Twórz kopie zapasowe aplikacji on-premises w chmurze za pomocą AWS Storage Gateway
Ilość danych stale rośnie na całym świecie, a ich ochrona i zachowanie ma kluczowe znaczenie dla wszystkich organizacji. Niektórzy klienci są zaangażowani w wieloletnie podróże do chmury i nadal zarządzają infrastrukturą pamięci masowej typu on-premises i utrzymują ją w modelu chmury hybrydowej. Aby zapewnić ochronę danych i spełnić wymagania dotyczące długoterminowego przechowywania, wiele organizacji poświęca dużo czasu i zasobów na zarządzanie infrastrukturą taśmową on-premises, infrastrukturą kopii zapasowych i storage’m off-site.
Ze względu na konieczność zachowania danych i/lub zgodność z przepisami, klienci często napotykają problemy z pojemnością pamięci masowej typu on-premises. Często opóźnia to zdolność sprostania nowym wymaganiom, utrudnia elastyczność i ostatecznie prowadzi do potencjalnych zagrożeń dla strategii ochrony danych.
Klienci często pytają, jak powinni przekształcić swoją infrastrukturę on-premises ochrony danych, aby skorzystać z AWS w celu sprostania wyzwaniom związanym z kosztami i skalowaniem. Korzystając z AWS Storage Gateway, klienci mogą tworzyć kopie zapasowe aplikacji on-premises w praktycznie nieograniczonej pamięci masowej w chmurze. Dzięki temu klienci mogą zwolnić pamięć masową typu on-premises i trwale przechowywać dane w AWS.
W tym poście pokażemy, jak klienci mogą tworzyć kopie zapasowe swoich aplikacji on-premises i przywracać je w chmurze za pomocą Storage Gateway. Omawiamy przypadki użycia for File Gateway, Tape Gateway i Volume Gateway, oraz sposób, w jaki każdy z gateway’ów może być używany jako miejsce docelowe do przechowywania w celu opłacalnego tworzenia kopii zapasowych on-premises aplikacji w AWS.
AWS Storage Gateway
Klienci używają Storage Gateway, aby chronić swoje aplikacje on-premises i zmniejszyć koszty infrastruktury kopii zapasowych oraz administracji. Korzystają z Storage Gateway do tworzenia kopii zapasowych plików, aplikacji, baz danych i woluminów w Amazon S3, Amazon S3 Glacier, Amazon S3 Glacier Deep Archive i Amazon EBS - za pośrednictwem plików, woluminów, migawek i wirtualnych taśm w AWS. Niektórzy klienci używają Storage Gateway, aby bezproblemowo uzupełniać istniejącą infrastrukturę pamięci masowej w celu odciążenia i/lub rozszerzenia pojemności pamięci masowej. Ponieważ nie ma potrzeby zakupu sprzętu, te wdrożenia są szybsze i krótsze.
Korzystając ze Storage Gateway, klienci mogą bezproblemowo łączyć aplikacje typu on-premises z AWS w celu wykorzystania skalowalności, niezawodności, trwałości i ekonomii pamięci masowej w chmurze. Storage Gateway obsługuje standardowe protokoły pamięci masowej, takie jak NFS, SMB, iSCSI i iSCSI-VTL. W istniejących aplikacjach, wymagane są minimalne zmiany i jest to idealne rozwiązanie dla klientów, aby obsługiwać hybrydowe środowisko pamięci masowej, które łączy zarówno środowisko on-premises, jak i chmurę. Storage Gateway wykorzystuje wysoce zoptymalizowany mechanizm przesyłania danych, zarządzanie pasmem i zautomatyzowaną odporność sieci w celu wydajnego przesyłania danych. Wszystkie dane są szyfrowane podczas przesyłania i przechowywania w chmurze.
W zależności od przypadku użycia, Storage Gateway udostępnia trzy typy interfejsów do tworzenia kopii zapasowych on-premises:
- File Gateway umożliwia klientom przechowywanie obiektów w Amazon S3 i uzyskiwanie do nich dostępu z aplikacji opartych na plikach z lokalnym buforowaniem. Dostęp klienta jest zapewniany przez SMB i NFS, a każdy plik jest przechowywany jako obiekt w Amazon S3 z mapowaniem typu one-to-one.
- Tape Gateway to bezpośredni zamiennik infrastruktury taśmowej wspierany przez pamięć masową w chmurze z lokalną pamięcią podręczną w celu uzyskania dostępu do danych z niewielkimi opóźnieniami.
- Volume Gateway zapewnia blokową pamięć masową typu on-premises przez iSCSI, wspieraną przez Amazon S3, z lokalnym buforowaniem, migawkami Amazon EBS i klonami.
Tworzenie kopii zapasowych on-Premises i przywracanie przy użyciu File Gateway
Kopie zapasowe baz danych i aplikacji są często tworzone bezpośrednio na serwerze plików on premises. File Gateway dostarcza interfejs plików, który umożliwia klientom przechowywanie baz danych i plików aplikacji jako trwałych obiektów w Amazon S3 przy użyciu protokołu plików NFS i SMB. Z centrum danych on-premises lub Amazon EC2 możesz bezproblemowo uzyskać dostęp do kopii zapasowej bazy danych i plików aplikacji w Amazon S3 za pośrednictwem NFS i SMB.
Klienci używają File Gateway do przechowywania kopii zapasowych plików on-premises w Amazon S3 dla aplikacji, takich jak SAP, SQL Server i Oracle, w celu zmniejszenia ilości miejsca na przechowywanie kopii zapasowych on-premises. Klienci nie muszą już martwić się brakiem pojemności pamięci masowej i kosztownymi cyklami odświeżania sprzętu. Zobacz, jak firma Kellogg wykonuje kopie zapasowe baz danych Oracle i SQL Server za pomocą File Gateway, aby osiągnąć RPO 15 minut i RTO mniej niż 10 minut dzięki File Gateway.
File Gateway zawiera lokalną pamięć podręczną do tymczasowego przechowywania zmienionych danych, które muszą zostać przesłane do AWS, oraz do lokalnego buforowania danych w celu uzyskania dostępu do odczytu z niewielkimi opóźnieniami. Podczas tworzenia kopii zapasowych w udziale plików za pomocą File Gateway, dane są najpierw przechowywane lokalnie, a następnie asynchronicznie przesyłane do kontenera Amazon S3. Te pliki kopii zapasowych są przechowywane jako obiekty w bucketach Amazon S3 z mapowaniem one-to-one pliku na obiekt.
Gdy dane znajdą się w Amazon S3, możesz opcjonalnie użyć polityk S3 Lifecycle, aby automatycznie archiwizować dane w tańszych klasach pamięci, takich jak Amazon S3 Glacier lub Amazon S3 Glacier Deep Archive. Przed skonfigurowaniem polityk S3 Lifecycle zalecamy zrozumienie różnic między dwiema klasami cold storage - szczególnie pod względem kosztów przechowywania, czasu pobierania i kosztów odzyskiwania. Amazon S3 Glacier doskonale nadaje się do archiwizacji danych, a Amazon S3 Glacier Deep Archive nadaje się do długoterminowego przechowywania rzadko używanych danych. Amazon S3 Glacier oferuje trzy opcje dostępu do archiwów, od kilku minut do wielu godzin - w zależności od Twoich potrzeb. Z drugiej strony S3 Glacier Deep Archive oferuje dwie opcje dostępu, od 12 do 48 godzin.
Możesz zarchiwizować dane w tańszej klasie pamięci, takiej jak Amazon S3 Glacier lub S3 Glacier Deep Archive. Aby to zrobić, należy zazwyczaj ręcznie przywrócić obiekt z powrotem do Amazon S3 Standard, zanim będzie można uzyskać do niego dostęp za pośrednictwem File Gateway. Aby zautomatyzować przywracanie zarchiwizowanych plików, możesz użyć kombinacji Amazon CloudWatch i funkcji AWS Lambda, aby wywołać żądanie przywrócenia do Amazon S3. Ten proces jest szczegółowo opisany na tym blogu.
File Gateway może być używany z Amazon S3 Object Lock, aby umożliwić systemom typu write-once-read-many (WORM), przechowywanie i uzyskiwanie dostępu do obiektów w Amazon S3 przy użyciu trybów Object Lock’s Compliance lub Governance . Wszelkie modyfikacje, takie jak edycja plików, usuwanie lub zmiana nazw z poziomu klientów NFS lub SMB, są przechowywane jako nowe wersje obiektu, bez nadpisywania lub usuwania poprzednich wersji. Pozostawia to oryginalną, zablokowaną wersję obiektu niezmienioną, umożliwiając egzekwowanie zasad jako dodatkową warstwę ochrony danych lub w celu zapewnienia zgodności z politykami.
Aby uzyskać więcej informacji na temat File Gateway, kliknij w poniższe linki:
- Blog: How Bristol Myers Squibb uses Amazon S3 and AWS Storage Gateway to manage scientific data
- Blog: Store SQL Server backups in Amazon S3 using AWS Storage Gateway
- Blog: Automate restore of archived objects through AWS Storage Gateway
- Tech Talk: Migrating archive file data to AWS with File Gateway
- Whitepaper: Overview and Best Practices for the File Gateway Configuration of the AWS Storage Gateway Service
Używanie Tape Gateway dla kopii zapasowej i przywracania on-premises
Wielu klientów używa Tape Gateway jako łatwego zamiennika fizycznej infrastruktury taśmowej. Tape Gateway umożliwia im posiadanie nieograniczonej kolekcji wirtualnych taśm bez konieczności wprowadzania zmian w ich istniejącym oprogramowaniu do tworzenia kopii zapasowych lub przepływach pracy archiwizacji. W rezultacie klienci nie muszą już zajmować się kłopotami i wyzwaniami związanymi z fizycznymi nośnikami - ładowaniem i rozładowywaniem taśm, degradacją taśmy, migracją nośników taśmowych, przechowywaniem taśm poza siedzibą firmy i zarządzaniem biblioteką taśm magnetycznych.
Tape Gateway służy jako wirtualna biblioteka taśm (VTL) i obsługuje kluczowe aplikacje do tworzenia kopii zapasowych. Tape Gateway dostarcza interfejs iSCSI i emuluje bibliotekę taśm magnetycznych, którą można zintegrować z platformą tworzenia kopii zapasowych lub archiwizacji.
Podczas tworzenia kopii zapasowych danych w AWS, wirtualne taśmy są przechowywane w wirtualnej bibliotece taśm w buckecie Amazon S3 zarządzanym przez usługę. Aktywne wirtualne taśmy są przechowywane w Amazon S3 Standard. Następnie za pomocą aplikacji do tworzenia kopii zapasowych można przenieść wirtualną taśmę z wirtualnej biblioteki taśm na wirtualną półkę, eksportując lub wysuwając taśmy. Spowoduje to archiwizację twoich taśm w Amazon S3 Glacier lub Amazon S3 Glacier Deep Archive. AWS regularnie przeprowadza kontrole poprawności, aby potwierdzić, że dane można odczytać i nie zostały wprowadzone żadne błędy.
W miarę wykorzystywania wirtualnych taśm Tape Gateway automatycznie tworzy nowe wirtualne taśmy, aby utrzymać minimalną liczbę dostępnych taśm. Następnie Tape Gateway udostępnia te nowe taśmy do zaimportowania przez aplikację do tworzenia kopii zapasowych, dzięki czemu zadania tworzenia kopii zapasowych mogą działać bez zakłóceń.
Dostęp do wirtualnych taśm w Twojej wirtualnej bibliotece taśm jest natychmiastowy. Jeśli wirtualna taśma zawierająca Twoje dane jest zarchiwizowana i musisz przywrócić dane z tej taśmy, musisz najpierw pobrać wirtualną taśmę za pomocą konsoli AWS Management Console lub interfejsu API. Aby pobrać wirtualną taśmę, wybierz wirtualną taśmę, a następnie wybierz Tape Gateway, do której chcesz załadować wirtualną taśmę. Możesz pobrać taśmę zarchiwizowaną w Amazon S3 Glacier i Amazon S3 Glacier Deep Archive do wirtualnej biblioteki taśm w Amazon S3, zazwyczaj w ciągu odpowiednio 3-5 godzin lub 12 godzin. Gdy taśma wirtualna będzie dostępna w wirtualnej bibliotece taśm, możesz użyć aplikacji do tworzenia kopii zapasowych, aby użyć wirtualnej taśmy do przywrócenia danych.
Korzystając z Tape Gateway, Twoje kopie zapasowe i archiwa są kompresowane oraz trwale przechowywane w Amazon S3. Twoje dane są szyfrowane w spoczynku za pomocą Amazon S3-managed encryption keys (S3-SSE) lub własnych kluczy AWS Key Management Service (AWS KMS).
Każdego dnia klienci tacy jak Analog Devices, Ryanair i Southern Oregon University używają Tape Gateway, aby zaoszczędzić na kosztach i czasie tworzenia kopii zapasowych. Tape Gateway umożliwia tym klientom wyeliminowanie używania fizycznych taśm, magazynowania taśm poza siedzibą firmy oraz konserwacji związanej z fizyczną infrastrukturą taśmową on-premises.
Aby dowiedzieć się więcej o używaniu Tape Gateway do tworzenia kopii zapasowych aplikacji on-premises, sprawdź następujące linki:
- Blog: How to easily replace physical tape-based backups with Tape Gateway
- Demo: Tape Gateway (VTL) Setup
- Implementation Guide: Replace Tape Backup with Cloud Storage
- Tech Talk: Move from Tape Backups to AWS in 30 Minutes
- Whitepaper: Replacing Tape with Cloud in Backup Workflows
Używanie Volume Gateway jako miejsca docelowego kopii zapasowej dla aplikacji on-premises
Usługa Volume Gateway dostarcza woluminy pamięci masowej w chmurze w aplikacji on-premises przy użyciu iSCSI. Systemy on-premises montują woluminy iSCSI, a aplikacje współpracują z woluminami jak z normalną pamięcią blokową. Dane zapisane na tych woluminach są kompresowane i można asynchronicznie tworzyć ich kopie zapasowe jako migawki wolumenów z określonego punktu w czasie i przechowywać w chmurze jako EBS Snapshots.
Volume Gateway idealnie nadaje się do tworzenia kopii zapasowych i przywracania danych aplikacji, ponieważ migawki punktu w czasie są bezpiecznie przechowywane w Amazon S3. Klienci często używają usługi Volume Gateway do tworzenia kopii zapasowych on-premises maszyn wirtualnych (VM) i baz danych, ponieważ zapewnia ona szybkie odzyskiwanie woluminów dla aplikacji, takich jak Oracle, SQL Server, PostgreSQL i wielu innych. Klienci używają również rozwiązania Volume Gateway w celach Disaster Recovery i do ochrony przed oprogramowaniem ransomware. Na przykład, jeśli masz aplikacje, których hosty zostały zainfekowane oprogramowaniem ransomware, możesz szybko przywrócić aplikację do stanu sprzed infekcji. W szczególności migawki woluminów można przywrócić jako woluminy EBS w EC2 lub jako woluminy w Volume Gateway, które są następnie przedstawiane jako woluminy iSCSI.
Usługa Volume Gateway obsługuje następujące tryby:
- Cached Volumes: wszystkie dane przechowywane są w usłudze Amazon S3, a często używane dane są przechowywane w pamięci on-premises. Konfiguracja Cached Volume zapewnia znaczne oszczędności kosztów magazynu typu on-premises, minimalizując potrzebę jego skalowania, zachowując jednocześnie dostęp do często używanych danych o małych opóźnieniach.
Stored Volumes: przechowujesz dane lokalnie i asynchronicznie wykonujesz migawki tych danych z określonego momentu w czasie do Amazon S3. Konfiguracja Stored Volume idealnie nadaje się do uzyskania dostępu do zestawu danych z niewielkimi opóźnieniami, ponieważ usługa Volume Gateway zapewnia trwałe i niedrogie kopie zapasowe typu off-site, które można odzyskać lokalnie lub z Amazon EC2.
Dla Cached Volumes, w których dane wolumenu są już przechowywane w Amazon S3, używaj migawek EBS do zachowania wersji danych. Korzystając z tego podejścia, można w razie potrzeby przywrócić poprzednią wersję lub zmienić przeznaczenie wersji z określonego momentu jako nowego woluminu. Migawki można inicjować zgodnie z harmonogramem lub na zasadzie ad hoc. Podczas tworzenia nowej migawki przechowywane są tylko dane, które uległy zmianie od czasu ostatniej migawki. Jeśli masz wolumin ze 100 GB danych, ale tylko 5 GB danych zmieniło się od czasu ostatniej migawki, tylko dodatkowe 5 GB danych migawki jest przechowywane w Amazon S3. Po usunięciu migawki usuwane są tylko dane, które nie są potrzebne do żadnej innej migawki.
W przypadku Cached Volumes, usługa umożliwia klonowanie woluminów z najnowszego punktu odzyskiwania. Klonowanie wolumenu nie wymaga wcześniejszego tworzenia migawek EBS. Klonowanie umożliwia szybsze odzyskiwanie, ponieważ tworzenie klonów i uzyskiwanie do nich dostępu jest szybsze, dzięki temu, że usługa Volume Gateway natychmiast udostępnia wolumen i kopiuje dane z początkowego wolumenu w tle. Nadal zaleca się używanie migawek EBS do tworzenia kopii zapasowych i odzyskiwania, ponieważ zapewnia to bardziej szczegółowe punkty w czasie do celów odzyskiwania. Zapoznaj się z tym tutorialem, aby zobaczyć, jak używać migawek i klonów z aplikacją Volume Gateway do odzyskiwania danych woluminu on-premises lub w chmurze.
W przypadku Stored Volumes, w których dane woluminu są przechowywane on-premises, migawki zapewniają trwałe kopie zapasowe off-site w usłudze Amazon S3. Jeśli musisz odzyskać kopię zapasową, możesz utworzyć nowy wolumin z migawki. Możesz także użyć migawki swojego wolumenu jako punktu wyjścia dla nowego wolumenu Amazon EBS, który możesz następnie dołączyć do instancji Amazon EC2. Dodatkowo możesz użyć AWS Backup do kontrolowania planowania i zarządzania przechowywaniem tych migawek.
Korzystanie z AWS Backup z Volume Gateway upraszcza oraz centralizuje zarządzanie kopiami zapasowymi, zmniejszając w ten sposób obciążenie operacyjne i ułatwiając spełnienie wymagań zgodności we wszystkich zasobach AWS. AWS Backup umożliwia ustawienie dostosowywalnych, zaplanowanych zasad tworzenia kopii zapasowych, które spełniają Twoje wymagania dotyczące kopii zapasowych. Korzystając z AWS Backup, możesz ustawić reguły przechowywania i wygaśnięcia kopii zapasowych, dzięki czemu nie musisz już tworzyć niestandardowych skryptów ani ręcznie zarządzać kopiami zapasowymi woluminów Volume Gateway z określonego momentu w czasie. Finalnie możesz zarządzać i monitorować kopie zapasowe w wielu Volume Gateway i innych zasobach AWS, takich jak woluminy EBS i bazy danych Amazon RDS, z centralnego widoku.
TransferWise to globalna firma zajmująca się technologiami finansowymi, która używa Volume Gateway do tworzenia kopii zapasowych baz danych, co z kolei tworzy migawki EBS, którymi zarządza AWS Backup. Kliknij tutaj, aby zobaczyć, jak firma STEMCELL Technologies wykorzystuje usługę Volume Gateway do tworzenia kopii zapasowych on-premises baz danych Oracle.
Pierwsze kroki
Rozpoczęcie pracy z Storage Gateway jest szybkie i proste. Aby zapoznać się z demonstracją krok po kroku i tutorialem dotyczącym konfigurowania bramy pamięci masowej, obejrzyj film. Zapoznaj się z poniższymi informacjami, aby dowiedzieć się, jak skonfigurować i rozpocząć korzystanie z Storage Gateway:
- Blog: Cloud storage in minutes with AWS Storage Gateway
- Blog: Creating and activating File Gateway on VMware
- Blog: Deploying AWS Storage Gateway on Linux KVM hypervisor
- Blog: Deploy a highly available AWS Storage Gateway on a VMware vSphere cluster
- Video: Disaster Recovery Demonstration using AWS Storage Gateway for Cross-Site Failover
- Get started with AWS Storage Gateway
Podsumowanie
Omówiliśmy trzy różne podejścia do używania Storage Gateway do tworzenia kopii zapasowych i przywracania aplikacji on-premises:
- File Gateway służy do bezproblemowego łączenia aplikacji on-premises z chmurą. Umożliwia przechowywanie plików danych aplikacji i obrazów kopii zapasowych jako trwałych obiektów w Amazon S3, oferując jednocześnie dostęp SMB lub NFS do danych w Amazon S3 z buforowaniem on-premises. Klienci używają File Gateway do tworzenia kopii zapasowych aplikacji on-premises, w tym baz danych i logów Microsoft SQL Server i Oracle, co pozwala na oszczędności kosztów przy jednoczesnym zachowaniu dostępu z ich siedziby.
- Tape Gateway umożliwia bezproblemowe przeniesienie fizycznych kopii zapasowych i archiwizacji danych na taśmach do AWS - przy jednoczesnym zachowaniu zaufanych aplikacji i procesów do tworzenia kopii zapasowych. Jest często używany przez klientów, którzy wymagają opłacalnego, trwałego, długoterminowego i zewnętrznego sposobu archiwizowania danych.
- Volume Gateway zapewnia woluminy pamięci masowej iSCSI do aplikacji typu on-premises i jest często używana do tworzenia kopii zapasowych i disaster recovery. Klienci używają rozwiązania Volume Gateway, aby osiągnąć niższe wartości RPO i RTO dzięki zastosowaniu migawek EBS i klonów woluminów buforowanych.
Storage Gateway umożliwia zmniejszenie ilości miejsca na infrastrukturę kopii zapasowych typu on-premises i związanych z nią kosztów dzięki wykorzystaniu Amazon S3. Storage Gateway można wdrożyć w ciągu kilku minut, przy minimalnych zmianach w istniejących procesach tworzenia kopii zapasowych, aby uzyskać oszczędności i uzyskać dostęp do praktycznie nieograniczonej pamięci masowej w chmurze.
źródło: AWS
PYTANIA? SKONTAKTUJ SIĘ Z NAMI
Zobacz również: