AWS Storage Gateway
User Guide (API Version 2013-06-30)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

AWS Storage Gateway 是什么?

AWS Storage Gateway 将本地软件设施与基于云的存储设施相连接,从而在本地 IT 环境与 Amazon Web Services (AWS) 存储基础设施间提供具备数据安全功能的无缝集成。您可以使用此服务将数据存储到 AWS 云,利用经济高效的可扩展存储来帮助保持数据安全性。AWS Storage Gateway 提供了基于文件、基于卷以及基于磁带的存储解决方案:

  • 文件网关 - 文件网关是一种类型的 AWS Storage Gateway,支持连接到 Amazon S3 的文件接口,是对当前基于数据块的卷和 VTL 存储的补充。文件网关将服务和虚拟软件设备组合在一起,使您能够使用行业标准文件协议 (例如,网络文件系统 (NFS)) 在 Amazon S3 中存储和检索对象。软件设备 (也就是网关) 作为运行在 VMware ESXi 上的虚拟机 (VM) 部署到您的内部环境中。利用网关,可以将 S3 中的对象作为 NFS 装载点上的文件进行访问。

    利用文件网关,您可以:

    • 现在,您可以直接使用 NFS 3 或 4.1 协议存储和检索文件。

    • 您可以从任意云应用程序或服务直接访问存储 S3 中的数据。

    • 您可以使用生命周期策略、跨区域复制和版本控制在 Amazon S3 中直接管理数据。我们将这一新功能称为文件网关。您可以将其视作 S3 上的 NFS 装载。

    文件网关简化了 Amazon S3 中的文件存储,通过行业标准文件系统协议集成到现有应用程序中,并提供了对现有本地存储的经济高效的替代方法。它还通过透明本地缓存提供对数据的低延迟访问。文件网关管理与 AWS 之间的数据传输,缓冲应用程序避免网络拥堵,并行优化和流式处理数据,以及管理带宽消耗。文件网关与 AWS 平台集成。例如,它集成 AWS Identity and Access Management (IAM) 以提供通用访问管理,使用 AWS Key Management Service (AWS KMS) 进行加密,使用 Amazon CloudWatch (CloudWatch) 进行监控,使用 AWS CloudTrail (CloudTrail) 进行审核,使用 AWS 管理控制台和 AWS Command Line Interface (AWS CLI) 进行操作,管理账单和成本,并使用 S3 生命周期策略和跨区域复制管理数据。

  • 卷网关 - 卷网关提供了云支持的存储卷,可以从本地应用程序服务器将该存储卷作为 Internet 小型计算机系统接口 (iSCSI) 设备安装。该网关支持以下卷配置:

    • 缓存卷 - 将数据存储在 Amazon Simple Storage Service (Amazon S3) 中并本地保留经常访问的数据子集的副本。缓存卷不仅有助于节省大量主存储成本,而且最大程度地减小了本地扩展存储的需求。您还可以保留对经常访问的数据的低延迟访问。

    • 存储卷 - 如果需要对整个数据集进行低延迟访问,则可以将本地网关配置为本地存储所有数据,然后以异步方式将此数据的时间点快照备份到 Amazon S3。此配置提供了经久、价格低廉且可以恢复到本地数据中心或 Amazon EC2 的场外备份。例如,如果您出于灾难恢复目的需要替代容量,则可以将备份恢复到 Amazon EC2。

  • 磁带网关 - 您可以采用经济高效且持久的方式在 Amazon Glacier 中对备份数据进行存档。磁带网关提供了虚拟磁带基础设施,该基础设施可根据您的业务需求以无缝方式扩展,并可消除预配置、扩展和维护物理磁带基础设施的运营负担。

您可选择在本地将 AWS Storage Gateway 作为虚拟机 (VM) 设备运行,或在 AWS 中将其作为 EC2 实例运行。您可以在 EC2 实例上部署网关,以便在 AWS 中预配置 iSCSI 存储卷。EC2 实例上托管的网关可用于灾难恢复、数据镜像以及为 Amazon EC2 上托管的应用程序提供存储空间。

有关架构概述,请参阅 AWS Storage Gateway 的工作原理 (架构)

AWS Storage Gateway 支持各种使用案例。有关更多信息,请参阅 AWS Storage Gateway 详细信息页

您是 AWS Storage Gateway 的新用户吗?

前一部分概述了 AWS Storage Gateway 提供的存储服务。有关这些服务的详细架构概览,请参阅 AWS Storage Gateway 的工作原理 (架构)

本文档包含"入门"章节,介绍了所有网关的通用设置信息,此外还包含网关特定设置章节。“入门”部分介绍了如何部署和激活网关以及配置存储。“管理”部分介绍了您可以如何管理网关和资源:

  • 创建文件网关 提供有关如何创建和使用文件网关的说明。其中演示了如何创建文件共享、将驱动器映射到 Amazon S3 存储桶以及从您本地上传文件和文件夹到 Amazon S3。

  • 创建卷网关提供有关如何创建和使用卷网关的说明。其中介绍了如何创建存储卷以及将数据备份到卷。

  • 创建磁带网关提供有关如何创建和使用磁带网关的说明。其中介绍如何将数据备份到虚拟磁带和存档磁带。

  • 管理您的网关提供有关如何为所有网关类型和资源执行管理任务的说明。

本指南中的说明主要介绍如何使用 AWS 管理控制台进行网关操作。若要以编程方式执行这些操作,请参阅 AWS Storage Gateway API Reference 以了解支持的操作。

AWS Storage Gateway 定价

有关定价的最新信息,请参阅 AWS Storage Gateway 详细信息页上的定价

规划 AWS Storage Gateway 部署

利用 AWS Storage Gateway 软件设备,您可以将现有本地应用程序基础设施与可扩展、经济实用且提供数据安全功能的 AWS 云存储结合使用。

要部署 AWS Storage Gateway 解决方案,您首先需要确定以下两个事项:

  1. 存储解决方案 - 根据您的需求,您可以选择以下存储解决方案之一:

    • 文件网关 - 文件网关的主要用途包括将文件传入到 S3 以供基于对象的工作负载使用,作为传统备份应用程序的经济高效的存储,以及将本地文件存储分层到 S3。(如果您希望了解其他使用案例,请告知我们。)您可以使用行业标准文件协议,在 Amazon S3 中经济高效地长期存储本地对象和进行检索。文件存储是对 AWS Storage Gateway 上的接口集以及当前基于数据块的卷和虚拟磁带库 (VTL) 存储的补充。

    • 卷网关 - 利用卷网关,您可以在 AWS 云中创建存储卷,本地应用程序可将其作为 Internet 小型计算机系统接口 (iSCSI) 目标进行访问。此处有两个选项 - 缓存卷或存储卷。

      利用缓存卷,可以将卷数据存储在 AWS 中,并将一小部分最近访问的数据存储在本地缓存中。此方法实现了对经常访问的数据集进行低延迟访问,并提供了对存储在 AWS 中的整个数据集的无缝访问。这种类型的数据访问可让您扩展存储资源,而无需预配置其他硬件。

      利用存储卷,您可以在本地存储整个卷数据集,并将定期时间点备份 (快照) 存储在 AWS 中。在此模式中,您的本地存储是主存储,并且将提供对整个数据集的低延迟访问,而 AWS 存储是数据中心发生灾难时可还原的备份。

      有关卷网关的架构概述,请参阅缓存卷架构存储卷架构

    • 磁带网关 - 如果您正在寻找经济高效的、持久的长期场外数据存档替代方法,可以部署磁带网关解决方案。利用该解决方案提供的虚拟磁带库 (VTL) 接口,您可以通过现有的基于磁带的备份软件基础设施来将数据存储到您在网关上创建的虚拟磁带盒上。有关更多信息,请参阅 磁带网关支持的第三方备份应用程序。存档磁带时,您无需担心如何对磁带进行本地管理及如何安排场外磁带的发运。有关架构概述,请参阅 磁带网关

  2. 托管选项 - 您可以选择在本地将 AWS Storage Gateway 作为虚拟机 (VM) 设备运行,或在 AWS 中将其作为 Amazon EC2 实例运行。有关更多信息,请参阅 要求。如果数据中心脱机且没有可用主机,则可在 EC2 实例上部署网关。AWS Storage Gateway 提供了一个包含网关 VM 映像的Amazon 系统映像 (AMI)。

此外,在配置主机以部署网关软件设备时,您将需要为网关 VM 分配足够的存储空间。

在继续下一步之前,请确保您已完成以下操作:

  1. 对于本地部署的网关,您已决定要设置的主机的类型 (VMware ESXi 管理程序或 Microsoft Hyper-V) 并对其进行了设置。有关更多信息,请参阅 要求。如果您在防火墙后部署网关,则必须确保网关 VM 能够访问某些端口。有关更多信息,请参阅 要求

  2. 对于磁带网关,您已安装客户端备份软件。有关更多信息,请参阅 磁带网关支持的第三方备份应用程序