卷网关的工作原理(架构) - Amazon Storage Gateway
卷网关
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon S3 文件网关文档已移至什么是 Amazon S3 文件网关?

Amazon FSx 文件网关文档已移至什么是 Amazon FSx 文件网关?

磁带网关文档已移至什么是磁带网关?

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

卷网关的工作原理(架构)

接下来,您可以找到卷网关解决方案的架构概述。

卷网关

对于卷网关,您可以使用缓存卷或存储卷。

缓存卷架构

通过使用缓存卷,您可以将 Amazon S3 用作主要数据存储,同时将经常访问的数据在 Storage Gateway 中本地保留。缓存卷可帮助您尽量避免扩展内部存储基础设施,同时为您的应用程序提供对其常用数据的低延迟访问。您可以创建容量高达 32 TiB 的存储卷,并从本地应用程序服务器将其附加为 iSCSI 设备。网关将写入这些卷中的数据存储在 Amazon S3 中,并将最近读取的数据保留在本地 Storage Gateway 的缓存和上传缓冲区存储中。

缓存卷的大小范围可以是 1 GiB 到 32 TiB,并且必须四舍五入到最接近的 GiB 值。为缓存卷配置的每个网关可以支持最多 32 个卷,总的最大存储卷大小为 1024 TiB (1 PiB)。

在缓存卷解决方案中,Storage Gateway 将所有本地应用程序数据保存在 Amazon S3 的存储卷中。以下示意图提供了缓存卷部署的概览。

应用程序服务器通过 Storage Gateway 连接到 Amazon 云中的卷和快照。

在数据中心的主机上安装 Storage Gateway 软件设备(虚拟机)并将其激活后,您可以使用 Amazon Web Services Management Console 来配置由 Amazon S3 支持的存储卷。您还可以使用 Storage Gateway API 或 Amazon SDK 库以编程方式配置存储卷。您然后将这些存储卷作为 iSCSI 设备安装到场内应用程序服务器。

您还在场内为该 VM 分配磁盘。这些场内磁盘服务于下列目的:

  • 网关用作缓存存储空间的磁盘 — 当您的应用程序向中的存储卷写入数据时 Amazon,网关会首先将数据存储在用于缓存存储的本地磁盘上。然后网关将数据上传到 Amazon S3。缓存存储空间用作等待从上传缓冲区上传到 Amazon S3 的数据的本地持久存储器。

    缓存存储空间还让您的网关能够在本地存储您的应用程序的最近访问数据,以实现低延迟访问。如果您的应用程序请求数据,网关在检查 Amazon S3 前会先检查缓存存储中的数据。

    您可以使用以下准则确定可以为缓存存储空间分配的磁盘空间量。通常,您应该至少分配现有文件存储大小的 20% 作为缓存存储空间。缓存存储空间还应该大于上传缓冲区。此指引有助于确保缓存存储具有足够的大小来持续承载上传缓冲区中尚未上传到 Amazon S3 的所有数据。

  • 网关用作上传缓冲区的磁盘 - 为了做好上传到 Amazon S3 的准备,您的网关还会将传入数据存储在一个暂存区域中(称为上传缓冲区)。您的网关通过加密的安全套接字层 (SSL) 连接将这些缓冲数据上传到 Amazon,然后将其加密存储在 Amazon S3 中。

您可以对 Amazon S3 中的存储卷创建增量备份,也称为快照。这些 point-in-time 快照还作为亚马逊 EBS 快照存储在 Amazon S3 中。拍摄新的快照时,只有从上次快照拍摄以来发生变化的数据才会存储。创建快照后,网关会将更改上传到快照点,然后使用 Amazon EBS 创建新快照。您可以采用预定或一次性方式启动快照的拍摄。单个卷支持快速连续对多个快照进行排队,但每个快照都必须完成创建后才能创建下一个快照。删除快照时,只会移除其他任何快照不需要的数据。有关 Amazon EBS 快照的信息,请参阅 Amazon EBS 快照

如果需要恢复数据的备份,则可以将 Amazon EBS 快照还原到网关存储卷。另外,对于大小高达 16 TiB 的快照,可以将快照用作新的 Amazon EBS 卷的起点。然后,您可以将这个新的 Amazon EBS 卷附加到 Amazon EC2 实例。

缓存卷的所有网关数据和快照数据均存储在 Amazon S3 中,并使用服务器端加密 (SSE) 进行静态加密。不过,您不能使用 Amazon S3 API 或其他工具(如 Amazon S3 管理控制台)访问这些数据。

存储卷架构

通过使用存储卷,您可以将主要数据存储在本地,同时将这些数据异步备份到 Amazon。存储卷为您的本地应用程序提供对整个数据集的低延迟访问。同时,它们可提供持久的场外备份。您可以创建存储卷,并从本地应用程序服务器将它们作为 iSCSI 设备挂载。写入到您的存储卷的数据保存在本地存储硬件中。此数据以 Amazon Elastic Block Store (Amazon EBS) 快照的形式异步备份到 Amazon S3。

存储卷的大小范围可以是 1 GiB 到 16 TiB,并且必须四舍五入到最接近的 GiB 值。为存储卷配置的每个网关可以支持最多 32 个卷、总共 512 TiB (0.5 PiB) 的卷存储。

使用存储卷,您可在数据中心本地维护卷存储。亦即,您将所有的应用程序场内保存在存储硬件中。然后,使用有助于保持数据安全性的功能,网关将数据上传到 Amazon Web Services 云,从而实现经济高效的备份和快速灾难恢复。如果您希望将数据保存在本地,这个解决方案就很适合,因为您需要对所有数据进行低延迟访问并在 Amazon中维护备份。

下图概述了存储卷的部署情况。

应用程序服务器和 NAS 通过 Storage Gateway 连接到 Amazon 云中的快照。

在数据中心的主机上安装并激活 Storage Gateway 软件设备 (VM) 后,您可以创建网关存储卷。然后将它们映射到本地直连式存储 (DAS) 或存储区域网络 (SAN) 磁盘。您可以从新磁盘或已存有数据的磁盘开始着手。您然后可以将这些存储卷作为 iSCSI 设备安装到场内应用程序服务器。场内应用程序从/向网关存储卷读写数据的同时,这些数据从卷的已分配磁盘存储并检索。

为了准备要上传到 Amazon S3 的数据,网关还将传入数据存储在称为上传缓冲区的暂存区域中。您可以将场内 DAS 或 SAN 磁盘用作工作存储空间。您的网关通过加密的安全套接字层 (SSL) 连接,将数据从上传缓冲区上传到在 Amazon Web Services 云中运行的 Storage Gateway 服务。该服务随后将数据加密存储在 Amazon S3 中。

您可以对存储卷拍摄增量备份,亦即快照。网关将这些快照以 Amazon EBS 快照的形式存储在 Amazon S3 中。拍摄新的快照时,只有从上次快照拍摄以来发生变化的数据才会存储。创建快照后,网关会将更改上传到快照点,然后使用 Amazon EBS 创建新快照。您可以采用预定或一次性方式启动快照的拍摄。单个卷支持快速连续对多个快照进行排队,但每个快照都必须完成创建后才能创建下一个快照。删除快照时,只会删除其他快照都不需要的数据。

如果需要恢复数据的备份,则可以将 Amazon EBS 快照还原为本地网关存储卷。您还可以将快照用作新 Amazon EBS 卷的起点,并可在随后将该卷连接到 Amazon EC2 实例。