存储网关

• Storage Gateway是AWS中的一项服务，该服务将本地软件设备与基于云的存储连接在一起，以提供组织的本地IT环境与AWS存储基础架构之间的安全集成。

注意：此处，内部部署意味着组织将其IT环境保留在现场，而将云与其他负责其维护的人员保持不在现场。

• 通过Storage Gateway服务，您可以将数据安全地存储在AWS云中，以实现可扩展且经济高效的存储。
• Storage Gateway是一种虚拟设备，安装在运行在数据中心中的虚拟机监控程序中，用于将信息复制到AWS特别是S3。
• Amazon Storage Gateway的虚拟设备可以作为虚拟机(VM)映像下载，您可以将其安装在数据中心的主机上。
• Storage Gateway支持Vmware EXI或Microsoft Hyper-V。
• 安装存储网关后，通过激活过程将其与您的AWS账户关联，然后可以使用AWS管理控制台创建存储网关选项。

有三种类型的存储网关：

• 文件网关(NFS)
• 卷网关(iSCSI)
• 磁带网关(VTL)

上图显示了存储网关分为三部分：文件网关，卷网关和磁带网关。 Volume Gateway进一步分为两部分：存储卷和缓存卷。

文件网关

• 它正在使用NFS技术。
• 它用于在S3中存储平面文件，例如Word文件，pdf文件，图片，视频等。
• 它用于直接将文件存储到S3。
• 文件作为对象存储在S3存储桶中，并且可以通过网络文件系统(NFS)挂载点进行访问。
• 所有权，权限和时间戳记持久地存储在S3中与文件关联的对象的用户元数据中。
• 将对象传输到S3之后，它们可以用作本机S3对象，并且存储桶策略(例如版本控制，生命周期管理和跨区域复制)可以直接应用于存储在存储桶中的对象。

文件网关的体系结构

• Storage Gateway是在本地运行的虚拟机。
• Storage Gateway主要通过Internet连接到AWS。
• 它可以使用直接连接。 Direct Connect是数据中心和AWS之间的直接连接线。
• 它还可以使用Amazon VPC(虚拟私有云)将存储网关连接到AWS。 VPC是一个虚拟数据中心。它表示应用程序服务器和存储网关不需要在本地。在Amazon VPC中，存储网关位于VPC内部，然后存储网关将信息发送到S3。

卷网关

• Volume Gateway是一个接口，使用Iscsi块协议为您的应用程序提供磁盘卷。 iSCSI块协议是基于块的存储，可以存储操作系统，应用程序，也可以运行SQL Server数据库。
• 可以将写入硬盘的数据作为时间点快照进行异步备份，并作为EBS快照存储在云中，其中EBS(弹性块存储)是连接到EC2实例的虚拟硬盘。简而言之，我们可以说卷网关将虚拟硬盘备份到了aws。
• 快照是增量备份，因此可以备份上次快照中所做的更改。还压缩所有快照存储，以最大程度地减少存储费用。

Volume Gateway有两种类型：

存储卷

• 这是一种在本地存储数据的完整副本并异步将数据备份到AWS的方法。
• 存储卷提供了对本地应用程序和场外备份的整个数据集的低延迟访问。
• 您可以创建一个存储卷，该存储卷可以是虚拟存储卷，可以作为iSCSI设备安装到本地应用程序服务(例如数据服务，Web服务)。
• 写入存储卷的数据存储在本地存储硬件上，并且该数据以Amazon Elastic Block存储快照的形式异步备份到Amazon Simple存储服务。
• 存储卷的大小为1GB-16 TB。

卷网关的体系结构

• 客户端正在与服务器通信，该服务器可以是应用程序服务器或Web服务器。
• 应用程序服务器与卷网关具有Iscst连接。
• Volume Gateway已安装在管理程序上。
• 卷存储也称为虚拟硬盘，存储在物理基础结构中，虚拟硬盘的大小为1TB。
• 卷存储拍摄快照并将其发送到上载缓冲区。
• 上载缓冲区将多次上载到S3，所有这些上载都存储为EBS快照。

缓存网关

• 这是一种在站点上存储最近访问的数据的方式，其余数据存储在aws中。
• 缓存卷允许将Amazon Simple Storage Service用作您的主要数据存储，同时将最近访问的数据的副本保留在本地存储网关中。
• 缓存卷最大程度地减少了扩展本地存储基础架构的需求，同时仍提供了对其频繁访问的数据的低延迟访问。
• 缓存网关将您写入卷的数据存储，并且仅将最近读取的数据保留在本地存储网关中。
• 缓存卷的大小为1GB-32 TB。

缓存网关的体系结构

• 客户端连接到应用程序服务器，并且应用程序服务器与网关建立iSCSI连接。
• 客户端发送的数据存储在缓存存储中，然后上传到上传缓冲区中。
• 来自上传缓冲区的数据将传输到虚拟磁盘，即位于Amazon S3内部的卷存储。
• 卷存储是基于块的存储，由于S3是基于对象的存储，因此无法存储在S3中。因此，拍摄快照，即平面文件，然后将这些平面文件存储在S3中。
• 最近读取的数据存储在缓存存储中。

磁带网关

• 磁带网关主要用于进行备份。
• 它使用磁带网关库接口。
• Tape Gateway提供了一种持久，经济高效的解决方案，可将数据归档到AWS云中。
• VTL接口提供了基于磁带的备份应用程序基础结构，以将数据存储在您在磁带网关上创建的虚拟磁带上。
• NetBackup，Backup Exec，Veeam等支持它。它们使用的是虚拟磁带，而不是使用物理磁带，并且这些虚拟磁带还存储在Amazon S3中。

磁带网关的体系结构

• 服务器已连接到备份应用程序，备份应用程序可以是NetBackup，Backup Exec，Veeam等。
• 备份应用程序通过iSCSI连接连接到Storage Gateway。
• 虚拟网关表示为通过iSCSI连接到备份应用程序的虚拟设备。
• 虚拟磁带已上传到Amazon S3。
• 现在，我们有了生命周期管理策略，可以在其中归档到Amazon Glacier中的虚拟磁带架。

要记住的要点：

• File Gateway用于基于对象的存储，其中所有平面文件(例如word文件，pdf文件等)都直接存储在S3上。
• Volume Gateway用于基于块的存储，并且正在使用iSCSI协议。
• 存储卷是用于在站点上存储整个数据集并备份到S3的卷网关。
• 缓存卷是用于将整个数据集存储在云(Amazon S3)中的卷网关，并且仅将最常访问的数据保留在站点上。
• Tape Gateway用于备份，并使用流行的备份应用程序，例如NetBackup，Backup Exec，Veeam等。