AWS Storage Gateway
Benutzerhandbuch (API-Version 2013-06-30)

Was ist AWS Storage Gateway?

AWS Storage Gateway verbindet eine lokale Software-Anwendung mit Cloud-basiertem Speicher, um eine nahtlose und sichere Integration mit Datensicherheitsfunktionen zwischen der lokalen IT-Umgebung und der AWS-Speicherinfrastruktur in der Cloud zu ermöglichen. Mit diesem Service können Sie Daten in der AWS Cloud speichern und erhalten so skalierbaren und kosteneffizienten Speicher mit zuverlässiger Datensicherheit.

AWS Storage Gateway bietet Speicherlösungen mit Dateien, Volumes und Tapes:

File Gateway – Ein File Gateway unterstützt eine Dateischnittstelle in Amazon Simple Storage Service (Amazon S3) und kombiniert einen Service und eine virtuelle Software-Appliance. Auf diese Weise können Sie Objekte in Amazon S3 über branchenkonforme Dateiprotokolle wie Network File System (NFS) und Server Message Block (SMB) speichern und abrufen. Die Software-Appliance oder das Gateway wird in Ihrer lokalen Umgebung als virtuelle Maschine (VM) auf VMware ESXi oder Microsoft-Hyper-V Hypervisor bereitgestellt. Das Gateway stellt Objekte in S3 als Dateien oder Dateifreigabe-Mountingpunkte bereit. Mit einem File Gateway können Sie folgende Aktionen ausführen:

  • Sie können Dateien direkt mithilfe von NFS Version 3 oder 4.1 speichern und abrufen.

  • Sie können Dateien direkt mithilfe von SMB-Dateisystemversion 2 oder 3 speichern und abrufen.

  • Sie können auf Ihre Daten direkt in Amazon S3 von jeder AWS Cloud-Anwendung oder jedem Service aus zugreifen.

  • Sie können Ihre Daten in Amazon S3 mithilfe von Richtlinien für den Lebenszyklus, regionsübergreifender Replikation und Versioning verwalten. Sie können sich das File Gateway als ein Dateisystem-Mount in S3 vorstellen.

Ein File Gateway vereinfacht die Dateispeicherung in Amazon S3, lässt sich durch branchenübliche Dateisystemprotokolle in vorhandene Anwendungen integrieren und bietet eine wirtschaftliche Alternative zu lokalem Speicher. Es bietet auch einen schnellen Zugriff auf Daten über transparentes lokales Caching. Ein File Gateway verwaltet Datenübertragungen in und aus AWS, puffert Anwendungen und Datenströme aus Netzwerküberlastungen, optimiert Daten parallel und verwaltet Bandbreitennutzung. File Gateways sind in AWS-Services integriert, z. B. in den folgenden:

  • Gängige Zugriffsverwaltung mithilfe von AWS Identity and Access Management (IAM)

  • Verschlüsselung mit AWS Key Management Service (AWS KMS)

  • Überwachung mit Amazon CloudWatch (CloudWatch)

  • Auditing mit AWS CloudTrail (CloudTrail)

  • Operationen mit der AWS Management Console und AWS Command Line Interface (AWS CLI)

  • Fakturierung und Kostenmanagement

Volume-Gateway – Ein Volume-Gateway bietet Cloud-basierte Speicher-Volumes, die Sie als iSCSI-Geräte (Internet Small Computer System Interface) über Ihre lokalen Anwendungsserver mounten können. Das Gateway unterstützt die folgenden Volume-Konfigurationen:

  • Zwischengespeicherte Volumes – Sie speichern Ihre Daten in Amazon Simple Storage Service (Amazon S3) und bewahren eine lokale Kopie häufig aufgerufener Datenteilmengen auf. Zwischengespeicherte Volumes bieten substanzielle Kosteneinsparungen bei primärem Speicher und minimieren den Anpassungsbedarf für lokalen Speicher. Sie behalten auch einen schnellen Zugriff auf Daten, auf die häufig zugegriffen wird.

  • Gespeicherte Volumes – Wenn Sie schnellen Zugriff auf alle Ihre Daten benötigen, können Sie Ihr lokales Gateway so konfigurieren, dass alle Ihre Daten lokal gespeichert werden. Sichern Sie dann asynchron zeitpunktbezogene Snapshots dieser Daten in Amazon S3. Diese Konfiguration ermöglicht dauerhafte und kostengünstige externe Sicherungen, die Sie in einem lokalen Rechenzentrum oder über Amazon EC2 wiederherstellen können. Wenn Sie beispielsweise für eine Notfallwiederherstellung Ersatzkapazität benötigen, können Sie auf Amazon EC2 Sicherungen wiederherstellen.

Tape Gateway– Mit einem Tape Gateway können Sie kostengünstig und dauerhaft Sicherungsdaten in GLACIER oder DEEP_ARCHIVE archivieren. Ein Tape Gateway bietet eine virtuelle Bandinfrastruktur, die nahtlos entsprechend Ihrer Geschäftsanforderungen skaliert werden kann, sodass betrieblicher Aufwand für die Bereitstellung, Skalierung und Verwaltung einer physischen Bandinfrastruktur wegfällt.

Sie können AWS Storage Gateway entweder lokal als VM-Appliance, als Hardware-Appliance oder in AWS als Amazon Elastic Compute Cloud-Instance (Amazon EC2) ausführen. Sie stellen Ihr Gateway auf einer EC2 Instance bereit, um für iSCSI-Speicher-Volumes in AWS zu sorgen. Sie können Gateways, die auf EC2-Instances gehostet werden, für die Notfallwiederherstellung, die Datenspiegelung und die Bereitstellung von Speicher für Anwendungen verwenden, die in Amazon EC2 gehostet werden.

Eine Übersicht über die Architektur finden Sie unter Funktionsweise von AWS Storage Gateway (Architektur). Informationen zu den verschiedenen Anwendungsfällen, die AWS Storage Gateway unterstützt, finden Sie auf der AWS Storage Gateway-Detailseite.

Die ersten Schritte mit Storage Gateway finden Sie in der nächsten Dokumentation.

Sind Sie neu bei AWS Storage Gateway?

Die folgende Dokumentation enthält einen Abschnitt "Erste Schritte", in dem Informationen zur Einrichtung für alle Gateways erläutert werden. Außerdem gibt es Gateway-spezifische Abschnitte. Im Abschnitt "Erste Schritte" erfahren Sie, wie Speicher in einem Gateway bereitgestellt, aktiviert und konfiguriert wird. Im Abschnitt "Verwaltung" erfahren Sie, wie Sie das Gateway und die Ressourcen verwalten:

  • Anweisungen zum Erstellen und Verwenden eines File Gateway finden Sie unter Erstellen eines File Gateways. Hier erfahren Sie, wie Sie eine Datei freigeben, ein Laufwerk einem Amazon S3-Bucket zuweisen und Dateien und Ordner in Amazon S3 hochladen.

  • Unter Erstellen eines Volume Gateways wird beschrieben, wie Sie ein Volume Gateway erstellen und verwenden. Hier erfahren Sie, wie Sie Speicher-Volumes anlegen und Daten auf den Volumes sichern.

  • Anweisungen zum Erstellen und Verwenden eines Tape Gateways finden Sie unter Erstellen einer Tape Gateway. Hier erfahren Sie, wie Sie Daten auf virtuellen Tapes sichern und die Tages archivieren.

  • Verwalten von Gateways beschreibt die Ausführung von Verwaltungsaufgaben für alle Gateway-Typen und Ressourcen.

In dieser Anleitung finden Sie in erster Linie Informationen zum Arbeiten mit den Gateway-Operationen mithilfe der AWS Management Console. Informationen zum programmgesteuerten Ausführen dieser Operationen finden Sie unter AWS Storage Gateway API Reference.

Preise für AWS Storage Gateway

Aktuelle Informationen zu den Preisen finden Sie unter Preise auf der AWS Storage Gateway-Detailseite.

Planen der Storage Gateway-Bereitstellung

Mit der AWS Storage Gateway-Software-Appliance können Sie die vorhandene lokale Anwendungsinfrastruktur mit skalierbarem kostengünstigen AWS Cloud-Speicher verbinden, der Funktionen für die Datensicherheit bietet.

Bei der Bereitstellung einer Storage Gateway-Lösung müssen Sie zunächst zwei Dinge entscheiden:

  1. Ihre Speicherlösung – Wählen Sie eine der folgenden Speicherlösungen aus:

    • Datei-Gateway – Sie können für die Aufnahme von Dateien in Amazon S3 zur Verwendung durch objektbasierte Workloads und zur kostengünstigen Speicherung für herkömmliche Sicherungsanwendungen einen Datei-Gateway verwenden. Sie können sie auch zum Tiering des lokalen Dateispeichers in S3 verwenden. Sie können ihre lokalen Objekte in Amazon S3 mit Dateiprotokollen nach Branchenstandard kostengünstig und dauerhaft speichern und abrufen.

    • Volume-Gateway – Mit Volume Gateways können Sie Speicher-Volumes in der AWS Cloud erstellen. Ihre lokalen Anwendungen können darauf als Internet Small Computer System Interface (iSCSI)-Ziele zugreifen. Es gibt zwei Optionen: zwischengespeicherte Volumes (Cached Volumes) und gespeicherte Volumes (Stored Volumes).

      Mit zwischengespeicherten Volumes können Sie Volume-Daten in AWS speichern. Dabei wird ein kleiner Teil der Daten, auf die zuletzt zugegriffen wurde, lokal im Cache gespeichert. Dieser Ansatz ermöglicht einen schnellen Zugriff auf Daten, auf die oft zugegriffen wird. Er bietet auch einen nahtlosen Zugriff auf Ihren gesamten in AWS gespeicherten Datenbestand. Unter Verwendung zwischengespeicherter Volumes können Sie Ihre Speicherressourcen skalieren, ohne zusätzliche Hardware bereitstellen zu müssen.

      Mit Stored Volumes speichern Sie den gesamten Satz der Volume-Daten lokal und regelmäßige Point-in-Time-Sicherungen (Snapshots) in AWS. In diesem Modell ist der Speicher vor Ort der primäre Speicher, der einen Zugriff mit niedriger Latenz auf Ihren gesamten Datensatz bereitstellt. Der AWS-Speicher ist die Sicherung, die Sie bei einem Notfall in Ihrem Rechenzentrum zur Wiederherstellung verwenden können.

      Eine Übersicht über die Architektur der Volume Gateways finden Sie unter Architektur mit zwischengespeicherten Volumes und Architektur mit Stored Volumes.

    • Tape Gateway – Wenn Sie eine kostengünstige, langfristige und externe Alternative für die Datenarchivierung suchen, sollten Sie einen Tape Gateway bereitstellen. Mit seiner Virtual Tape Library (VTL)-Schnittstelle können Sie mit der vorhandenen Infrastruktur für bandbasierte Sicherungsanwendungen Daten auf virtuellen Bandkassetten speichern, die Sie erstellen. Weitere Informationen finden Sie unter Unterstützte Sicherungsanwendungen von Drittanbietern für ein Tape Gateway. Wenn Sie Bänder archivieren, müssen Sie sich keine Gedanken über die Verwaltung der Bänder an Ihrem Standort machen oder ganze Stapel von Bändern extern lagern. Eine Übersicht über die Architektur finden Sie unter Tape Gateways.

  2. Hosting-Option – Sie können Storage Gateway entweder lokal als VM-Appliance, als Hardware-Appliance oder in AWS als Amazon EC2-Instance ausführen. Weitere Informationen finden Sie unter Voraussetzungen. Wenn Ihr Rechenzentrum ausfällt und kein Host verfügbar ist, können Sie einen Gateway auf einer EC2-Instance bereitstellen. Storage Gateway stellt ein Amazon Machine Image (AMI) mit einem Image der Gateway-VM bereit.

Da Sie außerdem eine Gateway-Software-Appliance auf einem Host konfigurieren, müssen Sie genügend Speicherplatz für die Gateway-VM bereitstellen.

Bevor Sie mit dem nächsten Schritt fortfahren, stellen Sie sicher, dass Sie die folgenden Schritte ausgeführt haben:

  1. Für ein lokal bereitgestelltes Gateway wählen Sie die Art des Hosts, VMware ESXi Hypervisor oder Microsoft Hyper-V, und richten diesen dann auch ein. Weitere Informationen finden Sie unter Voraussetzungen. Wenn Sie das Gateway hinter einer Firewall bereitstellen, sorgen Sie dafür, dass bestimmte Ports für die Gateway-VM geöffnet sind. Weitere Informationen finden Sie unter Voraussetzungen.

  2. Für ein Tape Gateway haben Sie eine Client-Sicherungssoftware installiert. Weitere Informationen finden Sie unter Unterstützte Sicherungsanwendungen von Drittanbietern für ein Tape Gateway.