存储网关

• 存储网关 (Storage Gateway) 是 AWS 中的一项服务，它将本地软件设备与云存储连接起来，以提供组织本地 IT 环境与 AWS 存储基础设施之间的安全集成。

注意：此处，本地 (on-premise) 意味着组织将其 IT 环境保留在现场，而云则保留在异地，由其他人负责维护。

• 存储网关服务允许您安全地将数据存储在 AWS 云中，以实现可扩展且经济高效的存储。
• 存储网关是一个虚拟设备，安装在数据中心运行的虚拟机监控程序中，用于将信息复制到 AWS，特别是 S3。
• Amazon 存储网关的虚拟设备可作为虚拟机 (VM) 映像下载，您可以在数据中心的主机上安装该映像。
• 存储网关支持 Vmware EXI 或 Microsoft Hyper-V。
• 安装存储网关后，通过激活过程将其与您的 AWS 账户关联，然后您可以使用 AWS 管理控制台来创建存储网关选项。

存储网关有三种类型

• 文件网关 (NFS)
• 卷网关 (iSCSI)
• 磁带网关 (VTL)

上图显示存储网关分为三个部分：文件网关、卷网关和磁带网关。卷网关进一步分为两部分：已存储卷 (Stored Volumes) 和已缓存卷 (Cached Volumes)。

文件网关

• 它使用 NFS 技术。
• 它用于将文件（如 Word 文档、PDF 文件、图片、视频等）存储在 S3 中。
• 它用于直接将文件存储到 S3。
• 文件作为对象存储在 S3 存储桶中，并通过网络文件系统 (NFS) 挂载点进行访问。
• 所有权、权限和时间戳以耐用的方式存储在 S3 中的对象的用户元数据中，与文件关联。
• 一旦对象传输到 S3，它们就可以用作本地 S3 对象，并且可以对存储在您的存储桶中的对象直接应用存储桶策略，例如版本控制、生命周期管理和跨区域复制。

文件网关的架构

• 存储网关是运行在本地的虚拟机。
• 存储网关主要通过互联网连接到 AWS。
• 它可以利用 Direct Connect。Direct Connect 是数据中心与 AWS 之间的直接连接线路。
• 它还可以使用 Amazon VPC (Virtual Private Cloud) 将存储网关连接到 AWS。VPC 是一个虚拟数据中心。它意味着应用程序服务器和存储网关不需要在本地。在 Amazon VPC 中，存储网关位于 VPC 内，然后存储网关将信息发送到 S3。

卷网关

• 卷网关是一个接口，使用 iSCSI 块协议为您的应用程序提供磁盘卷。iSCSI 块协议是基于块的存储，可以存储操作系统、应用程序，也可以运行 SQL Server、数据库。
• 写入硬盘的数据可以异步备份为硬盘上的时间点快照，并作为 EBS 快照存储在云中。EBS (Elastic Block Store) 是附加到 EC2 实例的虚拟硬盘。简而言之，我们可以说卷网关获取您备份到 AWS 的虚拟硬盘。
• 快照是增量备份，因此上一个快照中的更改会被备份。所有快照存储也经过压缩，以最大限度地减少您的存储费用。

卷网关有两种类型

已存储卷

• 这是一种将数据的完整副本存储在本地，并将数据异步备份到 AWS 的方式。
• 已存储卷为您的本地应用程序提供低延迟访问整个数据集，并进行异地备份。
• 您可以创建一个已存储卷，它可以是一个虚拟存储卷，该虚拟存储卷被挂载为 iSCSI 设备到您的本地应用程序服务，如数据服务、Web 服务。
• 写入您已存储卷的数据存储在您本地的存储硬件上，并且这些数据会以 Amazon Elastic Block Store 快照的形式异步备份到 Amazon Simple Storage Service。
• 已存储卷的大小为 1GB - 16 TB。

卷网关的架构

• 客户端正在与服务器通信，该服务器可以是应用程序服务器或 Web 服务器。
• 应用程序服务器与卷网关具有 iSCSI 连接。
• 卷网关安装在虚拟机监控程序上。
• 卷存储也称为虚拟硬盘，存储在物理基础设施中，虚拟硬盘的大小为 1TB。
• 卷存储获取快照并将其发送到上传缓冲区。
• 上传缓冲区执行到 S3 的多次上传，所有这些上传都存储为 EBS 快照。

已缓存网关

• 这是一种将最近访问的数据存储在本地，并将其余数据存储在 AWS 的方式。
• 已缓存卷允许您使用 Amazon Simple Storage Service 作为主要数据存储，同时将最近访问数据的副本保留在本地存储网关中。
• 已缓存卷最大限度地减少了扩展本地存储基础设施的需求，同时仍然能够对频繁访问的数据提供低延迟访问。
• 已缓存网关存储写入卷的数据，并仅保留最近读取的数据在本地存储网关中。
• 已缓存卷的大小为 1GB - 32 TB。

已缓存网关的架构

• 客户端连接到应用程序服务器，应用程序服务器与网关具有 iSCSI 连接。
• 客户端发送的数据存储在缓存存储中，然后上传到上传缓冲区。
• 上传缓冲区中的数据被传输到虚拟磁盘，即位于 Amazon S3 内的卷存储。
• 卷存储是基于块的存储，不能直接存储在 S3 中，因为 S3 是基于对象的存储。因此，会生成快照，即平面文件，然后将这些平面文件存储在 S3 中。
• 最近读取的数据存储在缓存存储中。

磁带网关

• 磁带网关主要用于备份。
• 它使用磁带网关库接口。
• 磁带网关提供了一种持久、经济高效的解决方案，用于在 AWS 云中归档您的数据。
• VTL 接口提供了一个基于磁带的备份应用程序基础设施，用于将数据存储在您在磁带网关上创建的虚拟磁带盒中。
• 它支持 NetBackup、Backup Exec、Veeam 等。它们不使用物理磁带，而是使用虚拟磁带，这些虚拟磁带进一步存储在 Amazon S3 中。

磁带网关的架构

• 服务器连接到备份应用程序，备份应用程序可以是 NetBackup、Backup Exec、Veeam 等。
• 备份应用程序通过 iSCSI 连接连接到存储网关。
• 虚拟网关表示为通过 iSCSI 连接到备份应用程序的虚拟设备。
• 虚拟磁带会上传到 Amazon S3。
• 现在，我们有一个生命周期管理策略，可以将数据归档到 Amazon Glacier 的虚拟磁带架中。

要记住的重要点

• 文件网关用于基于对象的存储，其中所有文件（如 Word 文档、PDF 文件等）直接存储在 S3 中。
• 卷网关用于基于块的存储，并使用 iSCSI 协议。
• 已存储卷是一种卷网关，用于将整个数据集存储在本地，并备份到 S3。
• 已缓存卷是一种卷网关，用于将整个数据集存储在云（Amazon S3）中，而只将最常访问的数据保留在本地。
• 磁带网关用于备份，并使用流行的备份应用程序，如 NetBackup、Backup Exec、Veeam 等。