IT ライブラリーより (pdf 100 冊 ) http://www.geocities.jp/ittaizen/itlib1/ AWS Storage Gateway ( 全 120 ページ ) 解説
本資料の関連資料は下記をクリックして PDF 一覧からお入り下さい IT ライブラリー (pdf 100 冊 ) http://www.geocities.jp/ittaizen/itlib1/ 目次番号 453 番 AWS 詳細解説全 33 冊計 6,100 ページ 2
3
4
5
6
7
8
9
10
11
AWS Storage Gateway は オンプレミスのソフトウェアアプライアンスをクラウドベースのストレージと接続し 組織のオンプレミスの IT 環境と AWS のストレージインフラストラクチャ間でシームレスでセキュアな統合を実践するサービスです このサービスを利用すると スケーラブルで経済的なストレージとして AWS クラウドに安全にデータを保管できます 12
AWS Storage Gateway は ユーザーの既存のアプリケーションで動作する 業界標準のストレージプロトコルをサポートしています 頻繁にアクセスするデータをオンプレミスで維持することにより低レイテンシーの パフォーマンスを提供し すべてのデータを暗号化して Amazon Simple Storage Service ( Amazon S3 ) または Amazon Glacier に保管します 13
AWS Storage Gateway では ゲートウェイキャッシュ型ボリューム ゲートウェイ保管型ボリューム ゲートウェイ仮想テープライブラリ (VTL) の 3 つの設定がサポートされています ゲートウェイキャッシュ型ボリューム : プライマリデータを堅牢かつ低コストで Amazon S3 に保存し 頻繁にアクセスするデータをローカルに保持します 14
15 ゲートウェイキャッシュ型ボリュームはプライマリストレージのコストを大幅に 削減し ストレージをオンプレミスで拡張する必要性を最小限に抑え 頻繁にアクセスするデータへの低レイテンシーアクセスを維持します ゲートウェイキャッシュ型ボリュームを利用して Amazon S3 にプライマリデータを 保管することに加えて Amazon S3 のゲートウェイキャッシュ型ボリューム データのポイントインタイムスナップショットを作成することもできます
これにより バージョニングされたボリュームのコピーを作成し 容量効率に すぐれた方法でデータを保護することで さまざまなデータ再利用ニーズに 対応できます ゲートウェイ保管型ボリューム : データセット全体への低レイテンシーアクセスが必要な場合は プライマリデータをローカルに保存し そのデータのポイントインタイムスナップショットを非同期に Amazon S3 にバックアップするようにゲートウェイを設定できます 16
ゲートウェイ保管型ボリュームにより 災害対策のための代わりの容量が必要な 場合などに ローカルまたは Amazon EC2 から復元できる 耐久性が高く 低コストのオフサイトバックアップを実現します ゲートウェイ仮想テープライブラリ (VTL): ゲートウェイ VTL を使用すると 仮想テープの無制限のコレクションを作成できます 17
各仮想テープは Amazon S3 によってバックアップされた仮想テープライブラリ または Amazon Glacier によってバックアップされた仮想テープシェルフに 格納できます 仮想テープライブラリは バックアップアプリケーションに仮想テープへの オンラインアクセスを提供する業界標準の iscsi インターフェイスを 公開します 18
仮想テープに含まれるデータへの即時アクセスまたは頻繁なアクセスが必要なくなったら バックアップアプリケーションを使用してデータを仮想テープライブラリから仮想テープシェルフに移動することにより ストレージコストをさらに下げることができます 19
Storage Gateway を使用したシステムのイメージは次の通りです 背景が紫色の部分が Storage Gateway が提供する機能です 20
VTL を除くボリューム型の Storage Gateway では Storage Gateway は iscsi ターゲットとして動作します Storage Gateway を利用するクライアント ( 例 : ファイルサーバ ) は Storage Gateway を iscsi ターゲットとしてマウントして利用します Storage Gateway を動作させるためにはディスクが 2 つ必要で そのディスクに 保管されたデータは Amazon S3 と連携して保存 バックアップ 削除されます 21
22
補足 : 仮想アプライアンス ハイパーバイザなどの仮想環境で 目的のアプリケーションがすぐに 使えるようにあらかじめ構成してあるソフトウェアのこと アプリケーションソフトウェアを仮想環境で使う場合 仮想マシンが瞬時に提供されたとしても事前に適切な準備がなければ まずOS( ゲストOS) をインストールして各種の設定を行い 必要に応じてミドルウェアをインストールし それからアプリケーションのセットアップを行う必要がある これは物理マシンを使った場合と同じである 23
24
25
26
27
28
29
30
31
Gateway-Stored Volumes ( ゲートウェイ保管型ボリューム ) ゲートウェイ保管型ボリュームでは 新規にアップロードされたデータをローカルの ディスクに保存した上で 非同期的に AWS へとバックアップを行います すべてのデータがローカルに保存されているため クライアントからは高速に データにアクセスすることができます 32
オンプレミスにデータを保管した上で バックアップやディザスタリカバリを 目的として Storage Gateway を利用することができます 33
Gateway-Stored Volume AmazonS3 をバックアップ先として利用できます "Gateway-Stored Volume" は既存のストレージサーバなどの資源を そのまま利用し そのバックアップ先を AmazonS3 として利用することが できます 34
これにより 既存の VMDK の内容を そのまま Amazon S3 にバックアップを 行うことが出来るため テープバックアップの代替として大いに活躍させる ことができます 構成は次のスライドの図のようになり ヘッドとして利用するサーバが Storage Gatewayから払い出された iscsiボリュームをマウントすることで そこに置かれたデータは定時でAWSの Snapshot 形式でバックアップがとられます 35
36
ゲートウェイ保管型ボリュームは プライマリデータをローカルに保存する 一方で そのデータを非同期に AWS にバックアップします ゲートウェイ保管型ボリュームを使用することにより オンプレミスのアプリケーションがそのデータセット全体に低レイテンシーでアクセスできると同時に 耐久性のあるオフサイトバックアップを作成できますストレージボリュームを作成し それを iscsi デバイスとしてオンプレミスのアプリケーションサーバーからマウントできます 37
ゲートウェイ保管型ボリュームに書き込まれたデータは オンプレミスの ストレージハードウェアに保管されます このデータは Amazon Elastic Block Store (Amazon EBS) スナップ ショット形式で Amazon Simple Storage Service (Amazon S3) に 非同期でバックアップされます 38
ゲートウェイ保管型ボリュームの容量は 16 GiB~1 TiB の範囲で設定 できますが 1 GiB 未満の端数は切り上げとなります ゲートウェイ保管型ボリュームに対して設定されるゲートウェイごとに 最大 12 個のボリュームがサポートされ 合計ボリュームストレージは 最大 192 TiB です 39
補足 : テビバイト tebibyte/tib 240(1 兆 995 億 1162 万 7776) バイト 1 TiB = 240 B = 1,099,511,627,776 B SI 接頭辞テラがついたテラバイトと同じく 240 バイトを表す言葉である もとは 240 バイトを表す単位はテラバイト (TB) だったが これが 1 兆ちょうどの 1012 バイトも意味するようになったため 前者だけを示す単位としてテビバイトが 使われるようになった 40
41
しかし本来 SI 接頭辞であり1012を表すテラを使ったテラバイトは 1,000,000,000,000バイトに用いられることもある このような混乱を避けるためIECが決めた二進接頭辞を取り入れテビバイト = 240バイトとしており 240バイトという意味ではこの呼び名が推奨される テラバイトと違い1 兆バイトという意味で使えない 42
ゲートウェイ保管型ボリュームによるソリューションでは ボリュームストレージを オンプレミスのデータセンターに維持します つまり アプリケーションデータはすべてオンプレミスのストレージハードウェアに 保存されます 43
その後 ゲートウェイはデータセキュリティの維持に役立つ機能を使用して コスト効率の高いバックアップと迅速な障害復旧のため AWS クラウドに データをアップロードします すべてのデータに低レイテンシーでアクセスできる必要があるため データをローカルのオンプレミスに保持したいが バックアップは AWS に 置いておきたいという場合 これは最適なソリューションです 44
45
AWS Storage Gateway ソフトウェアアプライアンス ( 仮想マシン (VM)) をオンプレミスのデータセンターのホストにインストールして起動した後 ゲートウェイのストレージボリュームを作成し オンプレミスの直接接続ストレージ (DAS) またはストレージエリアネットワーク (SAN) ディスクにマップします 46
起動は 新規ディスクからでも すでにデータを保持しているディスクから でも行えます 次に そのストレージボリュームをオンプレミスのアプリケーションサーバーに iscsi デバイスとしてマウントします オンプレミスのアプリケーションがゲートウェイのストレージボリュームに 対してデータの読み書きを行う時 そのデータはボリュームに割り当てられた ディスクに保存され 読み込まれます 47
データを Amazon S3 にアップロードする前に ゲートウェイは受け取った データをアップロードバッファと呼ばれる待機領域にいったん保存します 作業用ストレージとしてオンプレミスの DAS または SAN ディスクが使用 できます 48
ゲートウェイはデータをアップロードバッファから 暗号化 Secure Sockets Layer(SSL) 接続経由で AWS クラウドで実行される AWS Storage Gateway サービスにアップロードします ここでデータは暗号化されて Amazon S3 に保存されます 49
ストレージボリュームは 増分バックアップ ( スナップショットと呼びます ) を とることができます ゲートウェイは こうしたスナップショットを Amazon S3 に Amazon EBS スナップショットとして保存します 新たにスナップショットをとる際には 前回のスナップショット以降に変更された データのみが保存されます 50
スナップショットは スケジュールに基づいて または 1 回のみ実行可能です スナップショットを削除する場合 他のスナップショットが必要ないデータ のみが削除されます 51
データのバックアップを復元する必要がある場合には Amazon EBS スナップショットをオンプレミスのゲートウェイストレージボリュームに 復元できます このスナップショットから新たに Amazon EBS ボリュームを作成し それを Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにアタッチすることもできます 52
53
54
ゲートウェイキャッシュ型ボリューム Gateway-Cached Volumes ゲートウェイキャッシュ型ボリュームは Amazon Simple Storage Service (Amazon S3) をプライマリデータストレージとして使用する一方 頻繁にアクセスされるデータはローカルのストレージゲートウェイに保持します 55
オンプレミスのストレージインフラストラクチャを拡張する必要性を最小限に 抑えつつも アプリケーションから頻繁にアクセスするデータには 低レイテンシーなアクセスを提供できます 作成できるストレージボリュームのサイズは最大 32 TiB で それを iscsi デバイスとしてオンプレミスのアプリケーションサーバーに アタッチすることが可能です 56
ゲートウェイは 書き込まれたデータを Amazon S3 に作成されたストレージボリュームに保存し 最近読み込まれたデータはオンプレミスのストレージゲートウェイのキャッシュに保持して バッファストレージにアップロードします ゲートウェイキャッシュ型ボリュームの容量は 1 GiB~32 TiB の範囲で 設定できますが 1 GiB 未満の端数は切り上げとなります 57
ゲートウェイキャッシュ型ボリュームに対して設定されているゲートウェイごとに 最大 32 個のボリュームがサポートされ 合計ストレージボリュームは 最大 1,024 TiB (1 PiB) です ゲートウェイキャッシュ型ボリュームによるソリューションでは オンプレミスの アプリケーションデータはすべての Amazon S3 ストレージボリュームに AWS Storage Gateway 保存されます 58
次のスライドの図は AWS Storage Gateway のゲートウェイキャッシュ型 ボリュームのデプロイの概要を示しています 59
60
61
Gateway-Cached Volume AmazonS3 を iscsi のディスクとして利用できます こちらの方式では S3 を iscsi ボリュームとしてマウントすることが可能に なります この方法の場合 Upload Buffer とは別に CacheStorage と呼ばれる領域を ローカルに確保する必要があります 62
これは Storage Gateway が利用頻度の高いファイルをローカルに Cache するための領域です これにより 利用頻度の高いものはローカルにキャッシュされるため クラウドにファイルがあることを意識することなく利用することが可能に なります 63
64
65
66
67
Gateway-VTL ゲートウェイ仮想テープライブラリ ( ゲートウェイ VTL) ゲートウェイ VTL は データを AWS クラウドにアーカイブすることで 耐久性が高くコスト効率的なソリューションを提供します 68
これが提供する VTL インターフェイスにより 既存のテープベースのバックアップアプリケーションインフラストラクチャを利用して ゲートウェイ VTL に作成した仮想テープカートリッジにデータを保存することができます 各ゲートウェイ VTL にはメディアチェンジャーとテープドライブが あらかじめ組み込まれており 既存のクライアントバックアップ アプリケーションから iscsi デバイスとして利用できます 69
データをアーカイブするには 必要に応じてテープカートリッジを 追加します 次のスライドの図は AWS Storage Gateway VTL のデプロイの概要を 示しています 70
71
1 仮想テープ 物理テープカートリッジに似ていますが データは AWS クラウドに 保存されます 物理テープと同様 仮想テープには空白のものもデータが書き込まれた ものもあります 72
仮想テープを作成するには AWS Storage Gateway コンソールを使うか プログラムから AWS Storage Gateway API を利用します ゲートウェイ 1 つにつき最大 1500 本までのテープを保持でき テープのデータは最大で合計 150 TiB までです 仮想テープの容量は テープ作成時に設定することができ 範囲は 100 GiB~2.5 TiB です 73
2 仮想テープライブラリ (VTL) 現実でいえばロボットアームとテープドライブ そしてテープを収めた 保管庫に相当します VTL は各ゲートウェイ VTL に 1 つ組み込まれています 74
仮想テープを作成すると ゲートウェイの VTL に表示されます VTL 内のテープは Amazon S3 にバックアップされます バックアップソフトウェアがゲートウェイにデータを書き込むと ゲートウェイはそのデータをローカルに保存した後 VTL 内の仮想テープ (Amazon Simple Storage Service(Amazon S3)) に非同期的にアップロードします 75
ゲートウェイ仮想テープライブラリ (VTL) は 既存のバックアップアプリケーションに対して 仮想メディアチェンジャおよび仮想テープドライブで構成される業界標準の iscsi ベース仮想テープライブラリ (VTL) を提供します 次のスライドの図は ゲートウェイ VTL のデプロイに関する概要を 示しています 76
77
78
79
80
81
Storage Gateway は既存のオンプレミス環境のデータを クラウド上の ストレージ (Amazon S3) にバックアップできるサービスです 耐久性が高い S3+ データ転送は暗号化されるため 非常に安全に バックアップを取ることができます イメージとしては 次のスライドの図のようになります 82
83
84
85
86
87
88
89
90
91
92
93
94
95
Storage Gateway のセットアップ 1.ESXi を物理サーバにインストール 2.Storage Gateway イメージをダウンロード まず Management Console から Storage Gateway を選ぶと 次のスライドのような Storage Gateway についての説明画面が現れます Storage Gateway をセットアップするため Set up and Active a New Gateway を押します 96
97
Set up and Active a New Gateway を押すと 以下の画面が 表示されます 仮想マシンの環境について確認メッセージが表示されております VMware は既に用意しおき Continue を押します 98
次の画面では Download ボタンから Storage Gateway 用の VM イメージをダウンロードできます 99
ダウンロードが完了したら右下に小さく表示されている Continue を 押してください 100
ダウンロードしたファイルは以下の内容になります ZIP ファイルになっているので展開しておきます 101
3.StorageGateway マシンのセットアップ 次の画面からは ESXi にログインして設定を行いますので vsphere Client を利用して ログインします 102
103
ESXi に先程ダウンロードした Storage Gateway の VM イメージを デプロイしますので 以下の画面のように OVF テンプレートの デプロイ を選択します 104
以下の様な画面が現れますので 先程展開した AWS-Storage-Gateway-31-Mar-2012.ova を選択します 105
設定箇所がいくつかありますが 今回は以下のように設定し 終了 を押します 106
4.Storage Gateway マシンの時刻設定 107
108
6. 仮想 Disk の設定 Storage Gateway で利用する仮想ハードディスクを作成し 取り付けます 今回作成する仮想ディスクは以次のスライドの図のように使われる Upload Buffer 用のものです 109
110
先程と同様に仮想マシンを右クリックし 設定の編集 を選びます 111
プロパティの画面が表示されますので 追加 を押します SCSI コントローラが 準仮想化 となっていない場合は 準仮想化 に 設定しておく必要があります 112
113
ハードディスク を選択し 次へ を押します 114
設定項目がいくつかありますが こちらも以下のように設定して終了します 115
7.Storage Gateway をアクティブ化 設定が完了した仮想マシンを押してスタートします 116
仮想マシンが起動すると IP アドレスがマシンに割り当てられます 117
ブラウザに戻り 以下の画面で仮想マシンに割り当てられた IP アドレスを 入力し Proceed Activation を押します 118
最後に以下の項目を設定することで Storage Gateway の設置が完了します 無事 Storage Gateway をセットアップすることができました 119
参考文献 : Amazon.com, Inc. 社公開資料 120
本資料の関連資料は下記をクリックして PDF 一覧からお入り下さい IT ライブラリー (pdf 100 冊 ) http://www.geocities.jp/ittaizen/itlib1/ 目次番号 453 番 AWS 詳細解説全 33 冊計 6,100 ページ 121