AWS Storage Gateway のご紹介

AWS Storage Gateway は、オンプレミスから実質無制限のクラウドストレージへのアクセスを提供するハイブリッドクラウドストレージサービスです。Storage Gateway を使用して、ストレージ管理を簡素化し、主要なハイブリットクラウドストレージのユースケースでコストを削減できます。 これには、バックアップをクラウドに移動すること、クラウドストレージを利用したオンプレミスのファイル共有を使用すること、およびオンプレミスアプリケーションに AWS のデータへの低レイテンシーアクセスを提供することが含まれます。

こうしたユースケースをサポートするため、このサービスでは、テープゲートウェイ、Simple Storage Service (Amazon S3) ファイルゲートウェイ、Amazon FSx ファイルゲートウェイ、ボリュームゲートウェイの 4 つのゲートウェイタイプが提供されます。これらのゲートウェイでは、データのローカルキャッシュによる低レイテンシーアクセスが可能になるため、オンプレミスアプリケーションからクラウドストレージへのシームレスな接続が実現します。

主な特徴

Storage Gateway は迅速かつ簡単にデプロイでき、既存の環境と統合して、手間をかけることなく AWS ストレージにアクセスできます。 または、このサービスでは、オンプレミスゲートウェイと AWS のサービスの両方に対して AWS マネジメントコンソールを使用した一貫性のある管理環境を提供しています。こうした AWS のサービスには、モニタリング、管理、セキュリティ向けに用意された Amazon CloudWatchAWS CloudTrailAWS Identity and Access Management (IAM)AWS Key Management Service (KMS) などが含まれます。 Storage Gateway は、オンプレミスストレージ環境の管理に関連するコスト、メンテナンス、およびスケーリングに関する課題の解決に役立てることができます。

標準ストレージプロトコル: Storage Gateway は、NFS、SMB、iSCSI、iSCSI-VTL を使用して、ローカルの本番アプリケーションやバックアップアプリケーションとシームレスに接続します。このため、アプリケーションに修正を加えることなく、AWS クラウドストレージを導入できます。プロトコル変換とデバイスエミュレーションにより、Amazon Simple Storage Service (S3) 上の Storage Gateway で管理されるボリュームのブロックデータにアクセスしたり、ファイルをネイティブの Simple Storage Service (Amazon S3) オブジェクトとして、または Amazon FSx for Windows File Server を使用してフルマネージドクラウドファイル共有に保存したりできます。また、S3 に保存されている仮想テープライブラリ内で仮想テープバックアップをオンラインで保管したり、このバックアップを Amazon S3 Glacier および Amazon S3 Glacier Deep Archive のテープアーカイブ層に移行することもできます。

フルマネージドキャッシュ: このローカルのゲートウェイアプライアンスでは、最近読み書きされたデータのキャッシュを保持します。このため、アプリケーションから、AWS に永続的に保管されたデータへの低レイテンシーのアクセスが可能になります。ゲートウェイは、リードスルーとライトバックのキャッシュを使用して、ローカルでデータをコミットし、書き込み操作を確認してから、AWS にデータを非同期にコピーすることで、アプリケーションのレイテンシーを低減します。

最適化されたセキュアなデータ転送: Storage Gateway では、SSL を使用してあらゆるゲートウェイアプライアンスと AWS 間の転送データを暗号化することで、変更したデータのセキュアなアップロードと、リクエストしたデータのセキュアなダウンロードが可能です。Storage Gateway は、エンタープライズネットワークの Storage Gateway から AWS にあるデータまで、お客様のデータのエンドツーエンドの保護を提供します。このサービスは、セキュリティ機能およびアクセス制御をサポートし、マルチパート管理、自動バッファリング、すべてのゲートウェイタイプで使用されるデルタ転送、すべてのブロックおよび仮想テープデータに適用されるデータ圧縮など、Storage Gateway Optimizations を介して AWS ストレージを使用する際のエンタープライズのお客様の実際の、および認識されているセキュリティ問題に対処するコンプライアンスと認証を提供します。Storage Gateway は、連邦情報処理規格 140-2 (FIPS) 準拠のエンドポイントを AWS GovCloud (米国東部) および AWS GovCloud (米国西部) で提供します。

Storage Gatewayにより、お客様は AWS のサービスを簡単に利用できます。Storage Gateway はネイティブの AWS のサービスとして、オンプレミス環境と統合しながら、ストレージ、バックアップ、および管理のための他の AWS のサービスと統合します。このサービスでは、ファイルをネイティブの Simple Storage Service (Amazon S3) オブジェクトまたは Amazon FSx for Windows File Server のフルマネージドクラウドファイル共有として保存したり、仮想テープを Amazon S3 Glacier および Amazon S3 Glacier Deep Archive にアーカイブしたりできます。また、ボリュームゲートウェイで生成された EBS スナップショットAmazon EBS で保存することもできます。また、Storage Gateway は AWS Backup との統合により、バックアップの管理やボリュームゲートウェイのボリューム復旧を行えるため、バックアップ管理を簡素化し、ビジネスおよび規制関連のバックアップに関するコンプライアンス要件を満たすことができます。Storage Gateway は正常性とパフォーマンスのログやメトリクスを Amazon CloudWatch に発行し、Storage Gateway コンソールでメトリクスとアラームのモニタリングを提供します。 Storage Gateway は AWS IAM と統合して、Storage Gateway リソースへのアクセスを管理および保護します。データはデフォルトで S3-SSE を使用して保存時に暗号化されます。または、Storage Gateway と AWS KMS の統合を通じて独自の暗号化キーを使用することもできます。

VMware での高可用性: Storage Gateway は、VMware vSphere High Availability (VMware HA) と統合された一連のヘルスチェックを通じて VMware の高可用性を提供します。この統合により、オンプレミスの VMware 環境または VMware Cloud on AWS にデプロイされた Storage Gateway は、60 秒以内にほとんどのサービスが中断から自動的に回復します。これにより、ハードウェア、ハイパーバイザー、ネットワークの障害、ストレージエラー、およびソフトウェアエラー (接続タイムアウト、ファイル共有、ボリュームの使用不可など) からストレージワークロードを保護します。 

ゲートウェイのタイプ

Amazon S3 ファイルゲートウェイ

Amazon S3 ファイルゲートウェイのファイルインターフェイスでは、業界標準の NFS および SMB ファイルプロトコルを使用して Amazon S3 にオブジェクトとしてファイルを保存できます。保存したファイルには、NFS および SMB を介してデータセンターや Amazon EC2 からアクセスするか、Amazon S3 でオブジェクトとして直接アクセスすることができます。POSIX 形式のメタデータ (所有権、アクセス権限、タイムスタンプを含む) は、Amazon S3 内のファイルに関連付けられたオブジェクトのユーザーメタデータに永続的に保管されます。S3 に転送されたオブジェクトは、ネイティブの S3 オブジェクトとして管理できるようになり、ライフサイクル管理、クロスリージョンレプリケーション (CRR) などのバケットポリシーは、バケットに保存されたオブジェクトに直接適用できます。Amazon S3 ファイルゲートウェイは、SMB ファイル共有ユーザー操作の監査ログも Amazon CloudWatch に発行します。

お客様は、Amazon S3 ファイルゲートウェイを使用して、オンプレミスファイルデータを Amazon S3 のオブジェクトとしてバックアップしたり (Microsoft SQL Server および Oracle データベースとログを含む)、ハイブリッドクラウドワークフローについては、オンプレミスアプリケーションによって生成されたデータを使用して、機械学習やビッグデータ分析などの AWS のサービスで処理したりできます。

Amazon S3 ファイルゲートウェイの詳細 »

Amazon FSx ファイルゲートウェイ

Amazon FSx ファイルゲートウェイは、業界標準の SMB プロトコルを使用して、クラウド内のフルマネージドで、信頼性の高い、スケーラブルなファイル共有への高速かつ低レイテンシーのオンプレミスアクセスを提供します。お客様は、Windows ネイティブの互換性を備えた Amazon FSx にファイルデータを保存してアクセスできます。これには、NTFS のフルサポート、シャドウコピー、アクセスコントロールリスト (ACL) が含まれます。ユーザーまたはグループのファイル共有、ウェブコンテンツ管理、メディアワークフローなど、オンプレミスのファイルベースのビジネスアプリケーションとワークロードに Amazon FSx ファイルゲートウェイを使用します。

Amazon FSx ファイルゲートウェイを使用すると、ネットワークアタッチドストレージ (NAS) アレイまたはファイルサーバー VM に保存されているオンプレミスのファイルベースのアプリケーションデータを FSx for Windows File Server に簡単に移行および統合して、既存の環境とシームレスに統合するスケーラブルな共有ファイルアクセスを実現できます。HDD ファイルストレージオプションでは、Amazon FSx for Windows File Server は、Windows のアプリケーションおよびワークロード向けの最低コストのクラウドのファイルストレージ、またはパフォーマンスが重要なワークロードのための SSD ストレージを提供します。

Amazon FSx ファイルゲートウェイを使用しているお客様は、ストレージ管理とデータ保護を簡素化するために、他の統合された AWS のサービスの恩恵を受けることもできます。SMB ユーザー操作のログを Amazon CloudWatch に自動的に送信して監査と分析を実行し、AWS Backup を使用して一元化されたバックアップと保持を行うことができます。

Amazon FSx ファイルゲートウェイの詳細 »

テープゲートウェイ

Tape Gateway は、仮想テープドライブの iSCSI ベース仮想テープライブラリ (VTL) と仮想メディアチェンジャーをオンプレミスのバックアップアプリケーションに提供します。主なバックアップアプリケーションのほとんどと互換性があるため、引き続きテープベースのバックアップワークフローを使用できます。Tape Gateway では仮想テープを Amazon Simple Storage Service (Amazon S3) に保存し、新しいテープを自動的に作成することで、管理や AWS への移行が簡素化されます。

その VTL インターフェイスにより、物理的なテープインフラストラクチャの資本支出、複数年のメンテナンス契約義務、および継続的なメディアコストを削減できます。使用する容量に対してのみ支払います。また、ニーズに合わせてスケーリングできます。ペタバイト規模のテープデータの移行ニーズがある場合は、Snowball Edge Storage Optimized デバイスと Tape Gateway を併用することで、物理的なテープデータを S3 Glacier Flexible Retrieval または S3 Glacier Deep Archive に移行し、長期的なストレージコストをさらに削減することができます。AWS に仮想テープとして保存されているデータには、AWS またはネットワーク上のデータセンターで実行されているテープゲートウェイを介してアクセスできます。

Tape Gateway を使用して、メディアを付帯設備に保管したり、テープメディアを手動である世代から次の世代に移行したりする必要がなくなります。

Tape Gateway の詳細はこちら »

ボリュームゲートウェイ

ボリュームゲートウェイでは、iSCSI プロトコルを使用しているブロックストレージボリュームをアプリケーションに提供します。このボリュームに書き込まれたデータは、ボリュームのポイントインタイムスナップショットとして非同期的にバックアップして、クラウド内に Amazon EBS スナップショットとして保存できます。オンプレミスのボリュームゲートウェイのボリュームをバックアップするには、サービスのネイティブスナップショットスケジューラを使用することも、AWS Backup サービスを使用することもできます。いずれの場合も、ボリュームバックアップは Amazon EBS スナップショットとして AWS に保存されます。これらのスナップショットは、変更されたブロックのみをキャプチャする増分バックアップです。すべてのスナップショットストレージも圧縮され、ストレージ料金も最低限に抑えられます。

多くの場合、ローカルアプリケーションをバックアップし、EBS スナップショットやキャッシュ型ボリュームのクローンに基づいた災害対策にそのバックアップを使用するために、ボリュームゲートウェイが活用されています。ボリュームゲートウェイと AWS Backup の統合により、お客様は AWS Backup サービスを利用することで、Storage Gateway のボリュームを使用するオンプレミスのアプリケーションを保護できます。AWS Backup では、キャッシュ型ボリュームと保存型ボリューム両方のバックアップと復元をサポートしています。AWS Backup とボリュームゲートウェイを併用すれば、バックアップ管理を一元化して運用上の負担を軽減し、コンプライアンス要件を満たすことができます。 

Storage Gateway のデプロイオプション

ハイブリッドクラウドサービスとして、AWS Storage Gateway はフルマネージドであり、クラウドとオンプレミスの両方のコンポーネントで構成され、オンプレミスのインフラストラクチャのニーズに基づいて、仮想マシン (VMware ESXi で実行可能)、Microsoft Hyper-V、もしくは Linux KVM としてオンプレミスで、オンプレミスのハードウェアアプライアンスとして、VMware Cloud on AWS の VM として、または Amazon EC2 の AMI としてなど、いくつかの方法でデプロイできます。

Storage Gateway は、パブリック、Amazon VPC、および FIPS サービスエンドポイントを提供し、ネットワークとセキュリティのニーズに最適なフレームワークでゲートウェイをデプロイして Storage Gateway に接続するオプションを提供します。パブリックインターネットまたは AWS Direct Connect を使用して、ゲートウェイをサービスに接続できます。

AWS Storage Gateway 料金の詳細

料金ページを見る
構築を始めましょう。
AWS Storage Gateway の使用を開始する
ご不明な点がありますか?
お問い合わせ