社内システムをつくろう!

社内システムをつくろう!

あるシステム担当のブログ。本サイトのご利用は自己責任にてお願い致します。

【AWS資格取得日記】#8 試験範囲の『AWS Storage Gateway』について

どうも!今回はAWS Storage Gatewayについてです。 早速いってみましょう!

AWS Storage Gatewayとは?

このサービスは、ぼくには少し理解が難しかったですが、Webで調べたところある程度は理解できたかなぁというところです。学習にはこのサイトが役に立ちました。

AWS Storage Gatewayでできること、使いどころのポイント http://codezine.jp/article/detail/7782

引用させていただくと、Storage Gatewayとは、

AWSが提供する、オンプレミスのサービスと密接に連携したバックアップ・ストレージサービスの一つです。オンプレミスにあるファイルサーバなどのストレージとAmazon S3の大容量ストレージを密接に連携させ、堅牢かつ可用性の高いストレージを構築することが可能になります。

そして連携の仕方(ソリューション)としては、

2014年5月の段階で、3種類のソリューションが提供されています。
* ゲートウェイ保管型ボリューム(Gateway Stored Volume)
* ゲートウェイキャッシュ型ボリューム(Gateway Cached Volume)
* 仮想テープライブラリ(Virtual Tape Library, VTL)

とのこと。3つのソリューションに関する説明、メリット等をまとめる前に、まずはStorage Gatewayを利用する際の構成をまとめます。

AWS Storage Gateway』を利用する際の構成について

構成を理解するには下記のスライドが分かりやすかったです。

▼[AWSマイスターシリーズ]AWS Storage Gateway http://www.slideshare.net/AmazonWebServicesJapan/20130515-aws-meisterregeneratestoragegwpublic

AWS Storage Gatewayを利用するには、オンプレミスにあるファイルサーバなどのストレージとAmazon S3を連携させる要素として、1つ仮想マシンを建てる必要があります。この仮想マシンを『Gateway』というようですが、構成には、このGatewayをオンプレミス環境に配置する『オンプレミスGateway構成』と、AWS上に(EC2として)配置する『EC2 Gateway構成』の2パターンがあります。

オンプレミスとAWSの連携に利用する回線は『インターネット経由』『VPN接続経由』『Amazon Direcet Connect経由』のいずれでも可能とのこと。

▼オンプレミスGateway構成 awsaws-storage-gateway-31-638

▼EC2 Gateway構成 awsaws-storage-gateway-32-638

『オンプレミスGateway構成』では、AmazonよりOVFファイルをダウンロードして仮想環境で起動(VMware,Hyper-VのOVFを容易しているようです)。『EC2 Gateway構成』では、AWS MarketplaceよりAMIをダウンロードしてEC2インスタンスを立ち上げます。

『オンプレミスGateway構成』では、『ゲートウェイ保管型ボリューム(Gateway Stored Volume)』『ゲートウェイキャッシュ型ボリューム(Gateway Cached Volume)』の両方で利用ができますが、『EC2 Gateway構成』では、『ゲートウェイキャッシュ型ボリューム(Gateway Cached Volume)』の利用が前提となっています。

ゲートウェイ保管型ボリューム(Gateway Stored Volume)』について

ゲートウェイ保管型ボリュームでは、新規にアップロードされたデータをローカルのディスクに保存した上で、非同期的にAWSへとバックアップを行います。すべてのデータがローカルに保存されているため、クライアントからは高速にデータにアクセスすることができます。オンプレミスにデータを保管した上で、バックアップやディザスタリカバリを目的としてStorage Gatewayを利用することができます。

参照元
AWS Storage Gatewayでできること、使いどころのポイント
http://codezine.jp/article/detail/7782

先に記した通り、『ゲートウェイ保管型ボリューム(Gateway Stored Volume)』は『オンプレミスGateway構成』によってのみ利用できるソリューションです。AWS上のデータはバックアップやディザスタリカバリが目的であり、ファイルサーバのサービスとして利用されることはありません。

ゲートウェイキャッシュ型ボリューム(Gateway Cached Volume)』について

一方、ゲートウェイキャッシュ型ボリュームでは、全てのデータがローカルに保存されているわけではありません。データは仮想アプライアンス経由でAmazon S3へと保存されますが、その際に仮想アプライアンスにマウントされているCache Volumeに一時的に保存されます。勘の鋭い方はお気づきかと思いますが、データへのアクセスが発生した際、Volume GatewayはまずCache Volumeを参照します。Cache Volumeにデータが存在しなかった場合のみ、Amazon S3へリクエストを行って対象のファイルを取得してきます。

参照元
AWS Storage Gatewayでできること、使いどころのポイント
http://codezine.jp/article/detail/7782

この「一方」というのは、『ゲートウェイ保管型ボリューム(Gateway Stored Volume)』に比べてという意味です。『ゲートウェイ保管型ボリューム(Gateway Stored Volume)』の場合は、Amazon S3に保存されているファイルをユーザが参照します。オンプレミスの容量拡張の意味合いで利用できるサービスです。『ゲートウェイ保管型ボリューム(Gateway Stored Volume)』と異なり、クライアントはAWSまでアクセスしにいかないといけないのでレスポンスに影響は出そうです。

ゲートウェイキャッシュ型のメリットは、ローカルに用意するディスクの容量を最小限に抑えられる点にあります。保存領域が不足した場合には、AWSの管理コンソール上から領域を追加をすることで、最大150TBの保存領域を確保できます。とはいえ、オンプレミス環境に150TBのディスクを用意する必要はありません。オンプレミス環境には、Cache StorageとUpload Bufferの分の領域があれば十分です。  アップロード時には、仮想アプライアンスにマウントされたUpload Bufferと呼ばれるストレージ領域に一時的にデータが保存されます。Upload Bufferへのアップロードが完了した後、Amazon S3へデータが最終的に保管されます。つまり、ファイルのアップロードを行うユーザーから見ると、Upload BufferへのアップロードとAmazon S3へのアップロードは非同期的に行われていることになります。

参照元
AWS Storage Gatewayでできること、使いどころのポイント
http://codezine.jp/article/detail/7782

『仮想テープライブラリ(Virtual Tape Library, VTL)』について

ゲートウェイ VTL は、コスト効率がよく、スケーラブルで、堅牢な仮想テープインフラストラクチャを提供し、オンプレミスの物理的なテープインフラストラクチャの所有や運用に関わる課題を解消することができます。ゲートウェイ VTL を使用すると、仮想テープの無制限のコレクションを作成できます。各仮想テープは、Amazon S3 によってバックアップされた仮想テープライブラリまたは Amazon Glacier によってバックアップされた仮想テープシェルフに格納できます。各仮想テープライブラリは、最大 1,500 個の仮想テープで 150 TB の容量を保持します。仮想テープライブラリは、バックアップアプリケーションに仮想テープへのオンラインアクセスを提供する業界標準iSCSI インターフェイスを公開します。仮想テープに含まれるデータへの即時アクセスまたは頻繁なアクセスが必要なくなったら、バックアップアプリケーションを使用してデータを仮想テープライブラリから仮想テープシェルフに移動することにより、ストレージコストをさらに下げることができます。

参照元
AWS Storage Gateway 製品の詳細
http://aws.amazon.com/jp/storagegateway/details/

まとめ

AWS Storage Serviceについてはこの辺にして次の試験範囲の学習に進みたいと思います。さらっと見た限り、各ボリュームの容量制限等もあるようなので、そのへんは戻ってきた時に復習・追記していこうかなぁと。

ということで次のテーマは、

◯セキュリティサービス

  • AWS Identify and Access Management
  • Amazon VPC
  • CIA および AAAモデル、イングレスフィルタとエグレスフィルタ、および該当するAWSサービスと機能

でいってみようと思います。

試験は1/30(金)に受けようと思っているので、受験まではあと1ヶ月を切りました。気合入れて頑張っていこうと思います。