Introduzione ad AWS Storage Gateway

AWS Storage Gateway è un servizio di archiviazione nel cloud ibrido che ti offre l'accesso on-premise, praticamente illimitato, a uno spazio di archiviazione su cloud. I clienti utilizzano Storage Gateway per semplificare la gestione dell'archiviazione e ridurre i costi per i casi d'uso principali di archiviazione nel cloud ibrido. Questi includono la migrazione di backup sul cloud, l'utilizzo di condivisioni di file locali supportate da archiviazione su cloud e la fornitura di accesso a bassa latenza ai dati in AWS per applicazioni on-premise.

Per supportare questi casi d'uso, il servizio fornisce quattro diversi tipi di gateway (Tape Gateway, Gateway di file Simple Storage Service (Amazon S3), Amazon FSx File Gateway e Volume Gateway) che collegano perfettamente le applicazioni locali allo spazio di archiviazione sul cloud, memorizzando nella cache a livello locale i dati per l'accesso a bassa latenza.

Caratteristiche principali

Storage Gateway è veloce e facile da implementare, consentendoti di integrarlo con gli ambienti esistenti e accedere ad AWS Storage in modo semplice. Inoltre, Storage Gateway fornisce un'esperienza di gestione coerente con la Console di gestione AWS, sia per gateway on-premise, sia per il monitoraggio, la gestione e la sicurezza con servizi AWS quali Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management (IAM) e AWS Key Management Service (KMS). Storage Gateway ti aiuta a ridurre i costi, la manutenzione e le difficoltà di dimensionamento associate alla gestione degli ambienti di archiviazione locali.

Protocolli di archiviazione standard: Storage Gateway ti permette di collegare le tue applicazioni locali di produzione o backup con NFS, SMB, iSCSI o iSCSI-VTL, così che tu possa adottare l’archiviazione di AWS Cloud senza dover modificare le tue applicazioni. La sua conversione del protocollo e l'emulazione di dispositivi permette di accedere ai dati di blocco sui volumi gestiti da Storage Gateway in aggiunta ad Amazon Simple Storage Service (S3), di archiviare i file come oggetti nativi di Simple Storage Service (Amazon S3) o in condivisioni di file completamente gestite su cloud con Amazon FSx per Windows File Server e, ancora, di archiviare online i backup di nastri virtuali su una libreria di nastri virtuali supportata da S3, oppure spostare i backup su un archivio di nastri su Amazon S3 Glacier e Amazon S3 Glacier Deep Archive.

Cache completamente gestita: il dispositivo gateway locale conserva una cache dei dati scritti e letti di recente, così che le tue applicazioni possano disporre di un accesso a bassa latenza per i dati archiviati in modo duraturo su AWS. I gateway utilizzano una cache di read-through e write-back, memorizzando i dati in locale, riconoscendo le operazioni di scrittura e quindi copiando i dati in modo asincrono su AWS, riducendo la latenza delle applicazioni.

Trasferimento di dati ottimizzato e sicuro: Storage Gateway fornisce un caricamento sicuro dei dati modificati e download sicuri per i dati richiesti, crittografando i dati in transito tra qualsiasi tipo di dispositivo gateway e AWS tramite SSL. Storage Gateway offre protezione end-to-end dei dati dei clienti da Storage Gateway nella rete aziendale fino ai dati che risiedono in AWS. Il servizio supporta funzionalità di sicurezza, controlli degli accessi e fornisce conformità e certificazioni che affrontano i problemi di sicurezza reali e percepiti dei clienti aziendali quando utilizzano l'archiviazione di AWS tramite le ottimizzazioni di Storage Gateway come gestione multi-parte, buffering automatico e trasferimenti delta utilizzati su tutti i gateway e compressione dei dati applicata per tutti i dati a blocchi e su nastro virtuale. Storage Gateway offre endpoint conformi allo standard FIPS (Federal Information Processing Standard) 140-2 su AWS GovCloud (Stati Uniti-Est) e AWS GovCloud (Stati Uniti-Ovest).

Storage Gateway consente di utilizzare facilmente i servizi AWS. In quanto servizio AWS nativo, Storage Gateway si integra con gli altri servizi AWS per l’archiviazione, il backup e la gestione, integrandosi al tempo stesso con gli ambienti on-premise. Il servizio archivia i file come oggetti nativi di Simple Storage Service (Amazon S3) o come condivisioni di file completamente gestite inAmazon FSx per Windows File Server, archivia i nastri virtuali in Amazon S3 Glacier e Amazon S3 Glacier Deep Archive e archivia gli snapshot EBS generati da Volume Gateway con Amazon EBS. Storage Gateway si integra, inoltre, con AWS Backup per gestire il backup e il ripristino dei volumi di Volume Gateway, semplificando la gestione dei tuoi backup e permettendoti di soddisfare i requisiti di conformità normativi e aziendali in materia. Storage Gateway pubblica log e parametri sullo stato di salute e sulle prestazioni in Amazon CloudWatch e fornisce il monitoraggio di parametri e allarmi nella console Storage Gateway. Storage Gateway si integra con AWS IAM per gestire e proteggere l’accesso alle risorse di Storage Gateway. I dati vengono crittografati per impostazione predefinita a riposo utilizzando S3-SSE oppure è possibile scegliere di utilizzare le proprie chiavi di crittografia tramite l'integrazione di Storage Gateway con AWS KMS.

Alta disponibilità su VMware: Storage Gateway fornisce disponibilità elevata su VMware attraverso un set di controlli di stato integrato con VMware vSphere High Availability (VMware HA). Con questa integrazione, uno Storage Gateway distribuito in un ambiente VMware on-premise o in un VMware Cloud su AWS verrà automaticamente ripristinato dalla maggior parte delle interruzioni di servizio in meno di 60 secondi. Questo protegge i carichi di lavoro di archiviazione da problemi di hardware, hypervisor e rete e dagli errori di archiviazione e di software, come i timeout di connessione e la condivisione dei file o la mancata disponibilità del volume. 

Tipi di gateway

Gateway di file di Amazon S3

Il Gateway di file di Amazon S3 presenta un'interfaccia di file che consente di archiviare file come oggetti in Amazon S3 utilizzando i protocolli di file NFS e SMB standard del settore, nonché di accedere a tali file tramite NFS e SMB dal tuo data center o da Amazon EC2 oppure di accedere ai file come oggetti direttamente in Amazon S3. I metadati stile POSIX, tra cui proprietà, permessi e timestamp, vengono memorizzati in Amazon S3 nei metadati utente dell'oggetto associato al file. Una volta trasferiti in S3, gli oggetti possono essere gestiti come oggetti S3 nativi e le policy del bucket, come la gestione del ciclo di vita e la replica tra regioni (CRR, Cross-Region Replication), possono essere applicate direttamente agli oggetti archiviati nel bucket. Inoltre, il Gateway di file di Amazon S3 pubblica log di audit relativi alle operazioni utente di condivisione di file SMB in Amazon CloudWatch.

I clienti possono usare il Gateway di file di Amazon S3 per eseguire il backup di dati dei file locali come oggetti in Amazon S3 (inclusi i database e i log di Microsoft SQL Server e Oracle) e per flussi di lavoro ibridi su cloud utilizzando dati generati da applicazioni locali per l’elaborazione da parte di AWS, come il machine learning e l’analisi dei big data.

Ulteriori informazioni sul Gateway di file di Amazon S3 Glacier »

Gateway di file di Amazon FSx

Il Gateway di file di Amazon FSx offre accesso locale veloce e a bassa latenza a condivisioni di file completamente gestite, altamente affidabili e scalabili nel cloud utilizzando il protocollo standard del settore SMB. I clienti possono archiviare e accedere ai dati dei file in Amazon FSx con compatibilità nativa Windows, inclusi il supporto totale di NTFS, copie shadow e liste di controllo accessi (ACL). Utilizza il File Gateway di Amazon FSx per le applicazioni aziendali on-premise basate su file, i carichi di lavoro come le condivisioni di file dell’utente o di un gruppo, la gestione dei contenuti Web e i flussi di lavoro multimediali.

Con il File Gateway di Amazon FSx, i clienti possono facilmente effettuare la migrazione e consolidare i dati delle applicazioni locali basate su file archiviate negli array Network-Attached-Storage (NAS) o archiviare le VM del server su FSx per Windows File Server, in modo da avere un accesso ai file condivisi scalabile e che si integra facilmente all’ambiente esistente. Con l’opzione per l’archiviazione di file HDD, Amazon FSx per Windows File Server offre l’archiviazione dei file nel cloud più economico per applicazioni e carichi di lavoro Windows, o l’archiviazione SSD per carichi di lavoro ad elevate prestazioni.

I clienti che usano il Gateway di file di Amazon FSx possono anche usufruire di altre servizi AWS integrati, per una gestione dello storage e una protezione dei dati più semplici. Puoi inviare automaticamente log di operazioni utente SMB ad Amazon CloudWatch, per eseguire auditing e analisi e utilizzare AWS Backup per operazioni di backup e conservazione centralizzate.

Ulteriori informazioni sul Gateway di file di Amazon FSx »

Tape Gateway

Il servizio Tape Gateway presenta una libreria di nastri virtuali (VTL) basata su iSCSI e composta da unità nastro virtuali e un commutatore di supporti virtuali per l'applicazione di backup locale. È compatibile con la maggior parte delle principali applicazioni di backup, quindi puoi continuare a utilizzare i flussi di lavoro di backup basati su nastro. Tape Gateway archivia i nastri virtuali in Amazon Simple Storage Service (Amazon S3) e ne crea automaticamente di nuovi, semplificando la gestione e la transizione ad AWS.

L'interfaccia di nastri virtuali di Tape Gateway riduce le spese in conto capitale relative all'infrastruttura del nastro fisico, gli impegni dei contratti di manutenzione pluriennali e i costi dei supporti. Paghi solo per la capacità utilizzata e puoi dimensionare le risorse in base alle esigenze. Per qualsiasi esigenza di migrazione dei dati su nastro nell’ordine dei petabyte, è possibile utilizzare un dispositivo Snowball Edge Storage Optimized con Tape Gateway per spostare i dati del nastro fisico su S3 Glacier Flexible Retrieval o S3 Glacier Deep Archive, riducendo i costi di archiviazione a lungo termine. Puoi accedere ai tuoi dati archiviati come nastri virtuali in AWS tramite un Tape Gateway in esecuzione in AWS o nel tuo data center tramite la rete.

Con Tape Gateway, non sarà più necessario archiviare i supporti in strutture fuori sede ed eseguire manualmente la migrazione dei supporti su nastro da una generazione all'altra.

Ulteriori informazioni su Tape Gateway »

Volume Gateway

Volume Gateway presenta i volumi di archiviazione delle applicazioni utilizzando il protocollo a blocchi iSCSI. È possibile eseguire un backup asincrono dei dati scritti su questi volumi come snapshot point-in-time, i quali possono essere memorizzati nel cloud come snapshot Amazon EBS. Puoi effettuare il backup dei tuoi volumi locali di Volume Gateway utilizzando il servizio nativo di AWS per programmare gli snapshot o il servizio AWS Backup. In entrambi i casi, i backup dei volumi vengono archiviati come snapshot di Amazon EBS su AWS. Questi snapshot sono backup incrementali che acquisiscono solo i blocchi cui sono state apportate modifiche. Inoltre, per ridurre i costi di archiviazione, gli snapshot saranno compressi.

Spesso i clienti scelgono il gateway di volumi per il backup di applicazioni locali e lo utilizzano per operazioni di ripristino di emergenza su snapshot EBS o cloni di volumi con memorizzazione nella cache. L’integrazione di Volume Gateway con AWS Backup permette ai clienti di utilizzare il servizio AWS Backup per proteggere le applicazioni on-premise che utilizzano i volumi di Storage Gateway. AWS Backup supporta le operazioni di backup e ripristino di volumi in modalità cache e storage. Utilizzando AWS Backup con il gateway di volumi potrai centralizzare la gestione dei backup, ridurre il peso delle tue operazioni e rispondere ai requisiti di conformità in materia. 

Opzioni di implementazione di Storage Gateway

In quanto servizio cloud ibrido, AWS Storage Gateway è completamente gestito e comprende componenti sia in-cloud che on-premise che possono essere implementati con diversi metodi in base alle esigenze dell'infrastruttura locale: come macchina virtuale, che può essere eseguita su VMware ESXi, Microsoft Hyper-V o Linux KVM on-premise, come appliance hardware on-premise, come VM in VMware Cloud on AWS o come AMI in Amazon EC2.

Storage Gateway fornisce endpoint del servizio pubblici, endpoint Amazon VPC ed endpoint FIPS, offrendo opzioni per distribuire e connettere il gateway a Storage Gateway in un framework che si adatta meglio alle esigenze di rete e sicurezza. È possibile connettere un gateway al servizio tramite Internet pubblico o tramite AWS Direct Connect.

Ulteriori informazioni sui prezzi di AWS Storage Gateway

Visita la pagina dei prezzi
Tutto pronto per cominciare?
Inizia a usare AWS Storage Gateway
Hai altre domande?
Contattaci