Suchen

Cloud-Speichertipp: Cloud-Sicherung mit AWS Storage Gateway – Teil 2: Tape Gateway Sicherung und Wiederherstellung lokal gespeicherter Daten mit AWS Tape Gateway

| Autor / Redakteur: Michael Hanisch* / Dr. Jürgen Ehneß

In unserem dreiteiligen Ratgeber zeigen wir Ihnen, wie Sie Ihre On-Premises-Anwendungen mit AWS Storage Gateway sichern und wiederherstellen. Teil zwei beschäftigt sich mit dem „Tape Gateway“.

Firmen zum Thema

Wie Sie Ihre On-Premises-Anwendungen mit AWS Storage Gateway sichern – Teil 2: Sicherung und Wiederherstellen von lokal gespeicherten Daten mit Tape Gateway.
Wie Sie Ihre On-Premises-Anwendungen mit AWS Storage Gateway sichern – Teil 2: Sicherung und Wiederherstellen von lokal gespeicherten Daten mit Tape Gateway.
(Bild: Amazon)

Kunden nutzen AWS Storage Gateway, um Anwendungen und Daten außerhalb ihres eigenen Rechenzentrums zu sichern und die Kosten für ihre Backup-Infrastruktur und Verwaltung zu senken. Storage Gateway sichert Dateien, Anwendungen, Datenbanken und Laufwerke auf Amazon Simple Storage Service (Amazon S3) – auf Dateiebene, als Volumen, Snapshots oder auf virtuellen Bandlaufwerken in der AWS-Cloud. Manche Administratoren verwenden Storage Gateway als nahtlose Ergänzung der vorhandenen Speicherinfrastruktur und – beziehungsweise oder – zur Erweiterung lokaler Speicherkapazitäten. Da keine weitere Hardware angeschafft werden muss, erfolgen solche Implementierungen schneller und direkter.

Drei Speicherschnittstellen

Je nach Anwendungsfall stehen drei Speicherschnittstellen zur Verfügung:

  • Tape Gateway dient als vollwertiger Ersatz einer physischen Tape-Infrastruktur. Daten werden beim Schreiben und Lesen auf den „Bändern“ lokal zwischengespeichert und in der Cloud gesichert. Auf die Daten kann so mit einer geringen Latenz zugegriffen werden.
  • Volume Gateway bietet eine lokale Speicherung auf Blockebene über iSCSI. Dabei basiert die Schnittstelle auf einem lokalen Cache, dem Dienst Amazon EBS snapshots und Klonen.

Im ersten Teil unseres AWS-Storage-Gateway-Ratgebers wurde File Gateway vorgestellt. Im zweiten Teil widmen wir uns der Tape-Gateway-Schnittstelle. Der letzte und dritte Teil wird dann Volume Gateway behandeln.

Illustration 1
Illustration 1
(Bild: Amazon)

Viele Anwender nutzen Tape Gateway als einen einfachen und sofort einsatzbereiten Ersatz für physische Tape-Infrastrukturen. Tape Gateway stellt Ihnen eine unbegrenzte Sammlung virtueller Bänder zur Verfügung, ohne die Abläufe der vorhandenen Backup-Software oder Archivierungsabläufe verändern zu müssen (standardmäßig können 1.500 Bänder „online“ zur Verfügung gestellt werden, während die Zahl der archivierten Bändern nicht beschränkt ist). Nutzer müssen sich dabei nicht mit den Problemen und Herausforderungen physischer Datenträger auseinandersetzen – etwa Schwierigkeiten beim Laden oder Entladen der Bänder, Verschleiß, Umzug, Offsite-Backup sowie die Verwaltung und Wartung magnetischer Bandbibliotheken.

Illustration 2
Illustration 2
(Bild: Amazon)

Tape Gateway funktioniert wie eine virtuelle Tape Library (VTL) und unterstützt die wichtigsten Backup-Anwendungen. Hierfür emuliert das Tape Gateway eine magnetische Bandbibliothek, welche mittels iSCSI-Protokoll in das Backup- und Archivierungssystem der Kunden eingebunden werden kann.

Beim Backup der Daten in AWS speichern Sie virtuelle Bänder als Teil einer virtuellen Bandbibliothek in einem Amazon S3 Bucket, der vom Storage-Gateway-Dienst verwaltet wird. Aktive virtuelle Bänder sind in Amazon S3 mit der „Standard“-Speicherklasse gespeichert. In Ihrer Backup-Anwendung können Sie ein virtuelles „Band“ aus einem virtuellen Bandlaufwerk entfernen und es in ein virtuelles Bandregal verschieben – entweder durch das Exportieren oder das Auswerfen der Bänder. So archivieren Sie Bänder kostengünstig in Amazon S3 Glacier oder Amazon S3 Glacier Deep Archive. AWS überprüft in regelmäßigen Funktionstests, ob die Daten ausgelesen werden können und keine Fehler entstanden sind – damit schützt Tape Gateway Sie vor unliebsamen Überraschungen beim späteren Wiederherstellen der Bänder.

Mindestanzahl virtueller Bänder

Da mit der Zeit auch die Funktionsfähigkeit virtueller Tapes leiden kann, legt Tape Gateway automatisch neue virtuelle Bänder an, um immer eine Mindestanzahl verfügbar zu halten. Die neuen Bänder werden direkt für die Verwendung in der Backup-Anwendung bereitgestellt. Damit laufen die Sicherungs-Jobs ohne Unterbrechung.

Der Zugriff auf die aktiven Bänder in den virtuellen Bibliotheken erfolgt sofort. Für die Wiederherstellung gespeicherter Daten von einem archivierten virtuellen Tape muss zunächst das virtuelle Band über die AWS Management Console oder API abgerufen werden. Dazu wählen Sie zunächst das virtuelle Band und dann das Tape Gateway aus, in das es geladen werden soll. Das „Laden“ eines archivierten Bandes in eine virtuelle Bandbibliothek dauert üblicherweise drei bis fünf Stunden (wenn es in Amazon S3 Glacier abgelegt wurde) beziehungsweise zwölf Stunden beim Laden aus Amazon S3 Glacier Deep Archive. Sobald ein virtuelles Band in der Bandbibliothek verfügbar ist, lässt es sich für Backup-Anwendungen nutzen, um die Daten wiederherzustellen.

Verschlüsselung

Tape Gateway komprimiert und speichert Daten dauerhaft in Amazon S3. Die Daten werden im Ruhezustand verschlüsselt: entweder mit von Amazon S3 verwalteten (S3 Server-Side-Encryption, SSE) oder mit Ihren eigenen, mit Hilfe des AWS Key Management Service (AWS KMS) verwalteten Schlüsseln.

Michael Hanisch, Head of Technology bei AWS in Deutschland.
Michael Hanisch, Head of Technology bei AWS in Deutschland.
(Bild: THORSTEN JOCHIM)

Kunden wie Analog Devices, Ryanair und die Southern Oregon University nutzen Tape Gateway, um Zeit und Geld für das Backup einzusparen. So können sie auf die Verwendung physischer Laufwerke, deren Lagerung an einem anderen Standort sowie die mit einer lokalen physischen Bandinfrastruktur einhergehende Wartung verzichten.

*Der Autor: Michael Hanisch, Head of Technology bei AWS in Deutschland.

(ID:46858849)