Знакомство с AWS Storage Gateway

AWS Storage Gateway – это сервис гибридного облачного хранилища, предоставляющий локальный доступ к облачному хранилищу практически неограниченного объема. Клиенты используют Storage Gateway, чтобы упростить управление хранилищами и сократить расходы в основных примерах использования гибридных облачных хранилищ. Они могут переносить резервные копии в облако, пользоваться локальными файловыми хранилищами при поддержке облачного хранилища и обеспечить низкий уровень задержки для доступа локальных приложений к данным в AWS.

Для этих примеров использования сервис предоставляет три разных типа шлюзов: ленточный шлюз, файловый шлюз и шлюз томов. Они незаметно для пользователя подключают локальные приложения к облачным хранилищам и кэшируют данные локально для доступа с низкой задержкой.

Основные возможности

Развертывание Storage Gateway выполняется быстро и просто, что обеспечивает слаженную интеграцию с существующими средами и доступ к AWS Storage. Этот сервис также предлагает единое управление через консоль AWS, в том числе локальными шлюзами, для мониторинга, управления и обеспечения безопасности с помощью сервисов AWS, например Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management (IAM) и AWS Key Management Service (KMS). Storage Gateway помогает снизить затраты и решить проблемы обслуживания и масштабирования, связанные с управлением локальными средами хранения.

Стандартные протоколы хранилища. Storage Gateway эффективно интегрируется в локальные производственные приложения или приложения резервного копирования с поддержкой NFS, SMB, iSCSI или iSCSI-VTL, что позволяет внедрять хранилище в облаке AWS без внесения изменений в приложения. Преобразование протоколов и эмуляция устройств позволяет получать доступ к блочным данным томов, управляемых Storage Gateway, в Amazon S3, хранить файлы в виде нативных объектов Amazon S3, а также хранить виртуальные ленточные резервные копии онлайн в виртуальной ленточной библиотеке, работающей на базе сервиса S3, или перемещать резервные копии на уровень ленточного архива в Amazon S3 Glacier и Amazon S3 Glacier Deep Archive.

Полностью управляемый кэш. Кэш недавно записанных или считанных данных располагается на локальном шлюзовом устройстве, поэтому приложения могут получать доступ к данным, надежно хранящимся в AWS, с низкими задержками. В шлюзах используется кэш сквозного чтения и обратной записи для локальной передачи данных, подтверждения операций записи и последующего асинхронного копирования данных в AWS, что снижает задержку приложения.

Оптимизированная и безопасная передача данных. Сервис Storage Gateway предлагает безопасную выгрузку измененных данных и безопасную загрузку запрашиваемых данных, а также шифрует данные при передаче между любыми типами шлюзовых устройств и AWS с помощью протокола SSL. Storage Gateway обеспечивает сквозную защиту клиентских данных – от Storage Gateway в корпоративной сети до данных, хранящихся в AWS. Этот сервис поддерживает функции безопасности и управления доступом и обеспечивает соответствие требованиям и сертификации, что помогает корпоративным клиентам решать реальные и воображаемые проблемы безопасности при использовании хранилища в облаке AWS за счет оптимизированных аспектов Storage Gateway, например многостороннего управления, автоматической буферизации, передачи дельты данных, которые используются во всех типах шлюзов, а также сжатия блочных данных и данных виртуальной ленты. Сервис Storage Gateway предлагает адреса, соответствующие Федеральному стандарту обработки информации FIPS 140-2, в регионах AWS GovCloud (Восток США) и AWS GovCloud (Запад США).

Интеграция с AWS. Благодаря Storage Gateway для клиентов значительно упрощается процесс использования сервисов AWS. Поскольку Storage Gateway является нативным сервисом AWS, он интегрируется с другими сервисами AWS для хранения данных, резервного копирования и управления, а также с локальными средами. Сервис сохраняет файлы в виде нативных объектов Amazon S3, архивирует виртуальные ленты в Amazon S3 Glacier и Amazon S3 Glacier Deep Archive и сохраняет снимки состояния EBS, созданные в шлюзе томов с помощью Amazon EBS. Storage Gateway также интегрирован с AWS Backup, что позволяет управлять резервными копиями и восстановлением томов шлюза томов. Это упрощает управление резервными копиями и помогает обеспечивать соответствие корпоративным и нормативным требованиям в вопросах резервного копирования. Storage Gateway публикует журналы и метрики состояния и производительности системы в Amazon CloudWatch, а также предоставляет возможность мониторинга метрик и предупреждений в консоли Storage Gateway. Storage Gateway интегрируется с AWS IAM, что позволяет управлять ресурсами Storage Gateway и обеспечивать к ним безопасный доступ. По умолчанию шифрование неактивных данных выполняется с помощью S3-SSE, но клиент может выбрать собственные ключи шифрования при интеграции Storage Gateway с AWS KMS.

Высокая доступность при использовании VMware. Storage Gateway использует сервис VMware vSphere High Availability (VMware HA), который обеспечивает высокую доступность инфраструктуры благодаря мониторингу работоспособности всей системы. Благодаря этому Storage Gateway, развернутый в локальной среде VMware или в VMware Cloud on AWS, отреагирует на практически любой сбой и автоматически возобновит работу в течение 60 секунд. Этот сервис защищает инфраструктуру от сбоев гипервизора и хранилища, а также от аппаратных, сетевых и программных ошибок, таких как тайм-ауты, недоступность общего файлового хранилища и томов. 

Типы шлюзов

Файловый шлюз

Файловый шлюз представляет собой файловый интерфейс, который позволяет хранить файлы в виде объектов в Amazon S3 с использованием стандартных протоколов NFS и SMB. К файлам можно обращаться через NFS и SMB из собственного ЦОД или Amazon EC2. Кроме того, эти файлы доступны как объекты непосредственно в Amazon S3. Метаданные в формате POSIX, в том числе сведения о принадлежности, разрешения и отметки времени, надежно хранятся в пользовательских метаданных объектов Amazon S3, связанных с файлами. Как только объект передан в S3, им можно управлять как собственным объектом S3, поэтому настроенные для корзины политики, такие как управление жизненным циклом или репликация между регионами (CRR), будут непосредственно применяться ко всем объектам в корзине. Файловый шлюз публикует журналы аудита для операций пользователя по предоставлению доступа к файлам SMB в CloudWatch.

Клиенты применяют файловый шлюз для переноса файловых данных из локального хранилища в Amazon S3 с сохранением быстрого локального доступа к недавно использовавшимся данным, резервного копирования файловых данных, находящихся в локальном хранилище (включая базы данных и файлы журналов Microsoft SQL Server и Oracle), в качестве объектов в Amazon S3 с возможностью использовать такие функции S3, как управление жизненным циклом и репликация между регионами (CRR), а также для использования данных, сформированных локальными приложениями, в гибридных облачных процессах для дальнейшей обработки в сервисах AWS, таких как машинное обучение или анализ больших данных.

Подробнее »

Ленточный шлюз

Для приложений резервного копирования, использующих стандартный отраслевой протокол iSCSI, ленточный шлюз предоставляет виртуальную ленточную библиотеку (VTL), которая состоит из виртуальных ленточных накопителей и виртуального устройства смены носителей. Существующие рабочие процессы и приложения для резервного копирования можно использовать, как и прежде, получив при этом в распоряжение практически бесконечный запас виртуальных лент. Каждая виртуальная лента хранится в Amazon S3. Когда необходимость в мгновенном или частом доступе к данным на виртуальной ленте отпадает, с помощью приложения для резервного копирования можно перенести виртуальную ленту из библиотеки виртуальных лент Storage Gateway на уровень архива, который организован на основе облачного хранилища Amazon S3 Glacier или Amazon S3 Glacier Deep Archive, чтобы еще больше снизить расходы на хранение. Ленточный шлюз сохраняет виртуальные ленты в управляемых сервисом корзинах S3 и создает новые виртуальные ленты автоматически, что упрощает управление системой и помогает плавно перейти к использованию облачного хранилища.

Ленточный шлюз совместим с большинством распространенных приложений для резервного копирования. Интерфейс VTL ленточного шлюза позволяет избежать серьезных стартовых вложений в инфраструктуру физических лент, долгосрочных договоров на обслуживание оборудования и текущих расходов на сами носители. Вы платите только за те ресурсы, которые используете, и увеличиваете их объем по мере необходимости. Необходимость хранить накопители в специальных помещениях и осуществлять перенос данных на ленточные накопители нового поколения вручную уходит в прошлое, а надежность, доступность и безопасность архивов при хранении на облачной платформе AWS повышаются. При использовании ленточного шлюза виртуальные ленты сохраняются онлайн, к ним можно в любой момент получить доступ и восстановить данные.

Подробнее »

Шлюз томов

Шлюз томов предоставляет приложениям доступ к томам блочного хранилища по протоколу iSCSI. Для данных, записанных на эти тома, можно асинхронно создавать резервные копии в виде снимков состояния тома на момент времени и хранить их в облаке как снимки Amazon EBS Резервное копирование локальных томов шлюза томов можно выполнять с помощью нативного планировщика снимков состояния или сервиса AWS Backup. В обоих сценариях резервные копии томов будут храниться в AWS в виде снимков состояния Amazon EBS. Снимки состояния представляют собой инкрементные резервные копии, то есть регистрируют только изменившиеся блоки. Кроме того, все хранилища снимков состояния сжимаются, что еще больше сокращает расходы на их хранение.

Клиенты часто выбирают шлюз томов для резервного копирования локальных приложений и используют его для аварийного восстановления на основе снимков состояния EBS или клонов кэшируемых томов. Интеграция шлюза томов с сервисом AWS Backup позволяет клиентам использовать AWS Backup для защиты локальных приложений, использующих тома Storage Gateway. Сервис AWS Backup поддерживает резервное копирование и восстановление как кэшированных, так и сохраненных томов. Использование AWS Backup вместе со шлюзом томов позволяет централизовать управление резервными копиями, снизить операционную нагрузку и обеспечить соответствие нормативным требованиям. 

Варианты развертывания Storage Gateway

Гибридный облачный сервис AWS Storage Gateway является полностью управляемым и включает как облачные, так и локальные компоненты, для которых предусмотрено несколько способов развертывания в зависимости от потребностей локальной инфраструктуры: в качестве виртуальной машины, локально запускаемой на VMware ESXi, Microsoft Hyper-V или Linux KVM, в качестве локального аппаратного устройства, VM в VMware Cloud on AWS или AMI в Amazon EC2.

Storage Gateway предоставляет публичные адреса сервиса, адреса Amazon VPC и адреса, соответствующие требованиям стандарта FIPS, что дает возможность выбрать вариант развертывания и подключения шлюза к Storage Gateway на платформе, которая наилучшим образом удовлетворяет потребности пользователя, связанные с организацией и безопасностью сети. Шлюз можно подключить к сервису через общедоступный Интернет или через AWS Direct Connect.

Подробнее о ценах на AWS Storage Gateway

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с AWS Storage Gateway
Есть вопросы?
Свяжитесь с нами