Questions d'ordre général

Q : Qu'est-ce que le service AWS Storage Gateway ?

Le service AWS Storage Gateway permet de déployer un stockage hybride couvrant aussi bien des environnements sur site que le cloud AWS. Il permet l'intégration en toute transparence d'applications et de flux de travail d'entreprise sur site aux services Amazon de stockage en mode bloc et de stockage d'objets dans le cloud via des protocoles de stockage standard. Il offre des performances à faible latence en mettant en cache les données peu consultées sur site, tout en stockant les données de façon durable et sécurisée dans les services de stockage dans le cloud Amazon. Il fournit un mécanisme de transfert de données optimisé ainsi qu'une fonction de gestion de la bande passante qui tolère le manque de fiabilité du réseau et réduit la quantité de données transférées. Il apporte la sécurité, la facilité de gestion, la durabilité et l'évolutivité d'AWS aux environnements d'entreprise existants grâce à une intégration native aux services de chiffrement, de gestion d'identité, de surveillance et de stockage d'AWS. Parmi les cas d'utilisation de la solution, on peut citer la sauvegarde et l'archivage, la reprise après sinistre, le transfert de données vers S3 pour les charges de travail dans le cloud et le stockage à plusieurs niveaux.

AWS Storage Gateway prend en charge trois interfaces de stockage : fichiers, volume et bande. Chaque passerelle dont vous disposez peut fournir un type d'interface.

La passerelle de fichiers vous permet de stocker et de récupérer des objets dans Amazon S3 à l'aide de protocoles de fichiers tels que NFS. Il est possible d'accéder directement dans S3 aux objets écrits par l'intermédiaire de la passerelle de fichiers.

La passerelle de volume permet le stockage par bloc sur vos applications en utilisant le protocole iSCSI. Les données des volumes sont stockées dans Amazon S3. Pour accéder à vos volumes iSCSI dans AWS, vous pouvez capturer des instantanés EBS qui pourront vous servir à créer des volumes EBS.

La passerelle de bande offre à votre application de sauvegarde une bibliothèque de bandes virtuelles (VTL, Virtual Tape Library) composée d'un changeur de média virtuel, de lecteurs de bandes virtuelles et de bandes virtuelles. Les données de bandes virtuelles sont stockées dans Amazon S3 ou peuvent être archivées dans Amazon Glacier.

Q : Comment utiliser le service AWS Storage Gateway ?

Vous pouvez utiliser le service à l'aide d'AWS Management Console ou d'une passerelle disponible en tant que machine virtuelle (VM) ou en tant qu’appliance matérielle physique.

AWS Management Console vous permet de télécharger la passerelle d’appliance virtuelle ou d’acheter l’appliance matérielle, de configurer le stockage et de gérer et surveiller le service. La passerelle connecte vos applications au stockage AWS en fournissant des interfaces de stockage standard. Elle offre une mise en cache transparente, un transfert de données efficace et une intégration aux services de surveillance et de sécurité AWS.

Pour démarrer, créez un compte AWS et consultez l’AWS Storage Gateway Management Console en vue de télécharger un appliance VM de passerelle ou d’acheter l’appliance matérielle. Une fois la passerelle installée, associez-la à votre compte AWS en suivant notre processus d'activation. Après l'activation, configurez la passerelle pour vous connecter au type de stockage approprié. Pour la passerelle de fichiers, configurez les partages de fichiers qui sont mappés aux compartiments S3 sélectionnés, à l'aide de rôles IAM. Pour la passerelle de volume, créez et montez des volumes comme des périphériques iSCSI. Pour la passerelle de bande, connectez votre application de sauvegarde pour créer et gérer des bandes. Une fois la configuration terminée, commencez à utiliser la passerelle pour écrire et lire des données vers et depuis le stockage AWS. Vous pouvez surveiller l'état de votre transfert de données et de vos interfaces de stockage via AWS Management Console. De plus, vous pouvez utiliser l'API ou le kit SDK pour gérer par programmation l'interaction de votre application avec la passerelle.

Q : Qu'est-ce que la passerelle de fichiers ?

La passerelle de fichiers présente une interface basée sur fichier pour Amazon S3 qui apparaît comme un partage de fichier réseau. Elle vous permet de stocker et de récupérer des objets Amazon S3 via les protocoles de stockage de fichiers standard. La passerelle de fichiers permet à vos applications basées sur fichiers ou à vos appareils existants d'utiliser un service de stockage dans le cloud sûr et durable sans avoir à subir de modification. Avec la passerelle de fichiers, vos compartiments S3 configurés seront disponibles sous la forme de points de montage NFS (Network File System) ou de partages de fichiers Server Message Block (SMB). Vos applications lisent et écrivent les fichiers et les répertoires dans NFS ou SMB, en établissant une interface avec la passerelle sous forme de serveur de fichiers. La passerelle traduit à son tour ces opérations de fichier en des demandes d'objet dans vos compartiments S3. Vos données les plus récemment utilisées sont mises en cache sur la passerelle pour assurer un accès à faible latence, et le transfert de données entre votre centre de données et AWS est entièrement géré et optimisé par la passerelle. Une fois dans S3, vous pouvez accéder aux objets directement ou les gérer à l'aide de fonctionnalités telles que les stratégies de cycle de vie S3, le versioning d'objet et la réplication entre régions. Vous pouvez exécuter la passerelle de fichiers sur site ou dans EC2.

Q : Qu'est-ce que la passerelle de volume ?

La passerelle de volume fournit une cible iSCSI, ce qui vous permet de créer des volumes de stockage par bloc et de les monter en tant que périphériques iSCSI à partir de vos serveurs d'applications sur site ou EC2. La passerelle de volume est exécutée en mode mise en cache ou stockage.

  • En mode mise en cache, vos données essentielles sont écrites dans S3 et les données auxquelles vous accédez fréquemment sont conservées en local dans la mémoire cache pour permettre un accès à faible latence.
  • Avec le mode stockage, vos données primaires sont stockées en local et votre ensemble de données est disponible pour un accès à faible latence tout en étant sauvegardé de façon asynchrone sur AWS.

Dans un mode comme dans l'autre, vous pouvez réaliser des instantanés de vos volumes à un moment précis. Ils seront stockés en tant qu’instantanés Amazon EBS dans AWS, ce qui vous permettra de créer des versions de vos volumes utilisant peu d'espace, pour garantir la protection des données, leur récupération, leur migration et autres besoins en matière de données de copie.

Q : Qu'est-ce que la passerelle de bande ?

La passerelle de bande est une bibliothèque de bande virtuelle (VTL). Elle offre à votre application de sauvegarde une interface de bibliothèque de bandes virtuelles (VTL, Virtual Tape Library) composée d'un changeur de média et de lecteurs de bandes. Vous pouvez créer des bandes virtuelles dans votre bibliothèque de bandes virtuelles à l'aide d'AWS Management Console. Votre application de sauvegarde peut lire les données de bandes virtuelles ou écrire sur ces bandes, en les montant sur des lecteurs de bandes virtuelles à l'aide du changeur de média virtuel. Les bandes virtuelles sont détectées par votre application de sauvegarde au moyen de sa procédure standard d'inventaire. Les bandes virtuelles sont immédiatement accessibles et font l'objet de sauvegardes dans Amazon S3. Vous pouvez également archiver les bandes. Les bandes archivées sont stockées dans Amazon Glacier.

Q : Quels sont les avantages d'AWS Storage Gateway ?

AWS Storage Gateway propose un ensemble de fonctionnalités qui vous permettent d'exploiter efficacement le stockage AWS dans vos applications et flux de travail existants. Le service fournit un ensemble standard de protocoles comme iSCSI, SMB et NFS, ce qui vous permet d'utiliser vos applications existantes sans y apporter aucune modification. Grâce à son cache local, la passerelle offre un accès à faible latence pour les données récemment utilisées. Elle optimise le transfert de données vers le stockage AWS, notamment grâce à une optimisation du transfert par mise en mémoire tampon intelligente, une gestion des chargements pour s'adapter aux variations du réseau et une gestion de la bande passante. La passerelle vous fournit un mécanisme efficace pour stocker vos données dans AWS en faisant appel à la gamme de services de stockage la plus adaptée à vos cas d'utilisation. La passerelle est facile à déployer et peut utiliser votre infrastructure virtuelle existante et vos investissements d’hyperviseur, ou elle peut être installée dans votre centre de données ou sur vos postes de travail à distance comme une appliance matérielle. Le logiciel de passerelle s’exécutant en tant que VM ou sur l’appliance matérielle étant sans état, vous pouvez facilement créer et gérer de nouvelles instances de votre passerelle à mesure que vos besoins de stockage évoluent. Enfin, le service s’intègre nativement aux services de gestion AWS comme Amazon CloudWatch, AWS CloudTrail, AWS Key Management Service (KMS) et AWS Identity and Access Management (IAM).

Q : Quel type de chiffrement AWS Storage Gateway utilise-t-il pour protéger mes données ?

Toutes les données transférées entre tout type d'appliance de passerelle et le stockage AWS sont chiffrées à l'aide de SSL. Par défaut, toutes les données stockées par AWS Storage Gateway dans S3 sont cryptées à l'aide du chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (SSE-S3). En option, vous pouvez également configurer différents types de passerelles pour crypter les données stockées avec AWS Key Management Service (KMS) via l'API Storage Gateway. Voir ci-dessous pour plus de détails sur la prise en charge de KMS par les passerelles de fichiers, les passerelles de volumes et les passerelles de bandes.

Q : AWS Storage Gateway est-il éligible HIPAA ?

Oui. AWS Storage Gateway est éligible HIPAA. Si vous disposez d'un accord de partenariat (BAA) exécuté avec AWS, vous pouvez désormais utiliser Storage Gateway pour stocker, sauvegarder et archiver des données de santé protégées (PHI) sur des services de stockage AWS dimensionnables, économiques et sécurisés, notamment Amazon S3, Amazon Glacier et Amazon EBS, qui sont également éligibles HIPAA.

Vous trouverez des informations sur les services éligibles HIPAA sur AWS sur notre page Conformité à la loi HIPAA et vous pouvez conclure un accord de partenariat (BAA) avec AWS ici. L'éligibilité HIPAA pour Storage Gateway s'applique à tous les types de passerelles (fichier, volume et bande). 

Q : AWS Storage Gateway est-il conforme à la norme PCI ?

Oui. AWS Storage Gateway est conforme à la norme Payment Card Industry Data Security Standard (PCI DSS) d’après des évaluations récentes. Les clients actuels peuvent télécharge l’attestation de conformité (AOC) et les rapports récapitulatifs de responsabilité PCI dans AWS Management Console avec AWS Artifact, et les clients éventuels peuvent les demander via le service commercial AWS.

Appliance matérielle

Q : Qu’est-ce que l’appliance matérielle Storage Gateway ?

AWS Storage Gateway est disponible en tant qu’appliance matérielle avec le logiciel Storage Gateway préinstallé sur un serveur Dell EMC PowerEdge R640 et une configuration validée. Vous gérez l’appliance à partir d’AWS Management Console ou de l’API.

Q : Quels types de passerelle et quelles interfaces de stockage sont pris en charge sur l’appliance matérielle ?

L’appliance matérielle prend en charge la passerelle de fichiers avec les interfaces NFS et SMB, les volumes mis en cache de la passerelle de volume avec iSCSI et la passerelle de bande avec iSCSI-VTL.

Q : Pourquoi aurai-je besoin d’une appliance matérielle ?

L’appliance matérielle simplifie davantage le provisionnement, le déploiement et la gestion d’AWS Storage Gateway sur site pour les environnements IoT comme les postes de travail à distance et les départements qui manquent d’infrastructure de serveur virtuel existante, des ressources disque et mémoire adéquates ou de personnel ayant des compétences de gestion d’hyperviseur. Elle évite d’avoir à provisionner une infrastructure supplémentaire nécessaire pour un environnement virtuel afin d’opérer l’appliance de VM Storage Gateway.

Q : Combien de modèles d’appliances matérielles sont disponibles ? 

Pour le moment, nous ne proposons qu’un seul modèle.

Q : Quelles sont les caractéristiques de l’appliance matérielle ?

L’appliance matérielle se base sur un serveur Dell EMC PowerEdge R640. Reportez-vous à sa fiche amazon.com pour connaître ses caractéristiques.

Q : Où l’appliance matérielle est-elle disponible ? Dans quelles régions AWS fonctionne-t-elle ?

L’appliance matérielle peut être expédiée aux adresses aux États-Unis. Elle ne peut être utilisée qu’avec les régions AWS USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon) et USA Ouest (Californie du Nord). Les partages de fichier de la passerelle de fichiers peut être ajoutée par rapport à un compartiment Amazon S3 de partition globale.

Q : Où acheter l’appliance matérielle ?

Nous vous recommandons de démarrer sur la console de gestion d’AWS Storage Gateway pour acheter l’appliance matérielle. Dans la console Storage Gateway, lorsque vous créez une nouvelle passerelle, vous avez la possibilité d’utiliser une appliance matérielle en plus du fait d’utiliser des plateformes virtuelles VMware ESXi, Microsoft Hyper-V et Amazon EC2. Si vous ne disposez pas déjà d’une appliance matérielle, vous serez redirigé vers la page web amazon.com de l’appliance matérielle pour l’acheter.

Q : Qui possède l’appliance matérielle ?

Après l’achat, l’appliance matérielle vous appartient.

Q : Où utiliser l’appliance matérielle ?

Dès que vous recevez l’appliance matérielle, vous configurez l’adresse IP via la console matérielle locale, puis vous utilisez cette adresse IP dans la console de gestion d’AWS Storage Gateway pour activer votre appliance. Cette étape associe votre appliance matérielle à votre compte AWS. Une fois l’appliance matérielle activée, vous sélectionnez votre type de passerelle favori dans la console, que ce soit de fichiers, de volume (mis en cache) ou de bande. Le type de passerelle sélectionné est alors activé sur l’appliance. Une fois le type de passerelle activé, vous gérez et utilisez votre nouvelle appliance de passerelle matérielle à l’aide de la console AWS, de la CLI ou du kit SDK, comme vous le feriez aujourd’hui avec l’appliance virtuelle. Pour plus d'informations, consultez la documentation concernant l’appliance matérielle.

Q : Puis-je exécuter plusieurs passerelles sur une seule appliance matérielle ?

Non. Pour le moment, l’appliance matérielle ne prend en charge l’exécution que d’une passerelle à la fois.

Q : Puis-je modifier le type de passerelle une fois qu’il est installé sur une appliance matérielle ?

Oui. Pour modifier le type de passerelle une fois qu’il est installé sur une appliance matérielle, vous choisissez Remove Gateway dans la console Storage Gateway, ce qui permet de supprimer la passerelle et toutes les ressources associées. À ce moment-là, vous pouvez lancer une nouvelle passerelle sur l’appliance matérielle.

 

Passerelle de fichier

Q : Qu'est-ce que la passerelle de fichiers ?

La passerelle de fichiers est une configuration du service AWS Storage Gateway est un service qui offre à vos applications une interface de fichier permettant de stocker en toute transparence des fichiers en tant qu'objets dans Amazon S3 et d'y accéder en utilisant des protocoles de fichiers standard pour l'industrie.

Q : Que puis-je faire avec la passerelle de fichiers ?

Les cas d'utilisation pour la passerelle de fichiers comprennent : (a) la migration de données de fichier vers Amazon S3 tout en maintenant un accès local rapide aux données récemment accédées, (b) la sauvegarde de données de fichier sur site en tant qu'objet dans Amazon S3 (y compris Microsoft SQL Server ainsi que les bases de données et les journaux Oracle) avec la possibilité d'utiliser les capacités de S3 comme la gestion du cycle de vie, la gestion des versions, et la réplication dans plusieurs régions et (c) les flux de travail dans le cloud hybrides utilisant des données générées par des applications sur site pour traitement par des services AWS comme l'apprentissage automatique, l'analyse big data ou les fonctions sans serveur.

Q : Quels sont les avantages de l'utilisation de la passerelle de fichiers pour le stockage de données dans S3 ?

La passerelle de fichiers permet à vos applications, appareils et flux de travail basés sur fichier existants d'utiliser Amazon S3 sans la moindre modification. La passerelle de fichiers stocke de façon sûre et durable à la fois les contenus et les métadonnées de fichier en tant qu'objets, tout en fournissant à vos applications sur site un accès à faible latence aux données mises en cache.

Q : Quelles classes de stockage Amazon S3 sont prises en charge par la passerelle de fichiers ?

La passerelle de fichiers prend en charge Amazon S3 Standard, S3 Standard – Accès peu fréquent (S3 Standard – IA) et S3 One Zone – IA. Pour plus de détails sur les classes de stockage, consultez la documentation Amazon S3. Vous configurez la classe de stockage initiale pour les objets créés par la passerelle et vous pouvez ensuite utiliser des politiques de cycle de vie du compartiment pour déplacer des fichiers depuis Amazon S3 vers Amazon Glacier. Si une application tente d'accéder à un fichier/objet stocké via la passerelle de fichiers qui est à présent dans Amazon Glacier, vous obtenez une erreur d'I/O générique.

Q : Quels sont les protocoles pris en charge par la passerelle de fichiers ?

La passerelle de fichiers prend en charge les clients Linux qui se connectent à la passerelle via Network File System (NFS) versions 3 et 4.1 pour les clients Linux, ainsi que les clients Windows qui se connectent à la passerelle en utilisant Server Message Block (SMB) versions 2 et 3.

Q : Comment créer et configurer un partage de fichiers ?

Vous pouvez créer un partage de fichiers NFS ou SMB à l'aide d'AWS Management Console ou d'une API de service, puis associer le partage de fichiers à un compartiment S3 nouveau ou existant. Pour accéder au partage de fichiers depuis vos applications, montez-le depuis votre application à l'aide de commandes UNIX ou Windows standard. Pour plus de praticité, un exemple de lignes de commande pour chaque environnement est présenté dans la console de gestion.

Q : Quelles sont les options à ma disposition pour configurer un partage de fichiers NFS ?

Vous pouvez configurer votre partage de fichiers NFS à l'aide de commandes administratives, par exemple pour limiter l'accès à des clients NFS ou des réseaux spécifiques, définir l'accès en mode lecture seule ou en lecture/écriture, ou encore permettre l'écrasement des autorisations des utilisateurs.

Q : Quelles sont les options à ma disposition pour configurer un partage de fichiers SMB ?

Vous pouvez configurer votre partage de fichiers SMB pour que seuls des utilisateurs Active Directory (AD) puissent y accéder ou pour fournir un accès invité authentifié aux utilisateurs de votre organisation. Vous pouvez également limiter le partage de fichiers à un accès en lecture seule uniquement, ou en lecture/écriture, ou le limiter à des utilisateurs et des groupes AD spécifiques.

Q : Est-ce que la passerelle de fichiers prend en charge l'intégration avec les Active Directory (AD) Microsoft sur site ?

Oui, la passerelle de fichiers s'intègre dans Microsoft Active Directory sur site comme dans les solutions Active Directory dans le cloud, comme Managed Microsoft AD.

Q : Puis-je exporter un partage de fichiers SMB sans Active Directory ?

Oui. Vous pouvez exporter un partage de fichiers SMB en utilisant un nom d'utilisateur et un mot de passe invités. Vous devez modifier le mot de passe par défaut en utilisant la console ou l'API de service avant de configurer l'accès invité pour votre partage de fichiers.

Q : Puis-je exporter un mélange de partages de fichiers NFS et SMB sur la même passerelle ?

Oui.

Q : Puis-je exporter un partage de fichiers SMB et un autre NFS sur le même compartiment ?

Non. Actuellement, les métadonnées de fichiers, comme la propriété, stockées en tant que métadonnées d'objet S3, ne peuvent pas être mappées sur plusieurs protocoles.

Q : Comment la passerelle de fichiers accède-t-elle à mon compartiment S3 ?

La passerelle de fichiers utilise un rôle AWS Identity and Access Management (IAM) pour accéder à votre compartiment S3. Vous pouvez configurer un rôle IAM vous-même ou automatiquement par la console de gestion d'AWS Storage Gateway. Dans le cas de la configuration automatique, AWS Storage Gateway crée un nouveau rôle IAM dans votre compte et l'associe à une stratégie d'accès IAM pour accéder à votre compartiment S3. Le rôle IAM et la stratégie d'accès IAM sont créés dans votre compte et vous pouvez les gérer entièrement vous-même.

Q : Comment mon application accède-t-elle à mon partage de fichiers ?

Pour utiliser le partage de fichiers, montez-le depuis votre application à l'aide de commandes UNIX ou Windows standard. Pour plus de praticité, un exemple de lignes de commande est présenté dans la console de gestion

Q : Quelle est la relation entre les fichiers et les objets ?

Les fichiers sont stockés sous forme d'objets dans vos compartiments S3 et vous pouvez configurer la classe de stockage initiale pour les objets créés par cette passerelle de fichiers. Une relation unilatérale unit les fichiers et les objets. Vous pouvez configurer la classe de stockage initiale pour les objets créés par la passerelle de fichiers.

La clé d'objet est dérivée du chemin d'accès au sein du système de fichiers. Par exemple, si vous disposez d'une passerelle dont le nom d'hôte est file.amzn.com et que vous avez mappé my-bucket, la passerelle de fichiers expose un point de montage nommé file.amzn.com:/export/my-bucket. Si vous montez ensuite ce point localement sur /mnt/my-bucket et créez un fichier nommé file.html dans le répertoire /mnt/my-bucket/dir, ce fichier est stocké sous forme d'objet dans le compartiment mybucket avec la clé dir/file.html. La création de fichiers partiellement alloués génère un objet rempli de zéros non fragmenté dans S3.

Q : Quelles opérations du système de fichier la passerelle de fichiers prend-elle en charge ?

Vos clients peuvent créer, lire, mettre à jour et supprimer des fichiers et des répertoires. Les fichiers sont stockés sous la forme d'objets individuels dans Amazon S3. Les répertoires sont gérés sous la forme d'objets de dossier dans S3, en utilisant la même syntaxe que la console S3. Les liens symboliques et liens en dur ne sont pas pris en charge. Si vous essayez de créer un lien, le système génère une erreur

Les opérations de renommage semblent atomiques pour les clients NFS, mais S3 ne prend pas en charge le renommage des objets. Lorsque vous renommez un fichier ou un répertoire, la passerelle lance des requêtes copy-put de façon à créer une copie des objets dans S3 sous les nouvelles touches, puis elle supprime les originaux. De cette façon, il n'est plus nécessaire de renvoyer des fichiers volumineux sur le réseau. Le renommage des répertoires contenant un grand nombre de fichiers n'est pas instantané et entraîne le stockage de 2 exemplaires de vos données dans S3 jusqu'à ce que cette opération soit achevée.

Q : À quelles métadonnées du système de fichiers mon client peut-il accéder et où sont stockées les métadonnées ?

Votre client peut accéder aux métadonnées de style POSIX, y compris la propriété, les autorisations et les horodatages qui sont stockés durablement dans S3 dans les métadonnées utilisateur de l'objet associé au fichier. Lorsque vous créez un partage de fichiers sur un compartiment existant, les métadonnées stockées sont restaurées et accessibles par vos clients.

Q : Comment définir le type de contenu pour les fichiers chargés sur S3 ?

Pour chaque partage de fichier, vous pouvez activer l'estimation des types de MIME pour les objets chargés à la création ou activer la fonctionnalité plus tard. Si la fonction est activée, la passerelle de fichiers utilisera l'extension du nom de fichier pour déterminer le type de MIME pour le fichier et définir le type de contenu des objets S3 en fonction. C'est très pratique si vous utilisez une passerelle de fichiers pour gérer les objets dans S3 auxquels vous accédez directement par URL ou déploiement par Amazon CloudFront.

Q : Puis-je accéder directement aux objets stockés dans S3 à l'aide de la passerelle de fichiers ?

Oui. Une fois les objets stockés dans S3, vous pouvez y accéder directement dans AWS pour les charges de travail dans le cloud sans utiliser la passerelle de fichiers. Vos objets héritent des propriétés du compartiment S3 dans lequel ils sont stockés, telles que la gestion du cycle de vie et la réplication entre régions.

Un objet auquel l'on doit accéder à l'aide d'un partage de fichiers doit uniquement être géré par la passerelle. Si vous remplacez ou mettez à jour directement un objet déjà écrit par la passerelle de fichiers, il en résulte un comportement indéfini lorsque l'on accède à l'objet via le partage de fichiers.

Q : Et si mon compartiment contient déjà des objets ?

Si votre compartiment contient déjà des objets lorsque vous le configurez pour une utilisation avec la passerelle de fichiers, les clés d'objets seront utilisées pour présenter les objets en tant que fichiers aux clients NFS et SMB. Les fichiers se voient attribuer des métadonnées de système de fichiers par défaut.

Pour réduire la latence et le nombre de demandes S3, la passerelle de fichiers analyse uniquement les en-têtes pour obtenir les métadonnées de fichiers associées aux objets lorsque vous listez explicitement les fichiers ou les répertoires. Les métadonnées de fichiers sont collectées dans le cadre de cette analyse, les contenus des fichiers sont téléchargés uniquement lorsque l'objet est lu.

Q : Comment est-ce que la passerelle accède aux compartiments ? Le contenu entier du fichier ou du compartiment est-il téléchargé ?

La passerelle ne télécharge pas automatiquement des objets entiers ou toutes les données contenues dans votre compartiment. Les données sont uniquement téléchargées lorsque vos clients y accèdent explicitement. De plus, pour réduire les transferts de données complets, la passerelle de fichiers utilise des chargements en plusieurs parties et les demandes copy et put afin que seules les données modifiées de vos fichiers soient chargées dans S3.

Q : À quelles métadonnées est-ce que mon client NFS peut accéder pour les objets créés en dehors de la passerelle ?

Pour les objets directement chargés dans le compartiment S3, donc sans utiliser de passerelle de fichiers ni un partage NFS, vous pouvez configurer la propriété et les autorisations par défaut.

Q : À quelles métadonnées est-ce que mon client SMB peut accéder pour les objets créés en-dehors de la passerelle ?

Pour les objets directement chargés dans le compartiment S3, donc sans utiliser de passerelle de fichiers ni un partage SMB, les métadonnées comme la propriété et les autorisations sont héritées du dossier parent de l'objet. Les autorisations à la racine du partage sont fixées et les objets créés directement sous le dossier racine héritent de ces autorisations fixes. Consulter la documentation sur les paramètres des métadonnées des objets créés en-dehors de la passerelle.

Q : Puis-je utiliser plusieurs clients NFS avec une seule passerelle de fichiers ?

Vous pouvez utiliser plusieurs clients NFS accédant à une passerelle de fichiers unique. Cependant, comme avec tout serveur NFS, la modification simultanée de plusieurs clients NFS peut entraîner un comportement imprévisible. Il est nécessaire d'assurer la coordination au niveau de l'application pour effectuer cette opération en toute sécurité.

Q : Puis-je disposer de plusieurs enregistreurs dans mon compartiment S3 ?

Non. Nous vous recommandons d'utiliser un seul enregistreur pour les objets dans votre compartiment S3. Si vous remplacez ou mettez à jour directement un objet déjà écrit par la passerelle de fichiers, il en résulte un comportement indéfini lorsque l'on accède à l'objet via le partage de fichiers. Les modification simultanée du même objet (par ex., via l'API S3 et la passerelle de fichiers) peut avoir des conséquences imprévisibles. Nous déconseillons donc cette configuration.

Q : Deux passerelles peuvent-elles écrire des données de façon indépendante dans le même compartiment ?

Nous ne vous recommandons pas de configurer plusieurs enregistreurs dans un seul compartiment, car cela peut avoir des conséquences imprévisibles. Vous pourriez appliquer des noms ou préfixes d'objet uniques dans le flux de travail de votre application. La passerelle de fichiers ne surveille pas les conflits et ne génère aucun rapport à ce sujet dans ce type de configuration.

Q : Plusieurs passerelles peuvent-elles lire les données issues du même compartiment ?

Oui, vous pouvez utiliser plusieurs lecteurs dans un compartiment géré via une passerelle de fichiers. Vous pouvez configurer un partage de fichiers de façon à ce qu'il soit disponible en lecture seule et autoriser plusieurs passerelles à lire des objets provenant du même compartiment. Vous pouvez également actualiser l'inventaire des objets dont votre passerelle a connaissance en utilisant la console de passerelle de stockage ou l'API RefreshCache.

Toutefois, veuillez noter que si vous ne configurez pas un partage de fichiers de façon à ce qu'il soit disponible en lecture seule, la passerelle de fichiers ne surveille pas ou n'empêche pas ces lecteurs d'écrire par inadvertance dans ce compartiment. C'est à vous qu'il revient de gérer une configuration comprenant un seul enregistreur et plusieurs lecteurs depuis votre application.

Q : Puis-je surveiller mon partage de fichiers avec Amazon CloudWatch ?

Oui, vous pouvez surveiller l'utilisation de votre partage de fichiers avec les métriques Amazon CloudWatch et être informé de la finalisation des opérations sur les fichiers via CloudWatch Events. Pour en savoir plus, consultez Surveillance de votre partage de fichiers.

Q : Comment savoir quand mon fichier est chargé ?

Lorsque vous écrivez des fichiers dans votre partage de fichiers avec la passerelle de fichiers, les données sont stockées d'abord en local, puis elles sont chargées de manière asynchrone vers votre compartiment S3. Vous pouvez demander les notifications via les événements AWS CloudWatch une fois ce chargement terminé. Ces notifications peuvent être utilisées pour déclencher des flux de travail supplémentaires, comme l'appel d'une fonction AWS Lambda ou l'automatisation d'Amazon EC2 Systems Manager, qui dépend des données à présent disponibles dans S3. Pour en savoir plus, veuillez consulter la documentation de la Notification de chargement de fichiers.

Q : Puis-je mettre à jour la vue d'un compartiment de ma passerelle de fichiers pour voir les objets créés à partir d'une charge de travail basée sur des objets ou une autre passerelle de fichiers ?

Oui, vous pouvez actualiser l'inventaire des objets dont votre passerelle de fichiers a connaissance en utilisant la Console ou l'API RefreshCache. Vous recevrez les notifications via AWS CloudWatch Events une fois l'opération d'actualisation de cache terminée. Ces notifications peuvent être utilisées pour envoyer des e-mails avec Amazon SNS ou déclencher un traitement local avec le contenu mis à jour. Pour en savoir plus, consultez la documentation.

Q : Puis-je utiliser la passerelle pour mettre à jour les données dans un compartiment qui appartient à un autre compte AWS ?

Oui, vous pouvez utiliser la passerelle pour un accès inter-comptes aux compartiments. Pour en savoir plus, veuillez consulter la documentation relative à l'utilisation du partage de fichiers pour l'accès inter-comptes.

Q : Puis-je utiliser la passerelle pour accéder aux données dans les compartiments S3 Requester Pays ?

Oui, lors de la création de votre partage de fichiers, vous pouvez activer l'accès aux compartiments S3 Requester Pays. En tant que demandeur, vous encourez les frais associés à l'accès aux données depuis les compartiments Requester Pays.

Q : Combien de partages de fichiers puis-je créer par compartiment ?

Un mappage individuel est assuré entre un partage de fichiers et un compartiment. Nous ne limitons pas le nombre de partages de fichiers par compartiment. Cependant, nous vous recommandons de disposer d'un seul enregistreur dans le compartiment, que ce soit une passerelle de fichiers ou un client accédant directement à S3.

Q : Combien de partages de fichiers puis-je créer par passerelle ?

Vous pouvez créer jusqu'à 10 partages de fichiers par passerelle.

Q : Quelle est la taille maximale d'un fichier individuel ?

La taille maximale d'un fichier individuel est de 5 To, ce qui correspond à la taille maximale d'un objet individuel dans S3. Lors de l'écriture d'un fichier d'une taille supérieure à 5 To, le message d'erreur « file too large » s'affiche et seuls les 5 premiers téraoctets du fichier sont chargés.

Q : Mon application vérifie la taille de stockage avant de copier des données. Quelle est la taille de stockage renvoyée par la passerelle ?

La passerelle renvoie une capacité totale importante (8 exaoctets). Amazon S3 n'impose aucune limite à la capacité de stockage totale.

Q : Puis-je utiliser le versioning, le cycle de vie, la réplication entre régions et la notification d'événement S3 ?

Oui. Vos stratégies de compartiment en matière de versionning, de gestion du cycle de vie, de réplication entre régions et de notification d'événements S3 s'appliquent directement aux objets stockés dans votre compartiment via AWS Storage Gateway.

Vous pouvez utiliser les stratégies de cycle de vie S3 pour modifier le niveau de stockage d'un objet ou supprimer d'anciens objets ou d'anciennes versions d'objet. Dans le cas d'objets supprimés par la politique de cycle de vie, vous devrez appeler l'API RefreshCache pour refléter ces changements à vos clients NFS.

Lorsque vous utilisez un compartiment S3 comme cible pour des réplications entre régions, vous devez utiliser l'API RefreshCache pour vous assurer que le cache de passerelle et le compartiment S3 soient synchronisés.

Si vous utilisez des notifications d'événement S3, vous pouvez recevoir des événements pour les fichiers partiels créés par la passerelle pour assurer le stockage durable de vos données dans S3. Les fichiers partiels peuvent avoir de nombreuses causes, comme un besoin en passerelle pour libérer de l'espace cache ou un taux d'écriture élevé sur un fichier. Ces fichiers partiels peuvent ne pas être cohérents avec l'application.

Q : Puis-je utiliser la passerelle de fichiers avec mon application de sauvegarde ?

La passerelle de fichiers prend en charge les versions 2 et 3 de SMB ainsi que les versions 3 et 4.1 de NFS. Nous poursuivons nos essais continus avec les applications de sauvegarde courantes. Si vous souhaitez tester la compatibilité d'une application en particulier, n'hésitez pas à nous en faire part.

Q : Puis-je utiliser la passerelle de fichiers pour écrire des fichiers dans EFS ?

Non. La passerelle de fichiers vous permet de stocker des fichiers sous forme d'objets dans S3.

Q : Quand vaut-il mieux utiliser la passerelle de fichiers plutôt que l'API S3 ?

Vous pouvez utiliser la passerelle de fichiers lorsque vous souhaitez accéder à des objets dans S3 sous forme de fichiers à l'aide d'opérations de système de fichier standard. De plus, la passerelle de fichiers offre un accès local à faible latence et un transfert de données efficace. Vous pouvez utiliser l'API S3 lorsque votre application n'exige pas d'opérations de système de fichiers et est capable de gérer directement le transfert de fichiers.

Q : Comment la passerelle de fichiers gère-t-elle le cache local ? Quelles sont les données stockées localement ?

Le stockage sur disque local de la passerelle permet de conserver temporairement les données modifiées qui doivent être transférées vers AWS et de mettre localement en cache les données pour assurer un accès en lecture à faible latence. La passerelle de fichiers gère automatiquement le cache et tient à jour les données dernièrement accédées par les opérations de lecture et d'écriture du client. Les données sont uniquement supprimées du cache quand de l'espace est nécessaire pour stocker des éléments utilisés plus récemment.

Pour maximiser les performances en écriture, la passerelle utilise un mécanisme d'écriture différée où les données sont d'abord stockées durablement sur le disque, puis chargées de manière asynchrone dans S3. La passerelle traite les données depuis le cache local pour maximiser les performances en lecture. En cas d'absence de ce dernier, les données sont extraites de façon efficace et synchrone d'Amazon S3 à l'aide d'intervalles GET de plage d'octets.

La taille du cache local doit généralement être adaptée à l'ensemble de données faisant l'objet d'un accès à faible latence. Si le cache est trop petit, la latence en lecture augmente, car les données demandées doivent être extraites depuis S3, et les opérations d'écriture risquent d'échouer en cas d'espace insuffisant pour stocker les données locales en attendant de les charger dans S3.

Q : Quelle directive devrais-je suivre pour allouer la taille du volume de stockage en cache de la passerelle ? Que se passe-t-il si j'alloue un volume de stockage en cache plus petit ?

Vous devriez allouer votre cache en vous basant sur :
1/ La taille des jeux de données de travail pour lesquels vous avez besoin d'un accès à faible latence afin de pouvoir réduire les latences en lecture en diminuant la fréquence à laquelle les données sont demandées depuis S3.
2/ La taille des fichiers écrits dans la passerelle par vos applications.

Des disques de cache plus petits peuvent entraîner des pertes de performances et des échecs durant l'écriture s'il n'y a pas d'espace de mise en cache libre afin de stocker localement des données lors d'un chargement en cours S3. Pour en savoir plus sur la surveillance de votre utilisation du cache, consulter Surveillance de votre partage de fichiers dans la documentation.

Q : Quand les données sont-elles supprimées du cache ?

Les données écrites dans le cache depuis vos applications ou via une récupération depuis Amazon S3 ne sont supprimées du cache que lorsque de l'espace est requis pour stocker des données à l'utilisation plus récente.

Q : La passerelle de fichiers procède-t-elle à une réduction des données (déduplication ou compression) ?

Les fichiers sont individuellement mappés à des objets dans votre compartiment sans avoir à subir de modification, ce qui vous permet d'accéder à vos données directement dans S3 sans avoir à utiliser la passerelle ni à déployer un logiciel supplémentaire pour « réhydrater » vos données.

La passerelle de fichiers utilise les chargements partitionnés et des commandes PUT et COPY. Seuls les éléments modifiés sont chargés dans S3, afin de limiter les transferts de données. La passerelle ne télécharge pas automatiquement d'objets entiers ou toutes les données contenues dans votre compartiment. Les données sont uniquement téléchargées quand le client NFS y accède explicitement.

Q : Puis-je utiliser la passerelle de fichiers avec Amazon S3 Transfer Acceleration ?

La passerelle de fichiers n'utilise pas les points de terminaison accélérés même si votre compartiment est configuré pour S3 Transfer Acceleration.

Q : Quel type de chiffrement la passerelle de fichiers utilise-t-elle pour protéger mes données ?

Toutes les données transférées entre la passerelle et le stockage AWS sont chiffrées à l'aide de SSL. Par défaut, toutes les données stockées dans S3 sont cryptées à l'aide du chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (SSE-S3). Pour chaque partage de fichiers, vous pouvez également faire en sorte que vos objets soient chiffrés avec des clés gérées par AWS KMS (SSE-KMS). Pour en savoir plus, reportez-vous à la section « Encrypting Your Data Using AWS Key Management System » du Guide de l'utilisateur Storage Gateway, qui comprend des détails essentiels sur l'utilisation de la fonctionnalité.  

Passerelle de volume

Q : Quelle quantité de données de volume puis-je gérer par passerelle ? Quelle est la taille maximale d'un volume ?

Chaque passerelle de volume peut prendre en charge jusqu'à 32 volumes. En mode mise en cache, chaque volume peuvent atteindre une taille de 32 To, pour un maximum de 1 Po de données par passerelle (32 volumes de 32 To chacun). En mode stockage, chaque volume peuvent atteindre une taille de 16 To, pour un maximum de 512 To de données par passerelle (32 volumes de 16 To chacun). Pour plus d'informations, consultez la documentation relative aux limites de Storage Gateway.

Les passerelles de volume compressent les données avant de les transférer vers AWS et lorsqu'elles sont stockées dans AWS. Cette compression peut réduire les frais de transfert et de stockage des données. Le stockage du volume n'est pas pré-réservé ; la facturation se fera en fonction de la quantité de données stockées sur le volume, et non en fonction de la taille du volume que vous créez.

Q : Quand j'accède à Amazon S3, pourquoi les données de mes volumes ne sont-elles pas visibles ?

Vos volumes sont stockés dans un compartiment Amazon S3 conservé par le service AWS Storage Gateway. Vos volumes sont accessibles pour les opérations E/S via AWS Storage Gateway. Vous ne pouvez pas y accéder directement en utilisant des actions d'API Amazon S3. Vous pouvez réaliser des instantanés des volumes de passerelle à un moment précis, qui sont ensuite accessibles sous la forme d'instantanés Amazon EBS. Vous pourrez ensuite les transformer en volumes Storage Gateway ou EBS. Utilisez la passerelle de fichiers pour traiter vos données de manière native dans S3.

Q : Quel type de chiffrement la passerelle de volumes utilise-t-elle pour protéger mes données ?

Toutes les données transférées entre la passerelle et le stockage AWS sont chiffrées à l'aide de SSL. Par défaut, toutes les données stockées par la passerelle de volumes dans S3 sont cryptées à l'aide du chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (SSE-S3).

Vous pouvez éventuellement configurer le chiffrement pour les données stockées dans AWS sur des volumes à l'aide des clés gérées d'AWS KMS via l'API Storage Gateway. Vous pourrez spécifier l'une des clés principales client (CMK) gérées en tant que clé KMS. La clé CMK configurée utilisée pour crypter un volume ne peut être changée après la création. Pour en savoir plus, reportez-vous à la section « Encrypting Your Data Using AWS Key Management System » du Guide de l'utilisateur Storage Gateway, qui comprend des détails essentiels sur l'utilisation de la fonctionnalité.

Q : Puis-je créer un instantané EBS à partir d'un volume chiffré avec KMS ?

Oui. Il est possible de créer un instantané EBS à partir d'un volume chiffré avec KMS grâce à l'API. L'instantané EBS sera chiffré à l'aide de la même clé que celle utilisée pour le chiffrement du volume.

Q : Puis-je créer un volume à partir d'un instantané EBS chiffré avec KMS ?

Oui. Il est possible de créer un volume chiffré à partir d'un instantané EBS chiffré avec KMS grâce à l'API. Le volume chiffré peut utiliser la même clé que celle qui a été utilisée pour chiffrer l'instantané EBS. Sinon, vous pouvez spécifier une clé de chiffrement différente pour le chiffrement du volume.

Q : Quel est l'intérêt d'utiliser des instantanés (snapshots) ?

Vous pouvez réaliser des instantanés de vos volumes stockés sur la passerelle de volume à un moment précis sous la forme d'instantanés Amazon EBS. Vous pouvez utiliser l'instantané d'un volume comme point de départ d'un nouveau volume Amazon EBS que vous associerez ensuite à une instance Amazon EC2. Cette approche vous permet de fournir facilement les données de vos applications sur site à vos applications exécutées sur Amazon EC2, dans le cas où vous auriez besoin de capacités de calcul supplémentaires à la demande pour le traitement des données ou de capacités de remplacement dans le cadre d'une reprise après sinistre.

Pour les volumes mis en cache, lorsque les données de vos volumes sont déjà stockées dans Amazon S3, vous pouvez utiliser les instantanés pour conserver des versions précédentes de vos données. Vous pouvez ainsi revenir à une version antérieure si nécessaire ou redéfinir une version précise en tant que nouveau volume. Vous pouvez lancer des instantanés de manière planifiée ou ponctuelle. Lorsque vous prenez un nouvel instantané, seules les données qui ont été modifiées depuis votre dernier instantané sont stockées. Si votre volume contient 100 Go de données, mais que seulement 5 Go ont changé depuis votre dernier instantané, seuls ces 5 Go de données supplémentaires seront stockés sur Amazon S3. Lorsque vous supprimez un instantané, seules les données non nécessaires à un autre instantané sont supprimées.

Pour les volumes stockés, lorsque les données de vos volumes sont conservées sur site, les instantanés constituent des sauvegardes durables, hors site, dans Amazon S3. Vous pouvez créer un volume à partir d'un instantané si vous devez récupérer une sauvegarde. Vous pouvez également utiliser un instantané de votre volume stocké en tant que point de départ d'un nouveau volume Amazon EBS que vous associerez ensuite à une instance Amazon EC2.

Q : Quelles données contiendra mon instantané ? Comment savoir quand prendre un instantané (snapshot) pour m'assurer que mes données sont sauvegardées ?

Les instantanés (snapshots)représentent une copie ponctuelle du volume lors de la demande de l'instantané (snapshot). Ils contiennent toutes les informations nécessaires pour restaurer vos données (à partir du moment où l'instantané (snapshot) a été pris) vers un nouveau volume. Les données qui ont été écrites sur le volume par votre application avant la prise de l'instantané (snapshot), mais qui n'ont pas encore été chargées sur AWS, seront incluses dans l'instantané (snapshot).

Concrètement, l'instantané se voit attribuer un ID et est immédiatement visible dans AWS Management Console et l'interface de ligne de commande AWS, mais est initialement à l'état PENDING. Lorsque toutes les données écrites sur le volume avant la demande d'instantané sont chargées depuis la passerelle et dans EBS, l'état devient AVAILABLE. A ce stade, vous pouvez utiliser l'instantané comme base pour une nouvelle passerelle ou un nouveau volume EBS.

Q : Comment restaurer un instantané sur une passerelle ?

Chaque instantané se voit attribuer un identifiant unique, consultable via AWS Management Console. En spécifiant cet identifiant unique, vous pouvez créer des volumes AWS Storage Gateway ou Amazon EBS basés sur n'importe lequel de vos instantanés existants.

À l'aide d'AWS Management Console, vous pouvez créer un nouveau volume à partir d'un instantané stocké dans Amazon S3. Vous pouvez ensuite monter ce volume en tant que périphérique iSCSI sur votre serveur d'applications sur site.

Etant donné que les volumes mis en cache enregistrent vos données primaires dans Amazon S3, lorsque vous créez un volume à partir d'un instantané, votre passerelle conserve les données de l'instantané dans Amazon S3, où elles deviennent les données primaires de votre nouveau volume.

Etant donné que les volumes stockés conservent vos données primaires en local, lorsque vous créez un volume à partir d'un instantané, votre passerelle télécharge les données incluses dans l'instantané sur votre matériel local. Ces données deviennent alors les données primaires de votre nouveau volume.

Q : Les volumes AWS Storage Gateway nécessitent-ils d'être démontés afin d'en prendre un instantané (snapshot) ? Est-ce que l'instantané doit être terminé pour pouvoir utiliser à nouveau le volume ?

Non, prendre des instantanés ne nécessite pas que vous démontiez vos volumes, et ne pèse pas non plus la performance de vos applications. Toutefois, les instantanés ne capturent que les données qui ont été écrites sur votre volume AWS Storage Gateway. Les données mises en cache localement par votre application ou votre système d'exploitation risquent donc d'être exclues.

Q : Puis-je planifier des instantanés (snapshots) de mes volumes AWS Storage Gateway ?

Oui, vous pouvez planifier des instantanés pour chacun de vos volumes. Vous pouvez modifier à la fois le moment où l'instantané est pris chaque jour, ainsi que la fréquence (toutes les 1, 2, 4, 8, 12 ou 24 heures).

Q : Combien de temps faut-il pour réaliser un instantané (snapshot) ?

Le temps nécessaire pour réaliser un instantané dépend essentiellement de la taille de votre volume et de la vitesse de votre connexion Internet à AWS. AWS Storage Gateway compresse toutes les données avant leur chargement, accélérant ainsi la réalisation d'instantanés.

Q : Pourrai-je accéder à mes données d'instantané (snapshot) avec les API Amazon S3 ?

Non, les instantanés (snapshots) ne sont accessibles que depuis AWS Storage Gateway et Amazon EBS, et ne sont pas accessibles directement en utilisant les API Amazon S3.

Q : Quel est le nombre maximal d'instantanés (snapshots) par Gateway ?

Le nombre d'instantanés est illimité, tout comme la quantité de données d'instantanés qu'une passerelle peut produire.

Passerelle de bande

Q : Quelle quantité de données puis-je stocker sur une bande virtuelle ?

Lorsque vous créez des bandes virtuelles, vous avez le choix entre les tailles suivantes : 100 Go, 200 Go, 400 Go, 800 Go, 1,5 To et 2,5 To. Notez que vous ne payez que pour la quantité de données stockées sur chaque bande, pas pour la taille de la bande.

Q : Combien de bandes peut contenir la bibliothèque de bandes virtuelles (VTL) ?

Une seule passerelle de bande peut avoir jusqu'à 1 500 bandes virtuelles dans la VTL avec une capacité agrégée maximale de 1 Po, mais il n'y a pas de limite à la quantité de données ou au nombre de bandes virtuelles que vous pouvez archiver. Vous pouvez également déployer des passerelles de bandes supplémentaires pour mettre à l'échelle le stockage des bandes virtuelles qui ne sont pas archivées. Pour plus d'informations, consultez la documentation relative aux limites de Storage Gateway.

Q : Quelle quantité de données puis-je stocker dans des archives sur bandes ?

Aucune limite ne s'applique au nombre et à la taille des bandes virtuelles pouvant être archivées.

Q : Comment puis-je accéder à mes données stockées sur des bandes virtuelles ?

Pour être accessible, la bande virtuelle contenant vos données doit se trouver dans une bibliothèque de bandes virtuelles (VTL). L'accès aux bandes virtuelles contenues dans votre bibliothèque de bandes virtuelles est instantané. Si la bande virtuelle contenant vos données est archivée, vous pouvez la récupérer à l'aide d'AWS Management Console. Commencez par sélectionner la bande virtuelle, puis choisissez la bibliothèque de bandes virtuelles dans laquelle vous souhaitez charger la bande. Il faut compter environ trois à cinq heures pour que la bande virtuelle récupérée soit disponible dans la bibliothèque de bandes virtuelles sélectionnée. Une fois que la bande virtuelle est disponible dans la bibliothèque de bandes virtuelles, vous pouvez faire appel à votre application de sauvegarde pour utiliser la bande afin de restaurer les données.

Q : Quelles applications de sauvegarde puis-je utiliser avec une passerelle de bande ?

L'interface VTL est compatible avec les applications de sauvegarde et d'archivage qui utilisent l'interface de bibliothèque de bandes standard basée sur le protocole iSCSI. Pour obtenir une liste complète des applications de sauvegarde prises en charge, consultez la section Requirements du manuel AWS Storage Gateway user guide.

Q : Pourrai-je accéder aux bandes virtuelles de ma bibliothèque de bandes virtuelles au moyen des API d'Amazon S3 ou d'Amazon Glacier ?

Vous ne pouvez pas accéder aux données de bandes virtuelles par le biais des API d'Amazon S3 ou d'Amazon Glacier. En revanche, vous pouvez utiliser les API de la passerelle de bandes pour gérer votre bibliothèque et votre étagère de bandes virtuelles.

Q : Quel type de chiffrement la passerelle de bandes utilise-t-elle pour protéger mes données ?

Toutes les données transférées entre la passerelle et le stockage AWS sont chiffrées à l'aide de SSL. Par défaut, toutes les données stockées par la passerelle de bandes dans S3 sont cryptées à l'aide du chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (SSE-S3).

Vous pouvez configurer le chiffrement en option sur les bandes à l'aide des clés gérées par AWS KMS via l'API Storage Gateway. Vous pourrez spécifier l'une des clés principales client (CMK) gérées en tant que clé KMS. La clé CMK configurée utilisée pour crypter les données sur bande ne peut pas être modifiée après la création. Pour en savoir plus, reportez-vous à la section « Encrypting Your Data Using AWS Key Management System » du Guide de l'utilisateur Storage Gateway, qui comprend des détails essentiels sur l'utilisation de la fonctionnalité.

Performances, surveillance et maintenance

Q : Quelles performances puis-je attendre ?

AWS Storage Gateway se situe entre vos applications et les services de stockage Amazon. Les performances dont vous profitez dépendent de la plateforme hôte (appliance matérielle, machine virtuelle, instance Amazon EC2) que vous utilisez pour exécuter le logiciel Storage Gateway et de certains autres facteurs. Ceux-ci comprennent la bande passante du réseau entre votre initiateur iSCSI ou client NFS et la passerelle, la vitesse et la configuration des disques locaux sous-jacents, la configuration de la machine virtuelle, le volume de stockage local alloué à la passerelle et la bande passante entre votre passerelle et le stockage Amazon.  

Notre documentation technique fournit des recommandations pour optimiser votre configuration d'environnement AWS Storage Gateway et garantir des performances optimales.

Q : Quelle est la configuration matérielle et logicielle minimale requise pour AWS Storage Gateway ?

Pour exécuter AWS Storage Gateway sur une machine virtuelle ou sur une instance Amazon EC2 instance, reportez-vous à la section relative aux exigences du Guide de l’utilisateur AWS Storage Gateway. AWS Storage Gateway est également disponible en tant qu’appliance matérielle avec des caractéristiques prévalidées.

Q : Puis-je utiliser AWS Storage Gateway avec AWS Direct Connect ?

Oui, vous pouvez utiliser AWS Direct Connect pour augmenter le débit et réduire vos coûts réseau en établissant une connexion réseau dédiée entre votre passerelle sur site et AWS. Notez qu'AWS Storage Gateway utilise efficacement votre bande passante Internet pour accélérer le chargement sur AWS de vos données d'application sur site.

Q : Puis-je router mon trafic Internet AWS Storage Gateway via un serveur proxy local ?

Oui. Les passerelles de volume et les passerelles de bande prennent en charge la configuration d'un proxy Secure Socket 5 (SOCKS5) entre la passerelle sur site et AWS. Les passerelles de fichiers prennent en charge la configuration d'un proxy HTTP (HyperText Transfer Protocol).

Q : Quel type de réduction des données le service AWS Storage Gateway effectue-t-il ?

Les passerelles de volume et de bande effectuent une compression des données en transit ou au repos, ce qui peut réduire les frais de transfert et de stockage des données. AWS Storage Gateway télécharge uniquement les données qui ont été modifiées, ce qui réduit au minimum la quantité de données transitant sur Internet.

Q : AWS Storage Gateway prend-il en charge le throttling de bande passante ?

Oui. À l'aide d'AWS Management Console, vous pouvez restreindre la bande passante entre votre passerelle de bande et de volume et AWS à une vitesse que vous indiquez. Vous pouvez spécifier une vitesse pour le trafic entrant et une autre pour le trafic sortant.

Q : Comment puis-je surveiller ma passerelle ?

Vous pouvez utiliser Amazon CloudWatch pour surveiller les métriques de performance de vos Gateway, ce qui vous permettra d'avoir des informations sur le stockage, la bande passante, le débit et la latence. Ces métriques sont accessibles directement depuis CloudWatch ou en suivant les liens dans la console de passerelle de stockage d’AWS, qui vous redirigent directement vers les métriques de CloudWatch pour la ressource consultée. Veuillez vous référer aux pages des détails et de la tarification de CloudWatch pour plus d’informations.

Q : Comment mesurer les performances du cache de ma passerelle ?

Vous pouvez utiliser les métriques Amazon CloudWatch, notamment CachePercentDirty, CacheHitPercent, CacheFree et CachePercentUsed. Ces informations peuvent être consultées en suivant le lien Surveillance à l’onglet des détails des passerelles dans la console de passerelle de stockage AWS.

Q : Comment mesurer la bande passante utilisée par ma passerelle ?

Vous pouvez utiliser les métriques Amazon CloudWatch, notamment CloudBytesUploaded et CloudBytesDownloaded.

Q : Comment AWS Storage Gateway gère-t-il les mises à jour ?

AWS Storage Gateway déploie régulièrement des mises à jour et des patchs logiciels importants sur votre machine virtuelle (VM) de passerelle. Vous pouvez configurer un programme de maintenance hebdomadaire qui vous permet de contrôler à quel moment ces mises à jour sont appliquées à votre passerelle. Vous pouvez également appliquer les mises à jour manuellement lorsqu'elles sont disponibles, à l'aide d'AWS Storage Gateway Console ou de l'API. Les mises à jour ne prennent généralement que quelques minutes. Pour plus d'informations, consultez la section Gestion des mises à jour de la passerelle de notre documentation.

Facturation

Q : Comment serai-je facturé pour mon utilisation d'AWS Storage Gateway ?

Trois éléments entrent en jeu dans la facturation d'AWS Storage Gateway : le stockage, les demandes et le transfert de données. Pour obtenir des informations de tarification détaillées, consultez la page Tarification AWS Storage Gateway.

Q : Comment le stockage de fichiers me sera-t-il facturé lors de l'utilisation d'une passerelle de fichiers ?

Les passerelles de fichiers stockes les données directement dans Amazon S3. Vous êtes facturé par Amazon S3 pour les objets stockés et les demandes effectuées par votre passerelle de fichiers. Pour plus d'informations, consultez la page relative à la tarification d'Amazon S3.

Q : Comment le stockage de fichiers me sera-t-il facturé lors de l'utilisation d'une passerelle de fichiers ?

La quantité de données de volume et de bandes virtuelles que vous stockez dans AWS vous sont facturés. Ces frais sont calculés au pro rata journalier et les prix varient selon la région. La facturation ne s'applique qu'à la portion de la capacité de bande virtuelle effectivement utilisée, et non à la taille de la bande virtuelle elle-même. Toutes les données de volume et de bandes virtuelles sont compressées avant d'être transférées vers AWS par la passerelle, ce qui peut réduire vos frais de stockage. Pour obtenir des informations de tarification détaillées, consultez la page Tarification AWS Storage Gateway.

Q : Comment les instantanés EBS créés à partir de mes volumes AWS Storage Gateway me seront-ils facturés ?

Les instantanés EBS créés à partir de vos volumes AWS Storage Gateways sont stockés et facturés par Amazon EBS. Lorsque vous prenez un nouvel instantané, seules les données qui ont été modifiées depuis votre dernier instantané sont stockées, afin de réduire les frais de stockage. Pour plus d'informations, consultez la page Tarification Amazon EBS.

Q : comment la lecture et l'écriture de données me seront-elles facturées ?

Lorsque votre passerelle écrit des données sur AWS, un forfait de 0,01 USD par Go de données écrites dans AWS est appliqué dans une limite mensuelle de 125 USD par mois et par passerelle. Aucuns frais ne sont facturés pour la lecture de données depuis AWS. Étant donné que la passerelle procède à la mise en cache des données et, pour les passerelles de volume et de bande, à leur compression, la quantité de données écrites dans AWS peut être inférieure au volume de données écrites dans la passerelle par votre application. Vous pouvez surveiller la quantité de données écrites par votre passerelle dans AWS grâce aux métriques Amazon CloudWatch fournies et vous pouvez configurer des limites de taux de bande passante sur votre passerelle pour gérer vos coûts.

Q : Comment les frais sont-ils calculés si j'extrais les données d'une bande virtuelle archivée ?

Lors de l'extraction d'une bande virtuelle archivée, un forfait de 0,01 USD par Go de données stockées sur la bande est appliqué. Par exemple, l'extraction de 5 bandes contenant chacune 100 Go reviendrait à 5 x 100 Go x 0,01 USD = 5,00 USD.

Q : Comment les frais sont-ils calculés si je supprime une bande virtuelle archivée datant de moins de 3 mois ?

Si une bande virtuelle est supprimée dans les trois mois suivant son archivage, des frais de suppression précoce vous seront facturés. Si la bande virtuelle est stockée depuis trois mois ou plus, aucuns frais de suppression ne vous seront facturés.

Dans la région USA Est (Virginie du Nord), les frais de suppression précoce qui vous sont facturés sont de 0,012 USD par Go supprimé au cours des trois premiers mois, avec application d'un prorata. Ainsi, si vous supprimez une bande virtuelle contenant 1 Go de données un mois après l'avoir chargée, des frais de suppression précoce de 0,008 USD vous seront facturés. De même, si vous supprimez la même bande virtuelle au bout de deux mois, des frais de suppression précoce de 0,004 USD vous seront facturés.

Q : Comment le transfert de données réseau vers et depuis AWS me sera-t-il facturé lors de l'utilisation d'AWS Storage Gateway ?

Pour les transferts de données Internet, vous êtes facturé pour chaque Go téléchargé depuis AWS vers votre passerelle. Tous les transferts de données vers AWS sont gratuits.

Q : Comment savoir quelle capacité de stockage me sera facturée ?

La console Billing and Cost Management affiche une estimation de l'utilisation de chaque service pour le mois actuel, notamment des volumes et des bandes virtuelles AWS Storage Gateway. Pour une ventilation de l'utilisation pour chaque volume ou bande virtuelle, les rapports de facturation détaillés vous permettent de connaître l'utilisation quotidienne de chaque ressource.

Q : L'utilisation d'une passerelle de fichiers s'accompagne-t-elle de frais pour les requêtes S3 ?

Vous payez les requêtes S3 générées par la passerelle de fichiers en votre nom pour stocker et récupérer vos fichiers en tant qu'objets dans S3. La passerelle met en cache le volume maximal de données possible en fonction de la capacité des disques locaux que vous affectez, ce qui peut favoriser la réduction des coûts associés à la récupération des données.

Q : À quel moment chaque cycle de facturation mensuel commence-t-il ?

Le système de facturation suit le fuseau horaire de l'heure universelle coordonnée (UTC). Le mois civil commence à minuit UTC le premier jour de chaque mois.

Q : Vos prix sont-ils toutes taxes comprises ?

Sauf indication contraire, nos prix n'incluent pas les taxes et redevances applicables, y compris la TVA et les taxes sur les ventes applicables. Pour les clients dont l'adresse de facturation est située au Japon, l'utilisation de la région Asie-Pacifique (Tokyo) est soumise à la taxe sur la consommation applicable dans ce pays.

Q : Combien coûte l’appliance matérielle ?

Pour connaître le prix actuel, reportez-vous à la page de l’appliance matérielle sur amazon.com.

Q : Comment payer l’appliance matérielle ?

Vous pouvez acheter l’appliance matérielle pour AWS Storage Gateway sur amazon.com à l’aide de votre compte Amazon ou d’un compte Amazon Business avec un bon de commande.

Q : Puis-je louer ou contracter une location longue durée pour l’appliance matérielle ?

Non. Le paiement se fait en intégralité au moment de l’achat.

 

Support

Q : AWS Premium Support couvre-t-il AWS Storage Gateway ?

Oui, AWS Premium Support couvre les problèmes liés à votre utilisation d'AWS Storage Gateway. Consultez la page détails d'AWS Premium Support pour obtenir plus de détails et consulter les tarifs.

Q : Quelles sont les options de support disponibles ?

Vous pouvez profiter de l'expérience étendue de la communauté AWS existante grâce à notre forum de discussion AWS Storage Gateway.

Q : Qui dois-je appeler en cas de besoin d’assistance par rapport à l’appliance matérielle ?

Vous devez contacter AWS Support qui vous assistera par rapport au service et au logiciel AWS Storage Gateway. De plus, AWS Support coordonne et remet entre les mains de l’équipe d’assistance Dell EMC, qui est parfaitement formée, tous les cas liés au matériel Dell EMC. Nous vous recommandons de souscrire AWS Premium Support.

Q : Où trouver l’étiquette de service Dell EMC pour l’appliance matérielle (aussi connue sous le nom de numéro de série) ?

L’étiquette de service Dell EMC de l’appliance matérielle se trouve sur l’écran Hardware (Matériel) de la console AWS Storage Gateway.

Q : Que se passe-t-il en cas de problème matériel avec l’appliance matérielle ?

AWS Support collabore avec l’assistance matérielle de Dell EMC. L’assistance matérielle est incluse dans l’achat de votre appliance et comprend 36 mois d’assistance téléphonique 24 h/24 7 j/7 ainsi que le remplacement de pièce le jour ouvré suivant sur site.

Q : Où trouver les conditions de garantie de l’appliance matérielle ?

Vous trouverez les conditions de garantie de l’appliance matérielle sur la page du produit sur amazon.com.

 

En savoir plus sur la tarification d’AWS Storage Gateway

Visiter la page de tarification
Prêt à créer ?
Démarrez avec AWS Storage Gateway
D'autres questions ?
Contactez-nous