¿Qué es AWS Storage Gateway? - AWS Storage Gateway

¿Qué es AWS Storage Gateway?

AWS Storage Gateway conecta un dispositivo de software local con el almacenamiento basado en la nube para ofrecer una integración fluida con características de seguridad entre el entorno de TI local y la infraestructura de almacenamiento de AWS. Puede utilizar el servicio para almacenar datos de forma segura en la nube de AWS para obtener un almacenamiento escalable y rentable que contribuye a mantener la seguridad de los datos.

AWS Storage Gateway ofrece soluciones de almacenamiento basadas en archivos, en volúmenes y en cintas:

Gateway de archivos: una gateway de archivos admite una interfaz de archivos en Amazon Simple Storage Service (Amazon S3) y combina un servicio y un dispositivo de software virtual. Mediante esta combinación, puede almacenar y recuperar objetos en Amazon S3 a través de protocolos de archivo estándar del sector como Network File System (NFS) y Server Message Block (SMB). El dispositivo de software, o gateway, se implementa en las instalaciones como una máquina virtual (VM) que se ejecuta en el hipervisor VMware ESXi, Microsoft Hyper-V o máquina virtual de Linux basada en el kernel (KVM). La gateway proporciona acceso a los objetos de S3 como archivos o puntos de montaje de recursos compartidos de archivos. Con una gateway de archivos, puede hacer lo siguiente:

  • Puede almacenar y recuperar archivos directamente mediante NFS versión 3 o el protocolo 4.1.

  • Puede almacenar y recuperar archivos directamente mediante el protocolo de sistema de archivos SMB versión 2 y 3.

  • Puede obtener acceso a los datos directamente en Amazon S3 desde cualquier aplicación o servicio en la nube de AWS.

  • Puede administrar los datos en Amazon S3 mediante políticas del ciclo de vida, replicación entre regiones y control de versiones. Puede considerar una gateway de archivos como un montaje de un sistema de archivos en S3.

Una gateway de archivos simplifica el almacenamiento de archivos en Amazon S3, se integra con aplicaciones existentes a través de protocolos de sistemas de archivos estándar del sector y proporciona una alternativa económica al almacenamiento local. También proporciona acceso de baja latencia a los datos a través de caché local transparente. Una gateway de archivos administra la transferencia de datos a y desde AWS, sirve de búfer para las aplicaciones frente a la congestión de la red, optimiza y transmite los datos en paralelo y administra el consumo de ancho de banda. Las gateways de archivos se integran con servicios de AWS, como los siguientes:

  • Administración de acceso común mediante AWS Identity and Access Management (IAM)

  • Cifrado mediante AWS Key Management Service (AWS KMS)

  • Monitorización mediante Amazon CloudWatch (CloudWatch)

  • Auditoría mediante AWS CloudTrail (CloudTrail)

  • Operaciones mediante la Consola de administración de AWS y AWS Command Line Interface (AWS CLI)

  • Administración de costos y facturación

Gateways de volúmenes: las gateways de volúmenes proporcionan volúmenes de almacenamiento respaldados por la nube que se pueden montar como dispositivos iSCSI (Internet Small Computer System Interface) desde los servidores de aplicaciones locales.

La gateway de volumen se implementa en las instalaciones como una máquina virtual que se ejecuta en el hipervisor de VMware ESXi, KVM o Microsoft Hyper-V.

La gateway es compatible con las siguientes configuraciones de volumen:

  • Volúmenes almacenados en caché: almacene los datos en Amazon Simple Storage Service (Amazon S3) y conserve una copia local de los subconjuntos de datos de acceso frecuente. Los volúmenes almacenados en caché ofrecen ahorros importantes en el almacenamiento principal y minimizan la necesidad de escalar el almacenamiento on-premises. También puede mantener un acceso de baja latencia a los datos de acceso frecuente.

  • Volúmenes almacenados: si necesita acceso de baja latencia a todo el conjunto de datos, configure primero la gateway local para almacenar todos los datos localmente. A continuación, realice una copia de seguridad asíncrona de instantáneas de un momento dado de estos datos en Amazon S3. Esta configuración ofrece copias de seguridad externas duraderas y económicas que puede recuperar en el centro de datos local o en Amazon Elastic Compute Cloud (Amazon EC2). Por ejemplo, si necesita capacidad de sustitución para la recuperación de desastres, puede recuperar las copias de seguridad en Amazon EC2.

Gateway de cinta – Una gateway de cintas proporciona almacenamiento de cinta virtual respaldado por la nube. La gateway de cintas se implementa en el entorno en las instalaciones como una máquina virtual que se ejecuta en el hipervisor de VMware ESXi, KVM o Microsoft Hyper-V.

Con una gateway de cintas, puede archivar datos de copia de seguridad de manera económica y duradera en GLACIER o en DEEP_ARCHIVE. Una gateway de cintas ofrece una infraestructura de cintas virtuales que se escala perfectamente con sus necesidades empresariales y elimina la carga operativa que supone el aprovisionamiento, el escalado y el mantenimiento de una infraestructura de cintas físicas.

Puede ejecutar AWS Storage Gateway en las instalaciones, como un dispositivo de máquina virtual o como un dispositivo de hardware, o en AWS, como una instancia de Amazon EC2. Puede implementar la gateway en una instancia EC2 para aprovisionar volúmenes de almacenamiento de iSCSI en AWS. Puede utilizar gateways alojadas en instancias EC2 para la recuperación de desastres, la duplicación de datos y para proporcionar almacenamiento para aplicaciones alojadas en Amazon EC2.

Para ver información general sobre la arquitectura, consulte Cómo funciona AWS Storage Gateway (Arquitectura). Para ver todos los casos de uso posibles que permite AWS Storage Gateway, consulte la AWS Storage Gateway.

Para empezar a usar Storage Gateway, consulte lo siguiente.

¿Es la primera vez que usa AWS Storage Gateway?

En esta documentación, encontrará una sección de introducción que abarca la información de configuración común para todas las gateways y secciones de configuración específicas de gateways. La sección de introducción muestra cómo implementar, activar y configurar almacenamiento para una gateway. La sección de administración muestra cómo administrar la gateway y los recursos:

  • Creación de una gateway de archivos proporciona instrucciones sobre cómo crear y usar una gateway de archivos. Muestra cómo crear un recurso compartido de archivos, asignar la unidad a un bucket de Amazon S3 y cargar archivos y carpetas en Amazon S3.

  • Creación de una gateway de volumen describe cómo crear y utilizar una gateway de volúmenes. Muestra cómo crear volúmenes de almacenamiento y hacer copias de seguridad de los datos en los volúmenes.

  • Creación de un valor Gateway de cinta proporciona instrucciones sobre cómo crear y usar una gateway de cintas. Muestra cómo hacer copias de seguridad de los datos en cintas virtuales y archivar las cintas.

En esta guía, aprenderá principalmente a trabajar con las operaciones de la gateway mediante el uso de la Consola de administración de AWS. Si desea realizar estas operaciones mediante programación, consulte la AWS Storage Gateway API Reference.

Precios de AWS Storage Gateway

Para obtener información actualizada sobre los precios, consulte Precios en la página de detalles de AWS Storage Gateway.

Planificación de la implementación de Storage Gateway

Con el dispositivo de software AWS Storage Gateway, puede conectar la infraestructura de aplicación existente local con almacenamiento en la nube de AWS escalable y económico que proporciona características de seguridad de datos.

Para implementar Storage Gateway, primero debe decidir sobre estas dos cosas:

  1. Su solución de almacenamiento: elija una de las siguientes soluciones de almacenamiento:

    • Gateway de archivos: puede utilizar una gateway de archivos para llevar archivos a Amazon S3 para su uso por parte de las cargas de trabajo basadas en objetos y para el almacenamiento económico de las aplicaciones de copia de seguridad tradicionales. También puede usarlo para estratificar el almacenamiento de archivos local en S3. Puede almacenar y recuperar de manera económica y duradera y los objetos locales en Amazon S3 a través de protocolos de archivo estándar del sector.

    • Gateway de volumen: mediante las gateways de volumen, puede crear volúmenes de almacenamiento en la nube de AWS. Sus aplicaciones locales pueden obtener acceso a estos volúmenes como destinos iSCSI (Internet Small Computer System Interface). Existen dos opciones: volúmenes en almacenados caché y volúmenes almacenados.

      Con los volúmenes en memoria caché, puede almacenar datos de volúmenes en AWS, con una pequeña parte de los datos a los que se ha obtenido acceso recientemente en la caché on-premises. Este enfoque permite un acceso de baja latencia al conjunto de datos de acceso frecuente. También ofrece un fácil acceso a todo el conjunto de datos almacenado en AWS. Mediante el uso de volúmenes en caché, puede escalar los recursos de almacenamiento sin tener que aprovisionar hardware adicional.

      Con los volúmenes almacenados, se almacena todo el conjunto de datos de los volúmenes on-premises backups puntuales periódicos (instantáneas) en AWS. En este modelo, el almacenamiento local es principal y proporciona acceso de baja latencia a todo el conjunto de datos. El almacenamiento de AWS es la copia de seguridad que puede restaurar en caso de que se produzca un desastre en su centro de datos.

      Para una visión general de la arquitectura de las gateways de volumen, consulte Arquitectura de volúmenes almacenados en caché y Arquitectura de volúmenes almacenados.

    • Gateway de cinta: si busca una alternativa económica, duradera, a largo plazo y fuera de las instalaciones para almacenar datos, implemente una gateway de cinta. Con su interfaz de biblioteca de cintas virtuales (VTL), puede utilizar la infraestructura de software de backup existente basada en cintas para almacenar los datos en los cartuchos de cinta virtuales que cree. Para obtener más información, consulte Aplicaciones de copia de seguridad de terceros compatibles con una Gateway de cinta. Al archivar cintas, no hay que preocuparse por la administración de las cintas localmente ni por organizar envíos de cintas fuera de las instalaciones. Para ver información general sobre la arquitectura, consulte Gateway de cinta.

  2. Opción de alojamiento: puede ejecutar Storage Gateway localmente, como un dispositivo de máquina virtual o como un dispositivo de hardware, o en AWS, como una instancia Amazon EC2. Para obtener más información, consulte Requisitos. Si su centro de datos se desconecta y no tiene un host disponible, puede implementar una gateway en una instancia EC2. Storage Gateway proporciona una Amazon Machine Image (AMI) que contiene la imagen de la máquina virtual de la gateway.

Además, cuando configure un host para implementar un dispositivo de software de gateway, debe asignar suficiente almacenamiento para la máquina virtual de la gateway.

Antes de continuar con el paso siguiente, asegúrese de que ha hecho lo siguiente:

  1. Para una gateway implementada en las instalaciones, debe elegir el tipo de host de VM y configurarlo. Sus opciones son VMware ESXi Hypervisor, Microsoft Hyper-V y máquina virtual de Linux basada en el kernel (KVM). Si implementa la gateway detrás de un firewall, asegúrese de que los puertos estén accesibles a la máquina virtual de la gateway. Para obtener más información, consulte Requisitos.

  2. Para una gateway de cinta, ha instalado el software backup cliente. Para obtener más información, consulte Aplicaciones de copia de seguridad de terceros compatibles con una Gateway de cinta.