AWS Storage Gateway 簡介

AWS Storage Gateway 是一種混合雲端儲存服務,為您提供接近無限的雲端儲存內部部署存取。客戶可以利用 Storage Gateway 簡化儲存管理並降低關鍵混合雲端儲存使用案例的成本。 這些包括將備份移至雲端,使用雲端儲存支援的現場部署檔案共用,並為內部部署應用程式提供 AWS 中的低延遲資料存取。

為了支援這些使用案例,該服務提供三種不同類型的閘道 – 磁帶閘道、檔案閘道和磁碟區閘道 – 將內部部署應用程式無縫連接到雲端儲存空間,在本機快取資料以實現低延遲存取。

主要特色

Storage Gateway 快速且易於部署,可讓您與現有的環境整合,並以順暢的方式存取 AWS Storage。 此外,該服務使用 AWS 主控台提供一致的管理體驗,既可用於現場部署閘道,也可用於 AWS 服務的監控、管理和安全,例如 Amazon CloudWatchAWS CloudTrailAWS Identity and Access Management (IAM)AWS Key Management Service (KMS)。 Storage Gateway 協助您降低與管理內部部署儲存環境相關的成本、維護和擴展挑戰。

標準儲存通訊協定:Storage Gateway 使用 NFS、SMB、iSCSI 或 iSCSI-VTL 無縫連接本機生產或備份應用程式,讓您無須修改應用程式即可採用 AWS 雲端儲存。它的協定轉換和裝置模擬功能可讓您在 Amazon S3 上存取由 Storage Gateway 管理的磁碟區區塊資料、將檔案存放為原生 Amazon S3 物件,以及在 S3 支援的虛擬磁帶庫線上維護虛擬磁帶備份,或者將備份移到 Amazon S3 GlacierAmazon S3 Glacier Deep Archive 的磁帶存檔層。

全受管快取:本機閘道設備會保留最近寫入或讀取之資料的快取,讓您的應用程式可透過低延遲的方式存取長期存放在 AWS 的資料。閘道使用讀取輸送和寫回快取,本機認可資料,確認寫入作業,然後異步將資料複製到 AWS,從而縮短應用程式延遲時間。

優化和保全資料傳輸:Storage Gateway 使用 SSL 安全地上傳變更的資料和下載請求的資料,以及加密任何閘道設備類型和 AWS 之間傳輸的資料。Storage Gateway 將客戶資料的端對端保護從企業網路中的 Storage Gateway 傳輸到 AWS 中的資料。該服務支援安全功能、存取控制以及提供合規和憑證,可解決透過 Storage Gateway Optimizations 使用 AWS 雲端儲存時企業客戶的實際和可感知的安全問題,例如多部分管理、自動緩衝、跨所有閘道類型使用的差異傳輸,以及套用至所有區塊和虛擬磁帶資料的資料壓縮。Storage Gateway 在 AWS GovCloud (美國東部) 和 AWS GovCloud (美國西部) 提供聯邦資訊處理標準 140-2 (FIPS) 公報合規端點

AWS Integrated:Storage Gateway 可讓客戶輕鬆取用 AWS 服務。作為原生的 AWS 服務,Storage Gateway 可與其他 AWS 服務整合,以用於儲存、備份和管理,同時仍可與內部部署環境整合。該服務將檔案存放為原生的 Amazon S3 物件,在 Amazon S3 Glacier 和 Amazon S3 Glacier Deep Archive 中存檔虛擬磁帶,並存放由磁碟區閘道與 Amazon EBS 產生的 EBS 快照。Storage Gateway 也與 AWS Backup 整合,可管理磁碟區閘道磁碟區的備份和復原、簡化備份管理,並協助您符合業務和法規備份合規要求。Storage Gateway 將運作狀態和效能日誌以及指標發佈至 Amazon CloudWatch,並在 Storage Gateway 主控台提供指標和警示的監控功能。 Storage Gateway 與 AWS IAM 整合,協助管理和保護對 Storage Gateway 資源的存取。您的資料預設會使用 S3-SSE 進行靜態加密,或者您可以選擇透過 Storage Gateway 與 AWS KMS 的整合使用自己的加密金鑰。

VMware 上的高可用性:Storage Gateway 透過與 VMware vSphere High Availability (VMware HA) 整合答一組運作狀態檢查,在 VMware 上提供高可用性。藉由此整合,在 VMware 環境內部部署中或在 VMware Cloud on AWS 中部署的 Storage Gateway,將在大多數服務中斷 60 秒以下自動復原。這可保護儲存工作負載出現硬體、Hypervisor 或網路故障、儲存錯誤或軟體錯誤,例如連線逾時和檔案共用或磁碟區無法使用。 

閘道類型

檔案閘道

檔案閘道提供的檔案界面可讓您採用產業標準 NFS 和 SMB 檔案協定,以物件的形式將檔案存放在 Amazon S3,並透過 NFS 和 SMB 從資料中心或 Amazon EC2 存取這些檔案,或直接在 Amazon S3 中以物件的形式進行存取。POSIX 樣式中繼資料,包括擁有權、許可和時間戳記會長久存放在 Amazon S3 中與檔案關聯的物件使用者中繼資料。物件傳輸到 S3 之後,就能以原生 S3 物件的形式進行管理,而且生命週期管理和跨區域複寫 (CRR) 等儲存貯體政策可直接套用到存放在儲存貯體中的物件。 檔案閘道也會將 SMB 檔案共享使用者操作的稽核日誌發佈至 CloudWatch。

客戶使用檔案閘道將內部部署檔案資料遷移至 Amazon S3,同時支援本機快速存取最近調閱的資料,將內部部署檔案資料以 Amazon S3 的物件形式進行備份 (包含 Microsoft SQL Server 以及 Oracle 資料庫和日誌),能夠使用生命週期管理和跨區域複寫 (CRR) 等 S3 功能,使用內部署應用程式所產生資料的混合雲端工作流程,供機器學習或大數據分析等 AWS 服務進行處理。

進一步了解 »

磁帶閘道

磁帶閘道使用儲存產業標準 iSCSI 協議向備份應用程式提供由虛擬磁帶機和虛擬媒體變更器組成的虛擬磁帶櫃 (VTL)。 您可以繼續使用現有的備份應用程式和工作流程,同時寫入近乎無限的虛擬磁帶集合。每個虛擬磁帶都存放在 Amazon S3 中。當您不再需要立即或經常存取虛擬磁帶內的資料時,可以將您的備份應用程式從 Storage Gateway 虛擬磁帶櫃移到 Amazon S3 Glacier 或 Amazon S3 Glacier Deep Archive 雲端儲存上的封存層,進一步降低儲存成本。 磁帶閘道會將您的虛擬磁帶存放在服務管理的 S3 儲存貯體,並自動建立新的虛擬磁帶、簡化管理,以及讓您輕鬆轉移到雲端進行儲存。

磁帶閘道可與大部分頂尖的備份應用程式相容。磁帶閘道 VTL 界面可免除大量前期的實體磁帶基礎架構資本支出、多年期維修合約承諾,以及持續的媒體成本。您只需支付使用的容量,並可根據需要進行擴展。對異地設施儲存媒體以及磁帶媒體從一個代次手動遷移至下一個代次的需求會消失,您的封存將從 AWS 雲端平台的耐用性、可用性和安全性受益。 透過磁帶閘道,您的虛擬磁帶會存放在線上,讓您能夠隨時隨地存取和還原資料。

進一步了解 »

磁碟區閘道

磁碟區閘道使用 iSCSI 協定提供應用程式區塊儲存磁碟區。寫入這些磁碟區的資料可透過非同步的方式備份為磁碟區的時間點快照,並以 Amazon EBS 快照的形式存放在雲端。您可以使用服務的原生快照排程器或 AWS Backup 服務來備份內部部署的磁碟區閘道磁碟區。在這兩種情況下,磁碟區備份都會存放為 AWS 中的 Amazon EBS 快照。這些快照是只擷取已變更區塊的增量備份。所有快照儲存也會經過壓縮,將儲存費用降到最低。

客戶通常會選擇使用磁碟區閘道備份本機應用程式,並依 EBS 快照或快取磁碟區複製使用該備份進行災難復原。磁碟區閘道與 AWS Backup 整合之後,客戶便能使用 AWS Backup 服務來保護那些使用 Storage Gateway 磁碟區的內部部署應用程式。AWS Backup 支援快取磁碟區和儲存磁碟區的備份和還原。將 AWS Backup 與磁碟區閘道搭配使用可協助您集中管理備份、減輕營運負擔並滿足合規要求。 

Storage Gateway 部署選項

作為混合雲端服務,AWS Storage Gateway 完全受管且由雲端和內部部署元件組成,可根據您的內部部署基礎架構需求以數種方法佈建:作為虛擬機器,可在 VMware ESXi、Microsoft Hyper-V 或 Linux KVM 內部部署上執行,作為硬體裝置內部部署、作為 VMware Cloud on AWS 上的虛擬機器,或作為 Amazon EC2 中的 AMI。

Storage Gateway 提供公用的 Amazon VPC 和 FIPS 服務端點,為您提供在最適合您的聯網和安全需求的架構中部署和將閘道連接至 Storage Gateway 的選項。您可以使用公用網際網路或透過 AWS Direct Connect 將閘道連接至服務。

進一步了解 AWS Storage Gateway 定價

瀏覽定價頁面
準備好開始建立?
開始使用 AWS Storage Gateway
還有其他問題嗎?
聯絡我們