Fonctionnalités d'AWS Storage Gateway

Storage Gateway est rapide et facile à déployer, ce qui vous permet de l'intégrer à vos environnements existants et d'accéder au stockage AWS sans friction. Le service offre également une expérience de gestion cohérente grâce à la console de gestion AWS, que ce soit pour les passerelles sur site ou pour la surveillance, la gestion et la sécurité avec les services AWS tels qu’Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management (IAM), et AWS Key Management Service (KMS). Storage Gateway vous aide à réduire les coûts, la maintenance et les problèmes d'évolutivité liés à la gestion des environnements de stockage sur site.

Storage Gateway se connecte en toute fluidité à vos applications de sauvegarde ou de production locales à l'aide des protocoles NFS, SMB, iSCSI ou iSCSI-VTL, afin que vous puissiez adopter le stockage dans le cloud AWS sans avoir besoin de modifier vos applications. Ses fonctionnalités de conversion de protocole et d’émulation d’appareils vous permettent d’accéder à des données en mode bloc sur des volumes gérés par Storage Gateway à partir d’Amazon Simple Storage Service (S3), de stocker des fichiers en tant qu’objets Amazon S3 natifs ou dans des partages de fichiers cloud entièrement gérés avec Amazon FSx for Windows File Server. Conservez les sauvegardes sur bande virtuelle en ligne dans une bibliothèque de bandes virtuelle sauvegardée par S3 ou déplacez les sauvegardes vers un niveau d’archivage sur bande sur Amazon S3 Glacier et Amazon S3 Glacier Deep Archive.

L'appliance de passerelle locale conserve un cache des données récemment écrites ou lues, afin que vos applications puissent bénéficier d'un accès à faible latence aux données stockées durablement dans AWS. Les passerelles utilisent un cache en lecture et en écriture, enregistrant les données localement, accusant réception des opérations d'écriture, puis copiant de manière asynchrone les données vers AWS, réduisant ainsi la latence des applications.

AWS Storage Gateway permet de charger les données modifiées et de télécharger les données demandées en toute sécurité, en chiffrant les données en transit entre tous les types d’appliances de passerelle et AWS à l’aide du protocole SSL. Storage Gateway assure la protection de bout en bout des données des clients depuis la passerelle de stockage du réseau d'entreprise jusqu'aux données résidant dans AWS. Le service prend en charge les fonctionnalités de sécurité et les contrôles d’accès, et fournit des conformités et des certifications qui répondent aux problèmes de sécurité réels et perçus des entreprises clientes lors de l’utilisation du stockage AWS via les optimisations de Storage Gateway. Storage Gateway propose également des points de terminaison conformes FIPS (Federal Information Processing Standard 140-2) dans les régions AWS GovCloud (US, côte est) et AWS GovCloud (US, côte ouest).

Storage Gateway vous permet de consommer facilement les services AWS. En tant que service AWS natif, Storage Gateway s'intègre aux autres services AWS pour le stockage, la sauvegarde et la gestion tout en s'intégrant aux environnements sur site. Le service stocke les fichiers en tant qu’objets Amazon S3 natifs ou en tant que partages de fichiers gérés dans Amazon FSx for Windows File Server, archive les bandes virtuelles dans Amazon S3 Glacier et Amazon S3 Glacier Deep Archive, et stocke les instantanés EBS générés par la sauvegarde en volumes avec Amazon EBS. Storage Gateway s’intègre également à AWS Backup afin de gérer la sauvegarde et la récupération des volumes de sauvegarde en volumes, ce qui simplifie la gestion de vos sauvegardes et vous aide à satisfaire vos exigences métier et réglementaires en matière de conformité de la sauvegarde. Storage Gateway publie les journaux et les métriques d'intégrité et de performances vers Amazon CloudWatch et surveille les métriques et les alarmes dans la console Storage Gateway. Storage Gateway s'intègre à AWS IAM pour aider à gérer et à sécuriser l'accès aux ressources de Storage Gateway. Vos données sont cryptées par défaut au repos en utilisant S3-SSE ou vous pouvez choisir d'utiliser vos propres clés de cryptage grâce à l'intégration de Storage Gateway avec AWS KMS.

AWS Storage Gateway offre une haute disponibilité sur VMware grâce à une série de contrôles d’état intégrés à VMware vSphere haute disponibilité (VMware HA). Grâce à cette intégration, Storage Gateway déployée dans un environnement VMware sur site ou dans VMware Cloud on AWS repart automatiquement moins de 60 secondes après la plupart des interruptions de service. Les charges de travail de stockage sont ainsi protégées contre les pannes de matériel, d'hyperviseur ou de réseau, les erreurs de stockage et les erreurs logicielles comme les expirations de délais d'attente de connexion et le partage de fichiers ou l'indisponibilité de volume. 

La passerelle de fichiers Amazon S3 propose une interface de fichiers qui vous permet de stocker des fichiers en tant qu’objets dans Amazon S3 grâce aux protocoles de fichiers NFS et SMB conformes aux normes du secteur et d’accéder à ces fichiers par l’intermédiaire du NFS et du SMB depuis votre centre de données ou Amazon EC2, ou d’y accéder en tant qu’objets dans Amazon S3 directement. Les métadonnées de style POSIX, y compris le propriétaire, les autorisations et les horodatages, sont stockées de façon durable dans Amazon S3, au sein des métadonnées d'utilisateur de l'objet associé au fichier. Une fois que les objets sont transférés vers S3, ils peuvent être gérés comme des objets natifs de S3 et des politiques de compartiment telles que la gestion du cycle de vie et la réplication interrégionale (CRR), et s’appliquer directement aux objets stockés dans votre compartiment. La passerelle de fichiers Amazon S3 publie également des journaux d'audit des opérations de partage de fichiers SMB de l'utilisateur vers Amazon CloudWatch.

Les clients peuvent utiliser la passerelle de fichiers Amazon S3 pour sauvegarder des données de fichiers sur site en tant qu'objets dans Amazon S3 (y compris les bases de données et les journaux Microsoft SQL Server et Oracle), et pour des flux de travail de cloud hybride utilisant des données générées par des applications sur site pour être traitées par des services AWS tels que le Machine Learning ou l'analyse du big data.

En savoir plus sur la passerelle de fichiers Amazon S3

Tape Gateway est une bibliothèque de bandes virtuelles (VTL) iSCSI qui se compose de disques de bandes virtuelles et d'un changeur de média virtuel à votre application de sauvegarde sur site. Cette solution est compatible avec la plupart des principales applications de sauvegarde ; vous pouvez ainsi continuer à utiliser vos flux de sauvegarde sur bande. Tape Gateway stocke vos bandes virtuelles dans Amazon Simple Storage Service (Amazon S3) et crée automatiquement de nouvelles bandes virtuelles, ce qui simplifie la gestion et facilite votre transition vers AWS.

Son interface VTL vous permet de réduire les investissements dans l'infrastructure physique des bandes, les engagements de contrats de maintenance pluriannuels et les coûts permanents des médias. Vous payez uniquement la capacité que vous utilisez et vous adaptez en fonction de vos besoins. Pour des besoins de migration de données sur bandes de l’ordre du pétaoctet, vous pouvez utiliser un appareil Snowball Edge Storage optimisé avec la sauvegarde sur bande virtuelle pour déplacer vos données sur bandes physiques vers S3 Glacier Flexible Retrieval ou S3 Glacier Deep Archive, réduisant ainsi davantage vos coûts de stockage à long terme. Vous pouvez accéder à vos données stockées sous forme de bandes virtuelles dans AWS par le biais de Tape Gateway exécuté sur AWS, ou dans votre centre de données via le réseau.

Avec Tape Gateway, vous ne stockez plus des médias sur des installations hors site et n'effectuez plus de migration manuelle de médias sur bandes d'une génération à l'autre.

En savoir plus sur la sauvegarde sur bande virtuelle

La passerelle de volume affiche les volumes de stockage par bloc de vos applications à l'aide du protocole iSCSI. Les données écrites sur ces volumes peuvent être sauvegardées de façon asynchrone en tant qu'instantanés à un instant dans le passé de vos volumes, et stockées dans le cloud en tant qu'instantanés Amazon EBS. Vous pouvez sauvegarder vos volumes de passerelle de volume sur site à l'aide du planificateur d'instantanés natif du service ou en utilisant le service AWS Backup. Dans les deux cas, les sauvegardes de volumes sont stockées en tant qu'instantanés Amazon EBS dans AWS. Ces instantanés sont des sauvegardes incrémentales qui ne capturent que les blocs ayant été modifiés. Le stockage des instantanés est aussi entièrement compressé pour minimiser vos frais de stockage.

Les clients choisissent souvent la passerelle de volume pour sauvegarder les applications locales, et l'utilisent pour la reprise après sinistre sur la base d'instantanées EBS ou de clones de volume mis en cache. L'intégration de passerelle de volumes à AWS Backup permet aux clients de recourir au service AWS Backup pour protéger les applications sur site qui utilisent des volumes Storage Gateway. AWS Backup prend en charge la sauvegarde et la restauration des volumes mis en cache et stockés. Utiliser AWS Backup avec la passerelle de volume vous aide à centraliser la gestion des sauvegardes, à réduire votre charge opérationnelle et à respecter les exigences en matière de conformité. 

En savoir plus