Rozpocznij korzystanie z Amazon FSx File Getaway dla szybkiego, buforowanego dostępu do File Server Data w chmurze

24 maja 2021

Wraz z tym, jak tradycyjne obciążenia w dalszym ciągu migrują do chmury, niektórzy z klientów nie byli w stanie korzystać z natywnych usług chmury, służących do hostowania danych, które zwykle przechowywane są na ich lokalnych serwerach plików. Na przykład dane powszechnie używane do udostępniania plików zespołowych i projektów lub z systemami zarządzania treścią musiały rezydować w sposób lokalny ze względu na problemy związane z dużymi opóźnieniami lub ograniczoną czy współdzieloną przepustowością pomiędzy siedzibami klienta a chmurą.

W tym artykule autorzy z radością chcieliby ogłosić Amazon FSx File Gateway, nowy typ AWS Storage Gateaway, który pomaga Ci uzyskać dostęp do danych przechowywanych w chmurze za pomocą Amazon FSx for Windows File Server, zamiast nadal korzystać z lokalnych serwerów plików i zarządzać nimi. Amazon FSx File Gateway korzysta z optymalizacji treści i buforowania, dzięki czemu użytkownicy i aplikacje sprawiają wrażenie, jakby udostępniane dane w dalszym ciągu działały w sposób lokalny. Przenosząc i konsolidując dane z serwera plików do serwera plików Amazon FSx Windows File Server, możesz skorzystać ze skali i ekonomiki przechowywania w chmurze oraz pozbyć się niezróżnicowanej konserwacji związanej z zarządzaniem lokalnymi serwerami plików, podczas gdy Amazon FSx File Gateway rozwiązuje problemy związane z opóźnieniami i przepustowością.

Wymiana lokalnych serwerów plików

Amazon FSx File Gateway stanowi idealne rozwiązanie, które warto rozważyć w trakcie wymiany lokalnych serwerów plików. Dostęp z niskim opóźnieniem zapewnia możliwość dalszego korzystania z lokalnych aplikacji, które są wrażliwe na opóźnienia, a buforowanie oszczędza współdzieloną przepustowość między siedzibą a chmurą, co jest szczególnie ważne, gdy wielu użytkowników próbuje uzyskać bezpośredni dostęp do danych udostępnionych w plikach.

Możesz załączyć system plików Amazon FSx i przedstawić go poprzez gatewaya do aplikacji i użytkowników pod warunkiem, że są oni członkami tej samej domeny Active Directory, a infrastruktura AD może znajdować się w AWS Directory Service lub być zarządzana na miejscu.

Tak jak wspomniano, Twoje dane znajdują się w Amazon FSx for Windows File Server, w pełni zarządzanym, wysoce niezawodnym i odpornym systemie plików, co eliminuje złożoność związaną z konfiguracją i obsługą serwerów plików, woluminów pamięci i kopii zapasowych. Amazon FSx for Windows File Server zapewnia w pełni natywny system plików Windows w chmurze, z pełną obsługą protokołu Server Message Block (SMB) i jest dostępny z systemów Windows, Linux i macOS działających w chmurze i lokalnie. Zbudowany na systemie Windows Server, Amazon FSx for Windows File Server również udostępnia bogaty zestaw funkcji administracyjnych, w tym przywracanie plików, deduplikację danych, integrację z usługą Active Directory i kontrolę dostępu za pośrednictwem list kontroli dostępu (ACL).

Wybór właściwego gatewaya

Być może znasz usługę Amazon S3 File Gateway (pierwotnie znaną jako File Gateway) i być może teraz zastanawiasz się, który typ obciążenia pasuje najbardziej do dwóch gateway:

  • Dzięki usłudze Amazon S3 File Gateway możesz uzyskać dostęp do danych przechowywanych w Amazon Simple Storage Service (S3) jako pliki. Jest to także skuteczne rozwiązanie do przyjmowania plików do S3 do użytku w uruchamianiu obciążeń i analiz opartych na obiektach, a także do przetwarzania danych, które istnieją w plikach lokalnych;
  • Z drugiej strony Amazon FSx File Gateway stanowi rozwiązanie w przypadku urządzenia pamięci masowej przyłączonego do sieci (NAS) w chmurze, jednocześnie posiadając niskie opóźnienie i bezproblemowy dostęp do swoich lokalnych użytkowników. To obejmuje także dwa przypadki użycia NAS ogólnego przeznaczenia, które używają protokołu plików SMB: katalogi domowe użytkowników końcowych oraz udziały plików wydziałowych lub grupowych. Amazon FSx File Gateway obsługuje wielu użytkowników udostępniających pliki z zaawansowanymi funkcjami zarządzania danymi, takimi jak kontrola dostępu, migawki do ochrony danych, zintegrowane kopie zapasowe i nie tylko.

Kolejną dodatkową oraz unikalną funkcją wartą podkreślenia jest integracja Amazon FSx File Gateway z kopiami zapasowymi. Obejmuje to kopie zapasowe wykonane bezpośrednio w Amazon FSx i te koordynowane przez AWS Backup. Przed rozpoczęciem backupu Amazon FSx for Windows File Server komunikuje się z każdym podłączonym gateway w celu zapewnienia opróżnienia wszelkich niezatwierdzonych danych. Jest to pomocne przy dodatkowym zmniejszaniu nakładów administracyjnych i obawach związanych z przenoszeniem lokalnych udziałów plików do chmury.

Praca z Amazon FSx File Gateway

Funkcja Amazon FSx File Gateway jest dostępna przy użyciu opcji wielu platform. Możesz uporządkować i wdrożyć urządzenie w swoim środowisku lokalnym, wdrożyć jako maszynę wirtualną w środowisku lokalnym (VMware ESXi, Microsoft Hyper-V, Linux KVM) lub wdrożyć w chmurze jako instancję Amazon Elastic Compute Cloud (EC2). Dostępne opcje wyświetlają się w momencie, gdy zaczynasz tworzyć Gateway z konsoli AWS Storage Gateway Management Console wraz z instrukcjami konfiguracji dla każdej opcji.

Poniżej został przedstawiony wybór użycia instancji EC2 dla danego gateway.

Rozpocznij_korzystanie_z_Amazon_FSx_File

Proces konfigurowania gateway jest dość prosty, a ponieważ jego dokumentacja jest szczegółowo opisana, nie zostanie ona powtórzona w tym artykule. Zasadniczo należy najpierw utworzyć gateway, a następnie dołączyć je do domeny. Następnie dołączasz system plików Amazon FSx. Zaraz po tym Twoi zdalni klienci mogą pracować z danymi systemie plików, ale najważniejszą różnicą jest to, że łączą się za pomocą udziału sieciowego z bramą zamiast z systemem plików Amazon FSx.

Poniżej zamieszczono ogólną konfigurację gateway, który został utworzony we wschodniej części USA (Północna Wirginia).

Rozpocznij_korzystanie_z_Amazon_FSx_File

Oto szczegółowy system plików Amazon FSx, działających w prywatnej wirtualnej chmurze Amazonu (VPC) w Północnej Wirginii, które zostaną dołączone do gateway.

Rozpocznij_korzystanie_z_Amazon_FSx_File

Zauważ, że gateway zostało utworzone i aktywowane w tym samym regionie, w którym znajduje się źródłowy system plików Amazon FSx i będzie zarządzane ze wschodnich stanów USA (Północna Wirginia). Maszyna wirtualna gateway zostaje wdrożona jako instancja EC2 działająca w VPC w zdalnym regionie (zachodnie stany USA, Oregon). Ustanowiono także połączenie równorzędne pomiędzy dwoma VPC.

Po tym, jak system plików Amazon FSx został podłączony do Amazon FSx Gateway, w konsoli AWS Storage Gateway Management Console należy wybrać system plików FSx, a następnie odpowiednią instancję systemu plików. Zapewnia to szczegółowe informacje na temat polecenia niezbędnego zdalnym użytkownikom w celu połączenia się z bramą.

Rozpocznij_korzystanie_z_Amazon_FSx_File

 

Eksplorowanie scenariusza użytkownika końcowego z Amazon FSx File Gateway

Pora na przeanalizowanie scenariusza, który wielu czytelnikom może wydać się znajomy jako scenariusz „siedziby głównej”, która przeniosła NAS do chmury z jednym lub większą liczbą „oddziałów” w odległych lokalizacjach, które muszą łączyć się z tymi udziałami i przechowywanymi plikami. W tym przypadku scenariusz centrali/oddziału dotyczy fikcyjnej agencji fotograficznej i jest skonfigurowany w taki sposób, aby możliwe było przeglądanie funkcji odświeżania pamięci podręcznej gateway. W tym przypadku warto wyobrazić sobie scenariusz, gdzie zdalny użytkownik przypadkowo usuwa niektóre pliki, a następnie musi skontaktować się z administratorem w centrali, aby je przywrócić. Prawdopodobnie jest to dość powszechna sytuacja, z którą wielu programistów musiało zmierzyć się w swojej karierze.

W tym przypadku siedziba główna fikcyjnej agencji znajduje się w Północnej Wirginii, a lokalny administrator tego biura posiada udział sieciowy dołączony do instancji systemu plików Amazon FSx. Oddział, w którym pracują fotografowie z agencji, jest zlokalizowany w północnym regionie USA (Oregon), a użytkownicy łączą się z siecią agencji za pośrednictwem sieci VPN (może być wykorzystana również konfiguracja AWS Direct Connect). W tym scenariuszu symulacji poddawane są stacje robocze w każdym biurze przy użyciu instancji Amazon Elastic Compute Cloud (EC2).

W fikcyjnej agencji fotografowie przesyłają zdjęcia do systemu plików Amazon FSx konkretnej agencji, połączonego przez układ sieciowy z gateway. Nawet jeśli fikcyjna siedziba główna i sam system plików Amazon FSx są zasobami zlokalizowanymi na wschodnim wybrzeżu USA, gateway i jego pamięć podręczna zapewniają szybkie połączenie o małych opóźnieniach dla użytkowników w zdalnym oddziale, co sprawia wrażenie, że znajduje się tam lokalny oddział NAS. Po tym, jak fotografowie przesyłają zdjęcia ze swoich przydziałów, dodatkowa obsługa biura wykonuje na nich podstawowe prace i częściowo udostępnia przetworzone zdjęcia fotografom na zachodnim wybrzeżu poprzez udostępnianie plików.

Obrazek poniżej ilustruje konfigurację zasobów dla fikcyjnej agencji.

Rozpocznij_korzystanie_z_Amazon_FSx_File

Jak można się spodziewać, zaplanowano znaczną ilość codziennych kopii zapasowych systemu plików. Twórcy poszli jednak o krok dalej i włączyli kopie w tle w systemie plików Amazon FSx. Pamiętaj, Amazon FSx for Windows File Server jest instancją Windows File Server, która po prostu działa w chmurze. Szczegółowe informacje na temat konfigurowania kopii w tle (które nie są domyślnie włączone) możesz znaleźć w dokumentacji. Na potrzeby fikcyjnego scenariusza w tym artykule autorzy ustalili harmonogram, według którego ich kopie w tle będą pobierane co godzinę.

Wracając do fikcyjnej agencji – Alicja, jeden z fotografów znajdujących się na zachodnim wybrzeżu, jest zalogowana i pracuje z zestawem zdjęć, które zostały już wykonane przez centralę. W tym przypadku widać, że Alicja jest połączona i pracuje nad zdjęciami za pośrednictwem adresu IP udziału sieciowego oznaczonego na wcześniejszym obrazku w tym artykule – jest to udział plików gateway.

Rozpocznij_korzystanie_z_Amazon_FSx_File

Nagle dochodzi do katastrofy i Alicja przez przypadek kasuje wszystkie pliki znajdujące się w folderze, w którym pracowała. Podnosząc telefon, dzwoni do administratora na wschodnim wybrzeżu i wyjaśnia sytuację, zastanawiając się, czy uda się odzyskać pliki.

Ze względu na to, że codzienne kopie zapasowe plików systemu zostały skonfigurowane, można by prawdopodobnie stamtąd przywrócić usunięte pliki. To wymagałoby jednak przywrócenia do nowego systemu plików, a następnie skopiowania plików z nowego systemu plików do już istniejącego (i usunięcia instancji nowego systemu pliku po fakcie). Jednak mając włączone kopie w tle, w tym przypadku można przywrócić usunięte pliki bez konieczności sięgania po kopie zapasowe. Także ze względu na to, że włączono automatyczne odświeżanie pamięci wewnętrznej w danym gateway z okresem odświeżania co 5 minut, Alicja stosunkowo szybko zobaczy przywrócone pliki.

Komputer administratora (który znajduje się w biurze na wschodnim wybrzeżu) posiada udział sieciowy w systemie plików Amazon FSx, dlatego też należy otworzyć widok eksploratora udziału, kliknąć prawym przyciskiem myszy na folder, o którym mowa i wybrać Przywróć poprzednie wersje (Restore previous versions). Dzięki temu uzyskuje się okno dialogowe, w którym można wybrać najlepszą kopię w tle.

Rozpocznij_korzystanie_z_Amazon_FSx_File

Alicja musi odczekać 5 minut, a następnie odświeżyć widok eksploratora. Zmiany dokonane w systemie plików Amazon FSx są propagowane do pamięci podręcznej gateway. Przypadkowo usunięte pliki stają się widoczne i Alicja może wznowić pracę. Podsumowując, twórcy mają nadzieję, że możliwe jest zauważenie, w jak łatwy sposób można skonfigurować i obsługiwać Amazon FSx Gateway wraz z Amazon FSx for Windows File Server.

Rozpocznij już dziś pracę z Amazon FSx File Gateway

Amazon FSx File Gateway zapewnia wydajne połączenie o niskich opóźnieniach dla użytkowników zdalnych w trakcie przenoszenia lokalnych systemów plików Windows do chmury. Jest to korzystne dla użytkowników, którzy doświadczają większych opóźnień oraz współdzielonej lub ograniczonej przepustowości między swoimi siedzibami a chmurą. Amazon FSx File Gateway jest dostępny od dziś we wszystkich komercyjnych regionach AWS, w których dostępny jest Amazon FSx for Windows File Server. Jest dostępny również w regionach AWS GovCloud (zachodnie stany USA) oraz we wschodnich stanach Ameryki Północnej, a także Chinach.

 

 

Case Studies
Referencje

Firma Hostersi pozwoliła nam osadzić ogólne zagadnienia programu Well Architected Framework w kontekście naszej firmy. Oszczędziło nam to wiele czasu i pozwoliło znaleźć lepiej dopasowane rozwiązania do specyfiki naszego biznesu. WAF był świetnym katalizatorem do wprowadzenie szeregu zmian w obszarze niezawodności, szybkości i bezpieczeństwa edrone. 

Piotr Stachowicz
CTO
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.