Amazon FSx File Gateway는 더 이상 신규 고객에게 제공되지 않습니다. Amazon FSx File Gateway의 기존 고객은 평소처럼 서비스를 계속 사용할 수 있습니다.
Amazon FSx File Gateway와 유사한 기능을 보려면 이 블로그 게시물을 참조하세요.

AWS Storage Gateway 기능

AWS Storage Gateway 소개

AWS Storage Gateway는 사실상 무제한의 클라우드 스토리지에 대한 온프레미스 액세스 권한을 제공하는 하이브리드 클라우드 스토리지 서비스입니다. Storage Gateway를 사용하여 하이브리드 클라우드 스토리지의 주요 사용 사례에서 스토리지 관리 간소화 및 비용 절감 효과를 얻을 수 있습니다. 여기에는 백업을 클라우드로 이동하고, 클라우드 스토리지에서 지원되는 온프레미스 파일 공유를 사용하며, 온프레미스 애플리케이션에서 AWS의 데이터에 낮은 대기 시간으로 액세스하는 사례도 포함됩니다.

이러한 사용 사례를 지원하기 위해 이 서비스는 Tape Gateway, Amazon S3 File Gateway, Amazon FSx File Gateway 및 Volume Gateway와 같은 4가지 유형의 게이트웨이를 제공합니다. 이러한 게이트웨이는 온프레미스 애플리케이션을 클라우드 스토리지에 원활하게 연결하고 대기 시간이 짧은 액세스를 위해 로컬 위치에 데이터를 캐싱합니다.

클라우드 스토리지 그림

주요 기능

Storage Gateway는 빠르고 쉬운 배포로 기존 환경과 통합될 수 있으며 이를 통해 마찰 없이 AWS 스토리지에 액세스할 수 있습니다. 또한 이 서비스를 사용하면 온프레미스 게이트웨이는 물론이고, Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management(IAM), AWS Key Management Service(KMS) 등의 AWS 서비스를 통한 모니터링, 관리, 보안 모두를 AWS Management Console로 일관되게 관리할 수 있습니다. Storage Gateway는 온프레미스 스토리지 환경의 관리와 관련된 비용, 유지 관리 및 확장 문제를 줄이는 데 유용합니다.

Storage Gateway는 NFS, SMB, iSCSI 또는 iSCSI-VTL을 통해 로컬 프로덕션 또는 백업 애플리케이션에 원활하게 연결되므로, 애플리케이션을 수정할 필요 없이 AWS 클라우드 스토리지를 도입할 수 있습니다. 프로토콜 변환 및 디바이스 에뮬레이션을 통해 Amazon Simple Storage Service(S3)를 기반으로 Storage Gateway가 관리하는 볼륨의 블록 데이터에 액세스하고, 파일을 네이티브 Amazon S3 객체로 저장하거나 Amazon FSx for Windows File Server로 완전관리형 클라우드 파일 공유에 저장할 수 있습니다. 가상 테이프 백업을 S3에서 지원하는 가상 테이프 라이브러리에 온라인으로 보관하거나 백업을 Amazon S3 GlacierAmazon S3 Glacier Deep Archive의 테이프 아카이브 티어로 이동합니다.

로컬 게이트웨이 어플라이언스는 최근에 작성되거나 읽은 데이터의 캐시를 유지 관리하므로, 애플리케이션은 AWS에 안정적으로 저장된 데이터에 짧은 지연 시간으로 액세스할 수 있습니다. 게이트웨이는 read-through 캐시와 write-back 캐시를 사용하여 로컬로 데이터를 커밋하고 쓰기 작업을 승인한 다음 AWS에 비동기적으로 데이터를 복사하는 방식으로 애플리케이션 지연 시간을 줄입니다.

AWS Storage Gateway는 SSL을 사용해 모든 유형의 게이트웨이 어플라이언스와 AWS 간에 전송되는 데이터를 암호화하여 변경된 데이터를 안전하게 업로드하고 요청된 데이터를 안전하게 다운로드할 수 있도록 합니다. Storage Gateway는 엔터프라이즈 네트워크 내의 Storage Gateway에서부터 AWS에 있는 데이터까지 모든 고객 데이터를 완벽하게 보호합니다. 이 서비스는 보안 기능 및 액세스 제어를 지원하고, Storage Gateway 최적화를 통해 AWS 스토리지를 사용할 때 기업 고객이 인지하는 실제적인 보안 문제를 해결하는 규정 준수 및 인증을 제공합니다. 또한 Storage Gateway는 AWS GovCloud(미국 동부)와 AWS GovCloud(미국 서부)에서 FIPS(Federal Information Processing Standard) 140-2 규격의 엔드포인트를 제공합니다.

Storage Gateway를 통해 AWS 서비스를 쉽게 이용할 수 있습니다. 네이티브 AWS 서비스인 Storage Gateway는 스토리지, 백업 및 관리를 위해 다른 AWS 서비스와 통합되면서 온프레미스 환경과도 통합됩니다. 이 서비스는 파일을 네이티브 Amazon S3 객체 또는 Amazon FSx for Windows File Server의 완전관리형 파일 공유에 저장하고, 가상 테이프를 Amazon S3 Glacier 및 Amazon S3 Glacier Deep Archive에 아카이브하며, Volume Gateway에서 생성한 EBS 스냅샷Amazon EBS에 저장합니다. Storage Gateway는 또한 AWS Backup과 통합되어 Volume Gateway 볼륨의 백업과 복구를 관리함으로써 백업 관리를 간소화하고 비즈니스 및 규제 백업 규정 준수 요구 사항을 준수하도록 지원합니다. Storage Gateway는 Amazon CloudWatch에 상태 및 성능 로그와 지표를 게시하고 Storage Gateway 콘솔에서 지표와 경보에 대한 모니터링을 제공합니다. Storage Gateway는 AWS IAM과 통합되어 Storage Gateway 리소스에 대한 액세스를 간편하게 관리하고 보호할 수 있습니다. 데이터는 기본적으로 S3-SSE를 사용하여 암호화 상태로 저장되며, Storage Gateway와 AWS KMS의 통합을 통해 고유한 암호화 키를 사용하도록 선택할 수도 있습니다.

AWS Storage Gateway는 VMware vSphere High Availability(VMware HA)와 통합된 상태 확인 세트를 통해 VMware에서 고가용성을 제공합니다. 온프레미스 VMware 환경 또는 VMware Cloud on AWS에 배포된 Storage Gateway는 이 통합을 통해 대부분의 서비스 중단을 60초 이내에 자동 복구합니다. 이를 통해 하드웨어/하이퍼바이저/네트워크 장애, 스토리지 오류 및 소프트웨어 오류(연결 시간 초과, 파일 공유/볼륨 사용 불가 등)로부터 스토리지 워크로드를 보호합니다. 

게이트웨이 유형

Amazon S3 File Gateway는 업계 표준 NFS 및 SMB 파일 프로토콜을 사용하여 파일을 Amazon S3에 객체로 저장한 다음, 데이터 센터 또는 Amazon EC2에서 NFS 및 SMB를 통해 이러한 파일에 액세스하거나 Amazon S3에서 직접 이러한 파일을 객체로 액세스할 수 있도록 지원하는 파일 인터페이스를 제공합니다. 소유권, 권한 및 타임스탬프를 비롯한 POSIX 유형 메타데이터는 Amazon S3에 파일과 연결된 객체의 사용자 메타데이터로 안정적으로 저장됩니다. 객체가 S3로 전송되면 해당 객체는 네이티브 S3 객체로서 관리되므로 수명 주기 관리 및 교차 리전 복제(CRR)와 같은 버킷 정책을 버킷에 저장된 객체에 바로 적용할 수 있습니다. 또한 Amazon S3 File Gateway는 SMB 파일 공유 사용자 작업에 대한 감사 로그를 Amazon CloudWatch에 게시합니다.

고객은 Amazon S3 File Gateway를 사용하여 온프레미스 파일 데이터를 Amazon S3의 객체(Microsoft SQL Server와 Oracle 데이터베이스 및 로그 포함)로 저장할 수 있으며 하이브리드 클라우드 워크플로의 경우 온프레미스 애플리케이션에서 생성되는 데이터를 기계 학습 또는 빅 데이터 분석과 같은 AWS 서비스로 처리할 수 있습니다.

Amazon S3 File Gateway에 대해 자세히 알아보기

테이프 게이트웨이는 iSCSI 기반 가상 테이프 드라이브와 가상 미디어 체인저로 구성된 가상 테이프 라이브러리(VTL)를 온프레미스 백업 애플리케이션에 제공합니다. 대부분의 주요 백업 애플리케이션과 호환되므로 기존의 테이프 기반 백업 워크플로를 계속 사용할 수 있습니다. 테이프 게이트웨이는 Amazon Simple Storage Service(Amazon S3)에 가상 테이프를 저장하고 새 테이프를 자동으로 생성하여 관리와 AWS로의 전환을 간소화합니다.

테이프 게이트웨이의 VTL 인터페이스로 물리적 테이프 인프라 자본에 드는 지출, 수년간의 유지 관리 계약 및 지속적인 미디어 비용을 절감할 수 있습니다. 사용하는 용량에 대해서만 비용을 지불하고 필요에 따라 확장할 수 있습니다. 페타바이트 규모의 테이프 데이터 마이그레이션 요구 사항과 관련하여 Tape Gateway와 함께 AWS Snowball Edge Storage Optimized 디바이스를 사용해 물리적 테이프 데이터를 S3 Glacier Flexible Retrieval 또는 S3 Glacier Deep Archive로 마이그레이션하여 추가적으로 장기 스토리지 비용을 줄일 수 있습니다. 네트워크를 통해 데이터 센터에서 또는 AWS에서 실행 중인 Tape Gateway를 통해 AWS에서 가상 테이프로 저장된 데이터에 액세스할 수 있습니다.

Tape Gateway를 사용하면 더 이상 오프사이트 시설에 미디어를 저장하고 테이프 미디어를 한 세대에서 다음 세대로 수동으로 마이그레이션할 필요가 없습니다.

Tape Gateway에 대해 자세히 알아보기

볼륨 게이트웨이는 애플리케이션에 iSCSI 프로토콜을 사용하는 블록 스토리지 볼륨을 제공합니다. 이러한 볼륨에 쓰인 데이터는 볼륨의 특정 시점 스냅샷으로 비동기식으로 백업되고 Amazon EBS 스냅샷으로 클라우드에 저장될 수 있습니다. 이 서비스의 네이티브 스냅샷 스케줄러 또는 AWS Backup 서비스를 사용하여 온프레미스 볼륨 게이트웨이 볼륨을 백업할 수 있습니다. 두 경우 모두 볼륨 백업은 AWS에 Amazon EBS 스냅샷으로 저장됩니다. 이러한 스냅샷은 변경된 블록만 캡처하는 증분 백업입니다. 또한, 모든 스냅샷 스토리지는 압축되어 스토리지 비용을 더 줄여줍니다.

고객은 로컬 애플리케이션을 백업하기 위해 볼륨 게이트웨이를 선택하고 이를 EBS 스냅샷 또는 캐시된 볼륨 복제를 기반으로 한 재해 복구에 사용합니다. 볼륨 게이트웨이는 AWS Backup과 통합되므로 고객은 AWS Backup 서비스를 사용하여 Storage Gateway 볼륨을 사용하는 온프레미스 애플리케이션을 보호할 수 있습니다. AWS Backup은 캐시된 볼륨과 저장된 볼륨 모두의 백업 및 복원을 지원합니다. 볼륨 게이트웨이와 함께 AWS Backup을 사용하면 백업 관리를 중앙 집중화하고, 운영 부담을 줄이며, 규정 준수 요구 사항을 충족할 수 있습니다. 

자세히 알아보기

Storage Gateway 배포 옵션

하이브리드 클라우드 서비스인 AWS Storage Gateway는 클라우드와 온프레미스 구성 요소로 구성된 완전관리형 서비스로, 온프레미스 인프라 요구 사항에 따라 여러 가지 방법으로 배포할 수 있습니다. 즉, 온프레미스로 VMware ESXi, Microsoft Hyper-V 또는 Linux KVM에서 실행 가능한 가상 머신으로 배포하거나, 온프레미스 하드웨어 어플라이언스로 배포하거나, VMware Cloud on AWS의 VM으로 배포하거나, Amazon EC2의 AMI로 배포할 수 있습니다.

Storage Gateway는 퍼블릭, Amazon VPC, FIPS 서비스 엔드포인트를 제공하여 네트워킹 및 보안 요구 사항에 가장 적합한 프레임워크에서 게이트웨이를 Storage Gateway에 배포 및 연결할 수 있는 옵션을 제공합니다. 퍼블릭 인터넷 또는 AWS Direct Connect를 통해 게이트웨이를 서비스에 연결할 수 있습니다.

컴퓨터 데이터 사진