AWS Storage Gateway 기능

AWS Storage Gateway는 사실상 무제한의 클라우드 스토리지에 대한 온프레미스 액세스 권한을 제공하는 하이브리드 클라우드 스토리지 서비스입니다. Storage Gateway를 사용하여 하이브리드 클라우드 스토리지의 주요 사용 사례에서 스토리지 관리 간소화 및 비용 절감 효과를 얻을 수 있습니다. 여기에는 백업을 클라우드로 이동하고, 클라우드 스토리지에서 지원되는 온프레미스 파일 공유를 사용하며, 온프레미스 애플리케이션에서 AWS의 데이터에 낮은 대기 시간으로 액세스하는 사례도 포함됩니다.

이러한 사용 사례를 지원하기 위해 이 서비스는 Tape Gateway, Amazon S3 File Gateway, Amazon FSx File Gateway 및 Volume Gateway와 같은 4가지 유형의 게이트웨이를 제공합니다. 이러한 게이트웨이는 온프레미스 애플리케이션을 클라우드 스토리지에 원활하게 연결하고 대기 시간이 짧은 액세스를 위해 로컬 위치에 데이터를 캐싱합니다.

Storage Gateway는 빠르고 쉬운 배포로 기존 환경과 통합될 수 있으며 이를 통해 마찰 없이 AWS 스토리지에 액세스할 수 있습니다. 또한 이 서비스를 사용하면 온프레미스 게이트웨이는 물론이고, Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management(IAM), AWS Key Management Service(KMS) 등의 AWS 서비스를 통한 모니터링, 관리 및 보안 모두를 AWS 관리 콘솔을 사용하여 일관되게 관리할 수 있습니다. Storage Gateway는 온프레미스 스토리지 환경의 관리와 관련된 비용, 유지 관리 및 확장 문제를 줄이는 데 유용합니다.

표준 스토리지 프로토콜: Storage Gateway는 NFS, SMB, iSCSI 또는 iSCSI-VTL을 통해 로컬 프로덕션 또는 백업 애플리케이션에 원활하게 연결되므로 애플리케이션을 수정할 필요 없이 AWS 클라우드 스토리지를 도입할 수 있습니다. 프로토콜 변환 및 디바이스 에뮬레이션을 사용하면 Amazon Simple Storage Service(S3)를 기반으로 Storage Gateway가 관리하는 볼륨의 블록 데이터에 액세스하고, 파일을 네이티브 Amazon S3 객체 또는 Amazon FSx for Windows File Server의 완전관리형 클라우드 파일 공유에 저장하고, 가상 테이프 백업을 S3가 지원하는 가상 테이프 라이브러리에 온라인으로 보관하거나 Amazon S3 Glacier 및 Amazon S3 Glacier Deep Archive의 테이프 아카이브 티어로 이전할 수 있습니다.

완전관리형 캐시: 로컬 게이트웨이 어플라이언스는 최근에 쓰거나 읽은 데이터의 캐시를 유지 관리하므로, 애플리케이션에서 AWS에 내구성 높게 저장된 데이터에 짧은 대기 시간으로 액세스할 수 있습니다. 게이트웨이는 read-through 캐시와 write-back 캐시를 사용하여 로컬로 데이터를 커밋하고 쓰기 작업을 승인한 다음 AWS에 비동기적으로 데이터를 복사하는 방식으로 애플리케이션 지연 시간을 줄입니다.

최적화되고 안전한 데이터 전송: Storage Gateway는 SSL을 사용해 모든 유형의 게이트웨이 어플라이언스와 AWS 간에 전송되는 데이터를 암호화하여 변경된 데이터의 안전한 업로드와 요청된 데이터의 안전한 다운로드를 제공합니다. Storage Gateway는 엔터프라이즈 네트워크 내의 Storage Gateway에서부터 AWS에 있는 데이터까지 모든 고객 데이터를 완벽하게 보호합니다. 이 서비스는 보안 기능, 액세스 제어, 공급 규정 준수 및 자격증을 지원하며 이러한 기능은 멀티 파트 관리, 자동 버퍼링, 모든 게이트웨이 유형에서 사용되는 델타 전송, 그리고 모든 블록 및 가상 테이프 데이터에 적용되는 데이터 압축 등의 Storage Gateway 최적화를 통해 엔터프라이즈 고객이 AWS 스토리지를 사용할 때의 실제 보안 문제와 인지된 보안 문제를 해결하는 합니다. Storage Gateway는 AWS GovCloud(미국 동부)와 AWS GovCloud(미국 서부)에서 Federal Information Processing Standard 140-2(FIPS) 규격의 엔드포인트를 제공합니다.

Storage Gateway를 통해 AWS 서비스를 쉽게 이용할 수 있습니다. 네이티브 AWS 서비스인 Storage Gateway는 스토리지, 백업 및 관리를 위해 다른 AWS 서비스와 통합되면서 온프레미스 환경과도 통합됩니다. 이 서비스는 파일을 네이티브 Amazon S3 객체 또는 Amazon FSx for Windows File Server의 완전관리형 파일 공유에 저장하고, 가상 테이프를 Amazon S3 Glacier 및 Amazon S3 Glacier Deep Archive에 아카이브하며, 볼륨 게이트웨이에서 생성한 EBS 스냅샷을 Amazon EBS에 저장합니다. Storage Gateway는 또한 AWS Backup과 통합되어 볼륨 게이트웨이 볼륨의 백업과 복구를 관리함으로써 백업 관리를 간소화하고 비즈니스 및 규제 백업 규정 준수 요구 사항을 준수하도록 지원합니다. Storage Gateway는 Amazon CloudWatch에 상태 및 성능 로그와 지표를 게시하고 Storage Gateway 콘솔에서 지표와 경보에 대한 모니터링을 제공합니다. Storage Gateway는 AWS IAM과 통합되어 Storage Gateway 리소스에 대한 액세스를 간편하게 관리하고 보호할 수 있습니다. 데이터는 기본적으로 S3-SSE를 사용하여 암호화 상태로 저장되며, Storage Gateway와 AWS KMS의 통합을 통해 고유한 암호화 키를 사용하도록 선택할 수도 있습니다.

VMware에서의 고가용성: Storage Gateway는 VMware vSphere High Availability(VMware HA)과 통합된 일련의 상태 검사를 통해 VMware에서 고가용성을 실현합니다. 온프레미스 VMware 환경 또는 VMware Cloud on AWS에 배포된 Storage Gateway는 이 통합을 통해 대부분의 서비스 중단을 60초 이내에 자동 복구합니다. 이를 통해 하드웨어/하이퍼바이저/네트워크 장애, 스토리지 오류 및 소프트웨어 오류(연결 시간 초과, 파일 공유/볼륨 사용 불가 등)로부터 스토리지 워크로드를 보호합니다. 

Amazon S3 File Gateway

Amazon S3 File Gateway는 업계 표준 NFS 및 SMB 파일 프로토콜을 사용하여 파일을 Amazon S3에 객체로 저장한 다음, 데이터 센터 또는 Amazon EC2에서 NFS 및 SMB를 통해 이러한 파일에 액세스하거나 Amazon S3에서 직접 이러한 파일을 객체로 액세스할 수 있도록 지원하는 파일 인터페이스를 제공합니다. 소유권, 권한 및 타임스탬프를 비롯한 POSIX 유형 메타데이터는 Amazon S3에 파일과 연결된 객체의 사용자 메타데이터로 안정적으로 저장됩니다. 객체가 S3로 전송되면 해당 객체는 네이티브 S3 객체로서 관리되므로 수명 주기 관리 및 교차 리전 복제(CRR)와 같은 버킷 정책을 버킷에 저장된 객체에 바로 적용할 수 있습니다. 또한 Amazon S3 File Gateway는 SMB 파일 공유 사용자 작업에 대한 감사 로그를 Amazon CloudWatch에 게시합니다.

고객은 Amazon S3 File Gateway를 사용하여 온프레미스 파일 데이터를 Amazon S3의 객체(Microsoft SQL Server와 Oracle 데이터베이스 및 로그 포함)로 저장할 수 있으며 하이브리드 클라우드 워크플로의 경우 온프레미스 애플리케이션에서 생성되는 데이터를 기계 학습 또는 빅 데이터 분석과 같은 AWS 서비스로 처리할 수 있습니다.

Amazon S3 File Gateway에 대해 자세히 알아보기 »

Amazon FSx File Gateway

Amazon FSx File Gateway를 사용하면 온프레미스에서 업계 표준 SMB 프로토콜을 사용하여 클라우드에서 고가용성 및 확장성을 제공하는 완전관리형 파일 공유에 짧은 지연 시간으로 빠르게 액세스할 수 있습니다. 완벽한 NTFS 지원, 섀도 복사본 및 액세스 제어 목록(ACL)과 같은 Windows 기본 호환성을 통해 Amazon FSx에서 파일 데이터를 저장하고 액세스할 수 있습니다. 사용자 또는 그룹 파일 공유, 웹 콘텐츠 관리 및 미디어 워크플로와 같은 온프레미스 파일 기반 비즈니스 애플리케이션 및 워크로드에 Amazon FSx File Gateway를 사용할 수 있습니다.

Amazon FSx File Gateway를 사용하면 Network-Attached-Storage(NAS) 어레이 또는 파일 서버 VM에 저장된 온프레미스 파일 기반 애플리케이션 데이터를 FSx for Windows File Server로 손쉽게 마이그레이션하고 통합하여 기존 환경에 원활하게 통합되는 확장 가능한 공유 파일 액세스를 지원할 수 있습니다. Amazon FSx for Windows File Server는 HDD 파일 스토리지 옵션을 통해 Windows 애플리케이션 및 워크로드를 위한 파일 스토리지 또는 성능 집약적 워크로드를 위한 SSD 스토리지를 클라우드에서 가장 저렴한 비용으로 제공합니다.

Amazon FSx File Gateway를 사용하면 다른 통합 AWS 서비스를 활용하여 스토리지 관리 및 데이터 보호를 간소화할 수도 있습니다. SMB 사용자 작업이 로그를 Amazon CloudWatch로 자동으로 보내 감사 및 분석을 수행하고 AWS Backup을 사용하여 백업 및 보존을 중앙 집중화할 수 있습니다.

Amazon FSx File Gateway에 대해 자세히 알아보기 »

테이프 게이트웨이

테이프 게이트웨이는 iSCSI 기반 가상 테이프 드라이브와 가상 미디어 체인저로 구성된 가상 테이프 라이브러리(VTL)를 온프레미스 백업 애플리케이션에 제공합니다. 대부분의 주요 백업 애플리케이션과 호환되므로 기존의 테이프 기반 백업 워크플로를 계속 사용할 수 있습니다. 테이프 게이트웨이는 Amazon Simple Storage Service(Amazon S3)에 가상 테이프를 저장하고 새 테이프를 자동으로 생성하여 관리와 AWS로의 전환을 간소화합니다.

테이프 게이트웨이의 VTL 인터페이스로 물리적 테이프 인프라 자본에 드는 지출, 수년간의 유지 관리 계약 및 지속적인 미디어 비용을 절감할 수 있습니다. 사용하는 용량에 대해서만 비용을 지불하고 필요에 따라 확장할 수 있습니다. 페타바이트 규모의 테이프 데이터 마이그레이션 요구 사항과 관련하여 Tape Gateway와 함께 Snowball Edge Storage Optimized 디바이스를 사용하여 물리적 테이프 데이터를 S3 Glacier Flexible Retrieval 또는 S3 Glacier Deep Archive로 마이그레이션하여 추가적으로 장기 스토리지 비용을 줄일 수 있습니다. 네트워크를 통해 데이터 센터에서 또는 AWS에서 실행 중인 Tape Gateway를 통해 AWS에서 가상 테이프로 저장된 데이터에 액세스할 수 있습니다.

Tape Gateway를 사용하면 더 이상 오프사이트 시설에 미디어를 저장하고 테이프 미디어를 한 세대에서 다음 세대로 수동으로 마이그레이션할 필요가 없습니다.

Tape Gateway에 대해 자세히 알아보기 »

Volume Gateway

볼륨 게이트웨이는 애플리케이션에 iSCSI 프로토콜을 사용하는 블록 스토리지 볼륨을 제공합니다. 이러한 볼륨에 쓰인 데이터는 볼륨의 특정 시점 스냅샷으로 비동기식으로 백업되고 Amazon EBS 스냅샷으로 클라우드에 저장될 수 있습니다. 이 서비스의 네이티브 스냅샷 스케줄러 또는 AWS Backup 서비스를 사용하여 온프레미스 볼륨 게이트웨이 볼륨을 백업할 수 있습니다. 두 경우 모두 볼륨 백업은 AWS에 Amazon EBS 스냅샷으로 저장됩니다. 이러한 스냅샷은 변경된 블록만 캡처하는 증분 백업입니다. 또한, 모든 스냅샷 스토리지는 압축되어 스토리지 비용을 최소화합니다.

고객은 로컬 애플리케이션을 백업하기 위해 볼륨 게이트웨이를 선택하고 이를 EBS 스냅샷 또는 캐시된 볼륨 복제를 기반으로 한 재해 복구에 사용합니다. 볼륨 게이트웨이는 AWS Backup과 통합되므로 고객은 AWS Backup 서비스를 사용하여 Storage Gateway 볼륨을 사용하는 온프레미스 애플리케이션을 보호할 수 있습니다. AWS Backup은 캐시된 볼륨과 저장된 볼륨 모두의 백업 및 복원을 지원합니다. 볼륨 게이트웨이와 함께 AWS Backup을 사용하면 백업 관리를 중앙 집중화하고, 운영 부담을 줄이며, 규정 준수 요구 사항을 충족할 수 있습니다. 

하이브리드 클라우드 서비스인 AWS Storage Gateway는 온프레미스 구성 요소와 인클라우드 구성 요소로 구성된 완전관리형 서비스로서, 온프레미스 인프라 요구 사항에 따라 여러 가지 방법으로 배포할 수 있습니다. 즉, 온프레미스 VMware ESXi, Microsoft Hyper-V 또는 Linux KVM에서 실행 가능한 가상 머신으로 배포하거나, 온프레미스 하드웨어 어플라이언스로 배포하거나, VMware Cloud on AWS의 VM으로 배포하거나, Amazon EC2의 AMI로 배포할 수 있습니다.

Storage Gateway는 퍼블릭, Amazon VPC 및 FIPS 서비스 엔드포인트를 제공하여 네트워킹 및 보안 요구 사항에 가장 적합한 프레임워크에서 게이트웨이를 Storage Gateway에 배포 및 연결할 수 있는 옵션을 제공합니다. 퍼블릭 인터넷 또는 AWS Direct Connect를 통해 게이트웨이를 서비스에 연결할 수 있습니다.