0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@unc723

AWS Storage Gatewayについて

Posted at

AWS Storage Gateway は、オンプレミス環境と AWS クラウドをシームレスに接続し、実質無制限のクラウドストレージを利用できるようにするハイブリッドストレージサービスである。
オンプレミスのアプリケーションは従来どおり NFS、SMB、iSCSI などの標準プロトコルを利用しつつ、バックエンドでは Amazon S3 や FSx、Glacier などのクラウドストレージを活用できる。

Storage Gateway は、VMware/Hyper-V/KVM 上の仮想アプライアンス、または Amazon EC2 上のゲートウェイとしてデプロイ可能である。

Storage Gateway のメリット
・低レイテンシアクセス
・オンプレミス側にローカルキャッシュを持つため、頻繁にアクセスするデータはオンプレ側で高速に処理できる。

実質無制限のクラウドストレージ
・オンプレ側のストレージ容量を気にせず、S3 や FSx などのクラウドストレージをバックエンドとして利用できる。

コスト削減
・オンプレミスのストレージ機器の増設が不要になり、バックアップやアーカイブ用途では特にコストメリットが大きい。

高耐久性・高セキュリティ
・データ転送は SSL 暗号化、保存は S3 のサーバーサイド暗号化(SSE)に対応し、WORM(Write Once Read Many)ストレージにも対応する。

既存アプリケーションを変更せずに利用可能
・NFS、SMB、iSCSI、VTL といった標準プロトコルを利用するため、アプリケーション側の改修が不要。

Storage Gateway の種類
・AWS Storage Gateway には複数のゲートウェイタイプがあり、用途に応じて使い分ける。

  1. Amazon S3 ファイルゲートウェイ
    NFS または SMB を通じて S3 にファイルを保存するゲートウェイ。

特徴
・オンプレのファイル共有をそのまま S3 バックエンドに移行可能
・POSIX メタデータを保持
・AD(Active Directory)と統合可能
・S3 のオブジェクトとして保存されるため、Athena や EMR などの分析基盤と相性が良い

主なユースケース
・ファイルサーバーのクラウド移行
・データ分析基盤へのデータ転送
・バックアップデータの長期保存

  1. Amazon FSx ファイルゲートウェイ
    SMB を通じて Amazon FSx for Windows File Server にアクセスするゲートウェイ。

特徴
・Windows 環境向け
・NTFS ACL、シャドウコピーなど Windows ファイルサーバーの機能を利用可能
・複数拠点からの Windows ファイル共有に適する

主なユースケース
・Windows ファイルサーバーのクラウド移行
・複数拠点での Windows ファイル共有
・既存 Windows アプリケーションのクラウド利用

  1. ボリュームゲートウェイ(キャッシュ型・保管型)
    iSCSI を利用してブロックストレージを提供するゲートウェイ。

キャッシュ型ボリューム
・データの大部分は S3 に保存
・よく使うデータはローカルキャッシュに保持
・ストレージ拡張性が高い

保管型ボリューム
・データをオンプレに完全保存しつつ、非同期で S3 にバックアップ
・オンプレのデータ保護用途に向く

主なユースケース
・オンプレのブロックストレージのクラウド拡張
・DR(災害対策)としてクラウドにレプリケーション
・バックアップのクラウド保管

  1. テープゲートウェイ(VTL)
    仮想テープライブラリ(VTL)として動作し、バックアップアプリケーションから仮想テープを扱える。

特徴
・既存のバックアップソフト(Veeam、NetBackup など)と互換
・仮想テープは S3 または Glacier に保存
・物理テープの管理が不要になる

主なユースケース
・テープバックアップのクラウド移行
・長期アーカイブ
・DR 対策

Storage Gateway のアーキテクチャ
Storage Gateway はオンプレ側にゲートウェイアプライアンスを配置し、ローカルキャッシュを持ちながら AWS クラウドと通信する構成となる。

主な構成要素
・オンプレミスのゲートウェイアプライアンス(VM/EC2/ハードウェア)
・ローカルキャッシュ領域
・AWS 側のストレージ(S3、FSx、Glacier)
・管理は AWS コンソールまたは API で実施

Optimized Uploads
データ転送時には圧縮、重複排除、並列転送などの最適化が自動で行われる。

セキュリティとコンプライアンス
・Storage Gateway は以下のセキュリティ機能を提供する。
・通信の SSL 暗号化
・S3 のサーバーサイド暗号化(SSE)
・IAM によるアクセス制御
・CloudTrail による監査ログ
・WORM ストレージ対応(コンプライアンス用途)

代表的なユースケースまとめ

ファイルサーバーのクラウド移行 → S3 ファイルゲートウェイ
Windows ファイル共有 → FSx ファイルゲートウェイ
ブロックストレージのクラウド拡張 → ボリュームゲートウェイ
テープバックアップのクラウド化 → テープゲートウェイ
データ分析基盤へのデータ転送 → S3 ファイルゲートウェイ
DR(災害対策) → ボリュームゲートウェイ

まとめ
AWS Storage Gateway は、オンプレミスとクラウドをつなぐハイブリッドストレージの中心的サービスであり、既存アプリケーションを変更せずにクラウドストレージを利用できる点が最大の特徴である。
ファイル、ブロック、テープといった多様なストレージワークロードに対応し、バックアップ、アーカイブ、DR、データ分析など幅広い用途で活用されている。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?