AWS Storage Gateway là một dịch vụ của Amazon Web Services, cung cấp cho doanh nghiệp những ứng dụng tại chỗ với các quyền truy cập vào mức dung lượng lưu trữ đám mây lớn, gần như không có giới hạn. Gateway có nhiều loại khác nhau, chẳng hạn như Amazon S3 File Gateway, Amazon FSx File Gateway, Tape Gateway, Volume Gateway với những đặc điểm và các hoạt động riêng biệt.
Trong bài viết này, doanh nghiệp hãy cùng Magenest tìm hiểu về khái niệm và các tính năng nổi bật của AWS Storage Gateway là gì, các loại Gateway mà doanh nghiệp cần lưu ý cũng như trong những trường hợp nào, chúng ta sẽ sử dụng dịch vụ AWS Storage Gateway.
Mục lục
AWS Storage Gateway là gì?
AWS Storage Gateway chính là một dịch vụ lưu trữ hybrid cloud cho phép doanh nghiệp có thể truy cập tại chỗ (on-premises) vào bộ nhớ đám mây một cách gần như không giới hạn. Doanh nghiệp có thể sử dụng Storage Gateway AWS để đơn giản hóa quy trình, hoạt động quản lý bộ nhớ cũng như giảm thiểu chi phí đối với những trường hợp chính sử dụng bộ nhớ của đám mây dạng kết hợp.
Các trường hợp này bao gồm: hoạt động di chuyển những bản sao lưu lên đám mây, triển khai tính năng chia sẻ các tệp on-premises được hỗ trợ bởi bộ lưu trữ đám mây, cung cấp các quyền truy cập vào những dữ liệu trong hệ thống Amazon Web Services có độ trễ thấp dành cho các ứng dụng on-premises.
Để hỗ trợ hiệu quả cho những trường hợp sử dụng này, dịch vụ AWS Storage Gateway cung cấp cho doanh nghiệp 4 loại Gateway khác nhau:
- Tape Gateway,
- Amazon FSx File Gateway,
- Amazon S3 File Gateway
- Volume Gateway.
Chúng đều được kết nối một cách liền mạch giữa các ứng dụng on-premises với bộ lưu trữ đám mây, sau đó, lưu trữ vào bộ nhớ đệm các dữ liệu cục bộ để đạt được độ trễ thấp khi truy cập.
Các tính năng nổi bật của AWS Storage Gateway là gì?
AWS Storage Gateway là dịch vụ được triển khai cực kỳ nhanh chóng và dễ dàng, cho phép doanh nghiệp có thể tích hợp chúng với những môi trường hiện có của mình, sau đó, tiến hành truy cập AWS Storage Gateway một cách linh hoạt, suôn sẻ.
Dịch vụ này cũng cung cấp cho chúng ta nhiều trải nghiệm quản lý nhất quán nhờ vào bảng điều khiển quản lý hệ thống AWS, dành cho cổng on-premises, đồng thời, tiến hành giám sát, quản lý và bảo mật an toàn với các dịch vụ AWS như AWS CloudTrail, Amazon CloudWatch, AWS IAM và AWS KMS.
Ngoài ra, AWS Storage Gateway sẽ giúp doanh nghiệp giảm bớt những khó khăn, thách thức về mặt chi phí, các hoạt động bảo trì và mở rộng quy mô có liên quan đến quy trình quản lý môi trường lưu trữ on-premises.
Sau đây, doanh nghiệp hãy cùng Magenest tìm hiểu chi tiết về các tính năng nổi bật của dịch vụ AWS Storage Gateway nhé!
Giao thức lưu trữ tiêu chuẩn
Tính năng nổi bật đầu tiên của Storage Gateway AWS chính là giao thức lưu trữ tiêu chuẩn. Cổng lưu trữ được kết nối liền mạch với những ứng dụng sản xuất hoặc sao lưu cục bộ của doanh nghiệp thông qua NFS, iSCSI SMB hoặc iSCSI-VTL. Nhờ đó, chúng ta có thể sử dụng dịch vụ AWS Storage Gateway mà không cần phải tốn thời gian, công sức sửa đổi các ứng dụng của mình.
Hoạt động chuyển đổi giao thức và mô phỏng các thiết bị của AWS Storage Gateway cho phép doanh nghiệp có thể truy cập các dữ liệu khối trên các ổ đĩa do chính Storage Gateway quản lý tại Amazon S3, lưu trữ các tệp dưới dạng đối tượng Amazon S3 gốc.
Ngoài ra, chúng ta cũng có thể chia sẻ các tệp trên đám mây đã được quản lý hoàn toàn thông qua Amazon FSx for Windows File Server và lưu giữ các bản sao lưu dạng virtual tape trực tuyến trong thư viện virtual tape được hỗ trợ bởi Amazon S3. Không những vậy, doanh nghiệp còn có thể di chuyển những bản sao lưu sang tầng lưu trữ tape tại Amazon S3 Glacier và Amazon S3 Glacier Deep Archive.
Bộ đệm được quản lý hoàn toàn
Tính năng nổi bật tiếp theo của AWS Storage Gateway chính là bộ đệm được quản lý hoàn toàn. Thiết bị cổng cục bộ sẽ duy trì bộ đệm chứa các dữ liệu được ghi hoặc được đọc gần đây để những ứng dụng của doanh nghiệp có thể truy cập một cách dễ dàng với độ trễ thấp vào các dữ liệu đã được lưu trữ lâu dài trong AWS.
Các cổng sẽ sử dụng bộ nhớ đệm để đọc qua và ghi lại, cam kết về các dữ liệu cục bộ, xác nhận những hoạt động ghi, sau đó sao chép các dữ liệu không đồng bộ sang hệ thống AWS để từ đó, giảm tối đa độ trễ của các ứng dụng.
Truyền dữ liệu được tối ưu hóa và an toàn
Một tính năng không thể không nhắc đến của AWS Storage Gateway chính là khả năng truyền dữ liệu được tối ưu hóa và an toàn.
Bảo mật và kiểm soát hoạt động truy cập
Storage Gateway AWS sẽ giúp doanh nghiệp tải các dữ liệu đã thay đổi lên và tải các dữ liệu đã được yêu cầu xuống một cách an toàn, tiến hành mã hóa các dữ liệu trong quá trình truyền giữa mọi loại AWS với thiết bị cổng bằng SSL.
AWS Storage Gateway cũng mang đến cho doanh nghiệp khả năng bảo vệ một cách toàn diện những dữ liệu dành cho khách hàng từ Storage Gateway bên trong mạng doanh nghiệp đến các dữ liệu nằm bên trong AWS. Dịch vụ này sẽ hỗ trợ những tính năng an toàn bảo mật và kiểm soát các hoạt động truy cập.
Biện pháp đảm bảo tuân thủ và chứng nhận
Song song đó, dịch vụ cũng cung cấp cho chúng ta các biện pháp đảm bảo tuân thủ cũng như chứng nhận nhằm giải quyết hiệu quả các mối lo ngại về bảo mật cũng như nhận thức của đối tượng khách hàng doanh nghiệp khi sử dụng bộ lưu trữ AWS thông qua Storage Gateway Optimizations.
Các mối lo ngại được giải quyết sẽ bao gồm: khó khăn trong việc quản lý nhiều phần, việc đệm tự động, quá trình truyền delta được triển khai trên toàn bộ các loại cổng và hoạt động nén dữ liệu được áp dụng đối với tất cả các dữ liệu khối và virtual tape.
Đối với các doanh nghiệp đang hoạt động kinh doanh tại Hoa Kỳ, AWS Storage Gateway còn cung cấp các endpoints tuân thủ Tiêu chuẩn xử lý thông tin liên bang 140-2 (FIPS) trong cả AWS GovCloud (Miền Đông Hoa Kỳ) lẫn AWS GovCloud (Miền Tây Hoa Kỳ).
Khả năng tích hợp
AWS Storage Gateway cho phép doanh nghiệp dễ dàng sử dụng những dịch vụ AWS. Là một dịch vụ Amazon Web Services gốc, AWS Storage Gateway có khả năng tích hợp với những dịch vụ AWS khác để tiến hành lưu trữ, sao lưu và quản lý hiệu quả, trong khi bản thân vẫn tích hợp được với môi trường on-premises.
Dịch vụ này sẽ lưu trữ các tệp theo dạng đối tượng Amazon S3 gốc hoặc tiến hành chia sẻ các tệp được quản lý toàn phần bên trong Amazon FSx đối với Windows File Server, lưu trữ các virtual tapes bên trong Amazon S3 Glacier và Amazon S3 Glacier Deep Archive. Không những vậy, AWS Storage Gateway còn lưu trữ các bản kết xuất nhanh EBS được tạo ra bởi Volume Gateway nhờ vào dịch vụ Amazon EBS.
Tiếp theo, AWS Storage Gateway cũng tích hợp với dịch vụ AWS Backup để có thể quản lý các hoạt động sao lưu và khôi phục những ổ đĩa Volume Gateway, đơn giản hóa quá trình quản lý sao lưu của doanh nghiệp và giúp doanh nghiệp đáp ứng được các yêu cầu tuân thủ về vấn đề sao lưu theo đúng quy định và tình hình kinh doanh của mình.
AWS Storage Gateway sẽ xuất bản nhật ký và các số liệu về tình trạng, mức hiệu suất lên hệ thống của Amazon CloudWatch, đồng thời, giám sát chặt chẽ những số liệu này và đưa ra các cảnh báo trong bảng điều khiển hệ thống của Storage Gateway AWS.
Cuối cùng, AWS Storage Gateway được tích hợp với dịch vụ AWS IAM, giúp doanh nghiệp có thể quản lý và bảo mật an toàn các quyền truy cập vào tài nguyên Gateway. Các dữ liệu của chúng ta sẽ được mã hóa theo dạng mặc định khi lưu trữ bằng S3-SSE. Ngoài ra, chúng ta cũng có thể lựa chọn sử dụng khóa mã hóa của riêng mình nhờ vào việc tích hợp AWS Storage Gateway với AWS KMS.
Tính sẵn sàng cao trên VMware
Cuối cùng, tính năng nổi bật của AWS Storage Gateway còn là tính sẵn sàng cao trên VMware. Storage Gateway AWS có khả năng sẵn sàng cao trên VMware thông qua một bộ kiểm tra tình trạng đã được tích hợp cùng VMware vSphere High Availability (hay còn gọi là VMware HA).
Nhờ sự tích hợp này, AWS Storage Gateway được triển khai trong môi trường VMware on-premises hoặc trong VMware Cloud trên hệ thống AWS sẽ tự động được khôi phục sau hầu hết những gián đoạn dịch vụ một cách nhanh chóng trong vòng chưa đầy 60 giây.
Nhờ đó, hệ thống có thể bảo vệ an toàn được khối lượng các công việc lưu trữ trước những lỗi phần cứng, bộ ảo hóa hoặc mạng, trước các lỗi lưu trữ cũng như trước các lỗi về phần mềm, chẳng hạn như vấn đề hết thời gian kết nối chia sẻ tệp dữ liệu hoặc vấn đề không có những ổ đĩa.
Các loại Gateway mà doanh nghiệp cần lưu ý
Sau khi đã hiểu về các tính năng nổi bật của AWS Storage Gateway, trong phần tiếp theo, doanh nghiệp hãy cùng Magenest tìm hiểu về các loại Gateway mà chúng ta cần chú ý nhé!
Amazon S3 File Gateway
Amazon S3 File Gateway là một giao diện tệp, cho phép doanh nghiệp lưu trữ các tệp dưới dạng đối tượng bên trong Amazon S3 bằng cách triển khai các giao thức tệp NFS và SMB theo đúng tiêu chuẩn ngành.
Không những vậy, chúng ta có thể truy cập những tệp đó thông qua NFS và SMB từ vị trí trung tâm dữ liệu của mình, từ Amazon EC2 hoặc truy cập những tệp đó làm đối tượng trực tiếp bên trong Amazon S3. Siêu dữ liệu theo dạng POSIX bao gồm các quyền sở hữu, các quyền và dấu thời gian được lưu trữ một cách lâu dài bên trong Amazon S3, nằm trong siêu dữ liệu người dùng của các đối tượng được liên kết với tệp.
Sau khi di chuyển các đối tượng sang Amazon S3, chúng có thể được hệ thống quản lý dưới dạng các đối tượng S3 gốc và theo chính sách bucket, chẳng hạn như: quản lý vòng đời và tiến hành sao chép giữa những khu vực (tức CRR). Không những vậy, doanh nghiệp cũng có thể áp dụng một cách trực tiếp cho các đối tượng được lưu trữ trong bucket của mình. Amazon S3 File Gateway cũng xuất bản nhật ký kiểm tra những hoạt động của người dùng đã chia sẻ tệp SMB lên hệ thống của Amazon CloudWatch.
Khách hàng có thể sử dụng dạng Amazon S3 File Gateway để sao lưu các dữ liệu tệp on-premises theo dạng đối tượng bên trong Amazon S3 (chúng bao gồm nhật ký cũng như các cơ sở dữ liệu Microsoft SQL Server và Oracle). Chúng ta cũng có thể sử dụng dạng Amazon S3 File Gateway cho quy trình làm việc trên đám mây lai đã sử dụng dữ liệu được các ứng dụng on-premises tạo ra nhằm xử lý hiệu quả thông qua dịch vụ AWS, bao gồm việc học máy hoặc các hoạt động phân tích dữ liệu lớn.
Amazon FSx File Gateway
Amazon FSx File Gateway cung cấp cho doanh nghiệp các quyền truy cập tại chỗ một cách nhanh chóng và có độ trễ thấp vào những tệp được chia sẻ và được quản lý hoàn toàn, sở hữu mức độ tin cậy cao và có khả năng mở rộng trên đám mây nhờ vào việc sử dụng giao thức SMB theo đúng tiêu chuẩn ngành.
Khách hàng có thể tiến hành lưu trữ và truy cập các dữ liệu tệp bên trong Amazon FSx với khả năng tương thích gốc của Windows, bao gồm: việc hỗ trợ NTFS đầy đủ, các bản sao ẩn và danh sách kiểm soát truy cập (tức ACL). Việc sử dụng Amazon FSx File Gateway sẽ dành cho các ứng dụng và các khối lượng công việc dựa trên những tệp on-premises của doanh nghiệp, chẳng hạn như: chia sẻ tệp của những người dùng hoặc của các nhóm, quản lý nội dung website và quy trình làm việc đa phương tiện.
Với Amazon FSx File Gateway, doanh nghiệp có thể dễ dàng thực hiện các hoạt động di chuyển và hợp nhất dữ liệu ứng dụng, dựa trên các tệp on-premises được lưu trữ trên mảng Network-Attached-Storage (NAS) hoặc trên máy chủ tệp ảo vào FSx đối với Windows File Server. Từ đó, chúng ta có thể truy cập các tệp chia sẻ với khả năng mở rộng và tích hợp một cách liền mạch cùng môi trường hiện tại của mình.
Đối với tùy chọn lưu trữ tệp HDD, dạng Amazon FSx dành cho máy chủ tệp Windows sẽ cung cấp cho doanh nghiệp các giải pháp lưu trữ tệp trên đám mây với mức chi phí thấp nhất đối với các ứng dụng và khối lượng công việc Windows hoặc đối với bộ lưu trữ SSD dành cho khối lượng các công việc đòi hỏi mức hiệu năng cao.
Khách hàng sử dụng Amazon FSx File Gateway cũng có thể đạt được nhiều lợi ích từ các dịch vụ AWS tích hợp khác và đơn giản hóa việc quản lý lưu trữ cũng như bảo vệ an toàn các dữ liệu. Doanh nghiệp có thể tự động gửi nhật ký hoạt động của các đối tượng người dùng SMB đến hệ thống của Amazon CloudWatch để thực hiện quá trình kiểm tra – phân tích, đồng thời, sử dụng dịch vụ AWS Backup để sao lưu và lưu giữ theo hướng tập trung.
Tape Gateway
Tape Gateway cung cấp thư viện virtual tape (VTL) dựa trên iSCSI, bao gồm các ổ virtual tape và bộ thay đổi những phương tiện ảo dành cho các ứng dụng sao lưu tại chỗ của doanh nghiệp. Tape Gateway tương thích với phần lớn những ứng dụng sao lưu hàng đầu.
Nhờ đó, doanh nghiệp có thể tiếp tục triển khai quy trình sao lưu dựa trên virtual tape của mình. Tape Gateway cũng lưu trữ các virtual tape của doanh nghiệp bên trong Amazon S3 và tự động tạo ra các tape mới, giúp đơn giản hóa quá trình quản lý cũng như quá trình chuyển đổi hệ thống của doanh nghiệp sang AWS.
Giao diện VTL giúp doanh nghiệp giảm thiểu đáng kể các khoản chi phí vốn cơ sở hạ tầng các tape vật lý, cam kết về hợp đồng bảo trì trong nhiều năm và đảm bảo về chi phí truyền thông liên tục. Doanh nghiệp chỉ cần trả tiền cho đúng mức dung lượng mà chúng ta sử dụng và tiến hành mở rộng quy mô trong trường hợp nhu cầu của mình tăng lên.
Đối với tất cả mọi nhu cầu về hoạt động di chuyển dữ liệu tape theo quy mô petabyte, doanh nghiệp có thể sử dụng thiết bị Snowball Edge Storage Optimized với Tape Gateway để di chuyển các dữ liệu tape vật lý của mình sang S3 Glacier Flex Retrieval hoặc sang S3 Glacier Deep Archive.
Nhờ đó, mức chi phí lưu trữ dài hạn của doanh nghiệp sẽ càng được tiết kiệm hơn rất nhiều. Chúng ta cũng có thể truy cập vào các dữ liệu được lưu trữ dưới dạng virtual tape trong AWS thông qua Tape Gateway vận hành bên trong AWS hoặc bên trong trung tâm dữ liệu của mình thông qua mạng.
Đối với Tape Gateway, doanh nghiệp sẽ không còn cần phải lo lắng khi lưu trữ phương tiện tại những cơ sở ngoại vi và di chuyển các phương tiện tape từ thế hệ sử dụng này sang thế hệ sử dụng tiếp theo theo cách thủ công kém hiệu quả.
Volume Gateway
Volume Gateway thể hiện về khối lượng lưu trữ khối của các ứng dụng mà doanh nghiệp sở hữu bằng giao thức iSCSI. Các dữ liệu được ghi vào những ổ đĩa này có thể được sao lưu không đồng bộ ở dạng bản kết xuất nhanh theo thời điểm của ổ đĩa thuộc quyền sở hữu của doanh nghiệp và được lưu trữ trên đám mây ở dạng bản kết xuất nhanh của Amazon EBS.
Doanh nghiệp có thể dễ dàng sao lưu các ổ đĩa Volume Gateway on-premises của mình bằng cách sử dụng bộ thiết lập gốc lịch kết xuất nhanh của dịch vụ hoặc thông qua việc sử dụng dịch vụ AWS Backup. Trong cả 2 trường hợp trên, các bản sao lưu ổ đĩa đều được lưu trữ theo dạng ảnh chụp nhanh Amazon EBS bên trong hệ thống AWS. Các ảnh chụp nhanh này chính là những bản sao lưu gia tăng và chỉ chụp các khối đã được thay đổi. Toàn bộ mức dung lượng lưu trữ các ảnh chụp nhanh cũng được nén lại nhằm giảm thiểu tối đa chi phí lưu trữ của doanh nghiệp.
Thông thường, khách hàng sẽ chọn Volume Gateway để sao lưu những ứng dụng cục bộ và triển khai chúng nhằm khắc phục thảm họa khi dựa vào các ảnh chụp nhanh EBS hoặc các bản sao ổ đĩa đã được lưu bên trong bộ nhớ đệm.
Việc tích hợp Volume Gateway với dịch vụ AWS Backup sẽ cho phép khách hàng sử dụng được AWS Backup cho các hoạt động bảo vệ những ứng dụng on-premises đang sử dụng ổ đĩa Storage Gateway. AWS Backup cũng hỗ trợ việc sao lưu và khôi phục những khối lượng được lưu trữ cũng như cả quá trình lưu trữ. Việc sử dụng AWS Backup với Volume Gateway cùng nhau sẽ giúp doanh nghiệp tập trung hóa vào việc quản lý sao lưu, giảm bớt đáng kể gánh nặng về vận hành và đáp ứng những yêu cầu nghiêm ngặt cần phải tuân thủ.
Các phương án triển khai AWS Storage Gateway là gì?
Là một dịch vụ hybrid cloud, hệ thống AWS Storage Gateway được quản lý hoàn toàn, bao gồm cả các thành phần đám mây và on-premises, có thể được triển khai theo một số phương pháp, dựa vào các nhu cầu về cơ sở hạ tầng tại chỗ của doanh nghiệp, chẳng hạn như: một máy ảo có thể chạy trên Microsoft Hyper-V, VMware ESXi hoặc Linux KVM tại cơ sở; một thiết bị phần cứng on-premises; VM bên trong VMware Cloud trên AWS hoặc dưới dạng AMI bên trong Amazon EC2.
AWS Storage Gateway cung cấp cho doanh nghiệp các endpoints dịch vụ công cộng, Amazon VPC và FIPS. Không những vậy, dịch vụ còn cung cấp cho chúng ta những tùy chọn giúp cho việc triển khai và kết nối cổng với Storage Gateway bên trong một khuôn khổ phù hợp nhất với các nhu cầu về kết nối mạng và bảo mật an toàn của mình. Doanh nghiệp có thể kết nối cổng vào dịch vụ thông qua kết nối Internet công cộng hoặc thông qua dịch vụ AWS Direct Connect.
Trường hợp doanh nghiệp sử dụng AWS Storage Gateway là gì?
Cuối cùng, doanh nghiệp hãy cùng Magenest tìm hiểu về các trường hợp chúng ta sẽ sử dụng dịch vụ AWS Storage Gateway là gì nhé!
- Lưu trữ quy trình làm việc hybrid cloud: Lưu trữ các dữ liệu tệp theo dạng đối tượng nhờ vào việc sử dụng các dữ liệu do những ứng dụng on-premises tạo ra. Từ đó, doanh nghiệp có thể xử lý hiệu quả bằng những dịch vụ AWS, chẳng hạn như máy học hoặc hoạt động phân tích các dữ liệu lớn.
- Di chuyển các dữ liệu ứng dụng sang EBS: Ứng dụng ảnh chụp nhanh những ổ đĩa on-premises của doanh nghiệp để tạo lại các dữ liệu trong EBS và triển khai với các ứng dụng dựa trên dịch vụ Amazon EC2.
- Sao lưu các dữ liệu lên đám mây: Cung cấp khả năng sao lưu dựa trên đám mây dành cho các tệp on-premises cũng như các ứng dụng cơ sở dữ liệu với mức chi phí thấp cũng như quy mô hoạt động gần như không giới hạn.
Kết luận
Qua bài viết này, doanh nghiệp đã hiểu về khái niệm và các tính năng nổi bật của AWS Storage Gateway là gì, các loại Gateway mà doanh nghiệp cần lưu ý cũng như trong những trường hợp nào, chúng ta sẽ sử dụng dịch vụ AWS Storage Gateway. AWS Storage Gateway là một dịch vụ của Amazon Web Services, cung cấp cho doanh nghiệp những ứng dụng tại chỗ với các quyền truy cập vào mức dung lượng lưu trữ đám mây lớn, gần như không có giới hạn. Gateway có nhiều loại khác nhau, chẳng hạn như Amazon S3 File Gateway, Amazon FSx File Gateway, Tape Gateway, Volume Gateway với những đặc điểm và các hoạt động riêng biệt.
Để tìm hiểu thêm về các dịch vụ của Amazon Web Services cũng như cập nhật nhanh những xu hướng mới nhất của hoạt động chuyển đổi số trong kinh doanh, doanh nghiệp hãy đăng ký theo dõi những bài viết mới nhất của Magenest nhé!