O AWS Storage Gateway já está disponível

Teste gratuitamente o Storage Gateway

O nível gratuito da AWS inclui os primeiros 100 GB de dados gravados em uma conta da Amazon usando o AWS Storage Gateway.

Consulte os detalhes do nível gratuito da AWS »

P: O que é o serviço AWS Storage Gateway?

O serviço AWS Storage Gateway habilita o armazenamento híbrido entre ambientes locais e a Nuvem AWS. Ele integra de modo simples aplicações e cargas de trabalho empresariais aos serviços de armazenamento na nuvem de blocos e objetos da Amazon por meio dos protocolos de armazenamento padrão do setor. O serviço também disponibiliza desempenho de baixa latência ao armazenar em cache dados acessados com frequência localmente e, ao mesmo tempo, armazena dados de modo seguro e durável nos serviços de armazenamento na nuvem da Amazon. Além disso, disponibiliza um mecanismo de transferência de dados e um gerenciamento de largura de banda otimizados, que sustentam redes não confiáveis e minimizam a quantidade de dados que está sendo transferida. Ele proporciona a segurança, a gerenciabilidade, a durabilidade e a escalabilidade da AWS para ambientes empresariais atuais por meio da integração nativa com os serviços de criptografia, gerenciamento de identidades, monitoramento e armazenamento da AWS. Os casos de uso comuns incluem backup e arquivamento, recuperação de desastres, migração de dados para o S3, para cargas de trabalho na nuvem, e armazenamento em camadas.

O AWS Storage Gateway é compatível com três interfaces de armazenamento: de arquivos, volume e fitas. Cada gateway que você tem pode disponibilizar um tipo de interface.

O gateway de arquivos permite armazenar e recuperar objetos no Amazon S3 usando protocolos de arquivo como o NFS. Os objetos gravados pelo gateway de arquivos podem ser acessados diretamente no S3.

O gateway de volume oferece armazenamento em bloco às aplicações por meio do protocolo iSCSI. Os dados dos volumes são armazenados no Amazon S3. Para acessar os volumes iSCSI na AWS, é possível gerar snapshots do EBS, que podem ser usados para criar volumes do EBS.

O gateway de fitas disponibiliza à aplicação de backup uma interface de VTL (Biblioteca de fita virtual) iSCSI composta por um conversor de mídia virtual, unidades de fita virtual e fitas virtuais. Os dados de fita virtual são armazenados no Amazon S3 ou podem ser arquivados no Amazon Glacier.

P: Como usar o serviço AWS Storage Gateway?

Você pode ter dois pontos de contato para usar o serviço: o Console de Gerenciamento da AWS e uma máquina virtual (VM) do gateway.

Use o Console de Gerenciamento da AWS para fazer o download do gateway, configurar o armazenamento e gerenciar e monitorar o serviço. O gateway conecta as aplicações ao armazenamento da AWS ao disponibilizar interfaces de armazenamento padrão. Ele disponibiliza armazenamento transparente em cache, transferência de dados eficiente e integração com os serviços de monitoramento e segurança da AWS.

Para começar usá-lo, cadastre-se no AWS Storage Gateway ao selecionar "Sign Up Now" na página de detalhes do AWS Storage Gateway. Para se cadastrar, é necessário ter uma conta da Amazon Web Services. Caso você não tenha uma conta, será preciso criar uma ao iniciar o processo de cadastro do AWS Storage Gateway.

Após o cadastro, visite o Console de Gerenciamento do AWS Storage Gateway para fazer o download de um gateway com uma interface de arquivos, volume ou fitas. Depois de fazer o download do gateway e instalá-lo, associe-o à sua conta da AWS por meio do nosso processo de ativação. Após a ativação, configure o gateway para conectar-se ao tipo de armazenamento correto. Para o gateway de arquivos, configure compartilhamentos de arquivos mapeados para buckets selecionados do S3 usando funções do IAM. Para o gateway de volume, crie e instale volumes como dispositivos iSCSI. Para o gateway de fitas, conecte sua aplicação de backup para criar e gerenciar fitas. Após a configuração, comece a usar o gateway para gravar e escrever dados para o e do armazenamento da AWS. É possível monitorar o status de transferências de dados e interfaces de armazenamento usando o Console de Gerenciamento da AWS. Além disso, você pode usar a API ou o SDK para gerenciar de modo programático a interação da sua aplicação com o gateway.

P: O que é o gateway de arquivos?

O gateway de arquivos disponibiliza um servidor virtual de arquivos que permite armazenar e recuperar objetos do Amazon S3 por meio de protocolos padrão de armazenamento de arquivos. O gateway de arquivos permite que aplicações ou dispositivos atuais usem o armazenamento na nuvem seguro e durável sem necessidade de modificações. Com o gateway de arquivos, seus buckets configurados do S3 serão disponibilizados como pontos de montagem do NFS (Network File System). Sua aplicações leem e gravam arquivos e diretórios pelo NFS, fazendo a interface com o gateway como um servidor de arquivos. Por sua vez, o gateway converte estas operações em solicitações de objeto nos buckets do S3. Os dados usados mais recentemente são armazenados em cache no gateway para acesso de baixa latência e a transferência de dados entre o datacenter e a AWS é totalmente gerenciada e otimizada pelo gateway. Quando você entrar no S3, poderá acessar os objetos diretamente ou gerenciá-los usando recursos, como políticas de ciclo de vida, versionamento de objetos e replicação entre regiões do S3. Você pode executar o gateway de arquivos no local ou no EC2.

P: O que é o gateway de volume?

O gateway de volume disponibiliza um destino de iSCSI, que permite a criação de volumes e sua montagem como dispositivos iSCSI por meio de servidores de aplicações locais ou no EC2. O gateway de volume é executado no modo armazenado em cache ou armazenado.

  • No modo de armazenamento em cache, os dados primários são gravados no S3 e os dados com acesso frequente são retidos localmente em um cache para oferecer acesso de baixa latência.
  • No modo armazenado, os dados principais são armazenados localmente e todo o conjunto de dados é disponibilizado para acesso de baixa latência e, ao mesmo tempo, seu backup é feito de modo assíncrono na AWS.

Em ambos os modos, é possível criar snapshots point-in-time dos volumes e armazená-los no Amazon S3, permitindo que você crie cópias versionadas que ocupem pouco espaço dos seus volumes para obter proteção de dados e atender a várias necessidades de reutilização de dados.

P: O que é o gateway de fitas?

O gateway de fitas apresenta à aplicação de backup uma interface de VTL composta por um conversor de mídia e unidades de fita. Você pode criar fitas virtuais na VTL usando o Console de Gerenciamento da AWS. A aplicação de backup pode ler dados de fitas virtuais, ou gravá-los nelas, instalando-as nas unidades de fita virtual usando o conversor de mídia virtual. As fitas virtuais são descobertas pela aplicação de backup por meio do procedimento padrão de inventário de mídia. As fitas virtuais estão disponíveis para acesso imediato e são respaldadas pelo Amazon S3. Também é possível arquivar fitas. As fitas arquivadas são armazenadas no Amazon Glacier.

P: Que benefícios o AWS Storage Gateway oferece?

O AWS Storage Gateway disponibiliza um conjunto de recursos que permite aproveitar de modo eficiente o armazenamento da AWS nas aplicações e nos fluxos de trabalho atuais. Ele oferece um conjunto de protocolos padrão, como iSCSI e NFS, que permite o uso de aplicações atuais sem a necessidade de nenhuma alteração. Por meio de seu cache local, o gateway disponibiliza acesso de baixa latência a dados usados com frequência. O gateway otimiza a transferência de dados para o armazenamento da AWS, como a otimização de transferências por meio do armazenamento em buffer inteligente, o gerenciamento de uploads para variações de rede de endereços e o gerenciamento de largura de banda. O gateway disponibiliza um mecanismo eficaz para armazenar dados na AWS em meio a vários dos serviços de armazenamento mais indicados para seus casos de uso. O gateway é fácil de implantar e usa seus investimentos atuais em infraestrutura virtual, além de integrar-se a hipervisores nativos. O gateway é stateless, o que permite criar e gerenciar facilmente novas instâncias do gateway conforme a evolução das suas necessidades de armazenamento. Finalmente, ele se integra de modo nativo aos serviços de gerenciamento da AWS, como Amazon CloudWatch, AWS CloudTrail, AWS KMS e IAM.

P: Que tipo de criptografia o AWS Storage Gateway usa para proteger os meus dados?

Todos os dados transferidos entre qualquer tipo de dispositivo de gateway e o armazenamento da AWS são criptografados usando SSL. Como padrão, todos os dados armazenados pelo AWS Storage Gateway no S3 são criptografados no lado do servidor usando chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3). Além disso, ao usar o gateway de arquivos, você poderá opcionalmente configurar cada compartilhamento de arquivo para criptografar os objetos com chaves gerenciadas do AWS KMS usando SSE-KMS.

P: O AWS Storage Gateway está qualificado pela HIPAA?

Sim. O AWS Storage Gateway está qualificado pela HIPAA. Se você tiver um Acordo de associado comercial (BAA) com a AWS, poderá usar o Storage Gateway para armazenar, fazer backup e arquivar Protected Health Information (PHI – Informações de saúde protegidas) em serviços de armazenamento da AWS seguros, escaláveis e econômicos, incluindo o Amazon S3, o Amazon Glacier e o Amazon EBS, que também estão qualificados pela HIPAA.

As informações sobre os serviços da AWS qualificados pela HIPAA podem ser encontradas em nossa página de conformidade com a HIPAA. Você pode assinar um BAA com a AWS aqui. A qualificação da HIPAA para o Storage Gateway se aplica a todos os tipos de gateway (arquivos, volumes e fitas).

 

Voltar ao início

P: O que é o gateway de arquivos?

O gateway de arquivos disponibiliza um servidor virtual de arquivos local que permite armazenar e recuperar objetos do Amazon S3 por meio de protocolos padrão de armazenamento de arquivos.

P: O que é possível fazer com o gateway de arquivos?

Os casos de uso do gateway de arquivos incluem: (a) consumir dados com base em arquivos no S3 para cargas de trabalho de objetos, (b) "cloud-bursting": transferir dados para a AWS, executar uma carga de trabalho e acessar os resultados com aplicações no local, (c) migração de arquivos para objetos no S3, (d) armazenamento econômico para backup e arquivamento, (f) recuperação de desastres e (g) transferir a camada de armazenamento de arquivos no local para o S3.

P: Quais são os benefícios de usar o gateway de arquivos para armazenar dados no S3?

O gateway de arquivos permite que aplicações, dispositivos e fluxos de trabalho atuais baseados em arquivos usem o armazenamento na nuvem sem a necessidade de modificações. O gateway de arquivos armazena de modo seguro e durável o conteúdo e os metadados de arquivos como objetos nos buckets do Amazon S3 usando protocolos de arquivo padrão.

P: Quais protocolos são compatíveis? É possível usar o Microsoft Windows?

O gateway de arquivos é compatível com clientes que se conectam ao gateway usando o NFS v3. Os clientes Microsoft Windows v4.1. compatíveis com o NFS v3 podem conectar-se ao gateway de arquivos.

P: Como criar e configurar um compartilhamento de arquivos?

É possível criar um compartilhamento de arquivos usando o Console de Gerenciamento da AWS ou a API de serviços e associá-lo a um bucket do S3 novo ou já existente. Você pode configurar o compartilhamento de arquivos com controles administrativos, como limitação do acesso a clientes ou redes NFS específicos, somente leitura ou leitura/gravação, ou a ativação de squashing de permissões de usuário.

P: Como o gateway de arquivos acessa um bucket do S3?

O gateway de arquivos usa uma função do AWS Identity and Access Management (IAM) para acessar o bucket do S3. Você mesmo pode configurar isso ou optar pela configuração automática do Console de Gerenciamento do AWS Storage Gateway. Para a configuração automática, o AWS Storage Gateway cria uma nova função do IAM na sua conta e a associa a uma política de acesso do IAM para acessar o bucket do S3. A função do IAM e a política de acesso do IAM são criadas na sua conta e elas podem ser totalmente gerenciadas por você.

P: Como minha aplicação acessa meu compartilhamento de arquivos?

Para usar o compartilhamento de arquivos, monte-o por meio da aplicação usando comandos padrão do UNIX ou do Windows. Por conveniência, exemplos de linhas de comando são mostrados no console de gerenciamento

P: Qual é o relacionamento entre os arquivos e os objetos?

Os arquivos são armazenados como objetos nos buckets do S3 e você pode configurar a classe de armazenamento inicial para os objetos criados pelo gateway de arquivos. Existe um relacionamento individual entre arquivos e objetos e é possível configurar a categoria de armazenamento inicial para objetos que o gateway de arquivos cria.

A chave de objeto é derivada do caminho de arquivo no sistema de arquivos. Por exemplo, se você tiver um gateway com o hostname file.amazon.com e tiver mapeado o my-bucket, o gateway de arquivos exporá um ponto de montagem chamado file.amazon.com:/export/my-bucket. Se você depois instalá-lo localmente em /mnt/my-bucket e criar um arquivo chamado file.html em um diretório /mnt/my-bucket/dir, esse arquivo será armazenado como um objeto no bucket my-bucket com a chave dir/file.html.

P: Quais operações de sistema de arquivos são permitidas pelo gateway de arquivos?

O cliente NFS pode criar, ler, atualizar e excluir arquivos e diretórios. Os arquivos são armazenados como objetos individuais no S3. Os diretórios são gerenciados como objetos de pasta no S3, usando a mesma sintaxe do console do S3.

Links simbólicos e hard links não são compatíveis. Se você tentar criar um link, ocorrerá um erro de NFS. A criação de arquivos dispersos resultará em um objeto não disperso preenchido com zeros no S3.

As operações de renomear parecerão atômicas nos clientes NFS. No entanto, o S3 não permite renomear objetos. Quando você renomear um arquivo ou diretório, o gateway executará solicitações copy-put para criar uma cópia dos objetos no S3 com as novas chaves e excluir os originais. Com isso, não é necessário enviar novamente arquivos grandes pela rede. A operação de renomear diretórios contendo um grande número de arquivos não é instantânea e resultará em 2 cópias dos dados armazenadas no S3 até que a operação seja concluída.

P: Quais metadados de sistema de arquivos o cliente NFS pode acessar?

O cliente NFS pode acessar metadados do sistema de arquivos, como propriedade, permissões e carimbos de data/hora, para arquivos e diretórios. A propriedade, as permissões e os carimbos de data/hora são armazenados de forma resiliente no S3 nos metadados do usuário do objeto associado ao arquivo. Você pode configurar propriedade e permissões padrão para objetos armazenados diretamente no bucket do S3 (e não pelo gateway de arquivos).

P: Como faço para definir o Content-Type dos arquivos carregados no S3?

Para cada compartilhamento de arquivo, você pode ativar a suposição de tipos MIME para os objetos carregados no momento da criação ou habilitar o recurso posteriormente. Se habilitado, o gateway de arquivos usará a extensão do nome do arquivo para determinar o tipo MIME do arquivo e definir o Content-Type do objeto do S3 de forma correspondente ao tipo determinado. Essa determinação será útil se você usar o gateway de arquivos para gerenciar objetos no S3 acessados diretamente por meio de URL ou distribuídos por meio do Amazon CloudFront.  

P: É possível usar vários clientes NFS com um único gateway de arquivos?

É possível ter vários clientes NFS acessando um único gateway de arquivos. No entanto, como ocorre com qualquer servidor NFS, a modificação simultânea de vários clientes NFS pode resultar em um comportamento imprevisível. A coordenação no nível da aplicação é exigida para que isso seja feito de modo seguro.

P: É possível ter vários gravadores no bucket do S3?

Não. Recomendamos um único gravador para os objetos no bucket do S3. A sobregravação ou a atualização direta de um objeto anteriormente gravado pelo gateway de arquivos resulta em um comportamento indefinido quando o objeto é acessado por meio do compartilhamento de arquivos. A modificação simultânea do mesmo objeto (ex.: por meio da API do S3 e do gateway de arquivos) pode gerar resultados imprevisíveis. Esta configuração não é recomendada.

P: É possível que dois gateways gravem dados independentes no mesmo bucket?

Não recomendamos configurar vários gravadores em um único bucket, pois isso pode gerar resultados imprevisíveis. É possível aplicar nomes ou prefixos únicos de objeto por meio do fluxo de trabalho da aplicação. O gateway de arquivos não monitora ou reporta conflitos nesta configuração.

P: Posso ter vários gateways lendo dados do mesmo bucket?

Sim. É possível ter vários leitores em um bucket gerenciado por um gateway de arquivos. Você pode configurar um compartilhamento de arquivos como somente leitura e permitir que vários gateways leiam objetos do mesmo bucket. Além disso, você pode atualizar o inventário de objetos conhecidos pelo gateway usando a API RefreshCache.

No entanto, se você não configurar um compartilhamento de arquivo como somente leitura, o gateway de arquivos não monitorará nem evitará que esses leitores gravem acidentalmente no bucket. Cabe a você manter uma configuração de gravador único/multileitor da sua aplicação.

P: Como saber se o arquivo foi carregado?

Quando você grava arquivos no compartilhamento de arquivos, os dados são antes armazenados localmente e depois carregados de forma assíncrona para o bucket do S3. Você pode solicitar uma notificação de conclusão do upload por meio do AWS CloudWatch Events. Essas notificações podem ser usadas para acionar fluxos de trabalho adicionais, como invocar uma função do AWS Lambda ou do Amazon EC2 Systems Manager Automation que dependam dos dados que foram disponibilizados no S3. Para saber mais, consulte a documentação.

P: E se o bucket já tiver objetos?

Se o bucket já tiver objetos quando você configurá-lo para uso com o gateway de arquivos, eles serão exibidos como arquivos para os clientes NFS. Os arquivos receberão metadados padrão do sistema de arquivos. Esse padrões são configuráveis.

Para reduzir a latência e as solicitações do S3, o gateway de arquivos somente pesquisará os cabeçalhos dos objetos quando os arquivos ou diretórios forem explicitamente informados. O download dos dados somente será efetuado quando todo o objeto for lido.

P: Posso detectar os novos objetos criados em um bucket do S3 após a criação do compartilhamento de arquivos (por exemplo, criados por uma carga de trabalho com base em objetos)?

Você pode atualizar o inventário de objetos conhecidos pelo gateway usando a API RefreshCache e a ação do console.

P: É possível acessar diretamente objetos armazenados no S3 usando o gateway de arquivos?

Sim. Quando os objetos forem armazenados no S3, será possível acessá-los diretamente na AWS para cargas de trabalho na nuvem sem que seja necessário o gateway de arquivos. Os objetos herdam as propriedades do bucket do S3 em que são armazenados, como gerenciamento do ciclo de vida e replicação entre regiões.

Um objeto que precise ser acessado usando um compartilhamento de arquivos só deve ser gerenciado pelo gateway. A sobregravação ou a atualização direta de um objeto anteriormente gravado pelo gateway de arquivos resulta em um comportamento indefinido quando o objeto é acessado por meio do compartilhamento de arquivos.

P: Quantos compartilhamentos de arquivos é possível criar por bucket?

Existe um mapeamento individual entre um compartilhamento de arquivos e um bucket. Não limitamos o número de compartilhamentos de arquivos por bucket. No entanto, recomendamos ter um único gravador no bucket: um gateway de arquivos ou um cliente acessando diretamente o S3. 

P: Quantos compartilhamentos de arquivos é possível criar por gateway?

É possível criar até 10 compartilhamentos de arquivos por gateway.

P: Qual é o tamanho máximo de um arquivo individual?

O tamanho máximo de um arquivo individual é de 5 TB, que é o tamanho máximo de um objeto individual no S3. Se você gravar um arquivo maior do que 5 TB, receberá a mensagem de erro "file too large" e apenas os primeiros 5 TB serão carregados.

P: Minha aplicação verifica o tamanho do armazenamento antes de copiar dados. Que tamanho de armazenamento o gateway retorna?

O gateway retorna um número elevado (8 EB) como sua capacidade total. O Amazon S3 não limita o armazenamento total.

P: É possível usar o versionamento, o ciclo de vida, a replicação entre regiões e a notificação de eventos do S3?

Sim. As políticas do bucket para versionamento, gerenciamento do ciclo de vida, replicação entre regiões e notificação de eventos do S3 são aplicadas diretamente aos objetos armazenados no bucket por meio do AWS Storage Gateway.

É possível usar as políticas de ciclo de vida do S3 para alterar a camada de armazenamento de um objeto ou excluir versões de objetos ou objetos antigos. Para objetos excluídos pela política de ciclo de vida, será necessário chamar a API RefreshCache para refletir essas alterações nos clientes de NFS.

Se você usar um bucket do S3 como destino de uma replicação entre regiões, poderá ser necessário usar a API RefreshCache para garantir a sincronia entre o cache do gateway e o bucket do S3.

Se usar notificações de eventos do S3, você poderá receber eventos para arquivos parciais criados pelo gateway para garantir o armazenamento resiliente no S3. Os arquivos parciais ocorrem poder diversos motivos, como a necessidade de liberação de espaço no cache do gateway. Esses arquivos parciais podem não ser consistentes entre aplicativos.

P: É possível ler e gravar arquivos diretamente no Amazon Glacier?

As políticas de ciclo de vida do bucket permitirão a migração de arquivos para o Amazon Glacier. Se você ler um arquivo localizado no Amazon Glacier, receberá um erro de E/S genérico.

P: É possível usar o gateway de arquivos com a aplicação de backup?

O gateway de arquivos é compatível com os clientes NFS v3 e v4.1. Estamos sempre realizando testes contínuos com aplicações de backup comuns. Especifique para nós com quais aplicações você gostaria ter compatibilidade.

P: É possível usar o gateway de arquivos para gravar arquivos no EFS?

Não. O gateway de arquivos permite gravar arquivos como objetos no S3.

P: Quando devo usar o gateway de arquivos no lugar da API do S3?

É possível usar o gateway de arquivos quando desejar acessar objetos no S3 como arquivos usando operações de sistema de arquivos padrão. O gateway de arquivos também disponibiliza acesso local de baixa latência e transferência de dados eficiente. É possível usar a API do S3 quando a aplicação não exige operações de sistema de arquivos e pode gerenciar a transferência de dados diretamente.

P: Como o gateway de arquivos gerencia o cache local? Quais dados são armazenados localmente?

O armazenamento de disco local no gateway é usado para manter temporariamente dados alterados que precisem ser transferidos para a AWS e para armazenar dados em cache localmente para obter acesso de leitura de baixa latência. O gateway de arquivos gerencia o cache que mantém os dados acessados mais recentemente baseados nas operações de leitura e gravação do cliente NFS. Os dados só serão removidos do cache quando o espaço for necessário para armazenar os dados usados mais recentemente.

Para maximizar a performance de gravação, o gateway usa um mecanismo de write-back em que os dados são primeiramente persistidos no disco e, depois, carregados de modo assíncrono no S3. O gateway distribui os dados do cache local para maximizar a performance de leitura. Caso não estejam presentes, os dados são obtidos de modo síncrono e eficiente por meio do Amazon S3 usando obtenções com intervalo de bytes.

De modo geral, o cache local deverá ser dimensionado de acordo com o banco de dados em funcionamento ao qual você precisa acessar. Se o cache for muito pequeno, as latências de leitura aumentarão, pois os dados solicitados deverão ser obtidos por meio do S3. Além disso, as leituras poderão falhar se não houver espaço livre no cache para armazenar dados no local com upload pendente no S3.

P: O gateway de arquivo executa a redução de dados (desduplicação ou compactação)?

Não. Os arquivos são mapeados para objetos individuais no bucket sem modificações, permitindo que você acesse dados diretamente no S3 sem a necessidade de usar o gateway ou implantar software adicional para atualizar os dados.

O gateway de arquivos usa multipart uploads e copy put. Portanto, apenas os dados alterados serão carregados no S3, o que pode reduzir a transferência de dados. O gateway não faz automaticamente o download de objetos completos nem de todos os dados que existem em um bucket. Os dados só serão baixados quando forem acessados explicitamente pelo cliente NFS.

P: É possível usar o gateway de arquivos com o Amazon S3 Transfer Acceleration?

Se o bucket estiver configurado para o S3 Transfer Acceleration, o gateway de arquivos não usará os endpoints acelerados.

P: Como o gateway de arquivos lê e grava o bucket do S3?

O gateway de arquivos usa uma função do IAM para acessar o bucket do S3. Você mesmo pode criar a função ou usar o mecanismo automático disponibilizado no Console de Gerenciamento da AWS. Para criações automáticas de função, o gateway de arquivos criará uma nova função do IAM na sua conta e a associará a uma política de acesso do IAM para acessar o bucket do S3. A função do IAM e a política de acesso do IAM são criadas na sua conta e elas podem ser totalmente gerenciadas por você.

P: Que tipo de criptografia o gateway de arquivos usa para proteger os meus dados?

Todos os dados transferidos entre o gateway e o armazenamento da AWS são criptografados usando o SSL. Como padrão, todos os dados armazenados no S3 são criptografados no lado do servidor usando chaves de criptografia gerenciadas do Amazon S3 (SSE-S3). Como opção, para cada compartilhamento de arquivo, é possível definir uma configuração que criptografe objetos com chaves gerenciadas do AWS KMS usando o SSE-KMS.

Voltar ao início

P: Qual é a relação entre o gateway de volume e os modos armazenado em cache no gateway e armazenado no gateway disponíveis anteriormente?

O gateway de volume representa a família de gateways compatível com volumes baseados em blocos, conhecidos anteriormente como os modos armazenado em cache no gateway e armazenado no gateway.

No modo de volume armazenado em cache, os dados são armazenados no Amazon S3 e um cache dos dados acessados com frequência é mantido localmente pelo gateway. Esse modo proporciona economias de custos no armazenamento principal, minimiza a necessidade de escalar o armazenamento local, além de manter o acesso de baixa latência aos dados mais usados.

No modo de volume armazenado, os dados são armazenados no armazenamento local com volumes cujo backup assíncrono é realizado no formato de snapshots do Amazon EBS armazenados no Amazon S3. Isso disponibiliza backups externos duráveis e de baixo custo. É possível recuperar esses backups localmente para o gateway ou na nuvem para o Amazon EC2 se, por exemplo, você precisar de capacidade de substituição para a recuperação de desastres.

P: Que quantidade de dados de volume é possível gerenciar por gateway? P: Qual o tamanho máximo de um volume?

Cada gateway de volume sustenta até 32 volumes. No modo armazenado em cache, cada volume pode ter até 32 TB para um máximo de 1 PB de dados por gateway (32 volumes, cada um com 32 TB de tamanho). No modo armazenado, cada volume pode ter até 16 TB para um máximo de 512 TB de dados por gateway (32 volumes, cada um com 16 TB de tamanho).

Os gateways de volume compactam os dados antes de eles serem transferidos para a AWS e enquanto estiverem armazenados na AWS. Essa compactação pode reduzir as taxas de transferência e armazenamento de dados. O armazenamento de volume não é provisionado previamente. Será cobrada apenas a quantidade de dados armazenada no volume, não o tamanho do volume criado.

P: Por que não consigo ver os dados do volume quando os procuro no Amazon S3?

Seus volumes são armazenados no Amazon S3 e ficam acessíveis por meio do AWS Storage Gateway. Não é possível acessá-los diretamente usando as ações de API do Amazon S3. Você pode criar snapshots point-in-time dos volumes de gateway, que são disponibilizados no formato de snapshots do Amazon EBS. Use a interface de arquivos para trabalhar com os dados de modo nativo no S3.

P: Que tipo de criptografia o gateway de volumes usa para proteger os dados?

Todos os dados transferidos entre o gateway e o armazenamento da AWS são criptografados usando SSL. Como padrão, todos os dados armazenados pelo gateway de volumes no S3 são criptografados no lado do servidor usando chaves de criptografia gerenciadas do Amazon S3 (SSE-S3).

P: Por que devo usar snapshots?

Você pode criar snapshots point-in-time dos volumes do gateway de volume no formato de snapshots do Amazon EBS. Também é possível usar um snapshot do volume como o ponto inicial de um novo volume do Amazon EBS, que poderá ser vinculado a uma instância do Amazon EC2. Com essa abordagem, é possível disponibilizar facilmente dados das aplicações locais para as aplicações em execução no Amazon EC2, caso seja necessária mais capacidade computacional sob demanda para processamento de dados ou capacidade de substituição para fins de recuperação de desastres.

Para volumes armazenados em cache, em que os dados de volume já estejam armazenados no Amazon S3, é possível usar snapshots para preservar versões dos seus dados. O uso dessa abordagem possibilita a reversão para uma versão anterior, quando necessário, ou a redefinição de uma versão point-in-time como um novo volume. É possível iniciar snapshots de acordo com a programação ou ad hoc. Ao criar um novo snapshot, apenas os dados alterados desde o último snapshot serão armazenados. Se você tiver um volume com 100 GB de dados, mas somente 5 GB de dados tiverem sido modificados desde o último snapshot, somente os 5 GB adicionais de dados serão armazenados no Amazon S3. Ao excluir um snapshot, somente os dados que não são necessários para qualquer outro snapshot são removidos.

Para os volumes armazenados, em que os dados de volume são armazenados localmente, os snapshots oferecem backups externos duráveis no Amazon S3. É possível criar um novo volume por meio de um snapshot, caso seja necessário recuperar um backup. Também é possível usar um snapshot do volume como o ponto inicial para um novo volume do Amazon EBS, que poderá ser então vinculado a uma instância do Amazon EC2.

P: Qual será o conteúdo do snapshot? Como posso saber o momento de obter um snapshot para garantir que meus dados têm backup?

Os snapshots representam uma cópia pontual do volume no momento em que o snapshot é solicitado. Eles contêm todas as informações necessárias para restaurar os dados (do momento em que o snapshot foi obtido) para um novo volume. Os dados gravados no volume pela sua aplicação antes de tirar o snapshot, mas ainda não carregados na AWS, serão incluídos no snapshot.

Em termos práticos, o snapshot receberá um ID e ficará visível imediatamente no Console de Gerenciamento da AWS e na AWS Command Line Interface (AWS CLI), mas inicialmente apresentará o status PENDING. Quando todos os dados gravados no volume antes da solicitação de snapshot tiverem sido carregados do gateway para o EBS, o status será alterado para AVAILABLE. Nesse momento, será possível usar o snapshot como base para um novo gateway ou volume do EBS.

P: Como restaurar um snapshot para um gateway?

Cada snapshot recebe um identificador único que pode ser visto usando o Console de Gerenciamento da AWS. É possível criar volumes do AWS Storage Gateway ou do Amazon EBS com base em qualquer um dos snapshots atuais, especificando esse identificador único.

Usando o Console de Gerenciamento da AWS, é possível criar um novo volume por meio de um snapshot armazenado no Amazon S3. Em seguida, será possível montar esse volume como um dispositivo iSCSI no servidor de aplicações local.

Como os volumes armazenados em cache armazenam os dados principais no Amazon S3, ao criar um novo volume de um snapshot, o gateway manterá os dados do snapshot no Amazon S3, onde se tornarão os dados principais do novo volume.

Como os volumes armazenados guardam os dados principais localmente, ao criar um novo volume de um snapshot, o gateway fará o download dos dados contidos no snapshot no hardware local. Lá, eles se tornarão os dados principais do novo volume.

P: Os volumes do AWS Storage Gateway precisam ser desmontados para obter um snapshot? O snapshot precisa ser concluído para que o volume possa ser usado novamente?

Não, obter snapshots não exige que você desvincule os volumes, nem isso causa impacto no desempenho de seu aplicativo. No entanto, as snapshots capturam somente dados que foram redigidos para o volume do AWS Storage Gateway, o que poderá excluir quaisquer dados que foram localmente armazenados em memória temporária pelo aplicativo ou SO.

P: Posso agendar snapshots dos meus volumes do AWS Storage Gateway?

Sim. É possível criar uma programação de snapshots para cada um dos seus volumes. É possível modificar o horário de criação do snapshot a cada dia, bem como a frequência (a cada 1, 2, 4, 8, 12 ou 24 horas).

P: Quanto tempo leva para concluir um snapshot?

O tempo necessário para concluir um snapshot depende muito do tamanho do volume e da velocidade de sua conexão de Internet para a AWS. O AWS Storage Gateway compacta todos os dados antes do upload, reduzindo o tempo necessário para obter um snapshot.

P: Poderei acessar dados do meu snapshot usando as APIs do Amazon S3?

Não. Os snapshots são acessíveis apenas por meio do AWS Storage Gateway e do Amazon EBS. Além disso, eles não podem ser acessados diretamente usando APIs do Amazon S3.

P: Quais são os limites de snapshot por gateway?

Não há limite para a quantidade de snapshots ou de dados de snapshot que um único gateway pode produzir.

Voltar ao início

P: Que quantidade de dados é possível armazenar em uma fita virtual?

Durante a criação de fitas virtuais, você poderá selecionar um dos seguintes tamanhos: 100 GB, 200 GB, 400 GB, 800 GB, 1,5 TB e 2,5 TB. Note que você paga apenas pela quantidade de dados armazenada em cada fita e não pelo tamanho da fita.

P: Quantas fitas a VTL pode manter?

Cada gateway de fitas pode ter até 1.500 fitas virtuais, com uma capacidade máxima agregada de 1 PB.

P: Que quantidade de dados é possível armazenar em arquivos de fita?

Não há limites para a quantidade ou o tamanho das fitas virtuais que você pode arquivar.

P: Como acessar dados em fitas virtuais?

A fita virtual que contém os dados deve ser armazenada em uma VTL antes de poder ser acessada. O acesso às fitas virtuais da VTL é instantâneo. Se a fita virtual que contém os dados estiver arquivada, será possível recuperá-la usando o Console de Gerenciamento da AWS. Primeiro, selecione a fita virtual, depois escolha a VTL na qual deseja que a fita virtual seja carregada. Leva aproximadamente 24 horas para a fita virtual recuperada ser disponibilizada na VTL selecionada. Quando a fita virtual for disponibilizada na VTL, será possível usar a aplicação de backup para fazer uso da fita virtual para restaurar dados.

P: Que aplicações de backup é possível usar com o gateway de fitas?

A interface da VTL é compatível com aplicações de backup e arquivamento que usam a interface de biblioteca de fitas baseada em iSCSI padrão do setor. Para obter uma lista completa dos aplicativos de backup compatíveis, consulte a seção de requisitos do guia do usuário do AWS Storage Gateway.

P: É possível acessar as fitas virtuais na minha VTL usando as APIs do Amazon S3 ou do Amazon Glacier?

Não. Não é possível acessar dados de fitas virtuais usando as APIs do Amazon S3 ou do Amazon Glacier. No entanto, é possível usar as APIs do gateway de fitas para gerenciar a VTL e a prateleira de fitas virtuais.

P: Que tipo de criptografia o gateway de fitas usa para proteger os dados?

Todos os dados transferidos entre o gateway e o armazenamento da AWS são criptografados usando SSL. Como padrão, todos os dados armazenados pelo gateway de fitas no S3 são criptografados no lado do servidor usando chaves de criptografia gerenciadas do Amazon S3 (SSE-S3).

Voltar ao início

P: Qual desempenho posso esperar?

Como a VM do AWS Storage Gateway fica entre a aplicação e o armazenamento da Amazon, o desempenho obtido dependerá de vários fatores. Eles incluem a largura de banda entre o iniciador iSCSI ou o cliente e o gateway do NFS, a velocidade e a configuração dos discos locais subjacentes, a configuração da VM, a quantidade alocada de armazenamento local para o gateway e a largura de banda entre o gateway e o armazenamento da Amazon.

Nossa documentação técnica oferece instruções sobre como otimizar a configuração do ambiente para obter um melhor desempenho.

P: Quais são os requisitos mínimos de hardware e software para o AWS Storage Gateway?

Para obtê-los, consulte a seção de requisitos no Guia do usuário do AWS Storage Gateway.

P: É possível usar o AWS Storage Gateway com o AWS Direct Connect?

Sim. Você também pode usar o AWS Direct Connect para aumentar o throughput e reduzir os custos de rede ao estabelecer uma conexão de rede dedicada entre o gateway local e a AWS. O AWS Storage Gateway usa com eficiência a largura de banda da Internet para ajudar a acelerar o upload dos dados de aplicações locais para a AWS.

P: É possível rotear o tráfego de Internet do AWS Storage Gateway por meio de um servidor proxy local?

Sim. Os gateways de volumes e fitas oferecem suporte à configuração de um proxy Socket Secure versão 5 (SOCKS5) entre o gateway no local e a AWS. Os gateways de arquivos oferecem suporte à configuração de um proxy HyperText Transfer Protocol (HTTP).

P: Que tipo de redução de dados o AWS Storage Gateway executa?

Os gateways de volume e fitas executam a compactação de dados em trânsito e em repouso, o que pode reduzir as cobranças de transferência e armazenamento de dados. O AWS Storage Gateway faz o upload apenas dos dados que foram alterados, minimizando a quantidade de dados enviada pela Internet.

P: O AWS Storage Gateway é compatível com a aceleração da largura de banda?

Sim. Ao usar o Console de Gerenciamento da AWS, é possível restringir a largura de banda entre o gateway de fitas e volume e a AWS com base em uma taxa informada por você. Você pode especificar taxas individuais para o tráfego de entrada e saída.

P: Como faço para monitorar meu gateway?

Você pode usar o Amazon CloudWatch para monitorar as métricas de desempenho do seu gateway, fornecendo-lhe uma percepção sobre o armazenamento, a largura de banda, o rendimento e a latência. Essas métricas são acessíveis diretamente do CloudWatch ou seguindo os links no Console do AWS Storage Gateway, que o levam diretamente para as métricas do CloudWatch para o recurso que está sendo visualizado. Consulte as páginas de detalhes e definição de preço do CloudWatch para obter informações adicionais.

P: Como medir o desempenho do cache do gateway?

É possível fazer isso usando as métricas do Amazon CloudWatch, como CachePercentDirty, CacheHitPercent, CacheFree e CachePercentUsed. Essas podem ser visualizadas seguindo o link Monitoramento na guia de detalhes do gateway no Console do AWS Storage Gateway.

P: Como medir a largura de banda usada pelo gateway?

É possível fazer isso usando as métricas do Amazon CloudWatch, como CloudBytesUploaded e CloudBytesDownloaded.

P: Como o AWS Storage Gateway gerencia as atualizações?

O AWS Storage Gateway implanta periodicamente atualizações importantes e patches de software à máquina virtual do gateway. É possível configurar uma programação de manutenção semanal, o que permite o controle de quando essas atualizações serão aplicadas ao gateway. Como opção, também é possível aplicar atualizações manualmente quando forem disponibilizadas usando o Console ou a API do AWS Storage Gateway. As atualizações devem levar apenas alguns minutos para serem concluídas. Para obter mais informações, acesse a seção Managing Gateway Updates na nossa documentação.

Voltar ao início

P: Como será cobrada a utilização do AWS Storage Gateway?

Existem 3 elementos que serão faturados no AWS Storage Gateway: armazenamento, solicitações e transferência de dados. Para obter informações detalhadas sobre a definição de preço, acesse a página de definição de preço do AWS Storage Gateway.

P: Como será cobrado o armazenamento de arquivos durante o uso do gateway de arquivos?

Os gateways de arquivos armazenam dados diretamente no Amazon S3. O Amazon S3 cobrará os objetos armazenados e as solicitações feitas pelo gateway de arquivos. Para obter mais informações, acesse a página de definição de preço do Amazon S3.  

P: Como será cobrado o armazenamento de volume ou fitas virtuais durante o uso do gateway de volume ou fitas?

A cobrança será feita pela quantidade de dados de volume e fitas virtuais armazenados na AWS. Essa taxa terá um valor proporcional diário e os preços variam por região. Será cobrada apenas a parcela da capacidade de volume ou fita virtual utilizada, não o tamanho provisionado do recurso. Todos os dados de volume e fita virtual serão compactados antes de serem transferidos para a AWS pelo gateway, o que pode reduzir as cobranças de armazenamento. Para obter informações detalhadas sobre a definição de preço, acesse a página de definição de preço do AWS Storage Gateway.

P: Como serão cobrados os snapshots do EBS criados por meio dos volumes do AWS Storage Gateway?

O snapshots do EBS criados por meio dos volumes do Storage Gateway serão armazenados e cobrados pelo Amazon EBS. Ao criar um novo snapshot, apenas os dados alterados desde o último snapshot serão armazenados para reduzir as cobranças de armazenamento. Para obter mais informações, acesse a página de definição de preço do Amazon EBS.

P: Como serão cobradas a leitura e a gravação de dados?

Quando o gateway gravar dados na AWS, a cobrança será feita a uma taxa fixa de 0,01 USD por GB de dados gravados na AWS e pode atingir um máximo mensal de 125 USD por gateway. A leitura de dados por meio da AWS não é cobrada. Como o gateway executa o armazenamento em cache, a otimização da largura de banda e, para gateways de volume e fitas, a compactação, a quantidade de dados gravada na AWS pode ser menor do que a quantidade de dados gravada no gateway pela aplicação. É possível monitorar a quantidade de dados gravada pelo gateway na AWS usando as métricas disponibilizadas pelo Amazon CloudWatch. Além disso, você pode configurar limites de largura de banda no gateway para gerenciar custos.

P: Como será cobrada a recuperação de dados de uma fita virtual arquivada?

A cobrança será feita durante a recuperação de um fita virtual arquivada a uma taxa fixa de 0,01 USD por GB de dados armazenados na fita. Por exemplo, a recuperação de 5 fitas contendo 100 GB cada uma custaria 5 x 100 GB x 0,01 USD = 5 USD.

P: Como será cobrada a exclusão de uma fita virtual arquivada com menos de 3 meses?

Se uma fita virtual for excluída antes de três meses após seu arquivamento, será cobrada uma taxa de exclusão antecipada. Se a fita virtual tiver sido armazenada por três meses ou mais a exclusão não será cobrada.

Na região Leste dos EUA (Norte da Virgínia), será cobrada uma taxa de exclusão antecipada proporcional de 0,012 USD por gigabyte excluído antes do período de três meses. Por exemplo, se você excluir 1 fita virtual contendo 1 GB de dados 1 mês após fazer o upload, será cobrada uma taxa de 0,008 USD por exclusão antecipada. Se, em vez disso, você excluir a mesma fita virtual após 2 meses, será cobrada uma taxa de exclusão antecipada de 0,004 USD.

P: Como serei cobrado pela transferência de dados de rede para a AWS, e pelos dados recebidos dela, durante o uso do AWS Storage Gateway?

Será cobrada a transferência de dados pela Internet para cada GB baixado da AWS para o seu gateway. Toda a transferência de dados para carregamento na AWS é gratuita.

P: Como posso saber a quantidade de armazenamento pela qual serei cobrado?

O console Billing and Cost Management mostra uma estimativa do uso de cada serviço no mês até a data atual, inclusive de volumes e fitas virtuais do AWS Storage Gateway. Para obter informações detalhadas sobre o uso por volume ou fita virtual individual, os relatórios de faturamento detalhados permitem consultar diariamente o uso de cada recurso.

P: Serei cobrado pelas solicitações do S3 decorrentes do uso do gateway de arquivos?

Você pagará pelas solicitações do S3 efetuadas em seu nome pelo gateway de arquivos para armazenar e recuperar arquivos no S3 como objetos. O gateway armazena dados em cache até a capacidade dos discos locais alocados, o que pode ajudar a reduzir os custos da recuperação de dados.

P: Quando começa cada ciclo de faturamento mensal?

O sistema de cobrança segue o Tempo Universal Coordenado (UTC). O mês corrido começa à meia-noite do fuso UTC no primeiro dia de cada mês.

P: Os preços incluem impostos?

Exceto onde informado de outra forma, nossos preços não incluem impostos e taxas (como ICMS e imposto sobre vendas) aplicáveis. Para clientes com endereço de pagamento no Japão, o uso da região Ásia-Pacífico (Tóquio) está sujeito ao imposto sobre consumo japonês. 

Voltar ao início

P: O AWS Premium Support abrange o AWS Storage Gateway?

Sim, o AWS Premium Support abrange os problemas relacionados ao uso do AWS Storage Gateway. Consulte a página de detalhes do AWS Premium Support para obter mais informações e a definição de preço.

P: Quais outras opções de suporte estão disponíveis?

Você pode obter informações sobre a grande quantidade de conhecimentos existentes sobre a comunidade AWS por meio do fórum de discussão do AWS Storage Gateway.

Voltar ao início