AWS Storage Gateway – Funktionen

Introducing AWS Storage Gateway

AWS Storage Gateway ist ein hybrider Cloud-Speicherdienst, der Ihnen On-Premises-Zugriff auf praktisch unbegrenzten Cloud-Speicher ermöglicht. Sie können Storage Gateway verwenden, um die Speicherverwaltung zu vereinfachen und die Kosten für wichtige Anwendungsfälle von Hybrid-Cloud-Speicher zu senken. Dazu gehören die Verlagerung von Backups in die Cloud, die Verwendung von On-Premises-Dateifreigaben, die durch Cloud-Speicher gesichert werden, und die Bereitstellung von Zugriff auf Daten in AWS mit niedriger Latenz für On-Premises-Anwendungen.

Um diese Anwendungsfälle zu unterstützen, bietet der Service vier verschiedene Arten von Gateways – Tape Gateway, Amazon S3 File Gateway, Amazon FSx File Gateway und Volume Gateway. Diese Gateways können die On-Premises-Anwendungen nahtlos mit Cloud-Speichern verbinden und Daten lokal zwischenspeichern, um den Zugriff mit geringer Latenz zu ermöglichen.

Abbildung des Cloud-Speichers

Wichtigste Funktionen

Storage Gateway lässt sich schnell und einfach bereitstellen, so dass Sie es in Ihre bestehenden Umgebungen integrieren und reibungslos auf AWS-Speicher zugreifen können. Der Service bietet außerdem eine einheitliche Verwaltung mit der AWS-Managementkonsole, sowohl für On-Premises-Gateways als auch für die Überwachung, Verwaltung und Sicherheit mit AWS-Services wie Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management (IAM) und AWS Key Management Service (KMS). Storage Gateway unterstützt Sie bei der Reduzierung der Kosten, der Wartung sowie bei Skalierungsherausforderungen, die mit der Verwaltung von On-Premises-Speicherumgebungen zusammenhängen.

Das Storage Gateway verbindet sich über NFS, SMB, iSCSI oder iSCSI-VTL nahtlos mit Ihren lokalen Produktions- oder Sicherungsanwendungen, sodass Sie den AWS Cloud-Speicher implementieren können, ohne Ihre Anwendungen verändern zu müssen. Dank der Protokollkonvertierung und Geräteemulation können Sie auf Blockdaten auf Volumes zugreifen, die von Storage Gateway auf Amazon Simple Storage Service (S3) verwaltet werden, und Dateien als native Amazon S3-Objekte oder in vollständig verwalteten Cloud-Dateifreigaben mit Amazon FSx für Windows File Server speichern. Halten Sie virtuelle Band-Backups online in einer virtuellen Bandbibliothek, die von S3 unterstützt wird, oder verschieben Sie die Backups in eine Bandarchivierungsschicht auf Amazon S3 Glacier und Amazon S3 Glacier Deep Archive.

Die lokale Gateway-Appliance pflegt einen Cache mit kürzlich geschriebenen oder gelesenen Daten, sodass Ihre Anwendungen mit geringer Latenz auf Daten zugreifen können, die dauerhaft in AWS gespeichert sind. Die Gateways verwenden einen Read-Through- und einen Write-Back-Cache.Wobei zuerst Schreibvorgänge berücksichtigt werden und anschließend Daten asynchron zu AWS kopiert werden. Dadurch verringert sich die Latenz von Anwendungen.

AWS Storage Gateway ermöglicht das sichere Hochladen geänderter Daten und das sichere Herunterladen angeforderter Daten. Dabei werden die Daten während der Übertragung zwischen Gateway-Geräten und AWS mithilfe von SSL verschlüsselt. Storage Gateway bietet End-to-End-Schutz für Kundendaten vom Storage Gateway im Unternehmensnetzwerk bis zu den Daten in AWS. Der Service unterstützt Sicherheitsfeatures und Zugriffskontrollen und bietet Compliance und Zertifizierungen, die die berechtigten und gefühlten Sicherheitsbedenken von Unternehmenskunden bei der Nutzung von AWS-Speicher über die Storage Gateway Optimizations berücksichtigen. Storage Gateway bietet auch Federal Information Processing Standard 140-2 (FIPS)-konforme Endpunkte in AWS GovCloud (USA-Ost) und AWS GovCloud (USA-West).

Storage Gateway ermöglicht Kunden die einfache Nutzung von AWS-Services. Als nativer AWS-Service integriert Storage Gateway mit anderen AWS-Services für Speicher-, Sicherungs- und Verwaltungszwecke und kann dabei problemlos in lokale Umgebungen integriert werden. Der Service speichert Dateien als native Amazon-S3-Objekte, oder vollständig verwaltete Dateifreigaben in Amazon FSx für Windows File Server, archiviert virtuelle Bänder in Amazon S3 Glacier und Amazon S3 Glacier Deep Archive und speichert EBS-Snapshots, die vom Volume Gateway mit Amazon EBS generiert wurden. Storage Gateway integriert außerdem mit AWS Backup, um die Sicherung und Wiederherstellung von Volume-Gateway-Volumes zu verwalten, um so Ihre Backup-Verwaltung zu vereinfachen und Sie dabei zu unterstützen, Ihre geschäftlichen und rechtlichen Backup-Compliance-Anforderungen zu erfüllen. Storage Gateway veröffentlicht Zustands-, Leistungsprotokolle und -metriken an Amazon CloudWatch und ermöglicht die Überwachung von Metriken und Alarmen in der Storage Gateway-Konsole. Storage Gateway integriert mit AWS IAM, um den Zugriff auf Storage Gateway-Ressourcen zu verwalten und zu sichern. Ihre Daten werden standardmäßig mit S3-SSE verschlüsselt oder Sie können durch die Integration von Storage Gateway mit AWS KMS eigene Schlüssel verwenden.

AWS Storage Gateway bietet eine hohe Verfügbarkeit für VMware durch eine Reihe von Integritätsprüfungen, die in VMware vSphere High Availability (VMware HA) integriert sind. Durch diese Integration wird ein Storage Gateway, das in einer On-Premises-VMware-Umgebung oder in VMware Cloud in AWS bereitgestellt wird, automatisch nach den meisten Serviceunterbrechungen in weniger als 60 Sekunden wiederhergestellt. Dies schützt Speicher-Workloads vor Hardware-, Hypervisor- oder Netzwerkausfällen, Speicherfehlern und Softwarefehlern wie Verbindungs-Zeitüberschreitungen und Nichtverfügbarkeit von Dateifreigaben oder Volumes. 

Gateway-Typen

Amazon S3 File Gateway stellt eine Dateischnittstelle dar, die Ihnen das Speichern von Dateien als Objekte in Amazon S3 mithilfe der NFS- und SMB-Dateiprotokolle nach Branchenstandard ermöglicht. Sie können auf diese Dateien über NFS und SMB in Ihrem Rechenzentrum oder über Amazon EC2 zugreifen bzw. diese Dateien als Objekte in Amazon S3 abrufen. Metadaten im POSIX-Stil, einschließlich Besitz, Berechtigungen und Zeitstempel, werden dauerhaft in Amazon S3 in den Benutzer-Metadaten des mit der Datei verbundenen Objekts gespeichert. Sobald Objekte an S3 übertragen wurden, können sie als native S3-Objekte und Bucket-Richtlinien verwaltet werden, wie Lebenszyklusverwaltung und regionenübergreifende Replikation (CRR) und können direkt auf Objekte angewendet werden, die in Ihrem Bucket gespeichert sind. Amazon S3 File Gateway veröffentlicht auch Prüfprotokolle für SMB-Dateifreigabe-Benutzeroperationen an Amazon CloudWatch.

Kunden können Amazon S3 File Gateway verwenden, um lokale Dateidaten als Objekte in Amazon S3 zu sichern (einschließlich Microsoft SQL Server- und Oracle-Datenbanken und -Protokolle) sowie für Hybrid-Cloud-Workflows mit Daten, die von lokalen Anwendungen zur Verarbeitung durch AWS-Dienste wie Machine Learning oder Big Data Analytics generiert wurden.

Weitere Informationen zu Amazon S3 File Gateway

Amazon FSx File Gateway bietet schnellen, latenzarmen Vor-Ort-Zugriff auf vollständig verwaltete, äußerst zuverlässige und skalierbare Dateifreigaben in der Cloud unter Verwendung des branchenüblichen SMB-Programms. Kunden können Dateidaten in Amazon FSx mit Windows-nativer Kompatibilität einschließlich vollständiger NTFS-Unterstützung, Schattenkopien und Zugriffskontrolllisten (ACLs) speichern und darauf zugreifen. Verwenden Sie Amazon FSx File Gateway für Ihre dateibasierten On-Premises-Geschäftsanwendungen und Workloads, z. B. Dateifreigaben für Benutzer oder Gruppen, Web-Content-Management und Medien-Workflows.

Mit Amazon FSx File Gateway können Sie Ihre dateibasierten On-Premises-Anwendungsdaten, die auf Network-Attached-Storage-Arrays (NAS) oder Dateiserver-VMs gespeichert sind, problemlos in FSx for Windows File Server migrieren und konsolidieren, um einen skalierbaren gemeinsamen Dateizugriff, der sich nahtlos in Ihre bestehende Umgebung einfügt, zu ermöglichen. Mit der HDD-Dateispeicheroption bietet Amazon FSx for Windows File Server den kostengünstigsten Dateispeicher in der Cloud für Windows-Anwendungen und -Workloads oder SSD-Speicher für leistungsintensive Workloads.

Kunden, die Amazon FSx File Gateway verwenden, können auch von anderen integrierten AWS-Services für eine vereinfachte Speicherverwaltung und Datensicherung profitieren. Sie können Protokolle von SMB-Benutzervorgängen automatisch an Amazon CloudWatch senden, um Audits und Analysen durchzuführen, und AWS Backup für die zentralisierte Sicherung und Aufbewahrung verwenden.

Weitere Informationen zu Amazon FSx File Gateway

Tape Gateway stellt eine iSCSI-basierte virtuelle Bandbibliothek (VTL) mit virtuellen Bandlaufwerken und einem virtuellen Medienwechsler für Ihre Backup-Anwendung vor Ort bereit. Es ist mit den meisten führenden Sicherungsanwendungen kompatibel, so dass Sie Ihre bandbasierten Sicherungsabläufe weiter nutzen können. Tape Gateway speichert Ihre virtuellen Bänder in Amazon Simple Storage Service (Amazon S3) und erstellt automatisch neue Bänder, sodass die Verwaltung und Ihre Umstellung auf AWS vereinfacht wird.

Die VTL-Schnittstelle unterstützt Sie bei der Reduzierung der Investitionskosten für die physische Bandinfrastruktur, der mehrjährigen Wartungsvertragsverpflichtungen und der laufenden Medienkosten. Sie zahlen nur für die Kapazität, die Sie nutzen, und können Ihrem Wachstum entsprechend eine Skalierung vornehmen. Für alle Anforderungen an die Migration von Banddaten im Petabyte-Bereich können Sie ein AWS Snowball Edge Storage Optimized-Gerät mit Tape Gateway verwenden, um Ihre physischen Banddaten entweder in S3 Glacier Flexible Retrieval oder S3 Glacier Deep Archive zu verschieben und so Ihre langfristigen Speicherkosten weiter zu senken. Sie können auf Ihre als virtuelle Bänder in AWS gespeicherten Daten über ein Tape Gateway zugreifen, das in AWS oder in Ihrem Rechenzentrum über das Netzwerk ausgeführt wird.

Mit Tape Gateway müssen Sie Medien nicht mehr extern lagern und Bandmedien manuell von einer Generation zur nächsten migrieren.

Weitere Informationen zu Tape Gateway

Das Volume Gateway stellt Ihre Blockspeicher-Volumes für Anwendungen mit dem iSCSI-Protokoll dar. Daten, die in diese Volumes geschrieben werden, können asynchron als Snapshot Ihrer Volumes gesichert und in der Cloud als Amazon EBS-Snapshots gespeichert werden. Sie können Ihre lokalen Volume Gateway-Volumes über den nativen Snapshot Scheduler des Services oder über den AWS Backup-Service sichern. In beiden Fällen werden Volumensicherungen als Amazon EBS-Snapshots in AWS gespeichert. Snapshots sind inkrementelle Sicherungen, die nur geänderte Blöcke erfassen. Alle Snapshot-Speicherungen werden außerdem komprimiert, sodass die Speichergebühren minimiert werden.

Kunden entscheiden sich häufig für Volume Gateway, um lokale Anwendungen zu sichern, und verwenden es für die Notfallwiederherstellung auf der Grundlage von EBS-Snapshots oder Cached-Volume-Klonen. Durch die Volume-Gateway-Integration mit AWS Backup können Kunden den AWS-Backup-Service für den Schutz lokaler Anwendungen, die Storage-Gateway-Volumes verwenden, benutzten. AWS Backup unterstützt Sicherungs- und Wiederherstellungsvorgänge für Cache- und gespeicherte Volumes. Wenn Sie AWS Backup mit Volume Gateway verwenden, können Sie die Sicherungsverwaltung zentralisieren, Ihre betriebliche Belastung reduzieren und Compliance-Anforderungen erfüllen. 

Weitere Informationen

Storage Gateway –Bereitstellungsoptionen

Als Hybrid-Cloud-Service wird AWS Storage Gateway vollständig verwaltet und besteht sowohl aus Cloud- als auch aus On-Premises-Komponenten, die je nach Ihren Anforderungen an die On-Premises-Infrastruktur auf verschiedene Weise bereitgestellt werden können: als virtuelle Maschine, die auf VMware ESXi, Microsoft Hyper-V oder Linux KVM On-Premises ausgeführt werden kann; als Hardwaregerät On-Premises; als VM in VMware Cloud in AWS; oder als AMI in Amazon EC2.

Storage Gateway bietet öffentliche, Amazon VPC- und FIPS-Service-Endpunkte, die Ihnen Optionen zum Bereitstellen und Verbinden Ihres Gateways mit Storage Gateway in einem Rahmen bieten, der Ihren Netzwerk- und Sicherheitsanforderungen am besten entspricht. Sie können ein Gateway mit dem Service verbinden, entweder über eine öffentliche Internetverbindung oder über AWS Direct Connect.

Foto von Computerdaten