AWS Storage Gateway 개요

Hybrid Cloud for Storage

​

AWS is pushing for 'hybrid cloud'

-part of your infrastructure is on the cloud

-part of your infrastructure is on-premises

AWS가 하이브리드 클라우드를 추진하고 있다.

하이브리드 클라우드는 인프라의 일부를 클라우드에, 일부를 온프레미스 환경에 두는 것이다.

​

This can be due to

-Long clound migrations

-Security requirements

-Compliance requirements

-IT strategy

원인은 다음과 같습니다.

-오래 걸리는 클라우드 마이그레이션 이동

-보안 요구사항

-준수 요구사항

-IT 전략

​

S3 is a proprietary storage technology (unlike EFS / NFS), so how do you expose the S3 data on-premises?

S3는 AWS 독점 스토리지 기술입니다(EFS/NFS와 달리). 그렇다면 S3 데이터를 온프레미스에 노출하는 방법은 무엇일까?

​

S3와 온프레미스 인프라 사이의 가교 역할을 하는 것이 AWS Storage Gateway이다.

---

​

AWS Storage Cloud Native Options

​

Block 스토리지 : Amazon EBS, EC2 Instance Store

File 시스템 : Amazon EFS, Amazon FSx

객체 레벨 스토리지 : Amazon S3, Amazon Glacier

---

​

AWS Storage Gateway

​

Bridge between on-premises data and cloud data in S3

온프레미스 데이터와 S3 클라우드의 다리 역할을 해준다.

Use cases: disaster recovery, backup & restore, tiered storage

사용 사례: 재해 복구, 백업 및 복원 & 계층화된 스토리지에 쓰임

​

3 types of Storage Gateway(세 가지 유형이 시험에 나올 수 있다)

-File Gateway

-Volume Gateway

-Tape Gateway

​

세 가지 게이트웨이의 차이점을 잘 알아야 한다!!

​

---

File Gateway

​

Configured S3 buckets are accessible using the NFS and SMB protocol

NFS 및 SMB 프로토콜을 사용하여 구성된 S3 버킷에 액세스할 수 있습니다.

Supports S3 standard, S3 IA, S3 One Zone IA

S3 표준 , S3 IA, S3 One Zone IA를 지원한다.

Bucket access using IAM roles for each File Gateway

각 파일 게이트웨이에 대해 IAM 역할을 사용한 버킷 액세스(버킷 액세스가 보호됨)

Most recently used data is cached in the file gateway

가장 최근에 사용된 데이터는 파일 게이트웨이에 캐시된다. (파일 액세스 지연 시간을 낮추도록 도와줌)

Can be mounted on mayn servers 온프레미스의 여러 서버에 장착 가능하다.

Integrated with Active Directory (AD) for user authentication

사용자 인증이 필요할 경우, 온프레미스의 AD와 통합되어 사용자 인증을 실행할 수 있다.

---

​

Volume Gateway

​

Block storage using iSCSI protocol backed by S3

S3의 iSCSI 프로토콜을 사용하는 블록 스토리지이다.

Backed by EBS snapshots which can help restore on-premises volumes

내부 볼륨을 복원하는 데 도움이 되는 EBS 스냅샷 지원함

​

볼륨 게이트웨이는 두 종류가 있다.

Cached volumes: low latency access to most recent data

Stored volumes: entire dataset is on premise, scheduled backups to S3

캐시된 볼륨: 최신 데이터에 대한 짧은 지연 시간 액세스

저장된 볼륨: 전체 데이터셋이 내부에 있으며, S3에 예약된 백업

---

Tape Gateway

​

Some companies have backup processes using physical tapes

일부 기업에서는 물리적 테이프를 사용한 백업 프로세스를 사용해야 한다.

With Tape Gateway, companies use the same processes but, in the cloud

테이프 게이트웨이를 사용하는 기업은 클라우드에서 동일한 프로세스를 사용합니다.

Virtual Tape Library (VTL) backed by Amazon S3 and Glacier

Amazon S3 및 Glacier가 지원하는 VTL(Virtual Tape Library)

Back up data using existing tape-based processes (and iSCSI interface)

기존 테이프 기반 프로세스(및 iSCSI 인터페이스)를 사용하여 데이터 백업

Works with leading backup software vendors

주요 백업 소프트웨어 공급업체와 협력 가능

​

때때로 게이트웨이를 실행할 가성 서버가 없을 경우에는 옵션으로 AWS의 하드웨어를 이용한다.

그것이 Storage Gateway - Hardware appliance 라고 한다.

---

​

Storage Gateway - Hardware appliance

​

Using Storage Gateway means you need on-premises virtualization

Otherwise, you can use a Storage Gateway Hardware Appliance

You can buy it on amazon.com

스토리지 게이트웨이를 사용한다는 뜻은 온프레미스 가상화가 필요하다는 것이다.

온프레미스 가상화가 없으면 스토리지 게이트웨이 하드웨어 어플라이언스를 사용할 수 있다.

amazon.com에서 살 수 있다.

​

Works with File Gateway, Volume Gateway, Tape Gateway

3개 타입의 게이트웨이에서 사용 가능하다. (설정할 수 있다)

Has the required CPU, memory, network, SSD cache resources

물리적인 설치 필요하며 올바르게 작동하기 위해서 CPU, 메모리 , 네트워크, SSD 캐시 리소스가 필요하다.

Helpful for daily NFS backups in small data centers

소규모 데이터 센터에서 매일 NFS 백업을 수행하지만 가상화가 불가능한 경우에 유용하다.

​

---

AWS Storage Gateway Summary

​

시험에서는 문제를 자세히 읽어야 어떤 게이트웨이를 사용할지 알 수 있다.

​

On-premises data to the cloud -> Storage Gateway

온프레미스 데이터와 클라우드 사이에 브리지 필요한 것은 스토리지 게이트웨이

​

File access / NFS - user auth with AD => File Gateway

네트워크 파일 시스템과 함께 AD를 사용하는 선택적 사용자 인증이 필요할 경우는 File Gateway

​

Volumes / Block Storage / iSCSI => Volume Gateway (backed by S3 with EBS snapshots)

볼륨, 블록 스토리지, iSCSI 백업이 필요한 경우는 Volume Gateway. (EBS 스냅샷이 생성되어 S3의 지원을 받을 수 있다)

​

VTL Tape Solution / Backup with iSCSI => Tape Gateway (backed by S3 and Glacier)

백업에 테이프 솔루션이 필요하면 Tape Gateway

​

No on-premises virtualization => Hardware Appliance

온프레미스 가상화 시스템이 없는 경우, 하드웨어 어플라이언스를 주문하고 데이터 센터에 설치.