【レポート】File Gateway を使用したハイブリッドファイルストレージのススメ(STG225) #reinvent 2019

re:Invent 2019 のセッション Getting started with hybrid file storage using File Gateway(STG225)のセッションスライドから読み取った内容をご紹介します。
2019.12.24

こんにちは、札幌在住 AWS 事業本部 オペレーション部(通称オペ部)の池田です。
今回は re:Invent 2019 のセッション Getting started with hybrid file storage using File Gateway(STG225)のセッションスライドから読み取った内容をご紹介します。

セッションについて

タイトル: Getting started with hybrid file storage using File Gateway(STG225)
発表者: Michael Leonard, Principal Product Manager, Amazon Web Services

概要

Learn hands-on how to deploy the file gateway configuration of the AWS Storage Gateway service to get access to virtually unlimited cloud storage for your on-premises file-based applications. The file gateway configuration provides a file share backed by Amazon Simple Storage Service (Amazon S3) that works with existing Windows or Linux applications using SMB or NFS, and gives you low-latency performance with a local cache. You can also use it to store files, database backups, and other data as durable objects in Amazon S3. Please bring your laptop.

公開資料はこちらにあります。残念ながらセッション動画は公開されていないようです。

アジェンダ

  • AWS Storage Gateway introduction
  • File Gateway overview
  • What’s new for File Gateway
  • Demo
  • Questions

AWS Storage Gateway introduction

  • ハイブリッド クラウド ストレージのユースケース
    • 事実上、容量無制限なクラウドストレージへオンプレミス環境からのアクセスを提供する
      • バックアップデータのクラウドへの移行
      • オンプレミス環境からクラウド環境へファイル共有の移行
      • オンプレミス環境にあるアプリケーションからクラウドデータへの低レイテンシーアクセス
  • Storage Gateway の種類と特徴のおさらい
    • File Gateway
      • ローカルキャッシュを利用したデータへの低レイテンシーアクセスと Amazon S3 へのオブジェクトの保存と取得を実現
      • NFS や SMB プロトコルに対応
    • Volume Gateway
      • iSCSI デバイスとしてマウント可能なクラウドベースのストレージボリューム
      • キャッシュボリューム:頻繁にアクセスするデータサブセットのコピーをローカルに保持することで低レイテンシーアクセスを実現しながら、Amazon S3 へ保存することでデータ保護における堅牢性も実現している
      • 保管型ボリューム:全てのデータをローカルに保存し、ポイントインタイムスナップショットを非同期的に Amazon S3 へバックアップする方式。オンプレミス環境や Amazon EC2 への復元が可能な高耐久性と低コストを実現している
    • Tape Gateway
      • GLACIER または DEEP_ARCHIVE へデータアーカイブを保管することで低コストと高耐久性を実現し、物理テープの管理などの負担を解消している

※ 各ストレージサービスの特徴についてはAWS Storage Gateway とはより抜粋

  • AWS Storage Gateway
    • オンプレミス環境と AWS クラウド環境を HTTPS で繋ぐ
      • オンプレミス環境では、NFS や SMB 、iSCSI や テープとして認識
      • クラウド側では、Amazon S3 や EBS などのストレージを利用
    • オンプレミスの構成例:VMware ESXi、Microsoft Hyper-V、Amazon Elastic Compute Cloud(Amazon EC2)、ハードウェアアプライアンス
    • AWS 関連セキュリティサービス例:AWS Identity and Access Management(IAM)、AWS Key Management Service(AWS KMS)、AWS CloudTrail、Amazon CloudWatch

File Gateway overview

先に「Storage Gateway の種類と特徴のおさらい」で記載した他に、Active Directory および Windows ACL によるアクセス制御がサポートされる

What’s new for File Gateway

What’s been introduced for File Gateway in 2019(2019年にFile Gatewayに導入されたもの)

(数が多いのでスクリーンショットで...)

VMware環境下での高可用性

  • VMware高可用性(HA)による、インフラストラクチャ障害からの保護
    -ハードウェア、ストレージ、ネットワーク、ハイパーバイザー、OS、GW ソフトウェア
  • ゲートウェイヘルスチェックによる、アプリケーションレベルの監視を提供
    • NFS / SMB サーバーの可用性
    • iSCSI の可用性
    • ファイル共有 / ボリュームの可用性
    • 読み取り専用ルートディスク
  • ゲートウェイは60秒未満で再起動が可能
  • 共有ストレージによる、データ損失の防止
  • 上記は 3つのゲートウェイタイプ(File / Volume / Tape)すべてでサポート

視認性向上とゲートウェイパフォーマンスの強化

  • パフォーマンス監視がより容易に
    • ゲートウェイリソースの微調整
    • 分散ゲートウェイの集中管理
  • CloudWatch 統合に基づいたトリガーアクション
    • タスクの完了時におけるキャッシュの更新
    • ファイルがアップロードされた際の通知
    • コールドストレージからのアクセスに関するアラート

メンテナンスウィンドウの柔軟性

  • ゲートウェイソフトウェア更新の自動的な管理
  • メンテナンスウィンドウにより、エンタープライズレベルでのスケジューリング制御要件にも対応
  • 柔軟なスケジューリング
    • 月次、日次

Demo

残念ながらデモンストレーションが収録された動画を見つけられなかったため、様子を確認することはかないませんが、Demo overview のスライドに記載の流れから、公式ドキュメントAWS Storage Gateway ユーザーガイドに沿ったデモンストレーションが行われたものと推測しました。また、セッション概要に「Please bring your laptop.」との記載があったことから、実際に体験もできたのではないでしょうか。

まとめ

既に定番となったサービスとも言える File Gateway ですが、継続的な機能追加や改善が行われていることがわかりました。また、本スライド資料では強調されていませんでしたがオンプレミス環境でのバックアップと比較すればやはり圧倒的な低コストで、高耐久性を実現したストレージサービスが提供されているのは多くのデータを保管する必要がある組織にとって嬉しいことなのだろうと感じました。リザーブドインスタンス(RI)やスポットインスタンス、Savings Plans など各種サービスそのものが割り引かれるコスト削減に関する仕組みについつい目が奪われがちですが、システムを構成する要素全体を再確認し、コスト削減に留まらず総合的な視点から高可用性やデータの完全性についても継続的な観測と検討、改善に取り組んでいくことで、クラウドを利用するメリットを最大限に享受できるようになるのではないでしょうか。