NFS와 SMB 프로토콜을 사용해 액세스 가능하도록 S3 버킷을 구성할 수 있고 S3 표준, S3 IA, S3 One Zone IA 등의 스토리지 클래스 유형을 지원
각 파일 게이트웨이의 IAM 역할을 사용하는 버킷 액세스가 보호되며 가장 최근에 사용된 데이터는 파일 게이트웨이에 캐시
파일 게이트웨이는 온프레미스의 여러 서버에 장착될 수 있음
만약 사용자 인증이 필요한 경우 온프레미스의 Active Directory(AD)와 통합되어 사용자 인증을 실행할 수 있음
애플리케이션 서버는 NFS 프로토콜인 v3 혹은 v4.1을 통해 파일 게이트웨이와 통신하고 파일 게이트웨이는 가교가 되어 AWS 클라우드를 연결하게 되면 클라우드 안에는 S3 표준과 S3 IA가 있고 Glacier도 사용 가능 그 후 파일 게이트웨이는 HTTPS를 통해 클라우드의 버킷들과 접속 및 통신을 하게 됨 만약 사용자 인증이 필요하고 Active Directory를 설정한 상태라면 Active Directory와 파일 게이트웨이 사이의 통합으로 파일 게이트웨이 레벨의 인증을 제공
이러한 방식으로 백엔드에서 S3를 활용하여 온프레미스의 NFS 크기를 확장할 수 있으며 파일이 S3로 액세스 및 확장되기 때문에 파일 시스템에 매우 큰 스토리지를 제공하게 될 수 있음
가장 많이 쓰인 파일은 파일 게이트웨이에 캐시되어 파일 액세스 지연 시간을 낮추도록 도와주기도 함
Volume Gateway
S3의 iSCSI 프로토콜을 사용하는 블록 스토리지로 EBS 스냅샷으로 백업되는 볼륨을 가지며 필요한 경우 온프레미스 볼륨을 복구하는데 도움
볼륨 게이트웨이에는 두 종류가 존재
캐시된 볼륨 : 최근 데이터의 액세스 지연 시간을 줄일 수 있음
저장된 볼륨 : 전체 데이터셋이 온프레미스에서 제공되며 S3에 백업이 예약됨
애플리케이션의 서버 백업이 필요한 경우 iSCSI 프로토콜을 사용해서 볼륨 게이트웨이를 얻으면 볼륨 게이트웨이는 S3가 지원하는 EBS 스냅샷을 생성하여 온프레미스 서버의 볼륨을 백업할 수 있음
Tape Gateway
테이프 게이트웨이는 회사가 물리적 테이프를 써서 테이프를 클라우드에 백업
가상 테이프 라이브러리인 VTL은 S3와 Glacier가 지원되며 기존 데이터를 백업할 때 테이프 기반 프로세스 및 iSCSI 인터페이스를 사용하며 백업 소프트웨어 판매 업체와 협업하기도 함
기업 데이터 센터에 테이프 기반 백업 서버가 있으면 S3와 Glacier에 테이프를 저장하는 방식으로 테이프 게이트웨이가 클라우드에 접속하며 테이프 게이트웨이가 설치되는 곳은 기업 데이터 센터이고 기업 데이터 센터 내에서 실행되어야 함
Storage Gateway – Hardware appliance
게이트웨이를 실행할 가상 서버가 없을 경우 AWS의 하드웨어를 이용인 스토리지 게이트웨이 하드웨어 어플라이언스를 이용 즉, 온프레미스 가상화가 없으면 스토리지 게이트웨이 하드웨어 어플라이언스를 Amazon.com에서 주문하여 사용
하드웨어 어플라이언스 설치를 끝내면 (인프라에 미니 서버가 설치되면) 파일 게이트웨이나 볼륨 게이트웨이, 테이프 게이트웨이로 설정 가능하며 물리적인 설치가 필요하며 올바르게 작동하려면 충분한 CPU, 메모리, 네트워크, SSD 캐시 리소스 등이 필요
소규모 데이터 센터에서 매일 NFS 백업을 수행하지만 가상화가 불가능한 경우 등에 유용하게 사용됨
AWS Storage Gateway Summary
온프레미스 데이터와 클라우드 사이에 브리지가 필요하다면 스토리지 게이트웨이 사용
네트워크 파일 시스템과 함께 Active Directory를 사용하는 선택적 사용자 인증이 필요하면 파일 게이트웨이 사용
볼륨, 블록 스토리지, iSCSI 백업이 필요한 경우 볼륨 게이트웨이를 사용해 EBS 스냅샷을 생성
백업에 테이프 솔루션이 필요하다면 테이프 게이트웨이 사용
온프레미스 가상화 시스템이 없는 경우라면 소스 게이트웨이에서 하드웨어 어플라이언스를 주문하고 데이터 센터에 설치
<스토리지 Gateway 실습>
스토리지 게이트웨이 생성 Amazon S3 File Gateway, FSx File Gateway, Volume Gateway, Tape Gateway로 네 가지 게이트웨이가 존재
S3 File Gateway는 가장 최근에 사용한 파일에 대해 S3 온프레미스에서 로컬 캐시를 가지므로 이를 선택 플랫폼 옵션에는 VMWare, Hyper-V, Linux KVM 같은 온프레미스 가상화 플랫폼에서 호스팅을 할 수 있음 또한 EC2에서 바로 호스팅할 수 있지만 캐싱의 이점을 얻지 못하며 자체적인 하드웨어 어플라이언스도 가능 하드웨어 어플라이언스를 데이터 센터에 연결하면 상당히 편리하게 파일 게이트웨이를 실행할 수 있음 이번 실습에서는 EC2 인스턴스를 선택하여 게이트웨이를 구성
FSx File Gateway는 S3와 동일하지만 온프레미스로 직접 Windows File Server를 캐싱함 플랫폼 옵션에는 위와 같이 다양한 옵션이 존재하며 원한다면 하드웨어 어플라이언스도 가능
Volume Gateway는 볼륨 타입으로 Cached volumes과 Stored volumes를 가지며 Cached volumes는 볼륨에서 가장 최근에 사용된 데이터로의 짧은 액세스 지연 시간이 특징이며 Stored volumes는 오프사이트 백업이 예정된 온프레미스 데이터를 뜻함 Volume Gateway는 S3의 블록 스토리지를 사용하며 EBS 스냅샷으로 지정 시간 백업이 됨
Tape Gateway는 S3에 데이터를 백업할 수 있고 VTL에서와 동일한 프로토콜을 쓰기 때문에 기존 테이프 기존 프로세스를 사용해서 Glacier에 보관할 수 있음
