(レポート) STG311: AWS Storage Gatewayによるセキュアでコスト効率のよりバックアップ #reinvent

(レポート) STG311: AWS Storage Gatewayによるセキュアでコスト効率のよりバックアップ #reinvent

AWS re:Invent 2015

AWS re:Invent 2015

#AWS Storage Gateway (S3 File Gateway)
#AWS
千葉淳

千葉淳

facebook logohatena logotwitter logo
Clock Icon2015.10.09

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

コンニチハ。千葉です。

S3やGlacierをオンプレからストレージとして利用できるようにする、Storage Gatewayのセッションについてレポートをお送りします!

Storage Gatewayとは?

  • クラウドストレージ(S3やGlacier)とオンプレを接続するアプライアンスです
  • 既存のアプリケーションにも適用できます
  • セキュアで耐久性のあるストレージを利用できます
  • 頻繁にアクセスのあるデータを低レイテンシで使えます
  • 拡張性があり、コスト効率のよいオンプレストレージを提供します

Storage Gatewayってどんな時に使うの?

  • バックアップやアーカイブ
  • 災害時のディザスタリカバリ
  • データ移行やデータのミラーリング
  • オンプレストレージの更改や拡張するとき

→具体的には、ファイルサーバ用のストレージや、オンプレのデータのバックアップなんかに使えます!

Storage Gatewayってどやって動くの?

構成

reinvent-stg-3

  • オンプレには、Storage Gatewayのボリュームをマウントする「Application server」と、Storage Gatewayアプライアンス(仮想環境上で動作する)を配置
  • AWSとの接続はインターネットまたは、DirectConnectを利用
  • AWS上には、Storage Gatewayバックエンド(マネージドなエンドポイント)、ストレージとしてはS3、Glacier、EBSスナップショットを利用 ※注意点として、S3、Glacier、EBSスナップショットはStorage Gatewayというものでラップされています。つまり、直接S3、Glacier、EBSスナップショットの画面からはStorage Gatewayで利用しているデータは見られません

データ書き込み時の挙動

reinvent-stg-4

  1. Applicationサーバは、iSCSI経由でStorage Gatewayアプライアンスに書き込みを行う
  2. データは、圧縮・暗号化されAWS上へ転送される
  3. 圧縮・暗号化されたデータは、S3またはGlacier、AES-256で暗号化されてEBSに保存される(S3、Glacier、EBSどれにするかは選択する)

データ読み込み時の挙動

reinvent-stg-5

  1. Applicationサーバは、iSCSI経由でStorage Gatewayアプライアンスから読み込みを行う
  2. Storage Gatewayアプライアンスはローカルに保持しているデータを返す
  3. データがローカルにない場合は、AWS上のStorage Gatewayバックエンドから取得する
  4. Storage Gatewayバックエンドは、S3または、Glacier、EBSから圧縮されたデータを取得する
  5. Storage GatewayアプライアンスはStorage Gatewayバックエンドからデータを取得し、圧縮を解凍しローカルストレージに格納する。それを、Applicationサーバへ返す

Storage Gatewayは3種類の方式がある

reinvent-stg-5

ポイントイン・タイムバックアップを低レイテンシでAWSへバックアップします。

データはすべて、オンプレにあるアプライアンス上にあります。AWSにはスナップショットが格納されます。

つまり、オンプレで利用しているデータをAWS上へスナップショットしてバックアップできます。

reinvent-stg-6

頻繁に使うデータをアプライアンスのローカルに格納し、低レイテンシで利用できます。

Gateway-stored volumesとの違いは

[Gateway-stored volumes] アプライアンス上のデータ:全てのデータ AWS上のデータ:スナップショット

[Gateway-cached volumes] アプライアンス上のデータ:頻繁に利用されるファイル(キャッシュに無いファイルは都度AWSからとってくる) AWS上のデータ:ファイル単位、またこれらをスナップショットとして保管しEBSも作成できる

  • Gateway-virtual tape library(VTL)

reinvent-stg-7

オンプレで利用しているテープ装置を置き換えられます。 ※VTLに対応しているバックアップソフトウェが別途必要となります

CloudWatchでパフォーマンスのモニタリングができます!

reinvent-stg-8

  • モニタリングとアラーム設定ができます
  • gateways、ボリューム、テープに関する27のメトリックスが取得できます
  • AWS console、API、AWS CLI、SDGから利用できます

CloudTrailにも対応しています

reinvent-stg-11

まとめ

本資料では記載されていませんでしたが、Storage GatewayアプライアンスはEC2上にも立てることができます(専用のAMIが提供されています)

また、今回はre:Inventのセッション内容として記事を書きましたが日本語化されているとっても分かりやすい資料がありますので、こちらも共有します。

AWS マイスターシリーズ Black belt AWS Storage Gateway

参考

(STG307) Beyond Cloud Backup: Disaster Recovery And Migrate To AWS

Share this article

facebook logohatena logotwitter logo

関連記事

S3 ファイルゲートウェイの NFS ファイル共有をシステム起動時に自動マウントしてみた

S3 ファイルゲートウェイの NFS ファイル共有をシステム起動時に自動マウントしてみた

User avatar
Shiina
2024.11.08
Amazon SES でカスタムドメインを使用して受信したメールを S3 バケットに格納する構成を AWS CDK で実装してみた

Amazon SES でカスタムドメインを使用して受信したメールを S3 バケットに格納する構成を AWS CDK で実装してみた

User avatar
若槻龍太
2024.10.27
Mountpoint for Amazon S3 を利用したファイルシステムで、タイムスタンプを変更せずにファイルのコピーを行うことはできますか

Mountpoint for Amazon S3 を利用したファイルシステムで、タイムスタンプを変更せずにファイルのコピーを行うことはできますか

User avatar
片方 裕人
2024.06.17
Storage Gateway S3 ファイル共有の作成時 “Invalid region -” エラーを回避する方法

Storage Gateway S3 ファイル共有の作成時 “Invalid region -” エラーを回避する方法

User avatar
片方 裕人
2024.06.09
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.