AWS ドキュメント » AWS Storage Gateway » ユーザーガイド » AWS Storage Gateway とは

AWS Storage Gateway とは

AWS Storage Gateway は、オンプレミスのソフトウェアアプライアンスをクラウドベースのストレージと接続し、お客様のオンプレミスの IT 環境と AWS のストレージインフラストラクチャとの間にデータセキュリティ機能を備えたシームレスな統合を実現するサービスです。このサービスを使用すると、AWS クラウドにデータを保存し、データのセキュリティを維持するために役立つ、スケーラブルで費用効率が高いストレージを利用できます。

AWS Storage Gateway は、ファイルベース、ボリュームベース、およびテープベースのストレージソリューションを提供します。

ファイルゲートウェイ – ファイルゲートウェイ は、Amazon Simple Storage Service(Amazon S3) へのファイルインターフェイスをサポートし、サービスと仮想ソフトウェアアプライアンスを組み合わせます。この組み合わせを使用すると、ネットワークファイルシステム (NFS) やサーバーメッセージブロック (SMB) などの業界標準のファイルプロトコルを使用して、Amazon S3 でオブジェクトを保存および取得できます。ソフトウェアアプライアンス、またはゲートウェイキャッシュは、VMware ESXi または Microsoft Hyper-V hypervisor で実行する仮想マシン (VM) として、オンプレミス環境にデプロイされます。ゲートウェイは、S3 内のオブジェクトへのアクセスをファイルまたはファイル共有のマウントポイントとして提供します。ファイルゲートウェイ では、次のことを実行できます。

• NFS バージョン 3 または 4.1 プロトコルを使用して、ファイルを直接保存し取得できます。

• SMB ファイルシステムのバージョン 2 および 3 のプロトコルを使用してファイルを直接保存および取得できます。

• AWS クラウドアプリケーションまたはサービスから Amazon S3 のデータに直接アクセスできます。

• ライフサイクルポリシー、クロスリージョンレプリケーション、およびバージョニングを使用して Amazon S3 のデータを管理できます。ファイルゲートウェイ を S3 上のファイルシステムマウントとして考えることができます。

ファイルゲートウェイ は Amazon S3 のファイルストレージを簡素化し、既存のアプリケーションを業界標準ファイルシステムプロトコルと統合して、オンプレミスのストレージに代わるコスト効率の高いシステムを提供します。また、透過的なローカルキャッシュを通じてデータへの低レイテンシーアクセスを提供します。ファイルゲートウェイ は、AWS との間でのデータ転送を管理し、ネットワークの混雑からアプリケーションをバッファして、データを並行して最適化およびストリーム配信することで帯域幅の消費を管理します。ファイルゲートウェイは、たとえば次のように AWS のサービスと統合します。

• AWS Identity and Access Management (IAM) を使用した一般的なアクセス管理

• AWS Key Management Service (AWS KMS) を使用した暗号化

• Amazon CloudWatch (CloudWatch) を使用したモニタリング

• AWS CloudTrail (CloudTrail) を使用した監査

• AWS マネジメントコンソールと AWS Command Line Interface(AWS CLI) を使用したオペレーション

• 請求情報とコスト管理

ボリュームゲートウェイ – ボリュームゲートウェイは、オンプレミスのアプリケーションサーバーから iSCSI (Internet Small Computer System Interface) デバイスとしてマウントできる、クラウドベースのストレージボリュームを提供します。サポートするボリューム構成は以下のとおりです。

• キャッシュ型ボリューム – データを Amazon Simple Storage Service (Amazon S3) に保存し、頻繁にアクセスするデータサブセットのコピーをローカルに保持します。プライマリストレージのコストを大幅に削減し、ストレージをオンプレミスで拡張する必要を最小限に抑えます。また、頻繁にアクセスするデータへのアクセスを低レイテンシーに保つことができます。

• 保管型ボリューム – データセット全体への低レイテンシーアクセスが必要な設定は、最初にすべてのデータをローカルに保存するようにオンプレミスのゲートウェイを設定します。次に、このデータのポイントインタイムスナップショットを非同期的に Amazon S3 にバックアップします。この設定は、ローカルデータセンターや Amazon EC2に復元できる、耐久性が高く低コストのオフサイトバックアップを提供します。たとえば、障害復旧のための代替容量が必要な場合は、Amazon EC2 にバックアップを復元できます。

テープゲートウェイ – テープゲートウェイを使用すると、バックアップデータをコスト効果や耐久性の高い方法で Glacier にアーカイブできます。テープゲートウェイは仮想テープインフラストラクチャとして、お客様事業での需要に応じシームレスにスケーリングができ、物理テープインフラストラクチャのプロビジョニング、スケーリング、保守といった運用の負担を解消します。

AWS Storage Gateway は、オンプレミスで (VM) アプライアンスとして実行するか、AWS で Amazon Elastic Compute Cloud (Amazon EC2) インスタンスとして実行できます。EC2 インスタンスにゲートウェイをデプロイして、AWS の iSCSI ストレージボリュームをプロビジョニングします。EC2 インスタンスにホストしたゲートウェイは、障害復旧、データミラーリング、および Amazon EC2 にホストされているアプリケーションにストレージを提供するために使用できます。

アーキテクチャの概要については、AWS Storage Gateway の仕組み (アーキテクチャ) を参照してください。AWS Storage Gateway が実現を支援する幅広いユースケースを見るには、AWS Storage Gateway の詳細ページを参照してください。

Storage Gateway の使用を開始するには、以下を参照してください。

トピック

• AWS Storage Gateway のご利用は初めてですか?
• AWS Storage Gateway の仕組み (アーキテクチャ)
• AWS Storage Gateway 料金表
• Storage Gateway のデプロイを計画する

AWS Storage Gateway のご利用は初めてですか?

次のドキュメントには、すべてのゲートウェイに共通の設定情報を示す使用開始セクションと、ゲートウェイ固有の設定セクションがあります。使用開始セクションでは、ゲートウェイのストレージをデプロイ、アクティブ化、設定する方法を示しています。マネジメント セクションでは、ゲートウェイとリソースを管理する方法を示します。

• 「ファイルゲートウェイの作成」には、ファイルゲートウェイ を作成し使用する方法が記載されています。ファイル共有を作成する方法、ドライブを Amazon S3 バケットにマッピングする方法、ファイルとフォルダを Amazon S3 にアップロードする方法が示されています。

• 「ボリュームゲートウェイの作成」では、ボリュームゲートウェイを作成して使用する方法について説明しています。ボリュームにストレージボリュームとバックアップデータを作成する方法が示されています。

• 「テープゲートウェイ の作成」には、テープゲートウェイの作成および使用方法が記載されています。データを仮想テープにバックアップし、テープをアーカイブする方法を示しています。

• 「ゲートウェイを管理する」では、すべてのゲートウェイタイプおよびリソースに対する管理タスクの実行方法について説明されています。

このガイドでは、主に AWS マネジメントコンソールを使用したゲートウェイ操作の方法について参照できます。プログラムによってこれらのオペレーションを実行する場合は、「AWS Storage Gateway API Reference」を参照してください。

AWS Storage Gateway 料金表

料金に関する最新の情報については、AWS Storage Gateway 詳細ページの料金表を参照してください。

Storage Gateway のデプロイを計画する

AWS Storage Gateway ソフトウェアアプライアンスを使用すると、既存のオンプレミスアプリケーションのインフラストラクチャを、スケーラブルでコスト効率的が高く、データセキュリティ機能を備えた AWS クラウドストレージに接続できます。

Storage Gateway をデプロイするには、まず次の 2 点を決めておく必要があります。

1. ストレージソリューション – 以下のストレージソリューションからいずれかを選びます。

   • File Gateway – ファイルゲートウェイを使用して、オブジェクトベースのワークロードによる使用と、従来のバックアップアプリケーション用のコスト効果に優れたストレージの両方のために、Amazon S3 にファイルを取り込むことができます。また、これを使用して S3 にオンプレミスのファイルストレージを階層化することもできます。業界標準ファイルプロトコルを使用して、オンプレミスオブジェクトをコスト効果や耐久性の高い方法で Amazon S3 に保存および取得できます。

   • ボリュームゲートウェイ - ボリュームゲートウェイを使用すると、AWS クラウドにストレージボリュームを作成できます。オンプレミスのアプリケーションは、Internet Small Computer System Interface (iSCSI) ターゲットとしてこれらのボリュームにアクセスできます。キャッシュ型および保管型という 2 つのオプションがあります。

     キャッシュ型ボリュームでは、ボリュームデータを AWS に保存し、ごく一部の最近アクセスしたデータだけをオンプレミスでキャッシュに保存します。この手法により、アクセスが頻繁なデータセットへの低レイテンシーのアクセスが可能になります。また、AWS に保存したデータセット全体にもシームレスにアクセスすることができます。キャッシュボリュームを使用すれば、ストレージリソースを拡張するためにハードウェアを追加調達する必要はありません。

     保管型ボリュームでは、ボリュームデータのセット全体をオンプレミスで保存し、定期的にポイントインタイムバックアップ (スナップショット) を AWS に保存します。このモデルでは、オンプレミスのストレージを主として使用するため、データセット全体に対して低レイテンシーなアクセスを確保できます。データセンターで災害が発生した場合には、AWS ストレージのバックアップから復元できます。

     ボリュームゲートウェイの構造的概要について詳しくは、キャッシュ型ボリュームのアーキテクチャ および 保管型ボリュームのアーキテクチャ を参照してください。

   • テープゲートウェイ – 長期間にわたりオフサイトでデータをアーカイブする際、コスト効率と耐久性の高い手段が必要な場合は、テープゲートウェイ をデプロイします。仮想テープライブラリ (VTL) のインターフェイスを使用することで、既存のテープベースのバックアップソフトウェアインフラストラクチャを利用して、作成する仮想テープカートリッジにデータを保存できます。詳細については、「テープゲートウェイ でサポートされているサードパーティーのバックアップアプリケーション」を参照してください。テープをアーカイブする場合、オンプレミスでのテープ管理やオフサイトへの発送手配に注意を払う必要はありません。アーキテクチャの概要については、テープゲートウェイ を参照してください。

2. ホスティングオプション - Storage Gateway は、オンプレミスで (VM) アプライアンスとして実行するか、AWS で Amazon EC2 インスタンスとして実行できます。詳細については、「要件」を参照してください。万一オンプレミスのデータセンターが使用不能になり、手元に使えるホストがない場合でも、EC2 インスタンスにゲートウェイをデプロイすることができます。Storage Gateway は、ゲートウェイ VM イメージを含む Amazon Machine Image (AMI) を提供します。

また、ゲートウェイソフトウェアアプライアンスのデプロイ先となるホストを構成する際には、ゲートウェイ VM に充分なストレージを割り当てる必要があります。

次のステップに進む前に、以下が完了していることを確認してください。

1. オンプレミスでデプロイされたゲートウェイの場合、ホストのタイプ (VMware ESXi Hypervisor または Microsoft Hyper-V) を選択し、そのホストをセットアップした。詳細については、「要件」を参照してください。ファイアウォールの内側にゲートウェイをデプロイする場合は、ポートからゲートウェイ VM にアクセスできるようにしておく必要があります。詳細については、「要件」を参照してください。

2. テープゲートウェイ の場合、クライアントバックアップソフトウェアをインストールする必要があります。詳細については、「テープゲートウェイ でサポートされているサードパーティーのバックアップアプリケーション」を参照してください。