Présentation d'AWS Storage Gateway

AWS Storage Gateway est un service de stockage en cloud hybride qui vous donne un accès sur site à un stockage cloud pratiquement illimité. Les clients utilisent Storage Gateway pour simplifier la gestion du stockage et réduire les coûts pour les principaux cas d'utilisation du stockage en cloud hybride. Il s'agit notamment de déplacer les sauvegardes vers le cloud, d'utiliser des partages de fichiers sur site soutenus par le stockage dans le cloud et de fournir un accès à faible latence aux données dans AWS pour les applications sur site.

Pour prendre en charge ces cas d'utilisation, le service fournit quatre types de passerelles : passerelle de bande, passerelle de fichiers Amazon S3, passerelle de fichiers Amazon FSx et passerelle de volume, qui connectent de manière transparente les applications sur site au stockage cloud, mettant en cache les données localement pour un accès à faible latence.

Fonctionnalités principales

Storage Gateway est rapide et facile à déployer, ce qui vous permet de l'intégrer à vos environnements existants et d'accéder au stockage AWS sans friction. Le service offre également une expérience de gestion cohérente grâce à la console AWS, que ce soit pour les passerelles sur site ou pour la surveillance, la gestion et la sécurité avec les services AWS tels qu’Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management (IAM), et AWS Key Management Service (KMS). Storage Gateway vous aide à réduire les coûts, la maintenance et les problèmes d'évolutivité liés à la gestion des environnements de stockage sur site.

Protocoles de stockage standard : Storage Gateway se connecte en toute fluidité à vos applications de sauvegarde ou de production locales à l'aide des protocoles NFS, SMB, iSCSI ou iSCSI-VTL, afin que vous puissiez adopter le stockage sur le Cloud AWS sans avoir besoin de modifier vos applications. Ses fonctionnalités de conversion de protocole et d'émulation d'appareils vous permettent d'accéder à des données en mode bloc sur des volumes gérés par Storage Gateway à partir d'Amazon S3, de stocker des fichiers en tant qu'objets Amazon S3 natifs ou dans des partages de fichiers cloud entièrement gérés avec Amazon FSx for Windows File Server, et de conserver des sauvegardes sur bande virtuelle en ligne dans une bibliothèque de bandes virtuelles soutenue par S3 ou de déplacer les sauvegardes vers un niveau d'archive sur bande sur Amazon S3 Glacier et Amazon S3 Glacier Deep Archive.

Fully Managed Cache: l'appliance de passerelle locale conserve un cache des données récemment écrites ou lues, afin que vos applications puissent bénéficier d'un accès à faible latence aux données stockées durablement dans AWS. Les passerelles utilisent un cache en lecture et en écriture, enregistrant les données localement, accusant réception des opérations d'écriture, puis copiant de manière asynchrone les données vers AWS, réduisant ainsi la latence des applications.

Transfert de données optimisé et sécurisé :Storage Gateway permet de charger les données modifiées et de télécharger les données demandées en toute sécurité, en chiffrant les données en transit entre tous les types d'appliances de passerelle et AWS à l'aide du protocole SSL. Storage Gateway assure la protection de bout en bout des données des clients depuis la passerelle de stockage du réseau d'entreprise jusqu'aux données résidant dans AWS. Le service prend en charge les fonctions de sécurité, les contrôles d'accès et fournit des conformités et des certifications qui répondent aux préoccupations réelles et perçues des entreprises clientes en matière de sécurité lorsqu'elles utilisent AWS Cloud Storage via les optimisations Storage Gateway, telles que la gestion multipartite, la mise en mémoire tampon automatique, les transferts delta utilisés sur tous les types de passerelle et la compression des données appliquée à toutes les données de bande en bloc et virtuelles. Storage Gateway propose des points de terminaison conformes FIPS (Federal Information Processing Standard 140-2) dans les régions AWS GovCloud (US, côte est) et AWS GovCloud (US, côte ouest).

Storage Gateway permet aux clients de consommer facilement les services AWS. En tant que service AWS natif, Storage Gateway s'intègre aux autres services AWS pour le stockage, la sauvegarde et la gestion tout en s'intégrant aux environnements sur site. Le service stocke les fichiers en tant qu'objets Amazon S3 natifs ou que partages de fichiers gérés dans Amazon FSx for Windows File Server, archive les bandes virtuelles dans Amazon S3 Glacier et Amazon S3 Glacier Deep Archive, et stocke les instantanés EBS générés par la passerelle de volume avec Amazon EBS. Storage Gateway s'intègre également à AWS Backup afin de gérer la sauvegarde et la récupération des volumes de passerelles de volumes, ce qui simplifie la gestion de vos sauvegardes et vous aide à satisfaire vos exigences métier et réglementaires en matière de conformité de la sauvegarde. Storage Gateway publie les journaux et les métriques d'intégrité et de performances vers Amazon CloudWatch et surveille les métriques et les alarmes dans la console Storage Gateway. Storage Gateway s'intègre à AWS IAM pour aider à gérer et à sécuriser l'accès aux ressources de Storage Gateway. Vos données sont cryptées par défaut au repos en utilisant S3-SSE ou vous pouvez choisir d'utiliser vos propres clés de cryptage grâce à l'intégration de Storage Gateway avec AWS KMS.

Haute disponibilité sur VMware : Storage Gateway offre une haute disponibilité sur VMware grâce à une série de contrôles d'état intégrés à VMware vSphere haute disponibilité (VMware HA). Grâce à cette intégration, Storage Gateway déployée dans un environnement VMware sur site ou dans VMware Cloud on AWS repart automatiquement moins de 60 secondes après la plupart des interruptions de service. Les charges de travail de stockage sont ainsi protégées contre les pannes de matériel, d'hyperviseur ou de réseau, les erreurs de stockage ou les erreurs logicielles comme les expiration de délais d'attente de connexion et le partage de fichiers ou l'indisponibilité de volume. 

Types de passerelles

Passerelle de fichier Amazon S3

La passerelle de fichiers Amazon S3 propose une interface de fichier qui vous permet de stocker des fichiers en tant qu'objets dans Amazon S3 grâce aux protocoles de fichiers NFS et SMB conformes aux normes du secteur et d'accéder à ces fichiers par l'intermédiaire du NFS et du SMB depuis votre centre de données ou Amazon EC2, ou d’y accéder en tant qu'objets dans Amazon S3. Les métadonnées de style POSIX, y compris le propriétaire, les autorisations et les horodatages, sont stockées de façon durable dans Amazon S3, au sein des métadonnées d'utilisateur de l'objet associé au fichier. Une fois que les objets sont transférés à S3, ils peuvent être gérés comme des objets natifs du S3 et des politiques de compartiment telles que la gestion du cycle de vie et la réplication interrégionale (CRR), et s'appliquer directement aux objets stockés dans votre compartiment. La passerelle de fichiers Amazon S3 publie également des journaux d'audit des opérations de partage de fichiers SMB de l'utilisateur vers Amazon CloudWatch.

Les clients peuvent utiliser la passerelle de fichiers Amazon S3 pour sauvegarder des données de fichiers sur site en tant qu'objets dans Amazon S3 (y compris les bases de données et les journaux Microsoft SQL Server et Oracle), et pour des flux de travail de cloud hybride utilisant des données générées par des applications sur site pour être traitées par des services AWS tels que le Machine Learning ou l'analyse du big data.

En savoir plus sur la passerelle de fichiers Amazon S3 »

Passerelle de fichiers Amazon FSx

La passerelle de fichiers Amazon FSx fournit un accès sur site rapide et à faible latence à des partages de fichiers entièrement gérés, hautement fiables et évolutifs dans le cloud, en utilisant le protocole SMB aux normes du secteur. Les clients peuvent stocker et accéder à des données de fichiers dans Amazon FSx avec une compatibilité native de Windows, y compris la prise en charge complète de NTFS, les clichés instantanés et les listes de contrôle d'accès (ACL). Utilisez la passerelle de fichiers Amazon FSx pour vos applications commerciales et charges de travail basées sur des fichiers sur site, telles que les partages de fichiers au niveau utilisateur ou groupe, la gestion de contenu web et les flux de travail multimédia.

Avec la passerelle de fichiers Amazon FSx, les clients peuvent facilement migrer et consolider leurs données d'applications sur site basées sur des fichiers stockés sur des baies NAS (Network-Attached-Storage) ou des machines virtuelles de serveur de fichiers dans FSx for Windows File Server pour un accès fichier partagé évolutif qui s'intègre de manière transparente à votre environnement existant. Avec l'option de stockage de fichiers sur disque dur, Amazon FSx for Windows File Server offre le stockage de fichiers le plus économique pour les applications et les charges de travail Windows, ou le stockage sur disque dur SSD pour les charges de travail à haute performance.

Les clients qui utilisent la passerelle de fichiers Amazon FSx peuvent également bénéficier d'autres services AWS intégrés pour une gestion du stockage et une protection des données simplifiées. Vous pouvez envoyer automatiquement les journaux des opérations utilisateurs SMB à Amazon CloudWatch à des fins d’audit et d’analyse, et utiliser AWS Backup pour une sauvegarde et une rétention centralisées.

En savoir plus sur la passerelle de fichiers Amazon FSx »

Passerelle de bande

La passerelle de bande est une bibliothèque de bandes virtuelles (VTL) qui se compose de disques de bandes virtuelles et d'un changeur de média virtuel à votre application de sauvegarde en utilisant le protocole de stockage iSCSI standard. Vous pouvez continuer à utiliser vos applications et flux de sauvegarde existants tout en écrivant un nombre presque illimité de bandes virtuelles. Chaque bande virtuelle est stockée dans Amazon S3. Lorsque vous n'avez plus besoin d'accéder immédiatement ou fréquemment aux données contenues sur une bande virtuelle, votre application de sauvegarde peut les déplacer de la bibliothèque de bandes virtuelles Storage Gateway à un niveau d'archives qui se trouve au sommet du système de stockage dans le cloud d'Amazon S3 Glacier ou d'Amazon S3 Glacier Deep Archive, ce qui réduit encore les coûts de stockage. La passerelle de bande stocke vos bandes virtuelles dans des compartiments S3 gérés par le service et crée automatiquement de nouvelles bandes virtuelles, ce qui simplifie la gestion et facilite votre transition vers le stockage dans le cloud.

La passerelle de bande est compatible avec la plupart des applications de sauvegarde les plus utilisées. L'interface VTL de a passerelle de bande élimine les gros investissements initiaux importantes dans l'infrastructure physique des bandes, les engagements de contrats de maintenance pluriannuels et les coûts permanents des médias. Vous payez uniquement la capacité que vous utilisez et que vous mettez à l'échelle en fonction de vos besoins. La nécessité de stocker les supports dans des installations hors site et de procéder à la migration manuelle des supports sur bande d'une génération à l'autre disparaît, et vos archives bénéficient de la durabilité, de la disponibilité et de la sécurité de la plateforme AWS Cloud. Grâce à la passerelle de bande, vos bandes virtuelles sont stockées et disponibles en ligne pour que vous puissiez accéder aux données et les restaurer à tout moment.

En savoir plus

Passerelle de volume

La passerelle de volume affiche les volumes de stockage par bloc de vos applications à l'aide du protocole iSCSI. Les données écrites sur ces volumes peuvent être sauvegardées de façon asynchrone en tant qu'instantanés à un instant dans le passé de vos volumes, et stockées dans le cloud en tant qu'instantanés Amazon EBS. Vous pouvez sauvegarder vos volumes de passerelle de volume sur site à l'aide du planificateur d'instantanés natif du service ou en utilisant le service AWS Backup. Dans les deux cas, les sauvegardes de volumes sont stockées en tant qu'instantanés Amazon EBS dans AWS. Ces instantanés sont des sauvegardes incrémentales qui ne capturent que les blocs ayant été modifiés. Le stockage des instantanés est aussi entièrement compressé pour minimiser vos frais de stockage.

Les clients choisissent souvent la passerelle de volume pour sauvegarder les applications locales, et l'utilisent pour la reprise après sinistre sur la base d'instantanées EBS ou de clones de volume mis en cache. L'intégration de passerelle de volumes à AWS Backup permet aux clients de recourir au service AWS Backup pour protéger les applications sur site qui utilisent des volumes Storage Gateway. AWS Backup prend en charge la sauvegarde et la restauration des volumes mis en cache et stockés. Utiliser AWS Backup avec la passerelle de volume vous aide à centraliser la gestion des sauvegardes, à réduire votre charge opérationnelle et à respecter les exigences en matière de conformité. 

Options de déploiement de Storage Gateway

En tant que service de cloud hybride, AWS Storage Gateway est entièrement géré et se compose de composants in-cloud ainsi que de composants sur site, qui peuvent être déployés selon plusieurs méthodes en fonction de vos besoins d'infrastructure sur site : comme une machine virtuelle, qui peut fonctionner sur VMware ESXi, Microsoft Hyper-V ou Linux KVM sur site, comme une appliance matérielle sur site, comme une VM dans VMware Cloud on AWS, ou comme une AMI dans Amazon EC2.

Storage Gateway fournit des terminaux de services publics, Amazon VPC et FIPS, vous offrant des options pour déployer et connecter votre passerelle à Storage Gateway dans un cadre qui convient le mieux à vos besoins en matière de réseau et de sécurité. Vous pouvez connecter une passerelle au service soit en utilisant l'Internet public, soit par le biais de AWS Direct Connect.

En savoir plus sur la tarification d'AWS Storage Gateway

Visiter la page de tarification
Prêt à créer ?
Démarrez avec AWS Storage Gateway
D'autres questions ?
Contactez-nous