AWS Storage Gateway 功能

AWS Storage Gateway 簡介

AWS Storage Gateway 是一種混合雲端儲存服務,為您提供接近無限的雲端儲存內部部署存取。您可以利用 Storage Gateway 簡化儲存管理並降低關鍵混合雲端儲存使用案例的成本。 這些包括將備份移至雲端、使用雲端儲存支援的內部部署檔案共用,並為內部部署應用程式提供 AWS 中的低延遲資料存取。

為了支援這些使用案例,該服務提供四種不同類型的閘道 – Tape Gateway、Amazon S3 File Gateway、Amazon FSx File Gateway 及 Volume Gateway – 將內部部署應用程式無縫連接到雲端儲存空間,在本機快取資料以實現低延遲存取。

雲端儲存圖例

主要特色

Storage Gateway 快速且易於部署,可讓您與現有的環境整合,並以順暢的方式存取 AWS Storage。 此外,此服務使用 AWS 管理主控台提供一致的管理體驗,既可用於內部部署閘道,也可用於 AWS 服務的監控、管理和安全,例如 Amazon CloudWatchAWS CloudTrailAWS Identity and Access Management (IAM)AWS Key Management Service (KMS)。 Storage Gateway 協助您降低與管理內部部署儲存環境相關的成本、維護和擴展挑戰。

Storage Gateway 使用 NFS、SMB、iSCSI 或 iSCSI-VTL 無縫連接本機生產或備份應用程式,讓您無須修改應用程式即可採用 AWS 雲端儲存。其通訊協定轉換和裝置模擬功能,可讓您存取 Amazon Simple Storage Service (S3) 上由 Storage Gateway 管理之磁碟區上的區塊資料,將檔案儲存為原生 Amazon S3 物件,或使用 Amazon FSx for Windows File Server 儲存於全受管的雲端檔案共用中。將虛擬磁帶備份保存於由 S3 支援的線上虛擬磁帶櫃,或將備份移至 Amazon S3 GlacierAmazon S3 Glacier Deep Archive 上的磁帶封存層。

本機閘道設備會保留最近寫入或讀取之資料的快取,讓您的應用程式可透過低延遲的方式存取長期存放在 AWS 的資料。閘道使用讀取輸送和寫回快取,本機認可資料,確認寫入作業,然後異步將資料複製到 AWS,從而縮短應用程式延遲時間。

AWS Storage Gateway 使用 SSL 安全地上傳變更的資料和下載請求的資料,並在任何類型的閘道設備和 AWS 之間加密傳輸中的資料。Storage Gateway 將客戶資料的端對端保護從企業網路中的 Storage Gateway 傳輸到 AWS 中的資料。此服務支援安全功能及存取控制,並提供合規性與認證,以解決企業客戶在透過 Storage Gateway 最佳化使用 AWS 儲存時,實際存在和感知到的安全疑慮。Storage Gateway 也在 AWS GovCloud (美國東部) 和 AWS GovCloud (美國西部) 提供聯邦資訊處理標準 140-2 (FIPS) 公報合規端點

Storage Gateway 可讓您輕鬆取用 AWS 服務。作為原生的 AWS 服務,Storage Gateway 可與其他 AWS 服務整合,以用於儲存、備份和管理,同時仍可與內部部署環境整合。此服務將檔案存放為原生的 Simple Storage Service (Amazon S3) 物件或存放為 Amazon FSx for Windows File Server 中的全受管檔案共用、在 Amazon S3 Glacier 和 Amazon S3 Glacier Deep Archive 中封存虛擬磁帶,並存放由 Volume Gateway 以 Amazon EBS 產生的 EBS 快照。Storage Gateway 也與 AWS Backup 整合,可管理 Volume Gateway 磁碟區的備份和復原、簡化備份管理,並協助您符合業務和法規備份合規要求。Storage Gateway 將運作狀態和效能日誌以及指標發佈至 Amazon CloudWatch,並在 Storage Gateway 主控台提供指標和警示的監控功能。 Storage Gateway 與 AWS IAM 整合,協助管理和保護對 Storage Gateway 資源的存取。您的資料預設會使用 S3-SSE 進行靜態加密,或者您可以選擇透過 Storage Gateway 與 AWS KMS 的整合使用自己的加密金鑰。

AWS Storage Gateway 透過與 VMware vSphere High Availability (VMware HA) 整合的一組運作狀態檢查,在 VMware 上提供高可用性。藉由此整合,在 VMware 環境內部部署中或在 VMware Cloud on AWS 中部署的 Storage Gateway,在 60 秒內即可自動從大多數的服務中斷中復原。這可保護儲存工作負載出現硬體、Hypervisor 或網路故障、儲存錯誤和軟體錯誤,例如連線逾時和檔案共用或磁碟區無法使用。 

閘道類型

Amazon S3 File Gateway 提供檔案介面,讓您能採用產業標準 NFS 和 SMB 檔案通訊協定,將檔案以物件形式儲存在 Amazon S3 中,並透過 NFS 和 SMB 從資料中心或 Amazon EC2 存取這些檔案,或直接在 Amazon S3 中以物件形式存取這些檔案。POSIX 樣式中繼資料,包括擁有權、許可和時間戳記會長久存放在 Amazon S3 中與檔案關聯的物件使用者中繼資料。物件傳輸到 S3 之後,就能以原生 S3 物件的形式管理,而且生命週期管理和跨區域複寫 (CRR) 等儲存貯體政策可直接套用至億存在儲存貯體中的物件。Amazon S3 File Gateway 也會將 SMB 檔案共享使用者操作的稽核日誌發佈至 Amazon CloudWatch。

客戶可使用 Amazon S3 File Gateway 將內部部署的檔案資料以 Amazon S3 中物件 (包括 Microsoft SQL Server 和 Oracle 資料庫與日誌) 的形式加以備份,以及用於內部部署應用程式為交由 AWS 服務進行處理 (例如機器學習或大數據分析) 所產生資料的混合雲端工作流程。

進一步了解 Amazon S3 File Gateway

Amazon FSx File Gateway 提供在雲端使用產業標準 SMB 協定,快速、低延遲的內部部署設施存取全受管、高度可靠且可擴展的檔案共用。客戶可在 Amazon FSx 中儲存及存取檔案資料,其具有 Windows 原生相容性,包括全 NTFS 支援、陰影複製,和存取控制清單 (ACL)。您可將 Amazon FSx File Gateway 使用在內部部署檔案型商業應用程式和工作負載,例如使用者或群組檔案共用、Web 內容管理,和媒體工作流程。

使用 Amazon FSx File Gateway,您能將儲存在網路連接儲存 (NAS) 陣列或檔案伺服器 VM 的內部部署檔案型應用程式資料輕鬆地遷移與合併至 FSx for Windows File Server,以進行可擴展的共用檔案存取,無縫地與您現有的環境整合。使用 HDD 檔案儲存選項,Amazon FSx for Windows File Server 為 Windows 應用程式和工作負載,或注重效能之工作負載的 SSD 儲存提供成本最低的雲端檔案儲存。

使用 Amazon FSx File Gateway 的客戶也能享有其他整合 AWS 服務的簡化儲存管理與資料保護。您可自動將 SMB 使用者操作的日誌傳送至 Amazon CloudWatch 以執行稽核和分析,並可使用 AWS Backup 集中備份與留存。

進一步了解 Amazon FSx File Gateway

磁帶閘道向您的內部部署備份應用程式提供虛擬磁帶機和虛擬媒體變更器的以 iSCSI 為基礎的虛擬磁帶櫃 (VTL)。它與大多數領先的備份應用程式相容,因此您可以繼續使用磁帶型備份工作流程。磁帶閘道在 Amazon Simple Storage Service (Amazon S3) 中存放您的虛擬磁帶並自動建立新的虛擬磁帶,對管理和轉移到 AWS 進行簡化。

它的 VTL 介面可協助降低實體磁帶基礎設施資本支出、多年期維修合約承諾,以及持續的媒體成本。您只需為使用的容量付費,並可根據需要進行擴展。對於任何 PB 級磁帶資料遷移需求,您可以使用搭配 Tape Gateway 的 Snowball Edge Storage Optimized 裝置,將實體磁帶資料移至 S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive,藉此進一步降低長期儲存成本。您可以透過在 AWS 中執行的磁帶閘道,或透過網路在您的資料中心存取作為虛擬磁帶儲存在 AWS 中的資料。

使用磁帶閘道,您不再需要將媒體存放於異地設施,也不需要手動將磁帶媒體從某一代遷移至下一代。

進一步了解 Tape Gateway

磁碟區閘道使用 iSCSI 協定提供應用程式區塊儲存磁碟區。寫入這些磁碟區的資料可透過非同步的方式備份為磁碟區的時間點快照,並以 Amazon EBS 快照的形式存放在雲端。您可以使用服務的原生快照排程器或 AWS Backup 服務來備份內部部署的磁碟區閘道磁碟區。在這兩種情況下,磁碟區備份都會存放為 AWS 中的 Amazon EBS 快照。這些快照是只擷取已變更區塊的增量備份。所有快照儲存都會經過壓縮,將儲存費用降到最低。

客戶通常會選擇使用磁碟區閘道備份本機應用程式,並依 EBS 快照或快取磁碟區複製使用該備份進行災難復原。磁碟區閘道與 AWS Backup 整合之後,客戶便能使用 AWS Backup 服務來保護那些使用 Storage Gateway 磁碟區的內部部署應用程式。AWS Backup 支援快取磁碟區和儲存磁碟區的備份和還原。將 AWS Backup 與磁碟區閘道搭配使用可協助您集中管理備份、減輕營運負擔並滿足合規要求。 

進一步了解

Storage Gateway 部署選項

作為混合雲端服務,AWS Storage Gateway 完全受管且由雲端和內部部署元件組成,可根據您的內部部署基礎設施需求以數種方法佈建:作為虛擬機器,可在 VMware ESXi、Microsoft Hyper-V 或 Linux KVM 內部部署上執行、作為硬體裝置內部部署、作為 VMware Cloud on AWS 上的虛擬機器,或作為 Amazon EC2 中的 AMI。

Storage Gateway 提供公有 Amazon VPC 和 FIPS 服務端點,為您提供在最適合您的聯網和安全需求的架構中部署和將閘道連接至 Storage Gateway 的選項。您可以使用公有網際網路或透過 AWS Direct Connect 將閘道連接至服務。

電腦資料的照片