【AWS】什么是 AWS Storage Gateway
AWS Storage Gateway 是一项混合云存储服务,它将您的本地 IT 环境与 AWS 云存储无缝连接起来。它允许您从本地应用程序访问几乎无限的云存储,从而简化存储管理并降低成本。
您可以将 AWS Storage Gateway 想象成一个**“本地存储与云存储之间的桥梁”**。它以虚拟设备(或硬件设备)的形式部署在您的本地数据中心,并提供标准存储协议(如 NFS、SMB、iSCSI),让您的本地应用程序无需修改即可利用 AWS 云存储的弹性、经济性和耐久性。
AWS Storage Gateway 的核心功能和优势
Storage Gateway 的设计旨在帮助企业将本地存储工作负载扩展到云端,实现混合云存储策略。
混合云存储:
无缝连接: 在本地应用程序和 AWS 云存储之间提供无缝连接。
低延迟访问: 本地网关设备会缓存最近写入或读取的数据,为您的应用程序提供对经常访问数据的低延迟本地访问。
几乎无限的云存储: 利用 AWS 云的几乎无限存储容量,无需部署新的本地存储硬件。
支持多种存储协议和网关类型:
Storage Gateway 提供多种网关类型,以支持不同的本地存储使用案例:
文件网关 (File Gateway):
提供对 Amazon S3 数据的本地文件访问(通过 NFS 或 SMB 协议)。
您可以将文件数据作为对象存储在 Amazon S3 中,用于数据湖、备份、归档或机器学习工作流程。
还支持 Amazon FSx 文件网关,提供对 Amazon FSx for Windows File Server 中完全托管文件共享的低延迟本地访问。
卷网关 (Volume Gateway):
向本地应用程序提供 iSCSI 块存储卷。
缓存卷: 将主要数据存储在 Amazon S3 中,同时在本地保留常用数据的缓存副本,以实现低延迟访问。
存储卷: 将主要数据存储在本地,并异步将时间点快照备份到 Amazon S3(作为 Amazon EBS 快照)。
磁带网关 (Tape Gateway):
在 AWS 中虚拟化磁带备份和存档工作流。
它模拟物理磁带库,允许您使用现有的备份应用程序将数据写入虚拟磁带,然后将这些虚拟磁带存储在 Amazon S3 或 Amazon S3 Glacier 中,从而消除对物理磁带基础设施的需求。
数据优化和传输:
智能缓冲和上传管理: 网关优化了到 AWS 存储的数据传输,例如通过智能缓冲来优化传输、通过上传管理机制来应对网络变化以及提供带宽管理。
数据加密: Storage Gateway 传输到 AWS 的所有数据在传输中和静态时都会进行加密(例如,使用 SSL/HTTPS 和服务器端加密)。
简化管理和合规性:
统一管理: 通过 AWS 管理控制台提供一致的管理体验,并与 Amazon CloudWatch、AWS CloudTrail、IAM 和 KMS 等 AWS 服务集成,进行监控、管理和安全。
支持合规性: 通过加密、审计日志记录和一次写入多次读取 (WORM) 存储等关键功能支持合规性工作。
部署灵活性:
Storage Gateway 可以作为虚拟机 (VM) 设备(在 VMware ESXi、Microsoft Hyper-V 或 KVM 上)部署在本地,也可以作为 AWS 硬件设备部署,甚至可以在 Amazon EC2 实例上部署。
AWS Storage Gateway 的工作原理(以文件网关为例)
部署网关: 您在本地数据中心将 Storage Gateway 部署为虚拟机或硬件设备。
配置文件共享: 您在网关上创建文件共享(NFS 或 SMB)。
连接到 S3: 文件共享会映射到您在 AWS 中的 Amazon S3 存储桶。
本地访问: 本地用户或应用程序通过标准文件协议(NFS/SMB)访问文件共享,就像访问本地存储一样。
数据同步: 当数据写入文件共享时,网关会将其缓存到本地磁盘,然后异步、优化地将数据上传到 Amazon S3。S3 中的现有对象会显示为文件,反之亦然。
本地缓存: 网关会维护一个本地缓存,用于存储最近访问的数据,以提供低延迟的读取性能。
云端存储: 数据最终存储在 Amazon S3 中,享受 S3 的耐久性、可扩展性和成本效益。
AWS Storage Gateway 的典型用例
将本地备份和存档移至云端: 将现有的备份应用程序与磁带网关或文件网关结合使用,将数据经济高效地备份和存档到 S3 或 Glacier。
云支持的本地文件共享: 为本地应用程序提供对云支持的文件共享的访问权限,例如,将用户或团队的文件共享存储在 S3 中。
为本地应用程序提供对 AWS 中数据的低延迟访问: 使用卷网关的缓存卷模式,将主要数据存储在 S3 中,同时在本地缓存常用数据,以实现低延迟访问。
数据湖摄取: 使用文件网关将本地文件数据直接摄取到 Amazon S3 中,作为数据湖的来源。
灾难恢复: 利用卷网关的快照功能,将本地卷的快照备份到 AWS,以便在需要时恢复到本地或 EC2 实例。
应用程序迁移: 逐步将本地应用程序的数据迁移到 AWS 云中。
总结来说,AWS Storage Gateway 是一项强大的混合云存储服务,它通过在本地部署一个网关设备,并支持多种存储协议和类型,使得企业能够轻松、安全、经济高效地将本地存储扩展到 AWS 云中,实现数据备份、归档、文件共享和应用程序数据访问等多种混合云存储使用案例。
过去考试题
オンプレミスがクラウドストレージをシームレスに使用できるようにするサービスは次のうちどれですか?
- Amazon Glacier
- AWS Snowball
- AWS Storage Gateway
- Amazon EBS
AWS Storage Gatewayは、オンプレミスのアプリケーションがクラウドストレージをシームレスに利用できるようにするサービスです。オンプレミスの環境とAmazon S3やAmazon EFSをシームレスに統合することができます。
A: Amazon Glacierはコストを抑えた長期的なアーカイブストレージサービスで、オンプレミスとのシームレスな統合は目的としていません。
B: AWS Snowballはデータを物理的に転送するためのデバイスであり、オンプレミスとのデータ転送専用のサービスです。
D: Amazon EBSは、Amazon EC2インスタンスに永続的なブロックストレージボリュームを提供するサービスで、オンプレミスとの統合機能はありません。