O blog da AWS

Discutindo opções de Armazenamento para Windows Server na AWS. Parte 2: Amazon S3 File Gateway

Por Caio Ribeiro César, Arquiteto de Soluções especializado em Microsoft na AWS,
Diego Voltz, Arquiteto de Soluções especializado em Enterprise na AWS e
Samuel Sousa, Arquiteto de Soluções especializado em Storage na AWS

 

Bem-vindo à Parte 2 desta série, que tem o objetivo de discutir as opções de armazenamento para Windows Server na AWS. Para referência, estas são as postagens dos blogs desta série:

Independentemente da empresa ou indústria, o armazenamento e compartilhamento de arquivos é encontrado como uma prática comum. Os arquivos podem ser gerados por usuários, como por exemplo, planilhas e apresentações, ou por aplicações, como por exemplo, backup.

Gerenciar a infraestrutura necessária para armazenar esses arquivos é complexo e pode consumir grande parte dos recursos financeiros e humanos das empresas. Processos longos de aquisição, upgrades, manutenções etc. não agregam diferenciais  para os clientes finais e nem fazem as empresas se destacarem da concorrência. Logo, trazem pouco valor para o negócio.

A solução Amazon S3 File Gateway estende os benefícios da nuvem para on-premises. É possível se conectar com o ambiente on-premises através de protocolos de arquivos como NFS e SMB e, ao mesmo tempo, armazenar os dados no Amazon S3 em background. Como o foco desta série é apenas aplicações Windows, não abordaremos o acesso via NFS.

Da mesma forma que o Amazon FSx File Gateway, o Amazon S3 File Gateway também possui um cache local que proporciona baixa latência para os dados frequentemente acessados. Porém, ao invés de se integrar e armazenar dados no Amazon FSx for Windows na nuvem, o Amazon S3 File Gateway se integra e armazena os dados diretamente no Amazon S3. Isso faz com que seja possível usufruir de todos os benefícios do Amazon S3, como escalabilidade, durabilidade, disponibilidade e segurança.

 

Imagem 1: Arquitetura do Amazon S3 File Gateway

 

Com o Amazon S3 File Gateway é possível ter acesso ao Amazon S3 sem que as aplicações sejam modificadas. Por ter um storage de objeto como armazenamento principal, é interessante que a carga de trabalho seja escolhida corretamente. Casos de uso como backup de MSSQL e arquivamento de uma forma geral são interessantes para serem armazenados no Amazon S3 File Gateway pois possuem baixa taxa de alteração. Logo, acompanham uma maior taxa de leitura e, consequentemente, novos objetos não são gerados toda vez que um acesso é feito no Amazon S3.

Ao armazenar os dados no Amazon S3 é possível usufruir também das funcionalidades nativas como versioning, Cross-Region replication (CRR) e políticas de Lifecycle para movimentação entre diferentes classes, inclusive, classes de arquivamento como Glacier e Glacier Deep Archive.

Além disso, os arquivos são armazenados no Amazon S3 como objetos e ficam nativamente acessíveis através da API do S3 para todo o ecossistema da AWS, podendo ser utilizados para outras finalidades como Analytics e Machine Learning, por exemplo.

 

Configurando o Amazon S3 File Gateway

Vamos demonstrar rapidamente os passos necessários para se configurar um gateway na nuvem.

Vamos abrir o console da AWS e escolher a região onde iremos configurar o Amazon S3 File Gateway. No nosso caso, iremos escolher a região US East (N. Virginia) us-east-1

Imagem 2: Região US East (N. Virginia) us-east-1

 

Após isto, vamos para o console do Storage Gateway

 

Imagem 3: Escolha do Storage Gateway através da barra de pesquisa no console

 

Iremos clicar em e criar um novo gateway no console do Storage Gateway.

 

Imagem 4: Criando o gateway

 

Nesse caso, vamos escolher a primeira opção: Amazon S3 File Gateway.

 

Imagem 5: Escolha do Amazon S3 File Gateway

 

Importante prestar atenção para os pré-requisitos antes de criar o Amazon S3 File Gateway

  1. Criar ao menos um bucket no Amazon S3
  2. Criar um role IAM com Storage Gateway Full Access e S3 List, Read e Write Access
  3. Garantir que os requerimentos de porta de firewall estejam atendidos
  4. Para configurar shares SMB com autenticação do Active Directory (AD), tenha em mãos credenciais de um usuário administrador que pode adicionar hosts no AD

Como usaremos um ambiente 100% na nuvem, usaremos uma instância EC2 com o appliance virtual. A configuração detalhada pode ser encontrada aqui.

 

Imagem 6: Escolha do Amazon EC2 como plataforma de host

 

Agora, iremos escolher o sevice endpoint, no nosso caso, optaremos por um service endpoint público, ou seja, a comunicação com o gateway será feita através da internet.

 

Imagem 7: Opções dos service endpoints disponíveis

 

Colocaremos o IP público da instância EC2.

Imagem 8: Configuração do IP do service endpoint

 

Configuraremos o time zone e colocaremos um nome no gateway .

 

Imagem 9: Configurações do gateway: time zone e nome

 

Hora de configurar o disco de cache, nesse caso, iremos configurar um disco de 150 GB, que é o mínimo requerido.

Imagem 10: Configuração do disco de cache

 

Escolher a opção padrão parar criar um novo grupo de log.

 

Imagem 11: Configuração do grupo de log

 

Pronto, o Amazon S3 File Gateway está em execução.

Imagem 12: Amazon S3 File Gateway em operação

 

Para os próximos passos é importante deixar claro que, como foi citado nos pré-requisitos, já havíamos criado um bucket chamado s3-file-gateway-repo e também um diretório corp.mycompany.com utilizando o AWS Directory Service (AWS Managed AD).

Hora de realizar a integração com Active Directory. Basta selecionar o gateway, clicar em Actions, Edit SMB settings e em Active Directory settings.

Imagem 13: Iniciando a configuração da integração com o Active Directory

 

Preencher os campos requisitados com as informações do Active Directory.

 

Imagem 14: Configurações necessárias para o Active Directory

 

Pronto!

 

Imagem 15: Integração com o Active Directory realizada

 

Caso a operação de domain join falhe por algum erro de rede, uma dica é validar as configurações de DNS.

Hora de criar um share SMB. Escolheremos o gateway e colocaremos o nome do bucket com sua região.

 

Imagem 16: Configurações do share SMB, parte 01

 

Escolheremos o protocolo SMB como meio de acesso, selecionaremos a criação de um novo grupo de log e configuraremos o Time To Live (TTL) para 60 minutos.

 

Imagem 17: Configurações do share SMB, parte 02

 

Clicaremos em “Next”.

Deixaremos as configurações do Amazon S3 da forma padrão e clicaremos em “Next” novamente.

Escolheremos o método de autenticação como Active Directory.

 

Imagem 18: Método de autenticação

 

Deixaremos as configurações do share SMB da forma padrão e clicaremos em “Next”.

Pronto! Apenas revisar e clicar em “Create”.

 

Imagem 19: Criação do share SMB executada com sucesso

Agora, vamos fazer o upload de uma pasta diretamente para o S3

 

Imagem 20: Pasta IMG_8836 com seus objetos no bucket do Amazon S3

 

Após isto, iremos montar o share em um servidor windows.

 

Imagem 21: Share SMB montado em uma instância Windows

 

Para testar o funcionamento, faremos o upload de uma nova pasta chamada “Teste” para o mesmo bucket.

 

Imagem 22: Nova pasta Teste dentro da pasta IMG_8836 no bucket do Amazon S3

 

Depois de aproximadamente 1 hora (TTL), a pasta aparece disponível localmente para o servidor Windows.

 

Imagem 23: Pasta Teste atualizada dentro do share SMB na instância Windows

 

Pronto! Configuração feita e validada com sucesso.

 

Para aprender mais

Para continuar o aprendizado sobre o Amazon S3 File Gateway, visite o AWS Storage Gateway FAQs  e o Guia de Uso para o Amazon S3 File Gateway. Além disso, bons recursos para guiarem os seus estudos podem ser os AWS Ramp-Up Guides.

 

Limpeza do ambiente

Para evitar cobranças em sua conta, não esqueça de excluir todos os recursos criados durante esse blog post.

 

Conclusão

Neste blog post, introduzimos alguns conceitos básicos do Amazon S3 File Gateway e demonstramos os passos para a criação e configuração de um share SMB em uma instância Windows. O próximo blog post será o último desta série e faremos uma comparação entre o Amazon FSx File Gateway e o Amazon S3 File Gateway focando em aplicações Microsoft. Não percam!

 

Sobre os autores

Caio Ribeiro César atualmente trabalha como arquiteto de soluções especializadas em tecnologia da Microsoft na nuvem AWS. Ele iniciou sua carreira profissional como administrador de sistemas, que continuou por mais de 14 anos em áreas como Segurança da Informação, Identity Online e Plataformas de Email Corporativo. Recentemente, se tornou fã da computação em nuvem da AWS e auxilia os clientes a utilizar o poder da tecnologia da Microsoft na AWS.

 

 

 

Diego Voltz atua como arquiteto de soluções senior no seguimento de enterprise na AWS. Ele atuou por 15 anos como CTO de Startups no seguimento de Web Hosting e Health, tendo como foco virtualização, Storage e containers, hoje ajuda os clientes da AWS na jornada de adoção da nuvem e na otimização dos custos.

 

 

 

Samuel Sousa é Arquiteto de Soluções especialista em Storage na AWS para a América Latina. Ele possui mais de 10 anos de experiência na área de arquitetura de soluções focado especificamente no armazenamento, gerenciamento, proteção e recuperação de dados. Juntou-se ao time da AWS em 2020 e, desde então, vem ajudando os clientes a migrar e a otimizar suas cargas de trabalho na nuvem.