Recursos do AWS Storage Gateway

Apresentação do AWS Storage Gateway

O AWS Storage Gateway é um serviço de armazenamento na nuvem híbrida que oferece acesso on-premises a armazenamento na nuvem praticamente ilimitado. Os clientes usam o Storage Gateway para simplificar o gerenciamento de armazenamento e reduzir os custos de casos de uso de armazenamento na nuvem híbrida. Esses casos de uso incluem mover os backups para a nuvem, usar compartilhamentos de arquivo on-premises com suporte do armazenamento na nuvem e fornecer acesso de baixa latência aos dados na AWS para aplicações on-premises.

Para oferecer suporte a esses casos de uso, o serviço oferece quatro tipos diferentes de gateways: Tape Gateway, Amazon S3 File Gateway, Amazon FSx File Gateway e Volume Gateway, que conectam perfeitamente as aplicações on-premises ao armazenamento na nuvem, armazenando dados em cache localmente para acesso de baixa latência.

ilustração de armazenamento em nuvem

Principais recursos

A implantação do Storage Gateway é rápida e fácil, permitindo que ele se integre aos seus ambientes existentes e acesse o armazenamento da AWS sem atritos. O serviço também oferece uma experiência de gerenciamento consistente no Console de Gerenciamento da AWS para gateways on-premises e para monitoramento, gerenciamento e segurança com serviços da AWS, como o Amazon CloudWatch, o AWS CloudTrail, o AWS Identity and Access Management (IAM) e o AWS Key Management Service (KMS). O Storage Gateway ajuda a reduzir os desafios de custo, manutenção e escalabilidade associados ao gerenciamento de ambientes de armazenamento on-premises.

O Storage Gateway se conecta de forma transparente a aplicativos locais de produção ou backup como NFS, SMB, iSCSI ou iSCSI-VTL, o que permite adotar o armazenamento na Nuvem AWS sem necessidade de modificar os aplicativos. Sua conversão de protocolo e emulação de dispositivos permite que você acesse dados de blocos em volumes gerenciados pelo Storage Gateway em cima do Amazon Simple Storage Service (S3), armazene arquivos como objetos nativos do Amazon S3 ou em compartilhamentos de arquivos na nuvem totalmente gerenciados com o Amazon FSx para Windows File Server. Mantenha backups de fita virtuais on-line em uma biblioteca de fita virtual apoiada pelo S3 ou mova os backups para uma camada de arquivo de fita no Amazon S3 Glacier e no Amazon S3 Glacier Deep Archive.

O dispositivo de gateway local mantém um cache de dados gravados ou lidos recentemente para que os aplicativos possam acessar com baixa latência dados armazenados de forma resiliente na AWS. Os gateways usam um cache de leitura e gravação que confirma os dados de maneira local, reconhecendo as operações de gravação e copiando dados de maneira assíncrona para a AWS, o que reduz a latência das aplicações.

O AWS Storage Gateway oferece upload seguro de dados alterados e downloads seguros de dados solicitados por meio da criptografia de dados em trânsito entre qualquer tipo de dispositivo de gateway e a AWS usando SSL. O Storage Gateway gera proteção completa para os dados do cliente, desde o Storage Gateway na rede empresarial até os dados que residem na AWS. O serviço oferece suporte a atributos de segurança e controles de acesso e fornece conformidades e certificações que abordam as preocupações reais e percebidas de segurança dos clientes corporativos ao usar o armazenamento da AWS por meio das otimizações do Storage Gateway. O Storage Gateway também oferece endpoints compatíveis com o Federal Information Processing Standard 140-2 (FIPS) nas regiões AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA).

O Storage Gateway permite que os clientes consumam os produtos da AWS com facilidade. Como um produto da AWS nativo, o Storage Gateway é integrado a outros produtos da AWS para armazenamento, backup e gerenciamento, ao mesmo tempo que se integra a ambientes on-premises. O serviço armazena arquivos como objetos nativos do Amazon S3 ou compartilhamentos de arquivos totalmente gerenciados no Amazon FSx para Windows File Server, arquiva fitas virtuais no Amazon S3 Glacier e Amazon S3 Glacier Deep Archive e armazena snapshots do EBS gerados pelo Gateway de Volumes com o Amazon EBS. O Storage Gateway também se integra ao AWS Backup para gerenciar o backup e a recuperação de volumes do Gateway de Volumes, simplificando o gerenciamento de backups e ajudando você a cumprir requisitos de conformidade empresarial e normativa de backup. O Storage Gateway publica logs e métricas de integridade e performance no Amazon CloudWatch e fornece monitoramento de métricas e alarmes no console do Storage Gateway. O Storage Gateway se integra ao AWS IAM para ajudar a gerenciar e proteger o acesso aos recursos do Storage Gateway. Como padrão, seus dados são criptografados em repouso usando o S3-SSE ou você pode optar por usar suas próprias chaves de criptografia em toda a integração do Storage Gateway com o AWS KMS.

O AWS Storage Gateway oferece alta disponibilidade no VMware por meio de um conjunto de verificações de integridade incorporadas ao VMware vSphere High Availability (VMware HA). Com essa integração, o Storage Gateway implantado em um ambiente on-premises de VMware ou na VMware Cloud na AWS vai automaticamente se recuperar da maior parte das interrupções de serviço em até 60 segundos. Isso protege workloads de armazenamento contra falhas de hardware, hipervisor ou rede, erros de armazenamento e erros de software, como tempos limite de conexões e compartilhamentos de arquivos ou indisponibilidade de volumes. 

Tipos de gateway

O Gateway de Arquivos do Amazon S3 oferece uma interface de arquivos que permite armazenar arquivos como objetos no Amazon S3 usando os protocolos de arquivos padrão da indústria NFS e SMB. Você pode acessar esses arquivos via NFS e SMB do seu data center ou do Amazon EC2, ou acessar esses arquivos como objetos diretamente no Amazon S3. Os metadados no estilo do POSIX, incluindo propriedade, permissões e timestamps, são armazenados com resiliência no Amazon S3 nos metadados do usuário do objeto associado ao arquivo. Quando os objetos são transferidos para o S3, eles podem ser gerenciados como objetos nativos do S3 e políticas de bucket, como gerenciamento de ciclo de vida e replicação entre regiões (CRR), podendo ser aplicadas diretamente aos objetos armazenados no bucket. O Amazon S3 File Gateway também publica logs de auditoria para operações de usuário de compartilhamento de arquivos SMB no Amazon CloudWatch.

Os clientes podem usar o Amazon S3 File Gateway para fazer backup de dados de arquivos on-premises como objetos no Amazon S3 (incluindo bancos de dados e logs do Microsoft SQL Server e Oracle) e para fluxos de trabalho de nuvem híbrida usando dados gerados por aplicações on-premises para processamento por produtos da AWS como machine learning ou análise de big data.

Saiba mais sobre o Gateway de Arquivos do Amazon S3

O Amazon FSx File Gateway fornece acesso on-premises rápido e de baixa latência para compartilhamentos de arquivos totalmente gerenciados, altamente confiáveis e escaláveis na nuvem usando o protocolo SMB padrão do setor. Os clientes podem armazenar e acessar dados de arquivo no Amazon FSx com compatibilidade nativa do Windows, incluindo suporte NTFS completo, cópias de sombra e Listas de Controle de Acesso (ACLs). Use o Amazon FSx File Gateway para suas aplicações e workloads de negócios baseadas em arquivos on-premises, como compartilhamentos de arquivos de usuários ou grupos, gerenciamento de conteúdo da Web e fluxos de trabalho de mídia.

Com o Amazon FSx File Gateway, os clientes podem facilmente migrar e consolidar dados de aplicações baseadas em arquivos on-premises armazenados em matrizes NAS (Network-Attached-Storage) ou VMs de servidor de arquivos no FSx for Windows File Server para acesso escalável a arquivos compartilhados que se integram perfeitamente com os ambientes existentes. Com a opção de armazenamento de arquivo HDD, o Amazon FSx for Windows File Server oferece o armazenamento de arquivos com o menor custo na nuvem para aplicações e workloads do Windows ou armazenamento SSD para workloads de alta performance.

Os clientes que usam o Amazon FSx File Gateway também podem se beneficiar de outros produtos integrados da AWS para gerenciamento simplificado de armazenamento e proteção de dados. Você pode enviar automaticamente logs de operações de usuários SMB para o Amazon CloudWatch para realizar auditoria e análise e usar o AWS Backup para backup e retenção centralizados.

Saiba mais sobre o Gateway de Arquivos do Amazon FSx

O Tape Gateway apresenta uma biblioteca de fitas virtuais (VTL) baseada em iSCSI de unidades de fita virtual e um conversor de mídia virtual para sua aplicação de backup on-premises. Ele é compatível com a maioria das principais aplicações de backup, então você pode continuar usando seus fluxos de trabalho de backup baseados em fita. O Tape Gateway armazena fitas virtuais no Amazon Simple Storage Service (Amazon S3) e cria automaticamente outras fitas, simplificando o gerenciamento e a transição para a AWS.

A interface da VTL do Tape Gateway ajuda a reduzir as despesas de capital com a infraestrutura física de fitas, os compromissos com contratos de manutenção plurianuais e os custos contínuos de mídia. Você paga apenas pela capacidade que usa e escala essa capacidade conforme a mudança das necessidades. Para qualquer necessidade de migração de dados em escala de petabytes, você pode usar um dispositivo da AWS como o  do AWS Snowball com o Gateway de Fitas para transferir seus dados de fita física para o S3 Glacier Flexible Retrieval ou o S3 Glacier Deep Archive, reduzindo ainda mais seus custos de armazenamento a longo prazo. Você pode acessar seus dados armazenados como fitas virtuais na AWS por meio de um Tape Gateway em execução na AWS ou no seu datacenter pela rede.

Com o Tape Gateway, você não precisará mais armazenar mídia em instalações externas e fazer a migração de mídia de fita de uma geração para a outra manualmente.

Saiba mais sobre o Gateway de Fitas

O Volume Gateway apresenta às aplicações volumes de armazenamento de blocos usando o protocolo iSCSI. É possível fazer o backup dos dados gravados nesses volumes de modo assíncrono, como snapshots point-in-time dos seus volumes, e armazená-los na nuvem como snapshots do Amazon EBS. Você pode fazer backup de volumes do Volume Gateway no local usando o programador de snapshots nativo do serviço ou o serviço AWS Backup. Nos dois casos, os backups de volumes são armazenados como snapshots do Amazon EBS na AWS. Os snapshots são backups incrementais que capturam apenas blocos alterados. Todo o armazenamento de snapshots também é compactado para minimizar as cobranças de armazenamento.

Muitas vezes, os clientes escolhem o Volume Gateway para fazer backup de aplicações locais e o usam para recuperação de desastres com base em snapshots do EBS ou clones de volumes armazenados em cache. A integração do Volume Gateway com o AWS Backup permite que os clientes usem o serviço AWS Backup para proteger aplicações on-premises que usam volumes do Storage Gateway. O AWS Backup permite fazer backup e restaurar volumes armazenados em cache e no armazenamento. O uso do AWS Backup com o Volume Gateway ajuda a centralizar o gerenciamento de backups, reduzir a sobrecarga operacional e cumprir requisitos de conformidade. 

Saiba mais

Opções de implantação do Storage Gateway

Como um serviço de nuvem híbrida, o AWS Storage Gateway é totalmente gerenciado e consiste em componentes tanto na nuvem quanto on-premises, que podem ser implantados de várias maneiras com base nas suas necessidades de infraestrutura on-premises: como uma máquina virtual, que pode ser executada em VMware ESXi, Microsoft Hyper-V ou Linux KVM on-premises; como um dispositivo de hardware on-premises; como uma máquina virtual na VMware Cloud na AWS; ou como uma AMI na Amazon EC2.

O Storage Gateway oferece endpoints de serviço públicos, a Amazon VPC e FIPS, fornecendo opções para implantar e conectar seu gateway ao Storage Gateway em uma estrutura que melhor atenda às suas necessidades de rede e segurança. É possível conectar um gateway ao serviço pela Internet pública ou pelo AWS Direct Connect.

foto de dados do computador