注意: もし、皆様が(オンプレミスの)データセンタを利用していなかったり、すでにすべてのITインフラをクラウドにのせている場合は、このブログポストを読む必要はありません。しかし、興味がありそうな人がいましたら、是非転送してください(笑)。
Storage Gatewayとは
今回発表するAWS Storage Gatewayを用いると、既存のオンプレミス上のアプリケーションのデータを、AWSのクラウドストレージであるAmazon S3上に、スムーズに安全に統合することができます。そうすることで、S3が持つ、安価で高い耐久性(99.999999999%)を持ったストレージ性能を活かしたバックアップが可能です。バックアップされたデータから、いつでもオンプレミスのハードウェアの上にデータを復旧できます。
下記のStorage Gateway紹介ビデオをご覧ください(Youtubeの下部の『CC』をクリックすると、日本語のキャプションを設定できます)
また、Amazon S3に保存される際に、そのデータ形式は、クラウド上の仮想ディスクであるAmazon EBSのスナップショットとして保存されます。つまり、オンプレミスにデータを復旧するだけでなく、Amazon EBSのボリュームとして、クラウド上で復元することもできます。これは、データのみならず、オンプレミスのシステム(サーバー等を含む)事態に障害が起こった際にも、システム全体をクラウド上で復旧できるということを意味します。必要な時に、クラウド上に仮想サーバAmazon EC2を起動しEBSボリュームを付加すれば良いのです。さらに、Storage Gatewayを、オンプレミスからEC2上のアプリケーションへのデータ移行のために利用することもできるでしょう。
AWS Storage Gatewayの概念図がこちらです。
まず、AWS Storage Gatewayは、ソフトウェアアプライアンス(仮想マシンイメージ)としてAWSからダウンロードできます。既存データセンターの物理サーバーに仮想マシンのハイパーバイザーを準備し、ソフトウェアアプライアンスであるAWS Storage Gatewayを導入するだけで良いのです。
そうすると、AWS Storage GatewayのストレージボリュームはiSCSIのデバイスとして、オンプレミスの既存アプリケーションサーバにアタッチできます。既存のアプリケーションにほとんど手を加えることなく、データボリュームとしてAWS Storage Gatewayを利用できます。このストレージボリュームに書き込まれたデータは、スナップショットとしてAmazon S3に自動的にアップロードしてバックアップとして保存されます。これにより、データに対する高いアクセス性能を保ちつつ、耐久性の高いオフサイトのバックアップを可能にします。
ゲートウェイは、直接AWSにコネクトすることもできますし、ローカルプロキシーを介してコネクトすることもできます。AWS Direct Connect(AWSの専用線接続サービス)を利用するこもできます。また、各ゲートウェイで利用されるインバウンド、アウトバウンドの帯域の量をコントロールすることも可能です。全てのデータがアップロードの前に圧縮されます。
各ゲートウェイは、最大12ボリューム、合計で最大12TBのストレージをサポートします。各AWSアカウント毎に複数のゲートウェイを作成することができ、データの保存先は、世界の5か所のリージョンから選択することができます(東京、シンガポール、米国東、米国西、ヨーロッパの各リージョン)。
今回のAWS Storage Gatewayの最初のリリースでは、VMware ESXi 4.1形式のVMイメージで提供されます(今後は、他の形式も予定しています)。適切な量のローカルのディスクストレージ(直結されたものでも、SANのもの)が必要となり、それらは、アプリケーション用ストレージ(iSCSIストレージボリュームにより使われる)と、作業用ストレージ(AWSへ書き込み用にキューされたデータ)として使われます。このiSCSIストレージボリュームのマウントには、Microsoft Windows Initiator形式と、RedHat iSCSI initiator形式をサポートしています。
パッチの自動インストール、スナップショット管理
一度インストールされると、各ゲートウェイはアップデートやパッチを自動的にダウンロード、インストール、デプロイします。こういった作業は、各ゲートウェイ毎に設定できるメンテナンスウィンドウの時間帯に行われます。
AWS Management Consoleは、AWS Storage Gatewayを完全にサポートしています。ボリュームの作成、スナップショットの作成やリストア、スナップショットの作成スケジュールの構成などをWebブラウザから行えます。スナップショットは、1、2、4、8、12、24時間間隔で設定できます。各ゲートウェイはAmazon CloudWatchのために監視用のメトリクスを提供します。
ユースケース
AWS Storage Gatewayには、以下のようなユースケースが考えられます
- バックアップ - ストレージのスペースを使いきるのを気にすることなく、ローカルデータをクラウドにバックアップできます。Amazon S3は容量無制限のストレージサービスです。バックアップのスケジュールも容易で、テープを別拠点に送付する必要もありません。また、セカンダリのデータセンタを事前に契約していおく必要もないので、いますぐにバックアップをはじめられます。
- ディザスタリカバリとBCP - クラウドを利用することで、ディザスタリカバリのためのハードウェア投資を削減できます。定常的かつ頻繁に、貴重なデータのスナップショットを暗号化して安全にクラウドに送ることができます。また、データだけでなく、システム自体のディザスタリカバリを考え、クラウド上にバックアップシステムを準備しておくことができます。その際に、既存のVMイメージをクラウドに持ち込むのにはVM Importのサービスを利用できます。
- データ移行 - データを既存データセンターからクラウドへ移行、もしくはその逆のケースも簡単に行えます。
セキュリティ
AWS Storage Gatewayは企業にとっても非常に使いやすいサービスであると考えています。 こちらは、良く聞かれるであろうセキュリティ上の考慮点です。
- AWSと各ゲートウェイの間のデータ転送は、SSLで暗号化されています
- クラウド側のデータAmazon S3に保存される)は、AES-256を用いて暗号化されます
- iSCSIのinitiatorは、CHAP (Challenge-Handshake Authentication protocol)を用いて、認証を行います
コスト
全てのAWSユーザーは、AWS Storage Gatewayの無料トライアルを利用することができます。各ゲートウェイ毎に、毎月$125の料金がかかります。スナップショットには、通常のEBSスナップショットの料金が適用されます。.データ転送料金は、AWSから出るデータ転送料が通常どおり必要となります(AWSに向かう転送量は通常通り無料です)。より詳細な料金情報は、Storage Gatewayのホームページでご参照ください。もし、無料使用枠の利用条件が適用されているなら、1GBまでのEBSスナップショットと、15GBのAWSから出るデータ転送料も、毎月無料となります。
今後の予定
AWS Storage Gatewayの今回のリリースでは、Gateway-Storedボリュームという形式のみサポートしています。今後、Gateway-Cachedボリュームという形式をサポートする予定です。Gateway-Storedボリュームは、オンプレミスのホストサーバーにアタッチされたローカルストレー ジ上に完全なコピーを保持します。そして同時に、そのバックアップ用のスナップショットをAmazon S3にアップロードします。これにより、データに対する高いアクセス性能を保ちつつ、耐久性の高いオフサイトのバックアップを可能にします。 Gateway-Cachedボリュームの場合は、ローカルストレージをよくアクセスされるデータのキャッシュとして利用します。データのコピー部分をク ラウドに保存します。こうすることで、ローカルストレージの負荷をAmazon S3に移す一方で、アクティブなデータに対する高いアクセス性能を保ちます。
また、アプリケーションレベルで利用できるスナップショットを作成をより簡単にするために、MicrosoftのVolume Shadow Copy Service (VSS)もサポートする予定です。
今回の発表はまさに、ハイブリッドクラウドのソリューションです。いつものように、このAWS Storage Gatewayをご利用頂いたユーザーの皆様からフィードバック頂けましたら、ロードマップにさらに機能を追加していきますので、是非フィードバックをお願い致します!
より詳細は、Storage Gatewayのホームページと、 Storage Gatewayユーザーガイド(英語)を参照ください。
玉川憲 (@KenTamagawa)
コメント