Introduzione ad AWS Storage Gateway

AWS Storage Gateway è un servizio di storage su cloud ibrido che ti offre l'accesso locale, praticamente illimitato, a uno storage su cloud. I clienti utilizzano Storage Gateway per semplificare la gestione dell'archiviazione e ridurre i costi per i casi d'uso principali di storage su cloud ibrido. Questi includono la migrazione di backup sul cloud, l'utilizzo di condivisioni di file locali supportate da storage su cloud e la fornitura di accesso a bassa latenza ai dati in AWS per applicazioni locali.

Per supportare questi casi d'uso, il servizio fornisce quattro diversi tipi di gateway (Tape Gateway, Gateway di file Amazon S3, Amazon FSx File Gateway e Volume Gateway) che collegano perfettamente le applicazioni locali allo spazio di storage sul cloud, memorizzando nella cache a livello locale i dati per l'accesso a bassa latenza.

Caratteristiche principali

Storage Gateway è veloce e facile da implementare e consente di integrarsi con gli ambienti esistenti e accedere ad AWS Storage in modo semplice. Inoltre, Storage Gateway fornisce un'esperienza di gestione coerente con la Console AWS, sia per gateway locali, sia per il monitoraggio, la gestione e la sicurezza con servizi AWS quali Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management (IAM) e AWS Key Management Service (KMS). Storage Gateway ti aiuta a ridurre i costi, la manutenzione e le difficoltà di ridimensionamento associate alla gestione degli ambienti di storage locali.

Protocolli di storage standard: Storage Gateway ti permette di collegare le tue applicazioni locali di produzione o backup con NFS, SMB, iSCSI o iSCSI-VTL, così che tu possa adottare lo storage di AWS Cloud senza dover modificare le tue applicazioni. La sua conversione del protocollo e l'emulazione di dispositivi permette di accedere ai dati di blocco sui volumi gestiti da Storage Gateway in aggiunta ad Amazon S3, di archiviare i file come oggetti nativi di Amazon S3 o in condivisioni di file completamente gestite su cloud con Amazon FSx for Windows File Server e, ancora, di archiviare online i backup di nastri virtuali su una libreria di nastri virtuali supportata da S3, oppure spostare i backup su un archivio di nastri su Amazon S3 Glacier e Amazon S3 Glacier Deep Archive.

Cache completamente gestita: il dispositivo gateway locale conserva una cache dei dati scritti e letti di recente, così che le tue applicazioni possano disporre di un accesso a bassa latenza per i dati archiviati in modo duraturo su AWS. I gateway utilizzano una cache di read-through e write-back, memorizzando i dati in locale, riconoscendo le operazioni di scrittura e quindi copiando i dati in modo asincrono su AWS, riducendo la latenza delle applicazioni.

Trasferimento di dati ottimizzato e sicuro: Storage Gateway fornisce un caricamento sicuro dei dati modificati e download sicuri per i dati richiesti, crittografando i dati in transito tra qualsiasi tipo di dispositivo gateway e AWS tramite SSL. Storage Gateway offre protezione end-to-end dei dati dei clienti da Storage Gateway nella rete aziendale fino ai dati che risiedono in AWS. Il servizio supporta funzionalità di sicurezza, controlli degli accessi e fornisce conformità e certificazioni che affrontano i problemi di sicurezza reali e percepiti dei clienti aziendali quando utilizzano l'archiviazione di AWS Cloud tramite le ottimizzazioni di Storage Gateway come gestione multi-parte, buffering automatico e trasferimenti delta utilizzati su tutti i gateway e compressione dei dati applicata per tutti i dati a blocchi e su nastro virtuale. Storage Gateway offre endpoint conformi allo standard FIPS (Federal Information Processing Standard) 140-2 su AWS GovCloud (Stati Uniti orientali) e AWS GovCloud (Stati Uniti occidentali).

Storage Gateway consente ai clienti di utilizzare facilmente i servizi AWS. In quanto servizio AWS nativo, Storage Gateway si integra con gli altri servizi AWS per lo storage, il backup e la gestione, integrandosi al tempo stesso con gli ambienti in locale. Il servizio memorizza i file come oggetti nativi di Amazon S3 o come condivisioni di file completamente gestite inAmazon FSx for Windows File Server, archivia i nastri virtuali in Amazon S3 Glacier e Amazon S3 Glacier Deep Archive e memorizza gli snapshot EBS generati da Volume Gateway con Amazon EBS. Storage Gateway si integra, inoltre, con AWS Backup per gestire il backup e il ripristino dei volumi di Volume Gateway, semplificando la gestione dei tuoi backup e permettendoti di soddisfare i requisiti di conformità normativi e aziendali in materia. Storage Gateway pubblica log e parametri sullo stato di salute e sulle prestazioni in Amazon CloudWatch e fornisce il monitoraggio di parametri e allarmi nella console Storage Gateway. Storage Gateway si integra con AWS IAM per gestire e proteggere l’accesso alle risorse di Storage Gateway. I dati vengono crittografati per impostazione predefinita a riposo utilizzando S3-SSE oppure è possibile scegliere di utilizzare le proprie chiavi di crittografia tramite l'integrazione di Storage Gateway con AWS KMS.

Alta disponibilità su VMware: Storage Gateway fornisce disponibilità elevata su VMware attraverso un set di controlli di stato integrato con VMware vSphere High Availability (VMware HA). Con questa integrazione, uno Storage Gateway distribuito in un ambiente VMware locale o in un VMware Cloud su AWS verrà automaticamente ripristinato dalla maggior parte delle interruzioni di servizio in meno di 60 secondi. Questo protegge i carichi di lavoro di storage da problemi di hardware, hypervisor e rete e dagli errori di storage o di software, come i timeout di connessione e la condivisione dei file o la mancata disponibilità del volume. 

Tipi di gateway

Gateway di file di Amazon S3

Il Gateway di file di Amazon S3 presenta un'interfaccia di file che consente di memorizzare file come oggetti in Amazon S3 utilizzando i protocolli di file NFS e SMB standard del settore, nonché di accedere a tali file tramite NFS e SMB dal tuo data center o Amazon EC2, oppure di accedere ai file come oggetti direttamente in Amazon S3. I metadati stile POSIX, tra cui proprietà, permessi e timestamp, vengono memorizzati in Amazon S3 nei metadati utente dell'oggetto associato al file. Una volta trasferiti in S3, gli oggetti possono essere gestiti come oggetti S3 nativi e le policy del bucket, come la gestione del ciclo di vita e Cross-Region Replication (CRR) possono essere applicate direttamente agli oggetti archiviati nel tuo bucket. Inoltre, il Gateway di file di Amazon S3 pubblica log di audit relativi alle operazioni utente di condivisione di file SMB in Amazon CloudWatch.

I clienti possono usare il Gateway di file di Amazon S3 per eseguire il backup di dati dei file locali come oggetti in Amazon S3 (inclusi i database e i log di Microsoft SQL Server e Oracle) e per flussi di lavoro ibridi su cloud utilizzando dati generati da applicazioni locali per l’elaborazione da parte di AWS, come il machine learning e l’analisi dei big data.

Ulteriori informazioni sul Gateway di file di Amazon S3 Glacier »

Gateway di file di Amazon FSx

Il Gateway di file di Amazon FSx offre accesso locale veloce e a bassa latenza a condivisioni di file completamente gestite, altamente affidabili e scalabili nel cloud utilizzando il protocollo standard del settore SMB. I clienti possono archiviare e accedere ai dati dei file in Amazon FSx con compatibilità nativa Windows, inclusi il supporto totale di NTFS, copie shadow e liste di controllo accessi (ACL). Utilizza il Gateway di file di Amazon FSx per le applicazioni aziendali locali basate su file, i carichi di lavoro come le condivisioni di file dell’utente o di un gruppo, la gestione dei contenuti web e i flussi di lavoro multimediali.

Con il Gateway di file di Amazon FSx, i clienti possono facilmente effettuare la migrazione e consolidare i dati delle applicazioni locali basate su file archiviate negli array Network-Attached-Storage (NAS) o archiviare le VM del server su FSx per Windows File Server, in modo da avere un accesso ai file condivisi scalabile e che si integra facilmente all’ambiente esistente. Con l’opzione per lo storage di file HDD, Amazon FSx for Windows File Server offre lo storage dei file nel cloud più economico per applicazioni e carichi di lavoro Windows, o lo storage SSD per carichi di lavoro ad elevate prestazioni.

I clienti che usano il Gateway di file di Amazon FSx possono anche usufruire di altre servizi AWS integrati, per una gestione dello storage e una protezione dei dati più semplici. Puoi inviare automaticamente log di operazioni utente SMB ad Amazon CloudWatch, per eseguire auditing e analisi e utilizzare AWS Backup per operazioni di backup e conservazione centralizzate.

Ulteriori informazioni sul Gateway di file di Amazon FSx »

Gateway di nastri

Il servizio Tape Gateway presenta una libreria di nastri virtuali (VTL) composta da unità a nastro virtuale e un cambia-supporti virtuale per l'applicazione di backup utilizzando il protocollo iSCSI standard del settore dello storage. Potrai perciò continuare a utilizzare le applicazioni e i flussi di lavoro di backup esistenti e avrai a disposizione una raccolta praticamente senza limiti di nastri virtuali. Tutti i nastri virtuali vengono memorizzati in Amazon S3. Quando non è più necessario accedere in modo rapido o ripetuto ai dati contenuti in un nastro virtuale, è possibile utilizzare l'applicazione di backup per spostarlo dalla libreria di nastri virtuali Storage Gateway a un livello di archiviazione situato sopra allo storage nel cloud di Amazon S3 Glacier o Amazon S3 Glacier Deep Archive, riducendo ulteriormente i costi dello storage. Tape Gateway archivia i nastri virtuali in bucket S3 gestiti dal servizio e ne crea automaticamente di nuovi, semplificando la gestione e la transizione al cloud per l'archiviazione.

Tape Gateway è compatibile con le applicazioni di backup più utilizzate. L'interfaccia di nastri virtuali del gateway di nastri elimina le ingenti spese in conto capitale dell'infrastruttura del nastro fisico iniziale, i contratti di manutenzione pluriennali e i costi continuativi dei supporti. I costi saranno calcolati esclusivamente sulla capacità utilizzata e potrai ridimensionare le risorse in base alle esigenze. La necessità di archiviare i supporti in strutture esterne e di eseguire manualmente la migrazione dei supporti su nastro da una generazione a quella successiva scompare e i tuoi archivi beneficiano della durata, della disponibilità e della sicurezza della piattaforma AWS Cloud. Con Tape Gateway, i nastri virtuali vengono archiviati e sono disponibili online per l'accesso e il ripristino dei dati in qualsiasi momento.

Ulteriori informazioni »

Gateway di volumi

Il gateway di volumi presenta i volumi di storage delle applicazioni utilizzando il protocollo a blocchi iSCSI. È possibile eseguire un backup asincrono dei dati scritti su questi volumi come snapshot point-in-time, i quali possono essere memorizzati nel cloud come snapshot Amazon EBS. Puoi effettuare il backup dei tuoi volumi locali di Volume Gateway utilizzando il servizio nativo di AWS per programmare gli snapshot o il servizio AWS Backup. In entrambi i casi, i backup dei volumi vengono archiviati come snapshot di Amazon EBS su AWS. Questi snapshot sono backup incrementali che acquisiscono solo i blocchi cui sono state apportate modifiche. Inoltre, per ridurre i costi di storage, gli snapshot saranno compressi.

Spesso i clienti scelgono il gateway di volumi per il backup di applicazioni locali e lo utilizzano per operazioni di disaster recovery su snapshot EBS o cloni di volumi con caching. L’integrazione del gateway di volumi con AWS Backup permette ai clienti di utilizzare il servizio AWS Backup per proteggere le applicazioni locali che utilizzano i volumi di Storage Gateway. AWS Backup supporta le operazioni di backup e ripristino di volumi in modalità cache e storage. Utilizzando AWS Backup con il gateway di volumi potrai centralizzare la gestione dei backup, ridurre il peso delle tue operazioni e rispondere ai requisiti di conformità in materia. 

Opzioni di distribuzione di Storage Gateway

Come servizio cloud ibrido, AWS Storage Gateway è completamente gestito e comprende componenti sia in-cloud che locali che possono essere implementati in diversi metodi in base alle esigenze dell'infrastruttura locale: come macchina virtuale, che può essere eseguita su VMware ESXi, Microsoft Hyper-V o Linux KVM in locale, come macchina hardware locale, come VM in VMware Cloud on AWS o come AMI in Amazon EC2.

Storage Gateway fornisce endpoint di servizio pubblici, di Amazon VPC e FIPS e offre opzioni per distribuire e connettere il gateway a Storage Gateway in un framework che si adatta meglio alle esigenze di rete e di sicurezza. È possibile connettere un gateway al servizio tramite Internet pubblico o tramite AWS Direct Connect.

Ulteriori informazioni sui prezzi di AWS Storage Gateway

Visita la pagina dei prezzi
Tutto pronto per cominciare?
Inizia a usare AWS Storage Gateway
Hai altre domande?
Contattaci