Общие вопросы

Вопрос: Что представляет собой сервис AWS Storage Gateway?

Сервис AWS Storage Gateway позволяет создать гибридное хранилище, объединяющее локальную среду и облако AWS. Он позволяет эффективно интегрировать локальные корпоративные приложения и процессы с облачными сервисами блочных и объектных хранилищ с помощью стандартных протоколов хранения. Высокая производительность в сервисе обеспечивается благодаря локальному кэшированию часто запрашиваемых данных, при этом все данные безопасно и надежно хранятся в облачных хранилищах Amazon. Сервис также предоставляет механизмы оптимизированной передачи данных и управления пропускной способностью, с помощью которых снижается объем передаваемых данных и обеспечивается поддержка рабочих процессов при ненадежном сетевом соединении. Этот сервис интегрирует в рабочую среду компании сервисы шифрования, управления идентификацией, мониторинга и хранилищ AWS, обеспечивая тем самым безопасность, управляемость, надежность и масштабируемость. Стандартные примеры использования сервиса включают резервное копирование и архивацию данных, аварийное восстановление, перемещение данных в хранилище S3 для выполнения рабочих нагрузок в облаке и многоуровневое хранение данных.

AWS Storage Gateway поддерживает три интерфейса: файловый, ленточный и интерфейс томов. Каждый шлюз может обеспечить интерфейс одного типа.

Файловый шлюз позволяет хранить объекты в Amazon S3 и извлекать их, используя файловые протоколы, такие как NFS. К объектам, записанным с помощью файлового шлюза, можно напрямую получать доступ из S3.

Шлюз томов предоставляет блочное хранилище для приложений, используя протокол iSCSI. Данные на томах хранятся в Amazon S3. Для доступа к томам iSCSI в AWS можно делать снимки состояния EBS, которые используются для создания томов EBS.

Ленточный шлюз обеспечивает для приложений резервного копирования интерфейс виртуальной ленточной библиотеки (VTL) стандарта iSCSI, которая состоит из виртуального устройства смены носителя, виртуального привода лент и виртуальных лент. Данные виртуальных лент можно хранить в Amazon S3 либо заархивировать в Amazon Glacier.

Вопрос: Как пользоваться сервисом AWS Storage Gateway?

Есть два способа использовать этот сервис: с помощью Консоли управления AWS или с помощью шлюза, который доступен как виртуальная машина или физическое аппаратное устройство.

С помощью Консоли управления AWS можно загрузить шлюз в виде виртуального устройства или приобрести аппаратное устройство, настроить хранилище, а также осуществлять мониторинг сервиса и управление им. Шлюз соединяет приложения пользователя с хранилищем AWS через стандартные интерфейсы. Он также обеспечивает прозрачное кэширование, эффективную передачу данных и интеграцию с сервисами мониторинга и безопасности AWS.

Чтобы приступить к работе, зарегистрируйте аккаунт AWS и перейдите в консоль управления AWS Storage Gateway для загрузки виртуальной машины шлюза или приобретения аппаратного устройства. После установки шлюза свяжите его с аккаунтом AWS, выполнив процесс активации. После активации настройте шлюз для подключения к необходимому типу хранилища. Для файлового шлюза настройте с помощью ролей IAM общий доступ к файловым ресурсам, привязанным к корзинам S3. Для шлюза томов создайте и подключите тома как устройства iSCSI. Для ленточного шлюза подключите приложение резервного копирования, чтобы создавать ленты и управлять ими. После настройки можно начать использовать шлюз для загрузки данных в хранилище AWS и из него, а также их чтения. В Консоли управления AWS можно проверить статус передачи данных и состояние интерфейса хранилища. Кроме того, можно использовать API или SDK, чтобы программно управлять взаимодействием приложения со шлюзом.

Вопрос: Что такое файловый шлюз?

Файловый шлюз представляет для Amazon S3 файловый интерфейс, который отображается как сетевой файловый ресурс. Он позволяет хранить объекты в Amazon S3 и извлекать их, используя стандартные протоколы хранения файлов. Благодаря файловому шлюзу имеющиеся приложения или устройства, работающие с файлами, могут без дополнительной настройки использовать безопасное и надежное облачное хранилище. С помощью файлового шлюза настроенные корзины S3 становятся доступны как точки подключения сетевой файловой системы (NFS) либо как общие файловые ресурсы, работающие по протоколу Server Message Block (SMB). Приложения обращаются к файлам и каталогам на файловом сервере по протоколу NFS или SMB, используя шлюз в качестве интерфейса. При этом шлюз преобразовывает файловые операции в запросы объектов в корзинах S3. Кроме того, шлюз кэширует данные, используемые при последнем запросе, для быстрого доступа к ним, а также обеспечивает оптимизацию передачи данных между локальным ЦОД и AWS и полное управление этим процессом. После загрузки объектов в S3 можно получать прямой доступ к ним и управлять ими, используя политики жизненного цикла S3, управление версиями или межрегиональную репликацию. Файловый шлюз можно запускать локально или в EC2.

Вопрос: Что такое шлюз томов?

Шлюз томов предоставляет целевой объект iSCSI, позволяющий создавать тома блочного хранилища и подключать их в виде устройств iSCSI на локальных серверах приложений или серверах приложений EC2. Шлюз томов может работать либо в режиме кэширования, либо в режиме хранения.

  • В режиме кэширования первичные данные записываются в S3, а часто используемые данные кэшируются локально для обеспечения доступа к ним с минимальной задержкой.
  • В режиме хранения первичные данные хранятся локально, поэтому весь набор данных доступен без задержек. При этом выполняется асинхронное резервное копирование данных в облако.

В любом режиме можно делать снимки состояния томов на момент времени, которые будут сохраняться в AWS как снимки состояния Amazon EBS. Полученные копии томов, оптимизированные для компактного хранения, можно использовать для защиты данных, восстановления, миграции и других целей, связанных с копированием данных.

Вопрос: Что такое ленточный шлюз?

Ленточный шлюз представляет собой облачную виртуальную ленточную библиотеку (VTL). Он предоставляет приложениям для резервного копирования доступ к интерфейсу VTL, состоящей из устройства смены носителей и привода лент. Чтобы создать виртуальные ленты для хранения в VTL, воспользуйтесь Консолью управления AWS. Приложение для резервного копирования может получать доступ к данным на виртуальных лентах, подключая их к виртуальным приводам с помощью виртуального устройства смены носителей. Приложение обнаруживает ленты с помощью стандартной процедуры управления носителями. Виртуальные ленты доступны для прямого обращения, а их резервные копии хранятся в Amazon S3. Ленты также можно архивировать. Заархивированные ленты хранятся в Amazon Glacier.

Вопрос: Какими преимуществами обладает AWS Storage Gateway?

Сервис AWS Storage Gateway предоставляет набор возможностей, с помощью которых можно эффективно использовать хранилище AWS для существующих приложений и рабочих процессов. В нем доступны стандартные протоколы, такие как iSCSI, SMB и NFS, использование которых не требует изменения приложений. Сервис сохраняет недавно использованные данные в локальном кэше, обеспечивая доступ к ним с низкой задержкой. AWS Storage Gateway оптимизирует процесс передачи данных в хранилище AWS, используя такие методы, как интеллектуальная буферизация, управление загрузкой для компенсации нестабильной работы сети, а также управление пропускной способностью. Сервис предоставляет эффективный метод хранения данных в AWS с применением наиболее подходящего сервиса хранилищ для конкретного примера использования. Шлюз прост в развертывании и может использовать существующую виртуальную инфраструктуру и гипервизор. Кроме того, его можно установить в центре обработки данных или удаленных офисах в виде аппаратного устройства. Программное обеспечение шлюза, функционирующее как виртуальная машина или установленное на аппаратном устройстве, работает без сохранения состояний, поэтому при необходимости можно легко добавлять инстансы новых шлюзов для расширения хранилища. И наконец, AWS Storage Gateway имеет встроенную интеграцию с сервисами управления AWS, такими как Amazon CloudWatch, AWS CloudTrail, AWS Key Management Service (KMS) и AWS Identity and Access Management (IAM).

Вопрос: Какое шифрование используется для защиты данных в AWS Storage Gateway?

При передаче данных между любым устройством шлюза и хранилищем AWS они шифруются с использованием SSL. По умолчанию данные, сохраненные сервисом AWS Storage Gateway в S3, шифруются на стороне сервера с помощью ключей шифрования под управлением Amazon S3 (SSE‑S3). При необходимости можно настроить различные типы шлюзов для шифрования сохраненных данных с помощью AWS Key Management Service (KMS) через API сервиса Storage Gateway. Ниже приведена подробная информация о поддержке KMS файловым шлюзом, шлюзом томов и ленточным шлюзом.

Вопрос: Соответствует ли AWS Storage Gateway требованиям HIPAA?

Да. AWS Storage Gateway соответствует требованиям HIPAA. При наличии договора делового партнерства (BAA) с AWS можно использовать Storage Gateway для хранения, резервного копирования и архивирования закрытой медицинской информации (PHI) в масштабируемых, экономичных и надежных сервисах хранения AWS (в том числе Amazon S3, Amazon Glacier и Amazon EBS, которые также соответствуют требованиям HIPAA).

Информацию о сервисах AWS, соответствующих требованиям HIPAA, можно найти на странице Соответствие требованиям HIPAA. Заключить договор BAA с AWS можно в соответствующем разделе. Соответствие требованиям HIPAA для Storage Gateway относится ко всем типам шлюзов (файловым шлюзам, шлюзам томов и ленточным шлюзам). 

Вопрос: Соответствует ли AWS Storage Gateway требованиям PCI?

Да, согласно последним оценкам, AWS Storage Gateway соответствует требованиям стандарта безопасности данных индустрии платежных карт (PCI DSS). Существующие клиенты могут загрузить сертификат соответствия требованиям (AOC) и обзор сферы ответственности PCI в Консоли управления AWS с помощью AWS Artifact. Потенциальные клиенты могут запросить их через службу продаж AWS.

Аппаратное устройство

Вопрос: Что представляет собой аппаратное устройство Storage Gateway?

AWS Storage Gateway можно использовать в форме аппаратного устройства, т. е. сервера Dell EMC PowerEdge R640 проверенной конфигурации с предустановленным программным обеспечением Storage Gateway. Управление таким устройством осуществляется через Консоль управления AWS или посредством API.

Вопрос: Какие типы шлюзов и интерфейсы хранилища поддерживаются аппаратным устройством?

Аппаратное устройство поддерживает файловый шлюз с интерфейсами NFS и SMB, шлюз томов с кэшируемыми томами и интерфейсом iSCSI, а также ленточный шлюз с интерфейсом iSCSI‑VTL.

Вопрос: В каких случаях может понадобиться аппаратное устройство?

Аппаратное устройство облегчает приобретение, развертывание локального шлюза AWS Storage Gateway и управление им в таких ИТ‑средах, как удаленные офисы и отделы, в которых отсутствует инфраструктура виртуального сервера, нет достаточных дисковых ресурсов и ресурсов памяти или отсутствует персонал с навыками управления гипервизором. Это избавляет от необходимости приобретать дополнительную инфраструктуру, которая требуется для функционирования локальной виртуальной машины Storage Gateway в виртуальной среде.

Вопрос: Какие существуют модели аппаратных устройств? 

В настоящее время предлагается только одна модель.

Вопрос: Каковы технические характеристики аппаратного устройства?

В основе аппаратного устройства лежит сервер Dell EMC PowerEdge R640. С техническими характеристиками сервера можно ознакомиться в описании продукта на amazon.com.

Вопрос: Где доступно такое аппаратное устройство? В каких регионах AWS оно работает?

Аппаратное устройство доступно для доставки в США. Его можно использовать в следующих регионах AWS: Восток США (Северная Вирджиния), Восток США (Огайо), Запад США (Орегон) и Запад США (Северная Калифорния). Общие файловые ресурсы файлового шлюза можно добавлять для любой корзины Amazon S3 с глобальным разделом.

Вопрос: Где можно купить аппаратное устройство?

Для приобретения аппаратного устройства рекомендуется в первую очередь посетить консоль управления AWS Storage Gateway. При создании нового шлюза в консоли Storage Gateway есть возможность использовать аппаратное устройство наряду с виртуальными платформами VMware ESXi, Microsoft Hyper‑V и Amazon EC2. Если у вас еще нет аппаратного устройства, система перенаправит вас на страницу аппаратного устройства на amazon.com для его приобретения.

Вопрос: Кто является владельцем аппаратного устройства?

После приобретения аппаратное устройство находится в вашем владении.

Вопрос: Как использовать аппаратное устройство?

После получения аппаратного устройства настройте IP‑адрес через локальную аппаратную консоль и введите этот IP‑адрес в консоли управления AWS Storage Gateway для активации устройства. При этом аппаратное устройство будет связано с аккаунтом AWS. После активации аппаратного устройства выберите в консоли нужный тип шлюза: файловый шлюз, шлюз томов (кэшируемый) или ленточный шлюз. Затем шлюз выбранного типа будет включен на устройстве. После активации нового аппаратного устройства шлюза его использование и управление им можно организовать в Консоли AWS, через интерфейс командной строки или SDK аналогично тому, как выполняется работа с виртуальным устройством. Подробнее об этом см. в документации аппаратного устройства.

Вопрос: Можно ли запускать несколько шлюзов на одном аппаратном устройстве?

Нет. В настоящее время аппаратное устройство поддерживает запуск только одного шлюза.

Вопрос: Можно ли изменить тип шлюза после его установки на аппаратном устройстве?

Да. Чтобы изменить тип шлюза после его установки на аппаратном устройстве, выберите «Remove Gateway» (Удалить шлюз) в консоли Storage Gateway. Шлюз и все связанные с ним ресурсы будут удалены. После этого на аппаратном устройстве можно будет запустить новый шлюз.

 

Файловый шлюз

Вопрос: Что такое файловый шлюз?

Файловый шлюз – это конфигурация сервиса AWS Storage Gateway, которая предоставляет приложениям файловый интерфейс для эффективного хранения файлов в виде объектов в Amazon S3 и доступа к ним с помощью стандартных файловых протоколов.

Вопрос: Для чего предназначен файловый шлюз?

Вот некоторые примеры использования файлового шлюза: (а) перенос файловых данных из локального хранилища в Amazon S3 при сохранении быстрого локального доступа к недавно использовавшимся данным; (б) резервное копирование файловых данных, находящихся в локальном хранилище (включая базы данных и файлы журналов Microsoft SQL Server и Oracle), в качестве объектов в Amazon S3 с возможностью использовать такие функции S3, как управление жизненным циклом, версиями и репликация в другие регионы; (c) использование данных, сформированных локальными приложениями, в гибридных облачных процессах для дальнейшей обработки в сервисах AWS, таких как машинное обучение, анализ больших данных или бессерверные функции.

Вопрос: Каковы преимущества использования файлового шлюза для хранения данных в S3?

С помощью файлового шлюза можно переключить свои приложения, устройства и процессы, работающие с файлами, на использование Amazon S3 без дополнительной модификации. Файловый шлюз позволяет надежно и безопасно хранить содержимое файлов и сопутствующие метаданные в виде объектов, предоставляя локальным приложениям доступ к кэшированным данным с минимальной задержкой.

Вопрос: Какие классы хранилищ Amazon S3 поддерживает файловый шлюз?

Файловый шлюз поддерживает хранилище Amazon S3 Standard, стандартное хранилище S3 нечастого доступа (S3 Standard – IA) и хранилище S3 нечастого доступа в одной зоне доступности (S3 One Zone – IA). Подробную информацию о классах хранилищ см. в документации по Amazon S3. Необходимо настроить начальный класс хранилища для объектов, которые создает шлюз, после чего файлы из Amazon S3 можно перемещать в Amazon Glacier с помощью политик управления жизненным циклом корзины. Если приложение попытается получить доступ к файлу или объекту, который был сохранен с помощью файлового шлюза и теперь находится в Amazon Glacier, пользователь получит стандартное сообщение об ошибке ввода‑вывода.

Вопрос: Какие протоколы поддерживает файловый шлюз?

Файловый шлюз поддерживает клиенты Linux, подключающиеся к шлюзу по протоколу Network File System (NFS) версии 3 и 4.1, а также клиенты Windows, подключающиеся к шлюзу по протоколу Server Message Block (SMB) версии 2 и 3.

Вопрос: Как создать и использовать хранилище файлов с общим доступом?

Хранилище файлов с общим доступом по NFS или SMB можно создать с помощью Консоли управления AWS или API сервиса. После этого необходимо связать файловое хранилище с новой или существующей корзиной Amazon S3. Чтобы получить доступ к хранилищу из своих приложений, подключите его к приложению с помощью стандартных команд UNIX или Windows. Для удобства в консоли управления показаны строки с примерами команд для всех сред.

Вопрос: Как настроить хранилище файлов с общим доступом по NFS?

Настроить хранилище файлов с общим доступом по NFS можно с помощью административных элементов управления, таких как ограничение доступа для определенных клиентов NFS или сетей, предоставление разрешения только на чтение или на чтение и запись, а также включение возможности отмены разрешений пользователя.

Вопрос: Как настроить хранилище файлов с общим доступом по SMB?

Хранилище файлов с общим доступом по SMB можно настроить таким образом, чтобы доступ к нему имели только пользователи Active Directory (AD), или предоставить доступ аутентифицированным гостевым пользователям организации. Можно дополнительно ограничить доступ к хранилищу файлов, предоставив пользователям разрешение только на чтение или на чтение и запись, а также настроив разрешения для определенных пользователей и групп AD.

Вопрос: Поддерживает ли файловый шлюз интеграцию с локальной версией Microsoft Active Directory (AD)?

Да, файловый шлюз интегрирован как с локальной версией Microsoft Active Directory, так и с решениями Active Directory для работы в облаке, например Managed Microsoft AD.

Вопрос: Можно ли экспортировать хранилище файлов с общим доступом по SMB без использования Active Directory?

Да. Хранилище файлов с общим доступом по SMB можно экспортировать с использованием имени и пароля гостевого пользователя. Прежде чем настраивать хранилище файлов для гостевого доступа, необходимо изменить пароль по умолчанию с помощью консоли или API сервиса.

Вопрос: Можно ли экспортировать хранилища файлов с общим доступом по NFS и SMB на одном и том же шлюзе?

Да.

Вопрос: Можно ли экспортировать хранилища файлов с общим доступом по NFS и SMB с использованием одной и той же корзины?

Нет, в настоящий момент метаданные файлов, например сведения о владельце, сохраненные как метаданные объектов S3, нельзя связывать по разным протоколам.

Вопрос: Как файловый шлюз получает доступ к корзине S3?

Для доступа к корзине S3 файловый шлюз использует роль AWS Identity and Access Management (IAM). Роли IAM можно настроить самостоятельно либо автоматически через консоль управления AWS Storage Gateway. При автоматической настройке AWS Storage Gateway создаст в аккаунте пользователя новую роль IAM и свяжет ее с политикой доступа IAM, разрешающей доступ к корзине S3. Роль и политика доступа IAM создаются в рамках аккаунта, поэтому их можно изменять по своему усмотрению.

Вопрос: Как приложение получает доступ к хранилищу файлов с общим доступом?

Чтобы использовать хранилище файлов с общим доступом, подключите его к приложению с помощью стандартных команд UNIX или Windows. Для удобства в Консоли управления показаны строки с примерами команд.

Вопрос: Какая связь существует между файлами и объектами?

Файлы хранятся в виде объектов в корзинах S3. Для объектов, создаваемых файловым шлюзом, можно настроить начальный класс хранилища. Между файлами и объектами существует взаимно‑однозначное соответствие. При этом можно настроить начальный класс хранилища для создаваемых шлюзом файлов.

Ключ объекта является производной пути к файлу в файловой системе. Например, если шлюз имеет имя хоста file.amazon.com и связан с корзиной my‑bucket, файловый шлюз откроет точку подключения file.amazon.com:/export/my‑bucket. При локальном подключении по адресу /mnt/my‑bucket и создании файла с именем file.html в каталоге /mnt/my‑bucket/dir этот файл будет сохранен как объект в корзине my‑bucket с ключом dir/file.html. Создание разреженных файлов приведет к появлению в S3 неразреженного объекта с нулевым заполнением.

Вопрос: Какие операции с файловой системой поддерживаются файловым шлюзом?

Клиенты могут создавать, читать, обновлять и удалять файлы и каталоги. В Amazon S3 файлы сохраняются в виде отдельных объектов. В S3 каталоги представлены в виде объектов папок, и ими можно управлять, используя синтаксис консоли S3. Символические и жесткие ссылки не поддерживаются. Попытка создать ссылку приводит к ошибке.

Клиентам операции переименования будут казаться атомарными, но S3 не поддерживает переименование объектов. При переименовании файла или каталога шлюз выполняет запросы COPY и PUT для создания копии объектов в S3 с новыми ключами, а затем удаляет оригиналы. Это позволяет избежать повторной отправки больших файлов по сети. Переименование каталогов, содержащих большое количество файлов, выполняется не мгновенно, поэтому до завершения операции переименования в S3 хранятся две копии данных.

Вопрос: К каким метаданным файловой системы клиент может получить доступ и где эти метаданные хранятся?

Клиенты могут получать доступ к метаданным в формате POSIX, в том числе к сведениям о владельце, разрешениям и отметкам времени, которые надежно хранятся в пользовательских метаданных объектов S3, связанных с файлами. При создании хранилища файлов с общим доступом в существующей корзине сохраненные метаданные восстанавливаются, и клиент может получить к ним доступ.

Вопрос: Как установить значение Content‑Type для файлов, загруженных в S3?

Для каждого файлового хранилища можно включить определение MIME‑типов загруженных объектов при создании или активировать эту возможность позднее. При включении этой возможности файловый шлюз будет определять MIME‑тип файла по его расширению, а затем соответствующим образом устанавливать значение Content‑Type для объектов S3. Это может пригодиться при использовании файлового шлюза для управления объектами в S3, доступ к которым осуществляется напрямую по URL‑адресу или которые распространяются через Amazon CloudFront.

Вопрос: Можно ли получить прямой доступ к объектам, сохраненным в S3 через файловый шлюз?

Да. После загрузки объектов в хранилище S3 с ними можно работать в облаке AWS без обращения к файловому шлюзу. Объекты наследуют свойства корзины, в которой они хранятся, такие как управление жизненным циклом и межрегиональная репликация.

Только шлюз должен управлять объектами, доступ к которым осуществляется через файловое хранилище общего доступа. Если перезаписать или обновить напрямую объект, который был добавлен через файловый шлюз, при обращении к этому объекту через хранилище общего доступа может возникнуть ошибка.

Вопрос: Что будет, если в корзине уже есть объекты?

Если во время настройки корзины для использования через файловый шлюз в ней уже содержатся какие‑либо объекты, они будут представлены клиентам при обращении по NFS и SMB в виде файлов с использованием объектных ключей. Файлам будут назначены метаданные по умолчанию.

Для уменьшения задержки и количества запросов к S3 файловый шлюз сканирует заголовки на предмет связанных с объектами метаданных только в случае явного указания списка требуемых файлов или каталогов. В ходе этого сканирования собираются метаданные файлов, а содержимое самих файлов загружается только после завершения чтения объекта.

Вопрос: Каким образом шлюз осуществляет доступ к корзинам? Выполняется ли загрузка всей корзины или содержимого файлов?

Шлюз не выполняет автоматическую загрузку всех объектов или данных, находящихся в корзине. Данные загружаются только при явном запросе со стороны клиентов. Кроме того, для дополнительного уменьшения количества передаваемых данных файловый шлюз использует многокомпонентные загрузки и хранение копий, поэтому в S3 загружаются только измененные данные.

Вопрос: К каким метаданным объектов, созданных за пределами шлюза, может получить доступ клиент NFS?

Для объектов, загруженных непосредственно в корзину S3, т. е. без использования файлового шлюза и хранилища NFS, можно настроить сведения о владельце и разрешения по умолчанию.

Вопрос: К каким метаданным объектов, созданных за пределами шлюза, может получить доступ клиент SMB?

Для объектов, загруженных непосредственно в корзину S3, т. е. без использования файлового шлюза и хранилища SMB, метаданные, такие как сведения о владельце и разрешения, наследуются от родительской папки объекта. Разрешения в корневом каталоге хранилища являются неизменными, и объекты, созданные непосредственно в корневой папке, наследуют эти разрешения. См. документацию по настройкам метаданных объектов, созданных за пределами шлюза.

Вопрос: Можно ли использовать множество NFS‑клиентов с одним файловым шлюзом?

К одному файловому шлюзу могут подключаться несколько клиентов. Однако, как и в случае с другими NFS‑серверами, одновременное изменение объектов несколькими клиентами может привести к непредсказуемым результатам. Для безопасного одновременного доступа процесс должен регулироваться на уровне приложения.

Вопрос: Можно ли записывать данные в корзину S3 несколькими программными средствами?

Нет. Рекомендуется использовать одну программу для записи данных. Если перезаписать или обновить напрямую объект, который был добавлен через файловый шлюз, при обращении к этому объекту через хранилище общего доступа может возникнуть ошибка. Одновременное изменение одного объекта (например, через API сервиса S3 и файловый шлюз) может привести к непредсказуемым результатам, поэтому рекомендуется избегать таких настроек.

Вопрос: Можно ли записывать различные данные в одну корзину через несколько шлюзов?

Настраивать несколько шлюзов для записи в одну корзину не рекомендуется, поскольку это может привести к непредсказуемым результатам. Чтобы избежать конфликтов, можно обеспечить уникальные имена объектов или префиксы на уровне приложения. Файловый шлюз не отслеживает конфликты и не сообщает о них.

Вопрос: Можно ли использовать несколько шлюзов для чтения данных из одной корзины?

Да. Файлы из одной корзины, управляемые файловым шлюзом, можно читать через несколько других шлюзов. Можно предоставить права только на чтение из хранилища файлов с общим доступом и разрешить нескольким шлюзам читать объекты из одной корзины. Кроме того, с помощью консоли AWS Storage Gateway или API RefreshCache можно обновлять перечень известных шлюзу объектов.

Обратите внимание: если к хранилищу файлов с общим доступом не настроить доступ только на чтение, файловый шлюз не будет отслеживать или ограничивать непреднамеренную запись файлов в эту корзину через другие шлюзы. Поэтому ограничение на запись из нескольких источников должно быть установлено самим пользователем на уровне приложения.

Вопрос: Можно ли выполнять мониторинг файловых хранилищ с общим доступом, используя Amazon CloudWatch?

Да, мониторинг файловых хранилищ с общим доступом можно выполнять с использованием метрик Amazon CloudWatch и получать уведомления об окончании операций с файлами через CloudWatch Events. Подробнее см. в разделе Monitoring your File Share.

Вопрос: Как узнать, что файл загрузился?

При записи файлов в файловое хранилище с помощью файлового шлюза данные сначала сохраняются локально, а потом асинхронно загружаются в корзину S3. Настроить оповещения о завершении загрузки можно с помощью AWS CloudWatch Events. Такие оповещения можно использовать для запуска дополнительных рабочих процессов, выполнение которых связано с загруженными в S3 данными, например для вызова функций AWS Lambda или Amazon EC2 Systems Manager Automation. Подробнее см. в документации по теме «File Upload Notification».

Вопрос: Можно ли обновить представление корзины на файловом шлюзе и увидеть объекты, которые были созданы рабочими нагрузками, связанными с объектами, или другим файловым шлюзом?

Да, с помощью консоли или вызова API RefreshCache можно обновить перечень известных шлюзу объектов. Когда обновление кэша будет завершено, придет оповещение от AWS CloudWatch Events. С помощью этих оповещений можно отправлять электронные письма, используя Amazon SNS, или запускать локальные процессы обработки с использованием обновленного контента. Подробнее см. в документации.

Вопрос: Можно ли использовать шлюз для обновления данных в корзине, которая принадлежит другому аккаунту AWS?

Да, шлюз можно использовать для доступа к корзинам, принадлежащим другим аккаунтам. Подробнее см. в документации по теме «Using File Share for Cross‑Account access».

Вопрос: Можно ли использовать шлюз для доступа к данным в корзинах S3 с настройкой «Requester Pays»?

Да, при создании хранилища файлов с общим доступом можно установить доступ к корзинам S3 с настройкой «Requester Pays». Плата, связанная с доступом к данным в корзинах этого типа, будет возложена на отправителя запроса.

Вопрос: Сколько файловых хранилищ с общим доступом можно создать для одной корзины?

Между файловыми хранилищами с общим доступом и корзинами устанавливается взаимно‑однозначное соответствие. Количество файловых хранилищ для каждой корзины не ограничено. При этом рекомендуется использовать одну программу для записи данных в корзину: либо файловый шлюз, либо клиент, имеющий непосредственный доступ к S3.

Вопрос: Сколько файловых хранилищ с общим доступом можно создать для одного шлюза?

Для каждого шлюза можно создать до 10 файловых хранилищ с общим доступом.

Вопрос: Каков максимально допустимый размер файла?

Максимальный размер файла – 5 ТБ (совпадает с максимально допустимым размером одного объекта в сервисе S3). При попытке записать файл размером более 5 ТБ выводится сообщение об ошибке «file too large» и загружаются только первые 5 ТБ данных.

Вопрос: В приложении перед копированием данных проверяется размер хранилища. Какой размер возвращает шлюз?

Шлюз возвращает значение 8 ЭБ как общий объем хранилища пользователя. В сервисе Amazon S3 общий объем хранилища не ограничен.

Вопрос: Можно ли использовать управление версиями, жизненные циклы, межрегиональную репликацию и оповещения о событиях S3?

Да. Политики управления версиями, жизненным циклом и межрегиональной репликацией, а также оповещения о событиях S3, настроенные для корзины, напрямую применяются к объектам, загруженным в корзину через шлюз AWS Storage Gateway.

Можно использовать политики управления жизненным циклом S3 для изменения уровня хранения объекта, а также для удаления старых объектов или их версий. Когда политика жизненного цикла удаляет объекты, необходимо сделать вызов API RefreshCache, чтобы отобразить эти изменения для клиентов NFS.

При использовании корзины S3, которая является целевой для межрегиональной репликации,, может потребоваться вызов API RefreshCache, чтобы обеспечить синхронизацию кэша шлюза и корзины S3.

При использовании оповещений о событиях S3 можно получать события для частичных файлов, созданных шлюзом, чтобы обеспечить надежное хранение данных в S3. Частичные файлы могут возникать по нескольким причинам, например вследствие необходимости освободить пространство в кэше шлюза или из‑за большого количества операций записи в файл. Эти частичные файлы могут быть не согласованы с приложением.

Вопрос: Можно ли использовать файловый шлюз в приложении для резервного копирования?

Файловый шлюз поддерживает протокол SMB версии 2 и 3, а также протокол NFS версии 3 и 4.1. Мы продолжаем тестировать распространенные приложения для резервного копирования. Сообщите нам, если требуется поддержка определенного приложения.

Вопрос: Можно ли использовать файловый шлюз для записи файлов в EFS?

Нет. Файловый шлюз позволяет хранить файлы в виде объектов в S3.

Вопрос: В каких случаях целесообразнее использовать файловый шлюз, а не API сервиса S3?

Файловый шлюз следует использовать, если требуется доступ к объектам S3 в виде файлов с помощью стандартных операций файловой системы. Кроме того, файловый шлюз обеспечивает быстрый доступ к локальному хранилищу и эффективную передачу данных. Если приложению не требуется выполнять операции файловой системы и файлы можно загружать напрямую, используйте API сервиса S3.

Вопрос: Как в файловом шлюзе выполняется управление локальным кэшем? Какие данные сохраняются локально?

Локальное дисковое хранилище шлюза используется для временного хранения изменившихся данных, которые требуется переместить в AWS. Кроме того, оно используется для локального кэширования данных, к которым необходимо обеспечить доступ для чтения с низкой задержкой. Файловый шлюз автоматически управляет кэшем, сохраняя самые последние использованные данные, которые определяются на основе операций чтения и записи клиента. Данные удаляются из кэша только в том случае, если требуется пространство для сохранения более новых данных.

Чтобы максимально повысить эффективность записи, шлюз использует механизм отложенной записи, при котором данные сначала сохраняются на диск, а потом асинхронно загружаются в хранилище S3. Для максимальной эффективности операций чтения шлюз использует данные из локального кэша. Если необходимые данные отсутствуют в кэше, они синхронно подгружаются из хранилища Amazon S3 с помощью запросов GET на уровне байтов.

Размер локального кэша, как правило, должен соответствовать рабочему набору данных, к которому необходимо обеспечить быстрый доступ. Если размер кэша недостаточен, это приведет к увеличению задержки при операциях чтения, поскольку необходимые данные нужно будет загружать из хранилища S3. Кроме того, при выполнении записи может произойти ошибка, поскольку в кэше будет недостаточно места для локального сохранения данных перед выгрузкой в S3.

Вопрос: Каким инструкциям необходимо следовать при выделении размера кэша для шлюза? Что произойдет, если выделить кэш недостаточного размера?

Выделять кэш необходимо на основании следующих параметров.
1. Размер набора данных, к которым требуется доступ с минимальной задержкой, чтобы можно было снизить задержку чтения путем снижения частоты запросов к данным от S3.
2. Размер файлов, которые записываются на шлюз приложениями пользователя.

Если размер кэша недостаточен и свободного места для локального хранения данных в ожидании загрузки на S3 не остается, это может привести к снижению производительности и ошибкам при записи. Подробнее о мониторинге использования кэша см. в разделе документации Monitoring Your File Share.

Вопрос: Когда данные удаляются из кэша?

Данные, записанные в кэш приложениями пользователя или путем извлечения из Amazon S3, удаляются из кэша только в том случае, если требуется пространство для сохранения более новых данных.

Вопрос: Выполняет ли файловый шлюз сжатие (дедупликацию или уплотнение) данных?

Нет. Каждому файлу без каких‑либо изменений назначается прямое соответствие объекту в корзине. Это позволяет работать с данными напрямую в S3 без использования шлюза или дополнительных приложений для восстановления.

Файловый шлюз использует многокомпонентные загрузки и операции COPY и PUT, поэтому в S3 загружаются только измененные данные, что уменьшает количество передаваемых данных. Шлюз не выполняет автоматическую загрузку всех объектов или данных, находящихся в корзине. Данные загружаются только при явном запросе со стороны NFS‑клиента.

Вопрос: Можно ли использовать файловый шлюз с сервисом Amazon S3 Transfer Acceleration?

Даже если корзина настроена на использование S3 Transfer Acceleration, файловый шлюз не будет использовать адреса ускоренных серверов.

Вопрос: Какое шифрование используется в файловом шлюзе для защиты данных?

При передаче между шлюзом и хранилищем AWS данные шифруются с использованием SSL. По умолчанию данные, хранящиеся в S3, шифруются на стороне сервера с помощью ключей шифрования Amazon S3 Managed Encryption Keys (SSE‑S3). Для каждого файлового хранилища можно настроить шифрование объектов с помощью ключей под управлением AWS KMS, используя шифрование на стороне сервера в KMS. Важные сведения об использовании этой возможности см. в разделе Encrypting Your Data Using AWS Key Management System руководства пользователя Storage Gateway.  

Шлюз томов

Вопрос: Какое количество томов и какой объем данных поддерживает один шлюз? Каков максимально допустимый объем тома?

Каждый шлюз томов поддерживает до 32 томов. В режиме кэширования каждый том может иметь размер до 32 ТБ, а общий размер шлюза может достигать 1 ПБ (32 тома по 32 ТБ каждый). В режиме хранения каждый том может иметь размер до 16 ТБ, а общий размер шлюза может достигать 512 ТБ (32 тома по 16 ТБ каждый). Подробнее см. в документации по лимитам сервиса Storage Gateway.

Шлюзы томов сжимают данные для передачи и хранения в AWS. Это позволяет снизить расходы на передачу и хранение данных. Хранилище для томов не выделяется заранее, поэтому оплате подлежит только объем сохраненных данных тома, а не его общая емкость.

Вопрос: Почему в Amazon S3 не отображаются данные тома?

Тома пользователя хранятся в корзине Amazon S3, поддерживаемой сервисом AWS Storage Gateway. Доступ к томам можно получить с помощью операций ввода‑вывода через AWS Storage Gateway. Прямой доступ с использованием действий API сервиса Amazon S3 не поддерживается. Можно делать снимки состояния томов шлюза на момент времени, которые становятся доступны в виде снимков состояния Amazon EBS и могут быть преобразованы в тома Storage Gateway Volumes или тома EBS. С помощью файлового шлюза с данными можно работать непосредственно в S3.

Вопрос: Какое шифрование используется для защиты данных в шлюзе томов?

При передаче между шлюзом и хранилищем AWS данные шифруются с использованием SSL. По умолчанию данные, сохраненные шлюзом томов в S3, шифруются на стороне сервера с помощью ключей шифрования под управлением Amazon S3 (SSE‑S3).

Дополнительно можно настроить шифрование для данных, хранимых в томах AWS, с использованием управляемых ключей AWS KMS посредством API сервиса Storage Gateway. Можно будет задать в качестве ключа KMS один из главных ключей клиента (CMK). Настроенный CMK, использованный для шифрования тома, нельзя изменять после создания. Важные сведения об использовании этой возможности см. в разделе Encrypting Your Data Using AWS Key Management System руководства пользователя Storage Gateway.

Вопрос: Можно ли создать снимок состояния EBS из тома, зашифрованного с помощью KMS?

Да. Создать снимок состояния EBS из тома AWS, зашифрованного с помощью KMS, можно посредством API. Снимок состояния EBS будет зашифрован с использованием того же ключа, который применялся для шифрования тома.

Вопрос: Можно ли создать том из снимка состояния EBS, зашифрованного с помощью KMS?

Да. Создать зашифрованный том из снимка состояния EBS, зашифрованного с помощью KMS, можно посредством API. Для зашифрованного тома может использоваться тот же ключ, который использовался для шифрования снимка состояния EBS, или можно указать для тома другой ключ шифрования.

Вопрос: Зачем использовать снимки состояния?

Можно делать снимки состояния томов шлюза в виде снимков Amazon EBS. Снимок состояния тома можно использовать как основу для нового тома Amazon EBS, который затем будет подключен к инстансу Amazon EC2. Это позволяет без труда создать зеркальную копию данных локальных приложений для приложений, работающих в Amazon EC2, при необходимости увеличения объема вычислительных ресурсов по требованию или на случай аварийного восстановления.

Для кэшируемых томов, данные которых уже хранятся в Amazon S3, снимки состояния можно использовать для сохранения определенных версий данных. Такой подход позволяет при необходимости возвратиться к предыдущей версии или создать новый том на основе определенной версии. Снимки состояния можно создавать по расписанию или в произвольный момент времени. При создании нового снимка состояния сохраняются только те данные, которые были изменены с момента сохранения последнего снимка. Если объем тома составляет 100 ГБ, но только 5 ГБ данных были изменены с момента создания последнего снимка состояния, то только эти дополнительные 5 ГБ данных снимка состояния будут храниться в Amazon S3. При удалении снимка состояния будут удалены только те данные, которые не нужны для других снимков состояния.

Для томов, хранящихся на шлюзе, где данные тома хранятся локально, снимки состояния обеспечивают надежное удаленное хранение резервных копий в Amazon S3. При необходимости восстановления такой том можно создать из снимка состояния. Можно также использовать снимок состояния тома, хранящегося на шлюзе, в качестве отправной точки для нового тома Amazon EBS, который затем можно подключить к инстансу Amazon EC2.

Вопрос: Какие данные будет содержать снимок состояния? Как выбрать время для снимка состояния, чтобы гарантировать создание полной резервной копии?

Снимок состояния представляет собой копию тома на момент запроса на создание данного снимка. Снимок состояния содержит всю информацию, имеющуюся на момент его создания и требуемую для восстановления данных в новый том. В снимок состояния будут включены данные, записанные вашим приложением в том перед созданием снимка, но еще не загруженные в AWS.

Снимок сразу же получит идентификатор и будет виден в Консоли управления AWS и через интерфейс командной строки AWS, но сначала будет находиться в статусе PENDING. Как только все данные, записанные в том перед запросом на создание снимка состояния, будут загружены из шлюза в EBS, статус изменится на AVAILABLE. После этого можно использовать данный снимок для создания нового шлюза или тома EBS.

Вопрос: Как из снимка состояния восстановить шлюз?

Каждый снимок состояния получает уникальный идентификатор. Его можно посмотреть в Консоли управления AWS. Указав идентификатор, можно создать том AWS Storage Gateway или Amazon EBS на основе любого из имеющихся снимков состояния.

С помощью Консоли управления AWS можно создать новый том виртуального шлюза из снимка состояния, сохраненного в Amazon S3. Затем можно подключить этот том как устройство iSCSI к локальному серверу приложений.

Поскольку основные данные кэшируемых томов хранятся в Amazon S3, при создании нового тома из снимка состояния шлюз сохраняет данные снимка в Amazon S3, и они становятся первичными данными нового тома.

Поскольку первичные данные сохраненных томов хранятся локально, при создании нового тома из снимка состояния шлюз загружает содержащиеся в снимке состояния данные на локальный носитель. После этого они становятся первичными данными нового тома.

Вопрос: Нужно ли отключать тома AWS Storage Gateway, чтобы сделать снимок состояния? Требуется ли завершить процесс создания снимка, чтобы снова использовать том?

Нет, процесс создания снимков состояния не требует отключения томов и не влияет на работу приложений. Однако в снимки попадают только данные, уже записанные в том AWS Storage Gateway, которые могут не включать данные, сохраненные в локальной кэш‑памяти приложения или ОС.

Вопрос: Можно ли запланировать создание снимков состояния томов AWS Storage Gateway?

Да. Для каждого из томов можно создавать снимки состояния по графику. Можно установить определенное время при ежедневном создании снимков либо интервал создания (каждый час, каждые 2, 4, 8, 12 или 24 часа).

Вопрос: Сколько времени занимает создание снимка состояния?

Время, требуемое для создания снимка состояния, зависит от размера тома и скорости интернет‑подключения к AWS. AWS Storage Gateway выполняет сжатие всех данных перед их загрузкой, что позволяет сократить время создания снимка состояния.

Вопрос: Можно ли получить доступ к данным снимков состояния посредством API сервиса Amazon S3?

Нет, доступ к снимкам состояния есть только из сервисов AWS Storage Gateway и Amazon EBS. С ними нельзя работать напрямую с помощью API сервиса Amazon S3.

Вопрос: Каковы ограничения на количество снимков состояния для одного шлюза?

Ограничения на количество снимков состояния или объем данных для выполнения снимков на одном шлюзе отсутствуют.

Ленточный шлюз

Вопрос: Какой объем данных можно хранить на виртуальной магнитной ленте?

При создании виртуальной ленты можно выбрать для нее объем в 100 ГБ, 200 ГБ, 400 ГБ, 800 ГБ, 1,5 ТБ или 2,5 ТБ. Обратите внимание, что плата взимается за объем сохраненных данных на каждой ленте, а не за общий размер ленты.

Вопрос: Сколько лент может храниться в виртуальной ленточной библиотеке?

Один ленточный шлюз может содержать в виртуальной ленточной библиотеке до 1500 виртуальных лент суммарной емкостью до 1 ПБ. Ограничения на общее количество архивируемых данных или виртуальных лент отсутствуют. С целью масштабирования хранилища для виртуальных лент, не находящихся в архиве, можно развертывать дополнительные ленточные шлюзы. Подробнее см. в документации по лимитам сервиса Storage Gateway.

Вопрос: Какой объем данных может храниться в ленточном архиве?

Количество лент, хранящихся в архиве, и их размер не ограничены.

Вопрос: Как осуществляется доступ к данным на виртуальных лентах?

Перед тем как начать работу с виртуальной лентой, содержащей ваши данные, ее необходимо сохранить в виртуальной ленточной библиотеке. Доступ к виртуальной ленточной библиотеке осуществляется мгновенно. Если лента с данными находится в архиве, ее можно извлечь оттуда с помощью Консоли управления AWS. Для этого нужно выбрать виртуальную ленту, а затем виртуальную ленточную библиотеку, в которую требуется загрузить эту ленту. Выбранная лента станет доступна в указанной виртуальной ленточной библиотеке в течение трех‑пяти часов. После того как виртуальная лента станет доступна в виртуальной ленточной библиотеке, данные с этой ленты можно будет восстановить с помощью приложения для резервного копирования.

Вопрос: Какие приложения для резервного копирования можно использовать при работе с ленточным шлюзом?

Интерфейс виртуальной ленточной библиотеки можно использовать в приложениях для резервного копирования и архивации, поддерживающих стандартный интерфейс ленточных библиотек на основе iSCSI. Полный список поддерживаемых приложений для резервного копирования см. в разделе требований руководства пользователя AWS Storage Gateway.

Вопрос: Можно ли работать с виртуальными лентами в виртуальной ленточной библиотеке с помощью API сервисов Amazon S3 и Amazon Glacier?

Нет. Доступ к данным на виртуальных лентах с помощью API сервисов Amazon S3 и Amazon Glacier не предусмотрен. Однако с помощью API ленточного шлюза можно работать как с виртуальной ленточной библиотекой, так и с ленточной полкой.

Вопрос: Какое шифрование используется для защиты данных в ленточном шлюзе?

При передаче данных между шлюзом и хранилищем AWS они шифруются с использованием SSL. По умолчанию данные, сохраненные ленточным шлюзом в хранилище S3, шифруются на стороне сервера с помощью ключей шифрования под управлением Amazon S3 (SSE‑S3).

Дополнительно можно настроить шифрование на лентах с помощью ключей, управляемых AWS KMS, посредством API сервиса Storage Gateway. Можно задать в качестве ключа KMS один из управляемых главных ключей клиента (CMK). Настроенный CMK, использованный для шифрования ленты, нельзя изменять после создания. Важные сведения об использовании этой возможности см. в разделе Encrypting Your Data Using AWS Key Management System руководства пользователя Storage Gateway.

Производительность, мониторинг и обслуживание

Вопрос: Какова скорость работы шлюза?

Шлюз AWS Storage Gateway является посредником между приложениями и сервисами хранилищ Amazon. Скорость работы зависит от платформы, используемой для запуска программного обеспечения Storage Gateway (аппаратное устройство, виртуальная машина, инстанс Amazon EC2), и ряда других факторов. К таким факторам относятся пропускная способность сети между инициатором iSCSI или NFS‑клиентом и шлюзом, скорость работы и конфигурация локальных дисков, конфигурация виртуальной машины, объем локального хранилища, выделенный для шлюза, а также пропускная способность сети между шлюзом и хранилищем Amazon.  

Инструкции по оптимизации среды AWS Storage Gateway для повышения производительности см. в технической документации AWS.

Вопрос: Каковы минимальные аппаратные и программные требования для использования AWS Storage Gateway?

Сведения о запуске AWS Storage Gateway на виртуальной машине или инстансе Amazon EC2 см. в разделе требований руководства пользователя AWS Storage Gateway. AWS Storage Gateway также предлагается как аппаратное устройство с проверенными техническими характеристиками.

Вопрос: Можно ли использовать AWS Storage Gateway с AWS Direct Connect?

Да. Можно воспользоваться сервисом AWS Direct Connect, чтобы дополнительно повысить пропускную способность и снизить затраты на использование сети путем установки выделенного сетевого подключения между локальным шлюзом и облаком AWS. Обратите внимание, что сервис AWS Storage Gateway эффективно использует полосу пропускания, ускоряя загрузку данных локальных приложений в AWS.

Вопрос: Можно ли направить интернет‑трафик AWS Storage Gateway через локальный прокси‑сервер?

Да. Шлюзы томов и ленточных накопителей поддерживают конфигурацию прокси‑серверов Socket Secure версии 5 (SOCKS5) между локальным шлюзом и AWS. Файловые шлюзы поддерживают конфигурацию прокси‑сервера HTTP.

Вопрос: Какой тип сжатия данных использует сервис AWS Storage Gateway?

Шлюз томов и ленточный шлюз обеспечивают сжатие данных как при передаче, так и при хранении, позволяя снизить расходы на передачу и хранение данных. Сервис загружает только изменившиеся данные, сводя к минимуму объем данных, пересылаемых через Интернет.

Вопрос: Поддерживает ли сервис AWS Storage Gateway регулирование пропускной способности?

Да. В Консоли управления AWS можно ограничить пропускную способность между шлюзом и облачным хранилищем AWS. При этом скорость передачи данных можно задать отдельно для входящего и исходящего трафика.

Вопрос Как осуществляется мониторинг шлюза?

С помощью сервиса Amazon CloudWatch можно отслеживать метрики производительности шлюза, которые предоставляют данные о хранилище, пропускной способности, скорости передачи данных и задержке. Эти метрики доступны непосредственно в CloudWatch; также можно воспользоваться ссылками в консоли AWS Storage Gateway, которые приводят к метрикам CloudWatch для рассматриваемого ресурса. Подробнее см. на странице сведений о продукте и ценах на CloudWatch.

Вопрос: Как можно измерить производительность кэша на шлюзе?

Можно использовать метрики Amazon CloudWatch, в т. ч. CachePercentDirty, CacheHitPercent, CacheFree и CachePercentUsed. Их можно посмотреть, перейдя по ссылке «Monitoring» на вкладке сведений о шлюзе в консоли AWS Storage Gateway.

Вопрос: Как можно измерить пропускную способность, используемую шлюзом?

Можно использовать метрики Amazon CloudWatch, в т. ч. CloudBytesUploaded и CloudBytesDownloaded.

Вопрос: Как выполняются обновления в сервисе AWS Storage Gateway?

AWS Storage Gateway периодически устанавливает важные обновления и исправления ПО на виртуальной машине шлюза. Можно настроить еженедельное обслуживание, которое позволит управлять временем установки обновлений на шлюзе. Можно также вручную устанавливать обновления, когда они становятся доступными, с помощью консоли AWS Storage Gateway либо API. Процесс обновления обычно занимает всего несколько минут. Подробнее см. в разделе Managing Gateway Updates документации.

Оплата

Вопрос: Как начисляется плата за использование сервиса AWS Storage Gateway?

При начислении платы учитываются три аспекта: объем хранилища, количество запросов и количество передаваемых данных. Подробнее о ценах см. на странице цен на AWS Storage Gateway.

Вопрос: Как начисляется плата за использование файлового хранилища при использовании файлового шлюза?

Файловый шлюз хранит данные непосредственно в Amazon S3. Плата начисляется по тарифам Amazon S3 за объем, занимаемый объектами, и количество запросов, выполняемых шлюзом. Подробнее см. на странице цен на Amazon S3.

Вопрос: Как начисляется плата за хранилище томов или виртуальных лент при использовании ленточного шлюза?

Плата начисляется за объем данных в томах и на виртуальных лентах, хранимых в AWS. Это плата пропорциональна количеству дней использования и зависит от региона. Оплате подлежит только фактически используемый объем томов или виртуальных лент, а не выделенный объем хранилища. Все данные, хранимые в томе или на виртуальной ленте, сжимаются на шлюзе перед передачей в AWS. Это позволяет сократить расходы на хранение данных. Подробнее о ценах см. на странице цен на AWS Storage Gateway.

Вопрос: Как начисляется плата за создание снимков состояния EBS для томов AWS Storage Gateway?

Снимки состояния EBS для томов шлюза хранятся в Amazon EBS. Плата начисляется в соответствии с тарифами Amazon EBS. Для снижения затрат при создании нового снимка состояния сохраняются только те данные, которые были изменены с момента сохранения последнего снимка. Подробнее см. на странице цен на Amazon EBS.

Вопрос: Как начисляется плата за чтение и запись данных?

Если шлюз записывает данные в AWS, за это будет взиматься плата по тарифу 0,01 USD за гигабайт данных, но не более 125 USD в месяц за каждый шлюз. Плата за чтение данных не взимается. Поскольку шлюз выполняет кэширование данных, оптимизирует пропускную способность, а в случае ленточного шлюза и шлюза томов еще и сжимает данные, объем данных, записанных в AWS, может быть меньше объема данных, записанных приложением в шлюз. Объем данных, записанных шлюзом в AWS, можно отслеживать с помощью метрик Amazon CloudWatch. Кроме того, для сокращения расходов можно настроить ограничение пропускной способности на шлюзе.

Вопрос: Как начисляется плата за извлечение данных с заархивированной виртуальной ленты?

За извлечение заархивированной виртуальной ленты начисляется плата по тарифу 0,01 USD за гигабайт данных, хранимых на ленте. Например, при извлечении 5 лент, на каждой из которых хранится 100 ГБ, будет начислена плата 5 х 100 ГБ х 0,01 USD = 5,00 USD.

Вопрос: Как начисляется плата за удаление виртуальной лены, которая хранилась менее трех месяцев?

Если лента удаляется в течение трех месяцев после архивации, взимается плата за досрочное удаление. За удаление виртуальной ленты, срок хранения которой больше или равен трем месяцам, плата не взимается.

В регионе Восток США (Сев. Вирджиния) предусмотрена пропорциональная плата в размере 0,012 USD за гигабайт для архивов, удаленных в течение трех месяцев. Например, если удалить одну виртуальную ленту объемом 1 ГБ через месяц после ее загрузки, будет начислено 0,008 USD за досрочное удаление. Если ту же самую ленту удалить через два месяца после ее загрузки, будет начислено 0,004 USD за досрочное удаление.

Вопрос: Как начисляется плата за передачу данных по сети в AWS и обратно при использовании AWS Storage Gateway?

Плата начисляется за передачу каждого гигабайта данных через Интернет в направлении от AWS к виртуальному шлюзу. Передача данных при загрузке в AWS не оплачивается.

Вопрос: Как определить, за какой объем хранилища будет начислена плата?

В консоли Billing and Cost Management отображается расчетная сумма за пользование каждым из сервисов, включая тома и виртуальные магнитные ленты AWS Storage Gateway, с начала месяца до текущей даты. Чтобы проанализировать уровень использования по отдельным томам или виртуальным лентам, воспользуйтесь подробными финансовыми отчетами, которые позволяют увидеть ежедневный уровень использования каждого ресурса.

Вопрос: Начисляется ли плата за запросы в S3 при использовании файлового шлюза?

Плата начисляется за запросы в S3, сделанные файловым шлюзом от имени пользователя, для хранения и извлечения файлов из S3 в виде объектов. Шлюз кэширует данные в объеме, который соответствует объему выделенных локальных дисков, что помогает снизить затраты на извлечение данных.

Вопрос: С какого момента начинается начисление ежемесячной платы?

Система выставления счетов работает по всемирному скоординированному времени (UTC). Календарный месяц начинается в полночь по UTC первого дня каждого месяца.

Вопрос. Указанные цены включают налоги?

Если не указано иное, представленные цены не включают применимые налоги и сборы, в т. ч. НДС и применимый налог с продаж. Для клиентов с адресом выставления счета в Японии использование региона Азия и Тихий океан (Токио) облагается потребительским налогом Японии.

Вопрос: Сколько стоит аппаратное устройство?

Актуальную цену см. на странице аппаратного устройства на Amazon.com.

Вопрос: Как оплатить покупку аппаратного устройства?

Приобрести аппаратное устройство для AWS Storage Gateway на amazon.com можно с помощью стандартной процедуры оформления заказа, используя аккаунт Amazon либо аккаунт Amazon Business.

Вопрос: Можно ли взять аппаратное устройство в аренду или лизинг?

Нет. В момент покупки необходимо оплатить полную стоимость.

 

Поддержка

Вопрос: Распространяется ли поддержка AWS Premium Support на использование сервиса AWS Storage Gateway?

Да, услуга AWS Premium Support распространяется на решение вопросов, связанных с использованием сервиса AWS Storage Gateway. Подробную информацию и цены см. на странице сведений об AWS Premium Support.

Вопрос: Доступны ли другие варианты поддержки?

Обширная база знаний сообщества AWS доступна на форуме обсуждения сервиса AWS Storage Gateway.

Вопрос: Куда можно обратиться за поддержкой по вопросам, связанным с аппаратным устройством?

Свяжитесь со службой AWS Support, которая обеспечивает поддержку программного обеспечения и сервиса AWS Storage Gateway. AWS Support также координирует обработку обращений, связанных с оборудованием Dell EMC, и передает их квалифицированной команде поддержки Dell EMC. Рекомендуется оформить поддержку уровня AWS Premium Support.

Вопрос: Как найти сервисный код (также называемый серийным номером) Dell EMC для аппаратного устройства?

Сервисный код Dell EMC для аппаратного устройства можно найти на вкладке Hardware (Аппаратное обеспечение) консоли AWS Storage Gateway.

Вопрос: Что делать в случае возникновения проблемы с оборудованием аппаратного устройства?

Для обеспечения поддержки оборудования AWS Support работает совместно с компанией Dell EMC. Услуга поддержки оборудования входит в комплект покупки устройства и включает круглосуточную поддержку по телефону в течение 36 месяцев, а также обслуживание на месте для замены деталей с прибытием специалиста на следующий рабочий день.

Вопрос: Где можно посмотреть гарантийные условия на аппаратное устройство?

Гарантийные условия на аппаратное устройство можно найти на странице аппаратного устройства на Amazon.com.

 

Подробнее о ценах на AWS Storage Gateway

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с AWS Storage Gateway
Есть вопросы?
Свяжитесь с нами