AWS Storage Gateway 服务将内部软件设备与基于云的存储连接起来,在企业的内部 IT 环境和亚马逊 AWS 的存储基础设施之间提供无缝、安全的集成。使用此服务,可以安全地将数据存储到亚马逊 AWS 云中,以便享用可扩展且经济实惠的存储。AWS Storage Gateway 支持当前应用程序使用的行业标准存储协议。它通过本地维护经常访问的数据来提供低延迟性能,同时把所有的数据存放在 Amazon Simple Storage Service (Amazon S3) 或 Amazon Glacier 上面。
AWS Storage Gateway 优势
安全
AWS Storage Gateway 通过 SSL 安全地将数据传输至 AWS,并使用一个最强的数据块密码(即 256 位高级加密标准 (AES-256) 加密)来安全地将数据存储在 Amazon S3 和 Amazon Glacier 中。当使用唯一密钥加密每个数据块,并且密钥本身采用定期轮换的主密钥进行加密时,便可使用多重方案。
由 Amazon S3 和 Amazon Glacier 提供持久支持
AWS Storage Gateway 通过将数据上传至 Amazon S3 和 Amazon Glacier, 便可持久地存储本地应用程序数据。Amazon S3 和 Amazon Glacier 可以冗余方式将数据存储在多个设施以及每个设施内的多个设备中。Amazon S3 和 Amazon Glacier 还可定期执行系统性的数据完整性检查,已被构建为自动自行修复。
兼容
无需重新设计本地应用程序架构。网关缓存卷和网关存储卷提供了一个标准的 iSCSI 数据块磁盘设备接口,而 Gateway-VTL 提供了一个标准的 iSCSI 虚拟磁带库接口。
经济实惠
AWS Storage Gateway 让本地应用程序可以轻松在 Amazon S3 或 Amazon Glacier 中存储数据,从而降低管理主存储环境、备份存储环境和存档存储环境相关联的成本、维护及扩展挑战。只需按实际使用情况付费,无需长期承诺。
专为与其他 Amazon Web Services 配合使用而设计
网关存储卷和网关缓存卷是专为与 Amazon S3、Amazon EBS 和 Amazon EC2 无缝集成而设计的,让可以将本地应用程序数据的时间点快照以 Amazon EBS 快照的形式存储在 Amazon S3 中,以便将来在本地或 Amazon EC2 中恢复这些数据。通过这种集成,在灾难恢复 (DR) 和按需计算容量的情况下,便可以轻松将数据从本地应用程序镜像到 Amazon EC2 运行的应用程序中。
网关-VTL可与 Amazon Glacier 集成,使能够节约成本并持久存储存档和长期备份数据。
所有三种网关配置都可与 Amazon CloudWatch 集成,以便提供指标、监控和警报;也可与 AWS CloudTrail 集成,以便提供 API 调用记录,从而跟踪资源更改并审计合规性;还可实施标记来轻松管理 AWS 资源,从而实现成本分配或资源分组。
专为提升网络效率而优化
AWS Storage Gateway 可高效利用 Internet 带宽,以加速将内部应用程序数据上传到 AWS。AWS Storage Gateway 只上传发生变化的数据,减少通过 Internet 的数据发送量。还可以使用 AWS Direct Connect 在内部网关和 AWS 之间建立专用的网络连接,由此进一步增加吞吐量,降低网络费用。
备份
借助 AWS Storage Gateway 启用至云备份应用的现有本地部署,以便将原始备份存储到 Amazon S3 的可扩展、可靠、安全且经济高效的存储服务中。可以创建网关缓存卷,并将其作为 iSCSI 设备安装到本地备份应用程序服务器上。所有数据均可通过 SSL 安全传到 AWS,并使用 AES 256 位加密方法以加密形式存储到 Amazon S3 中。与本地维护和扩展存储硬件这种代价高昂的传统作法相比,使用网关缓存卷是一种诱人的选择。
当需要在本地保留主要数据或备份时,可使用网关存储卷本地保留该数据,同时将其场外备份到 Amazon S3。 网关存储卷为解决恢复耗时更长和管理场外磁带存储备份运行负担过重的问题,提供了一种诱人的选择。
灾难恢复和灵敏性
AWS AWS Storage Gateway 与 EC2 配合使用,可以镜像复制整个生产环境,以备灾难恢复 (DR) 使用。在发生停电、火灾、洪水或其他灾难时,计划业务连续性非常具有挑战性。它需要大量投资,以支持数个数据中心的冗余基础设施和员工以及昂贵的存储复制 解决方案。AWS Storage Gateway 和 Amazon EC2 共同提供了简单的云托管 DR 解决方案。使用 Amazon EC2,可以配置 DR 应用程序服务器的虚拟机映像,并仅在需要这些服务器时为它们付费。当内部基础设施发生故障时,只需启动需要的 EC2 计算实例并将它们连接到本地数据的副本即可。AWS Storage Gateway 通过使能够创建在 Amazon S3 中存储数据的网关缓存卷,解决了复制进行灾难恢复所需的数据的难题。通过使用 AWS Storage Gateway 存储数据,就为丢失本地应用程序或存储时进行灾难恢复做好了准备。
协作文件共享
在本地管理用于部门文件共享和主目录的存储,通常会导致启动资金和维护成本高昂、硬件利用不充分以及用户配额受限的问题。 AWS Storage Gateway 通过使能够将协作文件无缝存储在 Amazon S3 上并本地保留经常访问的文件的副本,解决了本地扩展与维护问题。这在最大程度上减小了扩展本地文件存储基础设施的需求,同时仍然提供对经常访问的数据的低 延迟访问。使用 AWS Storage Gateway,可以创建容量高达 32TB 的网关缓存卷并从本地文件服务器将其安装为 iSCSI 设备。然后,可以将这些卷作为 Common Internet File System (CIFS) 共享或 Network File System (NFS) 安装点显示给客户端计算机。AWS Storage Gateway 可持久存储写入 Amazon S3 共享或安装点的文件,同时维护本地存储上近期写入或读取的文件的缓存,以提供低延迟访问。由于是按实际用量计费,可以按需扩展存储,以避免因硬件使用不 充分而造成成本浪费。