【AWS】Storage Gatewayの解説【概要】
Storage GatewayはAWSのサービスのひとつで、オンプレミスやAWS上のサーバからAWSのクラウドストレージを利用してバックアップを実現することができます。
一度設定するとあまり触れることが無かったり、データの送信元(オンプレorEC2等)や利用可能なオプションなどが多く、実際に利用してみないとイメージがつかない部分が多いのではないでしょうか。
そこでStorage Gatewayについて解説しつつ、実際にStorage Gatewayを立ち上げてクラウドストレージにデータがバックアップされていることを確認していきます。
AWS認定試験の学習にも役立ちます。
Storage Gatewayの概要
AWS Storage Gateway は、オンプレミスから実質無制限のクラウドストレージへのアクセスを提供するハイブリッドクラウドストレージサービスです。Storage Gateway を使用して、ストレージ管理を簡素化し、主要なハイブリットクラウドストレージのユースケースでコストを削減できます。 これには、バックアップをクラウドに移動すること、クラウドストレージを利用したオンプレミスのファイル共有を使用すること、およびオンプレミスアプリケーションに AWS のデータへの低レイテンシーアクセスを提供することが含まれます。
AWS Storage Gateway の特徴
オンプレミスだけではなくAWSクラウド上のサーバからも、クラウドストレージを利用したデータバックアップが簡単に実現できます。データの保存先としてはS3などクラウドの特徴を活かした低コストで高セキュリティなストレージを利用することができます。
また、オンプレミスからのバックアップについてもローカルキャッシュを利用することにより低レイテンシーアクセスが可能になるため、オンプレミスアプリケーションからクラウドストレージへのシームレスな接続が実現します。
Storage Gateway利用のメリット
Storage Gatewayの最大の特徴は導入のしやすさです。例えばEC2をGatewayのプラットフォームとして選択すればAMIからGatewayプラットフォームをすぐに構築できます。プロトコルとしても業界標準であるNFS、SMB、iSCSI、iSCSI-VTなどが利用可能です。仮想サーバについてもAWS側でテンプレートが用意されています。
データのバックアップについては、ゲートウェイアプライアンスからは直近で読み書きされたデータのキャッシュを保持し非同期にコピーを行うことでアプリケーションのレイテンシーを低減します。モニタリングや管理のサービスとしてCloud WatchやCloud Trailと連携してリソースを監視することもできます。
Storage Gateway では、SSL を使用してあらゆるゲートウェイアプライアンスと AWS 間の転送データを暗号化することで、変更したデータのセキュアなアップロードと、リクエストしたデータのセキュアなダウンロードが可能です。
ポイント
・業界標準のプロトコル
・キャッシュによる低レイテンシーアクセス
・セキュアなデータ転送
Storage Gateway の利用料金
Storage Gatewayの利用料金としては主に「ストレージ」と「リクエスト」に対して費用がかかります。
こちらは2022年9月時点での東京リージョンでの料金表になります。
ストレージ料金 | リクエスト料金 | |
---|---|---|
S3ファイルゲートウェイ | Amazon S3に準拠 | 1 GB あたり 0.01USD |
FSxファイルゲートウェイ | Amazon FSxに準拠 | ゲートウェイ利用1 時間あたり 0.69USD |
ボリュームゲートウェイ | 1 か月に格納されたデータ:1GB あたり 0.025USD Amazon EBSに準拠 | 1 GB あたり 0.01USD |
テープゲートウェイ | 1 か月に格納されたデータ 1 GB あたり 0.025USD | 1 GB あたり 0.01USD |
また、他にもAWS Storage Gateway サービスからオンプレミスのゲートウェイアプライアンスなどにも費用がかかります。
詳しくはStorage Gatewayの料金表をご覧ください。
Storage Gatewayのタイプ
ゲートウェイのサービスは4つのタイプに分類されます。既存のバックアップフローとの親和性やデータの保存方法を加味して選択していきます。
![storage gatewayの4種類解説](https://syuntech.net/wp-content/uploads/2022/09/062f0ae8a5568ba9759320b00341e8be.png)
それぞれのゲートウェイはVMware ESXi , Microsoft Hyper-V , Linux KVM , Amazon EC2または専用のハードウェアアプライアンスなど様々な方法でデプロイできます。
Amazon S3ファイルゲートウェイ
アプリケーションデータのバックアップイメージを永続的なオブジェクトとしてAmazon S3のクラウドストレージにシームレスに保存します。Amazon S3 ファイル ゲートウェイは、ローカル キャッシュを使用してAmazon S3 内のデータへの SMB または NFS ベースのアクセスを提供します。
S3を利用することで「ライフサイクル管理」「クロスリージョンレプリケーション (CRR)」 などのバケットポリシーをオブジェクトに直接適用でき、SMB ファイル共有ユーザー操作の監査ログも Amazon CloudWatch に発行します。
Amazon S3 File Gateway のユーザーガイド
![ファイルゲートウェイのアーキテクチャ](https://syuntech.net/wp-content/uploads/2022/09/file-gateway-concepts-diagram.png)
Amazon FSxファイルゲートウェイ
Amazon FSx ファイルゲートウェイは、業界標準の SMB プロトコルを使用してWindows ネイティブの互換性を備えた Amazon FSx にファイルデータを保存してアクセスできます。
Amazon FSx File Gateway のユーザーガイド
Amazon ボリュームゲートウェイ
ボリュームゲートウェイはブロックストレージのスナップショットとしてS3にデータをバックアップします。バックアップの動作として保管型とキャッシュ型の2つがあります。
主にローカルアプリケーションのバックアップや災害対策のためにボリュームゲートウェイが活用されます。また、AWS Backup とボリュームゲートウェイを併用すれば、バックアップ管理を一元化して運用上の負担を軽減することもできます。
Gateway-Stored ボリューム(保管型)
プライマリデータはローカルで保存しながら、すべてのデータを非同期でS3に保存します。データのバックアップとしてDR対策に利用されます。
Gateway-Cached ボリューム(キャッシュ型)
頻繁にアクセスするデータのみローカルでキャッシュし、プライマリデータはS3側になります。StorageGateway経由でAmazon S3を利用し、堅牢性の高い大容量ストレージを実現するできます。
ポイント
ゲートウェイと iSCSIの間のセキュリティを確保するため、チャレンジハンドシェイク認証プロトコル (CHAP) で認証します。
ストレージボリュームターゲットへのアクセスが試みられる際に認証を要求することによって、プレイバック攻撃への対策を行っています。
Amazon テープゲートウェイ
物理テープライブラリの代替としてバックアップをS3に保管し仮想テープライブラリとして利用することで、堅牢性の高いバックアップストレージを実現出来ます。
まとめ
AWS Storage Gatewayは裏方の仕組みなので地味でとっつきにくい印象があるかもしれませんが、バックアップに係る運用作業やDR実現に関して非常に有用なものです。
今後取り得る選択肢の一つとして考慮できるよう概要は理解しておく必要はありますね。
次回は実際にStorage Gatewayを設定しながら理解を深めていきたいと思います。