AWS Storage Gateway 概要

• AWS Storage Gateway はオンプレミスのソフトウェアアプライアンスをクラウドベースのストレージと接続し、オンプレミスの IT 環境と AWS ストレージインフラストラクチャ間のデータセキュリティ機能とシームレスに統合します。
• Storage Gateway により、AWS クラウド内のデータをストレージに保存し、データのセキュリティを維持しながら、拡張性とコスト・パフォーマンスに優れたストレージを実現します。
• 互換性のある iSCSI インターフェイスをフロントエンドで公開し、既存のバックアップ・アプリケーションと容易に統合し、他のディスク・ドライブを表します。
• AWS Storage Gateway は、Amazon ストレージのデータを増分 EBS スナップショットとしてバックアップします。
• AWS Storage Gateway は、オンプレミス、仮想マシン (VM) アプライアンス、または AWS のいずれかを EC2 インスタンスとして実行できます。したがって、オンプレミスのデータセンターがオフラインになり、利用可能なホストが存在しない場合は、ゲートウェイを EC2 インスタンスにデプロイできます。
• EC2 インスタンスでホストされているゲートウェイは、災害復旧、データミラーリング、および EC2 でホストするアプリケーションのストレージの提供に使用できます。
• AWS Storage Gateway は、デフォルトでは、SSL を使用してデータをアップロードし、S3 または Glacier に AES-256 を使用して保存するときに残りのデータの暗号化を提供します。
• AWS Storage Gateway は、転送中および休止中のデータの圧縮を実行します。

Storage Gateway タイプ

AWS Storage Gatewayは、ボリュームベースとテープベースの両方のストレージソリューションを提供します。

Volume gateways

Volume gateways は、オンプレミスのアプリケーションサーバーからインターネット・スモール・コンピュータ・システム・インターフェイス (iSCSI) デバイスとしてマウントできるクラウドバックアップストレージボリュームを提供します。Volume gateways の場合、すべてのデータは AWS に安全に保存されるため、オンプレミスで格納されるデータの量によってアプローチは異なります。

Gateway-cached volumes

• データは S3 に格納され、プライマリ・データ・ストレージとして機能します。
• ゲートウェイは最近読み取りデータのコピーをローカルに保持し、頻繁にアクセスされるデータへのレイテンシの少ないアクセスを可能にします。
• ゲートウェイキャッシュ型ボリュームは、プライマリストレージに大幅なコスト削減を提供し、ストレージをオンプレミスで拡張する必要性を最小限に抑えます。
• ゲートウェイキャッシュ型ボリューム用に構成された各ゲートウェイは、最大32のボリュームをサポートでき、各ボリュームは 1GiB ~ 32TiB の範囲で、総ストレージ容量は 1024 TiB (1 PiB) です。
• ゲートウェイキャッシュ型ボリュームは、オンプレミスのアプリケーションサーバーから iSCSI デバイスとして接続できます。
• ゲートウェイキャッシュボリュームは、Amazon S3 に EBS スナップショットとして格納されているスナップショットを取得することによって、増分バックアップできます。これらのスナップショットは、ゲートウェイ・ストレージ・ボリュームとしてリストアすることも、EC2 インスタンスにアタッチするために EBS ボリューム (< 16TiB) を作成する場合にも使用できます。
• すべてのゲートウェイキャッシュボリュームデータとスナップショットデータは、サーバー側の暗号化 (SSE) を使用して、残りの部分で暗号化された Amazon S3 に格納され、S3 API またはその他のツールではアクセスできません
• ゲートウェイ VM はディスクを割り当てることができます
  • キャッシュストレージ
    • キャッシュストレージは、オンプレミスの永続ストレージとして機能し、Amazon S3 にアップロードする前にデータを保存します。
    • キャッシュストレージは、最近読み取りデータを格納して、レイテンシの少ないアクセスを可能にします。
  • アップロードバッファ
    • アップロードバッファは、データが S3 にアップロードされる前のステージング領域として機能します。
    • ゲートウェイは、暗号化されたセキュアソケットレイヤ (SSL) 接続を介して AWS にデータをアップロードします。

Gateway-stored volumes

• ゲートウェイストアボリュームは、データセット全体をローカルに保持して、レイテンシの少ないアクセスを提供します。
• ゲートウェイは、データのポイント・イン・タイム・スナップショット (EBS スナップショットの形式) を S3 に非同期にバックアップし、オフサイト・バックアップを永続的に提供します。
• ゲートウェイキャッシュ型ボリュームは、オンプレミスのアプリケーションサーバーから iSCSI デバイスとして接続できます。
• ゲートウェイストアボリューム用に構成された各ゲートウェイは、1GiB から16TiB までの最大12個のボリュームをサポートでき、192 TiB の合計ボリュームストレージ
• ゲートウェイストアボリューム構成は、ローカルのデータセンターまたは Amazon EC2 にリカバリできる、耐久性とコストのかからないオフサイトバックアップを提供します。たとえば、災害復旧用の交換容量が必要な場合は、Amazon EC2 へのバックアップを復元できます。
• ゲートウェイストアボリュームは、Amazon S3 に EBS スナップショットとして格納されているスナップショットを取得することによって、増分バックアップできます。これらのスナップショットは、ゲートウェイ・ストレージ・ボリュームとしてリストアすることも、EC2 インスタンスにアタッチするために EBS ボリューム (< 16TiB) を作成する場合にも使用できます。
• ゲートウェイ VM はディスクを割り当てることができます。
  • ボリュームストレージ
    • 実際のデータを格納するため
    • オンプレミスの直接接続ストレージ (DAS) またはストレージエリアネットワーク (SAN) ディスクにマップできます。
  • アップロードバッファ
    • アップロードバッファは、データが S3 にアップロードされる前に、ステージング領域として機能します。
    • ゲートウェイは、暗号化されたセキュアソケットレイヤ (SSL) 接続を介して AWS にデータをアップロードします。

テープベースのストレージソリューション

ゲートウェイ仮想テープライブラリ（VTL）

• ゲートウェイ VTL は、Amazon Glacier におけるバックアップ・データのコスト・パフォーマンスと耐久性に優れたアーカイブを提供します。
• ゲートウェイ VTL は、ビジネスニーズにシームレスに対応し、物理的なテープインフラストラクチャのプロビジョニング、スケーリング、および保守の運用上の負担をなくす仮想テープインフラストラクチャを提供します。
• VTL インタフェースを使用すると、既存のテープ・ベースのバックアップ・アプリケーション・インフラストラクチャを活用して、ゲートウェイ VTL 上に作成した仮想テープ・カートリッジにデータを格納できます。
• 各ゲートウェイ VTL は、既存のクライアントバックアップアプリケーションが iSCSI デバイスとして使用できるメディアチェンジャとテープドライブで構成されています。テープカートリッジは、データをアーカイブするために必要に応じて追加できます。
• ゲートウェイ VTL には次のコンポーネントがあります。
  • 仮想テープ
    • 仮想テープは、データが AWS ストレージソリューションに格納されていることを除けば、物理テープカートリッジに似ています。
    • 各ゲートウェイには、1500 テープまたは最大 150 TiB のテープ・データを含めることができ、各テープは 100 GiB から 2.5 TiB に及ぶ
  • 仮想テープライブラリ
    • 仮想テープ・ライブラリは、テープ・ドライブ (VTL テープ・ドライブに置き換えられた) とロボット・アーム (メディア・チェンジャに置き換えられる) を備えた物理テープ・ライブラリに似ています。
    • 仮想テープ・ライブラリ内のテープは、Amazon S3 でバックアップされます。
    • バックアップソフトウェアはゲートウェイにデータを書き込み、ゲートウェイはデータをローカルに格納し、Amazon S3 の仮想テープに非同期的にアップロードします。
  • 仮想テープシェルフ
    • 仮想テープシェルフはオフサイトのテープ保持機能に似ています
    • 仮想テープ・ライブラリ内のテープは Amazon Glacier でバックアップされ、データ・アーカイブとバックアップに非常に低コストのストレージ・サービスを提供
    • VTS はゲートウェイが作成された同じリージョンにあり、すべてのリージョンはゲートウェイの数に関係なく単一の VTS を持っています
    • テープのアーカイブ
      • バックアップ・ソフトウェアがテープをイジェクトすると、ゲートウェイはテープを VTS に移動して長期保存
    • テープのリトリーブ
      • 最初に VTL にテープを最初に取り出し、VTL で約24時間で使用できるようにするだけで、テープを VTS から取り出すことができます。
• ゲートウェイ VM はディスクを割り当てることができます。
  • キャッシュストレージ
    • キャッシュストレージは、オンプレミスの永続ストレージとして機能し、Amazon S3 にアップロードする前にデータを保存します。
    • キャッシュストレージは、最近読み取りデータを格納して、レイテンシの少ないアクセスを可能にします。
  • アップロードバッファ
    • アップロードバッファは、データが仮想テープにアップロードされる前のステージング領域として機能します。
    • ゲートウェイは、暗号化されたセキュアソケットレイヤ (SSL) 接続を介して AWS にデータをアップロードします。

---

AWS認定試験の練習問題

• 質問はインターネットから収集され、答えは自分の知識と理解に基づいてマークされます（これはあなたと異なる場合があります）。
• AWSサービスは毎日更新され、回答と質問はすぐに時代遅れになる可能性がありますので、それに応じて調査してください。
• AWSのアップデートのペースを追うためにAWS試験の質問は更新されないため、基礎となる機能が変更されても質問が更新されないことがあります。
• さらなるフィードバック、ディスカッション、修正を可能にします。

---

1. AWS リージョン内の保管データをネイティブで暗号化するサービスは、次のうちどれですか。2つの回答を選択
   1. AWS Storage Gateway
   2. Amazon DynamoDB
   3. Amazon CloudFront
   4. Amazon Glacier
   5. Amazon SQS
2. AWS Storage Gateway は何を提供しますか。
   1. これにより、オンプレミスの IT 環境をクラウドストレージに統合できます。
   2. Amazon S3 への直接暗号化接続。
   3. これは、オンプレミスのクラウドストレージを提供するバックアップソリューションです。
   4. クラウド内のバックアップ用に暗号化された SSL エンドポイントを提供します。
3. x86 以外のハードウェアに依存しており、データのバックアップに AWS を使用する必要があるため、オンプレミスでアプリケーションを実行している。バックアップ・アプリケーションは、POSIX 互換のブロック・ベースのストレージにのみ書き込むことができます。あなたは、データの140TB を持っており、ファイルサーバー上の単一のフォルダとしてマウントしたいと思います。バックアップが行われている間、ユーザーはこのデータの一部にアクセスできる必要があります。このユースケースに最適なバックアップソリューションは何ですか。
   1. Storage Gateway を使用して、ゲートウェイキャッシュボリュームを使用するように構成します。
   2. データバックアップのターゲットとして S3 を使用するようにバックアップソフトウェアを構成します。
   3. データバックアップのターゲットとして Glacier を使用するようにバックアップソフトウェアを構成する。
   4. Storage Gateway を使用し、ゲートウェイストア・ボリュームを使用するように構成します(データはオンプレミスサーバーでもホストされます。140TB の要件は、ファイル・サーバのオンプレミスで、AWS では混同しないようにすることです。ただ、それゆえにキャッシュされたボリュームの代わりに保存バックアップソリューションが必要になります)
4. 顧客は、イメージと印刷レイアウトファイルの大きなリポジトリを保持するために使用される1つの 3 TB ボリュームをオンプレミスで所有しています。 このリポジトリは年間 500 GB で成長しており、単一の論理ボリュームとして提示する必要があります。 顧客はローカルストレージ容量の制約がますます厳しくなっており、頻繁にアクセスされるデータへのアクセス時間を短縮しながら、このデータのオフサイトバックアップを望んでいます。 どのAWS Storage Gatewayの設定がお客様の要件を満たしていますか？
   1. Amazon S3 にスケジュールされたスナップショットを含むゲートウェイキャッシュボリューム
   2. Amazon S3 にスケジュールされたスナップショットを含むゲートウェイストアボリューム
   3. ゲートウェイ-Amazon S3 へのスナップショットを含む仮想テープ・ライブラリ
   4. ゲートウェイ-Amazon の Glacier へのスナップショットと仮想テープライブラリ
5. データストアの内容を1つの圧縮された 50 GB ファイルにダンプし、ファイルを AWS に送信することで、毎日バックアップする必要がある独自のデータストアがオンプレミスである。過去7日以内にバックアップされたすべてのダンプファイルを2時間以内に取得できる SLA の状態。コンプライアンス部門は、すべてのデータを無期限に保持する必要があると述べています。バックアップからデータストアを復元するために必要な時間は、約1時間です。オンプレミスネットワーク接続は、AWS への 1 Gbps を維持することができます。すべての要件を満たしている間、AWS へのどのバックアップ方法が最も費用対効果が高いでしょうか。
   1. 生成された直後に、毎日のバックアップファイルを Glacier に送信します (RTO を満たしません)
   2. 毎日のバックアップファイルを AWS の EBS ボリュームに転送し、ボリュームの毎日のスナップショットを取得します (コスト効果はありません)。
   3. 毎日のバックアップファイルを S3 に転送し、適切なバケットライフサイクルポリシーを使用して Glacier に送信する (7 日間 s3 に保存してから、Glacier にアーカイブする)
   4. ゲートウェイでキャッシュされたボリュームを持つ Storage Gateway 上のバックアップファイルをホストし、毎日のスナップショットを取る (S3 ストレージだけでなくローカルストレージとしてもコスト効率が悪い)
6. お客様は、メインオフィスにゲートウェイキャッシュボリュームを備えた AWS Storage Gateway を実装しました。イベントは、メインとブランチオフィスの間のリンクをオフラインにします。ブランチオフィスがデータにアクセスできるようにする方法を教えてください。3つの回答を選択
   1. ファイルが配置されている Amazon s3 バケットに HTTPS GET を使用する (ゲートウェイボリュームは AWS Storage Gateway からのみアクセスでき、Amazon s3 API を使用して直接アクセスすることはできません)
   2. Amazon S3 バケットにライフサイクルポリシーを実装して復元します。
   3. Amazon Glacier は、4〜6時間以内に別の Amazon S3 のバケットにファイルをロードするための API 呼び出しを復元します。
   4. Amazon EC2 で新しい AWS Storage Gateway インスタンス AMI を起動し、ゲートウェイスナップショットから復元する
   5. ゲートウェイスナップショットから Amazon EBS ボリュームを作成し、Amazon EC2 インスタンスにマウントします。
   6. ブランチオフィスで AWS Storage Gateway 仮想 iSCSI デバイスを起動し、ゲートウェイスナップショットから復元する。

リファレンス

AWS Storage Gateway ユーザーガイド

Jayendra’s Blog

この記事は自己学習用に「AWS Storage Gateway – Certification（Jayendra’s Blogより）」を日本語に訳した記事です。