AWS Storage Gateway 소개

AWS Storage Gateway는 온프레미스에서 거의 무제한의 클라우드 스토리지에 액세스할 수 있게 해주는 하이브리드 클라우드 스토리지 서비스입니다. Storage Gateway를 사용하는 고객은 하이브리드 클라우드 스토리지의 주요 사용 사례에서 스토리지 관리 간소화 및 비용 절감 효과를 얻을 수 있습니다. 여기에는 백업을 클라우드로 이동하고, 클라우드 스토리지에서 지원되는 온프레미스 파일 공유를 사용하고, 온프레미스 애플리케이션에서 AWS의 데이터에 낮은 지연 시간으로 액세스하는 혜택도 포함됩니다.

이러한 사용 사례를 지원하기 위해 이 서비스는 테이프 게이트웨이, 파일 게이트웨이 및 볼륨 게이트웨이와 같은 3가지 유형의 게이트웨이를 제공합니다. 이러한 게이트웨이는 온프레미스 애플리케이션을 클라우드 스토리지에 원활하게 연결하고 지연 시간이 짧은 액세스를 위해 로컬 위치에 데이터를 캐싱합니다.

주요 기능

Storage Gateway는 빠르고 쉬운 배포로 기존 환경과 통합될 수 있으며 이를 통해 마찰 없이 AWS 스토리지에 액세스할 수 있습니다. 또한 이 서비스를 사용하면 온프레미스 게이트웨이는 물론이고, Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management(IAM), AWS Key Management Service(KMS) 등의 AWS 서비스를 통한 모니터링, 관리 및 보안 모두를 AWS 콘솔을 사용하여 일관되게 관리할 수 있습니다. Storage Gateway는 온프레미스 스토리지 환경의 관리와 관련된 비용, 유지 관리 및 확장 문제를 줄이는 데 유용합니다.

표준 스토리지 프로토콜: Storage Gateway는 NFS, SMB, iSCSI 또는 iSCSI-VTL을 통해 로컬 프로덕션 또는 백업 애플리케이션에 원활하게 연결되므로 애플리케이션을 수정할 필요 없이 AWS 클라우드 스토리지를 도입할 수 있습니다. 프로토콜 변환 및 디바이스 에뮬레이션을 사용하면 Amazon S3 상에서 Storage Gateway가 관리하는 볼륨의 블록 데이터에 액세스하고, 파일을 네이티브 Amazon S3 객체로 저장하고, 가상 테이프 백업을 S3가 지원하는 가상 테이프 라이브러리에 온라인으로 보관하거나 Amazon S3 GlacierAmazon S3 Glacier Deep Archive의 테이프 아카이브 티어로 이전할 수 있습니다.

완전관리형 캐시: 로컬 게이트웨이 어플라이언스는 최근에 쓰거나 읽은 데이터의 캐시를 유지 관리하므로, 애플리케이션에서 AWS에 내구성 높게 저장된 데이터에 짧은 지연 시간으로 액세스할 수 있습니다. 게이트웨이는 read-through 캐시와 write-back 캐시를 사용하여 로컬로 데이터를 커밋하고 쓰기 작업을 승인한 다음 AWS에 비동기적으로 데이터를 복사하는 방식으로 애플리케이션 지연 시간을 줄입니다.

최적화되고 안전한 데이터 전송: Storage Gateway는 SSL을 사용해 모든 유형의 게이트웨이 어플라이언스와 AWS 간에 전송되는 데이터를 암호화하여 변경된 데이터의 안전한 업로드와 요청된 데이터의 안전한 다운로드를 제공합니다. Storage Gateway는 엔터프라이즈 네트워크 내의 Storage Gateway에서부터 AWS에있는 데이터까지 모든 고객 데이터를 완벽하게 보호합니다. 이 서비스는 보안 기능, 액세스 제어, 공급 규정 준수 및 인증을 지원하며 이러한 기능은 멀티 파트 관리, 자동 버퍼링, 모든 게이트웨이 유형에서 사용되는 델타 전송, 그리고 모든 블록 및 가상 테이프 데이터에 적용되는 데이터 압축 등의 Storage Gateway 최적화를 통해 엔터프라이즈 고객이 AWS 클라우드 스토리지를 사용할 때의 실제 보안 문제와 인지된 보안 문제를 해결하는 합니다. Storage Gateway는 AWS GovCloud(미국 동부)와 AWS GovCloud(미국 서부)에서 Federal Information Processing Standard 140-2(FIPS) 규격의 엔드포인트를 제공합니다.

AWS 통합: Storage Gateway를 통해 고객은 AWS 서비스를 쉽게 이용할 수 있습니다. 네이티브 AWS 서비스인 Storage Gateway는 스토리지, 백업 및 관리를 위해 다른 AWS 서비스와 통합되면서 온프레미스 환경과도 통합됩니다. 이 서비스는 파일을 네이티브 Amazon S3 객체로 저장하고, 가상 테이프를 Amazon S3 Glacier 및 Amazon S3 Glacier Deep Archive에 아카이브하며, 볼륨 게이트웨이에서 생성한 EBS 스냅샷Amazon EBS에 저장합니다. Storage Gateway는 또한 AWS Backup과 통합되어 볼륨 게이트웨이 볼륨의 백업과 복구를 관리함으로써 백업 관리를 간소화하고 비즈니스 및 규제 백업 규정 준수 요구 사항을 준수하도록 지원합니다. Storage Gateway는 Amazon CloudWatch에 상태 및 성능 로그와 지표를 게시하고 Storage Gateway 콘솔에서 지표와 경보에 대한 모니터링을 제공합니다. Storage Gateway는 AWS IAM과 통합되어 Storage Gateway 리소스에 대한 액세스를 간편하게 관리하고 보호할 수 있습니다. 데이터는 기본적으로 S3-SSE를 사용하여 암호화 상태로 저장되며, Storage Gateway와 AWS KMS의 통합을 통해 고유한 암호화 키를 사용하도록 선택할 수도 있습니다.

VMware에서의 고가용성: Storage Gateway는 VMware vSphere High Availability(VMware HA)과 통합된 일련의 상태 검사를 통해 VMware에서 고가용성을 실현합니다. 온프레미스 VMware 환경 또는 VMware Cloud on AWS에 배포된 Storage Gateway는 이 통합을 통해 대부분의 서비스 중단을 60초 이내에 자동 복구합니다. 이를 통해 하드웨어/하이퍼바이저/네트워크 장애, 스토리지 오류 또는 소프트웨어 오류(연결 시간 초과, 파일 공유/볼륨 사용 불가 등)로부터 스토리지 워크로드를 보호합니다. 

게이트웨이 유형

파일 게이트웨이

파일 게이트웨이는 업계 표준 NFS 및 SMB 파일 프로토콜을 사용하여 파일을 Amazon S3에 객체로 저장한 다음, 데이터 센터 또는 Amazon EC2에서 NFS 및 SMB를 통해 이러한 파일에 액세스하거나 Amazon S3에서 직접 이러한 파일을 객체로 액세스할 수 있도록 지원하는 파일 인터페이스를 제공합니다. 소유권, 권한 및 타임스탬프를 비롯한 POSIX 유형 메타데이터는 Amazon S3에 파일과 연결된 객체의 사용자 메타데이터로 안정적으로 저장됩니다. 객체가 S3로 전송되면 해당 객체는 네이티브 S3 객체로서 관리되므로 수명 주기 관리 및 교차 리전 복제(CRR)와 같은 버킷 정책이 버킷에 저장된 객체에 바로 적용됩니다. 또한 파일 게이트웨이는 SMB 파일 공유 사용자 작업에 대한 감사 로그를 CloudWatch에 게시합니다.

파일 게이트웨이를 사용하는 고객은 최근에 액세스한 데이터에 대해 빠른 로컬 액세스를 유지하면서 온프레미스 파일 데이터를 Amazon S3로 마이그레이션할 수 있고, 수명 주기 관리 및 교차 리전 복제(CRR)와 같은 S3 기능을 사용하여 온프레미스 파일 데이터를 Amazon S3에 객체로 백업할 수 있으며(Microsoft SQL Server와 Oracle의 데이터베이스 및 로고 포함), 하이브리드 클라우드 워크플로를 통해 온프레미스 애플리케이션에서 생성된 데이터를 기계 학습 또는 빅 데이터 분석 같은 AWS 서비스에서 처리할 수 있습니다.

자세히 알아보기 »

테이프 게이트웨이

테이프 게이트웨이는 가상 테이프 드라이브와 가상 미디어 체인저와 가상 테이프 드라이브로 구성된 가상 테이프 라이브러리(VTL)를 스토리지 업계 표준 iSCSI 프로토콜을 사용하여 백업 애플리케이션에 제공합니다. 기존 백업 애플리케이션과 워크플로를 계속 사용하면서 동시에 사실상 무제한의 가상 테이프 컬렉션에 쓸 수 있습니다. 각 가상 테이프는 Amazon S3에 저장됩니다. 가상 테이프에 저장된 데이터에 즉시 또는 자주 액세스할 필요가 없어지면 백업 애플리케이션을 통해 데이터를 Storage Gateway 가상 테이프 라이브러리에서 Amazon S3 Glacier 또는 Amazon S3 Glacier Deep Archive 클라우드 스토리지에 위치한 아카이브 티어로 이동시켜 스토리지 비용을 추가로 절감할 수 있습니다. 테이프 게이트웨이는 서비스 관리형 S3 버킷에 가상 테이프를 저장하고 새 테이프를 자동으로 생성하여 관리를 간소화하고 클라우드를 스토리지 용도로 손쉽게 전환할 수 있게 해 줍니다.

현재 테이프 게이트웨이는 대부분의 주요 백업 애플리케이션과 호환됩니다. 테이프 게이트웨이의 VTL 인터페이스는 초기에 물리적 테이프 인프라 자본에 드는 대규모 지출, 수년간의 유지 관리 계약 및 지속적인 미디어 비용을 없애줍니다. 사용하는 용량에 대해서만 비용을 지불하고 필요에 따라 확장할 수 있습니다. 오프사이트 시설에 미디어를 저장하고 세대 간에 수동으로 테이프 미디어 마이그레이션을 수행해야 할 필요성이 사라지며 아카이브는 AWS 클라우드 플랫폼의 내구성, 가용성 및 보안 혜택을 얻게 됩니다. 테이트 게이트웨이를 사용하면 가상 테이프가 온라인에서 저장 및 사용되므로 데이터를 언제든지 액세스하고 복원할 수 있습니다.

자세히 알아보기 »

볼륨 게이트웨이

볼륨 게이트웨이는 애플리케이션에 iSCSI 프로토콜을 사용하는 블록 스토리지 볼륨을 제공합니다. 이러한 볼륨에 쓰인 데이터는 볼륨의 특정 시점 스냅샷으로 비동기식으로 백업되고 Amazon EBS 스냅샷으로 클라우드에 저장될 수 있습니다. 이 서비스의 네이티브 스냅샷 스케줄러 또는 AWS Backup 서비스를 사용하여 온프레미스 볼륨 게이트웨이 볼륨을 백업할 수 있습니다. 두 경우 모두 볼륨 백업은 AWS에 Amazon EBS 스냅샷으로 저장됩니다. 이러한 스냅샷은 변경된 블록만 캡처하는 증분 백업입니다. 또한, 모든 스냅샷 스토리지는 압축되어 스토리지 비용을 최소화합니다.

고객은 로컬 애플리케이션을 백업하기 위해 볼륨 게이트웨이를 선택하고 이를 EBS 스냅샷 또는 캐시된 볼륨 복제를 기반으로 한 재해 복구에 사용합니다. 볼륨 게이트웨이는 AWS Backup과 통합되므로 고객은 AWS Backup 서비스를 사용하여 Storage Gateway 볼륨을 사용하는 온프레미스 애플리케이션을 보호할 수 있습니다. AWS Backup은 캐시된 볼륨과 저장된 볼륨 모두의 백업 및 복원을 지원합니다. 볼륨 게이트웨이와 함께 AWS Backup을 사용하면 백업 관리를 중앙 집중화하고, 운영 부담을 줄이며, 규정 준수 요구 사항을 충족할 수 있습니다. 

Storage Gateway 배포 옵션

하이브리드 클라우드 서비스인 AWS Storage Gateway는 온프레미스 구성 요소와 클라우드 내 구성 요소로 구성된 완전관리형 서비스로서, 온프레미스 인프라 요구 사항에 따라 여러 가지 방법으로 배포할 수 있습니다. 즉, 온프레미스 VMware ESXi, Microsoft Hyper-V 또는 Linux KVM에서 실행 가능한 가상 머신으로 배포하거나, 온프레미스 하드웨어 어플라이언스로 배포하거나, VMware Cloud on AWS의 VM으로 배포하거나, Amazon EC2의 AMI로 배포할 수 있습니다.

Storage Gateway는 퍼블릭, Amazon VPC 및 FIPS 서비스 엔드포인트를 제공하여 네트워킹 및 보안 요구 사항에 가장 적합한 프레임워크에서 게이트웨이를 Storage Gateway에 배포 및 연결할 수 있는 옵션을 제공합니다. 퍼블릭 인터넷 또는 AWS Direct Connect를 통해 게이트웨이를 서비스에 연결할 수 있습니다.

AWS Storage Gateway 요금에 대해 자세히 알아보기

요금 페이지로 이동하기
구축할 준비가 되셨습니까?
AWS Storage Gateway 시작하기
추가 질문이 있으십니까?
문의처