aws storage gateway -...
Post on 06-Sep-2019
2 Views
Preview:
TRANSCRIPT
AWS Storage Gateway
ITライブラリーより (pdf 100冊)http://itlib1.sakura.ne.jp/
解説
(全120ページ)
本資料の関連資料は下記をクリックして
PDF一覧からお入り下さい。
ITライブラリー (pdf 100冊)http://itlib1.sakura.ne.jp/
目次番号 453番 AWS詳細解説 全33冊 計6,100ページ
2
3
4
5
6
7
8
9
10
11
AWS Storage Gateway は、オンプレミスのソフトウェアアプライアンスを
クラウドベースのストレージと接続し、組織のオンプレミスの IT 環境と
AWS のストレージ インフラストラクチャ間でシームレスでセキュアな統合 を
実践するサービスです。
このサービスを利用すると、スケーラブルで経済的なストレージとして
AWS クラウドに安全にデータを保管できます。
12
AWS Storage Gateway は、ユーザーの既存のアプリケーションで動作する
業界標準のストレージプロトコルをサポートしています。
頻繁にアクセスするデータをオンプレミスで維持することにより低レイテンシーの
パフォーマンスを提供し、すべてのデータを暗号化して Amazon Simple
Storage Service ( Amazon S3 )または Amazon Glacier に保管します。
13
AWS Storage Gateway では、ゲートウェイキャッシュ型ボリューム、
ゲートウェイ保管型ボリューム、ゲートウェイ仮想テープライブラリ (VTL) の
3 つの設定がサポートされています。
ゲートウェイキャッシュ型ボリューム:
プライマリデータを堅牢かつ低コストで Amazon S3 に保存し、
頻繁にアクセスするデータをローカルに保持します。
14
ゲートウェイキャッシュ型ボリュームは プライマリストレージ のコストを大幅に
削減し、ストレージをオンプレミスで拡張する必要性を最小限に抑え、
頻繁にアクセスするデータへの低レイテンシーアクセスを維持します。
ゲートウェイキャッシュ型ボリュームを利用して Amazon S3 にプライマリデータを
保管することに加えて、Amazon S3 のゲートウェイキャッシュ型ボリューム
データ のポイントインタイムスナップショットを作成することもできます。
15
これにより、バージョニングされたボリュームのコピーを作成し、容量効率に
すぐれた方法でデータを保護することで、さまざまなデータ再利用ニーズに
対応できます。
ゲートウェイ保管型ボリューム:
データセット全体への低レイテンシーアクセスが必要な場合は、
プライマリデータをローカルに保存し、そのデータの
ポイントインタイムスナップショットを非同期に Amazon S3 に
バックアップするようにゲートウェイを設定できます。
16
ゲートウェイ保管型ボリュームにより、災害対策のための代わりの容量が必要な
場合などに、ローカルまたは Amazon EC2 から復元できる、耐久性が高く
低コストのオフサイトバックアップを実現します。
ゲートウェイ仮想テープライブラリ (VTL):
ゲートウェイ VTL を使用すると、仮想テープの無制限のコレクションを作成できます。
17
各仮想テープは、Amazon S3 によってバックアップされた仮想テープライブラリ
または Amazon Glacier によってバックアップされた仮想テープシェルフに
格納できます。
仮想テープライブラリは、バックアップアプリケーションに仮想テープへの
オンラインアクセスを提供する業界標準の iSCSI インターフェイスを
公開します。
18
仮想テープに含まれるデータへの即時アクセスまたは頻繁なアクセスが
必要なくなったら、バックアップアプリケーションを使用してデータを
仮想テープライブラリ から仮想テープシェルフに移動することにより、
ストレージコストをさらに下げることができます。
19
Storage Gatewayを使用したシステムのイメージは次の通りです。
背景が紫色の部分が、Storage Gatewayが提供する機能です。
20
VTLを除くボリューム型のStorage Gatewayでは、Storage Gatewayは
iSCSIターゲットとして動作します。
Storage Gatewayを利用するクライアント(例:ファイルサーバ)は、
Storage GatewayをiSCSIターゲットとしてマウントして利用します。
Storage Gatewayを動作させるためにはディスクが2つ必要で、そのディスクに
保管されたデータはAmazon S3と連携して保存・バックアップ・削除されます。
21
22
補足: 仮想アプライアンス
ハイパーバイザなどの仮想環境で、目的のアプリケーションがすぐに
使えるように あらかじめ構成してあるソフトウェアのこと。
アプリケーションソフトウェアを仮想環境で使う場合、仮想マシンが瞬時に
提供されたとしても事前に適切な準備がなければ、まずOS(ゲストOS)を
インストールして各種の設定を行い、必要に応じてミドルウェアをインストールし、
それからアプリケーションのセットアップを行う必要がある。
これは物理マシンを使った場合と同じである。
23
24
25
26
27
28
29
30
31
Gateway-Stored Volumes (ゲートウェイ保管型ボリューム)
ゲートウェイ保管型ボリュームでは、新規にアップロードされたデータをローカルの
ディスクに保存した上で、非同期的にAWS へとバックアップを行います。
すべてのデータがローカルに保存されているため、クライアントからは高速に
データにアクセスすることができます。
32
オンプレミスにデータを保管した上で、 バックアップや ディザスタリカバリ を
目的としてStorage Gatewayを利用することができます。
33
Gateway-Stored Volume
AmazonS3 をバックアップ先として利用できます。
"Gateway-Stored Volume"は既存のストレージサーバなどの資源を
そのまま利用し、そのバックアップ先をAmazonS3 として利用することが
できます。
34
これにより、既存のVMDKの内容を、そのままAmazon S3にバックアップを
行うことが出来るため、テープバックアップの代替として大いに活躍させる
ことができます。
構成は次のスライドの図のようになり、ヘッドとして利用するサーバが
Storage Gatewayから払い出された iSCSIボリュームをマウントすることで、
そこに置かれたデータは定時でAWSの Snapshot形式でバックアップが
とられます。
35
36
ゲートウェイ保管型ボリュームは、プライマリデータをローカルに保存する
一方で、そのデータを非同期に AWS にバックアップします。
ゲートウェイ保管型ボリュームを使用することにより、オンプレミスの
アプリケーションがそのデータセット全体に低レイテンシーでアクセスできると
同時に、耐久性のあるオフサイトバックアップを作成できますストレージボリュームを
作成し、それを iSCSI デバイスとして オンプレミスのアプリケーションサーバーから
マウントできます。
37
ゲートウェイ保管型ボリュームに書き込まれたデータは、オンプレミスの
ストレージハードウェアに保管されます。
このデータは Amazon Elastic Block Store (Amazon EBS) スナップ
ショット形式で Amazon Simple Storage Service (Amazon S3) に
非同期でバックアップされます。
38
ゲートウェイ保管型ボリュームの容量は 16 GiB~1 TiB の範囲で設定
できますが、1 GiB未満の端数は切り上げとなります。
ゲートウェイ保管型ボリュームに対して設定されるゲートウェイごとに、
最大 12 個のボリュームがサポートされ、合計ボリュームストレージは
最大 192 TiB です。
39
補足: テビバイト【tebibyte/TiB】
240(1兆995億1162万7776)バイト。
1 TiB = 240 B = 1,099,511,627,776 B
SI接頭辞テラがついたテラバイトと同じく240バイトを表す言葉である。
もとは240バイトを表す単位はテラバイト(TB)だったが、これが1兆ちょうどの
1012バイトも意味するようになったため、前者だけを示す単位としてテビバイトが
使われるようになった。
40
41
しかし本来SI接頭辞であり1012を表すテラを使ったテラバイトは
1,000,000,000,000バイトに用いられることもある。
このような混乱を避けるためIECが決めた二進接頭辞を取り入れ
テビバイト = 240バイトとしており、240バイトという意味ではこの呼び名が
推奨される。
テラバイトと違い1兆バイトという意味で使えない。
42
ゲートウェイ保管型ボリュームによるソリューションでは、ボリュームストレージを
オンプレミスのデータセンターに維持します。
つまり、アプリケーションデータはすべてオンプレミスのストレージハードウェアに
保存されます。
43
その後、ゲートウェイは データセキュリティの維持に役立つ機能を使用して、
コスト効率の高いバックアップと迅速な障害復旧のため、AWS クラウドに
データ を アップロードします。
すべてのデータに 低レイテンシーで アクセスできる必要があるため、
データをローカルのオンプレミスに保持したいが、バックアップは AWS に
置いておきたいという場合、これは最適なソリューションです。
44
45
AWS Storage Gateway ソフトウェアアプライアンス(仮想マシン(VM))を
オンプレミスのデータセンターのホストにインストールして起動した後、
ゲートウェイのストレージボリュームを作成し、オンプレミスの直接
接続ストレージ(DAS)またはストレージエリアネットワーク(SAN)
ディスクにマップします。
46
起動は、新規ディスクからでも、すでにデータを保持しているディスクから
でも行えます。
次に、そのストレージボリュームを オンプレミスのアプリケーションサーバーに
iSCSI デバイス として マウントします。
オンプレミスの アプリケーションが ゲートウェイの ストレージボリュームに
対してデータの読み書きを行う時、そのデータはボリュームに 割り当てられた
ディスクに保存され、読み込まれます。
47
データを Amazon S3 にアップロードする前に、ゲートウェイは受け取った
データをアップロードバッファと呼ばれる待機領域にいったん保存します。
作業用ストレージとしてオンプレミスの DAS または SAN ディスクが使用
できます。
48
ゲートウェイはデータをアップロードバッファから、
暗号化 Secure Sockets Layer(SSL)接続経由 で
AWS クラウドで実行される
AWS Storage Gateway サービスにアップロードします。
ここでデータは暗号化されてAmazon S3 に保存されます。
49
ストレージボリュームは、増分バックアップ (スナップショットと呼びます) を
とることができます。
ゲートウェイは、こうしたスナップショットを Amazon S3 に Amazon EBS
スナップショットとして保存します。
新たにスナップショットをとる際には、前回のスナップショット以降に変更された
データのみが保存されます。
50
スナップショットは、スケジュールに基づいて、または 1 回のみ実行可能です。
スナップショットを削除する場合、他のスナップショットが必要ないデータ
のみが削除されます。
51
データのバックアップを復元する必要がある場合には、Amazon EBS
スナップショット をオンプレミスの ゲートウェイストレージボリュームに
復元できます。
このスナップショットから新たに Amazon EBS ボリュームを作成し、
それを Amazon Elastic Compute Cloud (Amazon EC2)
インスタンスにアタッチすることもできます。
52
53
54
ゲートウェイキャッシュ型ボリューム
Gateway-Cached Volumes
ゲートウェイキャッシュ型ボリュームは、Amazon Simple Storage Service
(Amazon S3)を プライマリデータストレージとして使用する一方、
頻繁にアクセスされるデータはローカルのストレージゲートウェイに保持します。
55
オンプレミス の ストレージインフラストラクチャ を拡張する必要性を最小限に
抑えつつも、アプリケーションから頻繁にアクセスするデータには
低レイテンシーなアクセスを提供できます。
作成できるストレージボリュームのサイズは最大 32 TiB で、それを
iSCSI デバイスとして オンプレミスのアプリケーションサーバーに
アタッチすることが可能です。
56
ゲートウェイは、書き込まれたデータを Amazon S3 に作成された
ストレージボリュームに保存し、最近読み込まれたデータ は オンプレミスの
ストレージゲートウェイのキャッシュに保持して、バッファストレージに
アップロードします。
ゲートウェイキャッシュ型ボリュームの容量は 1 GiB~32 TiB の範囲で
設定できますが、1 GiB未満の端数は切り上げとなります。
57
ゲートウェイキャッシュ型ボリュームに対して設定されているゲートウェイごとに
最大 32 個のボリュームがサポートされ、合計ストレージボリュームは
最大 1,024 TiB (1 PiB) です。
ゲートウェイキャッシュ型ボリュームによるソリューションでは、オンプレミスの
アプリケーションデータはすべての Amazon S3ストレージボリュームに
AWS Storage Gateway 保存されます。
58
次のスライドの図は、AWS Storage Gateway のゲートウェイキャッシュ型
ボリュームのデプロイの概要を示しています。
59
60
61
Gateway-Cached Volume
AmazonS3 を iSCSIのディスク として利用できます。
こちらの方式では、S3を iSCSIボリューム としてマウントすることが可能に
なります。
この方法の場合、Upload Bufferとは別に、CacheStorage と呼ばれる領域を
ローカルに確保する必要があります。
62
これは、Storage Gateway が利用頻度の高いファイルをローカルに
Cacheするための領域です。
これにより、利用頻度の高いものはローカルにキャッシュされるため、
クラウドにファイルがあることを意識することなく利用することが可能に
なります。
63
64
65
66
67
Gateway-VTL
ゲートウェイ仮想テープライブラリ (ゲートウェイ VTL)
ゲートウェイ VTL は、データを AWS クラウドにアーカイブすることで、
耐久性が高くコスト効率的なソリューションを提供します。
68
これが提供する VTL インターフェイスにより、既存のテープベースの
バックアップアプリケーションインフラストラクチャ を利用して、
ゲートウェイ VTL に作成した仮想テープカートリッジにデータを
保存することができます。
各ゲートウェイ VTL には メディアチェンジャーとテープドライブが
あらかじめ組み込まれており、既存のクライアント バックアップ
アプリケーションから iSCSI デバイスとして利用できます。
69
データをアーカイブするには、必要に応じてテープカートリッジを
追加します。
次のスライドの図は、AWS Storage Gateway VTL のデプロイの概要を
示しています。
70
71
①仮想テープ
物理テープカートリッジに似ていますが、データは AWS クラウドに
保存されます。
物理テープと同様、仮想テープには空白のものもデータが書き込まれた
ものもあります。
72
仮想テープを作成するには、AWS Storage Gateway コンソールを使うか、
プログラムから AWS Storage Gateway API を利用します。
ゲートウェイ 1 つにつき最大 1500 本までのテープを保持でき、テープの
データは最大で合計 150 TiB までです。
仮想テープの容量は、テープ作成時に設定することができ、
範囲は 100 GiB~2.5 TiB です。
73
②仮想テープライブラリ(VTL)
現実でいえば ロボットアーム と テープドライブ、そしてテープを収めた
保管庫に相当します。
VTL は各ゲートウェイ VTL に 1 つ組み込まれています。
74
仮想テープを作成すると、ゲートウェイの VTL に表示されます。
VTL 内のテープは Amazon S3 にバックアップされます。
バックアップソフトウェアがゲートウェイにデータを書き込むと、ゲートウェイは
そのデータをローカルに保存した後、VTL 内の仮想テープ
(Amazon Simple Storage Service(Amazon S3))に非同期的に
アップロードします。
75
ゲートウェイ仮想テープライブラリ (VTL) は、既存のバックアップ
アプリケーションに対して、仮想メディアチェンジャおよび
仮想テープドライブで構成される業界標準の
iSCSIベース仮想テープライブラリ (VTL) を提供します。
次のスライドの図は、ゲートウェイ VTL のデプロイに関する概要を
示しています。
76
77
78
79
80
81
Storage Gatewayは既存のオンプレミス環境のデータを、クラウド上の
ストレージ (Amazon S3) にバックアップできるサービスです。
耐久性が高いS3+データ転送は暗号化されるため、非常に安全に
バックアップを取ることができます。
イメージとしては、次のスライドの図のようになります。
82
83
84
85
86
87
88
89
90
91
92
93
94
95
Storage Gateway のセットアップ
1.ESXi を物理サーバにインストール
2.Storage Gatewayイメージをダウンロード
まず、Management ConsoleからStorage Gatewayを選ぶと
次のスライドのようなStorage Gatewayについての説明画面が現れます。
Storage Gatewayをセットアップするため、
”Set up and Active a New Gateway”を押します。
96
97
“Set up and Active a New Gateway”を押すと、以下の画面が
表示されます。
仮想マシンの環境について確認メッセージが表示されております。
VMwareは既に用意しおき”Continue”を押します。
98
次の画面では”Download”ボタンから、Storage Gateway用の
VMイメージをダウンロードできます。
99
ダウンロードが完了したら右下に小さく表示されている”Continue”を
押してください。
100
ダウンロードしたファイルは以下の内容になります。
※ZIPファイルになっているので展開しておきます。
101
3.StorageGatewayマシンのセットアップ
次の画面からは ESXiにログインして設定を行いますので、
”vSphere Client”を利用して、ログインします。
102
103
ESXiに先程ダウンロードしたStorage Gateway のVMイメージを
デプロイしますので、以下の画面のように”OVFテンプレートの
デプロイ”を選択します。
104
以下の様な画面が現れますので、先程展開した
”AWS-Storage-Gateway-31-Mar-2012.ova” を選択します。
105
設定箇所がいくつかありますが、今回は以下のように設定し、”終了”を押します。
106
4.Storage Gatewayマシンの時刻設定
107
108
6.仮想Diskの設定
Storage Gatewayで利用する仮想ハードディスクを作成し、
取り付けます。
今回作成する仮想ディスクは以次のスライドの図のように使われる
”Upload Buffer”用のものです。
109
110
先程と同様に仮想マシンを右クリックし、”設定の編集”を選びます。
111
プロパティの画面が表示されますので”追加”を押します。
SCSIコントローラが”準仮想化”となっていない場合は”準仮想化”に
設定しておく必要があります。
112
113
“ハードディスク”を選択し、”次へ”を押します
114
設定項目がいくつかありますが、こちらも以下のように設定して終了します。
115
7.Storage Gatewayをアクティブ化
設定が完了した仮想マシンを押してスタートします。
116
仮想マシンが起動すると IPアドレスがマシンに割り当てられます。
117
ブラウザに戻り、以下の画面で仮想マシンに割り当てられたIPアドレスを
入力し、”Proceed Activation”を押します。
118
最後に以下の項目を設定することでStorage Gatewayの設置が完了します。
無事、Storage Gatewayをセットアップすることができました。
119
参考文献:
Amazon.com, Inc.社 公開資料
120
本資料の関連資料は下記をクリックして
PDF一覧からお入り下さい。
ITライブラリー (pdf 100冊)http://itlib1.sakura.ne.jp/
目次番号 453番 AWS詳細解説 全33冊 計6,100ページ
121
top related