Recursos do AWS Storage Gateway

O AWS Storage Gateway é um serviço de armazenamento na nuvem híbrida que oferece acesso on-premises a armazenamento na nuvem praticamente ilimitado. Os clientes usam o Storage Gateway para simplificar o gerenciamento de armazenamento e reduzir os custos de casos de uso de armazenamento na nuvem híbrida. Esses casos de uso incluem mover os backups para a nuvem, usar compartilhamentos de arquivo on-premises com suporte do armazenamento na nuvem e fornecer acesso de baixa latência aos dados na AWS para aplicações on-premises.

Para oferecer suporte a esses casos de uso, o serviço oferece quatro tipos diferentes de gateways: Tape Gateway, Amazon S3 File Gateway, Amazon FSx File Gateway e Volume Gateway, que conectam perfeitamente as aplicações on-premises ao armazenamento na nuvem, armazenando dados em cache localmente para acesso de baixa latência.

A implantação do Storage Gateway é rápida e fácil, permitindo que ele se integre aos seus ambientes existentes e acesse o armazenamento da AWS sem atritos. O serviço também oferece uma experiência de gerenciamento consistente no Console de Gerenciamento da AWS para gateways on-premises e para monitoramento, gerenciamento e segurança com serviços da AWS, como o Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management (IAM) e AWS Key Management Service (KMS). O Storage Gateway ajuda a reduzir os desafios de custo, manutenção e escalabilidade associados ao gerenciamento de ambientes de armazenamento on-premises.

Protocolos de armazenamento padrão: o Storage Gateway se conecta facilmente a aplicações locais de produção ou backup como NFS, SMB, iSCSI ou iSCSI-VTL, o que permite adotar o armazenamento na Nuvem AWS, sem necessidade de modificar suas aplicações. Sua conversão de protocolo e emulação de dispositivo permitem acessar dados de bloco em volumes gerenciados pelo Storage Gateway baseados no Amazon Simple Storage Service (S3), armazenar arquivos como objetos nativos do Simple Storage Service (Amazon S3) ou em compartilhamentos de arquivos em nuvem totalmente gerenciados com o Amazon FSx for Windows File Server, manter backups de fitas virtuais online em uma biblioteca de fitas virtual baseada no S3 ou mover os backups para um nível de arquivamento de fitas no Amazon S3 Glacier e no Amazon S3 Glacier Deep Archive.

Cache totalmente gerenciado: o dispositivo de gateway local mantém um cache de dados gravados ou lidos recentemente para que as aplicações possam ter acesso com baixa latência a dados armazenados de forma resiliente na AWS. Os gateways usam um cache de leitura e gravação que confirma os dados de maneira local, reconhecendo as operações de gravação e copiando dados de maneira assíncrona para a AWS, o que reduz a latência das aplicações.

Transferência de dados otimizada e segura: o Storage Gateway fornece upload seguro de dados alterados e downloads seguros de dados solicitados por meio da criptografia de dados em trânsito entre qualquer tipo de dispositivo de gateway e a AWS usando SSL. O Storage Gateway gera proteção completa para os dados do cliente, desde o Storage Gateway na rede empresarial até os dados que residem na AWS. O serviço oferece suporte a recursos de segurança e controles de acesso, como também fornece conformidades e certificações que lidam com as preocupações reais e percebidas pelo cliente em relação à segurança ao utilizar o armazenamento da Nuvem AWS por meio das otimizações do Storage Gateway, como gerenciamento de várias partes, armazenamento automático em buffer, transferências delta usadas em todos os tipos de gateway e compactação de dados aplicada em todos os dados em bloco e em fita virtual. O Storage Gateway oferece endpoints compatíveis com o Federal Information Processing Standard 140-2 (FIPS) na AWS GovCloud (EUA-Leste) e na AWS GovCloud (EUA-Oeste).

O Storage Gateway permite que os clientes consumam os produtos da AWS com facilidade. Como um produto da AWS nativo, o Storage Gateway é integrado a outros produtos da AWS para armazenamento, backup e gerenciamento, ao mesmo tempo que se integra a ambientes on-premises. O serviço armazena arquivos como objetos nativos do Simple Storage Service (Amazon S3) ou compartilhamentos de arquivos totalmente gerenciados no Amazon FSx for Windows File Server, arquiva fitas virtuais no Amazon S3 Glacier e Amazon S3 Glacier Deep Archive e armazena snapshots do EBS gerados pelo Volume Gateway com o Amazon EBS. O Storage Gateway também se integra ao AWS Backup para gerenciar o backup e a recuperação de volumes do Volume Gateway, simplificando o gerenciamento de backups e ajudando você a cumprir requisitos de conformidade empresarial e normativa de backup. O Storage Gateway publica logs e métricas de integridade e performance no Amazon CloudWatch e fornece monitoramento de métricas e alarmes no console do Storage Gateway. O Storage Gateway se integra ao AWS IAM para ajudar a gerenciar e proteger o acesso aos recursos do Storage Gateway. Como padrão, seus dados são criptografados em repouso usando o S3-SSE ou você pode optar por usar suas próprias chaves de criptografia em toda a integração do Storage Gateway com o AWS KMS.

Alta disponibilidade no VMware:  o Storage Gateway fornece alta disponibilidade no VMware por meio de um conjunto de verificações de integridade incorporadas à VMware vSphere High Availability (VMware HA – Alta disponibilidade do VMware vSphere). Com essa integração, o Storage Gateway implantado em um ambiente on-premises de VMware ou no VMware Cloud on AWS, vai automaticamente se recuperar da maior parte das interrupções de serviço em até 60 segundos. Isso protege workloads de armazenamento contra falhas de hardware, hipervisor ou rede, erros de armazenamento e erros de software, como tempos limite de conexões e compartilhamentos de arquivos ou indisponibilidade de volumes. 

Amazon S3 File Gateway

O Amazon S3 File Gateway apresenta uma interface de arquivos que permite armazenar arquivos como objetos no Amazon S3 usando os protocolos de arquivos NFS e SMB padrão do setor. Esses arquivos são acessados do datacenter ou do Amazon EC2 por NFS e SMB ou como objetos diretamente no Amazon S3. Os metadados no estilo do POSIX, incluindo propriedade, permissões e timestamps, são armazenados com resiliência no Amazon S3 nos metadados do usuário do objeto associado ao arquivo. Quando os objetos são transferidos para o S3, eles podem ser gerenciados como objetos nativos do S3. As políticas de bucket, como gerenciamento de ciclo de vida e replicação entre regiões (CRR), podem ser aplicadas diretamente aos objetos armazenados no bucket. O Amazon S3 File Gateway também publica logs de auditoria para operações de usuário de compartilhamento de arquivos SMB no Amazon CloudWatch.

Os clientes podem usar o Amazon S3 File Gateway para fazer backup de dados de arquivos on-premises como objetos no Amazon S3 (incluindo bancos de dados e logs do Microsoft SQL Server e Oracle) e para fluxos de trabalho de nuvem híbrida usando dados gerados por aplicações on-premises para processamento por produtos da AWS como machine learning ou análise de big data.

Saiba mais sobre o Amazon S3 File Gateway »

Amazon FSx File Gateway

O Amazon FSx File Gateway fornece acesso on-premises rápido e de baixa latência para compartilhamentos de arquivos totalmente gerenciados, altamente confiáveis e escaláveis na nuvem usando o protocolo SMB padrão do setor. Os clientes podem armazenar e acessar dados de arquivo no Amazon FSx com compatibilidade nativa do Windows, incluindo suporte NTFS completo, cópias de sombra e Listas de Controle de Acesso (ACLs). Use o Amazon FSx File Gateway para suas aplicações e workloads de negócios baseadas em arquivos on-premises, como compartilhamentos de arquivos de usuários ou grupos, gerenciamento de conteúdo da Web e fluxos de trabalho de mídia.

Com o Amazon FSx File Gateway, os clientes podem facilmente migrar e consolidar dados de aplicações baseadas em arquivos on-premises armazenados em matrizes NAS (Network-Attached-Storage) ou VMs de servidor de arquivos no FSx for Windows File Server para acesso escalável a arquivos compartilhados que se integram perfeitamente com os ambientes existentes. Com a opção de armazenamento de arquivo HDD, o Amazon FSx for Windows File Server oferece o armazenamento de arquivos com o menor custo na nuvem para aplicações e workloads do Windows ou armazenamento SSD para workloads de alta performance.

Os clientes que usam o Amazon FSx File Gateway também podem se beneficiar de outros produtos integrados da AWS para gerenciamento simplificado de armazenamento e proteção de dados. Você pode enviar automaticamente logs de operações de usuários SMB para o Amazon CloudWatch para realizar auditoria e análise e usar o AWS Backup para backup e retenção centralizados.

Saiba mais sobre o Amazon FSx File Gateway »

Tape Gateway

O Tape Gateway apresenta uma biblioteca de fitas virtuais (VTL) baseada em iSCSI de unidades de fita virtual e um conversor de mídia virtual para sua aplicação de backup on-premises. Ele é compatível com a maioria das principais aplicações de backup, então você pode continuar usando seus fluxos de trabalho de backup baseados em fita. O Tape Gateway armazena fitas virtuais no Amazon Simple Storage Service (Amazon S3) e cria automaticamente outras fitas, simplificando o gerenciamento e a transição para a AWS.

A interface da VTL do Tape Gateway ajuda a reduzir as despesas de capital com a infraestrutura física de fitas, os compromissos com contratos de manutenção plurianuais e os custos contínuos de mídia. Você paga apenas pela capacidade que usa e escala essa capacidade conforme a mudança das necessidades. Para qualquer necessidade de migração de dados de fita em escala de petabytes, você pode usar um dispositivo Snowball Edge otimizado para armazenamento com o Tape Gateway para mover os dados da fita física para o S3 Glacier Flexible Retrieval ou o S3 Glacier Deep Archive, reduzindo ainda mais seus custos de armazenamento a longo prazo. Você pode acessar seus dados armazenados como fitas virtuais na AWS por meio de um Tape Gateway em execução na AWS ou no seu datacenter pela rede.

Com o Tape Gateway, você não precisará mais armazenar mídia em instalações externas e fazer a migração de mídia de fita de uma geração para a outra manualmente.

Saiba mais sobre o Tape Gateway »

Volume Gateway

O Volume Gateway apresenta às aplicações volumes de armazenamento de blocos usando o protocolo iSCSI. É possível fazer o backup dos dados gravados nesses volumes de modo assíncrono, como snapshots point-in-time dos seus volumes, e armazená-los na nuvem como snapshots do Amazon EBS. Você pode fazer backup de volumes do Volume Gateway no local usando o programador de snapshots nativo do serviço ou o serviço AWS Backup. Nos dois casos, os backups de volumes são armazenados como snapshots do Amazon EBS na AWS. Os snapshots são backups incrementais que capturam apenas blocos alterados. Todo o armazenamento de snapshots também é compactado para minimizar as cobranças de armazenamento.

Muitas vezes, os clientes escolhem o Volume Gateway para fazer backup de aplicações locais e o usam para recuperação de desastres com base em snapshots do EBS ou clones de volumes armazenados em cache. A integração do Volume Gateway com o AWS Backup permite que os clientes usem o serviço AWS Backup para proteger aplicações on-premises que usam volumes do Storage Gateway. O AWS Backup permite fazer backup e restaurar volumes armazenados em cache e no armazenamento. O uso do AWS Backup com o Volume Gateway ajuda a centralizar o gerenciamento de backups, reduzir a sobrecarga operacional e cumprir requisitos de conformidade. 

Como um serviço híbrido de nuvem, o AWS Storage Gateway é totalmente gerenciado e consiste em componentes na nuvem e on-premises que podem ser implantados com vários métodos de acordo com as necessidades de sua infraestrutura on-premises: como uma máquina virtual, que pode ser executada no VMware ESXi, Microsoft Hyper-V ou Linux KVM on-premises, um dispositivo de hardware on-premises, como uma VM no VMware Cloud on AWS, ou como uma AMI no Amazon EC2.

O Storage Gateway fornece endpoints de serviço públicos, da Amazon VPC e FIPS, fornecendo opções de implantação e conexão do gateway com o Storage Gateway em um framework mais adequado às suas necessidades de rede e segurança. É possível conectar um gateway ao serviço pela Internet pública ou pelo AWS Direct Connect.