Suchen

Cloud-Speichertipp: Cloud-Sicherung mit AWS Storage Gateway – Teil 3: Volume Gateway AWS Volume Gateway als Backup-Ziel

| Autor / Redakteur: Michael Hanisch* / Dr. Jürgen Ehneß

In unserem dreiteiligen Ratgeber zeigen wir Ihnen, wie Sie Ihre On-Premises-Anwendungen mit AWS Storage Gateway sichern und wiederherstellen. Teil drei beschäftigt sich mit dem „Volume Gateway“.

Firmen zum Thema

Wie Sie Ihre hausinternen Anwendungen mit AWS Storage Gateway sichern – Teil 3: Volume Gateway als Backup-Ziel
Wie Sie Ihre hausinternen Anwendungen mit AWS Storage Gateway sichern – Teil 3: Volume Gateway als Backup-Ziel
(Bild: Amazon)

Kunden nutzen AWS Storage Gateway, um Anwendungen und Daten außerhalb ihres eigenen Rechenzentrums zu sichern und die Kosten für ihre Backup-Infrastruktur und Verwaltung zu senken. Storage Gateway sichert Dateien, Anwendungen, Datenbanken und Laufwerke auf Amazon Simple Storage Service (Amazon S3) – auf Dateiebene, als Volumen, Snapshots oder auf virtuellen Bandlaufwerken in der AWS-Cloud. Manche Administratoren verwenden Storage Gateway als nahtlose Ergänzung der vorhandenen Speicherinfrastruktur und – beziehungsweise oder – zur Erweiterung lokaler Speicherkapazitäten. Da keine weitere Hardware angeschafft werden muss, erfolgen solche Implementierungen schneller und direkter.

Je nach Anwendungsfall stehen drei Speicherschnittstellen zur Verfügung:

  • Mit File Gateway können Sie Anwendungsdateien auf Amazon S3 speichern. Der Zugang für die Clients erfolgt über SMB und NFS. Jede Datei ist als Objekt in einer Eins-zu-eins-Abbildung auf Amazon S3 gespeichert, wobei häufig genutzte Dateien vor Ort – auf dem lokalen Storage Gateway – vorgehalten werden können.
  • Tape Gateway dient als vollwertiger Ersatz einer physischen Tape-Infrastruktur. Daten werden beim Schreiben und Lesen auf den „Bändern“ lokal zwischengespeichert und in der Cloud gesichert. Auf die Daten kann so mit einer geringen Latenz zugegriffen werden.
  • Volume Gateway bietet eine lokale Speicherung auf Blockebene über iSCSI. Dabei basiert die Schnittstelle auf einem lokalen Cache, dem Dienst Amazon EBS snapshots und Klonen.

Illustration 1
Illustration 1
(Bild: Amazon)

Im ersten Teil unseres Storage-Gateway-Ratgebers wurde File Gateway vorgestellt. Im zweiten Teil widmeten wir uns der Tape-Gateway-Schnittstelle. Der dritte und letzte Teil behandelt das Volume Gateway.

Cloud-gestützte Speichervolumes

Volume Gateway stellt Cloud-gestützte Speichervolumes für On-Premises-Anwendungen über iSCSI zur Verfügung. Die lokalen Systeme mounten die iSCSI-Volumes; danach können Anwendungen diese wie ganz normale Speichervolumes nutzen. Die Daten werden während des Schreibvorgangs automatisch komprimiert. Sie lassen sich asynchron sichern und als EBS-Snapshots in der Cloud speichern.

Weil diese Momentaufnahmen zuverlässig in Amazon S3 gesichert sind, eignet sich das Volume Gateway ideal für das Speichern und Wiederherstellen von Anwendungsdaten. Anwender nutzen Volume Gateway üblicherweise für Backups lokaler virtueller Maschinen (VMs) und Datenbanken, weil es eine schnelle Wiederherstellung von Datenbank-Volumes für Oracle, SQL Server, PostgreSQL und mehr bietet. Der Dienst eignet sich auch für die Wiederherstellung im Katastrophenfall und als Schutz gegen Ransomware. Wenn zum Beispiel der Host einer Ihrer Anwendungen mit einer böswilligen Verschlüsselungs-Software infiziert wurde, stellen Sie schnell den Applikationsstatus vor der Infektion wieder her.

Zwei Modi

Insbesondere rekonstruieren Sie so Volume-Snapshots als EBS-Volumes in EC2 oder als Volumes auf Volume Gateway. Diese werden dann als iSCSI-Volumen präsentiert.

Volume Gateway unterstützt zwei Modi: Cache-Modus und Speicher-Modus:

  • Cache-Modus: Alle Daten auf dem Volume werden in Amazon S3 gespeichert. Daten, auf die häufig zugegriffen wird, werden außerdem lokal auf dem Storage Gateway zwischengespeichert. Mit dem Cache-Modus erzielen Sie deutliche Kosteneinsparungen bei der Speicherung, da Sie nur begrenzt lokalen Speicherplatz vorhalten müssen. Er minimiert die Notwendigkeit zum Skalieren von Vor-Ort-Speicherumgebungen und ermöglicht trotzdem den Zugriff auf häufig abgefragte Daten mit einer geringen Latenz.
  • Speicher-Modus: Hier speichern Sie Daten lokal und fertigen davon asynchrone Snapshots in Amazon S3 an, entweder manuell, zeitgesteuert oder im Rahmen eines umfassenderen Plans mit Hilfe des AWS-Backup-Dienstes. Die Stored-Volume-Konfiguration eignet sich optimal für den Zugriff auf Daten mit geringer Latenz. Volume Gate bietet langlebige und preisgünstige Sicherungen an einem anderen Standort, die Sie vor Ort oder in Amazon EC2 wiederherstellen können.

Illustration 2
Illustration 2
(Bild: Amazon)

Für Cached-Volumes, deren Daten bereits in Amazon S3 gespeichert sind, können Sie EBS-Snapshots verwenden, um verschiedene Versionen des Datenstatus aufzubewahren. So gehen Sie, wenn nötig, zu einem früheren Zustand zurück oder nutzen einen bestimmten Zeitpunkt als neues Volumes („Point in Time Recovery“).

Rhythmisch oder bei Bedarf

Snapshots legen Sie in einem festen Rhythmus oder bei Bedarf an. Dabei werden nur die Daten gespeichert, die sich seit der letzten Momentaufnahme verändert haben. Wenn ein Volumen 100 GB groß ist, aber nur 5 GB seit dem letzten Snapshot verändert wurden, werden also nur 5 GB zusätzlich an Daten in Amazon S3 gespeichert. Wird ein Snapshot gelöscht, werden nur Daten gelöscht, die nicht für andere Snapshots benötigt werden.

Volume Gateway ermöglicht Ihnen im Cache-Modus außerdem das Klonen von Volumes. Ausgangspunkt ist dabei der letzte Wiederherstellungspunkt. Für das Klonen muss kein EBS-Snapshot im Vorfeld angelegt werden. Volume-Klone ermöglichen schnellere Wiederherstellungszeiten. Denn das Anlegen und der Zugang zu Klonen ist schneller, weil das Gateway die Volumes unmittelbar verfügbar macht, während die Daten des Ausgangs-Volumes noch im Hintergrund kopiert werden. Es empfiehlt sich aber dennoch, EBS-Snapshots zum Zweck der Sicherung und Wiederherstellung anzulegen, da sie mehr Kontrolle über Sicherungs- und Wiederherstellungszeitpunkte ermöglichen. Weitere Informationen dazu finden Sie in diesem Tutorial.

Dauerhafte Offsite-Backups

Für Stored-Volumes, bei denen die Daten On-Premises gespeichert sind, liefern Snapshots dauerhafte Offsite-Backups in Amazon S3. Wenn eine Sicherungskopie wiederhergestellt werden muss, legen Sie ausgehend von einem Snapshot ein neues Volumen an. Sie können einen Snapshot auch als Startpunkt für ein neues Amazon EBS Volume nutzen, welches Sie dann an eine Amazon-EC2-Instanz anhängen – so haben sie die Möglichkeit, Ihre Anwendung im Notfall schnell in der Cloud wiederherzustellen. Um zu kontrollieren, wann Snapshots erzeugt werden und wie lange diese vorgehalten werden, können Sie AWS Backup nutzen.

Die Kombination aus AWS Backup und Volume Gateway vereinfacht und zentralisiert die Verwaltung von Sicherungen. Das reduziert den operativen Aufwand und erleichtert es, Compliance-Anforderungen über alle AWS-Ressourcen hinweg aufrechtzuerhalten. AWS Backup ermöglicht es Ihnen, individuelle Sicherungsrichtlinien festzusetzen und die dafür notwendigen Aktionen zu terminieren – etwa die Definition von Fristen für das Vorhalten und das Löschen von Volumes. Eigene Skripte sind nicht mehr nötig – ebenso wenig wie die manuelle Verwaltung der Zeitpunktsicherungen Ihrer Volume-Gateway-Volumes. Außerdem verwalten und überwachen Sie Sicherungen über verschiedene Volume Gateways hinweg zentral sowie über andere AWS-Ressourcen wie EBS-Volumen und Amazon-RDS-Datenbanken.

TransferWise, ein weltweit agierendes Fintech-Unternehmen, nutzt Volume Gateway für die Sicherung von Datenbanken und das Anlegen von EBS-Snapshots. Diese werden von AWS Backup verwaltet. Stemcell Technologies nutzt Volume Gateway für das Backup von On-Premises-Oracle-Datenbanken.

Zusammenfassung

In der dreiteiligen Reihe zu AWS Storage Gateway wurden drei verschiedene Ansätze für Sicherung und Wiederherstellung von On-Premises-Anwendungen diskutiert:

  • File Gateway eignet sich für die nahtlose Anbindung von On-Premises-Anwendungen in die Cloud. Hiermit speichern Sie Dateien mit Anwendungsdaten und Backup-Images als dauerhafte Objekte in Amazon S3. Der Zugang zu den Daten in Amazon S3 erfolgt über SMB- oder NFS-Schnittstellen. Die Daten werden lokal zwischengespeichert. Anwender nutzen File Gateway für die Sicherung von Vor-Ort-Anwendungen wie Microsoft-SQL-Server- und Oracle-Datenbanken oder Logeinträge. Sie sparen Kosten und haben weiter Zugriff von den jeweiligen lokalen Standorten.
  • Tape Gateway stellt eine nahtlose Möglichkeit dar, um physische, Tape-gestützte Backup- und Archivierungsworkflows in AWS zu verlagern. Bewährte Backup-Anwendungen und -Prozesse laufen dabei weiter. Viele Anwender entscheiden sich für Tape Gateway, weil sie eine kosteneffiziente, dauerhafte, langfristige Archivierung von Daten an einem anderen Standort benötigen.
  • Volume Gateway bietet die Sicherung von Speichervolumes auf Blockebene mit dem iSCSI-Protokoll. Kunden nutzen Volume Gateway, um möglichst aktuelle Wiederherstellungspunkte (RPOs) und kurze Wiederherstellungsziele (RTOs) durch die Verwendung von EBS-Snapshots und Klone von Cached-Volumen abzubilden.

Michael Hanisch, Head of Technology bei AWS in Deutschland.
Michael Hanisch, Head of Technology bei AWS in Deutschland.
(Bild: THORSTEN JOCHIM)

*Der Autor: Michael Hanisch, Head of Technology bei AWS in Deutschland.

(ID:46858911)