AWS Storage Gateway
User Guide (API 版本 2013-06-30)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

AWS Storage Gateway 是什么?

AWS Storage Gateway 将本地软件设备与基于云的存储相连接,从而在本地 IT 环境与 AWS 存储基础设施间提供具备数据安全功能的无缝集成。您可以使用此服务将数据存储到 AWS 云,利用经济高效的可扩展存储来帮助保持数据安全性。

AWS Storage Gateway 提供了基于文件、基于卷以及基于磁带的存储解决方案:

文件网关 – 文件网关支持连接到 Amazon Simple Storage Service (Amazon S3) 的文件接口并将服务和虚拟软件设备组合在一起。通过使用此组合,可以使用行业标准文件协议 (如网络文件系统 (NFS)) 在 Amazon S3 中存储和检索对象。软件设备 (也就是网关) 作为运行在 VMware ESXi 或 Microsoft Hyper-V 管理程序上的虚拟机 (VM) 部署到您的本地环境中。利用网关,可以将 S3 中的对象作为 NFS 装载点上的文件进行访问。利用文件网关,您可以:

  • 您可以直接使用 NFS 版本 3 或 4.1 协议存储和检索文件。

  • 您可以从任意 AWS 云应用程序或服务直接访问 Amazon S3 中的数据。

  • 您可以使用生命周期策略、跨区域复制和版本控制管理 Amazon S3 数据。您可以将文件网关视作 S3 上的 NFS 装载。

文件网关简化了 Amazon S3 中的文件存储,通过行业标准文件系统协议集成到现有应用程序中,并提供了对本地存储的经济高效的替代方法。它还通过透明本地缓存提供对数据的低延迟访问。文件网关管理与 AWS 之间的数据传输,缓冲应用程序避免网络拥堵,并行优化和流式处理数据,以及管理带宽消耗。文件网关与 AWS 服务集成,例如与以下服务集成:

  • 使用 AWS Identity and Access Management (IAM) 的常见访问管理

  • 使用 AWS Key Management Service (AWS KMS) 的加密

  • 使用 Amazon CloudWatch (CloudWatch) 的监控

  • 使用 AWS CloudTrail (CloudTrail) 的审核

  • 使用 AWS 管理控制台和 AWS Command Line Interface (AWS CLI) 的操作

  • 账单和成本管理

卷网关 – 卷网关提供了支持云的存储卷,可以从本地应用程序服务器将该存储卷作为 Internet 小型计算机系统接口 (iSCSI) 设备安装。该网关支持以下卷配置:

  • 缓存卷 - 将数据存储在 Amazon Simple Storage Service (Amazon S3) 中并本地保留经常访问的数据子集的副本。缓存卷不仅有助于节省大量主存储成本,而且最大程度地减小了本地扩展存储的需求。您还可以保留对经常访问的数据的低延迟访问。

  • 存储卷 – 如果需要对整个数据集进行低延迟访问,请首先将本地网关配置为将所有数据存储在本地。然后以异步方式将此数据的时间点快照备份到 Amazon S3。此配置提供了经久、价格低廉且可以恢复到本地数据中心或 Amazon EC2 的场外备份。例如,如果您出于灾难恢复目的需要替代容量,则可以将备份恢复到 Amazon EC2。

磁带网关 – 利用虚拟磁带库,您可以采用经济高效且持久的方式在 Amazon Glacier 中对备份数据进行存档。虚拟磁带库提供了虚拟磁带基础设施,该基础设施可根据您的业务需求以无缝方式扩展,并可消除预配置、扩展和维护物理磁带基础设施的运营负担。

您可在本地将 AWS Storage Gateway 作为 VM 设备运行,或在 AWS 中将其作为 Amazon Elastic Compute Cloud (Amazon EC2) 实例运行。您可以在 EC2 实例上部署网关,以便在 AWS 中预配置 iSCSI 存储卷。EC2 实例上托管的网关可用于灾难恢复、数据镜像以及为 Amazon EC2 上托管的应用程序提供存储空间。

有关架构概述,请参阅 AWS Storage Gateway 的工作原理 (架构)。要查看 AWS Storage Gateway 帮助实现的各种使用案例,请参阅 AWS Storage Gateway 详细信息页面

要开始使用 Storage Gateway,请参阅以下主题。

您是 AWS Storage Gateway 的新用户吗?

在以下文档中,您可以找到包含对所有网关通用的设置信息的“入门”部分,还可以找到一些特定于网关的设置部分。“入门”部分介绍了如何为网关部署、激活和配置存储。“管理”部分介绍了您可以如何管理网关和资源:

  • 创建文件网关 提供有关如何创建和使用文件网关的说明。其中演示了如何创建文件共享、将驱动器映射到 Amazon S3 存储桶以及将文件和文件夹上传到 Amazon S3。

  • 创建卷网关介绍如何创建和使用卷网关。其中介绍了如何创建存储卷以及将数据备份到卷。

  • 创建磁带网关提供有关如何创建和使用磁带网关的说明。其中介绍如何将数据备份到虚拟磁带和存档磁带。

在本指南中,您主要可以找到如何使用 AWS 管理控制台执行网关操作。如果要以编程方式执行这些操作,请参阅 AWS Storage Gateway API Reference

AWS Storage Gateway 定价

有关定价的最新信息,请参阅 AWS Storage Gateway 详细信息页上的定价

规划 Storage Gateway 部署

利用 AWS Storage Gateway 软件设备,您可以将现有本地应用程序基础设施与可扩展、经济实用且提供数据安全功能的 AWS 云存储结合使用。

要部署 Storage Gateway,您首先需要确定以下两项:

  1. 您的存储解决方案 – 选择以下存储解决方案之一:

    • 文件网关 – 您可以使用文件网关将文件传入到 Amazon S3 以供基于对象的工作负载使用,作为传统备份应用程序的经济高效的存储。您还可以使用它将本地文件存储分层到 S3。您可以使用行业标准文件协议,在 Amazon S3 中经济高效地长期存储本地对象和进行检索。

    • 卷网关 – 利用卷网关,您可以在 AWS 云中创建存储卷。本地应用程序可将这些作为 Internet 小型计算机系统接口 (iSCSI) 目标进行访问。有两个选项 – 缓存卷和存储卷。

      利用缓存卷,可以将卷数据存储在 AWS 中,并将一小部分最近访问的数据存储在本地缓存中。此方法实现了对经常访问的数据集进行低延迟访问。它还提供了对存储在 AWS 中的整个数据集的无缝访问。通过使用缓存卷,您可以扩展存储资源,而无需预配置其他硬件。

      利用存储卷,您可以在本地存储整个卷数据集,并将定期时间点备份 (快照) 存储在 AWS 中。在此模式中,您的本地存储是主存储,并且将提供对整个数据集的低延迟访问。AWS 存储是当数据中心发生灾难时可还原的备份。

      有关卷网关的架构概述,请参阅缓存卷架构存储卷架构

    • 磁带网关 – 如果您正在寻找经济高效的、持久的长期场外数据存档替代方法,请部署磁带网关。利用虚拟磁带库 (VTL) 接口,您可以使用现有的基于磁带的备份软件基础设施,将数据存储到您创建的虚拟磁带盒。有关更多信息,请参阅 磁带网关支持的第三方备份应用程序。存档磁带时,您无需担心如何对磁带进行本地管理及如何安排场外磁带的发运。有关架构概述,请参阅 磁带网关

  2. 托管选项 – 您可在本地将 Storage Gateway 作为 VM 设备运行,或在 AWS 中将其作为 Amazon EC2 实例运行。有关更多信息,请参阅 要求。如果数据中心脱机且没有可用主机,则可在 EC2 实例上部署网关。Storage Gateway 提供了一个包含网关 VM 映像的 Amazon 系统映像 (AMI)。

此外,在配置主机以部署网关软件设备时,您需要为网关 VM 分配足够的存储。

在继续下一步之前,请确保您已完成以下操作:

  1. 对于本地部署的网关,您已选择主机的类型 (VMware ESXi 管理程序或 Microsoft Hyper-V) 并对其进行了设置。有关更多信息,请参阅 要求。如果您在防火墙后部署网关,请确保网关 VM 能够访问端口。有关更多信息,请参阅 要求

  2. 对于磁带网关,您已安装客户端备份软件。有关更多信息,请参阅 磁带网关支持的第三方备份应用程序