Общие вопросы

Вопрос: Что такое AWS Storage Gateway?

AWS Storage Gateway – это сервис гибридного облачного хранилища, предоставляющий локальный доступ к облачному хранилищу практически неограниченного объема. Storage Gateway предоставляет стандартный набор протоколов хранилищ, например iSCSI, SMB и NFS, что позволяет использовать хранилище AWS без изменения существующих приложений. Высокая производительность в сервисе обеспечивается благодаря локальному кэшированию часто запрашиваемых данных, при этом все данные безопасно и надежно хранятся в облачных хранилищах Amazon. Storage Gateway оптимизирует передачу данных в AWS, отправляя только измененные фрагменты и сжимая данные. Кроме того, Storage Gateway изначально интегрирован с облачным хранилищем Amazon S3 и Amazon FSx for Windows File Server, благодаря чему можно выполнять обработку хранимых данных в облаке, а также с сервисами AWS Identity and Access Management (AWS IAM) для защиты управления доступом к сервисам и ресурсам, AWS Key Management Service (AWS KMS) для шифрования данных при хранении в облаке, Amazon CloudWatch для мониторинга и AWS CloudTrail для ведения журналов активности аккаунта.

Вопрос. Какие задачи позволяет решить AWS Storage Gateway?

Storage Gateway позволяет сократить объем локального хранилища и расходы, связанные с его обслуживанием, за счет использования хранилища AWS.

Вопрос. Какие примеры использования поддерживает AWS Storage Gateway?

Storage Gateway поддерживает четыре основных гибридных примера использования: 1) перемещение в облако резервных копий и архивов, 2) сокращение локального хранилища за счет использования общего облачного файлового хранилища, 3) обеспечение локальным приложениям доступа к данным, хранящимся в AWS, с низким уровнем задержки и 4) доступ к озеру данных для рабочих процессов перед обработкой и после нее.

Вопрос. Каким образом AWS Storage Gateway предоставляет локальным приложениям доступ к облачному хранилищу?

В зависимости от примера использования Storage Gateway предоставляет для локальных приложений три типа интерфейса хранилища: файловый шлюз, шлюз тома и ленточный шлюз.

Файловый шлюз Amazon S3 позволяет хранить объекты в Amazon Simple Storage Service (S3) и извлекать их, используя файловые протоколы, такие как Network File System (NFS) и Server Message Block (SMB). К объектам, записанным с помощью файлового шлюза S3, можно обращаться напрямую в хранилище S3.

Amazon FSx File Gateway позволяет хранить и получать файлы в Amazon FSx for Windows File Server по протоколу SMB. Файлы, записанные через файловый шлюз Amazon FSx, доступны напрямую в Amazon FSx for Windows File Server.

Шлюз томов предоставляет блочное хранилище для локальных приложений, использующих подключение по протоколу iSCSI. Данные на томах хранятся в Amazon S3, и вы можете делать копии состояния хранящихся в AWS томов на определенный момент времени в виде снимков состояния Amazon EBS. Вы также можете создавать копии томов и управлять сроками их хранения с помощью сервиса AWS Backup. Снимки состояния EBS можно восстанавливать на том шлюза томов или том EBS.

Ленточный шлюз предоставляет приложениям резервного копирования интерфейс виртуальной ленточной библиотеки (VTL) стандарта iSCSI, которая состоит из виртуального устройства смены носителя, виртуального привода лент и виртуальных лент. Виртуальные ленты хранятся в Amazon S3, их также можно заархивировать в Amazon S3 Glacier или Amazon S3 Glacier Deep Archive.

Вопрос. Как пользоваться сервисом AWS Storage Gateway?

Есть два способа использовать этот сервис: с помощью Консоли управления AWS или с помощью шлюза, который доступен как виртуальная машина или физическое аппаратное устройство.

С помощью Консоли управления AWS можно загрузить шлюз в виде виртуального устройства или приобрести аппаратное устройство, настроить хранилище, а также осуществлять мониторинг сервиса и управление им. Шлюз соединяет приложения пользователя с хранилищем AWS через стандартные интерфейсы. Он также обеспечивает прозрачное кэширование, эффективную передачу данных и интеграцию с сервисами мониторинга и безопасности AWS.

Чтобы приступить к работе, зарегистрируйте аккаунт AWS и загрузите виртуальную машину шлюза с помощью консоли управления AWS Storage Gateway или приобретите аппаратное устройство. После установки шлюза свяжите его с аккаунтом AWS, выполнив процесс активации. После активации настройте шлюз для подключения к необходимому типу хранилища. Для Amazon S3 File Gateway настройте с помощью ролей IAM общий доступ к файловым ресурсам, связанным c корзинами или префиксами S3. Для Amazon FSx File Gateway вы настраиваете хранилище файлов, подключая существующую файловую систему Amazon FSx, которая содержит одно или несколько хранилищ файлов, с помощью аккаунта сервиса. Для шлюза томов создайте и подключите тома как устройства iSCSI. Для ленточного шлюза подключите приложение резервного копирования, чтобы создавать ленты и управлять ими. После настройки можно начать использовать шлюз для загрузки данных в хранилище AWS и чтения данных из него. В Консоли управления AWS можно проверить статус передачи данных и состояние интерфейса хранилища. Кроме того, можно использовать API или SDK, чтобы программно управлять взаимодействием приложения со шлюзом.

Вопрос. Где можно развертывать устройства Storage Gateway?

В локальной среде можно выполнить развертывание виртуальной машины с программным обеспечением Storage Gateway на VMware ESXi, Microsoft Hyper‑V или Linux KVM, либо развертывание Storage Gateway в виде аппаратного устройства. Развертывание виртуальной машины Storage Gateway также можно выполнить в VMware Cloud on AWS или в Amazon EC2 (как AMI).

Вопрос. Что такое файловый шлюз Amazon S3?

Файловый шлюз Amazon S3 представляет файловый интерфейс для Amazon S3, который отображается как сетевое файловое хранилище общего доступа. Он позволяет хранить объекты в Amazon S3 и извлекать их, используя стандартные протоколы хранилищ. Благодаря файловому шлюзу существующие приложения или устройства, работающие с файлами, могут без дополнительной настройки использовать безопасное и надежное облачное хранилище. С помощью файлового шлюза S3 настроенные корзины S3 становятся доступны как точки подключения сетевой файловой системы (NFS) либо как файловые ресурсы для совместного использования, работающие по протоколу Server Message Block (SMB). Приложения обращаются к файлам и каталогам на файловом сервере по протоколу NFS или SMB, используя шлюз в качестве интерфейса. При этом шлюз преобразовывает файловые операции в запросы объектов в корзинах S3. Кроме того, шлюз кэширует данные, используемые при последнем запросе, для быстрого доступа к ним, а также обеспечивает оптимизацию передачи данных между локальным ЦОД и AWS и полное управление этим процессом. После загрузки объектов в S3 можно получать прямой доступ к ним и управлять ими, используя политики жизненного цикла S3 или межрегиональную репликацию (CRR). Файловый шлюз S3 может работать локально или в EC2.

Вопрос. Что такое файловый шлюз Amazon FSx?

Файловый шлюз Amazon FSx оптимизирует локальный доступ к файловым хранилищам Windows на Amazon FSx, упрощая доступ пользователей к данным FSx for Windows File Server с низкой задержкой и при сохранении пропускной способности хранилища. Пользователи получают преимущества локального кэша с часто используемыми данными, к которым они могут обращаться, что обеспечивает повышение производительности и сокращает трафик передачи данных. Операции над файловой системой, такие как чтение и запись файлов, выполняются в локальном кэше, а файловый шлюз Amazon FSx синхронизирует кэшированные данные с FSx for Windows File Server в фоновом режиме. Имея такие возможности, вы можете объединить все данные из локальных хранилищ файлов в AWS on FSx for Windows File Server и пользоваться преимуществами защищенных, надежных и полностью управляемых файловых систем.

Вопрос. Что такое ленточный шлюз?

Ленточный шлюз представляет собой облачную виртуальную ленточную библиотеку (VTL). Он предоставляет приложениям для резервного копирования доступ к интерфейсу библиотеки VTL, состоящей из устройства смены носителей и привода лент. Чтобы создать виртуальные ленты для хранения в VTL, воспользуйтесь Консолью управления AWS. Приложение для резервного копирования может получать доступ к данным на виртуальных лентах, подключая их к виртуальным приводам с помощью виртуального устройства смены носителей. Приложение обнаруживает ленты с помощью стандартной процедуры управления носителями. Виртуальные ленты доступны для прямого обращения, а их резервные копии хранятся в Amazon S3. Ленты также можно архивировать. Заархивированные ленты хранятся в Amazon S3 Glacier или Amazon S3 Glacier Deep Archive.

Вопрос. Что такое шлюз томов?

Шлюз томов предоставляет целевой объект iSCSI, позволяющий создавать тома блочного хранилища и подключать их в виде устройств iSCSI на локальных серверах приложений или серверах приложений EC2. Шлюз томов может работать либо в режиме кэширования, либо в режиме хранения.

  • В режиме кэширования первичные данные записываются в S3, а часто используемые данные кэшируются локально для обеспечения доступа к ним с минимальной задержкой.
  • В режиме хранения первичные данные хранятся локально, поэтому весь набор данных доступен без задержек. При этом выполняется асинхронное резервное копирование данных в облако AWS.

В любом режиме можно делать снимки состояния томов на момент времени, которые будут сохраняться в AWS как снимки состояния Amazon EBS. Полученные копии томов, оптимизированные для компактного хранения, можно использовать для защиты данных, восстановления, миграции и других целей, связанных с копированием данных.

Вопрос. Какие преимущества обеспечивает AWS Storage Gateway?

Сервис AWS Storage Gateway предоставляет набор возможностей, с помощью которых можно эффективно использовать хранилище AWS для существующих приложений и рабочих процессов. В нем доступны стандартные протоколы, такие как iSCSI, SMB и NFS, использование которых не требует изменения приложений. Сервис сохраняет недавно использованные данные в локальном кэше, обеспечивая доступ к ним с низкой задержкой. AWS Storage Gateway оптимизирует процесс передачи данных в хранилище AWS, используя такие методы, как интеллектуальная буферизация, управление загрузкой для компенсации нестабильной работы сети, а также управление пропускной способностью. Сервис предоставляет эффективный метод хранения данных в AWS с применением наиболее подходящего сервиса хранилищ для конкретного примера использования. Шлюз прост в развертывании и может использовать существующую виртуальную инфраструктуру и гипервизор. Кроме того, его можно установить в центре обработки данных или удаленных офисах в виде аппаратного устройства. Программное обеспечение шлюза, функционирующее как виртуальная машина или установленное на аппаратном устройстве, работает без сохранения состояний, поэтому при необходимости можно легко добавлять инстансы новых шлюзов для расширения хранилища. И наконец, AWS Storage Gateway имеет встроенную интеграцию с сервисами управления AWS, такими как Amazon CloudWatch, AWS CloudTrail, AWS Key Management Service (KMS) и AWS Identity and Access Management (IAM).

Вопрос. Какими типами шлюзов AWS Storage Gateway можно управлять с помощью сервиса AWS Backup?

Сервис AWS Backup позволяет управлять политиками резервного копирования и хранения данных для шлюза томов в режимах кэширования и хранения.

Вопрос. Каков максимальный поддерживаемый размер локального кэша для одного шлюза?

Максимальный поддерживаемый размер локального кэша для одного шлюза, запущенного на виртуальной машине, составляет 64 ТиБ.

Файловый шлюз Amazon S3

Вопрос. Что такое файловый шлюз Amazon S3?

Файловый шлюз Amazon S3 – это конфигурация сервиса AWS Storage Gateway, которая предоставляет приложениям файловый интерфейс для удобного хранения файлов в виде объектов в Amazon S3 и доступа к ним с помощью стандартных файловых протоколов.

Вопрос. Что можно делать с помощью файлового шлюза Amazon S3?

Вот некоторые примеры использования файлового шлюза Amazon S3: а) перенос файловых данных из локального хранилища в Amazon S3 при сохранении быстрого локального доступа к недавно использовавшимся данным; б) резервное копирование файловых данных, находящихся в локальном хранилище (включая базы данных и файлы журналов Microsoft SQL Server и Oracle), в качестве объектов в Amazon S3, чтобы можно было использовать такие возможности S3, как управление жизненным циклом и репликация в другие регионы; в) использование данных, сформированных локальными приложениями, в гибридных облачных процессах для дальнейшей обработки в сервисах AWS с применением машинного обучения, анализа больших данных или бессерверных функций.

Вопрос. Каковы преимущества использования файлового шлюза для хранения данных в S3?

С помощью файлового шлюза Amazon S3 можно переключить свои приложения, устройства и процессы, работающие с файлами, на использование Amazon S3 без какой‑либо модификации. Файловый шлюз Amazon S3 позволяет надежно и безопасно хранить содержимое файлов и сопутствующие метаданные в виде объектов, предоставляя локальным приложениям доступ к кэшированным данным с минимальной задержкой.

Вопрос. Какие классы хранилищ Amazon S3 поддерживает файловый шлюз S3?

Файловый шлюз Amazon S3 поддерживает хранилище Amazon S3 классов Standard, S3 Intelligent‑Tiering, S3 Standard – IA и S3 One Zone – IA. Подробную информацию о классах хранилищ см. в документации по Amazon S3. Необходимо настроить начальный класс хранилища для объектов, которые создает шлюз, после чего файлы из Amazon S3 можно перемещать в Amazon S3 Glacier с помощью политик управления жизненным циклом корзины. Если приложение попытается получить доступ к файлу или объекту, который был сохранен с помощью файлового шлюза Amazon и теперь находится в Amazon S3 Glacier, пользователь получит стандартное сообщение об ошибке ввода‑вывода.

Вопрос. Какие протоколы поддерживает файловый шлюз Amazon S3?

Файловый шлюз Amazon S3 поддерживает клиенты Linux, подключающиеся к шлюзу по протоколу Network File System (NFS) версий 3 и 4.1, а также клиенты Windows, подключающиеся к шлюзу по протоколу Server Message Block (SMB) версий 2 и 3.

Вопрос. Как создать и использовать файловое хранилище для совместного доступа?

Хранилище файлов с общим доступом по NFS или SMB можно создать с помощью Консоли управления AWS или API сервиса. После этого необходимо связать файловое хранилище с новой или существующей корзиной Amazon S3. Чтобы получить доступ к хранилищу из своих приложений, подключите его к приложению с помощью стандартных команд UNIX или Windows. Для удобства в консоли управления показаны строки с примерами команд для всех сред.

Вопрос: Как настроить хранилище файлов с общим доступом по NFS?

Настроить хранилище файлов с общим доступом по NFS можно с помощью административных элементов управления, таких как ограничение доступа для определенных клиентов NFS или сетей, предоставление разрешения только на чтение или на чтение и запись, а также включение возможности отмены разрешений пользователя.

Вопрос: Как настроить хранилище файлов с общим доступом по SMB?

Хранилище файлов с общим доступом по SMB можно настроить таким образом, чтобы доступ к нему имели только пользователи Active Directory (AD), или предоставить доступ аутентифицированным гостевым пользователям организации. Можно дополнительно ограничить доступ к общему файловому хранилищу, предоставив пользователям разрешение только на чтение или на чтение и запись, а также настроив разрешения для определенных пользователей и групп AD.

Вопрос. Поддерживает ли файловый шлюз Amazon S3 перечисление на основе доступа для общих файловых хранилищ на основе протокола SMB?

Да, можно настроить перечисление на основе доступа для общих файловых хранилищ, использующих протокол SMB, чтобы пользователи не могли видеть папки и файлы, для открытия которых у них нет прав. Кроме того, можно контролировать возможность просмотра пользователями общих файловых хранилищ в файловом шлюзе Amazon S3.

Вопрос. Поддерживает ли файловый шлюз Amazon S3 интеграцию с локальной версией Microsoft Active Directory (AD)?

Да. Файловый шлюз Amazon S3 интегрирован как с локальной версией Microsoft Active Directory, так и с решениями Active Directory для работы в облаке, например Managed Microsoft AD.

Вопрос. Можно ли экспортировать файловое хранилище с общим доступом по SMB без использования Active Directory?

Да. Хранилище файлов с общим доступом по SMB можно экспортировать с использованием имени и пароля гостевого пользователя. Прежде чем настраивать хранилище файлов для гостевого доступа, необходимо изменить пароль по умолчанию с помощью консоли или API сервиса.

Вопрос: Можно ли экспортировать хранилища файлов с общим доступом по NFS и SMB на одном и том же шлюзе?

Да.

Вопрос. Можно ли экспортировать хранилища файлов с общим доступом по NFS и SMB с использованием одной и той же корзины?

Нет, в настоящий момент метаданные файлов, например сведения о владельце, сохраненные как метаданные объектов S3, нельзя связывать по разным протоколам.

Вопрос. Как файловый шлюз Amazon S3 получает доступ к корзине S3?

Для доступа к корзине S3 файловый шлюз Amazon S3 использует роль AWS Identity and Access Management (IAM). Роли IAM можно настроить самостоятельно или автоматически через консоль управления AWS Storage Gateway. При автоматической настройке AWS Storage Gateway создаст в аккаунте пользователя новую роль IAM и свяжет ее с политикой доступа IAM, разрешающей доступ к корзине S3. Роль и политика доступа IAM создаются в рамках аккаунта, поэтому их можно изменять по своему усмотрению.

Вопрос: Как приложение получает доступ к хранилищу файлов с общим доступом?

Чтобы использовать хранилище файлов с общим доступом, подключите его к приложению с помощью стандартных команд UNIX или Windows. Для удобства в Консоли управления показаны строки с примерами команд.

Вопрос. Как мое файловое хранилище связано с моей корзиной S3?

Файловое хранилище может быть привязано к корню корзины S3 или к префиксу S3 в корзине S3. Если во время создания файлового хранилища вы укажете префикс S3, то привяжете к нему хранилище. Если вы не создадите префикс S3 во время создания файлового хранилища, то хранилище будет привязано к корню корзины S3.

Вопрос. Можно ли присвоить файловому хранилищу произвольное имя?

Да. Имя файлового хранилища не обязательно должно совпадать с именем корзины или префикса S3.

Вопрос. Можно ли изменить имя файлового хранилища?

Да. Имя файлового хранилища можно изменить.

Вопрос. Как соотносятся между собой файлы и объекты?

Файлы хранятся в виде объектов в корзинах S3. Для объектов, создаваемых файловым шлюзом, можно настроить начальный класс хранилища. Между файлами и объектами существует взаимно‑однозначное соответствие. При этом можно настроить начальный класс хранилища для создаваемых шлюзом файлов Amazon S3.

Ключ объекта является производной пути к файлу в файловой системе. Например, если шлюз имеет имя хоста file.amazon.com и связан с корзиной my-bucket/my-prefix, файловый шлюз откроет точку подключения file.amazon.com:/export/my-bucket/my-prefix. При локальном подключении по адресу /mnt/my-bucket/my-prefix и создании файла с именем file.html в каталоге /mnt/my-bucket/dir/my-prefix этот файл будет сохранен как объект в корзине my‑bucket с ключом my-prefix/dir/file.html. Создание разреженных файлов приведет к появлению в S3 неразреженного объекта с нулевым заполнением.

Вопрос. Какие операции файловой системы поддерживаются файловым шлюзом Amazon S3?

Клиенты могут создавать, читать, обновлять и удалять файлы и каталоги. Кроме того, они могут изменять разрешения, а также указывать других владельцев файлов и папок. В Amazon S3 файлы сохраняются в виде отдельных объектов. В S3 каталоги представлены в виде объектов папок, и ими можно управлять, используя синтаксис консоли S3. Символические и жесткие ссылки не поддерживаются. Попытка создать ссылку приводит к ошибке. При выполнении общих операций с файлами изменяются метаданные файла, что приводит к удалению текущего объекта S3 и созданию нового объекта S3.

Клиентам операции переименования будут казаться атомарными, но S3 не поддерживает переименование объектов. При переименовании файла или каталога шлюз выполняет запросы COPY и PUT для создания копии объектов в S3 с новыми ключами, а затем удаляет исходные объекты. Это позволяет избежать повторной отправки больших файлов по сети. Переименование каталогов, содержащих большое количество файлов, выполняется не мгновенно, поэтому до завершения операции переименования в S3 хранятся две копии данных, а операции в каталогах заблокированы.

Вопрос. К каким метаданным файловой системы клиент может получить доступ и где они хранятся?

Клиенты могут получать доступ к метаданным в формате POSIX, в том числе к сведениям о владельце, разрешениям и отметкам времени, которые надежно хранятся в пользовательских метаданных объектов S3, связанных с файлами. При создании хранилища файлов с общим доступом в существующей корзине сохраненные метаданные восстанавливаются, и клиент может получить к ним доступ.

Вопрос: Как установить значение Content‑Type для файлов, загруженных в S3?

Для каждого файлового хранилища можно включить определение MIME‑типов загруженных объектов при создании или активировать эту возможность позднее. При включении этой возможности файловый шлюз будет определять MIME‑тип файла по его расширению, а затем соответствующим образом устанавливать значение Content‑Type для объектов S3. Это может пригодиться при использовании файлового шлюза для управления объектами в S3, доступ к которым осуществляется напрямую по URL‑адресу или которые распространяются через Amazon CloudFront.

Вопрос. Позволяет ли файловый шлюз Amazon S3 получать прямой доступ к объектам, сохраненным в S3?

Да. После загрузки объектов в хранилище S3 с ними можно работать в облаке AWS без обращения к файловому шлюзу Amazon S3. Объекты наследуют свойства корзины, в которой они хранятся, такие как управление жизненным циклом и межрегиональная репликация.

Управлять объектами, доступ к которым осуществляется через файловое хранилище совместного доступа, должен только шлюз. Если перезаписать или обновить напрямую объект, который был добавлен через файловый шлюз Amazon S3, при обращении к этому объекту через хранилище совместного доступа может возникнуть ошибка.

Вопрос. Что будет, если в корзине уже есть объекты?

Если во время настройки корзины для использования через файловый шлюз Amazon S3 в ней уже содержатся какие‑либо объекты, они будут представлены клиентам при обращении по NFS и SMB в виде файлов с использованием объектных ключей. Таким файлам будут назначены метаданные по умолчанию.

Для уменьшения задержки и количества запросов к Amazon S3 файловый шлюз Amazon S3 сканирует заголовки на предмет связанных с объектами метаданных только в случае явного указания списка требуемых файлов или каталогов. В ходе этого сканирования собираются метаданные файлов, а содержимое самих файлов загружается только после завершения чтения объекта.

Вопрос. Каким образом шлюз осуществляет доступ к корзинам? Выполняется ли загрузка всей корзины или содержимого файлов?

Шлюз не выполняет автоматическую загрузку всех объектов или данных, находящихся в корзине. Данные загружаются только при явном запросе со стороны клиентов. Кроме того, для дополнительного уменьшения количества передаваемых данных файловый шлюз использует многокомпонентные загрузки и хранение копий, поэтому в S3 загружаются только измененные данные.

Вопрос. К каким метаданным объектов, созданных за пределами шлюза, может получить доступ клиент NFS?

Для объектов, загруженных непосредственно в корзину S3, т. е. без использования файлового шлюза и хранилища NFS, можно настроить сведения о владельце и разрешения по умолчанию.

Вопрос. К каким метаданным объектов, созданных за пределами шлюза, может получить доступ клиент SMB?

Для объектов, загруженных непосредственно в корзину S3, т. е. без использования файлового шлюза Amazon S3 и хранилища SMB, метаданные, такие как сведения о владельце и разрешения, наследуются от родительской папки объекта. Разрешения в корневом каталоге хранилища являются неизменными, и объекты, созданные непосредственно в корневой папке, наследуют эти разрешения. См. документацию по настройкам метаданных объектов, созданных за пределами шлюза.

Вопрос. Можно ли использовать несколько NFS‑клиентов с одним файловым шлюзом Amazon S3?

К одному файловому шлюзу могут подключаться несколько клиентов. Однако, как и в случае с другими NFS‑серверами, одновременное изменение объектов несколькими клиентами может привести к непредсказуемым результатам. Для безопасного одновременного доступа процесс должен регулироваться на уровне приложения.

Вопрос: Можно ли записывать данные в корзину S3 несколькими программными средствами?

Нет. Рекомендуется использовать одну программу для записи данных. Если перезаписать или обновить напрямую объект, который был добавлен через файловый шлюз, при обращении к этому объекту через хранилище совместного доступа может возникнуть ошибка. Одновременное изменение одного объекта (например, через API сервиса S3 и файловый шлюз Amazon S3) может привести к непредсказуемым результатам, поэтому рекомендуется избегать таких настроек.

Вопрос. Можно ли записывать в одну корзину различные данные через несколько шлюзов?

Настраивать несколько шлюзов для записи в одну корзину не рекомендуется, поскольку это может привести к непредсказуемым результатам. Чтобы избежать конфликтов, можно принудительно включить уникальные имена объектов или префиксы в рабочий процесс приложения. S3 File Gateway будет выдавать оповещения о работоспособности, когда в такой конфигурации будут происходить ошибки.

Вопрос. Можно ли использовать несколько шлюзов для чтения данных из одной корзины?

Да. Файлы из одной корзины, управляемые файловым шлюзом Amazon S3, можно читать через несколько клиентов. Можно предоставить права только на чтение из файлового хранилища совместного доступа и разрешить нескольким шлюзам читать объекты из одной корзины. Кроме того, с помощью консоли Storage Gateway, периодического автоматического процесса обновления кэша или API RefreshCache можно обновлять перечень известных шлюзу объектов.

Обратите внимание: если к общему хранилищу файлов не настроить доступ только на чтение, файловый шлюз Amazon S3 не будет отслеживать или ограничивать непреднамеренную запись файлов в эту корзину через другие шлюзы. Поэтому ограничение на запись из нескольких источников должно быть установлено самим пользователем на уровне приложения.

Вопрос: Можно ли выполнять мониторинг файловых хранилищ с общим доступом, используя Amazon CloudWatch?

Да, мониторинг файловых хранилищ с общим доступом можно выполнять с использованием метрик Amazon CloudWatch и получать уведомления об окончании операций с файлами через CloudWatch Events. Подробнее см. в разделе Monitoring your File Share.

Вопрос. Как узнать, что файл загрузился?

При записи файлов в общее файловое хранилище с помощью файлового шлюза Amazon S3 данные сначала сохраняются локально, а потом асинхронно загружаются в корзину S3. Настроить оповещения о завершении загрузки отдельного файла можно с помощью AWS CloudWatch Events. Такие оповещения можно использовать для запуска дополнительных рабочих процессов, выполнение которых связано с загруженными в S3 данными, например для вызова функций AWS Lambda или Amazon EC2 Systems Manager Automation. Подробнее см. в документации по оповещениям о загрузке файла.

Вопрос. Чем оповещение о загрузке файла отличается от оповещения о событии S3?

Оповещение о загрузке файла содержит оповещение для каждого отдельного файла, который загружается в Amazon S3 через файловый шлюз S3. Оповещения о событиях S3 содержат оповещения о частичной загрузке файлов, поэтому по оповещению о событии S3 невозможно определить, завершена ли загрузка файла.

Вопрос. Как узнать, что рабочий набор файлов загрузился?

При записи файлов в общее файловое хранилище с помощью файлового шлюза Amazon S3 данные сначала сохраняются локально, а потом асинхронно загружаются в корзину S3. С помощью Amazon CloudWatch Events можно настроить оповещения о завершении загрузки рабочего набора файлов. Такие оповещения можно использовать для запуска дополнительных рабочих процессов, выполнение которых связано с загруженными в S3 данными, например для вызова функций AWS Lambda или Amazon EC2 Systems Manager Automation. Подробнее см. в документации по оповещениям о загрузке рабочего набора файлов.

Вопрос. Можно ли обновить представление корзины на файловом шлюзе Amazon S3 и увидеть объекты, которые были созданы рабочими нагрузками, связанными с объектами, или другим файловым шлюзом?

Да. С помощью консоли, процесса обновления кэша, вызванного файловой системой, или вызова API RefreshCache можно обновить перечень известных файловому шлюзу объектов Amazon S3. Когда работа API RefreshCache будет завершена, вы получите оповещение от AWS CloudWatch Events. С помощью этих оповещений можно отправлять электронные письма, используя Amazon Simple Notification Service (SNS), или запускать локальные процессы обработки с использованием обновленного контента. Подробнее см. в документации.

Вопрос: Можно ли использовать шлюз для обновления данных в корзине, которая принадлежит другому аккаунту AWS?

Да, шлюз можно использовать для доступа к корзинам, принадлежащим другим аккаунтам. Подробнее см. в документации об использовании файловых хранилищ одновременно для нескольких аккаунтов.

Вопрос: Можно ли использовать шлюз для доступа к данным в корзинах S3 с настройкой «Requester Pays»?

Да, при создании хранилища файлов с общим доступом можно установить доступ к корзинам S3 с настройкой Requester Pays. Плата, связанная с доступом к данным в корзинах этого типа, будет возложена на отправителя запроса.

Вопрос. Как создать несколько хранилищ для одной корзины в шлюзе?

Вы можете создать несколько файловых хранилищ для одной корзины S3, указав префикс S3 во время создания хранилища.

Вопрос. Сколько файловых хранилищ можно создать для одного шлюза?

Для одного шлюза можно создать до 50 хранилищ на корзину S3. Мы не ограничиваем количество файловых хранилищ на корзину в разных шлюзах, но в каждом шлюзе их может быть не более 50. При этом рекомендуется использовать для записи данных в корзину одну программу: файловый шлюз Amazon S3 либо клиента, имеющего непосредственный доступ к S3.

Вопрос. Можно ли изменить имя файлового хранилища?

Да. Изменить имя файлового хранилища можно.

Вопрос. Каков максимально допустимый размер отдельного файла?

Максимальный размер файла – 5 ТБ (совпадает с максимально допустимым размером одного объекта в сервисе S3). При попытке записать файл размером более 5 ТБ выводится сообщение об ошибке «file too large» и загружаются только первые 5 ТБ данных.

Вопрос: В приложении перед копированием данных проверяется размер хранилища. Какой размер возвращает шлюз?

Шлюз возвращает значение 8 ЭБ как общий объем хранилища пользователя. В сервисе Amazon S3 общий объем хранилища не ограничен.

Вопрос. Можно ли использовать жизненные циклы Amazon S3, межрегиональную репликацию и оповещения о событиях S3 с файловым шлюзом?

Да. Политики управления жизненным циклом и межрегиональной репликацией, а также оповещения о событиях S3, настроенные для корзины, напрямую применяются к объектам, загруженным в корзину через шлюз AWS Storage Gateway.

Можно использовать политики управления жизненным циклом S3 для изменения уровня хранения объекта, а также для удаления старых объектов или их версий. Когда политика жизненного цикла удаляет объекты, необходимо включить периодическое обновление кэша или сделать вызов API RefreshCache, чтобы отобразить эти изменения для клиентов NFS.

При использовании корзины S3, которая является целевой для межрегиональной репликации, может потребоваться включить периодическое обновление кэша или совершить вызов API RefreshCache, чтобы синхронизировать кэш шлюза и корзину S3.

При использовании оповещений о событиях S3 можно получать события для частичных файлов, созданных шлюзом, чтобы обеспечить надежное хранение данных в S3. Частичные файлы могут возникать по нескольким причинам, например вследствие необходимости освободить пространство в кэше шлюза или из‑за большого количества операций записи в файл. Эти частичные файлы могут быть не согласованы с приложением.

Вопрос. Можно ли использовать файловый шлюз Amazon S3 в приложении для резервного копирования?

Файловый шлюз Amazon S3 поддерживает протокол SMB версий 2 и 3, а также протокол NFS версий 3, 4.0 и 4.1. Мы продолжаем тестировать распространенные приложения для резервного копирования. Сообщите нам через AWS Support или сотрудников AWS, отвечающих за поддержку вашего аккаунта, если требуется поддержка определенного приложения.

Вопрос. Можно ли использовать файловый шлюз Amazon S3 для записи файлов в EFS?

Нет. Файловый шлюз Amazon S3 позволяет хранить файлы в виде объектов в S3.

Вопрос. В каких случаях целесообразнее использовать файловый шлюз Amazon S3, а не API сервиса S3?

Файловый шлюз Amazon S3 следует использовать, если требуется доступ к объектам S3 в виде файлов с помощью стандартных операций файловой системы. Кроме того, файловый шлюз Amazon S3 обеспечивает быстрый доступ к локальному хранилищу и эффективную передачу данных. Если приложению не требуется выполнять операции файловой системы и файлы можно загружать напрямую, используйте API сервиса S3.

Вопрос. Как в файловом шлюзе Amazon S3 выполняется управление локальным кэшем? Какие данные сохраняются локально?

Локальное дисковое хранилище шлюза используется для временного хранения изменившихся данных, которые требуется переместить в AWS. Кроме того, оно используется для локального кэширования данных, к которым необходимо обеспечить доступ для чтения с низкой задержкой. Файловый шлюз автоматически управляет кэшем, сохраняя самые последние использованные данные, которые определяются на основе операций чтения и записи клиента. Данные удаляются из кэша только в том случае, если требуется пространство для сохранения более новых данных.

Чтобы максимально повысить эффективность записи, шлюз использует механизм отложенной записи, при котором данные сначала сохраняются на диск, а потом асинхронно загружаются в хранилище S3. Для максимальной эффективности операций чтения шлюз использует данные из локального кэша. Если необходимые данные отсутствуют в кэше, они синхронно подгружаются из хранилища Amazon S3 с помощью запросов GET на уровне байтов.

Размер локального кэша, как правило, должен соответствовать рабочему набору данных, к которому необходимо обеспечить быстрый доступ. Если размер кэша недостаточен, это приведет к увеличению задержки при операциях чтения, поскольку необходимые данные нужно будет загружать из хранилища S3. Кроме того, при выполнении записи может произойти ошибка, поскольку в кэше будет недостаточно места для локального сохранения данных перед выгрузкой в S3.

Вопрос. Каким инструкциям необходимо следовать при выделении размера кэша для шлюза? Что произойдет, если выделить кэш недостаточного размера?

Выделять кэш необходимо на основании следующих параметров.
1. Размер набора данных, к которым требуется доступ с минимальной задержкой, чтобы можно было снизить задержку чтения путем снижения частоты запросов к данным от S3.
2. Размер файлов, которые записываются на шлюз приложениями пользователя.

Если размер кэша недостаточен и свободного места для локального хранения данных в ожидании загрузки на S3 не остается, это может привести к снижению производительности и ошибкам при записи. Подробнее о мониторинге использования кэша см. в разделе документации Monitoring Your File Share.

Вопрос: Когда данные удаляются из кэша?

Данные, записанные в кэш приложениями пользователя или путем извлечения из Amazon S3, удаляются из кэша только в том случае, если требуется пространство для сохранения более новых данных.

Вопрос. Выполняет ли файловый шлюз Amazon S3 уплотнение (дедупликацию или сжатие) данных?

Нет. Каждому файлу без каких‑либо изменений назначается прямое соответствие объекту в корзине. Это позволяет работать с данными напрямую в S3 без использования шлюза или дополнительных приложений для восстановления.

Файловый шлюз Amazon S3 использует многокомпонентные загрузки и операции COPY и PUT, поэтому в S3 загружаются только измененные данные, что уменьшает количество передаваемых данных. Шлюз не выполняет автоматическую загрузку всех объектов или данных, находящихся в корзине. Данные загружаются только при явном запросе со стороны NFS‑клиента.

Вопрос. Можно ли использовать файловый шлюз Amazon S3 с сервисом Amazon S3 Transfer Acceleration?

Даже если корзина настроена на использование S3 Transfer Acceleration, файловый шлюз не будет использовать адреса ускоренных серверов.

Вопрос. Какое шифрование используется в файловом шлюзе Amazon S3 для защиты данных?

При передаче данных между шлюзом и хранилищем AWS они шифруются с использованием SSL. По умолчанию данные, хранящиеся в S3, шифруются на стороне сервера с помощью ключей шифрования Amazon S3 Managed Encryption Keys (SSE‑S3). Для каждого файлового хранилища можно настроить шифрование объектов с помощью ключей под управлением AWS KMS, используя шифрование на стороне сервера в KMS. Важные сведения об использовании этой возможности см. в разделе Encrypting Your Data Using AWS Key Management System руководства пользователя Storage Gateway.  

Файловый шлюз Amazon FSx

Вопрос. Что такое файловый шлюз Amazon FSx?

Файловый шлюз Amazon FSx оптимизирует локальный доступ к файловым хранилищам Windows на Amazon FSx, упрощая доступ пользователей к данным FSx for Windows File Server с низкой задержкой и при сохранении пропускной способности хранилища. Пользователи получают преимущества локального кэша с часто используемыми данными, к которым они могут обращаться, что обеспечивает повышение производительности и сокращает трафик передачи данных. Операции над файловой системой, такие как чтение и запись файлов, выполняются в локальном кэше, а файловый шлюз Amazon FSx синхронизирует кэшированные данные с FSx for Windows File Server в фоновом режиме. Имея такие возможности, вы можете объединить все данные из локальных хранилищ файлов в AWS on FSx for Windows File Server и пользоваться преимуществами защищенных, надежных и полностью управляемых файловых систем.

Вопрос. Какие задачи позволяет решить файловый шлюз Amazon FSx?

Многие локальные приложения для рабочего стола чувствительны к задержке, и прямой доступ к файлам в AWS из удаленных точек может стать причиной задержек у конечных пользователей и приводить к снижению производительности. Кроме того, если большое количество пользователей получит прямой доступ к данным в облаке может привести к перегруженности общих ресурсов, влияющих на пропускную способность, таких как ссылки AWS Direct Connect. Amazon FSx File Gateway позволяет использовать для таких рабочих нагрузок Amazon FSx for Windows File Server и помогает заменить локальное хранилище полностью управляемым, масштабируемым и очень надежным файловым хранилищем в AWS, не затрагивая приложения или сеть.

Вопрос. Как Amazon FSx File Gateway решает эти проблемы для локальных приложений?

Amazon FSx File Gateway предоставляет сервер файлового протокола SMB для клиентов, а также локальный кэш с часто используемыми данными, к которым они могут обращаться с такой же низкой задержкой, которой они могли бы ожидать в AWS. Операции над файловой системой, такие как чтение и запись файлов, выполняются в локальном кэше, а файловый шлюз Amazon FSx синхронизирует кэшированные данные с Amazon FSx for Windows File Server в фоновом режиме. Также Amazon FSx File Gateway помогает свести к минимуму количество передаваемых данных, оптимизируя использование пропускной способности сети с AWS.

Вопрос. Как использовать файловый шлюз Amazon FSx?

Чтобы использовать файловый шлюз Amazon FSx, вам необходима по крайней мере одна рабочая файловая система Amazon FSx и локальный доступ к Amazon FSx for Windows File Server либо через VPN, либо через подключение AWS Direct Connect. Чтобы начать работу с FSx for Windows File Server, просмотрите инструкции в документации по ссылке. Затем вы можете начать либо с загрузки и развертывания виртуального устройства VMware для Amazon FSx File Gateway, либо аппаратного устройства AWS Storage Gateway в локальной среде. После того как будет установлен файловый шлюз Amazon FSx и вы получите доступ к FSx for Windows File Server, вы сможете пользоваться Консолью управления AWS для подключения файловой системы FSx for Windows File Server. Затем Консоль управления AWS проведет вас через все шаги, которые необходимо совершить для открытия локального доступа к файловым хранилищам.

После настройки файловых хранилищ клиентские системы смогут находить в файловом шлюзе Amazon FSx файловые хранилища, которые соответствуют выбранным файловым системам Amazon FSx, и подключаться к ним. Когда файловые хранилища подключены, пользователи могут читать и записывать файлы локально, пользуясь всеми преимуществами FSx for Windows File Server. 

Вопрос. В каких регионах в настоящее время доступен файловый шлюз Amazon FSx?

Файловый шлюз Amazon FSx можно использовать для доступа к файловым системам Windows во всех регионах AWS, где предлагается FSx for Windows File Server.

Вопрос. Сколько стоит использование Amazon FSx File Gateway?

Плата за использование файлового шлюза Amazon FSx взимается почасово. Информацию о центах см. на странице цен на AWS Storage Gateway.

Вопрос. Какие протоколы поддерживает файловый шлюз Amazon FSx?

Файловый шлюз Amazon FSx поддерживает версии 2.x и 3.x протокола Server Message Block (SMB). SMB поддерживается Microsoft Windows, MacOS и Linux.

Вопрос. Каковы отношения между файлами, которые я вижу в файловом шлюзе Amazon FSx, и файлами, которые я вижу в Amazon FSx for Windows File Server?

Файловый шлюз Amazon FSx связывает локальные хранилища файлов и их содержимое с файловыми хранилищами, которые хранятся удаленно в Amazon FSx for Windows File Server. Соотношение между удаленными и локально видимыми файлами и их хранилищами составляет 1:1.

Вопрос. Предоставляет ли файловый шлюз Amazon FSx доступ к тем же файловым хранилищам в AWS?

Да. Вы можете получать доступ к файловым хранилищам как из файлового шлюза Amazon FSx, так и непосредственно из Amazon FSx в AWS. Однако в один и тот же момент не следует записывать файлы из разных источников. В этом выпуске файловое хранилище Amazon FSx не предотвращает одновременную запись из нескольких источников, что приводит к конфликтам.

Вопрос. Как файловый шлюз Amazon FSx позволяет управлять Amazon FSx for Windows File Server?

Вы можете управлять Amazon FSx for Windows File Server через удаленный интерфейс управления с использованием всех инструментов, которые предоставляет FSx for Windows File Server.

Вопрос. Можно ли подключить файловый шлюз Amazon FSx к нескольким файловым системам Amazon FSx for Windows?

Да. Вам разрешено подключать шлюз к хранилищам, в которых находится до 5 файловых систем, если они входят в один и тот же домен Active Directory. Файловый шлюз Amazon FSx подключает только один домен Active Directory.

Вопрос. Какие опции развертывания поддерживаются?

Можно выполнить развертывание виртуальной машины с программным обеспечением Amazon FSx File Gateway на VMware ESXi, Microsoft Hyper‑V или Linux KVM либо развертывание Storage Gateway в виде аппаратного устройства.

Вопрос. Как использовать Active Directory для предоставления данных для доступа?

Файловый шлюз Amazon FSx становится участником домена Active Directory, если инфраструктура AD находится в AWS Directory Service или если она расположена локально. Когда файловый шлюз Amazon FSx является участником домена, он имеет доступ ко всем пользователям и политикам, установленным для этого домена, с целью повысить безопасность. Затем файловый шлюз Amazon FSx будет вести себя, как любой сервер Windows, и применять все применимые политики доступа к файлам в зависимости от настроек Active Directory. 

Вопрос. Совместим ли файловый шлюз Amazon FSx с моими существующими средствами контроля доступа к Windows и данными для доступа к Active Directory?

Файловый шлюз Amazon FSx использует встроенные средства контроля доступа Windows. Он совместим с любыми существующими статическими списками доступа, которые работают с Microsoft Windows. Максимальный размер ACL составляет 64 КБ или примерно 1820 записей контроля доступа. Это идентично хостам Windows Server. Средства контроля доступа устанавливаются и хранятся на FSx Windows File Server, поэтому вам нужно создать их только один раз, и они будут отражены во всех подключенных файловых шлюзах.

Шифруются ли данные при пересылке?

Да. Файловый шлюз Amazon FSx поддерживает шифрование SMB до новейшей спецификации SMB версии 3.1.1, включая AES 128 CCM и AES 128 GCM. Совместимые клиенты будут автоматически подключаться с использованием шифрования. Кроме того, файловый шлюз Amazon FSx использует шифрование SMB при обмене данными с FSx for Windows File Server в AWS. Вам необходимо настроить либо VPN, либо ссылку Direct Connect на AWS, а также установить соответствующие политики для разрешения трафика SMB и управляющего трафика через AWS.

Вопрос. Как можно обеспечить высокую доступность с помощью файлового шлюза Amazon FSx?

Подобно файловому шлюзу Amazon S3, файловый шлюз Amazon FSx непрерывно проверяет работоспособность шлюза VMware. Результаты этой проверки также доступны для сервиса мониторинга VMware. В случае программного, аппаратного или сетевого сбоя VMware заново запускает шлюз на новом или текущем хосте, если он в рабочем состоянии. Во время повторного запуска максимальное время простоя может составлять до 60 секунд. После перезапуска все подключения к шлюзу автоматически восстанавливаются без необходимости ручной настройки. При повторной инициализации шлюз отправит метрики в облако с данными о доступности события. Таким образом, клиенты будут видеть полную картину происходящего. 

Вопрос. Какие типы сбоев отслеживает сервис высокой доступности, встроенный в Amazon FSx File Gateway?

Встроенный в Amazon FSx File Gateway сервис VMware HA и мониторинг приложений отслеживают сбои гипервизора, а также аппаратные, сетевые и программные ошибки, которые вызывают задержки и приводят к потере доступа к хранилищу файлов. 

Вопрос. Сколько сеансов и файловых хранилищ поддерживает файловый шлюз Amazon FSx?

Файловый шлюз Amazon FSx поддерживает до 50 хранилищ и 500 активных сеансов клиентов, подключенных к инстансам файлового шлюза Amazon FSx в одной конфигурации инстанса.

Ленточный шлюз

Вопрос: Каковы преимущества хранения виртуальных лент в облаке AWS по сравнению со вторичными хранилищами?

Для клиентов сервиса обеспечивается сохранность данных на уровне 99,999999999 %, регулярные проверки исправности со стороны AWS, шифрование данных, получение точных и правильных данных при восстановлении, а также сокращение расходов (по сравнению с хранением физических лент во вторичных хранилищах) в случае хранения виртуальных лент на AWS с использованием ленточного шлюза в сочетании с S3 Glacier Deep Archive. Во‑первых, все виртуальные ленты, хранимые в S3 Glacier Deep Archive, реплицируются и сохраняются как минимум в трех географически распределенных зонах доступности с уровнем надежности 99,999999999 %. Во‑вторых, AWS регулярно проводит проверки исправности, чтобы гарантировать возможность считывания данных и отсутствие в них ошибок. В‑третьих, все хранимые в S3 Glacier Deep Archive ленты защищены шифрованием S3 на стороне сервера с использованием ключей по умолчанию или клиентских ключей KMS. Клиенты также избавляются от риска физической порчи или кражи данных, связанных с перемещением лент. В‑четвертых, ленточный шлюз гарантирует получение верных данных в случае их восстановления – в отличие от вторичных хранилищ, в которых есть шанс получить при восстановлении некорректные данные или поврежденную ленту. И наконец, хранение данных в S3 Glacier Deep Archive позволяет сократить ежемесячные расходы на хранение по сравнению с использованием вторичных хранилищ.

Вопрос: Какие классы хранилищ Amazon S3 поддерживает ленточный шлюз?

Ленточный шлюз поддерживает хранилища следующих классов: S3 Standard, S3 Glacier и S3 Glacier Deep Archive. Когда приложение для резервного копирования записывает данные на ленты, эти данные сохраняются на виртуальных лентах в виртуальной ленточной библиотеке Amazon S3. После того как ленты извлекаются из приложения, они сохраняются в архивном хранилище S3 Glacier или S3 Glacier Deep Archive.

Вопрос. Какой объем данных можно хранить на виртуальной магнитной ленте?

На ленточном шлюзе можно создавать виртуальные магнитные ленты емкостью от 100 ГиБ до 15 ТиБ. Обратите внимание, что плата взимается за объем сохраненных данных на каждой ленте, а не за общий размер ленты.

Вопрос. Сколько лент может храниться в виртуальной ленточной библиотеке?

Один ленточный шлюз может содержать в виртуальной ленточной библиотеке до 1500 виртуальных лент суммарной емкостью до 1 ПБ. Ограничения на общее количество архивируемых данных или виртуальных лент отсутствуют. С целью масштабирования хранилища для виртуальных лент, не находящихся в архиве, можно развертывать дополнительные ленточные шлюзы. Подробнее см. в документации по лимитам сервиса Storage Gateway.

Вопрос. Какой объем данных может храниться в ленточном архиве?

Количество лент, хранящихся в архиве, и их размер не ограничены.

Вопрос. В какие классы хранилищ S3 можно извлечь данные из архивной виртуальной ленты?

Виртуальные магнитные ленты, сохраненные в архивах S3 Glacier или S3 Glacier Deep Archive, можно извлекать в хранилище S3. Лента, находящаяся в архиве S3 Glacier, извлекается в хранилище S3 с использованием стандартной процедуры. Ее продолжительность составляет, как правило, 3–5 часов. Лента, находящаяся в архиве S3 Glacier Deep Archive, извлекается в хранилище S3 с использованием стандартной процедуры. Ее продолжительность составляет, как правило, 12 часов.

Вопрос: Как осуществляется доступ к данным на виртуальных лентах?

Перед тем как начать работу с виртуальной лентой, содержащей ваши данные, ее необходимо сохранить в виртуальной ленточной библиотеке. Доступ к данным в виртуальной ленточной библиотеке осуществляется мгновенно. Если виртуальная лента с данными находится в архиве, ее можно извлечь оттуда с помощью Консоли управления AWS или API. Для этого нужно выбрать виртуальную ленту, а затем виртуальную ленточную библиотеку, в которую требуется загрузить эту ленту. Ленту, находящуюся в архиве S3 Glacier и S3 Glacier Deep Archive, можно извлечь в хранилище S3 в течение 3–5 часов и 12 часов, соответственно. Когда виртуальная лента станет доступна в виртуальной ленточной библиотеке, данные с этой ленты можно будет восстановить с помощью приложения для резервного копирования.

Вопрос: Можно ли получить доступ к виртуальным лентам в моей виртуальной ленточной библиотеке с помощью API сервисов Amazon S3 и Amazon S3 Glacier?

Нет. Доступ к данным на виртуальных лентах с помощью API сервисов Amazon S3 и Amazon S3 Glacier не предусмотрен. Однако с помощью API ленточного шлюза можно управлять виртуальной ленточной библиотекой или виртуальной ленточной полкой.

Вопрос. Как использовать ленточный шлюз с классом хранилища S3 Glacier Deep Archive?

При создании новых лент с помощью консоли Storage Gateway или API в качестве целевого архивного хранилища можно указать S3 Glacier Deep Archive. Когда ПО для резервного копирования будет создавать новые ленты, они будут помещаться в архив в S3 Glacier Deep Archive. Виртуальную магнитную ленту, находящуюся в архиве S3 Glacier Deep Archive, можно извлечь в хранилище S3 с использованием стандартной процедуры, продолжительность которой составляет, как правило, 12 часов.

Вопрос: Можно ли переместить существующие виртуальные магнитные ленты из S3 Glacier в S3 Glacier Deep Archive?

Да. Ленточный шлюз поддерживает перенос лент из S3 Glacier в S3 Glacier Deep Archive. Связать ленту, размещенную в пуле Glacier, с пулом Deep Archive можно с помощью консоли или API AWS Storage Gateway. После этого ленточный шлюз перенесет виртуальную ленту в пул Deep Archive, связанный с классом хранилища S3 Glacier Deep Archive. За перенос ленты из S3 Glacier в S3 Glacier Deep Archive начисляется плата. Если перенос ленты в S3 Glacier Deep Archive выполняется до истечения 90 дней, дополнительно начисляется плата за досрочное удаление из S3 Glacier.

Вопрос. Можно ли перенести ленту из S3 Glacier Deep Archive в S3 Glacier?

Нет, ленту из S3 Glacier Deep Archive нельзя перенести в S3 Glacier. Можно извлечь ленту из S3 Glacier Deep Archive в S3 или удалить ее из S3 Glacier Deep Archive.

Вопрос. Какие приложения для резервного копирования можно использовать при работе с ленточным шлюзом?

Интерфейс виртуальной ленточной библиотеки можно использовать в приложениях для резервного копирования и архивации, поддерживающих стандартный интерфейс ленточных библиотек на основе iSCSI. Полный список поддерживаемых приложений для резервного копирования см. на странице с обзором Storage Gateway.

Вопрос. Какое шифрование используется для защиты данных в ленточном шлюзе?

При передаче данных между шлюзом и хранилищем AWS они шифруются с использованием SSL. По умолчанию данные, сохраненные ленточным шлюзом в хранилище S3, шифруются на стороне сервера с помощью ключей шифрования под управлением Amazon S3 (SSE‑S3).

Дополнительно можно настроить шифрование на лентах с помощью ключей, управляемых AWS KMS, посредством API сервиса Storage Gateway. Можно задать в качестве ключа KMS один из управляемых главных ключей клиента (CMK). Настроенный CMK, использованный для шифрования ленты, нельзя изменять после создания. Важные сведения об использовании этой возможности см. в разделе Encrypting Your Data Using AWS Key Management System руководства пользователя Storage Gateway.

Шлюз томов

Вопрос: Какое количество томов и какой объем данных поддерживает один шлюз? Каков максимально допустимый объем тома?

Каждый шлюз томов поддерживает до 32 томов. В режиме кэширования каждый том может иметь размер до 32 ТБ, а общий размер шлюза может достигать 1 ПБ (32 тома по 32 ТБ каждый). В режиме хранения каждый том может иметь размер до 16 ТБ, а общий размер шлюза может достигать 512 ТБ (32 тома по 16 ТБ каждый). Подробнее см. в документации по лимитам сервиса Storage Gateway.

Шлюзы томов сжимают данные для передачи и хранения в AWS. Это позволяет снизить расходы на передачу и хранение данных. Хранилище для томов не выделяется заранее, поэтому оплате подлежит только объем сохраненных данных тома, а не его общая емкость.

Вопрос: Почему в Amazon S3 не отображаются данные тома?

Тома пользователя хранятся в корзине Amazon S3, поддерживаемой сервисом AWS Storage Gateway. Доступ к томам можно получить с помощью операций ввода‑вывода через AWS Storage Gateway. Прямой доступ с использованием действий API сервиса Amazon S3 не поддерживается. Можно делать снимки состояния томов шлюза на момент времени, которые становятся доступны в виде снимков состояния Amazon EBS и могут быть преобразованы в тома Storage Gateway или тома EBS. С помощью файлового шлюза с данными можно работать непосредственно в S3.

Вопрос. Какое шифрование используется для защиты данных в шлюзе томов?

При передаче данных между шлюзом и хранилищем AWS они шифруются с использованием SSL. По умолчанию данные, сохраненные шлюзом томов в S3, шифруются на стороне сервера с помощью ключей шифрования под управлением Amazon S3 (SSE‑S3).

Дополнительно можно настроить шифрование для данных, хранимых в томах AWS, с использованием управляемых ключей AWS KMS посредством API сервиса Storage Gateway. Можно будет задать в качестве ключа KMS один из главных ключей клиента (CMK). Настроенный CMK, использованный для шифрования тома, нельзя изменять после создания. Важные сведения об использовании этой возможности см. в разделе Encrypting Your Data Using AWS Key Management System руководства пользователя Storage Gateway.

Вопрос. Можно ли создать снимок состояния EBS из тома, зашифрованного с помощью KMS?

Да. Создать снимок состояния EBS из тома AWS, зашифрованного с помощью KMS, можно посредством API. Снимок состояния EBS будет зашифрован с использованием того же ключа, который применялся для шифрования тома.

Вопрос. Можно ли создать том из снимка состояния EBS, зашифрованного с помощью KMS?

Да. Создать зашифрованный том из снимка состояния EBS, зашифрованного с помощью KMS, можно посредством API. Для зашифрованного тома может использоваться тот же ключ, который использовался для шифрования снимка состояния EBS, или можно указать другой ключ шифрования.


Вопрос. Зачем использовать снимки состояния?

Вы можете делать снимки состояния томов со шлюзом тома в виде снимков состояния Amazon EBS. Можно также использовать снимок состояния тома в качестве отправной точки для создания нового тома Amazon EBS, который затем можно подключить к инстансу Amazon EC2. Это позволяет без труда создать зеркальную копию данных локальных приложений для приложений, работающих в Amazon EC2, при необходимости увеличения объема вычислительных ресурсов по требованию или на случай аварийного восстановления.

Для кэшируемых томов, данные которых уже хранятся в Amazon S3, снимки состояния можно использовать для сохранения определенных версий данных. Такой подход позволяет при необходимости возвратиться к предыдущей версии или создать новый том на основе определенной версии. Снимки состояния можно создавать по расписанию или в произвольный момент времени. При создании нового снимка состояния сохраняются только те данные, которые были изменены с момента сохранения последнего снимка. Если объем тома составляет 100 ГБ, но только 5 ГБ данных были изменены с момента создания последнего снимка состояния, то только эти дополнительные 5 ГБ данных снимка состояния будут храниться в Amazon S3. При удалении снимка состояния будут удалены только те данные, которые не нужны для других снимков состояния.

Для томов, хранящихся на шлюзе, где данные тома хранятся локально, снимки состояния обеспечивают надежное удаленное хранение резервных копий в Amazon S3. При необходимости восстановления такой том можно создать из снимка состояния. Можно также использовать снимок состояния тома, хранящегося на шлюзе, в качестве отправной точки для нового тома Amazon EBS, который затем можно подключить к инстансу Amazon EC2.

Вопрос. Какие данные будет содержать снимок состояния? Как выбрать время для снимка состояния, чтобы гарантировать создание полной резервной копии?

Снимок состояния представляет собой копию тома на момент запроса на создание данного снимка. Снимок состояния содержит всю информацию, имеющуюся на момент его создания и требуемую для восстановления данных в новый том. В снимок состояния будут включены данные, записанные вашим приложением в том перед созданием снимка, но еще не загруженные в AWS.

Снимок сразу же получит идентификатор и будет виден в Консоли управления AWS и через интерфейс командной строки AWS, но сначала будет находиться в статусе PENDING. Как только все данные, записанные в том перед запросом на создание снимка состояния, будут загружены из шлюза в EBS, статус изменится на AVAILABLE. После этого можно использовать данный снимок для создания нового шлюза или тома EBS.

Вопрос: Как из снимка состояния восстановить шлюз?

Каждый снимок состояния получает уникальный идентификатор. Его можно посмотреть в Консоли управления AWS. Указав идентификатор, можно создать том AWS Storage Gateway или Amazon EBS на основе любого из имеющихся снимков состояния.

С помощью Консоли управления AWS можно создать новый том виртуального шлюза из снимка состояния, сохраненного в Amazon S3. Затем можно подключить этот том как устройство iSCSI к локальному серверу приложений.

Поскольку основные данные кэшируемых томов хранятся в Amazon S3, при создании нового тома из снимка состояния шлюз сохраняет данные снимка в Amazon S3, и они становятся первичными данными нового тома.

Поскольку первичные данные сохраненных томов хранятся локально, при создании нового тома из снимка состояния шлюз загружает содержащиеся в снимке состояния данные на локальный носитель. После этого они становятся первичными данными нового тома.

Вопрос: Нужно ли отключать тома AWS Storage Gateway, чтобы сделать снимок состояния? Требуется ли завершить процесс создания снимка, чтобы снова использовать том?

Нет, процесс создания снимков состояния не требует отключения томов и не влияет на работу приложений. Однако в снимки попадают только данные, уже записанные в том AWS Storage Gateway, которые могут не включать данные, сохраненные в локальной кэш‑памяти приложения или ОС.

Вопрос: Можно ли запланировать создание снимков состояния томов AWS Storage Gateway?

Да. Для каждого из томов можно создавать снимки состояния по графику. Можно установить определенное время при ежедневном создании снимков либо интервал создания (каждый час, каждые 2, 4, 8, 12 или 24 часа).

Вопрос: Сколько времени занимает создание снимка состояния?

Время, требуемое для создания снимка состояния, зависит от размера тома и скорости интернет‑подключения к AWS. AWS Storage Gateway выполняет сжатие всех данных перед их загрузкой, что позволяет сократить время создания снимка состояния.

Вопрос: Можно ли получить доступ к данным снимков состояния посредством API сервиса Amazon S3?

Нет, доступ к снимкам состояния есть только из сервисов AWS Storage Gateway и Amazon EBS. С ними нельзя работать напрямую с помощью API сервиса Amazon S3.

Вопрос: Каковы ограничения на количество снимков состояния для одного шлюза?

Лимиты по количеству снимков состояния или объему данных для снимков состояния на одном шлюзе отсутствуют.


Вопрос. Каковы преимущества использования сервиса AWS Backup для защиты томов, созданных шлюзом томов?

Использование AWS Backup для резервного копирования томов, созданных шлюзом томов, упрощает процессы резервного копирования данных и обеспечивает централизованное управление ими. Это снижает операционную нагрузку и позволяет достичь соответствия требованиям по всему спектру используемых ресурсов AWS. AWS Backup позволяет создавать настраиваемые политики резервного копирования по расписанию в соответствии с актуальными требованиями. С помощью AWS Backup можно создавать правила резервного копирования, хранения данных и истечения срока хранения, которые избавляют от необходимости разработки собственных скриптов или ручного резервного копирования томов шлюза. И наконец, сервис позволяет централизованно осуществлять управление процессами резервного копирования и соответствующий мониторинг для всех используемых шлюзов томов, а также других ресурсов AWS (например, томов EBS и баз данных RDS).

Вопрос: Как защитить тома на шлюзе томов с помощью AWS Backup?

AWS Backup позволяет создавать однократные резервные копии данных или настраивать расписание резервного копирования томов для шлюза томов. Созданные резервные копии томов хранятся в корзинах Amazon S3 в виде снимков Amazon EBS и доступны для просмотра в консоли AWS Backup или Amazon EBS. Копии томов, созданные AWS Backup, можно удалить в консоли этого сервиса вручную или автоматически.

Вопрос. Как использовать AWS Backup для управления резервным копированием и хранением томов шлюза томов?

Для управления процессами резервного копирования необходимо войти в консоль Storage Gateway или в консоль AWS Backup. Начав работу в консоли Storage Gateway, можно перейти в консоль AWS Backup для завершения настройки плана резервного копирования или запуска резервного копирования по требованию. Из консоли AWS Backup, в свою очередь, можно настроить план резервного копирования или запустить резервное копирование томов шлюза по требованию.

Вопрос: Изменится ли что‑нибудь в существующих принципах использования томов шлюза томов?

Нет. Все существующие возможности снимков состояния шлюза томов и сами снимки Amazon EBS останутся доступными без каких‑либо изменений. Консоль Storage Gateway по‑прежнему можно будет использовать для создания томов из снимков EBS, а консоль Amazon EBS – для просмотра и удаления существующих снимков.

Вопрос: Можно ли продолжать использовать расписания для выполнения снимков состояния шлюза томов и уже созданные снимки при условии одновременного использования сервиса AWS Backup?

Да. Существующие возможности шлюза томов по‑прежнему можно использовать для создания снимков состояния Amazon EBS, а сделанные ранее снимки состояния – для восстановления томов. Расписание резервного копирования сервиса AWS Backup действует независимо от расписания создания снимков состояния шлюза томов и предоставляет дополнительный инструмент для централизованного управления политиками резервного копирования и хранения данных.

Вопрос. Сможет ли AWS Backup создать резервную копию тома, созданного шлюзом томов и зашифрованного с использованием KMS?

Да. AWS Backup создаст резервную копию тома, зашифрованного KMS, используя ключ, который был задействован для шифрования самого тома.

Вопрос. Можно ли использовать AWS Backup для создания резервной копии тома шлюза томов в другом регионе?

AWS Backup поддерживает резервное копирование томов шлюза томов в том же регионе, в котором работает AWS Backup.

Аппаратное устройство

Вопрос. Что представляет собой аппаратное устройство Storage Gateway?

AWS Storage Gateway доступен в виде аппаратного устройства с утвержденной конфигурацией сервера, на которое заранее установлено программное обеспечение Storage Gateway. Управление таким устройством осуществляется через Консоль AWS или посредством API.

Вопрос. Какие шлюзы и интерфейсы хранилища поддерживаются аппаратным устройством?

Аппаратное устройство поддерживает файловый шлюз Amazon S3 с интерфейсами NFS и SMB, файловый шлюз Amazon FSx с SMB, шлюз томов с кэшируемыми томами и интерфейсом iSCSI, а также ленточный шлюз с интерфейсом iSCSI‑VTL.

Вопрос. В каких случаях может понадобиться аппаратное устройство?

Аппаратное устройство облегчает приобретение, развертывание локального шлюза AWS Storage Gateway и управление им в таких ИТ‑средах, как удаленные офисы и отделы, в которых отсутствует инфраструктура виртуального сервера, нет достаточных дисковых ресурсов и ресурсов памяти или отсутствует персонал с навыками управления гипервизором. Это избавляет от необходимости приобретать дополнительную инфраструктуру, которая требуется для функционирования локальной виртуальной машины Storage Gateway в виртуальной среде.

Вопрос. Какие существуют модели аппаратных устройств? 

Доступны две модели с 5 ТБ или 12 ТБ локального кэша SSD.

Вопрос. Каковы технические характеристики аппаратного устройства?

Аппаратное устройство основано на проверенных конфигурациях серверов. Технические характеристики представлены на странице продукта Аппаратное устройство Storage Gateway.

Вопрос. Где доступно аппаратное устройство? В каких регионах AWS оно работает?

Аппаратное устройство доставляется во все точки мира, экспорт в которые разрешен правительством США. Оно поддерживается в 16 регионах AWS, включая «Восток США (Северная Виргиния, Огайо)», «Запад США (Северная Калифорния, Орегон)», «Канада (Центр)», «Южная Америка (Сан-Паулу)», «Европа (Ирландия, Франкфурт, Лондон, Париж, Стокгольм)» и «Азия и Тихий океан (Мумбаи, Сеул, Сингапур, Сидней, Токио)».

Вопрос. Где можно купить аппаратное устройство?

Аппаратное устройство Шлюза хранилища AWS доступно исключительно через торговых посредников. Обратитесь к торговому посреднику, которого вы предпочитаете, за информацией о приобретении и расчетом стоимости. Клиенты в США и Канаде могут приобрести устройство непосредственно у CDW.

Вопрос. Кто является владельцем аппаратного устройства?

После приобретения аппаратное устройство находится в вашем владении.

Вопрос. Как использовать аппаратное устройство?

После получения аппаратного устройства настройте IP‑адрес через локальную аппаратную консоль и введите его в консоли AWS Storage Gateway для активации устройства. При этом аппаратное устройство будет связано с аккаунтом AWS. После активации аппаратного устройства выберите в консоли нужный тип шлюза: файловый шлюз, шлюз томов (кэшируемый) или ленточный шлюз. Затем шлюз выбранного типа будет включен на устройстве. После активации нового аппаратного устройства Storage Gateway им можно управлять и использовать его в Консоли AWS, через интерфейс командной строки или через SDK (точно так же, как в случае виртуального устройства). Дополнительная информация представлена в документации по аппаратному устройству.

Вопрос: Можно ли запускать несколько шлюзов на одном аппаратном устройстве?

Нет. В настоящее время аппаратное устройство поддерживает запуск только одного шлюза.

Вопрос: Можно ли изменить тип шлюза после его установки на аппаратном устройстве?

Да. Чтобы изменить тип шлюза после его установки на аппаратном устройстве, выберите «Remove Gateway» (Удалить шлюз) в консоли Storage Gateway. Шлюз и все связанные с ним ресурсы будут удалены. После этого на аппаратном устройстве можно будет запустить новый шлюз.

Вопрос. Как можно приобрести дополнительное пространство на аппаратном устройстве Storage Gateway?

Если вы заказали модель аппаратного устройства с емкостью 5 ТБ, размер доступного локального кэша можно увеличить до 12 ТБ, купив комплект апгрейда с 5 SSD-накопителями. Вы можете приобрести комплект апгрейда SSD, воспользовавшись той же процедурой, что и для заказа аппаратного устройства. Чтобы расширить хранилище, нужно просто установить SSD‑накопители в предварительно настроенное аппаратное устройство. SSD‑накопители поддерживают «горячее» подключение; аппаратное устройство автоматически распознает дополнительное хранилище при установке в него SSD‑накопителей. Инструкции можно найти в документации.

Вопрос. Можно ли увеличить емкость аппаратного устройства Storage Gateway после его активации?

Если аппаратное устройство уже активировано и привязано к аккаунту AWS, перед расширением хранилища нужно выполнить его сброс до заводских настроек.

Вопрос. Можно ли использовать другой SSD‑накопитель или жесткий диск для увеличения емкости аппаратного устройства Storage Gateway?

Нет. Добавляйте только те SSD, которые поставляет производитель ресурса. Эти SSD-накопители одобрены компанией AWS для использования в аппаратном устройстве Storage Gateway.

Вопрос. Поддерживает ли аппаратное устройство Storage Gateway RAID‑массивы?

Да. Аппаратное устройство использует программный ZFS‑массив и обеспечивает защиту от сбоев накопителей хранилища. Основное устройство с 5 ТБ хранилища допускает выход из строя одного SSD‑накопителя, а конфигурация с 12 ТБ хранилища – двух SSD‑накопителей.

Высокая доступность при использовании VMware

Вопрос. Как можно обеспечить высокую доступность с помощью Storage Gateway?

Storage Gateway непрерывно проверяет работоспособность шлюза. Результаты этой проверки также доступны для сервиса мониторинга VMware. В случае программного, аппаратного или сетевого сбоя VMware заново запускает шлюз на новом или текущем хосте, если он в рабочем состоянии. Во время повторного запуска максимальное время простоя может составлять до 60 секунд. После перезапуска все подключения к шлюзу автоматически восстанавливаются без необходимости ручной настройки. При повторной инициализации шлюз отправит метрики в облако с данными о доступности события. Таким образом, клиенты будут видеть полную картину происходящего.

Вопрос. Какие среды используются для работы сервиса высокой доступности Storage Gateway?

Сервис высокой доступности Storage Gateway можно настроить в кластерных средах VMware vSphere, которые поддерживают VMware HA и используют общее хранилище томов.

Вопрос. Какова стоимость Storage Gateway с высокой доступностью?

За использование Storage Gateway с интегрированным сервисом высокой доступности отдельная плата не взимается.

Вопрос. Какие типы сбоев отслеживает сервис высокой доступности, встроенный в Storage Gateway?

Встроенный в Storage Gateway сервис VMware HA и мониторинг приложений отслеживают сбои гипервизора, а также аппаратные, сетевые и программные ошибки, которые вызывают задержки и приводят к потере доступа к общему хранилищу, томам или виртуальной ленточной библиотеке. Кроме того, они отвечают за их восстановление.

Вопрос. Будут ли активными сеансы NFS и SMB во время перезапуска шлюза?

Да.

Вопрос. Будут ли доступны чтение и запись во время перезапуска шлюза?

Во время перезапуска шлюза клиенты NFS могут испытывать задержки до 60 секунд во время чтения или записи при подключении к файловым шлюзам. После такой задержки будет попытка повторного подключения, если использовались рекомендованные настройки монтирования. Клиенты SMB могут заблокировать чтение или запись файла во время перезапуска, в зависимости от настроек клиента. Во время перезапуска шлюза все процессы чтения и записи iSCSI для шлюза томов и ленточного шлюза будут приостановлены, а затем автоматически попытаются снова восстановиться.

Вопрос. Сможет ли сервис Storage Gateway HA (высокая доступность) снова запуститься, если подключение к AWS прервано?

Да. Шлюзы возобновят работу и будут использовать то же основное общее хранилище с теми же очередями загрузки и локальным кэшем.

Вопрос. Могут ли быть утрачены данные во время перезапуска шлюза?

Нет. Шлюзы возобновят работу и будут использовать то же основное общее хранилище с теми же очередями загрузки и локальным кэшем.

Вопрос. Нужно ли вносить изменения в среду VMware, чтобы воспользоваться функцией HA (высокая доступность)?

Если шлюз развернут в среде VMware с активированной функцией VMware HA, вы сможете настроить параметры перезапуска Storage Gateway VM в центре управления VMware vSphere. С помощью состояния работоспособности Storage Gateway VM можно настроить автоматический перезапуск шлюза в определенный тайм-аут.

Вопрос. Какими преимуществами обладает Storage Gateway HA по сравнению с VMware HA?

VMware HA отслеживает работу основной инфраструктуры: хранилище и сеть. Storage Gateway проверяет работоспособность файловой системы, доступность адресов SMB и NFS, а также проводит мониторинг важных процессов в шлюзе, чтобы обеспечить непрерывную доступность не только основной инфраструктуры, но и всего сервиса для ваших пользователей и приложений.

Вопрос. Будет ли эта функция доступна в VMware Cloud on AWS?

Да. Использование высокой доступности Storage Gateway в облаке VMware не требует каких-либо дополнительных изменений. Функция VMware HA по умолчанию доступна в VMware Cloud on AWS. Также поддерживаются общие тома.

Вопрос. Как узнать, поддерживает ли шлюз функцию высокой доступности и режим HA (высокая доступность)?

Во время настройки нового шлюза для VMware вы можете протестировать HA. Также можно проверить, поддерживает ли развернутый шлюз режим HA. Для этого в консоли выберите пункт Test VMware HA.

Вопрос. Какой операционный контроль доступен во время перезапуска?

Во время перезапуска шлюза в консоли AWS Storage Gateway отображаются события доступности в таблицах журналов и прерывания в графиках производительности.

Вопрос. Будет ли отображаться событие доступности в CloudWatch во время перезапуска шлюза?

Да. Если вы настроили CloudWatch, то события доступности, запущенные при повторном подключении шлюза, будут отображаться в CloudWatch.

Вопрос. Как узнать, что перезапуск шлюза завершен и он доступен?

Если вы настроили CloudWatch, событие CloudWatch будет отображаться при повторном запуске. Кроме того, в графиках производительности появятся метрики о работоспособности шлюза, включая несколько активных сеансов.

Вопрос. Можно ли настроить тайм-аут для сервиса, который активирует перезапуск шлюза?

Да. Администраторы могут настроить тайм‑аут в консоли vSphere, который перезапустит сервис, если шлюз не доступен в течение указанного периода (в секундах).

Безопасность и соответствие требованиям

Вопрос. Какое шифрование используется для защиты данных в AWS Storage Gateway?

При передаче данных между любым устройством шлюза и хранилищем AWS они шифруются с использованием SSL. По умолчанию данные, сохраненные сервисом AWS Storage Gateway в S3, шифруются на стороне сервера с помощью ключей шифрования под управлением Amazon S3 (SSE‑S3). При необходимости можно настроить различные типы шлюзов для шифрования сохраненных данных с помощью AWS Key Management Service (KMS) через API сервиса Storage Gateway. Ниже приведена подробная информация о поддержке KMS файловым шлюзом, ленточным шлюзом и шлюзом томов.

Вопрос. Соответствует ли AWS Storage Gateway требованиям HIPAA?

Да. AWS Storage Gateway соответствует требованиям HIPAA. При наличии договора делового партнерства (BAA) с AWS можно использовать Storage Gateway для хранения, резервного копирования и архивирования закрытой медицинской информации (PHI) в масштабируемых, экономичных и надежных сервисах хранения AWS (в том числе Amazon S3, Amazon S3 Glacier, Amazon S3 Glacier Deep Archive, Amazon FSx for Windows File Server и Amazon EBS, которые также соответствуют требованиям HIPAA).

Информацию о сервисах AWS, соответствующих требованиям HIPAA, можно найти на странице Соответствие требованиям HIPAA. Там же можно заключить договор BAA с AWS. Соответствие требованиям HIPAA для Storage Gateway относится ко всем типам шлюзов (файловым шлюзам, шлюзам томов и ленточным шлюзам).

Вопрос. Соответствует ли AWS Storage Gateway требованиям PCI?

Ответ: Да, согласно последним оценкам, AWS Storage Gateway соответствует требованиям стандарта безопасности данных индустрии платежных карт (PCI DSS). Существующие клиенты могут загрузить отчеты по аттестату соответствия требованиям (AOC) и обзору сферы ответственности PCI в Консоли управления AWS с помощью AWS Artifact. Потенциальные клиенты могут запросить эти отчеты в процессе работы со службой продаж AWS.

Вопрос. Соответствует ли AWS Storage Gateway требованиям FedRAMP?

Да, AWS Storage Gateway соответствует требованиям FedRAMP High с высоким уровнем авторизации в регионах AWS GovCloud (США) и средним уровнем авторизации в коммерческих регионах AWS (США). Дополнительные сведения доступны на странице соответствия требованиям AWS FedRAMP.

Вопрос. Поддерживает ли AWS Storage Gateway адреса, соответствующие стандарту FIPS 140-2?

Файловый шлюз S3, файловый шлюз Amazon FSx, шлюз томов и ленточный шлюз поддерживают адреса, совместимые с FIPS 140-2.

Вопрос. В каких регионах AWS Storage Gateway поддерживает адреса, соответствующие стандарту FIPS 140-2?

AWS Storage Gateway поддерживает адреса, совместимые с FIPS 140-2, в таких регионах AWS: Восток США (Сев. Вирджиния), Восток США (Огайо), Запад США (Сев. Калифорния), Запад США (Орегон), Канада (Центр) GovCloud (Запад США) и GovCloud (Восток США).

Вопрос. Какие адреса, поддерживаемые сервисом AWS Storage Gateway, соответствуют требованиям стандарта FIPS?

Список адресов, проверенных на соответствие требованиям стандарта FIPS и доступных в сервисе AWS Storage Gateway, см. в Справочном руководстве по адресам AWS Storage Gateway или в Руководстве пользователя AWS GovCloud (США).

Вопрос. Соответствует ли сервис AWS Storage Gateway Hardware Appliance требованиям стандарта FIPS 140-2?

Нет, сервис AWS Storage Gateway Hardware Appliance не соответствует требованиям стандарта FIPS 140-2.

Вопрос. Предусмотрено ли в файловом шлюзе ведение журнала для отслеживания операций доступа к клиентским файлам?

Да, журналы аудита файлового шлюза можно использовать для отслеживания клиентских операций с папками и файлами в рамках файловых SMB‑хранилищ совместного доступа.

Вопрос. Можно ли отслеживать активность клиентов по каждому отдельному файловому хранилищу совместного доступа?

Вы можете настроить журналы аудита файлового шлюза для отслеживания пользовательских операций с папками и файлами на уровне хранилища совместного доступа для каждого общего SMB‑хранилища.

Вопрос. Какие типы файловых хранилищ совместного доступа поддерживаются журналами аудита файлового шлюза?

Журналы аудита файлового шлюза поддерживают файловые SMB‑хранилища совместного доступа.

Вопрос. Какие файловые операции отображаются в журналах аудита файлового шлюза?

Вы увидите подробную информацию о следующих зарегистрированных операциях с файлами и каталогами: открытие, удаление, чтение, запись, переименование, изменение разрешений и успешность выполнения файловых операций. Для каждой операции также записывается информация о пользователе, в том числе метка времени, домен Active Directory, имя пользователя и IP‑адрес клиента.

Вопрос. Как получить доступ к журналам аудита файлового шлюза?

Получить доступ к журналам аудита файлового шлюза можно в Amazon CloudWatch. При желании журналы аудита можно также отправить из CloudWatch в корзину Amazon S3. Журналы аудита можно просматривать из Amazon S3 с помощью Amazon Athena, а также экспортировать их в сторонние приложения обеспечения безопасности информации и управления событиями (SIEM) для проведения анализа в этих инструментах.

Вопрос. Поддерживает ли ленточный шлюз возможность однократной записи с многократным чтением (WORM)?

Да, при создании новых виртуальных лент вручную или с использованием конфигурации автоматического создания ленты на ленточном шлюзе можно выбрать тип ленты WORM. Данные на виртуальных лентах WORM нельзя удалить намеренно или случайно из приложения резервного копирования. Кроме того, функция блокировки хранения ленты в ленточном шлюзе предотвращает удаление заархивированных виртуальных лент на фиксированный период времени или даже на неограниченный срок.

Работа в сети

Вопрос. Можно ли использовать AWS Storage Gateway с AWS Direct Connect?

Да. Можно воспользоваться сервисом AWS Direct Connect, чтобы дополнительно повысить пропускную способность и снизить затраты на использование сети путем установки выделенного сетевого подключения между локальным шлюзом и облаком AWS. Обратите внимание, что сервис AWS Storage Gateway эффективно использует полосу пропускания, ускоряя загрузку данных локальных приложений в AWS.

Вопрос. Можно ли направить интернет‑трафик AWS Storage Gateway через локальный прокси‑сервер?

Да. Шлюзы томов и ленточных накопителей поддерживают конфигурацию прокси‑серверов Socket Secure версии 5 (SOCKS5) между локальным шлюзом и AWS. Файловые шлюзы поддерживают конфигурацию прокси‑сервера HTTP (HyperText Transfer Protocol).

Вопрос: Можно ли развертывать Storage Gateway в частной немаршрутизируемой сети? Поддерживает ли Storage Gateway технологию AWS PrivateLink?

Да. Развертывание Storage Gateway можно выполнить в частной немаршрутизируемой сети, если эта сеть подключена к облаку Amazon VPC через DX или VPN. Трафик Storage Gateway будет перенаправлен через адреса VPC, работающие на основе AWS PrivateLink – технологии, которая обеспечивает частное соединение между сервисами AWS за счет использования в VPC эластичных сетевых интерфейсов (ENI) с частными IP‑адресами. Подробнее о PrivateLink рассказывается в документации по PrivateLink. Чтобы настроить AWS PrivateLink для Storage Gateway, обратитесь к документации AWS PrivateLink для Storage Gateway.

Вопрос. Storage Gateway поддерживает AWS PrivateLink для всех типов шлюзов?

Да, этот сервис поддерживает PrivateLink для всех типов шлюзов (файлового шлюза, шлюза томов и ленточного шлюза).

Вопрос: Какова стоимость использования адресов VPC endpoint со Storage Gateway?

Оплата начисляется за каждый час, в течение которого адрес VPC endpoint оставался выделенным. Дополнительно начисляется плата за обработку данных за каждый гигабайт, переданный через VPC endpoint, независимо от источника или адресата трафика.

Вопрос: Как активировать шлюзы, подключенные к AWS через AWS PrivateLink?

Шлюзы с поддержкой PrivateLink можно активировать через Консоль AWS, если используемый веб‑браузер имеет доступ как к Интернету, так и к частной сети, или через интерфейс командной строки в регионе, где находятся эти шлюзы.

Вопрос. Как использовать PrivateLink с файловым шлюзом?

Чтобы использовать файловый шлюз локально с PrivateLink и частными виртуальными интерфейсами (VIF) для доступа к корзинам Amazon S3, необходимо настроить прокси‑сервер на базе Amazon EC2. Для получения доступа к Amazon S3 через частную сеть необходимо использовать адреса шлюза S3, а эти адреса не доступны из локальных сред напрямую. Прокси‑сервер будет предоставлять доступ к S3 через адрес VPC, благодаря чему сервис станет доступен для локального файлового шлюза. Рекомендуется использовать семейство инстансов EC2, оптимизированное для передачи данных по сети.

Вопрос: Может ли файловый шлюз использовать VPC endpoint в одном регионе для доступа к корзине S3 в другом регионе?

Нет.

Вопрос: Как использовать PrivateLink со шлюзами томов и ленточными шлюзами?

Шлюзы томов и ленточные шлюзы подключаются напрямую к сервисам AWS через VPC endpoint для Storage Gateway и не требуют прокси‑сервера для S3.

Вопрос. Можно ли использовать AWS PrivateLink с аппаратным устройством Storage Gateway?

Да, но устройство необходимо активировать до его переноса в частную сеть.

Производительность, мониторинг и управление

Вопрос. Какова скорость работы шлюза?

Шлюз AWS Storage Gateway является посредником между приложениями и сервисами хранилищ Amazon. Скорость работы зависит от платформы, используемой для запуска программного обеспечения Storage Gateway (аппаратное устройство, виртуальная машина, инстанс Amazon EC2), и ряда других факторов. К таким факторам относятся пропускная способность сети между инициатором iSCSI или NFS‑клиентом и шлюзом, скорость работы и конфигурация локальных дисков, конфигурация виртуальной машины, объем локального хранилища, выделенный для шлюза, а также пропускная способность сети между шлюзом и хранилищем Amazon. Инструкции по оптимизации среды AWS Storage Gateway для повышения производительности см. в технической документации AWS.

Вопрос: Каковы минимальные аппаратные и программные требования для использования AWS Storage Gateway?

Сведения о запуске AWS Storage Gateway на виртуальной машине или инстансе Amazon EC2 см. в разделе требований руководства пользователя AWS Storage Gateway. AWS Storage Gateway также предлагается как аппаратное устройство с проверенными техническими характеристиками.

Вопрос. Какой тип сжатия данных использует сервис AWS Storage Gateway?

Шлюз томов и ленточный шлюз обеспечивают сжатие данных как при передаче, так и при хранении, позволяя снизить расходы на передачу и хранение данных. AWS Storage Gateway загружает только изменившиеся данные, сводя к минимуму объем данных, пересылаемых через Интернет.

Вопрос. Поддерживает ли сервис AWS Storage Gateway ограничение пропускной способности сети?

Да, можно ограничить пропускную способность сети, используемую шлюзом для синхронизации данных с AWS, на основе расписания для шлюзов томов и ленточных шлюзов. Можно задать день недели, время и пропускную способность для входящего и исходящего трафика.

Вопрос. Как осуществляется мониторинг шлюза?

С помощью сервиса Amazon CloudWatch можно отслеживать метрики и предупреждения о производительности шлюза, которые предоставляют данные о хранилище, пропускной способности, скорости передачи данных и задержке. Эти метрики и предупреждения доступны непосредственно в CloudWatch; также можно воспользоваться ссылками в консоли AWS Storage Gateway, которые приводят к метрикам и предупреждениям CloudWatch для рассматриваемого ресурса. Подробнее см. на странице сведений о продукте и ценах на CloudWatch.

Вопрос: Как можно измерить производительность кэша на шлюзе?

Можно использовать метрики Amazon CloudWatch, в т. ч. CachePercentDirty, CacheHitPercent, CacheFree и CachePercentUsed. Их можно посмотреть, перейдя по ссылке «Monitoring» на вкладке сведений о шлюзе в консоли AWS Storage Gateway.

Вопрос: Как можно измерить пропускную способность, используемую шлюзом?

Можно использовать метрики Amazon CloudWatch, в т. ч. CloudBytesUploaded и CloudBytesDownloaded.

Вопрос. Как создавать предупреждения CloudWatch для шлюза?

Рекомендуемые предупреждения Amazon CloudWatch можно создавать при создании нового шлюза или после создания нового шлюза с помощью консоли AWS Storage Gateway. Предупреждения для шлюза также можно создавать на консоли Amazon CloudWatch.

Вопрос. Как выполняются обновления в сервисе AWS Storage Gateway?

AWS Storage Gateway периодически устанавливает важные обновления и исправления ПО на виртуальной машине шлюза. Можно настроить еженедельное обслуживание, которое позволит управлять временем установки обновлений на шлюзе. Можно также вручную устанавливать обновления, когда они становятся доступными, с помощью консоли AWS Storage Gateway либо API. Процесс обновления обычно занимает всего несколько минут. Дополнительную информацию см. в разделе Managing Gateway Updates (Управление обновлениями шлюза) в нашей документации.

Оплата

Вопрос: Как начисляется плата за использование сервиса AWS Storage Gateway?

При начислении платы учитываются три аспекта: объем хранилища, количество запросов и количество передаваемых данных. Подробнее см. на странице цен на AWS Storage Gateway.

Вопрос. Как начисляется плата за использование файлового хранилища при использовании файлового шлюза?

Файловый шлюз хранит данные непосредственно в Amazon S3. Плата начисляется по тарифам Amazon S3 за объем, занимаемый объектами, и количество запросов, выполняемых файловым шлюзом. Подробную информацию см. на странице цен на Amazon S3.

Вопрос. Как начисляется плата за хранилище томов или виртуальных лент при использовании шлюза тома или ленточного шлюза?

Плата начисляется за объем данных в томах и на виртуальных лентах, хранимых в AWS. Это плата пропорциональна количеству дней использования и зависит от региона. Оплате подлежит только фактически используемый объем томов или виртуальных лент, а не выделенный объем хранилища. Все данные, хранимые в томе или на виртуальной ленте, сжимаются на шлюзе перед передачей в AWS. Это позволяет сократить расходы на хранение данных. Подробнее см. на странице цен на AWS Storage Gateway.

Вопрос: Как начисляется плата за создание снимков состояния EBS для томов AWS Storage Gateway?

Снимки состояния EBS для томов шлюза хранятся в Amazon EBS. Плата начисляется в соответствии с тарифами Amazon EBS. Для снижения затрат при создании нового снимка состояния сохраняются только те данные, которые были изменены с момента сохранения последнего снимка. Подробную информацию см. на странице цен на Amazon EBS.

Вопрос: Как начисляется плата за чтение и запись данных?

Если шлюз записывает данные в AWS, за это будет взиматься плата по тарифу 0,01 USD за гигабайт данных, но не более 125 USD в месяц за каждый шлюз. Плата за чтение данных из AWS не взимается. Поскольку шлюз выполняет кэширование данных, оптимизирует пропускную способность, а в случае ленточного шлюза и шлюза томов еще и сжимает данные, объем данных, записанных в AWS, может быть меньше объема данных, записанных приложением в шлюз. Объем данных, записанных шлюзом в AWS, можно отслеживать с помощью метрик Amazon CloudWatch. Кроме того, для сокращения расходов можно настроить ограничение пропускной способности на шлюзе.

Вопрос: Как начисляется плата за извлечение данных с заархивированной виртуальной ленты?

За извлечение виртуальной ленты, находящейся в архиве S3 Glacier, начисляется плата по тарифу 0,01 USD за гигабайт хранимых на ленте данных. Например, при извлечении 5 лент, на каждой из которых хранится 100 ГБ, будет начислена плата 5 х 100 ГБ х 0,01 USD = 5,00 USD.

Вопрос. Как начисляется плата за удаление заархивированной виртуальной ленты?

Если виртуальная лента удаляется в течение трех месяцев с момента помещения в архив S3 Glacier, или шести месяцев с момента помещения в архив S3 Glacier Deep Archive, начисляется плата за досрочное удаление. В случае если виртуальная лента более трех месяцев хранится в архиве S3 Glacier или более шести месяцев – в архиве S3 Glacier Deep Archive, плата за удаление не начисляется.

В регионе Восток США (Сев. Вирджиния) для архивов, удаленных в течение первых трех месяцев, предусмотрена пропорциональная плата в размере 0,012 USD за гигабайт. Например, если удалить одну виртуальную ленту объемом 1 ГБ через месяц после ее передачи в архив S3 Glacier, будет начислена плата в размере 0,008 USD за досрочное удаление. Если ту же самую ленту удалить через два месяца после ее загрузки, за досрочное удаление будет начислено 0,004 USD.

Вопрос. Как начисляется плата за хранение виртуальных лент в S3 Glacier Deep Archive?

За хранение виртуальных лент в S3 Glacier Deep Archive начисляется плата по тарифам класса хранилища S3 Glacier Deep Archive. Подробные сведения о ценах на ленточные шлюзы см. на странице цен на Storage Gateway.

Вопрос: Как виртуальные ленты в пуле Deep Archive, связанном с классом хранилища S3 Glacier Deep Archive, будут отображаться в счете AWS и в инструменте управления затратами на AWS?

Объем использования и стоимость виртуальных лент, хранящихся в пуле Deep Archive, отображаются в ежемесячном счете AWS отдельной позицией в разделе AWS Storage Gateway Deep Archive; они отделены от расходов на AWS Storage Gateway. Однако если вы используете инструмент управления затратами на AWS, объем использования и стоимость виртуальных лент, хранящихся в пуле Deep Archive, включаются в ежемесячные отчеты о расходах в раздел AWS Storage Gateway, а не выносятся в отдельную позицию.

Вопрос: Какая плата начисляется за перенос виртуальной ленты из архива S3 Glacier в S3 Glacier Deep Archive?

Для региона AWS Восток США (Сев. Вирджиния) перенос виртуальной ленты из архива S3 Glacier в S3 Glacier Deep Archive оплачивается по тарифу 0,032 USD за 1 ГБ хранящихся на ленте данных. Например, плата за перенос ленты размером 100 ГБ из архива S3 Glacier в S3 Glacier Deep Archive составит 100 ГБ x 0,032 USD/ГБ = 3,2 USD. При переносе ленты из архива S3 Glacier в S3 Glacier Deep Archive до истечения 90 дней дополнительно начисляется плата за досрочное удаление ленты из S3 Glacier.

Вопрос: Как начисляется плата за передачу данных по сети в AWS и обратно при использовании AWS Storage Gateway?

Плата начисляется за передачу каждого гигабайта данных через Интернет в направлении от AWS к виртуальному шлюзу. Передача данных при загрузке в AWS не оплачивается.

Вопрос: Как определить, за какой объем хранилища будет начислена плата?

В консоли Billing and Cost Management отображается расчетная сумма за пользование каждым из сервисов, включая тома и виртуальные магнитные ленты AWS Storage Gateway, с начала месяца до текущей даты. Чтобы проанализировать уровень использования по отдельным томам или виртуальным лентам, воспользуйтесь подробными финансовыми отчетами, которые позволяют увидеть ежедневный уровень использования каждого ресурса.

Вопрос. Начисляется ли плата за запросы в S3 при использовании файлового шлюза?

Плата начисляется за запросы в S3, сделанные файловым шлюзом от имени пользователя, для хранения и извлечения файлов из S3 в виде объектов. Шлюз кэширует данные в объеме, который соответствует объему выделенных локальных дисков, что помогает снизить затраты на извлечение данных.

Вопрос. Взимается ли плата за CloudWatch при использовании журналов аудита файлового шлюза?

При настройке журналов аудита файлового шлюза взимается плата по стандартным тарифам для Amazon CloudWatch Logs, Amazon CloudWatch Events и Amazon CloudWatch Metrics.

Вопрос. С какого момента начинается начисление ежемесячной платы?

Система выставления счетов работает по всемирному скоординированному времени (UTC). Календарный месяц начинается в полночь по UTC первого дня каждого месяца.

Вопрос. Ваши цены указаны с учетом налогов?

Если не указано иное, представленные цены не включают применимые налоги и сборы, в т. ч. НДС и применимый налог с продаж. Для клиентов с адресом выставления счета в Японии использование региона Азия и Тихий океан (Токио) облагается потребительским налогом Японии.

Вопрос. Сколько стоит аппаратное устройство?

Текущие цены можно узнать настранице цен на Storage Gateway. Кроме того, можно запросить коммерческое предложение через консоль AWS Storage Gateway.

Вопрос. Как оплатить покупку аппаратного устройства?

Аппаратное устройство приобретается с использованием упрощенной процедуры покупки, встроенной в Консоль AWS. После получения коммерческого предложения необходимо отправить заказ на покупку или договориться о предварительной оплате.

Вопрос. Можно ли взять аппаратное устройство в аренду или лизинг?

Нет. В момент покупки необходимо оплатить полную стоимость.

Поддержка

Вопрос: Распространяется ли поддержка AWS Premium Support на использование сервиса AWS Storage Gateway?

Да, услуга AWS Premium Support распространяется на решение вопросов, связанных с использованием сервиса AWS Storage Gateway. Подробную информацию и цены см. на странице сведений об AWS Premium Support.

Вопрос: Доступны ли другие варианты поддержки?

Обширная база знаний сообщества AWS доступна на форуме обсуждения сервиса AWS Storage Gateway.

Вопрос. Куда можно обратиться за поддержкой по вопросам, связанным с аппаратным устройством?

Свяжитесь со службой AWS Support, которая обеспечивает поддержку программного обеспечения и сервиса AWS Storage Gateway. При решении проблем, связанных с оборудованием, AWS Support сотрудничает со службой поддержки его производителя. Рекомендуется приобрести услугу AWS Premium Support.

Вопрос. Как найти сервисный код для аппаратного устройства (также называемый серийным номером)?

Сервисный код для аппаратного устройства можно найти на вкладке Hardware консоли AWS Storage Gateway.

Вопрос. Что делать в случае возникновения проблемы с оборудованием аппаратного устройства?

AWS Support сотрудничает с производителем оборудования для оказания поддержки. Поддержка оборудования входит в комплект покупки устройства и включает круглосуточную поддержку по телефону в течение 36 месяцев, а также обслуживание на месте для замены деталей с прибытием специалиста на следующий рабочий день.

Вопрос. Каковы условия гарантийного обслуживания аппаратного устройства?

Аппаратное устройство поставляется с трехлетней гарантией от производителя оборудования, которая предусматривает обслуживание на месте для замены деталей с прибытием специалиста на следующий рабочий день. Информацию о гарантии можно найти здесь.

Подробнее о ценах на AWS Storage Gateway

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с AWS Storage Gateway
Есть вопросы?
Связаться с нами