AWS Storage Gatewayについてー

どういった用途のものか

AWS Storage Gatewayとは、自社環境と連携可能な、データバックアップ及びクラウドストレージを提供するゲートウェイである。ゲートウェイとは、ネットワークやシステムにおいて異なった規格(プロトコル)を持つデータの相互通信を可能にする変換機能である。自社環境向けには仮想アプライアンスの形で提供しており、AWS上で稼働させる場合はAMIとして提供されるiSCSIで接続するストレージとして動作するため、利用する側での特別な対応は不要である。またデータの保管先として、安価かつ耐久性の高いAmazonS3を採用し、データ喪失に対して高い耐性を持っている。この様な特徴より次の様な用途が考えられる。

自社環境の災害対策             →AWS環境に自動的にレプリケーションされる災害対策ストレージとして バックアップイメージ格納領域→バックアップソフトウェアが生成するバックアップイメージの安全な保管先として                                           →自社環境ではバックアップしきれない大容量のコンテンツのバックアップ先として 大容量オンラインストレージ   →ファイルサーバのデータ領域として

どんなことができるのか

主な機能としては、次の様な事が挙げられる。 ・Storage GatewayはiSCSIのストレージとして動作するため、サーバとはiSCSIで接続する ・書き込まれたデータは自動的にAmazon S3に連携されるため、データ耐久性が非常に高い ・データボリュームのsnapshotの取得とリストアをサポート ・セキュリティの観点から、データはAES-256で暗号化して保存される ・用途に合わせて3つの動作タイプから選択できる

用途の3つの動作タイプとは、以下の3つである。

1.Gateway-Stored Volumes

自社環境のディスクデータのバックアップを自動的にAWS側に保存する事ができる。1ボリュームあたり1GB~1TBを指定でき、1Gatewayで最大12個のボリュームを作成可能である。更新データはUpload Bufferに一時保存され、非同期でAWS側にアップロードされる自社環境で稼働すStorage Gatewayのみで利用可能なタイプである。自社環境へのリストアと、EBSへのリストアの双方をサポートし、災害時にはEBSへリストアすることで災害対策にもなる。

2.Gateway-Cached Volumes

Gateway-Cached VolumesはAmazon S3をファイルシステムのように使うことを可能としている。アクセス頻度の高いデータはStorage Gatewayのローカルに保持し、キャッシュとして利用する。1ボリュームあたり1GB~32TBを指定でき、1Gatewayあたり最大20個、最大150TBを作成できる。これも自社環境でも、AWS環境でも稼働する。また、オンプレミス環境へのリストアと、EC2インスタンスで稼働するGatewayへのリストアの両方をサポートできる。

3.Gateway-VTL

Storage Gatewayを仮想テープライブラリ(VTL)として利用し、物理テープライブラリ装置を置き換えている。他のGatewayタイプ同様に実データはS3に格納している。バックアップソフトウェアでテープの取り出し操作を行うと、データがS3からGlacierに待避され、コストを削減が出来る。仮想テープあたりの容量は最大2.5TB。1Gatewayあたり仮想テープは最大1,500本で最大150TBまで管理可能である。自社環境でも、AWS環境でも稼働する。VTLはiSCSI接続の仮想テープドライブと仮想メディアチェンジャーを提供する

また、今年に入ってからは読み取り専用のファイル共有、ユーザーアクセス権限のスカッシュ、および追加/削除されたオブジェクトのスキャンが機能として追加された。総合するとS3と併用すると良い様である。

図が分かりやすいスライド:http://media.amazonwebservices.com/jp/csd20140909/TA-02.pdf

質疑応答集       :https://aws.amazon.com/jp/storagegateway/faqs/