AWS Storage Gateway 功能

Storage Gateway 部署快速又简单，可使您与现有的环境集成并且顺畅地访问 AWS 存储。 该服务还可以通过 AWS 管理控制台提供一致的管理体验。这种体验既体现在本地网关的管理上，也体现在通过 Amazon CloudWatch、AWS CloudTrail、AWS Identity and Access Management（IAM）和 AWS Key Management Service（KMS）等 AWS 服务进行的监控、管理和安全工作上。 Storage Gateway 可帮助您减少与管理本地存储环境相关的成本、维护和扩展挑战。

Storage Gateway 通过 NFS、SMB、iSCSI 或 iSCSI-VTL 协议无缝连接到本地生产应用程序或备份应用程序，因此您可以采用 AWS 云存储而无需修改应用程序。借助其协议转换和设备仿真，您可以访问 Storage Gateway 在 Amazon Simple Storage Service（S3）上管理的卷上的块数据，将文件存储为原生 Amazon S3 对象，或通过适用于 Windows File Server 的 Amazon FSx 存储到完全托管式云文件共享中。此外，还可以将虚拟磁带备份在线保存在由 S3 提供支持的虚拟磁带库中，或者将备份移动到 Amazon S3 Glacier 和 Amazon S3 Glacier Deep Archive 上的磁带存档层中。

本地网关设备会针对近期写入或读取的数据保留一份缓存，因此您的应用程序可以对持久存储在 AWS 中的数据进行低延迟访问。这些网关使用读取和回写缓存，从而在本地提交数据，确认写操作，然后将数据异步复制到 AWS，继而降低应用程序延迟。

AWS Storage Gateway 可以安全地上传更改过的数据并安全地下载请求的数据，并使用 SSL 对任何类型的网关设备与 AWS 之间的传输中数据进行加密。Storage Gateway 在 AWS 驻留数据的企业网络中，为 Storage Gateway 中的客户数据提供端到端保护。该服务支持安全功能和访问控制，并提供合规性和认证，可解决企业客户在通过 Storage Gateway Optimizations 使用 AWS 存储时遇到的真实感知安全性问题。Storage Gateway 在 AWS GovCloud（美国东部）和 AWS GovCloud（美国西部）提供符合 Federal Information Processing Standard 140-2（FIPS）的端点。

Storage Gateway 使您可以轻松使用 AWS 服务。作为一种原生 AWS 服务，Storage Gateway 与用于存储、备份和管理的多种其他 AWS 服务集成，同时还能与本地环境集成。该服务将文件存储为原生 Amazon S3 对象或适用于 Windows File Server 的 Amazon FSx 中的完全托管式文件共享，在 Amazon S3 Glacier 和 Amazon S3 Glacier Deep Archive 中存档虚拟磁带，并使用 Amazon EBS 来存储卷网关生成的 EBS 快照。Storage Gateway 还集成了 AWS Backup 来管理卷网关卷的备份和恢复，这可以简化备份管理工作，并帮助您满足业务和监管方面的备份合规性要求。Storage Gateway 将运行状况和性能日志和指标发布到 Amazon CloudWatch，并在 Storage Gateway 控制台中提供对指标和警报的监控。 Storage Gateway 与 AWS IAM 集成，以帮助管理和保护至 Storage Gateway 资源的访问。您的数据默认使用 S3-SSE 进行静态加密，或者您可以通过 Storage Gateway 与 AWS KMS 的集成使用您自己的加密密钥。

AWS Storage Gateway 通过一组与 VMware vSphere High Availability（VMware HA）集成的运行状况检查，提供 VMware 上的高可用性。通过该集成，部署在本地 VMware 环境中或 VMware Cloud on AWS 中的 Storage Gateway 将在 60 秒内自动从大多数服务中断中恢复。这样可以保护存储工作负载免受硬件、管理程序或网络故障、存储错误和软件错误（例如连接超时以及文件共享或卷不可用）的影响。 

Amazon S3 文件网关提供了一个文件接口，让您可以使用行业标准 NFS 和 SMB 文件协议，将文件作为对象存储在 Amazon S3 中，并通过 NFS 和 SMB 从数据中心或 Amazon EC2 访问这些文件，或直接在 Amazon S3 中将这些文件作为对象访问。POSIX 样式元数据（包括所有权、权限和时间戳）都会持久地存储在 Amazon S3 内与该文件相关联的对象的用户元数据中。对象传输到 S3 之后，您可以将其作为原生 S3 对象进行管理，而生命周期管理和跨区域复制（CRR）等存储桶策略可直接应用于存储在存储桶中的对象。Amazon S3 文件网关还会将 SMB 文件共享用户操作的审核日志发布到 Amazon CloudWatch。

客户可使用 Amazon S3 文件网关将本地文件数据备份为 Amazon S3 中的对象（包括 Microsoft SQL Server 和 Oracle 数据库和日志），并用于使用本地应用程序所生成数据的混合云工作流，由机器学习或大数据分析之类的 AWS 服务处理。

了解有关 Amazon S3 文件网关的更多信息

通过 Amazon FSx 文件网关，可使用行业标准 SMB 协议对云中的完全托管、高度可靠且可扩展的文件共享进行快速、低延迟的本地访问。客户可以存储和访问 Amazon FSx 中的文件数据，并获得 Windows 原生兼容性，包括完全 NTFS 支持、卷影副本和权限管控列表 (ACL)。将 Amazon FSx 文件网关用于您基于本地文件的业务应用程序和工作负载，例如用户或组文件共享、Web 内容管理以及媒体工作流。

通过 Amazon FSx 文件网关，您可以轻松地将您存储在网络附加存储 (NAS) 阵列或文件服务器 VM 上的基于本地文件的应用程序数据迁移和整合到 FSx for Windows File Server 中，以获得与现有环境无缝集成的可扩展共享文件访问功能。通过 HDD 文件存储选项，Amazon FSx for Windows File Server 可为 Windows 应用程序和工作负载提供成本最低的云端文件存储，或为性能密集型工作负载提供 SSD 存储。

使用 Amazon FSx 文件网关的客户还可以从适合简化存储管理和数据保护的其他集成 AWS 服务中受益。您可以自动将 SMB 用户操作的日志发送到 Amazon CloudWatch 以执行审计和分析，并使用 AWS Backup 进行集中备份和保留。

了解有关 Amazon FSx 文件网关的更多信息

磁带网关向本地部署备份应用程序提供了一个基于 iSCSI 的虚拟磁带库 (VTL)，该库由虚拟磁带驱动器和虚拟媒体转换器组成。它与大多数领先的备份应用程序兼容，因此您可以继续使用基于磁带的备份工作流。磁带网关会将您的虚拟磁带存储在 Amazon Simple Storage Service (Amazon S3) 中，并自动创建新的虚拟磁带，从而简化管理以及向 AWS 的迁移。

其 VTL 接口有助于降低物理磁带基础设施投资、多年维护合约和持续媒体成本。您只需为您使用的容量付费，并且可以根据需要进行扩展。为满足任何 PB 级磁带数据迁移需求，您可以使用带磁带网关的 Snowball Edge 存储优化型设备，将物理磁带数据移动到 S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive，从而进一步减少长期存储成本。您可以使用 AWS 或数据中心中运行的 Tape Gateway 通过网络访问 AWS 中作为虚拟磁带存储的数据。

使用 Tape Gateway，您将不再需要在离线设施中存储媒体，也不需要手动将磁带媒体从一代迁移到下一代。

了解有关磁带网关的更多信息

卷网关使用 iSCSI 协议提供应用程序的块存储卷。写入这些卷的数据可作为这些卷的时间点快照进行异步备份，并作为 Amazon EBS 快照存入云中。您可以使用该服务原生的快照计划程序或 AWS Backup 服务来备份本地卷网关卷。在这两种情况下，卷备份都作为 Amazon EBS 快照存储在 AWS 中。这些快照是增量备份，只记录更改过的数据块。所有快照存储还会经过压缩，从而尽量降低存储费用。

客户通常会选择使用卷网关来备份本地应用程序，并将其用于基于 EBS 快照或缓存卷克隆的灾难恢复。卷网关与 AWS Backup 的集成让客户可以使用 AWS Backup 服务来保护使用 Storage Gateway 卷的本地应用程序。AWS Backup 支持缓存卷和存储卷的备份与还原。将 AWS Backup 与卷网关配合使用，您可以集中管理备份、减轻运营负担并满足合规要求。 

了解更多