O blog da AWS
Discutindo opções de Armazenamento para Windows Server na AWS. Parte 2: Amazon S3 File Gateway
Por Caio Ribeiro César, Arquiteto de Soluções especializado em Microsoft na AWS,
Diego Voltz, Arquiteto de Soluções especializado em Enterprise na AWS e
Samuel Sousa, Arquiteto de Soluções especializado em Storage na AWS
Bem-vindo à Parte 2 desta série, que tem o objetivo de discutir as opções de armazenamento para Windows Server na AWS. Para referência, estas são as postagens dos blogs desta série:
- Parte 1: Amazon FSx File Gateway
- Parte 2: Amazon S3 File Gateway (você está aqui)
- Parte 3: Amazon FSx File Gateway vs. Amazon S3 File Gateway
Independentemente da empresa ou indústria, o armazenamento e compartilhamento de arquivos é encontrado como uma prática comum. Os arquivos podem ser gerados por usuários, como por exemplo, planilhas e apresentações, ou por aplicações, como por exemplo, backup.
Gerenciar a infraestrutura necessária para armazenar esses arquivos é complexo e pode consumir grande parte dos recursos financeiros e humanos das empresas. Processos longos de aquisição, upgrades, manutenções etc. não agregam diferenciais para os clientes finais e nem fazem as empresas se destacarem da concorrência. Logo, trazem pouco valor para o negócio.
A solução Amazon S3 File Gateway estende os benefícios da nuvem para on-premises. É possível se conectar com o ambiente on-premises através de protocolos de arquivos como NFS e SMB e, ao mesmo tempo, armazenar os dados no Amazon S3 em background. Como o foco desta série é apenas aplicações Windows, não abordaremos o acesso via NFS.
Da mesma forma que o Amazon FSx File Gateway, o Amazon S3 File Gateway também possui um cache local que proporciona baixa latência para os dados frequentemente acessados. Porém, ao invés de se integrar e armazenar dados no Amazon FSx for Windows na nuvem, o Amazon S3 File Gateway se integra e armazena os dados diretamente no Amazon S3. Isso faz com que seja possível usufruir de todos os benefícios do Amazon S3, como escalabilidade, durabilidade, disponibilidade e segurança.
Com o Amazon S3 File Gateway é possível ter acesso ao Amazon S3 sem que as aplicações sejam modificadas. Por ter um storage de objeto como armazenamento principal, é interessante que a carga de trabalho seja escolhida corretamente. Casos de uso como backup de MSSQL e arquivamento de uma forma geral são interessantes para serem armazenados no Amazon S3 File Gateway pois possuem baixa taxa de alteração. Logo, acompanham uma maior taxa de leitura e, consequentemente, novos objetos não são gerados toda vez que um acesso é feito no Amazon S3.
Ao armazenar os dados no Amazon S3 é possível usufruir também das funcionalidades nativas como versioning, Cross-Region replication (CRR) e políticas de Lifecycle para movimentação entre diferentes classes, inclusive, classes de arquivamento como Glacier e Glacier Deep Archive.
Além disso, os arquivos são armazenados no Amazon S3 como objetos e ficam nativamente acessíveis através da API do S3 para todo o ecossistema da AWS, podendo ser utilizados para outras finalidades como Analytics e Machine Learning, por exemplo.
Configurando o Amazon S3 File Gateway
Vamos demonstrar rapidamente os passos necessários para se configurar um gateway na nuvem.
Vamos abrir o console da AWS e escolher a região onde iremos configurar o Amazon S3 File Gateway. No nosso caso, iremos escolher a região US East (N. Virginia) us-east-1
Após isto, vamos para o console do Storage Gateway
Iremos clicar em e criar um novo gateway no console do Storage Gateway.
Nesse caso, vamos escolher a primeira opção: Amazon S3 File Gateway.
Importante prestar atenção para os pré-requisitos antes de criar o Amazon S3 File Gateway
- Criar ao menos um bucket no Amazon S3
- Criar um role IAM com Storage Gateway Full Access e S3 List, Read e Write Access
- Garantir que os requerimentos de porta de firewall estejam atendidos
- Para configurar shares SMB com autenticação do Active Directory (AD), tenha em mãos credenciais de um usuário administrador que pode adicionar hosts no AD
Como usaremos um ambiente 100% na nuvem, usaremos uma instância EC2 com o appliance virtual. A configuração detalhada pode ser encontrada aqui.
Agora, iremos escolher o sevice endpoint, no nosso caso, optaremos por um service endpoint público, ou seja, a comunicação com o gateway será feita através da internet.
Colocaremos o IP público da instância EC2.
Configuraremos o time zone e colocaremos um nome no gateway .
Hora de configurar o disco de cache, nesse caso, iremos configurar um disco de 150 GB, que é o mínimo requerido.
Escolher a opção padrão parar criar um novo grupo de log.
Pronto, o Amazon S3 File Gateway está em execução.
Para os próximos passos é importante deixar claro que, como foi citado nos pré-requisitos, já havíamos criado um bucket chamado s3-file-gateway-repo e também um diretório corp.mycompany.com utilizando o AWS Directory Service (AWS Managed AD).
Hora de realizar a integração com Active Directory. Basta selecionar o gateway, clicar em Actions, Edit SMB settings e em Active Directory settings.
Preencher os campos requisitados com as informações do Active Directory.
Pronto!
Caso a operação de domain join falhe por algum erro de rede, uma dica é validar as configurações de DNS.
Hora de criar um share SMB. Escolheremos o gateway e colocaremos o nome do bucket com sua região.
Escolheremos o protocolo SMB como meio de acesso, selecionaremos a criação de um novo grupo de log e configuraremos o Time To Live (TTL) para 60 minutos.
Clicaremos em “Next”.
Deixaremos as configurações do Amazon S3 da forma padrão e clicaremos em “Next” novamente.
Escolheremos o método de autenticação como Active Directory.
Deixaremos as configurações do share SMB da forma padrão e clicaremos em “Next”.
Pronto! Apenas revisar e clicar em “Create”.
Agora, vamos fazer o upload de uma pasta diretamente para o S3
Após isto, iremos montar o share em um servidor windows.
Para testar o funcionamento, faremos o upload de uma nova pasta chamada “Teste” para o mesmo bucket.
Depois de aproximadamente 1 hora (TTL), a pasta aparece disponível localmente para o servidor Windows.
Pronto! Configuração feita e validada com sucesso.
Para aprender mais
Para continuar o aprendizado sobre o Amazon S3 File Gateway, visite o AWS Storage Gateway FAQs e o Guia de Uso para o Amazon S3 File Gateway. Além disso, bons recursos para guiarem os seus estudos podem ser os AWS Ramp-Up Guides.
Limpeza do ambiente
Para evitar cobranças em sua conta, não esqueça de excluir todos os recursos criados durante esse blog post.
Conclusão
Neste blog post, introduzimos alguns conceitos básicos do Amazon S3 File Gateway e demonstramos os passos para a criação e configuração de um share SMB em uma instância Windows. O próximo blog post será o último desta série e faremos uma comparação entre o Amazon FSx File Gateway e o Amazon S3 File Gateway focando em aplicações Microsoft. Não percam!
Sobre os autores
Caio Ribeiro César atualmente trabalha como arquiteto de soluções especializadas em tecnologia da Microsoft na nuvem AWS. Ele iniciou sua carreira profissional como administrador de sistemas, que continuou por mais de 14 anos em áreas como Segurança da Informação, Identity Online e Plataformas de Email Corporativo. Recentemente, se tornou fã da computação em nuvem da AWS e auxilia os clientes a utilizar o poder da tecnologia da Microsoft na AWS.
Diego Voltz atua como arquiteto de soluções senior no seguimento de enterprise na AWS. Ele atuou por 15 anos como CTO de Startups no seguimento de Web Hosting e Health, tendo como foco virtualização, Storage e containers, hoje ajuda os clientes da AWS na jornada de adoção da nuvem e na otimização dos custos.
Samuel Sousa é Arquiteto de Soluções especialista em Storage na AWS para a América Latina. Ele possui mais de 10 anos de experiência na área de arquitetura de soluções focado especificamente no armazenamento, gerenciamento, proteção e recuperação de dados. Juntou-se ao time da AWS em 2020 e, desde então, vem ajudando os clientes a migrar e a otimizar suas cargas de trabalho na nuvem.