AWS Storage Gateway とは何ですか? - AWS Storage Gateway

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS Storage Gateway とは何ですか?

AWS Storage Gateway は、オンプレミスのソフトウェアアプライアンスとクラウドベースのストレージを接続し、オンプレミスIT環境と AWS ストレージ・インフラストラクチャです。このサービスを使用して、 AWS 拡張性とコスト・パフォーマンスに優れたストレージ向けのクラウドは、データ・セキュリティの維持に役立ちます。

AWS Storage Gateway は、ファイルベース、ボリュームベース、およびテープベースのストレージソリューションを提供します。

ファイルゲートウェイ – ファイルゲートウェイ は、Amazon Simple Storage Service (Amazon S3) へのファイルインターフェイスをサポートし、サービスと仮想ソフトウェアアプライアンスを組み合わせます。この組み合わせを使用すると、ネットワークファイルシステム (NFS) やサーバーメッセージブロック (SMB) などの業界標準のファイルプロトコルを使用して、Amazon S3 でオブジェクトを保存および取得できます。ソフトウェアアプライアンス(ゲートウェイ)は、オンプレミス環境に仮想マシン(VM)として導入され、 VMware ESXi、Microsoft Hyper-V、Linux Kernelベースの仮想マシン(KVM)ハイパーバイザー。ゲートウェイは、S3 内のオブジェクトへのアクセスをファイルまたはファイル共有のマウントポイントとして提供します。ファイルゲートウェイ では、次のことを実行できます。

  • NFS バージョン 3 または 4.1 プロトコルを使用して、ファイルを直接保存し取得できます。

  • SMB ファイルシステムのバージョン 2 および 3 のプロトコルを使用してファイルを直接保存および取得できます。

  • データには、 Amazon S3 任意の AWS クラウドアプリケーションまたはサービス。

  • ライフサイクルポリシー、地域間レプリケーション、バージョン管理を使用して、S3 データを管理できます。ファイルゲートウェイ を S3 上のファイルシステムマウントとして考えることができます。

ファイルゲートウェイ は Amazon S3 のファイルストレージを簡素化し、既存のアプリケーションを業界標準ファイルシステムプロトコルと統合して、オンプレミスのストレージに代わるコスト効率の高いシステムを提供します。また、透過的なローカルキャッシュを通じてデータへの低レイテンシーアクセスを提供します。A ファイルゲートウェイ とのデータ転送を管理 AWSは、ネットワーク混雑からアプリケーションをバッファリングし、並列でデータを最適化およびストリームし、帯域幅消費を管理します。ファイル・ゲートウェイは、 AWS 次のようなサービスがあります。

  • を使用した共通アクセス管理 AWS Identity and Access Management (IAM)

  • AWS Key Management Service (AWS KMS) を使用した暗号化

  • Amazon CloudWatch (CloudWatch) を使用したモニタリング

  • AWS CloudTrail (CloudTrail) を使用した監査

  • AWS マネジメントコンソール と AWS Command Line Interface (AWS CLI) を使用したオペレーション

  • 請求情報とコスト管理

ボリュームゲートウェイ – ボリュームゲートウェイは、オンプレミスのアプリケーションサーバーから iSCSI (Internet Small Computer System Interface) デバイスとしてマウントできる、クラウドベースのストレージボリュームを提供します。

ボリュームゲートウェイは、オンプレミス環境に、 VMware ESXi、KVM、またはMicrosoft Hyper-Vハイパーバイザ。

サポートするボリューム構成は以下のとおりです。

  • キャッシュボリューム – データを Amazon Simple Storage Service (Amazon S3) に保存し、頻繁にアクセスするデータサブセットのコピーをローカルに保持します。プライマリストレージのコストを大幅に削減し、ストレージをオンプレミスで拡張する必要を最小限に抑えます。また、頻繁にアクセスするデータへのアクセスを低レイテンシーに保つことができます。

  • 保管型ボリューム – データセット全体への低レイテンシーアクセスが必要な設定は、最初にすべてのデータをローカルに保存するようにオンプレミスのゲートウェイを設定します。次に、このデータのポイントインタイムスナップショットを非同期的に Amazon S3 にバックアップします。この設定は、ローカルデータセンターや Amazon Elastic Compute Cloud (Amazon EC2) に復元できる、耐久性が高く低コストのオフサイトバックアップを提供します。たとえば、障害復旧のための代替容量が必要な場合は、Amazon EC2 にバックアップを復元できます。

テープゲートウェイ – テープゲートウェイは、クラウドベースの仮想テープストレージを提供します。テープ・ゲートウェイは、 VMware ESXi、KVM、または Microsoft Hyper-V ハイパーバイザ。

テープゲートウェイを使用すると、バックアップデータをコスト効果や耐久性の高い方法で GLACIER または DEEP_ARCHIVE にアーカイブできます。テープゲートウェイは仮想テープインフラストラクチャとして、お客様事業での需要に応じシームレスにスケーリングができ、物理テープインフラストラクチャのプロビジョニング、スケーリング、保守といった運用の負担を解消します。

AWS Storage Gateway は、オンプレミスで VM アプライアンスとして、ハードウェアアプライアンスとして、または AWS で Amazon EC2 インスタンスとして実行できます。EC2 インスタンスにゲートウェイをデプロイして、AWS の iSCSI ストレージボリュームをプロビジョニングします。EC2 インスタンスでホストされているゲートウェイは、災害対策、データミラーリングにも、Amazon EC2 でホストされているアプリケーションへのストレージの提供にも使用できます。

アーキテクチャの概要については、方法 AWS Storage Gateway 作業(アーキテクチャ) を参照してください。AWS Storage Gateway が実現を支援する幅広いユースケースを見るには、AWS Storage Gateway を参照してください。

Storage Gateway の使用を開始するには、以下を参照してください。

AWS Storage Gateway を初めてお使いになる方向けの情報

次のドキュメントには、すべてのゲートウェイに共通の設定情報を示す使用開始セクションと、ゲートウェイ固有の設定セクションがあります。使用開始セクションでは、ゲートウェイのストレージをデプロイ、アクティブ化、設定する方法を示しています。マネジメント セクションでは、ゲートウェイとリソースを管理する方法を示します。

  • ファイルゲートウェイの作成」には、ファイルゲートウェイ を作成し使用する方法が記載されています。ファイル共有を作成する方法、ドライブを Amazon S3 バケットにマッピングする方法、ファイルとフォルダを Amazon S3 にアップロードする方法が示されています。

  • ボリュームゲートウェイの作成」では、ボリュームゲートウェイを作成して使用する方法について説明しています。ボリュームにストレージボリュームとバックアップデータを作成する方法が示されています。

  • テープゲートウェイ の作成」には、テープゲートウェイの作成および使用方法が記載されています。データを仮想テープにバックアップし、テープをアーカイブする方法を示しています。

  • ゲートウェイを管理する」では、すべてのゲートウェイタイプおよびリソースに対する管理タスクの実行方法について説明されています。

このガイドでは、主に AWS マネジメントコンソールを使用したゲートウェイ操作の方法について参照できます。プログラムによってこれらのオペレーションを実行する場合は、「AWS Storage Gateway API Reference」を参照してください。

AWS Storage Gateway の料金

料金に関する最新の情報については、AWS Storage Gateway 詳細ページの「料金」を参照してください。

計画する Storage Gateway 展開

AWS Storage Gateway ソフトウェアアプライアンスを使用すると、既存のオンプレミスアプリケーションのインフラストラクチャを、スケーラブルでコスト効率的が高く、データセキュリティ機能を備えた AWS クラウドストレージに接続できます。

Storage Gateway をデプロイするには、まず次の 2 点を決めておく必要があります。

  1. ストレージソリューション – 以下のストレージソリューションからいずれかを選びます。

    • ファイルゲートウェイ – ファイルゲートウェイを使用して、オブジェクトベースのワークロードによる使用と、従来のバックアップアプリケーション用のコスト効果に優れたストレージの両方のために、Amazon S3 にファイルを取り込むことができます。また、これを使用して S3 にオンプレミスのファイルストレージを階層化することもできます。業界標準ファイルプロトコルを使用して、オンプレミスオブジェクトをコスト効果や耐久性の高い方法で Amazon S3 に保存および取得できます。

    • ボリュームゲートウェイ – ボリュームゲートウェイを使用すると、AWS クラウドにストレージボリュームを作成できます。オンプレミスのアプリケーションは、Internet Small Computer System Interface (iSCSI) ターゲットとしてこれらのボリュームにアクセスできます。キャッシュ型および保管型という 2 つのオプションがあります。

      キャッシュ型ボリュームでは、ボリュームデータを AWS に保存し、ごく一部の最近アクセスしたデータだけをオンプレミスでキャッシュに保存します。この手法により、アクセスが頻繁なデータセットへの低レイテンシーのアクセスが可能になります。また、AWS に保存したデータセット全体にもシームレスにアクセスすることができます。キャッシュボリュームを使用すれば、ストレージリソースを拡張するためにハードウェアを追加調達する必要はありません。

      保管型ボリュームでは、ボリュームデータのセット全体をオンプレミスで保存し、定期的にポイントインタイムバックアップ (スナップショット) を AWS に保存します。このモデルでは、オンプレミスのストレージを主として使用するため、データセット全体に対して低レイテンシーなアクセスを確保できます。またデータセンターで災害が発生した場合には、AWS ストレージのバックアップから復元できます。

      ボリュームゲートウェイの構造的概要について詳しくは、キャッシュされたボリュームのアーキテクチャ および ストアド・ボリューム・アーキテクチャ を参照してください。

    • テープゲートウェイ – 長期間にわたりオフサイトでデータをアーカイブする際、コスト効率と耐久性の高い手段が必要な場合は、テープゲートウェイ をデプロイします。仮想テープライブラリ (VTL) のインターフェイスを使用することで、既存のテープベースのバックアップソフトウェアインフラストラクチャを利用して、作成する仮想テープカートリッジにデータを保存できます。詳細については、を参照してください テープゲートウェイ でサポートされているサードパーティーのバックアップアプリケーション。テープをアーカイブする場合、オンプレミスでのテープ管理やオフサイトへの発送手配に注意を払う必要はありません。アーキテクチャの概要については、テープゲートウェイ を参照してください。

  2. ホスティングオプション – Storage Gateway は、オンプレミスで VM アプライアンスとして、ハードウェアアプライアンスとして、または AWS で Amazon EC2 インスタンスとして実行できます。詳細については、を参照してください Requirements。万一オンプレミスのデータセンターが使用不能になり、手元に使えるホストがない場合でも、EC2 インスタンスにゲートウェイをデプロイすることができます。Storage Gateway は、ゲートウェイ VM イメージを含む Amazon マシンイメージ (AMI) を提供します。

また、ゲートウェイソフトウェアアプライアンスのデプロイ先となるホストを構成する際には、ゲートウェイ VM に充分なストレージを割り当てる必要があります。

次のステップに進む前に、以下が完了していることを確認してください。

  1. オンプレミスでデプロイされたゲートウェイの場合、VM ホストのタイプを選択してセットアップします。選択肢は、 VMware ESXi ハイパーバイザ、Microsoft Hyper-V、Linux Kernelベースの仮想マシン(KVM)。ファイアウォールの内側にゲートウェイをデプロイする場合は、ポートからゲートウェイ VM にアクセスできるようにしておく必要があります。詳細については、を参照してください Requirements

  2. テープゲートウェイ の場合、クライアントバックアップソフトウェアをインストールする必要があります。詳細については、を参照してください テープゲートウェイ でサポートされているサードパーティーのバックアップアプリケーション