme dans l'autre, vous pouvez réaliser des instantanés de vos volumes à un moment précis et les stocker dans Amazon S3, ce qui vous permet de créer des versions de vos volumes utilisant peu d'espace, pour garantir la protection des données et faciliter leur réutilisation selon les besoins.

Q : Qu'est-ce que la passerelle de bande ?

La passerelle de bande offre à votre application de sauvegarde une bibliothèque de bandes virtuelles (VTL, Virtual Tape Library) composée d'un changeur de média et de lecteurs de bandes. Vous pouvez créer des bandes virtuelles dans votre bibliothèque de bandes virtuelles à l'aide d'AWS Management Console. Votre application de sauvegarde peut lire les données de bandes virtuelles ou écrire sur ces bandes, en les montant sur des lecteurs de bandes virtuelles à l'aide du changeur de média virtuel. Les bandes virtuelles sont détectées par votre application de sauvegarde au moyen de sa procédure standard d'inventaire. Les bandes virtuelles sont immédiatement accessibles et font l'objet de sauvegardes dans Amazon S3. Vous pouvez également archiver les bandes. Les bandes archivées sont stockées dans Amazon Glacier.

Q : Quels sont les avantages d'AWS Storage Gateway ?

AWS Storage Gateway propose un ensemble de fonctionnalités qui vous permettent d'exploiter efficacement le stockage AWS dans vos applications et flux de travail existants. Le service fournit un ensemble standard de protocoles comme iSCSI et NFS, ce qui vous permet d'utiliser vos applications existantes sans y apporter aucune modification. Grâce à son cache local, la passerelle offre un accès à faible latence pour les données souvent utilisées. Elle optimise le transfert de données vers le stockage AWS, notamment grâce à une optimisation du transfert par mise en mémoire tampon intelligente, une gestion des chargements pour s'adapter aux variations du réseau et une gestion de la bande passante. La passerelle vous fournit un mécanisme efficace pour stocker vos données dans AWS en faisant appel à la gamme de services de stockage la plus adaptée à vos cas d'utilisation. Elle est facile à déployer et exploite vos investissements dans l'infrastructure virtuelle existante, tout en s'intégrant aux hyperviseurs natifs. La passerelle étant sans état, vous pouvez facilement créer et gérer de nouvelles instances de votre passerelle à mesure que vos besoins de stockage évoluent. Enfin, elle permet une intégration native aux services de gestion AWS tels qu'Amazon CloudWatch, AWS CloudTrail, AWS KMS et IAM.

Q : Quel type de chiffrement AWS Storage Gateway utilise-t-il pour protéger mes données ?

Toutes les données transférées entre tout type d'appliance de passerelle et le stockage AWS sont chiffrées à l'aide de SSL. Par défaut, toutes les données stockées par AWS Storage Gateway dans S3 sont cryptées à l'aide du chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (SSE-S3). Par ailleurs, en utilisant la passerelle de fichiers, vous pouvez éventuellement configurer chaque partage de fichier pour que vos objets soient chiffrés avec les clés gérées AWS KMS à l'aide de SSE-KMS.

Q : AWS Storage Gateway est-il éligible HIPAA ?

Oui. AWS Storage Gateway est éligible HIPAA. Si vous disposez d'un accord de partenariat (BAA) exécuté avec AWS, vous pouvez désormais utiliser Storage Gateway pour stocker, sauvegarder et archiver des données de santé protégées (PHI) sur des services de stockage AWS dimensionnables, économiques et sécurisés, notamment Amazon S3, Amazon Glacier et Amazon EBS, qui sont également éligibles HIPAA.

Vous trouverez des informations sur les services éligibles HIPAA sur AWS sur notre page Conformité à la loi HIPAA et vous pouvez conclure un accord de partenariat (BAA) avec AWS ici. L'éligibilité HIPAA pour Storage Gateway s'applique à tous les types de passerelles (fichier, volume et bande).

 

Haut de la page

Q : Qu'est-ce que la passerelle de fichiers ?

La passerelle de fichiers fournit un serveur de fichiers virtuel sur site qui vous permet de stocker et de récupérer des objets Amazon S3 via les protocoles de stockage de fichiers standard.

Q : Que puis-je faire avec la passerelle de fichiers ?

La passerelle de fichiers peut servir à : (a) l'importation de données basées sur des fichiers dans S3 pour les charges de travail impliquant des objets, (b) l'« éclatement du nuage » (cloud bursting), dans le cadre duquel vous pouvez transférer des données dans AWS, exécuter une charge de travail et accéder aux résultats dans votre application sur site, (c) la migrating des fichiers vers des objets dans S3, (d) le stockage rentable pour la sauvegarde et l'archivage, (f) la reprise après sinistre et (g) la hiérarchisation du stockage des fichiers sur site dans S3.

Q : Quels sont les avantages de l'utilisation de la passerelle de fichiers pour le stockage de données dans S3 ?

La passerelle de fichiers permet à vos applications, appareils et flux de travail basés sur fichier existants d'utiliser un service de stockage dans le cloud sans la moindre modification. La passerelle de fichiers stocke de façon sécurisée et durable le contenu et les métadonnées des fichiers sous la forme d'objets dans vos compartiments Amazon S3 à l'aide de protocoles de fichiers standard.

Q : Quels sont les protocoles pris en charge ? Puis-je utiliser Microsoft Windows ?

La passerelle de fichiers prend en charge les clients qui se connectent via NFS v3 et v4.1. Les clients Microsoft Windows qui prennent en charge NFS v3 peuvent également se connecter à la passerelle.

Q : Comment créer et configurer un partage de fichiers ?

Vous pouvez créer un partage de fichiers à l'aide d'AWS Management Console ou d'une API de service, puis l'associer à un compartiment S3 nouveau ou existant. Vous pouvez configurer votre partage de fichiers à l'aide de commandes administratives, par exemple pour limiter l'accès à des clients NFS ou des réseaux spécifiques, définir l'accès en mode lecture seule ou lecture/écriture, ou encore permettre l'écrasement des autorisations des utilisateurs.

Q : Comment la passerelle de fichiers accède-t-elle à mon compartiment S3 ?

La passerelle de fichiers utilise un rôle AWS Identity and Access Management (IAM) pour accéder à votre compartiment S3. Cette configuration peut être réalisée par l'utilisateur ou bien automatiquement par la console de gestion d'AWS Storage Gateway. Dans le cas de la configuration automatique, AWS Storage Gateway crée un nouveau rôle IAM dans votre compte et l'associe à une stratégie d'accès IAM pour accéder à votre compartiment S3. Le rôle IAM et la stratégie d'accès IAM sont créés dans votre compte et vous pouvez les gérer entièrement vous-même.

Q : Comment mon application accède-t-elle à mon partage de fichiers ?

Pour utiliser le partage de fichiers, montez-le depuis votre application à l'aide de commandes UNIX ou Windows standard. Pour plus de praticité, un exemple de lignes de commande est présenté dans la console de gestion

Q : Quelle est la relation entre les fichiers et les objets ?

Les fichiers sont stockés sous forme d'objets dans vos compartiments S3 et vous pouvez configurer la classe de stockage initiale pour les objets créés par cette passerelle de fichiers. Une relation unilatérale unit les fichiers et les objets. Vous pouvez configurer la classe de stockage initiale pour les objets créés par la passerelle de fichiers.

La clé d'objet est dérivée du chemin d'accès au sein du système de fichiers. Par exemple, si vous disposez d'une passerelle dont le nom d'hôte est file.amzn.com et que vous avez mappé my-bucket, la passerelle de fichiers expose un point de montage nommé file.amzn.com:/export/my-bucket. Si vous montez ensuite ce point localement sur /mnt/my-bucket et créez un fichier nommé file.html dans le répertoire /mnt/my-bucket/dir, ce fichier est stocké sous forme d'objet dans le compartiment mybucket avec la clé  dir/file.html.

Q : Quelles opérations du système de fichier la passerelle de fichiers prend-elle en charge ?

Votre client NFS peut créer, lire, mettre à jour et supprimer des fichiers et des répertoires. Les fichiers sont stockés sous la forme d'objets individuels dans S3. Les répertoires sont gérés sous la forme d'objets de dossier dans S3, en utilisant la même syntaxe que la console S3.

Les liens symboliques et liens en dur ne sont pas pris en charge. Si vous essayez de créer un lien, le système génère une erreur NFS. La création de fichiers partiellement alloués génère un objet rempli de zéros non fragmenté dans S3.

Les opérations de renommage semblent atomiques pour les clients NFS, mais S3 ne prend pas en charge le renommage des objets. Lorsque vous renommez un fichier ou un répertoire, la passerelle lance des requêtes copy-put de façon à créer une copie des objets dans S3 sous les nouvelles touches, puis elle supprime les originaux. De cette façon, il n'est plus nécessaire de renvoyer des fichiers volumineux sur le réseau. Le renommage des répertoires contenant un grand nombre de fichiers n'est pas instantané et entraîne le stockage de 2 exemplaires de vos données dans S3 jusqu'à ce que cette opération soit achevée.

Q : A quelles métadonnées de système de fichiers mon client NFS a-t-il accès ?

Votre client NFS peut accéder aux métadonnées de système de fichiers, notamment la propriété, les autorisations et les horodatages, pour les fichiers et les répertoires. La propriété, les autorisations et les horodatages sont stockés de façon durable dans S3, au sein des métadonnées-utilisateur de l'objet associé au fichier. Vous pouvez configurer la propriété et les autorisations par défaut pour les objets directement stockés dans le compartiment S3, pas par l'intermédiaire de la passerelle de fichiers.

Q : Comment définir le type de contenu pour les fichiers chargés sur S3 ?

Pour chaque partage de fichier, vous pouvez activer l'estimation des types de MIME pour les objets chargés à la création ou activer la fonctionnalité plus tard. Si la fonction est activée, la passerelle de fichiers utilisera l'extension du nom de fichier pour déterminer le type de MIME pour le fichier et définir le type de contenu des objets S3 en fonction. C'est très pratique si vous utilisez une passerelle de fichiers pour gérer les objets dans S3 auxquels vous accédez directement par URL ou déploiement par Amazon CloudFront.

Q : Puis-je utiliser plusieurs clients NFS avec une seule passerelle de fichiers ?

Vous pouvez utiliser plusieurs clients NFS accédant à une passerelle de fichiers unique. Cependant, comme avec tout serveur NFS, la modification simultanée de plusieurs clients NFS peut entraîner un comportement imprévisible. Il est nécessaire d'assurer la coordination au niveau de l'application pour effectuer cette opération en toute sécurité.

Q : Puis-je disposer de plusieurs enregistreurs dans mon compartiment S3 ?

Non. Nous vous recommandons d'utiliser un seul enregistreur pour les objets dans votre compartiment S3. Si vous remplacez ou mettez à jour directement un objet déjà écrit par la passerelle de fichiers, il en résulte un comportement indéfini lorsque l'on accède à l'objet via le partage de fichiers. Les modification simultanée du même objet (par ex., via l'API S3 et la passerelle de fichiers) peut avoir des conséquences imprévisibles. Nous déconseillons donc cette configuration.

Q : Deux passerelles peuvent-elles écrire des données de façon indépendante dans le même compartiment ?

Nous ne vous recommandons pas de configurer plusieurs enregistreurs dans un seul compartiment, car cela peut avoir des conséquences imprévisibles. Vous pourriez appliquer des noms ou préfixes d'objet uniques dans le flux de travail de votre application. La passerelle de fichiers ne surveille pas les conflits et ne génère aucun rapport à ce sujet dans ce type de configuration.

Q : Plusieurs passerelles peuvent-elles lire les données issues du même compartiment ?

Oui, vous pouvez utiliser plusieurs lecteurs dans un compartiment géré via une passerelle de fichiers. Vous pouvez configurer un partage de fichiers de façon à ce qu'il soit disponible en lecture seule et autoriser plusieurs passerelles à lire des objets provenant du même compartiment. Vous pouvez également actualiser l'inventaire des objets dont votre passerelle a connaissance en utilisant l'API RefreshCache.

Toutefois, veuillez noter que si vous ne configurez pas un partage de fichiers de façon à ce qu'il soit disponible en lecture seule, la passerelle de fichiers ne surveille pas ou n'empêche pas ces lecteurs d'écrire par inadvertance dans ce compartiment. C'est à vous qu'il revient de gérer une configuration comprenant un seul enregistreur et plusieurs lecteurs depuis votre application.

Q : Comment savoir quand mon fichier est chargé ?

Lorsque vous écrivez des fichiers dans votre partage de fichiers, les données sont stockées d'abord en local, puis elles sont chargées de manière asynchrone vers votre compartiment S3. Vous pouvez demander une notification par les événements AWS CloudWatch une fois le chargement terminé. Ces notifications peuvent être utilisées pour déclencher des flux de travail supplémentaires, comme l'appel d'une fonction AWS Lambda ou l'automatisation d'Amazon EC2 Systems Manager, qui dépend des données à présent disponibles dans S3. Pour en savoir plus, consultez la documentation.

Q : Et si mon compartiment contient déjà des objets ?

Si votre compartiment contient déjà des objets lorsque vous le configurez pour l'utiliser avec la passerelle de fichiers, ils apparaissent en tant que fichiers pour les clients NFS. Les fichiers se voient attribuer des métadonnées de système de fichiers par défaut. Ces valeurs par défaut peuvent être configurées.

Afin de réduire la latence et les requêtes S3, la passerelle de fichiers recherche uniquement les en-têtes d'objets si vous répertoriez les fichiers ou les répertoires de façon explicite. Les données sont uniquement téléchargées lorsque l'intégralité de l'objet est lue.

Q : Puis-je détecter de nouveaux objets créés dans mon compartiment S3 après que le partage de fichiers a été créé (créé à partir d'une charge de travail basée sur les objets par exemple) ?

Vous pouvez actualiser l'inventaire des objets dont votre passerelle a connaissance en utilisant l'API RefreshCache et une action de la console.

Q : Puis-je accéder directement aux objets stockés dans S3 à l'aide de la passerelle de fichiers ?

Oui. Une fois les objets stockés dans S3, vous pouvez y accéder directement dans AWS pour les charges de travail dans le cloud sans utiliser la passerelle de fichiers. Vos objets héritent des propriétés du compartiment S3 dans lequel ils sont stockés, telles que la gestion du cycle de vie et la réplication entre régions.

Un objet auquel l'on doit accéder à l'aide d'un partage de fichiers doit uniquement être géré par la passerelle. Si vous remplacez ou mettez à jour directement un objet déjà écrit par la passerelle de fichiers, il en résulte un comportement indéfini lorsque l'on accède à l'objet via le partage de fichiers.

Q : Combien de partages de fichiers puis-je créer par compartiment ?

Un mappage individuel est assuré entre un partage de fichiers et un compartiment. Nous ne limitons pas le nombre de partages de fichiers par compartiment. Cependant, nous vous recommandons de disposer d'un seul enregistreur dans le compartiment, que ce soit une passerelle de fichiers ou un client accédant directement à S3. 

Q : Combien de partages de fichiers puis-je créer par passerelle ?

Vous pouvez créer jusqu'à 10 partages de fichiers par passerelle.

Q : Quelle est la taille maximale d'un fichier individuel ?

La taille maximale d'un fichier individuel est de 5 To, ce qui correspond à la taille maximale d'un objet individuel dans S3. Lors de l'écriture d'un fichier d'une taille supérieure à 5 To, le message d'erreur « file too large » s'affiche et seuls les 5 premiers téraoctets du fichier sont chargés.

Q : Mon application vérifie la taille de stockage avant de copier des données. Quelle est la taille de stockage renvoyée par la passerelle ?

La passerelle renvoie une capacité totale importante (8 exaoctets). Amazon S3 n'impose aucune limite à la capacité de stockage totale.

Q : Puis-je utiliser le versioning, le cycle de vie, la réplication entre régions et la notification d'événement S3 ?

Oui. Vos stratégies de compartiment en matière de versionning, de gestion du cycle de vie, de réplication entre régions et de notification d'événements S3 s'appliquent directement aux objets stockés dans votre compartiment via AWS Storage Gateway.

Vous pouvez utiliser les stratégies de cycle de vie S3 pour modifier le niveau de stockage d'un objet ou supprimer d'anciens objets ou d'anciennes versions d'objet. Dans le cas d'objets supprimés par la politique de cycle de vie, vous devrez appeler l'API RefreshCache pour refléter ces changements à vos clients NFS.

Lorsque vous utilisez un compartiment S3 comme cible pour des réplications entre régions, vous devez utiliser l'API RefreshCache pour vous assurer que le cache de passerelle et le compartiment S3 soient synchronisés.

Si vous utilisez des notifications d'événement S3, vous pouvez recevoir des événements pour les fichiers partiels créés par la passerelle pour assurer le stockage durable de vos données dans S3. Les fichiers partiels surviennent pour certaines raisons, comme le besoin pour la passerelle de libérer du cache ou . Ces fichiers partiels peuvent ne pas être cohérents avec l'application.

Q : Puis-je lire et écrire des fichiers directement dans Amazon Glacier ?

Les stratégies de cycle de vie de votre compartiment vous permettent de transférer des fichiers vers Amazon Glacier. Si vous lisez un fichier contenu dans Amazon Glacier, vous recevez une erreur d'E/S générique.

Q : Puis-je utiliser la passerelle de fichiers avec mon application de sauvegarde ?

La passerelle de fichiers prend en charge les clients NFS v3 et v4.1. Nous poursuivons nos essais continus avec les applications de sauvegarde courantes. Merci de nous indiquer les applications avec lesquelles vous souhaiteriez que la passerelle soit compatible.

Q : Puis-je utiliser la passerelle de fichiers pour écrire des fichiers dans EFS ?

Non. La passerelle de fichiers vous permet d'écrire des fichiers sous forme d'objets dans S3.

Q : Quand vaut-il mieux utiliser la passerelle de fichiers plutôt que l'API S3 ?

Vous pouvez utiliser la passerelle de fichiers lorsque vous souhaitez accéder à des objets dans S3 sous forme de fichiers à l'aide d'opérations de système de fichier standard. De plus, la passerelle de fichiers offre un accès local à faible latence et un transfert de données efficace. Vous pouvez utiliser l'API S3 lorsque votre application n'exige pas d'opérations de système de fichiers et est capable de gérer directement le transfert de fichiers.

Q : Comment la passerelle de fichiers gère-t-elle le cache local ? Quelles sont les données stockées localement ?

Le stockage sur disque local de la passerelle permet de conserver temporairement les données modifiées qui doivent être transférées vers AWS et de mettre localement en cache les données pour assurer un accès en lecture à faible latence. La passerelle de fichiers gère automatiquement le cache maintenant les données dernièrement accédées par les opérations de lecture et d'écriture du client NFS. Les données sont uniquement supprimées du cache quand de l'espace est nécessaire pour stocker des éléments utilisés plus récemment.

Pour maximiser les performances en écriture, la passerelle utilise un mécanisme d'écriture différée où les données sont d'abord stockées durablement sur le disque, puis chargées de manière asynchrone dans S3. La passerelle traite les données depuis le cache local pour maximiser les performances en lecture. En cas d'absence de ce dernier, les données sont extraites de façon efficace et synchrone d'Amazon S3 à l'aide d'intervalles GET de plage d'octets.

La taille du cache local doit généralement être adaptée à l'ensemble de données faisant l'objet d'un accès à faible latence. Si le cache est trop petit, la latence en lecture augmente, car les données demandées doivent être extraites depuis S3, et les opérations d'écriture risquent d'échouer en cas d'espace insuffisant pour stocker les données locales en attendant de les charger dans S3.

Q : La passerelle de fichiers procède-t-elle à une réduction des données (déduplication ou compression) ?

Non. Les fichiers sont individuellement mappés à des objets dans votre compartiment sans avoir à subir de modification, ce qui vous permet d'accéder à vos données directement dans S3 sans avoir à utiliser la passerelle ni à déployer un logiciel supplémentaire pour « réhydrater » vos données.

La passerelle de fichiers utilise les chargements partitionnés et des commandes PUT et COPY. Seuls les éléments modifiés sont chargés dans S3, afin de limiter les transferts de données. La passerelle ne télécharge pas automatiquement d'objets ou de compartiments en entier. Les données sont uniquement téléchargées quand le client NFS y accède explicitement.

Q : Puis-je utiliser la passerelle de fichiers avec Amazon S3 Transfer Acceleration ?

Si votre compartiment est configuré pour S3 Transfer Acceleration, la passerelle de fichiers n'utilise pas les points de terminaison accélérés.

Q : Comment la passerelle de fichiers effectue-t-elle des opérations de lecture et d'écriture sur mon compartiment S3 ?

La passerelle de fichiers utilise un rôle IAM pour accéder à votre compartiment S3. Vous pouvez créer ce rôle vous-même ou utiliser le mécanisme prévu à cet effet dans AWS Management Console. Dans le cas des créations de rôle automatiques, la passerelle de fichiers crée un nouveau rôle IAM dans votre compte et l'associe à une stratégie d'accès IAM pour accéder à votre compartiment S3. Le rôle IAM et la stratégie d'accès IAM sont créés dans votre compte et vous pouvez les gérer entièrement vous-même.

Q : Quel type de chiffrement la passerelle de fichiers utilise-t-elle pour protéger mes données ?

Toutes les données transférées entre la passerelle et le stockage AWS sont chiffrées à l'aide de SSL. Par défaut, toutes les données stockées dans S3 sont cryptées à l'aide du chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (SSE-S3). Pour chaque partage de fichiers, vous pouvez également faire en sorte que vos objets soient chiffrés avec des clés gérées par AWS KMS (SSE-KMS)

Haut de la page

Q : Quel lien y a-t-il entre la passerelle de volume et les modes « mis en cache sur la passerelle » et « stockage sur la passerelle » ?

La passerelle de volume représente la famille de passerelles qui prennent en charge les volumes de stockage par bloc, auparavant connus sous le nom de modes « mis en cache sur la passerelle » et « stockage sur la passerelle ».

Avec le mode « volume mis en cache », vos données sont stockées dans Amazon S3 et un cache des données fréquemment consultées est géré localement par la passerelle. Ce mode vous permet de réaliser des économies sur le stockage des données primaires et vous évite d'avoir à ajuster votre capacité de stockage sur site. De plus, vous bénéficiez d'un accès à faible latence pour les données les plus utilisées.

En mode « volume stocké », les données sont stockées dans votre stockage local et les volumes sont sauvegardés de façon asynchrone en tant qu'instantanés Amazon EBS stockés dans Amazon S3. Vous profitez ainsi de sauvegardes hors site durables et économiques. Vous pouvez récupérer ces sauvegardes localement sur votre passerelle ou dans le cloud sur Amazon EC2, par exemple, si vous avez besoin de capacité de remplacement pour la reprise après sinistre.

Q : Quelle quantité de données de volume puis-je gérer par passerelle ? Quelle est la taille maximale d'un volume ?

Chaque passerelle de volume peut prendre en charge jusqu'à 32 volumes. En mode mise en cache, chaque volume peuvent atteindre une taille de 32 To, pour un maximum de 1 Po de données par passerelle (32 volumes de 32 To chacun). En mode stockage, chaque volume peuvent atteindre une taille de 16 To, pour un maximum de 512 To de données par passerelle (32 volumes de 16 To chacun).

Les passerelles de volume compressent les données avant de les transférer vers AWS et lorsqu'elles sont stockées dans AWS. Cette compression peut réduire les frais de transfert et de stockage des données. Le stockage du volume n'est pas pré-réservé ; la facturation se fera en fonction de la quantité de données stockées sur le volume, et non en fonction de la taille du volume que vous créez.

Q : Quand j'accède à Amazon S3, pourquoi les données de mes volumes ne sont-elles pas visibles ?

Vos volumes sont stockés dans Amazon S3 et accessibles via AWS Storage Gateway. Vous ne pouvez pas y accéder directement en utilisant des actions d'API Amazon S3. Vous pouvez réaliser des instantanés des volumes de passerelle à un moment précis, qui sont ensuite accessibles sous la forme d'instantanés Amazon EBS. Utilisez l'interface de fichiers pour traiter vos données de manière native dans S3.

Q : Quel type de chiffrement la passerelle de volumes utilise-t-elle pour protéger mes données ?

Toutes les données transférées entre la passerelle et le stockage AWS sont chiffrées à l'aide de SSL. Par défaut, toutes les données stockées par la passerelle de volumes dans S3 sont cryptées à l'aide du chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (SSE-S3).

Q : Quel est l'intérêt d'utiliser des instantanés ?

Vous pouvez réaliser des instantanés de vos volumes stockés sur la passerelle de volume à un moment précis sous la forme d'instantanés Amazon EBS. Vous pouvez utiliser l'instantané d'un volume comme point de départ d'un nouveau volume Amazon EBS que vous associerez ensuite à une instance Amazon EC2. Cette approche vous permet de fournir facilement les données de vos applications sur site à vos applications exécutées sur Amazon EC2, dans le cas où vous auriez besoin de capacités de calcul supplémentaires à la demande pour le traitement des données ou de capacités de remplacement dans le cadre d'une reprise après sinistre.

Pour les volumes mis en cache, lorsque les données de vos volumes sont déjà stockées dans Amazon S3, vous pouvez utiliser les instantanés pour conserver des versions précédentes de vos données. Vous pouvez ainsi revenir à une version antérieure si nécessaire ou redéfinir une version précise en tant que nouveau volume. Vous pouvez lancer des instantanés de manière planifiée ou ponctuelle. Lorsque vous prenez un nouvel instantané, seules les données qui ont été modifiées depuis votre dernier instantané sont stockées. Si votre volume contient 100 Go de données, mais que seulement 5 Go ont changé depuis votre dernier instantané, seuls ces 5 Go de données supplémentaires seront stockés sur Amazon S3. Lorsque vous supprimez un instantané, seules les données non nécessaires à un autre instantané sont supprimées.

Pour les volumes stockés, lorsque les données de vos volumes sont conservées sur site, les instantanés constituent des sauvegardes durables, hors site, dans Amazon S3. Vous pouvez créer un volume à partir d'un instantané si vous devez récupérer une sauvegarde. Vous pouvez également utiliser un instantané de votre volume stocké en tant que point de départ d'un nouveau volume Amazon EBS que vous associerez ensuite à une instance Amazon EC2.

Q : Quelles données contiendra mon instantané (snapshot) ? Comment savoir quand prendre un instantané (snapshot) pour m'assurer que mes données sont sauvegardées ?

Les instantanés (snapshots)représentent une copie ponctuelle du volume lors de la demande de l'instantané (snapshot). Ils contiennent toutes les informations nécessaires pour restaurer vos données (à partir du moment où l'instantané (snapshot) a été pris) vers un nouveau volume. Les données qui ont été écrites sur le volume par votre application avant la prise de l'instantané (snapshot), mais qui n'ont pas encore été chargées sur AWS, seront incluses dans l'instantané (snapshot).

Concrètement, l'instantané se voit attribuer un ID et est immédiatement visible dans AWS Management Console et l'interface de ligne de commande AWS, mais est initialement à l'état PENDING. Lorsque toutes les données écrites sur le volume avant la demande d'instantané sont chargées depuis la passerelle et dans EBS, l'état devient AVAILABLE. A ce stade, vous pouvez utiliser l'instantané comme base pour une nouvelle passerelle ou un nouveau volume EBS.

Q : Comment restaurer un instantané sur une passerelle ?

Chaque instantané se voit attribuer un identifiant unique, consultable via AWS Management Console. En spécifiant cet identifiant unique, vous pouvez créer des volumes AWS Storage Gateway ou Amazon EBS basés sur n'importe lequel de vos instantanés existants.

A l'aide d'AWS Management Console, vous pouvez créer un nouveau volume à partir d'un instantané stocké dans Amazon S3. Vous pouvez ensuite monter ce volume en tant que périphérique iSCSI sur votre serveur d'applications sur site.

Etant donné que les volumes mis en cache enregistrent vos données primaires dans Amazon S3, lorsque vous créez un volume à partir d'un instantané, votre passerelle conserve les données de l'instantané dans Amazon S3, où elles deviennent les données primaires de votre nouveau volume.

Etant donné que les volumes stockés conservent vos données primaires en local, lorsque vous créez un volume à partir d'un instantané, votre passerelle télécharge les données incluses dans l'instantané sur votre matériel local. Ces données deviennent alors les données primaires de votre nouveau volume.

Q : Les volumes AWS Storage Gateway nécessitent-ils d'être démontés afin d'en prendre un instantané (snapshot) ? Est-ce que l'instantané doit être terminé pour pouvoir utiliser à nouveau le volume ?

Non, prendre des instantanés ne nécessite pas que vous démontiez vos volumes, et ne pèse pas non plus la performance de vos applications. Toutefois, les instantanés ne capturent que les données qui ont été écrites sur votre volume AWS Storage Gateway. Les données mises en cache localement par votre application ou votre système d'exploitation risquent donc d'être exclues.

Q : Puis-je planifier des instantanés (snapshots) de mes volumes AWS Storage Gateway ?

Oui, vous pouvez planifier des instantanés pour chacun de vos volumes. Vous pouvez modifier à la fois le moment où l'instantané est pris chaque jour, ainsi que la fréquence (toutes les 1, 2, 4, 8, 12 ou 24 heures).

Q : Combien de temps faut-il pour réaliser un instantané (snapshot) ?

Le temps nécessaire pour réaliser un instantané dépend essentiellement de la taille de votre volume et de la vitesse de votre connexion Internet à AWS. AWS Storage Gateway compresse toutes les données avant leur chargement, accélérant ainsi la réalisation d'instantanés.

Q : Pourrai-je accéder à mes données d'instantané (snapshot) avec les API Amazon S3 ?

Non, les instantanés ne sont accessibles que depuis AWS Storage Gateway et Amazon EBS, et ne sont pas accessibles directement en utilisant les API Amazon S3.

Q : Quel est le nombre maximal d'instantanés (snapshots) par Gateway ?

Le nombre d'instantanés (snapshots) est illimité, tout comme la quantité de données d'instantanés qu'un Gateway peut produire.

Haut de la page

Q : Quelle quantité de données puis-je stocker sur une bande virtuelle ?

Lorsque vous créez des bandes virtuelles, vous avez le choix entre les tailles suivantes : 100 Go, 200 Go, 400 Go, 800 Go, 1,5 To et 2,5 To. Notez que vous ne payez que pour la quantité de données stockées sur chaque bande, pas pour la taille de la bande.

Q : Combien de bandes peut contenir la bibliothèque de bandes virtuelles (VTL) ?

Une bibliothèque peut contenir jusqu'à 1 500 bandes virtuelles, avec une capacité d'agrégation maximale de 1 Po.

Q : Quelle quantité de données puis-je stocker dans des archives sur bandes ?

Aucune limite ne s'applique au nombre et à la taille des bandes virtuelles pouvant être archivées.

Q : Comment puis-je accéder à mes données stockées sur des bandes virtuelles ?

Pour être accessible, la bande virtuelle contenant vos données doit se trouver dans une bibliothèque de bandes virtuelles (VTL). L'accès aux bandes virtuelles contenues dans votre bibliothèque de bandes virtuelles est instantané. Si la bande virtuelle contenant vos données est archivée, vous pouvez la récupérer à l'aide d'AWS Management Console. Commencez par sélectionner la bande virtuelle, puis choisissez la bibliothèque de bandes virtuelles dans laquelle vous souhaitez charger la bande. Il faut compter environ 24 heures pour que la bande virtuelle extraite soit disponible dans la bibliothèque de bandes virtuelles sélectionnée. Une fois que la bande virtuelle est disponible dans la bibliothèque de bandes virtuelles, vous pouvez faire appel à votre application de sauvegarde pour utiliser la bande afin de restaurer les données.

Q : Quelles applications de sauvegarde puis-je utiliser avec une passerelle de bande ?

L'interface VTL est compatible avec les applications de sauvegarde et d'archivage qui utilisent l'interface de bibliothèque de bandes standard basée sur le protocole iSCSI. Pour obtenir une liste complète des applications de sauvegarde prises en charge, consultez la section Requirements du manuel AWS Storage Gateway user guide.

Q : Pourrai-je accéder aux bandes virtuelles de ma bibliothèque de bandes virtuelles au moyen des API d'Amazon S3 ou d'Amazon Glacier ?

Non. Vous ne pouvez pas accéder aux données de bandes virtuelles par le biais des API d'Amazon S3 ou d'Amazon Glacier. En revanche, vous pouvez utiliser les API de la passerelle de bandes pour gérer votre bibliothèque et votre étagère de bandes virtuelles.

Q : Quel type de chiffrement la passerelle de bandes utilise-t-elle pour protéger mes données ?

Toutes les données transférées entre la passerelle et le stockage AWS sont chiffrées à l'aide de SSL. Par défaut, toutes les données stockées par la passerelle de bandes dans S3 sont cryptées à l'aide du chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (SSE-S3).

Haut de la page

Q : Quelles performances puis-je attendre ?

Etant donné que la machine virtuelle (VM) AWS Storage Gateway se situe entre votre application et le stockage Amazon, les performances obtenues dépendent d'un certain nombre de facteurs. Ceux-ci comprennent la bande passante du réseau entre votre initiateur iSCSI ou client NFS et la passerelle, la vitesse et la configuration des disques locaux sous-jacents, la configuration de la machine virtuelle, le volume de stockage local alloué à la passerelle et la bande passante entre votre passerelle et le stockage Amazon.

Notre documentation technique fournit des recommandations pour optimiser votre configuration d'environnement et garantir des performances optimales.

Q : Quelle est la configuration matérielle et logicielle minimale requise pour AWS Storage Gateway ?

Consultez la section Requirements du manuel AWS Storage Gateway User Guide pour connaître cette configuration.

Q : Puis-je utiliser AWS Storage Gateway avec AWS Direct Connect ?

Oui, vous pouvez utiliser AWS Direct Connect pour augmenter le débit et réduire vos coûts réseau en établissant une connexion réseau dédiée entre votre passerelle sur site et AWS. Notez qu'AWS Storage Gateway utilise efficacement votre bande passante Internet pour accélérer le chargement sur AWS de vos données d'application sur site.

Q : Puis-je router mon trafic Internet AWS Storage Gateway via un serveur proxy local ?

Oui. Les passerelles de volume et les passerelles de bande prennent en charge la configuration d'un proxy Secure Socket 5 (SOCKS5) entre la passerelle sur site et AWS. Les passerelles de fichiers prennent en charge la configuration d'un proxy HTTP (HyperText Transfer Protocol).

Q : Quel type de réduction des données le service AWS Storage Gateway effectue-t-il ?

Les passerelles de volume et de bande effectuent une compression des données en transit ou au repos, ce qui peut réduire les frais de transfert et de stockage des données. AWS Storage Gateway télécharge uniquement les données qui ont été modifiées, ce qui réduit au minimum la quantité de données transitant sur Internet.

Q : Le service AWS Storage Gateway prend-il en charge la limitation de la bande passante ?

Oui. A l'aide d'AWS Management Console, vous pouvez restreindre la bande passante entre votre passerelle de bande et de volume et AWS à une vitesse que vous indiquez. Vous pouvez spécifier une vitesse pour le trafic entrant et une autre pour le trafic sortant.

Q : Comment puis-je surveiller ma passerelle ?

Vous pouvez utiliser Amazon CloudWatch pour surveiller les métriques de performance de vos Gateway, ce qui vous permettra d'avoir des informations sur le stockage, la bande passante, le débit et la latence. Ces métriques sont accessibles directement depuis CloudWatch ou en suivant les liens dans la console de passerelle de stockage d’AWS, qui vous redirigent directement vers les métriques de CloudWatch pour la ressource consultée. Veuillez vous référer aux pages des détails et de la tarification de CloudWatch pour plus d’informations.

Q : Comment mesurer les performances du cache de ma passerelle ?

Vous pouvez utiliser les métriques Amazon CloudWatch, notamment CachePercentDirty, CacheHitPercent, CacheFree et CachePercentUsed. Ces informations peuvent être consultées en suivant le lien Surveillance à l’onglet des détails des passerelles dans la console de passerelle de stockage AWS.

Q : Comment mesurer la bande passante utilisée par ma passerelle ?

Vous pouvez utiliser les métriques Amazon CloudWatch, notamment CloudBytesUploaded et CloudBytesDownloaded.

Q : Comment le service AWS Storage Gateway gère-t-il les mises à jour ?

AWS Storage Gateway déploie régulièrement des mises à jour et des patchs logiciels importants sur votre machine virtuelle (VM) de passerelle. Vous pouvez configurer un programme de maintenance hebdomadaire qui vous permet de contrôler à quel moment ces mises à jour sont appliquées à votre passerelle. Vous pouvez également appliquer les mises à jour manuellement lorsqu'elles sont disponibles, à l'aide d'AWS Storage Gateway Console ou de l'API. Les mises à jour ne prennent généralement que quelques minutes. Pour plus d'informations, consultez la section Managing Gateway Updates de notre documentation.

Haut de la page

Q : Comment serai-je facturé pour mon utilisation d'AWS Storage Gateway ?

Trois éléments entrent en jeu dans la facturation d'AWS Storage Gateway : le stockage, les demandes et le transfert de données. Pour obtenir des informations de tarification détaillées, consultez la page Tarification AWS Storage Gateway.

Q : Comment le stockage de fichiers me sera-t-il facturé lors de l'utilisation d'une passerelle de fichiers ?

Les passerelles de fichiers stockes les données directement dans Amazon S3. Vous êtes facturé par Amazon S3 pour les objets stockés et les demandes effectuées par votre passerelle de fichiers. Pour plus d'informations, consultez la page relative à la tarification d'Amazon S3.

Q : Comment le stockage de fichiers me sera-t-il facturé lors de l'utilisation d'une passerelle de fichiers ?

La quantité de données de volume et de bandes virtuelles que vous stockez dans AWS vous sont facturés. Ces frais sont calculés au pro rata journalier et les prix varient selon la région. La facturation ne s'applique qu'à la portion de la capacité de bande virtuelle effectivement utilisée, et non à la taille de la bande virtuelle elle-même. Toutes les données de volume et de bandes virtuelles sont compressées avant d'être transférées vers AWS par la passerelle, ce qui peut réduire vos frais de stockage. Pour obtenir des informations de tarification détaillées, consultez la page Tarification AWS Storage Gateway.

Q : Comment les instantanés EBS créés à partir de mes volumes AWS Storage Gateway me seront-ils facturés ?

Les instantanés EBS créés à partir de vos volumes AWS Storage Gateways sont stockés et facturés par Amazon EBS. Lorsque vous prenez un nouvel instantané, seules les données qui ont été modifiées depuis votre dernier instantané sont stockées, afin de réduire les frais de stockage. Pour plus d'informations, consultez la page Tarification Amazon EBS.

Q : comment la lecture et l'écriture de données me seront-elles facturées ?

Lorsque votre passerelle écrit des données sur AWS, un forfait de 0,01 USD par Go de données écrites dans AWS est appliqué dans une limite mensuelle de 125 USD par mois et par passerelle. Aucuns frais ne sont facturés pour la lecture de données depuis AWS. Etant donné que la passerelle procède à la mise en cache des données et, pour les passerelles de volume et de bande, à leur compression, la quantité de données écrites dans AWS peut être inférieure au volume de données écrites dans la passerelle par votre application. Vous pouvez surveiller la quantité de données écrites par votre passerelle dans AWS grâce aux métriques Amazon CloudWatch fournies et vous pouvez configurer des limites de taux de bande passante sur votre passerelle pour gérer vos coûts.

Q : Comment les frais sont-ils calculés si j'extrais les données d'une bande virtuelle archivée ?

Lors de l'extraction d'une bande virtuelle archivée, un forfait de 0,01 USD par Go de données stockées sur la bande est appliqué. Par exemple, l'extraction de 5 bandes contenant chacune 100 Go reviendrait à 5 x 100 Go x 0,01 USD = 5,00 USD.

Q : Comment les frais sont-ils calculés si je supprime une bande virtuelle archivée datant de moins de 3 mois ?

Si une bande virtuelle est supprimée dans les trois mois suivant son archivage, des frais de suppression précoce vous seront facturés. Si la bande virtuelle est stockée depuis trois mois ou plus, aucuns frais de suppression ne vous seront facturés.

Dans la région USA Est (Virginie du Nord), les frais de suppression précoce qui vous sont facturés sont de 0,012 USD par Go supprimé au cours des trois premiers mois, avec application d'un prorata. Ainsi, si vous supprimez une bande virtuelle contenant 1 Go de données un mois après l'avoir chargée, des frais de suppression précoce de 0,008 USD vous seront facturés. De même, si vous supprimez la même bande virtuelle au bout de deux mois, des frais de suppression précoce de 0,004 USD vous seront facturés.

Q : Comment le transfert de données réseau vers et depuis AWS me sera-t-il facturé lors de l'utilisation d'AWS Storage Gateway ?

Pour les transferts de données par Internet, vous êtes facturé pour chaque Go téléchargé depuis AWS vers votre passerelle. Tous les transferts de données vers AWS sont gratuits.

Q : Comment savoir quelle capacité de stockage me sera facturée ?

La console Billing and Cost Management affiche une estimation de l'utilisation de chaque service pour le mois actuel, notamment des volumes et des bandes virtuelles AWS Storage Gateway. Pour une ventilation de l'utilisation pour chaque volume ou bande virtuelle, les rapports de facturation détaillés vous permettent de connaître l'utilisation quotidienne de chaque ressource.

Q : L'utilisation d'une passerelle de fichiers s'accompagne-t-elle de frais pour les requêtes S3 ?

Vous payez les requêtes S3 générées par la passrelle de fichiers en votre nom pour stocker et récupérer vos fichiers en tant qu'objets dans S3. La passerelle met en cache le volume maximal de données possible en fonction de la capacité des disques locaux que vous affectez, ce qui peut favoriser la réduction des coûts associés à la récupération des données.

Q : A quel moment chaque cycle de facturation mensuel commence-t-il ?

Le système de facturation suit le fuseau horaire de l'heure universelle coordonnée (UTC). Le mois civil commence à minuit UTC le premier jour de chaque mois.

Q : Vos prix sont-ils toutes taxes comprises ?

Sauf indication contraire, nos prix n'incluent pas les taxes et redevances applicables, y compris la TVA et les taxes de vente applicables. Pour les clients dont l'adresse de facturation est située au Japon, l'utilisation de la région Asie-Pacifique (Tokyo) est soumise à la taxe sur la consommation applicable dans ce pays. 

Haut de la page

Q : AWS Premium Support couvre-t-il AWS Storage Gateway ?

Oui, AWS Premium Support couvre les problèmes liés à votre utilisation d'AWS Storage Gateway. Veuillez consulter la page détails d'AWS Premium Support pour obtenir plus de détails et consulter les tarifs.

Q : Quelles sont les options de support disponibles ?

Vous pouvez profiter de l'expérience étendue de la communauté AWS existante grâce à notre forum de discussion AWS Storage Gateway.

Haut de la page