Apresentação do AWS Storage Gateway

O AWS Storage Gateway é um serviço de armazenamento na nuvem híbrida que oferece acesso no local a armazenamento na nuvem praticamente ilimitado. Os clientes usam o Storage Gateway para simplificar o gerenciamento de armazenamento e reduzir os custos de casos de uso de armazenamento na nuvem híbrida. Esses casos de uso incluem mover os backups para a nuvem, usar compartilhamentos de arquivo on-premises com respaldo do armazenamento na nuvem e fornecer acesso de baixa latência aos dados na AWS para aplicações on-premises.

Para oferecer suporte a esses casos de uso, o serviço oferece quatro tipos diferentes de gateways: gateway de fitas, Amazon S3 File Gateway, Amazon FSx File Gateway e gateway de volume, que conectam perfeitamente as aplicações on-premises ao armazenamento em nuvem, armazenando dados em cache localmente para acesso de baixa latência.

Principais recursos

A implantação do Storage Gateway é rápida e fácil, permitindo que ele se integre aos seus ambientes existentes e acesse o Armazenamento da AWS sem atritos. O serviço também oferece uma experiência de gerenciamento consistente no Console AWS para gateways no local e para monitoramento, gerenciamento e segurança com serviços da AWS, como Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management (IAM) e AWS Key Management Service (KMS). O Storage Gateway ajuda a reduzir os desafios de custo, manutenção e escalabilidade associados ao gerenciamento de ambientes de armazenamento on-premises.

Protocolos de armazenamento padrão: o Storage Gateway se conecta facilmente a aplicações locais de produção ou backup como NFS, SMB, iSCSI ou iSCSI-VTL, o que permite adotar o armazenamento na Nuvem AWS sem necessidade de modificar suas aplicações. Sua conversão de protocolo e emulação de dispositivo permitem acessar dados de bloco em volumes gerenciados pelo Storage Gateway baseados no Amazon S3, armazenar arquivos como objetos nativos do Amazon S3 ou em compartilhamentos de arquivos em nuvem totalmente gerenciados com o Amazon FSx for Windows File Server e manter backups de fitas virtuais online em uma biblioteca de fitas virtual baseada no S3 ou mover os backups para um nível de arquivamento de fitas no Amazon S3 Glacier e no Amazon S3 Glacier Deep Archive.

Cache totalmente gerenciado: o dispositivo de gateway local mantém um cache de dados gravados ou lidos recentemente para que as aplicações possam acessar com baixa latência dados armazenados de forma resiliente na AWS. Os gateways usam um cache de leitura e gravação que confirma os dados de maneira local, reconhecendo as operações de gravação e copiando dados de maneira assíncrona para a AWS, o que reduz a latência das aplicações.

Transferência de dados otimizada e segura: o Storage Gateway fornece upload seguro de dados alterados e downloads seguros de dados solicitados por meio da criptografia de dados em trânsito entre qualquer tipo de dispositivo de gateway e a AWS usando SSL. O Storage Gateway gera proteção completa para os dados do cliente, desde o Storage Gateway na rede empresarial até os dados que residem na AWS. O serviço oferece suporte a recursos de segurança e controles de acesso, como também fornece conformidades e certificações que lidam com as preocupações reais e percebidas pelo cliente em relação à segurança ao utilizar o armazenamento da Nuvem AWS por meio das otimizações do Storage Gateway, como gerenciamento de várias partes, armazenamento automático em buffer, transferências delta usadas em todos os tipos de gateway e compactação de dados aplicada em todos os dados em bloco e em fita virtual. O Storage Gateway oferece endpoints de conformidade com o Federal Information Processing Standard 140-2 (FIPS) na AWS GovCloud (EUA-Leste) e na AWS GovCloud (EUA-Oeste).

O Storage Gateway permite que os clientes consumam os produtos da AWS com facilidade. Como um produto nativo da AWS, o Storage Gateway é integrado a outros produtos da AWS para armazenamento, backup e gerenciamento, ao mesmo tempo que se integra a ambientes on-premises. O serviço armazena arquivos como objetos nativos do Amazon S3 ou compartilhamentos de arquivos totalmente gerenciados no Amazon FSx for Windows File Server, arquiva fitas virtuais no Amazon S3 Glacier e Amazon S3 Glacier Deep Archive e armazena snapshots do EBS gerados pelo gateway de volumes com o Amazon EBS. O Storage Gateway também se integra ao AWS Backup para gerenciar o backup e a recuperação de volumes do gateway de volumes, simplificando o gerenciamento de backups e ajudando você a cumprir requisitos de conformidade empresarial e normativa de backup. O Storage Gateway publica logs e métricas de integridade e performance no Amazon CloudWatch e fornece monitoramento de métricas e alarmes no console do Storage Gateway. O Storage Gateway se integra ao AWS IAM para ajudar a gerenciar e proteger o acesso aos recursos do Storage Gateway. Como padrão, seus dados são criptografados em repouso usando o S3-SSE ou você pode optar por usar suas próprias chaves de criptografia em toda a integração do Storage Gateway com o AWS KMS.

Alta disponibilidade no VMware:  o Storage Gateway fornece alta disponibilidade no VMware por meio de um conjunto de verificações de integridade incorporadas à VMware vSphere High Availability (VMware HA – Alta disponibilidade do VMware vSphere). Com essa integração, o Storage Gateway implantado em um ambiente no local de VMware ou no VMware Cloud on AWS, irá automaticamente se recuperar da maior parte das interrupções de serviço de até 60 segundos. Isso protege cargas de trabalho de armazenamento contra falhas de hardware, hipervisor ou rede, erros de armazenamento e erros de software, como tempos limite de conexões e compartilhamentos de arquivos ou indisponibilidade de volumes. 

Tipos de gateway

Amazon S3 File Gateway

O Amazon S3 File Gateway apresenta uma interface de arquivos que permite armazenar arquivos como objetos no Amazon S3 usando os protocolos de arquivos NFS e SMB padrão do setor. Esses arquivos são acessados do datacenter ou do Amazon EC2 usando NFS e SMB ou como objetos diretamente no Amazon S3. Os metadados no estilo do POSIX, incluindo propriedade, permissões e timestamps, são armazenados com resiliência no Amazon S3 nos metadados do usuário do objeto associado ao arquivo. Quando os objetos forem transferidos para o S3, eles poderão ser gerenciados como objetos nativos do S3. As políticas de bucket, como gerenciamento de ciclo de vida e replicação entre regiões (CRR), podem ser aplicadas diretamente aos objetos armazenados no bucket. O Amazon S3 File Gateway também publica logs de auditoria para operações de usuário de compartilhamento de arquivos SMB no Amazon CloudWatch.

Os clientes podem usar o Amazon S3 File Gateway para fazer backup de dados de arquivos on-premises como objetos no Amazon S3 (incluindo bancos de dados e logs do Microsoft SQL Server e Oracle) e para fluxos de trabalho de nuvem híbrida usando dados gerados por aplicações on-premises para processamento por produtos da AWS como machine learning ou análise de big data.

Saiba mais sobre o Amazon S3 File Gateway »

Amazon FSx File Gateway

O Amazon FSx File Gateway fornece acesso on-premises rápido e de baixa latência para compartilhamentos de arquivos totalmente gerenciados, altamente confiáveis e escaláveis na nuvem usando o protocolo SMB padrão do setor. Os clientes podem armazenar e acessar dados de arquivo no Amazon FSx com compatibilidade nativa do Windows, incluindo suporte NTFS completo, cópias de sombra e Listas de Controle de Acesso (ACLs). Use o Amazon FSx File Gateway para suas aplicações e cargas de trabalho de negócios baseadas em arquivos on-premises, como compartilhamentos de arquivos de usuários ou grupos, gerenciamento de conteúdo da Web e fluxos de trabalho de mídia.

Com o Amazon FSx File Gateway, os clientes podem facilmente migrar e consolidar dados de aplicações baseadas em arquivos on-premises armazenados em matrizes NAS (Network-Attached-Storage) ou VMs de servidor de arquivos no FSx for Windows File Server para acesso escalável a arquivos compartilhados que se integram perfeitamente com os ambientes existentes. Com a opção de armazenamento de arquivo HDD, o Amazon FSx for Windows File Server oferece o armazenamento de arquivos com o menor custo na nuvem para aplicações e cargas de trabalho do Windows ou armazenamento SSD para cargas de trabalho de alta performance.

Os clientes que usam o Amazon FSx File Gateway também podem se beneficiar de outros produtos integrados da AWS para gerenciamento simplificado de armazenamento e proteção de dados. Você pode enviar automaticamente logs de operações de usuários SMB para o Amazon CloudWatch para realizar auditoria e análise e usar o AWS Backup para backup e retenção centralizados.

Saiba mais sobre o Amazon FSx File Gateway »

Gateway de fitas

O gateway de fitas apresenta à aplicação de backup uma Virtual Tape Library (VTL – Biblioteca de fitas virtuais) e um trocador de mídia virtual usando o protocolo iSCSI, padrão do setor de armazenamento. É possível continuar a usar aplicações e fluxos de trabalho de backup atuais e, ao mesmo tempo, fazer gravações em um conjunto praticamente ilimitado de fitas virtuais. Cada fita virtual é armazenada no Amazon S3. Quando não for mais necessário acessar de forma imediata ou frequente os dados contidos em uma fita virtual, você poderá configurar a aplicação de backup para movê-la da biblioteca de fitas virtuais do Storage Gateway para um nível de arquivamento baseado no armazenamento na nuvem do Amazon S3 Glacier ou do Amazon S3 Glacier Deep Archive, reduzindo ainda mais os custos de armazenamento. O gateway de fitas armazena fitas virtuais em buckets do S3 gerenciados pelo serviço e cria automaticamente as fitas virtuais, simplificando o gerenciamento e facilitando a transição do armazenamento para a nuvem.

O gateway de fitas é compatível com a maioria das principais aplicações de backup do mercado. A interface de VTL do Tape Gateway elimina as grandes despesas de capital antecipadas, os compromissos com contratos de manutenção plurianuais e os custos contínuos de mídia, característicos da infraestrutura física de fitas. Você paga apenas pela capacidade que usa e dimensiona conforme aumentam suas necessidades. A necessidade de armazenar mídia em instalações externas e fazer a migração de mídia em fita de uma geração para a próxima desaparece, e seus arquivamentos se beneficiam da durabilidade, disponibilidade e segurança da Nuvem AWS. Com o gateway de fitas, suas fitas virtuais são armazenadas e ficam disponíveis online para que você possa acessá-las e restaurá-las a qualquer momento.

Saiba mais »

Volume Gateway

O Volume Gateway apresenta às aplicações volumes de armazenamento de blocos usando o protocolo iSCSI. É possível fazer o backup dos dados gravados nesses volumes de modo assíncrono, como snapshots point-in-time dos seus volumes, e armazená-los na nuvem como snapshots do Amazon EBS. Você pode fazer backup de volumes do Volume Gateway no local usando o programador de snapshots nativo do serviço ou o serviço AWS Backup. Nos dois casos, os backups de volumes são armazenados como snapshots do Amazon EBS na AWS. Os snapshots são backups incrementais que capturam apenas blocos alterados. Todo o armazenamento de snapshots também é compactado para minimizar as cobranças de armazenamento.

Muitas vezes, os clientes escolhem o Volume Gateway para fazer backup de aplicações locais e o usam para recuperação de desastres com base em snapshots do EBS ou clones de volumes armazenados em cache. A integração do Volume Gateway com o AWS Backup permite que os clientes usem o serviço AWS Backup para proteger aplicações no local que usam volumes do Storage Gateway. O AWS Backup permite fazer backup e restaurar volumes armazenados em cache e no armazenamento. O uso do AWS Backup com o Volume Gateway ajuda a centralizar o gerenciamento de backups, reduzir a sobrecarga operacional e cumprir requisitos de conformidade. 

Opções de implantação do Storage Gateway

Como um serviço híbrido de nuvem, o AWS Storage Gateway é totalmente gerenciado e consiste em componentes na nuvem e no local. Esses componentes podem ser implantados com vários métodos baseados em suas necessidades de infraestrutura no local: como uma máquina virtual, que pode ser executada no VMware ESXi, Microsoft Hyper-V ou Linux KVM no local, ou como em dispositivo de hardware no local, como uma VM no VMware Cloud on AWS ou como uma AMI no Amazon EC2.

O Storage Gateway fornece endpoints de serviço públicos, da Amazon VPC e FIPS. Assim você conta com opções de implantação e conexão de seu gateway com o Storage Gateway em uma estrutura de trabalho mais adequada às suas necessidades de rede e segurança. Você pode conectar um gateway ao serviço usando a Internet pública ou por meio do AWS Direct Connect.

Saiba mais sobre a definição de preço do AWS Storage Gateway

Acesse a página de definição de preço