Présentation d’AWS Storage Gateway

AWS Storage Gateway est un service de stockage en cloud hybride qui vous donne un accès sur site à un stockage cloud pratiquement illimité. Les clients utilisent Storage Gateway pour simplifier la gestion du stockage et réduire les coûts pour les principaux cas d'utilisation du stockage en cloud hybride. Il s'agit notamment de déplacer les sauvegardes vers le cloud, d'utiliser des partages de fichiers sur site soutenus par le stockage dans le cloud, et de fournir un accès à faible latence aux données dans AWS pour les applications sur site.

Pour prendre en charge ces cas d'utilisation, le service fournit trois types de passerelles : passerelle de bande, passerelle de fichier et passerelle de volume, qui connectent de manière transparente les applications locales au stockage cloud, mettant en cache les données localement pour un accès à faible latence.

Fonctions principales

Storage Gateway est rapide et facile à déployer, ce qui vous permet de l'intégrer à vos environnements existants et d'accéder au stockage AWS sans friction. Le service offre également une expérience de gestion cohérente grâce à la console AWS, que ce soit pour les passerelles sur site ou pour la surveillance, la gestion et la sécurité avec les services AWS tels qu’Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management (IAM), et AWS Key Management Service (KMS). Storage Gateway vous aide à réduire les coûts, la maintenance et les problèmes d'évolutivité liés à la gestion des environnements de stockage sur site.

Protocoles de stockage standard : Storage Gateway se connecte en toute fluidité à vos applications de sauvegarde ou de production locales à l'aide des protocoles NFS, SMB, iSCSI ou iSCSI-VTL, afin que vous puissiez adopter le AWS Cloud storage sans avoir besoin de modifier vos applications. Ses fonctionnalités de conversion de protocole et d'émulation d'appareils vous permettent d'accéder à des données en mode bloc sur des volumes gérés par Storage Gateway à partir d'Amazon S3, de stocker des fichiers en tant qu'objets Amazon S3 natifs et de conserver des sauvegardes sur bande virtuelle en ligne dans une bibliothèque de bandes virtuelles soutenue par S3 ou de déplacer les sauvegardes vers un niveau d'archive des bandes sur Amazon S3 Glacier et Amazon S3 Glacier Deep Archive.

Fully Managed Cache: L'appliance de passerelle locale conserve un cache des données récemment écrites ou lues, afin que vos applications puissent bénéficier d'un accès à faible latence aux données stockées durablement dans AWS. Les passerelles utilisent un cache en lecture et en écriture, enregistrant les données localement, accusant réception des opérations d'écriture, puis copiant de manière asynchrone les données vers AWS, réduisant ainsi la latence des applications.

Transfert de données optimisé et sécurisé :Storage Gateway permet de charger les données modifiées et de télécharger les données demandées en toute sécurité, en chiffrant les données en transit entre tous les types d'appliances de passerelle et AWS à l'aide du protocole SSL. Storage Gateway assure la protection de bout en bout des données des clients depuis la passerelle de stockage du réseau d'entreprise jusqu'aux données résidant dans AWS. Le service prend en charge les fonctions de sécurité, les contrôles d'accès et fournit des conformités et des certifications qui répondent aux préoccupations réelles et perçues des entreprises clientes en matière de sécurité lorsqu'elles utilisent AWS Cloud Storage via les optimisations de la Passerelle de stockage, telles que la gestion multipartite, la mise en mémoire tampon automatique, les transferts delta utilisés sur tous les types de passerelle et la compression des données appliquée à toutes les données de bande en bloc et virtuelles. Storage Gateway propose des points de terminaison conformes FIPS (Federal Information Processing Standard 140-2) dans les régions AWS GovCloud (US, côte est) et AWS GovCloud (US, côte ouest).

AWS Integrated : Storage Gateway permet aux clients de consommer facilement les services AWS. En tant que service AWS natif, Storage Gateway s'intègre aux autres services AWS pour le stockage, la sauvegarde et la gestion tout en s'intégrant aux environnements sur site. Le service stocke les fichiers en tant qu'objets Amazon S3 natifs, archive les bandes virtuelles dans Amazon S3 Glacier et stocke les instantanés EBS générés par la passerelle de volume avec Amazon EBS. Storage Gateway s'intègre également à AWS Backup afin de gérer la sauvegarde et la récupération des volumes de passerelles de volumes, ce qui simplifie la gestion de vos sauvegardes et vous aide à satisfaire vos exigences métier et réglementaires en matière de conformité de la sauvegarde. Storage Gateway publie les journaux et les métriques d'intégrité et de performances vers Amazon CloudWatch et surveille les métriques et les alarmes dans la console Storage Gateway. Storage Gateway s'intègre à AWS IAM pour aider à gérer et à sécuriser l'accès aux ressources de Storage Gateway. Vos données sont cryptées par défaut au repos en utilisant S3-SSE ou vous pouvez choisir d'utiliser vos propres clés de cryptage grâce à l'intégration de Storage Gateway avec AWS KMS.

Haute disponibilité sur VMware : Storage Gateway offre une haute disponibilité sur VMware grâce à une série de contrôles d'état intégrés à VMware vSphere haute disponibilité (VMware HA). Grâce à cette intégration, Storage Gateway déployée dans un environnement VMware sur site ou dans VMware Cloud on AWS repart automatiquement moins de 60 secondes après la plupart des interruptions de service. Les charges de travail de stockage sont ainsi protégées contre les pannes de matériel, d'hyperviseur ou de réseau, les erreurs de stockage ou les erreurs logicielles comme les expiration de délais d'attente de connexion et le partage de fichiers ou l'indisponibilité de volume. 

Types de passerelles

Passerelle de fichiers

La passerelle de fichiers propose une interface de fichier qui vous permet de stocker des fichiers en tant qu'objets dans Amazon S3 grâce aux protocoles de fichiers NFS et SMB conformes aux normes du secteur et d'accéder à ces fichiers par l'intermédiaire du NFS et du SMB depuis votre centre de données ou Amazon EC2, ou en tant qu'objets dans Amazon S3. Les métadonnées de style POSIX, y compris le propriétaire, les autorisations et les horodatages, sont stockées de façon durable dans Amazon S3, au sein des métadonnées d'utilisateur de l'objet associé au fichier. Une fois que les objets sont transférés à S3, ils peuvent être gérés comme des objets natifs du S3 et des politiques de panier telles que la gestion du cycle de vie et la réplication interrégionale (CRR), et s'appliquer directement aux objets stockés dans votre panier. La passerelle de fichiers publie également les journaux d'audit des opérations de partage de fichiers SMB de l'utilisateur vers CloudWatch.

Les clients utilisent File Gateway pour migrer des données de fichiers sur site vers Amazon S3, tout en maintenant un accès local rapide aux données récemment consultées, sauvegarder les données de fichiers sur site sous forme d'objets dans Amazon S3 (y compris les bases de données et les journaux de Microsoft SQL Server et Oracle), avec la possibilité d'utiliser les fonctionnalités de S3 telles que la gestion du cycle de vie et la réplication interrégionale (CRR), et pour des flux de travail hybrides dans le nuage utilisant des données générées par des applications sur site pour traitement par des services AWS tels que l'apprentissage machine ou l'analyse de données volumineuses.

En savoir plus

Passerelle de bande

La passerelle de bande est une bibliothèque de bandes virtuelles (VTL) qui se compose de disques de bandes virtuelles et d'un changeur de média virtuel à votre application de sauvegarde en utilisant le protocole de stockage iSCSI standard. Vous pouvez continuer à utiliser vos applications et flux de sauvegarde existants tout en écrivant un nombre presque illimité de bandes virtuelles. Chaque bande virtuelle est stockée dans Amazon S3. Lorsque vous n'avez plus besoin d'accéder immédiatement ou fréquemment aux données contenues sur une bande virtuelle, votre application de sauvegarde peut les déplacer de la bibliothèque de bandes virtuelles Storage Gateway à un niveau d'archives qui se trouve au sommet du système de stockage dans le cloud d'Amazon S3 Glacier ou d'Amazon S3 Glacier Deep Archive, ce qui réduit encore les coûts de stockage. La passerelle de bande stocke vos bandes virtuelles dans des compartiments S3 gérés par le service et crée automatiquement de nouvelles bandes virtuelles, ce qui simplifie la gestion et facilite votre transition vers le stockage dans le cloud.

La passerelle de bande est compatible avec la plupart des applications de sauvegarde les plus utilisées. L'interface VTL de a passerelle de bande élimine les gros investissements initiaux importantes dans l'infrastructure physique des bandes, les engagements de contrats de maintenance pluriannuels et les coûts permanents des médias. Vous payez uniquement la capacité que vous utilisez et que vous mettez à l'échelle en fonction de vos besoins. La nécessité de stocker les supports dans des installations hors site et de procéder à la migration manuelle des supports sur bande d'une génération à l'autre disparaît, et vos archives bénéficient de la durabilité, de la disponibilité et de la sécurité de la plateforme AWS Cloud. Grâce à la passerelle de bande, vos bandes virtuelles sont stockées et disponibles en ligne pour que vous puissiez accéder aux données et les restaurer à tout moment.

En savoir plus

Passerelle de volume

La passerelle de volume affiche les volumes de stockage par bloc de vos applications à l'aide du protocole iSCSI. Les données écrites sur ces volumes peuvent être sauvegardées de façon asynchrone en tant qu'instantanés à un instant dans le passé de vos volumes, et stockées dans le cloud en tant qu'instantanés Amazon EBS. Vous pouvez sauvegarder vos volumes de passerelle de volume sur site à l'aide du planificateur d'instantanés natif du service ou en utilisant le service AWS Backup. Dans les deux cas, les sauvegardes de volumes sont stockées en tant qu'instantanés Amazon EBS dans AWS. Ces instantanés sont des sauvegardes incrémentales qui ne capturent que les blocs ayant été modifiés. Le stockage des instantanés est aussi entièrement compressé pour minimiser vos frais de stockage.

Les clients choisissent souvent la passerelle de volume pour sauvegarder les applications locales, et l'utilisent pour la reprise après sinistre sur la base d'instantanées EBS ou de clones de volume mis en cache. L'intégration de passerelle de volumes à AWS Backup permet aux clients de recourir au service AWS Backup pour protéger les applications sur site qui utilisent des volumes Storage Gateway. AWS Backup prend en charge la sauvegarde et la restauration des volumes mis en cache et stockés. Utiliser AWS Backup avec la passerelle de volume vous aide à centraliser la gestion des sauvegardes, à réduire votre charge opérationnelle et à respecter les exigences en matière de conformité. 

Options de déploiement de Storage Gateway

En tant que service de cloud hybride, AWS Storage Gateway est entièrement géré et se compose de composants in-cloud ainsi que de composants sur site, qui peuvent être déployés selon plusieurs méthodes en fonction de vos besoins d'infrastructure sur site : comme une machine virtuelle, qui peut fonctionner sur VMware ESXi, Microsoft Hyper-V ou Linux KVM sur site, comme une appliance matérielle sur site, comme une VM dans le cloud VMware sur AWS, ou comme un AMI dans Amazon EC2.

Storage Gateway fournit des terminaux de services publics, Amazon VPC et FIPS, vous offrant des options pour déployer et connecter votre passerelle à Storage Gateway dans un cadre qui convient le mieux à vos besoins en matière de réseau et de sécurité. Vous pouvez connecter une passerelle au service soit en utilisant l'Internet public, soit par le biais de AWS Direct Connect.

En savoir plus sur la tarification d'AWS Storage Gateway

Visiter la page de tarification
Prêt à créer ?
Démarrez avec AWS Storage Gateway
D'autres questions ?
Contactez-nous