Знакомство с AWS Storage Gateway

AWS Storage Gateway – это сервис гибридного облачного хранилища, предоставляющий локальный доступ к облачному хранилищу практически неограниченного объема. Клиенты используют Storage Gateway, чтобы упростить управление хранилищами и сократить расходы в основных примерах использования гибридных облачных хранилищ. Они могут переносить резервные копии в облако, пользоваться локальными файловыми хранилищами при поддержке облачного хранилища и обеспечить низкий уровень задержки для доступа локальных приложений к данным в AWS.

Для этих примеров использования сервис предоставляет четыре разных типа шлюзов: ленточный шлюз, файловый шлюз Amazon S3, файловый шлюз Amazon FSx и шлюз томов. Они незаметно для пользователя подключают локальные приложения к облачным хранилищам и кэшируют данные локально для доступа с низкой задержкой.

Основные возможности

Развертывание Storage Gateway выполняется быстро и просто, что обеспечивает слаженную интеграцию с существующими средами и доступ к AWS Storage. Этот сервис также предлагает единое управление через консоль AWS, в том числе локальными шлюзами, для мониторинга, управления и обеспечения безопасности с помощью сервисов AWS, например Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management (IAM) и AWS Key Management Service (KMS). Storage Gateway помогает снизить затраты и решить проблемы обслуживания и масштабирования, связанные с управлением локальными средами хранения.

Стандартные протоколы хранилища. Storage Gateway эффективно интегрируется в локальные производственные приложения или приложения резервного копирования с поддержкой NFS, SMB, iSCSI или iSCSI-VTL, что позволяет внедрять хранилище в облаке AWS без внесения изменений в приложения. Преобразование протоколов и эмуляция устройств позволяет получать доступ к блочным данным томов, управляемых Storage Gateway, в Amazon S3, хранить файлы в виде нативных объектов Amazon S3 либо полностью управляемых общих облачных файловых ресурсов в Amazon FSx for Windows File Server, а также хранить виртуальные ленточные резервные копии онлайн в виртуальной ленточной библиотеке, работающей на базе сервиса S3, или перемещать резервные копии на уровень ленточного архива в Amazon S3 Glacier и Amazon S3 Glacier Deep Archive.

Полностью управляемый кэш. Кэш недавно записанных или считанных данных располагается на локальном шлюзовом устройстве, поэтому приложения могут получать доступ к данным, надежно хранящимся в AWS, с низкими задержками. В шлюзах используется кэш сквозного чтения и обратной записи для локальной передачи данных, подтверждения операций записи и последующего асинхронного копирования данных в AWS, что снижает задержку приложения.

Оптимизированная и безопасная передача данных. Сервис Storage Gateway предлагает безопасную выгрузку измененных данных и безопасную загрузку запрашиваемых данных, а также шифрует данные при передаче между любыми типами шлюзовых устройств и AWS с помощью протокола SSL. Storage Gateway обеспечивает сквозную защиту клиентских данных – от Storage Gateway в корпоративной сети до данных, хранящихся в AWS. Этот сервис поддерживает функции безопасности и управления доступом и обеспечивает соответствие требованиям и сертификации, что помогает корпоративным клиентам решать реальные и воображаемые проблемы безопасности при использовании хранилища в облаке AWS за счет оптимизированных аспектов Storage Gateway, например многостороннего управления, автоматической буферизации, передачи дельты данных, которые используются во всех типах шлюзов, а также сжатия блочных данных и данных виртуальной ленты. Сервис Storage Gateway предлагает адреса, соответствующие Федеральному стандарту обработки информации FIPS 140-2, в регионах AWS GovCloud (Восток США) и AWS GovCloud (Запад США).

Благодаря Storage Gateway для клиентов значительно упрощается процесс использования сервисов AWS. Поскольку Storage Gateway является нативным сервисом AWS, он интегрируется с другими сервисами AWS для хранения данных, резервного копирования и управления, а также локальными средами. Сервис сохраняет файлы в виде нативных объектов Amazon S3 либо полностью управляемых общих файловых ресурсов в Amazon FSx for Windows File Server, архивирует виртуальные ленты в Amazon S3 Glacier и Amazon S3 Glacier Deep Archive и сохраняет снимки состояния EBS, созданные в шлюзе томов с помощью Amazon EBS. Storage Gateway также интегрирован с AWS Backup, что позволяет управлять резервными копиями и восстановлением томов шлюза томов. Это упрощает управление резервными копиями и помогает обеспечивать соответствие корпоративным и нормативным требованиям в вопросах резервного копирования. Storage Gateway публикует журналы и метрики состояния и производительности системы в Amazon CloudWatch, а также предоставляет возможность мониторинга метрик и предупреждений в консоли Storage Gateway. Storage Gateway интегрируется с AWS IAM, что позволяет управлять ресурсами Storage Gateway и обеспечивать к ним безопасный доступ. По умолчанию шифрование неактивных данных выполняется с помощью S3-SSE, но клиент может выбрать собственные ключи шифрования при интеграции Storage Gateway с AWS KMS.

Высокая доступность при использовании VMware. Storage Gateway использует сервис VMware vSphere High Availability (VMware HA), который обеспечивает высокую доступность инфраструктуры благодаря мониторингу работоспособности всей системы. Благодаря этому Storage Gateway, развернутый в локальной среде VMware или в VMware Cloud on AWS, отреагирует на практически любой сбой и автоматически возобновит работу в течение 60 секунд. Этот сервис защищает инфраструктуру от сбоев гипервизора и хранилища, а также от аппаратных, сетевых и программных ошибок, таких как тайм-ауты, недоступность общего файлового хранилища и томов. 

Типы шлюзов

Файловый шлюз Amazon S3

Файловый шлюз Amazon S3 представляет собой файловый интерфейс, который позволяет хранить файлы в виде объектов в Amazon S3 с использованием стандартных протоколов NFS и SMB. К файлам можно обращаться через NFS и SMB из собственного ЦОД или Amazon EC2. Кроме того, эти файлы доступны как объекты непосредственно в Amazon S3. Метаданные в формате POSIX, в том числе сведения о принадлежности, разрешения и отметки времени, надежно хранятся в пользовательских метаданных объектов Amazon S3, связанных с файлами. Как только объект передан в S3, им можно управлять как нативным объектом S3, поэтому настроенные для корзины политики, такие как управление жизненным циклом или репликация между регионами (CRR), будут непосредственно применяться ко всем объектам в корзине. Файловый шлюз Amazon S3 публикует журналы аудита для операций пользователя по предоставлению доступа к файлам SMB в Amazon CloudWatch.

Клиенты могут использовать файловый шлюз Amazon S3 для резервного копирования локальных файловых данных в виде объектов в Amazon S3 (включая базы данных и журналы Microsoft SQL Server и Oracle), а также для гибридных облачных рабочих процессов с использованием данных, созданных локальными приложениями для обработки сервисами AWS, таких как машинное обучение или анализ больших данных.

Подробнее о файловом шлюзе Amazon S3 »

Файловый шлюз Amazon FSx

Файловый шлюз Amazon FSx обеспечивает быстрый локальный доступ с малой задержкой к полностью управляемым высоконадежным и масштабируемым файловым ресурсам в облаке с использованием стандартного протокола SMB. Amazon FSx совместим с Windows и поддерживает файловую систему Windows NT. Клиенты могут хранить в Amazon FSx файловые данные, теневые копии и списки контроля доступа (ACL). Используйте файловый шлюз Amazon FSx для локальных файловых бизнес-приложений и рабочих нагрузок, таких как общие файловые ресурсы пользователей или групп, управление веб-контентом и рабочие процессы мультимедиа.

С помощью Amazon FSx File Gateway клиенты могут легко переносить и консолидировать данные своих локальных файловых приложений, хранящиеся в массивах сетевого хранилища (NAS) или виртуальных машинах файлового сервера, в FSx для файлового сервера Windows. Таким образом они получают масштабируемый общий доступ к файлам, который легко интегрируется с их средой. Amazon FSx for Windows File Server с возможностью хранения файлов на жестком диске предлагает самое дешевое файловое хранилище в облаке для приложений и рабочих нагрузок Windows или твердотельное хранилище для рабочих нагрузок с высокой производительностью.

Клиенты, использующие файловый шлюз Amazon FSx, также могут воспользоваться другими интегрированными сервисами AWS для упрощения администрирования хранилища и защиты данных. Вы можете автоматически отправлять журналы операций с использованием протокола SMB в Amazon CloudWatch для выполнения аудита и анализа, а также использовать AWS Backup для централизованного резервного копирования и хранения.

Подробнее о файловом шлюзе Amazon FSx »

Ленточный шлюз

Для приложений резервного копирования, использующих стандартный отраслевой протокол iSCSI, ленточный шлюз предоставляет виртуальную ленточную библиотеку (VTL), которая состоит из виртуальных ленточных накопителей и виртуального устройства смены носителей. Существующие рабочие процессы и приложения для резервного копирования можно использовать, как и прежде, получив при этом в распоряжение практически бесконечный запас виртуальных лент. Каждая виртуальная лента хранится в Amazon S3. Когда необходимость в мгновенном или частом доступе к данным на виртуальной ленте отпадает, с помощью приложения для резервного копирования можно перенести виртуальную ленту из библиотеки виртуальных лент Storage Gateway на уровень архива, который организован на основе облачного хранилища Amazon S3 Glacier или Amazon S3 Glacier Deep Archive, чтобы еще больше снизить расходы на хранение. Ленточный шлюз сохраняет виртуальные ленты в управляемых сервисом корзинах S3 и создает новые виртуальные ленты автоматически, что упрощает управление системой и помогает плавно перейти к использованию облачного хранилища.

Ленточный шлюз совместим с большинством распространенных приложений для резервного копирования. Интерфейс VTL ленточного шлюза позволяет избежать серьезных стартовых вложений в инфраструктуру физических лент, долгосрочных договоров на обслуживание оборудования и текущих расходов на сами носители. Вы платите только за те ресурсы, которые используете, и увеличиваете их объем по мере необходимости. Необходимость хранить накопители в специальных помещениях и осуществлять перенос данных на ленточные накопители нового поколения вручную уходит в прошлое, а надежность, доступность и безопасность архивов при хранении на облачной платформе AWS повышаются. При использовании ленточного шлюза виртуальные ленты сохраняются онлайн, к ним можно в любой момент получить доступ и восстановить данные.

Подробнее »

Шлюз томов

Шлюз томов предоставляет приложениям доступ к томам блочного хранилища по протоколу iSCSI. Для данных, записанных на эти тома, можно асинхронно создавать резервные копии в виде снимков состояния тома на момент времени и хранить их в облаке как снимки Amazon EBS Резервное копирование локальных томов шлюза томов можно выполнять с помощью нативного планировщика снимков состояния или сервиса AWS Backup. В обоих сценариях резервные копии томов будут храниться в AWS в виде снимков состояния Amazon EBS. Снимки состояния представляют собой инкрементные резервные копии, то есть регистрируют только изменившиеся блоки. Кроме того, все хранилища снимков состояния сжимаются, что еще больше сокращает расходы на их хранение.

Клиенты часто выбирают шлюз томов для резервного копирования локальных приложений и используют его для аварийного восстановления на основе снимков состояния EBS или клонов кэшируемых томов. Интеграция шлюза томов с сервисом AWS Backup позволяет клиентам использовать AWS Backup для защиты локальных приложений, использующих тома Storage Gateway. Сервис AWS Backup поддерживает резервное копирование и восстановление как кэшированных, так и сохраненных томов. Использование AWS Backup вместе со шлюзом томов позволяет централизовать управление резервными копиями, снизить операционную нагрузку и обеспечить соответствие нормативным требованиям. 

Варианты развертывания Storage Gateway

Гибридный облачный сервис AWS Storage Gateway является полностью управляемым и включает как облачные, так и локальные компоненты, для которых предусмотрено несколько способов развертывания в зависимости от потребностей локальной инфраструктуры: в качестве виртуальной машины, локально запускаемой на VMware ESXi, Microsoft Hyper-V или Linux KVM, в качестве локального аппаратного устройства, VM в VMware Cloud on AWS или AMI в Amazon EC2.

Storage Gateway предоставляет публичные адреса сервиса, адреса Amazon VPC и адреса, соответствующие требованиям стандарта FIPS, что дает возможность выбрать вариант развертывания и подключения шлюза к Storage Gateway на платформе, которая наилучшим образом удовлетворяет потребности пользователя, связанные с организацией и безопасностью сети. Шлюз можно подключить к сервису через общедоступный Интернет или через AWS Direct Connect.

Подробнее о ценах на AWS Storage Gateway

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с AWS Storage Gateway
Есть вопросы?
Свяжитесь с нами