AWS Storage Gateway

# AWS Storage Gateway

https://d1.awsstatic.com/webinars/jp/pdf/services/20170125_AWS-BlackBelt-StorageGateway_20170223Update.pdf

## 概要

  • Storage Gateway とは
    • 標準的なストレージプロトコルを利用してAWSストレージサービスへのアクセスを可能にする
  • 接続プロトコル
    • ファイルゲートウェイNFS)
      • NFSを通して、オンpレミスのファイルをAWS上へ移行しAWS上で活用
      • S3をバックエンドとしたファイルストレージ
      • 更新データは非同期でAWSに転送(HTTPS)
      • レイテンシー軽減のため、ローカルキャッシュを利用
      • 大容量ファイルは自動的なマルチパートアップロード
      • S3の機能を利用可能
      • バケットへのアクセスはIAMロールで制御
    • ボリュームゲートウェイiSCSI)
      • S3およびEBS snapshots をバックエンドとしたブロックストレージ
      • アクセス頻度が高いデータはキャッシュとしてローカルに保存
      • Gateway-Stored Volumes
        • オンプレミスからAWSへのDRを目的に利用
        • オンプレミス環境のディスクデータをAWS Storage Gateway 経由でSnapshot としてAmazon S3上に取得し、AWS環境でのDisaster Recovery を実現
        • オンプレミスのローカルディスクのバックアップを自動的にAWS側で実施
        • 更新データは非同期でAWSに転送
        • Volume Storage 単位でS3上にEBS Snapshotを取得
        • Volume サイズは1GB ~ 16TB
        • 1Gateway で最大32個、最大0.5PBまで作成可能
      • Gateway-Cached Volumes
        • 1ボリューム最大32TBの大容量ストレージ
        • Storage Gateway 経由でS3を利用することで堅牢性の高い大容量ストレージを実現
        • 仮想ボリューム
        • Volume サイズは1GB ~ 32TB
        • 1Gateway で最大32個、最大1PBまで作成可能
    • テープゲートウェイ(iSCSI仮想テープライブラリ(VTL)インターフェース)
      • 物理テープライブラリの代替として
      • S3 Glacier にデータを保管する仮想テープストレージとVTL管理
  • 利点
    • 標準的なストレージプロトコル
    • キャッシュを活用した低レイテンシーなアクセス
    • AWSストレージサービスの恩恵を受けられる
    • 効率的なデータ転送
    • データの暗号化
    • モニタリング、管理、セキュリティとのインテグレーション
  • 使い所

 

## network architecture

  1. インターネット経由
  2. VPN経由
  3. 専用線経由

 

## Tips

  • データ転送方式
  • セキュリティ
    • SSL 暗号化
    • 複数の暗号化手段
  • Strage Gateway の自動アップデート
  • ネットワーク
  • サイジング
    • キャッシュはRead / Write で共用
    • 通信ネットワーク帯域に依存
    • Upload Buffer S3に流せる量
    • Cache Storage > Upload Buffer にする
  • 監視
    • CloudWatch を利用してStorage Gatewayを監視できる

 

## 雑感

ファイルゲートウェイS3NFSマウントして利用できるので使い所はありそう。イメージとしてはGoogle File Drive Stream のような感じの挙動をするのだろうか。

ボリュームゲートウェイとテープゲートウェイは、オンプレ環境のデータのバックアップに使うといった感じ。正直、あまり理解ができなかったのでもっと深掘りしたい時は実査に触るのが良さそう。