AWS Storage Gateway è disponibile al pubblico

Prova Storage Gateway gratis

Il piano gratuito di AWS include i primi 100 GB di dati scritti in un account Amazon tramite AWS Storage Gateway.

Visualizza i dettagli del piano gratuito di AWS »

D: Cos'è il servizio AWS Storage Gateway?

Il servizio AWS Storage Gateway consente uno storage ibrido fra ambienti locali e il cloud AWS. Integra perfettamente le applicazioni aziendali locali e i flussi di lavoro con il blocco Amazon e i servizi di storage di oggetti nel cloud mediante protocolli di storage standard di settore. Fornisce prestazioni a latenza bassa memorizzando nella cache i dati usati più di frequente in locale e conservando i dati in modo sicuro e durevole nei servizi di storage nel cloud di Amazon. Fornisce un meccanismo ottimizzato di trasferimento di dati e di gestione della larghezza di banda che tollera le reti non affidabili e riduce al minimo la quantità di dati trasferiti. Apporta la protezione, la gestibilità, la durabilità e la scalabilità di AWS agli ambienti aziendali esistenti mediante l'integrazione nativa con la crittografia AWS, la gestione dell'identità, il monitoraggio e i servizi di storage. Fra i casi d'uso tipici troviamo il backup e l'archiviazione, il disaster recovery, il trasferimento di dati su S3 per i carichi di lavoro nel cloud e lo storage a livelli.

AWS Storage Gateway supporta tre interfacce di storage: file, volume e nastro. Ognuno dei tuoi gateway può fornire un tipo di interfaccia.

Il gateway di file consente di memorizzare e recuperare oggetti in Amazon S3 utilizzando protocolli file, come NFS. In S3 è possibile accedere direttamente agli oggetti scritti attraverso il gateway di file.

Il gateway dei volumi fornisce storage a blocchi per le applicazioni utilizzando il protocollo iSCSI. I dati dei volumi sono archiviati in Amazon S3. Per accedere ai tuoi volumi iSCSI in AWS, puoi fare delle istantanee EBS con cui creare i volumi EBS.

Il gateway di nastri offre all'applicazione di backup in uso un'interfaccia di libreria di nastri virtuali o VTL (Virtual Tape Library) iSCSI composta da un sistema di gestione di supporti virtuali, unità a nastro virtuali e nastri virtuali. I dati contenuti nei nastri virtuali sono memorizzati in Amazon S3 o possono essere archiviati in Amazon Glacier.

D: Come si usa il servizio AWS Storage Gateway?

Ci sono due modi per utilizzare il servizio: la Console di gestione AWS e un macchina virtuale (VM) di gateway.

La Console di gestione AWS serve a scaricare il gateway, a configurare lo storage e a gestire e monitorare il servizio. Il gateway collega le tue applicazioni allo storage AWS fornendo interfacce di storage standard. Fornisce caching trasparente, trasferimento di dati efficiente e integrazione con i servizi di monitoraggio e sicurezza di AWS.

Per iniziare, registrati per AWS Storage Gateway facendo clic sul relativo pulsante nella pagina dei dettagli di AWS Storage Gateway. Per registrarti al servizio è necessario un account Amazon Web Services; se non ne possiedi uno, avrai la possibilità di crearlo all'inizio della procedura di registrazione ad AWS Storage Gateway.

Dopo la registrazione, vai alla Console di gestione di AWS Storage Gateway per scaricare un gateway con un'interfaccia file, volume o nastro. Dopo avere scaricato e installato il gateway, associalo al tuo account AWS mediante la procedura di attivazione. Dopo l'attivazione, configura il gateway per collegarlo al tipo di storage appropriato. Per il gateway di file, configura le condivisioni di file mappate per selezionare i bucket S3, utilizzando i ruoli IAM. Per il gateway di volumi, crea e monta i volumi come dispositivi iSCSI. Per il gateway di nastri, collega la tua applicazione di backup per creare a gestire i nastri. Quando la configurazione è terminata, inizia a utilizzare il gateway per scrivere e leggere dati da e verso lo storage AWS. Puoi monitorare lo stato del trasferimento dei dati e le interfacce di storage tramite la Console di gestione AWS. Inoltre puoi utilizzare l'API o l'SDK per gestire in modo programmatico l'interazione della tua applicazione con il gateway.

D: Cos'è il gateway di file?

Il gateway di file fornisce un server di file locale virtuale che consente di memorizzare e recuperare oggetti Amazon S3 mediante protocolli standard di storage di file. Il gateway di file permette alle applicazioni basate su file o ai dispositivi esistenti di utilizzare uno storage nel cloud sicuro e durevole senza dover effettuare modifiche. Con il gateway di file, i bucket S3 configurati saranno disponibili come punti di montaggio tramite Network File System (NFS). Le tue applicazioni eseguono operazioni in lettura e in scrittura di file e directory su NFS, che funge da interfaccia verso il gateway come server di file. A sua volta, il gateway traduce queste operazioni di file in richieste di oggetti nei tuoi bucket S3. I dati utilizzati più recentemente vengono memorizzati nella cache sul gateway per consentire l'accesso a bassa latenza e il trasferimento di dati fra il tuo data center e AWS è interamente gestito e ottimizzato dal gateway. In S3 puoi accedere direttamente agli oggetti oppure gestirli tramite funzionalità come le policy di gestione del ciclo di vita di S3, il controllo delle versioni degli oggetti e la replica in più regioni. Il gateway di file può essere eseguito in locale o in EC2.

D: Cos’è il gateway dei volumi?

Il gateway dei volumi fornisce una destinazione iSCSI, che consente di creare volumi e montarli come dispositivi iSCSI dai server di applicazione locali o in EC2. Il gateway dei volumi funziona in modalità sia cache sia storage.

  • Nella modalità cache, i dati principali sono scritti su S3, mantenendo in una cache locale di dati a cui si accede spesso per accedervi con bassa latenza.
  • Nella modalità storage, i dati principali sono immagazzinati localmente e l'intero gruppo di dati è disponibile per accesso a latenza bassa mentre viene eseguito un backup asincrono su AWS.

In entrambe le modalità si possono effettuare snapshot point-in-time dei volumi e memorizzarli in Amazon S3, in modo da crearne copie con versioni multiple che occupano poco spazio, proteggendo i dati e facilitandone il riutilizzo.

D: Cos'è il gateway di nastri?

Il gateway di nastri offre all'applicazione di backup in uso una libreria di nastri virtuali o VTL (Virtuale Tape Library) composta da un sistema di gestione di supporti virtuali e unità a nastro. Puoi creare nastri virtuali nella tua libreria utilizzando la Console di gestione AWS. L'applicazione di backup sarà in grado di leggere e scrivere dati nei nastri virtuali montandoli come unità virtuali tramite il sistema di gestione di supporti virtuali. I nastri virtuali vengono rilevati dall'applicazione di backup utilizzando la procedura standard di inventario dei supporti. I nastri virtuali sono disponibili per accesso immediato e il backup viene eseguito da Amazon S3. Puoi inoltre archiviare i nastri. I nastri archiviati sono archiviati su Amazon Glacier.

D: Quali sono i vantaggi di AWS Storage Gateway?

AWS Storage Gateway fornisce un insieme di caratteristiche che consentono di utilizzare in modo efficiente lo storage AWS per le applicazioni e i flussi di lavoro esistenti. Fornisce un insieme di protocolli come iSCSI e NFS che permettono di utilizzare le applicazioni esistenti senza modifiche. Tramite la cache locale, il gateway fornisce accesso a bassa latenza ai dati utilizzati di frequente. Il gateway ottimizza il trasferimento dei dati allo storage AWS, ad esempio con il buffering intelligente, la gestione del caricamento per risolvere le variazione della rete e la gestione della larghezza di banda. Il gateway fornisce un meccanismo efficiente per memorizzare dati in AWS sulla gamma di servizi di storage più idonea ai casi d'uso. Il gateway è facile da distribuire, consente di utilizzare gli investimenti di infrastruttura virtuale esistenti e si integra con gli hypervisor nativi. Il gateway è stateless e consente quindi di creare e gestire facilmente le nuove istanze del tuo gateway adeguandosi ai tuoi bisogni di storage. Infine si integra nativamente nei servizi di gestione AWS come Amazon CloudWatch, AWS CloudTrail, AWS KMS e IAM.

D: Quale tipo di crittografia utilizza AWS Storage Gateway per proteggere i dati?

Tutti i dati trasferiti fra ogni genere di appliance gateway e lo storage AWS sono crittografati con SSL. Per impostazione predefinita, tutti i dati memorizzati in S3 da AWS Storage Gateway vengono crittografati lato server con le chiavi di crittografia gestite di Amazon S3 (SSE-S3). Inoltre, quando è in uso il gateway di file, è possibile configurare ciascuna condivisione di file in modo che gli oggetti siano crittografati con le chiavi gestite di AWS KMS tramite crittografia lato server.

D: AWS Storage Gateway è idoneo ai fini HIPAA?

Sì. AWS Storage Gateway è un servizio idoneo ai fini HIPAA. Se disponi di un Business Associate Agreement (BAA) con AWS, puoi utilizzare Storage Gateway per archiviare ed eseguire il back-up di informazioni sanitarie protette sui servizi scalabili, sicuri e a costi contenuti per lo storage di AWS, tra cui Amazon S3, Amazon Glacier e Amazon EBS, anch'essi idonei ai fini HIPAA.

Le informazioni sui servizi AWS idonei ai fini HIPAA sono reperibili nella nostra pagina sullo standard HIPAA; per sottoscrivere un BAA con AWS, accedi a questa pagina. L'idoneità ai fini HIPAA per Storage Gateway si applica a tutti i tipi di gateway (File, Volume e Tape).

 

Torna all'inizio

D: Cos'è il gateway di file?

Il gateway di file fornisce un server di file locale virtuale che consente di memorizzare e recuperare oggetti Amazon S3 mediante protocolli standard di storage di file.

D: Cosa è possibile fare con il gateway di file?

I casi d'uso del gateway di file comprendono: (a) l'ingestione di dati basati su file su S3 per i carichi di lavoro a oggetti, (b) il "cloud-bursting" in cui è possibile spostare i dati su AWS, eseguire un carico di lavoro e accedere ai risultati all'interno dell'applicazione locale, (c) la migrazione di file a oggetti su S3, (d) storage conveniente per il backup e l'archiviazione, (f) disaster recovery e (g) l'ordinamento su livelli dello storage di file su S3.

D: Quali sono i vantaggi dell'utilizzo del gateway di file per memorizzare dati in S3?

Il gateway di file consente ad applicazioni, dispositivi e flussi di lavoro esistenti basati su file di utilizzare lo storage su cloud senza dover effettuare modifiche. Il gateway di file memorizza in modo sicuro e durevole sia i contenuti dei file sia i metadata come oggetti nei bucket Amazon S3 mediante protocolli standard di file.

D: Quali protocolli sono supportati? Posso utilizzare Microsoft Windows?

Il gateway di file supporta i client che si collegano al gateway mediante NFS v3 e v4.1. I client Microsoft Windows che supportano NFS v3 possono collegarsi al gateway di file.

D: Come si crea e si configura una condivisione di file?

È possibile creare una condivisione di file utilizzando la Console di gestione AWS o un'API di servizi e associarla a un bucket S3 nuovo o esistente. La condivisione di file è configurabile con controlli amministrativi come la limitazione dell'accesso a determinati client NFS o a reti specifiche, l'accesso in sola lettura o in lettura-scrittura o l'abilitazione dello squashing dei permessi utente.

D: Il gateway di file come accede al mio bucket S3?

Il gateway di file utilizza un ruolo AWS Identity and Access Management (IAM) per accedere al tuo bucket S3. Puoi configurarlo da solo o farlo configurare automaticamente dalla Console di gestione di AWS Storage Gateway. Per la configurazione automatica, AWS Storage Gateway crea un nuovo ruolo IAM nel tuo account e lo associa a una policy di accesso IAM per accedere al tuo bucket S3. Il ruolo e la policy di accesso IAM vengono creati nel tuo account e puoi gestirli completamente da solo.

D: La mia applicazione come accede alla condivisione di file?

Per utilizzare la condivisione di file, montala dalla tua applicazione utilizzando comandi standard UNIX o Windows. Per praticità, nella console di gestione sono mostrati alcune linee di comando di esempio.

D: Qual è la relazione fra i file e gli oggetti?

I file sono archiviati come oggetti nei bucket S3 e puoi configurare la classe di storage iniziale per gli oggetti che il gateway di file crea. Fra i file e gli oggetti c'è una relazione uno-a-uno e la classe di storage iniziale può essere configurata per gli oggetti creati dal gateway di file.

La chiave oggetto deriva dal percorso del file nel sistema di file. Ad esempio, se è presente un gateway con nome host file.amazon.com ed è stato mappato my-bucket, il nome del punto di montaggio a cui si collega il gateway di file è file.amazon.com:/export/my-bucket. Se viene quindi montato in locale in /mnt/my-bucket e viene creato un file di nome file.html nella directory /mnt/my-bucket/dir, il file sarà memorizzato come oggetto nel bucket my-bucket con chiave my/file.html.

D: Quali operazioni sui file di sistema sono supportate dal gateway di file?

Il client NFS consente di creare, leggere, aggiornare ed eliminare file e directory. I file vengono memorizzati come oggetti singoli in S3. Le directory sono gestite come oggetti folder in S3, utilizzando la stessa sintassi usata nella console S3.

I collegamenti simbolici e fissi non sono supportati. Il tentativo di creare un collegamento causerà un errore NFS. La creazione di file sparse genererà un oggetto non-sparse costituito da soli zeri in S3.

Le operazioni di ridenominazione appariranno come atomiche al client NFS, ma S3 non supporta la ridenominazione degli oggetti. Quando si rinomina un file o una directory, il gateway esegue delle richieste copy-put per creare una copia degli oggetti in S3 con nuove chiavi e quindi elimina gli originali. In questo modo si evita di dover inviare di nuovo attraverso la rete file di grandi dimensioni. La ridenominazione delle directory contenenti un grande numero di file non è instantanea e comporta l'archiviazione di due copie dei dati in S3 fino a completare l'operazione di ridenominazione.

D: A quali metadata di sistemi di file può accedere il mio client NFS?

Il tuo client NFS può accedere ai metadata di sistemi di file fra cui la proprietà, le autorizzazioni e i time stamp per i file e le directory. Proprietà, autorizzazioni e time stamp sono memorizzati in modo durevole in S3 nei metadata utente dell'oggetto associato al file. È possibile configurare il proprietario e i permessi di default per gli oggetti che sono stati archiviati nel bucket S3 direttamente, anziché dal gateway di file.

D: In che modo è possibile impostare il parametro Content-Type per i file caricati in S3?

Per ogni condivisione di file, è possibile abilitare la determinazione dei tipi MIME per gli oggetti caricati al momento della creazione oppure in un secondo momento. Se questa caratteristica viene abilitata, il gateway di file utilizzerà l'estensione del nome per determinare il tipo MIME del file e impostare il parametro Content-Type degli oggetti S3. Si tratta di una funzione utile la gestione degli oggetti in S3 è affidata a un file gateway e l'accesso è diretto tramite URL o distribuito tramite Amazon CloudFront.  

D: Posso utilizzare più client NFS con un solo gateway di file?

A un solo gateway di file possono accedere più client NFS. Tuttavia, come con qualunque server NFS, le modifiche simultanee da parte di più client NFS possono provocare un comportamento imprevedibile. Per farlo in modo sicuro è necessario un coordinamento a livello dell'applicazione.

D: È possibile avere più scrittori nel mio bucket S3?

No. Consigliamo di avere un solo scrittore di oggetti nel bucket S3. Se si sovrascrive o aggiorna direttamente un oggetto scritto precedentemente dal gateway di file, ne risulterà un comportamento non definito quando si accede all'oggetto mediante la condivisione di file. Le modifiche simultanee allo stesso oggetto (per es. tramite l'API S3 e il gateway di file) possono provocare risultati imprevedibili, perciò questo tipo di configurazione è sconsigliato.

D: Possono esserci due gateway che scrivono dati indipendenti nello stesso bucket?

Sconsigliamo di configurare più scrittori in un solo bucket per evitare risultati imprevedibili. Si possono imporre nomi di oggetti o prefissi univoci tramite il flusso di lavoro dell'applicazione. In questo tipo di configurazione, il gateway di file non monitora o dichiara i conflitti.

D: È possibile avere più gateway che leggono dati dallo stesso bucket?

Sì, ci possono essere più lettori su un bucket gestito tramite un gateway di file. Puoi configurare una condivisione di file come solo in lettura e consentire a più gateway di leggere gli oggetti dello stesso bucket. Inoltre, puoi aggiornare l'inventario degli oggetti noti al gateway utilizzando l'API RefreshCache.

Tuttavia, è importante notare che se non si configura la condivisione in sola lettura, il gateway di file non monitorerà né impedirà le eventuali modifiche accidentali da parte degli utenti. Per questo devi mantenere nella tua applicazione una configurazione scrittore singolo/lettore multiplo.

D: Come si fa a sapere quando il caricamento del file è terminato?

Quando vengono apportate modifiche a file in condivisione, i dati vengono prima memorizzati in locale, quindi caricati in modo asincrono sul bucket S3. È possibile impiegare AWS CloudWatch Events per ricevere una notifica al termine del caricamento. Le notifiche di questo tipo possono anche essere utilizzate per attivare flussi di lavoro aggiuntivi, ad esempio invocando una funzione AWS Lambda o un'automazione di EC2 Systems Manager il cui funzionamento dipende dai dati caricati in S3. Per ulteriori informazioni, consulta la documentazione.

D: Cosa succede se il mio bucket contiene già oggetti?

Se un bucket contiene già oggetti quando viene configurato per l'utilizzo con il gateway di file, questi appariranno come file ai client NFS. Ai file vengono attribuiti metadata di sistemi di file predefiniti. Queste configurazioni predefinite possono essere modificate.

Per ridurre la latenza e le richieste a S3, il gateway di file esegue la scansione solo delle intestazioni dell'oggetto quando elenchi esplicitamente i file o le directory. I dati sono scaricati solo quando viene letto l'intero oggetto.

D: Posso rilevare nuovi oggetti creati nel mio bucket S3 dopo la creazione della condivisione di file (ossia creati da un carico di lavoro basato su oggetti)?

Puoi aggiornare l'inventario degli oggetti noti al gateway utilizzando l'API RefreshCache e la console.

D: Si può accedere direttamente agli oggetti memorizzati in S3 utilizzando il gateway di file?

Sì. Quando gli oggetti sono memorizzati in S3, vi si può accedere direttamente in AWS per i carichi di lavoro nel cloud senza passare per il gateway di file. Gli oggetti ereditano le proprietà del bucket S3 nel quale sono immagazzinati, come la gestione del ciclo di vita e la replica in più regioni.

Un oggetto al quale si deve accedere utilizzando una condivisione di file deve essere gestito unicamente dal gateway. Se si sovrascrive o aggiorna direttamente un oggetto scritto precedentemente dal gateway di file, ne risulterà un comportamento non definito quando si accede all'oggetto mediante la condivisione di file.

D: Quante condivisioni di file posso creare per bucket?

La mappatura tra condivisioni di file e bucket è univoca. Non c'è un limite al numero di condivisioni di file per ciascun bucket. Tuttavia, è consigliabile di conservare un solo processo di scrittura nel bucket, un gateway di file o un client che accede direttamente ad S3. 

D: Quante condivisioni di file si possono creare per gateway?

Si possono creare fino a 10 condivisioni di file per gateway.

D: Qual è la dimensione massima di un singolo file?

La dimensione massima di un singolo file è 5 TB, che è la dimensione massima di un singolo oggetto in S3. Se scrivi un file di dimensioni superiori a 5 TB, riceverai il messaggio di errore "file troppo grande" e solo i primi 5 TB del file verranno caricati.

D: La mia applicazione verifica le dimensioni dello storage prima di copiare dati. Quali dimensioni di storage restituisce il gateway?

Il gateway restituisce un grande numero (8 EB) come capacità totale. Amazon S3 non pone limiti allo storage totale.

D: È possibile usare funzione Versioni multiple, ciclo di vita, replica in più regioni e notifiche di eventi di S3?

Sì. Le policy per funzione Versioni multiple, gestione del ciclo di vita, replica in più regioni e notifiche di eventi S3 vengono applicate direttamente agli oggetti memorizzati nel bucket mediante AWS Storage Gateway.

Puoi utilizzare le policy di gestione del ciclo di vita di S3 per modificare il livello di storage di un oggetto ed eliminare oggetti vecchi o versioni obsolete. Quando un oggetto viene eliminato da una policy sul ciclo di vita, è necessario richiamare l'API RefreshCache per riflettere le modifiche sui client NFS.

Se un bucket S3 è configurato come destinazione di una replica in più regioni, potrebbe essere necessario utilizzare l'API RefreshCache per accertarsi che la cache del gateway e il bucket S3 siano sincronizzati.

Quando sono in uso le notifiche di eventi di S3, si potranno ricevere eventi per file parziali creati dal gateway per verificare che i dati siano memorizzati in modo durevole in S3. I file parziali possono essere creati per diversi motivi, ad esempio quando il gateway necessita di liberare spazio nella cache. I file creati in questo modo non offriranno consistenza con l'applicazione.

D: Posso leggere e scrivere file direttamente su Amazon Glacier?

Le tue policy di gestione del ciclo di vita del bucket ti consentono di trasferire file su Amazon Glacier. Se provi a leggere un file che si trova in Amazon Glacier, riceverai un errore generico I/O.

D: Posso utilizzare il gateway di file con la mia applicazione di backup?

Il gateway di file supporta i client NFS v3 e v4.1. Continuiamo a effettuare test con app di backup comuni. Contattaci per farci sapere con quali app in particolare vorresti avere la compatibilità.

D: Posso utilizzare il gateway di file per eseguire operazioni in scrittura di file su EFS?

No. Il gateway di file permette di scrivere file come oggetti in S3.

D: In quali casi è preferibile utilizzare il gateway di file piuttosto che l'API S3?

Il gateway di file può essere utilizzato quando si vuole accedere a oggetti in S3 come file utilizzando operazioni di sistemi di file standard. Il gateway di file inoltre fornisce accesso locale a latenza bassa e trasferimento di dati efficiente. Puoi utilizzare l'API S3 quando la tua applicazione non necessita operazioni di sistemi di file e può gestire direttamente il trasferimento dei dati.

D: In che modo il gateway di file gestisce la cache locale? Quali dati vengono memorizzati in locale?

Lo storage su disco locale nel gateway viene utilizzato per memorizzare temporaneamente i dati modificati da trasferire in AWS e per memorizzare nella cache locale i dati per l'accesso in lettura a bassa latenza. Il gateway di file gestisce automaticamente la cache conservando i dati consultati più di recente in base alle operazioni di lettura e scrittura del client NFS. I dati vengono rimossi dalla cache solo quando lo spazio è necessario per memorizzare dati utilizzati più di recente.

Per ottimizzare le prestazioni di scrittura, il gateway utilizza un meccanismo di writeback nel quale i dati vengono salvati in modo permanente su disco e caricati in modo asincrono in S3. Il gateway utilizza i dati tramite la cache locale per ottimizzare le prestazioni di lettura. Se non sono presenti, i dati vengono recuperati in modo sincrono da Amazon S3 utilizzando richieste GET in intervalli di byte.

Il dimensionamento della cache locale dovrebbe essere deciso in base ai set di dati operativi a cui è necessario accedere a bassa latenza. Se le dimensioni della cache non sono sufficienti, la latenza in lettura aumenterà, perché i dati da recuperare dovranno essere ricercati in S3, mentre le operazioni in scrittura potrebbero non riuscire se non è presente sufficiente spazio nella cache per memorizzare i caricamenti di dati in locale in sospeso in S3.

D: Il gateway di file effettua la riduzione dei dati (deduplicazione o compressione)?

No. I file vengono mappati in modo univoco con gli oggetti nel bucket senza modifiche, consentendone l'accesso diretto in S3 senza dover utilizzare il gateway o distribuire software aggiuntivo per riattivare i dati.

Il gateway di file utilizza il caricamento in più parti e i comandi PUT COPY, in modo da caricare in S3 solo i dati con modifiche e riducendo così il volume dei dati da trasferire. Il gateway non scarica automaticamente tutti gli oggetti o i dati esistenti nel bucket, ma solo quando vengono esplicitamente consultati dal client NFS.

D: Posso usare il gateway di file con Amazon S3 Transfer Acceleration?

Se il tuo bucket è configurato per S3 Transfer Acceleration, il gateway di file non utilizzerà gli endpoint accelerati.

D: In che modo il gateway di file esegue operazioni in lettura e scrittura nel mio bucket S3?

Il gateway di file utilizza un ruolo IAM per accedere a un bucket S3. Puoi creare questo ruolo da solo o utilizzare il meccanismo automatizzato fornito nella Console di gestione AWS. Per la creazione automatica di ruoli, il gateway di file crea un nuovo ruolo IAM nel tuo account e associa questo ruolo a una policy di accesso IAM per accedere al tuo bucket S3. Il ruolo e la policy di accesso IAM sono create nel tuo account e quindi puoi gestirli completamente.

D: Quale tipo di crittografia utilizza il gateway di file per proteggere i dati?

Tutti i dati trasferiti fra il gateway e lo storage AWS sono crittografati con SSL. Per impostazione predefinita, tutti i dati memorizzati in S3 vengono crittografati lato server con le chiavi di crittografia gestite di Amazon S3 (SSE-S3). Come opzione si può configurare ciascuna condivisione di file per crittografare gli oggetti con chiavi gestite da AWS KMS utilizzando SSE-KMS

Torna all'inizio

D: Qual è la relazione fra il gateway di volumi e le modalità precedentemente disponibili di caching e di storage di gateway?

Il gateway di volumi rappresenta la famiglia di gateway che supportano volumi basati su blocchi, noti precedentemente come modalità di caching di gateway e di storage di gateway.

Nella modalità di volume cache, i dati sono memorizzati in Amazon S3 e una cache dei dati usati più di frequente viene mantenuta localmente dal gateway. Con questa modalità è possibile risparmiare sullo storage principale e ridurre al minimo la necessità di ricalibrare lo storage locale, mantenendo al tempo stesso l'accesso a latenza bassa ai dati utilizzati più frequentemente.

Nella modalità di volume di storage, i dati sono memorizzati nello storage locale effettuando il backup dei volumi in modo asincrono come snapshot di Amazon EBS memorizzati in Amazon S3. Questa modalità offre backup durevole ed economico in remoto. Questi backup possono essere recuperati localmente nel tuo gateway on nel cloud in Amazon EC2, per esempio, se hai bisogno di capacità sostitutiva per il disaster recovery.

D: Quanti dati di volume i è possibile gestire per gateway? Qua è la dimensione massima di un volume?

Ciascun gateway di volumi può supportare fino a 32 volumi. Nella modalità cache, ciascun volume può arrivare a 32 TB per un massimo di 1 PB di dati per gateway (32 volumi, ognuno dei quali di 32 TB). Nella modalità storage, ciascun volume può arrivare a 16 TB per un massimo di 512 TB di dati per gateway (32 volumi, ognuno dei quali di 16 TB).

I gateway di volumi comprimono i dati prima che vengano trasferiti su AWS e mentre sono memorizzati in AWS. Questa modalità consente di ridurre le spese di storage e di trasferimento dei dati. Lo storage del volume non è sottoposto a provisioning preventivo; saranno addebitati i costi solo per la quantità di dati memorizzati nel volume, non per le dimensioni totali del volume creato.

D: Quando guardo in Amazon S3 perché non vedo i miei dati di volume?

I tuoi volumi sono memorizzati in Amazon S3 e sono accessibili mediante AWS Storage Gateway. Non è possibile accedervi direttamente utilizzando azioni API di Amazon S3. Puoi acquisire snapshot point-in-time dei volumi del gateway disponibili sotto forma di snapshot Amazon EBS. Per lavorare nativamente con i tuoi dati in S3, utilizza l'interfaccia file.

D: Quale tipo di crittografia utilizza il gateway di volumi per proteggere i dati?

Tutti i dati trasferiti fra il gateway e lo storage AWS sono crittografati con SSL. Per impostazione predefinita, tutti i dati memorizzati in S3 da un gateway di volumi vengono crittografati lato server con le chiavi di crittografia gestite di Amazon S3 (SSE-S3).

D: Qual è il vantaggio degli snapshot?

Si possono prendere snapshot point-in-time dei volumi del gateway disponibili sotto forma di snapshot Amazon EBS. Si può utilizzare uno snapshot del proprio volume per creare un nuovo volume Amazon EBS, che può in seguito essere associato a un'istanza Amazon EC2. In questo modo potrai fornire facilmente dati provenienti dalle applicazioni locali alle applicazioni in esecuzione in Amazon EC2, nel caso occorra ulteriore capacità di elaborazione on demand per l'elaborazione di dati o capacità sostitutiva a scopo di disaster recovery.

Per i volumi nella cache, i cui dati sono già memorizzati in Amazon S3, gli snapshot possono essere usati per conservare più versioni dei dati. In questo modo potrai ripristinarli a una versione precedente quando necessario o riutilizzare una versione point-in-time come un nuovo volume. Si possono avviare degli snapshot in modo programmato o secondo le esigenze. Quando viene acquisito un nuovo snapshot, vengono memorizzati solo i dati che hanno subito modifiche dall'ultimo snapshot. Se disponi di un volume con 100 GB di dati, ma ne hai modificati solo 5 GB dall'ultimo snapshot, verranno memorizzati in Amazon S3 solo questi 5 GB aggiuntivi. Quando elimini uno snapshot, vengono rimossi solo i dati che non sono necessari per altri snapshot.

Per i volumi nello storage i cui dati vengono memorizzati in locale, gli snapshot garantiscono un'opzione di backup durevole in remoto in Amazon S3. Nel caso in cui fosse necessario recuperare un backup, puoi creare un nuovo volume da uno snapshot. Puoi anche usare gli snapshot del volume per creare un nuovo volume Amazon EBS da collegare a un'istanza Amazon EC2.

D: Quali dati contiene uno snapshot? Come si capisce il momento più adatto per acquisire uno snapshot in modo che venga eseguito il corretto backup dei dati?

Gli snapshot rappresentano copie point-in-time del volume acquisite nel momento in cui viene inoltrata la richiesta dello snapshot. Contengono tutte le informazioni necessarie per ripristinare i dati (al momento in cui lo snapshot è stato acquisito) in un nuovo volume. Saranno anche inclusi i dati scritti sul volume da un'applicazione prima dell'acquisizione dello snapshot, ma non ancora caricati in AWS.

In pratica, allo snapshot sarà assegnato un ID e sarà immediatamente visibile nella Console di gestione AWS e nell'interfaccia a riga di comando di AWS (AWS CLI), anche se inizialmente lo stato assegnato sarà PENDING. Quando tutti i dati scritti sul volume prima della richiesta di snapshot saranno caricati dal gateway in EBS, lo stato verrà modificato in AVAILABLE. A questo punto lo snapshot può essere utilizzato come base per un nuovo gateway o volume EBS.

D: Come si ripristina uno snapshot in un gateway?

Ogni snapshot riceve un identificatore univoco consultabile nella Console di gestione AWS. Puoi creare volumi di AWS Storage Gateway o di Amazon EBS partendo da qualsiasi snapshot specificando questo identificatore univoco.

Puoi creare un nuovo volume del da uno snapshot memorizzato in Amazon S3 tramite la Console di gestione AWS. Puoi anche montare il volume come dispositivo iSCSI al server di applicazioni locale.

Poiché i volumi nella cache memorizzano i dati più importanti in Amazon S3, quando crei un nuovo volume da uno snapshot, il gateway ne conserva i dati in Amazon S3, che diventerà sede dei dati più importanti del nuovo volume.

Poiché i volumi nello storage memorizzano i dati più importanti in locale, quando crei un nuovo volume da uno snapshot, il gateway ne scarica i dati sull'hardware locale. Questi diventano i dati più importanti del nuovo volume.

D: I volumi di AWS Storage Gateway devono essere smontati per poterne effettuare uno snapshot? Lo snapshot deve essere completato prima che il volume possa essere usato di nuovo?

No, l'acquisizione di snapshot non richiede lo smontaggio dei volumi e non interferisce con le prestazioni dell'applicazione. Tuttavia, gli snapshot acquisiscono solo i dati scritti nel tuo volume di AWS Storage Gateway, che potrebbe escludere i dati salvati localmente nel buffer dalla tua applicazione o dal sistema operativo.

D: È possibile pianificare snapshot dei volumi di AWS Storage Gateway?

Sì, puoi creare una pianificazione per ognuno dei volumi di Puoi scegliere sia l'orario di acquisizione di uno snapshot sia la frequenza (ogni 1, 2, 4, 8, 12 o 24 ore).

D: Quanto tempo richiede l'acquisizione di uno snapshot?

Il tempo richiesto per completare uno snapshot dipende in larga parte delle dimensioni del volume e dalla velocità della connessione a Internet verso AWS. AWS Storage Gateway comprime i dati prima del caricamento per ridurre il tempo richiesto per l'acquisizione.

D: È possibile accedere ai dati di uno snapshot usando le API di Amazon S3?

No; non puoi accedere agli snapshot direttamente con le API di Amazon S3, ma è necessario utilizzare AWS Storage Gateway o Amazon EBS.

D: Qual è il numero massimo di snapshot per gateway?

Non è previsto alcun limite massimo al numero di snapshot o alla quantità di dati inclusa negli snapshot di un singolo gateway.

Torna all'inizio

D: Quali volumi di dati è possibile archiviare in un nastro virtuale?

Quando crei un nastro virtuale, puoi selezionare uno dei seguenti tagli: 100 GB, 200 GB, 400 GB, 800 GB, 1,5 TB e 2,5 TB. In ogni caso, saranno solo addebitati i costi dello spazio occupato dai dati memorizzati, non delle dimensioni totali.

D: Quanti nastri può contenere la libreria di nastri virtuali (VTL)

Un gateway di nastri può contenere fino a 1.500 nastri virtuali, con una capacità massima totale di 1 PB.

D: Quali volumi di dati è possibile archiviare in una libreria di nastri virtuali?

Non è previsto alcun limite al numero o al volume di nastri virtuali che è possibile memorizzare.

D: Come si accede ai dati sui nastri virtuali?

Per poter accedere ai nastri virtuali contenenti i dati, questi devono essere memorizzati in una libreria di nastri virtuali. L'accesso ai nastri nella libreria è istantaneo. Per recuperare un nastro virtuale archiviato, puoi utilizzare la Console di gestione AWS. Devi prima selezionare il nastro virtuale, quindi selezionare la libreria di nastri virtuali in cui desideri caricarlo. Per recuperare un nastro virtuale e renderlo disponibile in una VTL sono necessarie circa 24 ore. Quando il nastro virtuale è disponibile nella libreria, usa l'applicazione di backup per ripristinare i dati desiderati.

D: Quali applicazioni di backup è possibile utilizzare con gateway di nastri?

L'interfaccia VTL è compatibile con applicazioni di backup e di archiviazione che usano l'interfaccia della libreria di nastri basata su iSCSI standard di settore. Per un elenco completo delle applicazioni di backup supportate, consulta la sezione relativa ai requisiti della AWS Storage Gateway User Guide.

D: È possibile accedere ai nastri virtuali nella libreria usando le API di Amazon S3 o di Amazon Glacier?

No. Non è possibile accedere ai dati contenuti nei nastri virtuali usando le API di Amazon S3 o di Amazon Glacier. È tuttavia possibile gestire VTL e VTS tramite le API del gateway di nastri.

D: Quale tipo di crittografia utilizza il gateway di nastri per proteggere i dati?

Tutti i dati trasferiti fra il gateway e lo storage AWS sono crittografati con SSL. Per impostazione predefinita, tutti i dati memorizzati in S3 da un gateway di nastri vengono crittografati lato server con le chiavi di crittografia gestite di Amazon S3 (SSE-S3).

Torna all'inizio

D: Quali sono le prestazioni?

Poiché la macchina virtuale di AWS Storage Gateway si trova fra la tua applicazione e lo storage di Amazon, le prestazioni dipendono da un certo numero di fattori. Questi fattori includono la larghezza di banda tra l'iniziatore iSCSI o client NFS e il gateway, la velocità e la configurazione dei dischi locali, la configurazione della macchina virtuale, la quantità di storage locale allocata per il gateway e la larghezza di banda tra il gateway e lo storage di Amazon.

Nella nostra documentazione tecnica troverai le istruzioni su come ottimizzare la configurazione dell'ambiente per potenziarne le prestazioni.

D: Quali sono i requisiti minimi hardware e software per AWS Storage Gateway?

Per ulteriori informazioni, visita la sezione dedicata ai requisiti nella Guida per l’utente AWS Storage Gateway.

D: È possibile utilizzare AWS Storage Gateway con AWS Direct Connect?

Sì, è possibile utilizzare AWS Direct Connect per aumentare il throughput e ridurre i costi di rete creando una connessione di rete dedicata tra il gateway locale e AWS. Ti ricordiamo che AWS Storage Gateway impiega la larghezza di banda di Internet in modo efficiente per velocizzare il caricamento dei dati delle applicazioni locali su AWS.

D: È possibile instradare il traffico Internet di AWS Storage Gateway attraverso un server proxy locale?

Sì. I gateway di volume e di nastri supportano la configurazione di un proxy Socket Secure version 5 (SOCKS5) tra il gateway locale e AWS. I gateway di file supportano la configurazione di un proxy HyperText Transfer Protocol (HTTP).

D: Quale tipo di funzione di riduzione dei dati applica AWS Storage Gateway?

I gateway di volume e di nastri comprimono i dati in transito e a riposo per ridurre le spese di storage e di trasferimento dei dati. AWS Storage Gateway carica esclusivamente i dati che hanno subito modifiche, limitando la quantità di informazioni da inviare su Internet.

D: AWS Storage Gateway supporta la limitazione della larghezza di banda?

Sì, utilizzando la Console di gestione AWS puoi restringere la larghezza di banda tra il gateway di nastri e di volumi e AWS nella misura che preferisci. Puoi anche specificare limitazioni differenti per il traffico in entrata e in uscita.

D: Come è possibile monitorare il gateway?

Per monitorare i parametri prestazionali del gateway è possibile usare Amazon CloudWatch, che consente di analizzare storage, larghezza di banda, throughput e latenza. Questi parametri sono accessibili direttamente tramite CloudWatch, oppure tramite i collegamenti nella console di AWS Storage Gateway, che reindirizzano direttamente ai parametri CloudWatch delle risorse visualizzate. Consulta le pagine su dettagli e prezzi di CloudWatch per ulteriori informazioni.

D: Come si misurano le prestazioni della cache di un gateway?

Si possono usare i parametri di Amazon CloudWatch, fra cui CachePercentDirty, CacheHitPercent, CacheFree e CachePercentUsed. Queste informazioni possono essere visualizzate tramite il collegamento di monitoraggio nella scheda dei dettagli del gateway nella console di AWS Storage Gateway.

D: Come si misura la larghezza di banda utilizzata da un gateway?

Si possono usare i parametri di Amazon CloudWatch, fra cui CloudBytesUploaded e CloudBytesDownloaded.

D: In che modo AWS Storage Gateway gestisce gli aggiornamenti?

AWS Storage Gateway distribuisce regolarmente aggiornamenti importanti e patch di software alla macchina virtuale (VM) del tuo gateway. Puoi pianificare una manutenzione settimanale che consenta di controllare quando questi aggiornamenti possono essere applicati al gateway. Oppure puoi applicare gli aggiornamenti manualmente quando sono disponibili, mediante la Console di AWS Storage Gateway o l'API. Gli aggiornamenti richiedono pochi minuti. Per ulteriori informazioni, consulta la sezione Managing Gateway Updates della nostra documentazione.

Torna all'inizio

D: Come viene fatturato l'utilizzo di AWS Storage Gateway?

La fatturazione di AWS Storage Gateway si basa su 3 elementi: lo storage, le richieste e i trasferimenti di dati. Per ulteriori informazioni sulle tariffe, consulta la pagina dei prezzi di AWS Storage Gateway.

D: Come viene addebitato lo storage di file quando si utilizza un gateway di file?

I gateway di file memorizzano di dati direttamente in Amazon S3. Gli oggetti memorizzati e le richieste effettuate dal tuo gateway di file ti vengono addebitate da Amazon S3. Per ulteriori informazioni, consulta la pagina dei prezzi di Amazon S3.  

D: Come vengono addebitati i volumi o lo storage di nastri virtuali quando si utilizza un gateway di volumi o di nastri?

La tariffa è basata sui volumi e sulla quantità di dati nel nastro virtuale memorizzati in AWS. Questa tariffa viene ripartita proporzionalmente su base giornaliera e varia secondo le regioni. Ti verrà fatturata solo la porzione di volume o di capacità del nastro virtuale utilizzata, non la capacità totale della risorsa. Tutti i dati dei volumi e dei nastri virtuali sono compressi prima di essere trasferiti su AWS dal gateway, per ridurre i costi di storage. Per ulteriori informazioni sulle tariffe, consulta la pagina dei prezzi di AWS Storage Gateway.

D: Come vengono addebitati gli snapshot EBS effettuati dai volumi AWS Storage Gateway?

Gli snapshot EBS effettuati dai volumi di AWS Storage Gateway vengono memorizzati e fatturati da Amazon EBS. Quando viene acquisito un nuovo snapshot, vengono memorizzati solo i dati che hanno subito modifiche rispetto allo snapshot precedente, in modo da ridurre i costi di storage. Per ulteriori informazioni, visita la pagina dei prezzi di Amazon EBS.

D: Come viene addebitata la lettura e la scrittura dei dati?

Quando il tuo gateway esegue operazioni in scrittura di dati su AWS, ti viene addebitata una tariffa fissa di 0,01 USD per GB di dati scritti su AWS fino a un massimo mensile di non oltre 125 USD per gateway. La lettura di dati da AWS non prevede alcun costo. Poiché il gateway effettua caching, ottimizzazione di larghezza di banda e, per i gateway di volumi e nastri, compressione, la quantità di dati scritta su AWS può essere inferiore alla quantità di dati scritti sul gateway dalla tua applicazione. Puoi monitorare la quantità di dati scritti dal tuo gateway su AWS mediante i parametri Amazon CloudWatch forniti e puoi configurare i limiti di larghezza di banda sul tuo gateway per controllare i costi.

D: Come viene addebitato il recupero dei dati da un nastro virtuale archiviato?

Per recuperare un nastro virtuale archiviato ti viene addebitata una tariffa fissa di 0,01 USD per GB di dati memorizzati sul nastro. Ad esempio, recuperare 5 nastri che contengono ciascuno 100 GB costerà 5 x 100 GB x 0,01 USD = 5,00 USD.

D: Quali costi vengono addebitati per l'eliminazione di un nastro virtuale archiviato da meno di 3 mesi?

Se un nastro virtuale viene eliminato prima dello scadere dei 3 mesi dall'archiviazione, sarà applicata una tariffa di eliminazione anticipata. Se il nastro virtuale è stato memorizzato per almeno tre mesi non viene addebitato alcun costo.

Nella regione Stati Uniti orientali (Virginia settentrionale), verrebbe addebitata una tariffa di eliminazione anticipata ripartita proporzionalmente di 0,012 USD per GB eliminato entro tre mesi dal caricamento. Ad esempio, se elimini 1 nastro virtuale contenente 1 GB di dati 1 mese dopo averlo caricato, ti sarà addebitata una tariffa di eliminazione anticipata di 0,008 USD. Se invece elimini quello stesso nastro virtuale dopo 2 mesi, la tariffa addebitata sarà di 0,004 USD.

D: Come viene fatturato il trasferimento dei dati di rete da e verso AWS quando si utilizza AWS Storage Gateway?

Vengono fatturati i trasferimenti di dati Internet per ogni GB scaricato da AWS verso il gateway. I trasferimenti di dati in caricamento su AWS sono gratuiti.

D: In che modo è possibile calcolare lo spazio di storage fatturato?

La console di fatturazione e gestione costi AWS mostra una stima dell'utilizzo mensile di tutti i servizi, inclusi i volumi e i nastri virtuali di AWS Storage Gateway. Per un'analisi dettagliata dell'utilizzo di ogni singolo volume o nastro virtuale, la sezione Detailed Billing Report consente di visionare l'utilizzo di ciascuna risorsa su base giornaliera.

D: L'uso del gateway di file comporta addebiti per le richieste a S3?

Pagherai per le richieste S3 effettuate mediante il gateway di file per tuo conto allo scopo di archiviare e recuperare i file su S3 come oggetti. Il gateway esegue il caching dei dati fino a raggiungere la capacità dei dischi locali che gli assegni: ciò può contribuire a ridurre i costi legati al recupero dei dati.

D: Quando inizia il ciclo di fatturazione mensile?

Il sistema di fatturazione si basa sul Tempo Coordinato Universale (UTC). Il mese di calendario inizia alla mezzanotte del primo giorno di ogni mese, secondo il fuso UTC.

D: I prezzi includono le tasse?

Salvo diversa indicazione, i prezzi sono al netto di eventuali tasse e imposte doganali, inclusa l'IVA ed eventuali imposte sulle vendite. Per i clienti con indirizzo di fatturazione in Giappone, l'uso nella regione Asia Pacifico (Tokyo) è soggetto all'imposta giapponese sui consumi. 

Torna all'inizio

D: AWS Premium Support copre AWS Storage Gateway?

Sì, AWS Premium Support copre i problemi correlati all'utilizzo di AWS Storage Gateway. Consulta la pagina dei dettagli di AWS Premium Support per ulteriori informazioni e per visionare i prezzi.

D: Quali altre opzioni di supporto sono disponibili?

Puoi attingere alle enormi conoscenze offerte dalla nostra community AWS nel forum di discussione di AWS Storage Gateway.

Torna all'inizio