Возможности AWS Storage Gateway

Развертывание Storage Gateway выполняется быстро и просто, что обеспечивает слаженную интеграцию с существующими средами и доступ к AWS Storage. Этот сервис также предлагает единое управление через соответствующую Консоль управления AWS, в том числе локальными шлюзами, для мониторинга, управления и обеспечения безопасности с помощью сервисов AWS, например HAQM CloudWatch, AWS CloudTrail, Управление идентификацией и доступом (AWS IAM) и Сервис управления ключами AWS (AWS KMS). Storage Gateway помогает снизить затраты и решить проблемы обслуживания и масштабирования, связанные с управлением локальными средами хранения.

Storage Gateway эффективно интегрируется в локальные производственные приложения или приложения резервного копирования с поддержкой NFS, SMB, iSCSI или iSCSI-VTL, что позволяет внедрять облачное хранилище AWS без внесения изменений в приложения. Преобразование протоколов и эмуляция устройств позволяют получать доступ к блочным данным на томах, управляемых Шлюзом хранилищ, поверх HAQM Simple Storage Service (S3), хранить файлы в виде собственных объектов HAQM S3 или в полностью управляемых облачных файловых хранилищах HAQM FSx для Windows File Server. Храните резервные копии виртуальных лент онлайн в виртуальной ленточной библиотеке на базе S3 или перенесите резервные копии на уровень ленточного архива в HAQM S3 Glacier и Глубокий архив HAQM S3 Glacier.

Кэш недавно записанных или считанных данных располагается на локальном шлюзовом устройстве, поэтому приложения могут получать доступ к данным, надежно хранящимся в AWS, с низкими задержками. В шлюзах используется кэш сквозного чтения и обратной записи для локальной передачи данных, подтверждения операций записи и последующего асинхронного копирования данных в AWS, что снижает задержку приложения.

Шлюз хранилища AWS предлагает безопасную выгрузку измененных данных и безопасную загрузку запрашиваемых данных, а также шифрует данные в движении между любыми типами шлюзовых устройств и AWS с помощью протокола SSL. Storage Gateway обеспечивает сквозную защиту клиентских данных – от Storage Gateway в корпоративной сети до данных, хранящихся в AWS. Сервис поддерживает функции защиты безопасности и средства контроля доступа, а также обеспечивает соответствие требованиям и сертификаты, позволяющие решить реальные и предполагаемые проблемы безопасности корпоративных клиентов при использовании хранилища AWS с помощью оптимизации Шлюзов хранилищ. Шлюз хранилищ предлагает адреса, соответствующие Федеральному стандарту обработки информации FIPS 140-2, в регионах AWS GovCloud (США – восток) и AWS GovCloud (США – запад).

Благодаря Storage Gateway для вас значительно упрощается процесс использования сервисов AWS. Поскольку Storage Gateway является нативным сервисом AWS, он интегрируется с другими сервисами AWS для хранения данных, резервного копирования и управления, а также локальными средами. Сервис сохраняет файлы в виде нативных объектов HAQM S3 либо полностью управляемых общих файловых ресурсов в HAQM FSx для Windows File Server, архивирует виртуальные ленты в HAQM S3 Glacier и Глубокий архив HAQM S3 Glacier и сохраняет снимки состояния EBS, созданные в Шлюзе томов с помощью HAQM EBS. Шлюз томов также интегрирован с Резервным копированием AWS, что позволяет управлять резервными копиями и восстановлением томов Шлюза томов. Это упрощает управление резервными копиями и помогает обеспечивать соответствие корпоративным и нормативным требованиям в вопросах резервного копирования. Storage Gateway публикует журналы и метрики состояния и производительности системы в HAQM CloudWatch, а также предоставляет возможность мониторинга метрик и предупреждений в консоли Storage Gateway. Storage Gateway интегрируется с AWS IAM, что позволяет управлять ресурсами Storage Gateway и обеспечивать к ним безопасный доступ. По умолчанию шифрование неактивных данных выполняется с помощью S3-SSE, но клиент может выбрать собственные ключи шифрования при интеграции Storage Gateway с AWS KMS.

Шлюз хранилища AWS использует сервис VMware vSphere High Availability (VMware HA), который обеспечивает высокую доступность инфраструктуры благодаря мониторингу работоспособности всей системы. Благодаря этому Шлюз хранилища, развернутый в локальной среде VMware или в VMware Cloud на AWS, отреагирует на практически любой сбой и автоматически возобновит работу в течение 60 секунд. Этот сервис защищает инфраструктуру от сбоев гипервизора и хранилища, а также от аппаратных, сетевых и программных ошибок, таких как тайм-ауты, недоступность общего файлового хранилища и томов. 

Файловый шлюз HAQM S3 представляет собой файловый интерфейс, который позволяет хранить файлы в виде объектов в HAQM S3 с использованием стандартных протоколов NFS и SMB. К файлам можно обращаться через NFS и SMB из собственного центра обработки данных или HAQM EC2. Кроме того, эти файлы доступны как объекты непосредственно в HAQM S3. Метаданные в формате POSIX, в том числе сведения о принадлежности, разрешения и отметки времени, надежно хранятся в пользовательских метаданных объектов HAQM S3, связанных с файлами. Как только объект передан в S3, им можно управлять как нативным объектом S3, поэтому настроенные для корзины политики, такие как управление жизненным циклом или репликация между регионами (CRR), будут непосредственно применяться ко всем объектам в корзине. Файловый шлюз HAQM S3 публикует журналы аудита для операций пользователя по предоставлению доступа к файлам SMB в HAQM CloudWatch.

Клиенты могут использовать файловый шлюз HAQM S3 для резервного копирования локальных файловых данных в виде объектов в HAQM S3 (включая базы данных и журналы Microsoft SQL Server и Oracle), а также для гибридных облачных рабочих процессов с использованием данных, созданных локальными приложениями для обработки сервисами AWS, таких как машинное обучение или анализ больших данных.

Подробнее о Файловом шлюзе HAQM S3

Для локальных приложений резервного копирования ленточный шлюз предоставляет виртуальную ленточную библиотеку (VTL) на базе iSCSI, которая состоит из виртуальных ленточных накопителей и виртуального устройства смены носителей. Она совместима с большинством популярных приложений для резервного копирования, поэтому вы можете по-прежнему использовать рабочие процессы резервного копирования на основе магнитных лент. Ленточный шлюз сохраняет виртуальные ленты в службе HAQM Simple Storage Service (HAQM S3) и автоматически создает новые виртуальные ленты, что упрощает управление системой и переход в AWS.

Интерфейс VTL позволяет снизить капитальные расходы на инфраструктуру физических лент, на долгосрочные договоры на обслуживание оборудования и сократить текущие расходы на сами носители. Вы платите только за те ресурсы, которые используете, и увеличиваете их объем по мере необходимости. При необходимости миграции петабайтов данных с лент можно использовать оптимизированное устройство хранилища Периферийного с Ленточным шлюзом. Благодаря ему можно перенести данные с физических лент в S3 Glacier Flexible Retrieval или в S3 Glacier Deep Archive, что сократит расходы на долговременное хранение. Доступ к данным, хранящимся в AWS в виде виртуальных лент, можно получить с помощью ленточного шлюза, запущенного в AWS, или в центре обработки данных по сети.

Благодаря ленточному шлюзу вам больше не нужно хранить носители в удаленных хранилищах и вручную осуществлять миграцию данных на ленточные носители нового поколения.

Подробнее о Ленточном шлюзе

Шлюз томов предоставляет приложениям доступ к томам блочного хранилища по протоколу iSCSI. Для данных, записанных на эти тома, можно асинхронно создавать резервные копии в виде снимков состояния тома на момент времени и хранить их в облаке как снимки HAQM EBS. Резервное копирование локальных томов шлюза томов можно выполнять с помощью нативного планировщика снимков состояния или сервиса AWS Backup. В обоих сценариях резервные копии томов будут храниться в AWS в виде снимков состояния HAQM EBS. Снимки состояния представляют собой инкрементные резервные копии, то есть регистрируют только изменившиеся блоки. Кроме того, все хранилища снимков состояния сжимаются, что еще больше сокращает расходы на их хранение.

Клиенты часто выбирают шлюз томов для резервного копирования локальных приложений и используют его для аварийного восстановления на основе снимков состояния EBS или клонов кэшируемых томов. Интеграция шлюза томов с сервисом AWS Backup позволяет клиентам использовать AWS Backup для защиты локальных приложений, использующих тома Storage Gateway. Сервис AWS Backup поддерживает резервное копирование и восстановление как кэшированных, так и сохраненных томов. Использование AWS Backup вместе со шлюзом томов позволяет централизовать управление резервными копиями, снизить операционную нагрузку и обеспечить соответствие нормативным требованиям. 

Подробнее