Amazon FSx ファイルゲートウェイは、新規のお客様にはご利用いただけなくなりました。Amazon FSx ファイルゲートウェイの既存のお客様は、引き続きサービスを通常どおり使用できます。
Amazon FSx ファイルゲートウェイと同様の機能については、このブログ投稿をご覧ください。

AWS Storage Gateway の特徴

AWS Storage Gateway の紹介

AWS Storage Gateway は、オンプレミスから実質無制限のクラウドストレージへのアクセスを提供するハイブリッドクラウドストレージサービスです。Storage Gateway を使用して、ストレージ管理を簡素化し、主要なハイブリットクラウドストレージのユースケースでコストを削減できます。 これには、バックアップをクラウドに移動すること、クラウドストレージを利用したオンプレミスのファイル共有を使用すること、およびオンプレミスアプリケーションに AWS のデータへの低レイテンシーアクセスを提供することが含まれます。

こうしたユースケースをサポートするため、このサービスでは、テープゲートウェイ、Simple Storage Service (Amazon S3) ファイルゲートウェイ、Amazon FSx ファイルゲートウェイ、ボリュームゲートウェイの 4 つのゲートウェイタイプが提供されます。これらのゲートウェイでは、データのローカルキャッシュによる低レイテンシーアクセスが可能になるため、オンプレミスアプリケーションからクラウドストレージへのシームレスな接続が実現します。

クラウドストレージのイラスト

主な特徴

Storage Gateway は迅速かつ簡単にデプロイでき、既存の環境と統合して、手間をかけることなく AWS ストレージにアクセスできます。 または、このサービスでは、オンプレミスゲートウェイと AWS のサービスの両方に対して AWS マネジメントコンソールを使用した一貫性のある管理環境を提供しています。こうした AWS のサービスには、モニタリング、管理、セキュリティ向けに用意された Amazon CloudWatchAWS CloudTrailAWS Identity and Access Management (IAM)AWS Key Management Service (KMS) などが含まれます。 Storage Gateway は、オンプレミスストレージ環境の管理に関連するコスト、メンテナンス、およびスケーリングに関する課題の解決に役立てることができます。

Storage Gateway は、NFS、SMB、iSCSI、iSCSI-VTL を使用して、ローカルの本番アプリケーションやバックアップアプリとシームレスに接続します。このため、アプリケーションに修正を加えることなく、AWS クラウドストレージを導入できます。プロトコル変換とデバイスエミュレーションにより、Amazon Simple Storage Service (S3) 上の Storage Gateway で管理されるボリュームのブロックデータにアクセスしたり、ファイルをネイティブの Simple Storage Service (Amazon S3) オブジェクトとして、または Amazon FSx for Windows File Server を使用してフルマネージドクラウドファイル共有に保存したりできます。また、S3 に保存されている仮想テープライブラリ内で仮想テープバックアップをオンラインで保管したり、このバックアップを Amazon S3 GlacierAmazon S3 Glacier Deep Archive のテープアーカイブ層に移行することもできます。

このローカルのゲートウェイアプライアンスでは、最近読み書きされたデータのキャッシュを保持します。このため、アプリケーションから、AWS に永続的に保管されたデータへの低レイテンシーのアクセスが可能になります。ゲートウェイは、リードスルーとライトバックのキャッシュを使用して、ローカルでデータをコミットし、書き込み操作を確認してから、AWS にデータを非同期にコピーすることで、アプリケーションのレイテンシーを低減します。

AWS Storage Gateway では、SSL を使用してあらゆるゲートウェイアプライアンスと AWS 間の転送中のデータを暗号化することで、変更したデータのセキュアなアップロードと、リクエストしたデータのセキュアなダウンロードが可能です。Storage Gateway は、エンタープライズネットワークの Storage Gateway から AWS にあるデータまで、お客様のデータのエンドツーエンドの保護を提供します。このサービスは、セキュリティ機能とアクセス制御をサポートし、Storage Gateway Optimizations を通じて AWS ストレージを使用する際にエンタープライズのお客様が実際に認識しているセキュリティ上の懸念に対処するコンプライアンスと認定を提供します。Storage Gateway は、連邦情報処理規格 140-2 (FIPS) 準拠のエンドポイントも AWS GovCloud (米国東部) および AWS GovCloud (米国西部) で提供します。

Storage Gatewayにより、お客様は AWS のサービスを簡単に利用できます。Storage Gateway はネイティブの AWS のサービスとして、オンプレミス環境と統合しながら、ストレージ、バックアップ、および管理のための他の AWS のサービスと統合します。このサービスでは、ファイルをネイティブの Simple Storage Service (Amazon S3) オブジェクトまたは Amazon FSx for Windows File Server のフルマネージドクラウドファイル共有として保存したり、仮想テープを Amazon S3 Glacier および Amazon S3 Glacier Deep Archive にアーカイブしたりできます。また、ボリュームゲートウェイで生成された EBS スナップショットAmazon EBS で保存することもできます。また、Storage Gateway は AWS Backup との統合により、バックアップの管理やボリュームゲートウェイのボリューム復旧を行えるため、バックアップ管理を簡素化し、ビジネスおよび規制関連のバックアップに関するコンプライアンス要件を満たすことができます。Storage Gateway は正常性とパフォーマンスのログやメトリクスを Amazon CloudWatch に発行し、Storage Gateway コンソールでメトリクスとアラームのモニタリングを提供します。 Storage Gateway は AWS IAM と統合して、Storage Gateway リソースへのアクセスを管理および保護します。データはデフォルトで S3-SSE を使用して保存時に暗号化されます。または、Storage Gateway と AWS KMS の統合を通じて独自の暗号化キーを使用することもできます。

AWS Storage Gateway は、VMware vSphere High Availability (VMware HA) と統合された一連のヘルスチェックを通じて VMware の高可用性を提供します。この統合により、オンプレミスの VMware 環境または VMware Cloud on AWS にデプロイされた Storage Gateway は、60 秒以内にほとんどのサービスが中断から自動的に回復します。これにより、ハードウェア、ハイパーバイザー、ネットワークの障害、ストレージエラー、およびソフトウェアエラー (接続タイムアウト、ファイル共有、ボリュームの使用不可など) からストレージワークロードを保護します。 

ゲートウェイのタイプ

Amazon S3 ファイルゲートウェイのファイルインターフェイスでは、業界標準の NFS および SMB ファイルプロトコルを使用して Amazon S3 にオブジェクトとしてファイルを保存できます。保存したファイルには、NFS および SMB を介してデータセンターや Amazon EC2 からアクセスするか、Amazon S3 でオブジェクトとして直接アクセスすることができます。POSIX 形式のメタデータ (所有権、アクセス権限、タイムスタンプを含む) は、Amazon S3 内のファイルに関連付けられたオブジェクトのユーザーメタデータに永続的に保管されます。S3 に転送されたオブジェクトは、ネイティブの S3 オブジェクトとして管理できるようになり、ライフサイクル管理、クロスリージョンレプリケーション (CRR) などのバケットポリシーは、バケットに保存されたオブジェクトに直接適用できます。Amazon S3 ファイルゲートウェイは、SMB ファイル共有ユーザー操作の監査ログも Amazon CloudWatch に発行します。

お客様は、Amazon S3 ファイルゲートウェイを使用して、オンプレミスファイルデータを Amazon S3 のオブジェクトとしてバックアップしたり (Microsoft SQL Server および Oracle データベースとログを含む)、ハイブリッドクラウドワークフローについては、オンプレミスアプリケーションによって生成されたデータを使用して、機械学習やビッグデータ分析などの AWS のサービスで処理したりできます。

Amazon S3 ファイルゲートウェイの詳細

Tape Gateway は、仮想テープドライブの iSCSI ベース仮想テープライブラリ (VTL) と仮想メディアチェンジャーをオンプレミスのバックアップアプリケーションに提供します。主なバックアップアプリケーションのほとんどと互換性があるため、引き続きテープベースのバックアップワークフローを使用できます。Tape Gateway では仮想テープを Amazon Simple Storage Service (Amazon S3) に保存し、新しいテープを自動的に作成することで、管理や AWS への移行が簡素化されます。

その VTL インターフェイスにより、物理的なテープインフラストラクチャの資本支出、複数年のメンテナンス契約義務、および継続的なメディアコストを削減できます。使用する容量に対してのみ支払います。また、ニーズに合わせてスケーリングできます。ペタバイト規模のテープデータの移行ニーズがある場合は、AWS Snowball Edge Storage Optimized デバイスと Tape Gateway を併用することで、物理的なテープデータを S3 Glacier Flexible Retrieval または S3 Glacier Deep Archive に移行し、長期的なストレージコストをさらに削減することができます。AWS に仮想テープとして保存されているデータには、AWS またはネットワーク上のデータセンターで実行されているテープゲートウェイを介してアクセスできます。

Tape Gateway を使用して、メディアを付帯設備に保管したり、テープメディアを手動である世代から次の世代に移行したりする必要がなくなります。

Tape Gateway の詳細はこちら

ボリュームゲートウェイでは、iSCSI プロトコルを使用しているブロックストレージボリュームをアプリケーションに提供します。このボリュームに書き込まれたデータは、ボリュームのポイントインタイムスナップショットとして非同期的にバックアップして、クラウド内に Amazon EBS スナップショットとして保存できます。オンプレミスのボリュームゲートウェイのボリュームをバックアップするには、サービスのネイティブスナップショットスケジューラを使用することも、AWS Backup サービスを使用することもできます。いずれの場合も、ボリュームバックアップは Amazon EBS スナップショットとして AWS に保存されます。これらのスナップショットは、変更されたブロックのみをキャプチャする増分バックアップです。すべてのスナップショットストレージも圧縮され、ストレージ料金も最低限に抑えられます。

多くの場合、ローカルアプリケーションをバックアップし、EBS スナップショットやキャッシュ型ボリュームのクローンに基づいた災害対策にそのバックアップを使用するために、ボリュームゲートウェイが活用されています。ボリュームゲートウェイと AWS Backup の統合により、お客様は AWS Backup サービスを利用することで、Storage Gateway のボリュームを使用するオンプレミスのアプリケーションを保護できます。AWS Backup では、キャッシュ型ボリュームと保存型ボリューム両方のバックアップと復元をサポートしています。AWS Backup とボリュームゲートウェイを併用すれば、バックアップ管理を一元化して運用上の負担を軽減し、コンプライアンス要件を満たすことができます。 

詳細はこちら

Storage Gateway のデプロイオプション

ハイブリッドクラウドサービスとして、AWS Storage Gateway はフルマネージドであり、クラウドとオンプレミスの両方のコンポーネントで構成され、オンプレミスのインフラストラクチャのニーズに基づいて、仮想マシン (VMware ESXi で実行可能)、Microsoft Hyper-V、もしくは Linux KVM としてオンプレミスで、オンプレミスのハードウェアアプライアンスとして、VMware Cloud on AWS の VM として、または Amazon EC2 の AMI としてなど、いくつかの方法でデプロイできます。

Storage Gateway は、パブリック、Amazon VPC、および FIPS サービスエンドポイントを提供し、ネットワークとセキュリティのニーズに最適なフレームワークでゲートウェイをデプロイして Storage Gateway に接続するオプションを提供します。パブリックインターネットまたは AWS Direct Connect を使用して、ゲートウェイをサービスに接続できます。

コンピューターデータの写真