AWS Storage Gateway – это сервис, выполняющий подключение локального ПО к облачному хранилищу для эффективной и безопасной интеграции между локальной ИТ-средой организации и инфраструктурой хранилища AWS. Этот сервис позволяет безопасно хранить данные в облаке AWS, предоставляя масштабируемое и недорогое хранилище. AWS Storage Gateway поддерживает стандартные протоколы хранилищ, которые совместимы с существующими приложениями. Сервис работает с минимальными задержками, за счет хранения часто запрашиваемых данных на локальных носителях. При этом обеспечивается безопасное хранение всех данных в зашифрованном виде в хранилищах Amazon Simple Storage Service (Amazon S3) или Amazon Glacier.
Начните работать с AWS бесплатно
Создать бесплатный аккаунтили войти в Консоль
Получите доступ к уровню бесплатного пользования AWS на двенадцать месяцев и используйте возможности базовой поддержки AWS Support, в том числе круглосуточный доступ к сервису поддержки клиентов, форумы поддержки и многое другое.
Обратите внимание, что для уровня бесплатного пользования AWS сервис AWS Storage Gateway на данный момент недоступен.
Доступны три конфигурации сервиса AWS Storage Gateway.
Тома, кэшируемые на шлюзе. Хранить основные данные можно в Amazon S3, при этом оставляя часто запрашиваемые данные локально. Тома, кэшируемые на шлюзе, обеспечивают значительную экономию средств при использовании основного хранилища, сводя к минимуму необходимость масштабирования локального хранилища и обеспечивая доступ к часто запрашиваемым данным с минимальной задержкой.
Тома, хранящиеся на шлюзе. При необходимости быстрого доступа ко всему набору данных можно настроить локальное хранение основных данных на шлюзе и асинхронное резервное копирование снимков состояния этих данных на момент времени в Amazon S3. Тома, хранящиеся на шлюзе, – это надежная и недорогая система удаленного хранения резервных копий, которые можно восстановить локально или в инстансах Amazon EC2, если потребуется замена ресурсов при аварийном восстановлении.
Шлюз – виртуальная ленточная библиотека (VTL). В рамках этой конфигурации можно создать неограниченное количество виртуальных лент. Каждая виртуальная лента может храниться в виртуальной ленточной библиотеке, поддерживаемой Amazon S3, или на виртуальной ленточной полке (VTS), поддерживаемой Amazon Glacier. Для виртуальной ленточной библиотеки используется стандартный интерфейс iSCSI, обеспечивающий онлайн-доступ к виртуальным магнитным лентам с помощью приложения для резервного копирования. Когда быстрый или частый доступ к данным на виртуальной ленте больше не требуется, можно воспользоваться приложением для резервного копирования и переместить эти данные из виртуальной ленточной библиотеки на виртуальную ленточную полку, что еще больше сократит расходы на хранение данных.
Сервис AWS Storage Gateway обеспечивает безопасную передачу данных в облако AWS по протоколу SSL и безопасное сохранение данных в хранилища Amazon S3 и Amazon Glacier с использованием одного из самых надежных блочных шифров – AES-256 (шифр стандарта расширенного шифрования с 256-битными ключами). В этом шифре используется многофакторная схема, в которой каждый блок данных шифруется с помощью уникального ключа, а сам ключ шифруется с помощью регулярно чередуемых главных ключей.
AWS Storage Gateway надежно хранит данные ваших локальных приложений, загружая их в сервисы Amazon S3 и Amazon Glacier. Amazon S3 и Amazon Glacier обеспечивают избыточное хранение данных, создавая резервные копии в нескольких центрах обработки данных (ЦОД) и на разных устройствах в пределах каждого ЦОД. Amazon S3 и Amazon Glacier имеют функцию автоматического самовосстановления и выполняют регулярные и систематические проверки целостности данных.
Архитектуру локальных приложений изменять не требуется. Тома, кэшируемые на шлюзе, и тома, хранящиеся на шлюзе, предоставляют доступ к стандартному интерфейсу iSCSI блочных дисковых устройств, а шлюз-VTL предоставляет доступ к стандартному интерфейсу iSCSI виртуальной ленточной библиотеки.
AWS Storage Gateway упрощает процесс сохранения данных локальными приложениями в Amazon S3 или Amazon Glacier, что, в свою очередь, снижает затраты и устраняет трудности в управлении средами хранения основных данных, резервного копирования и хранения архивных данных, дополнительно облегчая их масштабирование. Вы платите только за то, что реально используете, без долгосрочных обязательств.
Тома, кэшируемые на шлюзе, и тома, хранящиеся на шлюзе, созданы для эффективной интеграции с Amazon S3, Amazon EBS и Amazon EC2. Это позволяет хранить снимки состояния данных локальных приложений на момент времени в Amazon S3 в виде снимков состояния Amazon EBS для последующего восстановления локально или в Amazon EC2. Такая интеграция позволяет легко создавать зеркальную копию данных локальных приложений для приложений, работающих в Amazon EC2, в случае аварийного восстановления и при необходимости увеличения объема вычислительных ресурсов по требованию.
Шлюз-VTL интегрируется с Amazon Glacier, обеспечивая надежное и экономичное хранение архивных данных и резервных копий, предназначенных для длительного хранения.
Все три конфигурации шлюза интегрируются с сервисом Amazon CloudWatch, который обеспечивает метрики, мониторинг и отправку предупреждений, с сервисом AWS CloudTrail для записи вызовов API, обеспечивающих отслеживание изменений ресурсов и аудит соответствия, а также позволяют назначать теги, которые упрощают управление ресурсами AWS при распределении расходов или группировке ресурсов.
Сервис AWS Storage Gateway эффективно использует вашу полосу пропускания, ускоряя загрузку локальных данных приложений в облачное хранилище AWS. Сервис сжимает и загружает только изменившиеся данные, сводя к минимуму передачу данных через Интернет. Для еще большего увеличения пропускной способности и снижения расходов на обслуживание сети можно использовать AWS Direct Connect, устанавливая выделенное сетевое соединение между локальным шлюзом и AWS.
AWS Storage Gateway позволяет существующим локальным приложениям, осуществляющим резервное копирование данных в облако, хранить основные резервные копии в масштабируемом, надежном, безопасном и экономичном сервисе хранения данных Amazon S3. Вы можете создавать тома хранилища, кэшируемые на шлюзе, и подключать их как устройства iSCSI на локальные серверы приложений резервного копирования. Все данные безопасно передаются в AWS через SSL-соединение и хранятся в Amazon S3 в зашифрованном виде (с использованием 256-битного шифрования AES). Использование томов, кэшируемых на шлюзе, – это выгодная альтернатива традиционному способу обслуживания и масштабирования дорогостоящего оборудования для локального хранения данных.
При необходимости можно использовать тома, хранящиеся на шлюзе, для локального хранения основных данных и удаленного резервного копирования в Amazon S3. Тома, хранящиеся на шлюзе, являются выгодной альтернативой более продолжительному по времени способу восстановления данных и выполнению рабочих задач по обслуживанию удаленного ленточного хранилища для резервных копий.
AWS Storage Gateway вместе с EC2 может создавать полную зеркальную копию рабочей среды на случай аварийного восстановления. Обеспечение бесперебойной работы компании в случае отключения электроэнергии, пожара, наводнения или другого стихийного бедствия может быть сложной задачей. Это требует инвестиций в резервную инфраструктуру и наличия персонала в нескольких центрах обработки данных, а также использования дорогостоящих решений для репликации хранилищ данных. AWS Storage Gateway в сочетании с Amazon EC2 обеспечивает простое облачное решение на случай аварийного восстановления. Используя Amazon EC2, можно настроить образы виртуальных машин своих серверов приложений для аварийного восстановления и платить за использование этих серверов только тогда, когда они вам потребуются. В случае отказа вашей локальной инфраструктуры потребуется просто запустить нужные вычислительные инстансы Amazon EC2 и связать их с копиями своих локальных данных. AWS Storage Gateway решает проблемы репликации данных для аварийного восстановления, позволяя создавать тома, кэшируемые на шлюзе, которые сохраняют ваши данные в Amazon S3. Используя для хранения данных AWS Storage Gateway, вы будете готовы к аварийному восстановлению на случай выхода из строя локального приложения или хранилища.
Поддержание работы локального хранилища и домашних каталогов для совместного использования файлов и обмена ими между подразделениями компании, как правило, связано с большими капитальными и эксплуатационными расходами, неполным использованием аппаратных ресурсов и квотами на количество пользователей. AWS Storage Gateway решает проблемы, связанные с масштабированием и обслуживанием локальных приложений, позволяя легко хранить совместно используемые корпоративные файлы в Amazon S3, сохраняя при этом копию часто запрашиваемых файлов локально. Это позволяет свести к минимуму необходимость масштабирования локальной инфраструктуры хранения файлов, обеспечивая при этом доступ к часто запрашиваемым данным с минимальной задержкой. Для хранения данных с помощью AWS Storage Gateway можно создавать тома, кэшируемые на шлюзе, объемом до 32 ТБ и подключать их к локальным файловым серверам в виде устройств iSCSI. После этого можно открыть доступ к этим томам для клиентских компьютеров как к совместным ресурсам общей файловой системы Интернета (CIFS), так и к точкам монтирования сетевой файловой системы (NFS). AWS Storage Gateway надежно хранит файлы, записанные в эти ресурсы для совместного использования или точки монтирования, в Amazon S3, при этом сохраняя кэш недавно записанных и недавно прочитанных файлов на локальном устройстве хранения данных и обеспечивая доступ к ним с минимальной задержкой. Поскольку вы платите только за то хранилище, которым пользуетесь, его можно при необходимости масштабировать, избегая расходов, связанных с неиспользуемыми в полном объеме аппаратными ресурсами.
Чтобы воспользоваться объемом вычислительных ресурсов Amazon EC2 по требованию в качестве дополнительных ресурсов во время пиковых нагрузок, в новых проектах или в качестве более экономичного способа обработки обычных нагрузок, можно использовать AWS Storage Gateway для зеркального дублирования данных томов в инстансах Amazon EC2. Если вы запустили среды разработки и приемочного тестирования пользователями в Amazon EC2, чтобы воспользоваться объемом вычислительных ресурсов AWS по требованию, можно использовать AWS Storage Gateway для обеспечения постоянного доступа этих сред к самым последним данным ваших локальных рабочих систем.
Используя шлюз-VTL, вы можете хранить данные для длительного хранения, не требующие частого доступа, без каких-либо изменений в существующих приложениях для резервного копирования и процедур создания резервных копий с помощью лент. Несмотря на экономичность хранилищ на магнитных носителях (при правильном масштабировании хранилища), они могут потреблять значительные ресурсы в связи с необходимостью их технического обслуживания (часто в определенных географических точках), что требует привлечения специалистов, а также больших пространств для размещения ЦОД. Кроме того, сами ленты требуют бережного хранения и обращения, т. е. периодического копирования данных со старых лент на новые с целью обеспечения читаемости данных в соответствии со стандартами применения магнитных лент.
Низкозатратные пленочные носители требуют точного планирования объема хранилища. При этом часто возникают ошибки, особенно когда темп роста невозможно спрогнозировать. Планирование чрезмерных ресурсов может привести к недоиспользованию хранилища и повышению затрат, в то время как применение хранилищ малой емкости может вызвать необходимость весьма затратной замены оборудования гораздо раньше запланированного срока. Даже при точном планировании хранилища необходимо периодически обновлять оборудование, поскольку более старые пленочные носители менее эффективны и, следовательно, более затратны. Архивирование важных данных с помощью решений с использованием ленты также требует дорогих многоузловых резервных ЦОД и переноса резервных копий во вторичные хранилища для обеспечения сохранности данных. Этот подход также требует ручной работы с ленточными носителями информации, что увеличивает риск потери данных.
С помощью шлюза-VTL можно избежать проблем, связанных с покупкой локальной инфраструктуры для работы с физическими лентами и ее эксплуатацией, и сохранять свои архивные данные и резервные копии данных, предназначенные для длительного хранения, в виде неограниченной коллекции виртуальных лент. Ваши виртуальные ленты могут храниться в виртуальной ленточной библиотеке, поддерживаемой Amazon S3, или на виртуальной ленточной полке, поддерживаемой Amazon Glacier. Виртуальная ленточная библиотека предоставляет вашим приложениям для резервного копирования онлайн-доступ к виртуальным лентам. Когда быстрый или частый доступ к данным на виртуальной ленте больше не требуется, можно воспользоваться приложением для резервного копирования и переместить эти данные из виртуальной ленточной библиотеки на виртуальную ленточную полку, что еще больше сократит расходы на хранение данных.
Шлюз-VTL позволяет избавиться от больших первоначальных капитальных затрат и существенных многолетних издержек на обслуживание системы. Используя шлюз-VTL, вы платите только за те ресурсы, которые используете, и масштабируете их объем по мере необходимости. При использовании решения на базе шлюза-VTL не нужно беспокоиться о переносе средств хранения в удаленные хранилища данных и о необходимости ручной работы с ленточными накопителями. Решение на базе шлюза-VTL снижает расходы и упрощает процесс управления данными, улучшая сохранность ваших архивов и резервных копий данных, требующих длительного хранения.
