Gateway di file di Amazon FSx non è più disponibile per i nuovi clienti. I clienti esistenti di Gateway di file di Amazon FSx possono continuare a utilizzare il servizio normalmente.
Per funzionalità simili a quelle di Gateway di file di Amazon FSx, visita questo post del blog.

Caratteristiche di AWS Storage Gateway

Introduzione ad AWS Storage Gateway

AWS Storage Gateway è un servizio di archiviazione nel cloud ibrido che ti offre l'accesso on-premise, praticamente illimitato, a uno spazio di archiviazione su cloud. I clienti utilizzano Storage Gateway per semplificare la gestione dell'archiviazione e ridurre i costi per i casi d'uso principali di archiviazione nel cloud ibrido. Questi includono la migrazione di backup sul cloud, l'utilizzo di condivisioni di file locali supportate da archiviazione su cloud e la fornitura di accesso a bassa latenza ai dati in AWS per applicazioni on-premise.

Per supportare questi casi d'uso, il servizio fornisce quattro diversi tipi di gateway (Tape Gateway, Gateway di file Simple Storage Service (Amazon S3), Amazon FSx File Gateway e Volume Gateway) che collegano perfettamente le applicazioni locali allo spazio di archiviazione sul cloud, memorizzando nella cache a livello locale i dati per l'accesso a bassa latenza.

illustrazione di archiviazione nel cloud

Caratteristiche principali

Storage Gateway è veloce e facile da implementare, consentendoti di integrarlo con gli ambienti esistenti e accedere ad AWS Storage in modo semplice. Il servizio fornisce anche un'esperienza di gestione coerente con la Console di gestione AWS, sia per gateway on-premises, sia per il monitoraggio, la gestione e la sicurezza con servizi AWS quali Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management (IAM) e Servizio AWS di gestione delle chiavi (AWS KMS). Storage Gateway ti aiuta a ridurre i costi, la manutenzione e le difficoltà di dimensionamento associate alla gestione degli ambienti di archiviazione locali.

Storage Gateway ti permette di collegare le tue applicazioni locali di backup o produzione con NFS, SMB, iSCSI o iSCSI-VTL, così che tu possa adottare lo storage di AWS Cloud senza dover modificare le tue applicazioni. La conversione del protocollo e l'emulazione del dispositivo consentono di accedere a blocchi di dati su volumi gestiti da Gateway di archiviazione su Amazon Simple Storage Service (S3), archiviare file come oggetti nativi di Amazon S3 o in condivisioni di file cloud completamente gestite con Amazon FSx per Windows File Server. È possibile mantenere online i backup su nastro virtuali in una libreria a nastro virtuale supportata da S3 o spostare i backup su un livello di archiviazione su nastro su Amazon S3 Glacier e Amazon S3 Glacier Deep Archive.

Il dispositivo gateway locale mantiene una cache dei dati scritti e letti di recente così che le tue applicazioni possano disporre di un accesso a bassa latenza per i dati archiviati in modo duraturo su AWS. I gateway utilizzano una cache di read-through e write-back, memorizzando i dati in locale, riconoscendo le operazioni di scrittura e quindi copiando i dati in modo asincrono su AWS, riducendo la latenza delle applicazioni.

Gateway di archiviazione AWS fornisce un caricamento sicuro dei dati modificati e download sicuri per i dati richiesti, crittografando i dati in transito tra qualsiasi tipo di dispositivo gateway e AWS utilizzando SSL. Storage Gateway offre protezione end-to-end dei dati dei clienti da Storage Gateway nella rete aziendale fino ai dati che risiedono in AWS. Il servizio supporta funzionalità di sicurezza e controlli degli accessi e fornisce conformità e certificazioni che risolvono i problemi di sicurezza reali e percepiti dei clienti aziendali quando utilizzano l'archiviazione AWS tramite le ottimizzazioni di Gateway di archiviazione. Gateway di archiviazione offre endpoint conformi al Federal Information Processing Standard (FIPS) 140-2 su AWS GovCloud (Stati Uniti-Est) e AWS GovCloud (Stati Uniti-Ovest).

Storage Gateway consente di utilizzare facilmente i servizi AWS. In quanto servizio AWS nativo, Storage Gateway si integra con gli altri servizi AWS per l’archiviazione, il backup e la gestione, integrandosi al tempo stesso con gli ambienti on-premise. Il servizio archivia i file come oggetti nativi di Amazon S3 o come condivisioni di file completamente gestite inAmazon FSx per Windows File Server, archivia i nastri virtuali in Amazon S3 Glacier e Amazon S3 Glacier Deep Archive e archivia gli snapshot EBS generati da Gateway di volumi con Amazon EBS. Gateway di archiviazione si integra, inoltre, con Backup AWS per gestire il backup e il ripristino dei volumi di Gateway di volumi, semplificando la gestione dei backup e permettendo di soddisfare i requisiti di conformità normativi e aziendali in materia. Storage Gateway pubblica log e parametri sullo stato di salute e sulle prestazioni in Amazon CloudWatch e fornisce il monitoraggio di parametri e allarmi nella console Storage Gateway. Storage Gateway si integra con AWS IAM per gestire e proteggere l’accesso alle risorse di Storage Gateway. I dati vengono crittografati per impostazione predefinita a riposo utilizzando S3-SSE oppure è possibile scegliere di utilizzare le proprie chiavi di crittografia tramite l'integrazione di Storage Gateway con AWS KMS.

Gateway di archiviazione AWS fornisce disponibilità elevata su VMware attraverso un set di controlli di stato integrato con VMware vSphere High Availability (VMware HA). Con questa integrazione, Gateway di archiviazione implementato in un ambiente VMware on-premises, o in VMware Cloud su AWS, verrà automaticamente ripristinato dalla maggior parte delle interruzioni di servizio in meno di 60 secondi. Questo protegge i carichi di lavoro di archiviazione da problemi di hardware, hypervisor e rete e dagli errori di archiviazione e di software, come i timeout di connessione e la condivisione dei file o la mancata disponibilità del volume. 

Tipi di gateway

Gateway di file di Amazon S3 presenta un'interfaccia di file che consente di archiviare file come oggetti in Amazon S3 utilizzando i protocolli di file NFS e SMB standard del settore, nonché di accedere a tali file tramite NFS e SMB dal tuo data center o da Amazon EC2 oppure di accedere ai file come oggetti direttamente in Amazon S3. I metadati stile POSIX, tra cui proprietà, permessi e timestamp, vengono memorizzati in Amazon S3 nei metadati utente dell'oggetto associato al file. Una volta trasferiti in S3, gli oggetti possono essere gestiti come oggetti S3 nativi e le policy del bucket, come la gestione del ciclo di vita e la replica tra regioni (CRR), possono essere applicate direttamente agli oggetti archiviati nel bucket. Inoltre, il Gateway di file di Amazon S3 pubblica log di audit relativi alle operazioni utente di condivisione di file SMB in Amazon CloudWatch.

I clienti possono usare il Gateway di file di Amazon S3 per eseguire il backup di dati dei file locali come oggetti in Amazon S3 (inclusi i database e i log di Microsoft SQL Server e Oracle) e per flussi di lavoro ibridi su cloud utilizzando dati generati da applicazioni locali per l’elaborazione da parte di AWS, come il machine learning e l’analisi dei big data.

Ulteriori informazioni sul Gateway di file di Amazon S3

Il servizio Tape Gateway presenta una libreria di nastri virtuali (VTL) basata su iSCSI e composta da unità nastro virtuali e un commutatore di supporti virtuali per l'applicazione di backup locale. È compatibile con la maggior parte delle principali applicazioni di backup, quindi puoi continuare a utilizzare i flussi di lavoro di backup basati su nastro. Tape Gateway archivia i nastri virtuali in Amazon Simple Storage Service (Amazon S3) e ne crea automaticamente di nuovi, semplificando la gestione e la transizione ad AWS.

L'interfaccia di nastri virtuali di Tape Gateway riduce le spese in conto capitale relative all'infrastruttura del nastro fisico, gli impegni dei contratti di manutenzione pluriennali e i costi dei supporti. Paghi solo per la capacità utilizzata e puoi dimensionare le risorse in base alle esigenze. Per qualsiasi esigenza di migrazione dei dati su nastro su scala petabyte, è possibile utilizzare un dispositivo Edge Snowball ottimizzato per l'archiviazione con Gateway di nastri virtuali per spostare i dati del nastro fisico su recupero flessibile S3 Glacier o S3 Glacier Deep Archive, riducendo i costi di archiviazione a lungo termine. Puoi accedere ai tuoi dati archiviati come nastri virtuali in AWS tramite un Tape Gateway in esecuzione in AWS o nel tuo data center tramite la rete.

Con Tape Gateway, non sarà più necessario archiviare i supporti in strutture fuori sede ed eseguire manualmente la migrazione dei supporti su nastro da una generazione all'altra.

Ulteriori informazioni su Gateway di nastri virtuali

Volume Gateway presenta i volumi di archiviazione delle applicazioni utilizzando il protocollo a blocchi iSCSI. È possibile eseguire un backup asincrono dei dati scritti su questi volumi come snapshot point-in-time, i quali possono essere memorizzati nel cloud come snapshot Amazon EBS. Puoi effettuare il backup dei tuoi volumi locali di Volume Gateway utilizzando il servizio nativo di AWS per programmare gli snapshot o il servizio AWS Backup. In entrambi i casi, i backup dei volumi vengono archiviati come snapshot di Amazon EBS su AWS. Questi snapshot sono backup incrementali che acquisiscono solo i blocchi cui sono state apportate modifiche. Inoltre gli snapshot saranno compressi per ridurre i costi di storage.

Spesso i clienti scelgono il gateway di volumi per il backup di applicazioni locali e lo utilizzano per operazioni di ripristino di emergenza su snapshot EBS o cloni di volumi con memorizzazione nella cache. L’integrazione di Volume Gateway con AWS Backup permette ai clienti di utilizzare il servizio AWS Backup per proteggere le applicazioni on-premise che utilizzano i volumi di Storage Gateway. AWS Backup supporta le operazioni di backup e ripristino di volumi in modalità cache e storage. Utilizzando AWS Backup con il gateway di volumi potrai centralizzare la gestione dei backup, ridurre il peso delle tue operazioni e rispondere ai requisiti di conformità in materia. 

Ulteriori informazioni

Opzioni di implementazione di Storage Gateway

In quanto servizio cloud ibrido, Gateway di archiviazione AWS è completamente gestito e comprende componenti sia in-cloud che on-premises che possono essere implementati con diversi metodi in base alle esigenze dell'infrastruttura on-premises: come macchina virtuale, che può essere eseguita su VMware ESXi, Microsoft Hyper-V o Linux KVM on-premises, come dispositivo hardware on-premises, come VM in VMware Cloud su AWS o come AMI in Amazon EC2.

Gateway di archiviazione fornisce endpoint del servizio pubblici, endpoint Amazon VPC ed endpoint FIPS, offrendo opzioni per implementare e connettere il gateway a Gateway di archiviazione in un framework che si adatta meglio alle esigenze di rete e sicurezza. È possibile connettere un gateway al servizio tramite Internet pubblico o tramite AWS Direct Connect.

foto di dati informatici