Suchen

Cloud-Speichertipp: Cloud-Sicherung mit AWS Storage Gateway – Teil 1: File Gateway AWS File Gateway für On-Premises-Anwendungen

| Autor / Redakteur: Michael Hanisch* / Dr. Jürgen Ehneß

In unserem dreiteiligen Ratgeber zeigen wir Ihnen, wie Sie Ihre On-Premises-Anwendungen mit AWS Storage Gateway sichern und wiederherstellen. Teil eins beschäftigt sich mit dem „File Gateway“.

Firmen zum Thema

On-Premises-Anwendungen mit AWS Storage Gateway in der Cloud sichern – Teil 1: File Gateway.
On-Premises-Anwendungen mit AWS Storage Gateway in der Cloud sichern – Teil 1: File Gateway.
(Bild: Amazon)

Die Menge an Daten steigt weltweit kontinuierlich an, und das Sichern und Aufbewahren von Informationen ist kritisch für Unternehmen. Zwar beschäftigen sich viele Unternehmen schon seit Jahren mit der Migration in die Cloud. Gleichzeitig verwalten und betreiben sie aber weiterhin eine eigene Storage-Infrastruktur als Teil eines hybriden Cloud-Modells. Um die Vorgaben für eine langfristige Aufbewahrung von Daten zu erfüllen, verwenden IT-Abteilungen viel Zeit und Ressourcen für die Verwaltung physischer Tapes, für Backups sowie für die Sicherung der Daten an einem anderen Standort.

Die Notwendigkeit, Daten für den Betrieb zu archivieren und dabei die regulatorischen Bestimmungen einzuhalten, verursacht dabei oft Probleme mit der Speicherkapazität vor Ort. So können Unternehmen neue Anforderungen nur verzögert erfüllen und sind in ihrer Agilität behindert. Letzten Endes kann das auch den Erfolg von Strategien zur Datensicherheit gefährden.

Mit dem Dienst AWS Storage Gateway lassen sich lokale Daten und Applikationen in einem praktisch unbegrenzten Cloud-Speicher sichern. Durch die langlebige Speicherung in Amazon Web Services (AWS) werden die Systeme vor Ort entlastet. Zudem können Unternehmen auch bei On-Premises-Infrastrukturen von den Vorteilen von AWS in puncto Kosten und Skalierbarkeit profitieren.

In unserem dreiteiligen Ratgeber zeigen wir Ihnen, wie Sie Ihre On-Premises-Anwendungen mit AWS Storage Gateway sichern und wiederherstellen. Der erste Teil behandelt nach einem kurzen allgemeinen Überblick File Gateway, Teil zwei Tape Gateway und Teil drei als Abschluss Volume Gateway. Jedes Gateway kann als ein Speicherziel für die kosteneffiziente Sicherung lokaler Applikation in AWS verwendet werden.

AWS Storage Gateway

Kunden nutzen Storage Gateway, um On-Premises-Anwendungen zu sichern und die Kosten für Backup-Infrastruktur und -Verwaltung zu senken. Storage Gateway sichert Daten, Anwendungen, Datenbanken und Volumes – je nach Anwendungszweck als Dateien, als Speicher-Volumen, Snapshots oder als virtuelles Speicherband – in der AWS-Cloud. Manche Administratoren verwenden Storage Gateway als nahtlose Ergänzung der vorhandenen Speicherinfrastruktur oder zur Erweiterung lokaler Speicherkapazitäten. Da keine weitere Hardware angeschafft werden muss, erfolgen solche Implementierungen schneller und direkter.

Illustration 1
Illustration 1
(Bild: Amazon)

Storage Gateway erhöht zudem die Skalierbarkeit, Zuverlässigkeit, Langlebigkeit und Effizienz der lokalen Anwendungssicherung. Dabei werden Standardprotokolle für die Speicherung wie NFS, SMB, iSCSI und iSCSI-VTL unterstützt, so dass vorhandene Anwendungen nur minimal angepasst werden müssen. Der Speicherdienst ist die ideale Lösung zur Unterstützung hybrider Speicherumgebungen. Optimierte Mechanismen zur Datenübertragung, zum Bandbreitenmanagement sowie eine automatisierte Netzwerkresilienz sorgen für eine effiziente Datenübermittlung. Dabei sind alle Daten während der Übertragung und im Ruhezustand verschlüsselt.

Je nach Anwendungsfall stehen drei Speicherschnittstellen zur Verfügung:

  • Mit File Gateway können Sie Daten von dateibasierten Applikationen in Amazon S3 speichern und dort auf sie zugreifen, mit lokaler Zwischenspeicherung zur Beschleunigung der Zugriffe. Der Zugang für die Clients erfolgt über SMB und NFS. Jede Datei wird dabei eins zu eins als Objekt in der Cloud gespeichert.
  • Tape Gateway dient als vollwertiger Ersatz einer physischen Tape-Infrastruktur (Bandarchiv mit einem oder mehreren Laufwerken). Diese Schnittstelle speichert die Daten in der Cloud mit lokaler Zwischenspeicherung. Auf Daten von aktiven „Bändern“ kann mit einer geringen Latenz zugegriffen werden.
  • Volume Gateway bietet eine lokale Speicherung auf Blockebene über iSCSI. Die Schnittstelle bietet einen lokalen Cache und das Klonen von Laufwerken. Gespeicherte Speichervolumes können bei Bedarf als Amazon EBS snapshots verfügbar gemacht werden, was eine schnelle Wiederherstellung von Volumes in der Cloud erlaubt.

Sicherung und Wiederherstellung von On-Premises-Systemen mit File Gateway

Illustration 2
Illustration 2
(Bild: Amazon)

Administratoren sichern Datenbanken und Anwendungen oft direkt auf einen lokalen File-Server. File Gateway bietet eine Dateischnittstelle, über die Anwender Datenbanken und Applikationsdateien als dauerhafte Objekte in Amazon S3 ablegen. Dabei werden das NFS- und das SMB-Protokoll zur Datenübertragung verwendet. Vom eigenen Rechenzentrum oder von Amazon EC2 aus ist der nahtlose Zugriff auf gesicherte Datenbanken und Applikationsdateien in Amazon S3 ebenfalls über NFS und SMB möglich. Seit Anfang September 2020 lassen sich diese Daten mit einer Geschwindigkeit von bis zu 4 Gbps auslesen. Anwender können so schnell auf Daten zugreifen und diese wiederherstellen.

File Gateway nutzen Sie, um lokal gesicherte Dateien aus Anwendungen wie SAP, SQL Server und Oracle in Amazon S3 zu speichern, um den vor Ort notwendigen Speicherplatzbedarf für die Sicherung zu reduzieren. Sorgen über unzureichende Speicherkapazität oder teure Einkaufszyklen zur Erneuerung der Hardware gehören der Vergangenheit an. Ein Kunde wie Kellogg’s sichert Oracle- und SQL-Server-Datenbanken mit File Gateway und erreicht dabei Wiederherstellungspunktziele von 15 Minuten und Wiederherstellungszeitziele (RTO) von weniger als zehn Minuten.

File Gateway bietet einen lokalen Cache, um veränderte Daten, die an AWS übertragen werden müssen, vorübergehend vorzuhalten. Außerdem werden Daten für den Leseprozess mit geringer Latenz zwischengespeichert. Wenn Sie Backups auf Ihr Fileshare über File Gateway durchführen, werden diese zunächst lokal gespeichert und dann asynchron auf Ihr Amazon S3 Bucket hochgeladen. Diese Backup-Daten werden dann eins zu eins als Objekte in Amazon S3 gespeichert.

Sobald sich die Daten auf Amazon S3 befinden, lassen sie sich optional automatisch in einer kostengünstigeren „Speicherklasse“ wie Amazon S3 Glacier oder Amazon S3 Glacier Deep Archive archivieren. Dies wird in den S3-Lebenszyklusrichtlinien festgelegt. Die beiden Speicherklassen unterscheiden sich hinsichtlich der Speicherkosten, der Abrufzeit und der Abrufkosten. Erstgenannte eignet sich für das Archivieren von Daten und bietet drei Stufen von Zugriffszeiten von wenigen Minuten bis zu mehreren Stunden – je nach Bedarf. Amazon S3 Glacier Deep Archive dient hingegen der langfristigen und kostenoptimalen Vorhaltung von Informationen, auf die nur selten zugegriffen wird. Zugriffe auf Daten benötigen hier daher je nach Option 12 bis 48 Stunden.

Wenn Sie Daten aus Amazon S3 Glacier oder S3 Glacier Deep Archive wiederherstellen möchten, so muss das wiederherzustellende Objekt üblicherweise erst manuell auf der Speicherklasse Amazon S3 Standard wiederhergestellt werden, bevor dann über File Gateway direkt auf das Objekt zugegriffen werden kann. Mit der Kombination von Amazon CloudWatch und einer AWS-Lambda-Funktion kann diese Wiederherstellungsanfrage in Amazon S3 aber auch automatisch ausgelöst werden, um die gespeicherten Daten ohne manuellen Eingriff aus dem Archiv wiederherzustellen. Wie das genau geht, erfahren Sie hier.

Zusammen mit dem Dienst Amazon S3 Object Lock können Sie mit File Gateway dateibasierte WORM-Systeme (Write Once Read Many) einrichten. So stehen für das Speichern und Zugreifen auf die Objekte die Compliance- und Governance-Modi von Amazon S3 Object Lock zur Verfügung. Alle Änderungen an Dateien oder das Löschen oder Umbenennen über die NFS- oder SMB-Clients der Gateways werden dann als neue Versionen des jeweiligen Objekts gespeichert – ohne dass die vorherigen Versionen überschrieben oder gelöscht werden. Die ursprünglichen, „gesperrten“ Versionen jedes Objekts bleiben dann unverändert. So können Sie strengere Regeln als eine zusätzliche Ebene für die Datensicherung oder für die Einhaltung regulativer Vorschriften durchsetzen.

Michael Hanisch, Head of Technology bei AWS in Deutschland.
Michael Hanisch, Head of Technology bei AWS in Deutschland.
(Bild: THORSTEN JOCHIM)

*Der Autor: Michael Hanisch, Head of Technology bei AWS in Deutschland.

(ID:46858847)