Apresentação do AWS Storage Gateway

O AWS Storage Gateway é um serviço de armazenamento na nuvem híbrida que oferece acesso no local a armazenamento na nuvem praticamente ilimitado. Os clientes usam o Storage Gateway para simplificar o gerenciamento de armazenamento e reduzir os custos de casos de uso de armazenamento na nuvem híbrida. Esses casos de uso incluem mover os backups para a nuvem, usar compartilhamentos de arquivo no local com respaldo do armazenamento na nuvem e fornecer acesso de baixa latência aos dados na AWS para aplicações no local.

Para oferecer suporte a esses casos de uso, o serviço oferece três tipos diferentes de gateway: gateway de fitas, gateway de arquivos e gateway de volumes. Esses gateways conectam de forma transparente aplicações no local ao armazenamento na nuvem, armazenando dados em caches locais para oferecer acesso de baixa latência.

Principais recursos

A implantação do Storage Gateway é rápida e fácil, permitindo que ele se integre aos seus ambientes existentes e acesse o Armazenamento da AWS sem atritos. O serviço também oferece uma experiência de gerenciamento consistente no Console AWS para gateways no local e para monitoramento, gerenciamento e segurança com serviços da AWS, como Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management (IAM) e AWS Key Management Service (KMS). O Storage Gateway ajuda a reduzir os desafios de custo, manutenção e dimensionamento associados ao gerenciamento de ambientes de armazenamento no local.

Protocolos de armazenamento padrão: o Storage Gateway se conecta de forma transparente a aplicações locais de produção ou backup como NFS, SMB, iSCSI ou iSCSI-VTL, o que permite adotar o armazenamento na Nuvem AWS sem necessidade de modificar os aplicativos. Sua conversão de protocolos e emulação de dispositivos permitem acessar dados de blocos em volumes gerenciados pelo Storage Gateway baseados no Amazon S3, armazenar arquivos como objetos nativos do Amazon S3 e manter backups de fitas virtuais online em uma biblioteca de fitas virtuais baseada no S3 ou mover os backups para um nível de arquivamento de fitas no Amazon S3 Glacier e no Amazon S3 Glacier Deep Archive.

Cache totalmente gerenciado: o dispositivo de gateway local mantém um cache de dados gravados ou lidos recentemente para que as aplicações possam acessar com baixa latência dados armazenados de forma resiliente na AWS. Os gateways usam um cache de leitura e gravação que confirma os dados de maneira local, reconhecendo as operações de gravação e copiando dados de maneira assíncrona para a AWS, o que reduz a latência das aplicações.

Transferência de dados otimizada e segura: o Storage Gateway fornece upload seguro de dados alterados e downloads seguros de dados solicitados por meio da criptografia de dados em trânsito entre qualquer tipo de dispositivo de gateway e a AWS usando SSL. O Storage Gateway gera proteção completa para os dados do cliente, desde o Storage Gateway na rede empresarial até os dados que residem na AWS. O serviço oferece suporte a recursos de segurança e controles de acesso, como também fornece conformidades e certificações que lidam com as preocupações reais e percebidas pelo cliente em relação à segurança ao utilizar o armazenamento da Nuvem AWS por meio das otimizações do Storage Gateway, como gerenciamento de várias partes, armazenamento automático em buffer, transferências delta usadas em todos os tipos de gateway e compactação de dados aplicada em todos os dados em bloco e em fita virtual. O Storage Gateway oferece endpoints de conformidade com o Federal Information Processing Standard 140-2 (FIPS) na AWS GovCloud (EUA-Leste) e na AWS GovCloud (EUA-Oeste).

Integrado à AWS: o Storage Gateway permite que os clientes consumam os serviços da AWS com facilidade. Como um serviço nativo da AWS, o Storage Gateway é integrado a outros serviços da AWS de armazenamento, backup e gerenciamento enquanto ainda se integra a ambientes no local. O serviço armazena arquivos como objetos nativos do Amazon S3, arquiva fitas virtuais no Amazon S3 Glacier e o Amazon S3 Glacier Deep Archive, e armazena snapshots do EBS gerados pelo gateway de volumes com o Amazon EBS. O Storage Gateway também se integra ao AWS Backup para gerenciar o backup e a recuperação de volumes do Volume Gateway, simplificando o gerenciamento de backups e ajudando-o a cumprir requisitos de conformidade empresarial e normativa de backup. O Storage Gateway publica logs e métricas de integridade e performance no Amazon CloudWatch e fornece monitoramento de métricas e alarmes no console do Storage Gateway. O Storage Gateway se integra ao AWS IAM para ajudar a gerenciar e proteger o acesso aos recursos do Storage Gateway. Como padrão, seus dados são criptografados em repouso usando o S3-SSE ou você pode optar por usar suas próprias chaves de criptografia em toda a integração do Storage Gateway com o AWS KMS.

Alta disponibilidade no VMware:  o Storage Gateway fornece alta disponibilidade no VMware por meio de um conjunto de verificações de integridade incorporadas à VMware vSphere High Availability (VMware HA – Alta disponibilidade do VMware vSphere). Com essa integração, o Storage Gateway implantado em um ambiente no local de VMware ou no VMware Cloud on AWS, irá automaticamente se recuperar da maior parte das interrupções de serviço de até 60 segundos. Isso protege cargas de trabalho de armazenamento contra falhas de hardware, hipervisor ou rede, erros de armazenamento e erros de software, como tempos limite de conexões e compartilhamentos de arquivos ou indisponibilidade de volumes. 

Tipos de gateway

File Gateway

O File Gateway apresenta uma interface de arquivos que permite armazenar arquivos como objetos no Amazon S3 usando os protocolos de arquivos NFS e SMB padrão do setor. Esses arquivos são acessados do datacenter ou do Amazon EC2 usando NFS e SMB ou como objetos diretamente no Amazon S3. Os metadados no estilo do POSIX, incluindo propriedade, permissões e time stamps são armazenados com resiliência no Amazon S3 nos metadados do usuário do objeto associado ao arquivo. Quando os objetos forem transferidos para o S3, eles poderão ser gerenciados como objetos nativos do S3. As políticas de bucket, como gerenciamento de ciclo de vida e Cross-Region Replication (CRR – Replicação entre regiões) e se aplicam diretamente aos objetos armazenados no bucket. O File Gateway também publica logs de auditoria para operações do usuário de compartilhamento de arquivos SMB no CloudWatch.

Os clientes usam o File Gateway para migrar dados de arquivos no local para o Amazon S3, mantendo o acesso local rápido a dados acessados recentemente; fazer backup de dados de arquivos no local como objetos no Amazon S3 (incluindo bancos de dados e logs do Microsoft SQL Server e do Oracle), permitindo o uso de recursos do S3 como gerenciamento de ciclo de vida e CRR; e para fluxos de trabalho de nuvem híbrida usando dados gerados por aplicações locais para processamento por serviços da AWS como machine learning ou análises de big data.

Saiba mais »

Gateway de fitas

O gateway de fitas apresenta à aplicação de backup uma Virtual Tape Library (VTL – Biblioteca de fitas virtuais) e um trocador de mídia virtual usando o protocolo iSCSI, padrão do setor de armazenamento. É possível continuar a usar aplicações e fluxos de trabalho de backup atuais e, ao mesmo tempo, fazer gravações em um conjunto praticamente ilimitado de fitas virtuais. Cada fita virtual é armazenada no Amazon S3. Quando não for mais necessário acessar de forma imediata ou frequente os dados contidos em uma fita virtual, você poderá configurar a aplicação de backup para movê-la da biblioteca de fitas virtuais do Storage Gateway para um nível de arquivamento baseado no armazenamento na nuvem do Amazon S3 Glacier ou do Amazon S3 Glacier Deep Archive, reduzindo ainda mais os custos de armazenamento. O gateway de fitas armazena fitas virtuais em buckets do S3 gerenciados pelo serviço e cria automaticamente as fitas virtuais, simplificando o gerenciamento e facilitando a transição do armazenamento para a nuvem.

O gateway de fitas é compatível com a maioria das principais aplicações de backup do mercado. A interface de VTL do Tape Gateway elimina as grandes despesas de capital antecipadas, os compromissos com contratos de manutenção plurianuais e os custos contínuos de mídia, característicos da infraestrutura física de fitas. Você paga apenas pela capacidade que usa e dimensiona conforme aumentam suas necessidades. A necessidade de armazenar mídia em instalações externas e fazer a migração de mídia em fita de uma geração para a próxima desaparece, e seus arquivamentos se beneficiam da durabilidade, disponibilidade e segurança da Nuvem AWS. Com o gateway de fitas, suas fitas virtuais são armazenadas e ficam disponíveis online para que você possa acessá-las e restaurá-las a qualquer momento.

Saiba mais »

Volume Gateway

O Volume Gateway apresenta às aplicações volumes de armazenamento de blocos usando o protocolo iSCSI. É possível fazer o backup dos dados gravados nesses volumes de modo assíncrono, como snapshots point-in-time dos seus volumes, e armazená-los na nuvem como snapshots do Amazon EBS. Você pode fazer backup de volumes do Volume Gateway no local usando o programador de snapshots nativo do serviço ou o serviço AWS Backup. Nos dois casos, os backups de volumes são armazenados como snapshots do Amazon EBS na AWS. Os snapshots são backups incrementais que capturam apenas blocos alterados. Todo o armazenamento de snapshots também é compactado para minimizar as cobranças de armazenamento.

Muitas vezes, os clientes escolhem o Volume Gateway para fazer backup de aplicações locais e o usam para recuperação de desastres com base em snapshots do EBS ou clones de volumes armazenados em cache. A integração do Volume Gateway com o AWS Backup permite que os clientes usem o serviço AWS Backup para proteger aplicações no local que usam volumes do Storage Gateway. O AWS Backup permite fazer backup e restaurar volumes armazenados em cache e no armazenamento. O uso do AWS Backup com o Volume Gateway ajuda a centralizar o gerenciamento de backups, reduzir a sobrecarga operacional e cumprir requisitos de conformidade. 

Opções de implantação do Storage Gateway

Como um serviço híbrido de nuvem, o AWS Storage Gateway é totalmente gerenciado e consiste em componentes na nuvem e no local. Esses componentes podem ser implantados com vários métodos baseados em suas necessidades de infraestrutura no local: como uma máquina virtual, que pode ser executada no VMware ESXi, Microsoft Hyper-V ou Linux KVM no local, ou como em dispositivo de hardware no local, como uma VM no VMware Cloud on AWS ou como uma AMI no Amazon EC2.

O Storage Gateway fornece endpoints de serviço públicos, da Amazon VPC e FIPS. Assim você conta com opções de implantação e conexão de seu gateway com o Storage Gateway em uma estrutura de trabalho mais adequada às suas necessidades de rede e segurança. Você pode conectar um gateway ao serviço usando a Internet pública ou por meio do AWS Direct Connect.

Saiba mais sobre a definição de preço do AWS Storage Gateway

Acesse a página de definição de preço