Hybrid Cloud for Storage

Hybrid Cloud for Storage

• 인프라는 AWS 클라우드에 있고, 나머지는 그대로 온프레미스에 두는 방식을 뜻한다.
• 클라우드 마이그레이션이 오래 걸리거나 보안 또는 규정 준수 요건이 있는 경우가 그렇다
• 전략에 따라서 엘라스틱 워크로드에만 클라우드를 활용하고 나머지는 온프레미스에 두는 방법을 사용할 수도 있다.
• S3 는 독점 스토리지 기술로 NFS 규정 준수 파일 시스템인 EFS 와는 다르다.
• 이 S3 를 두려면 어떻게 해야할까?
• Storage Gateway 가 S3 와 여러분의 온프레미스 인프라를 이어주는 가교의 역할을 한다.
• 스토리지 클라우드 네이티브 옵션을 보면 EBS 나 EC2 인스턴스 같은 블록 스토리지가 있다.
• EFS 나 FSx 같은 파일 시스템도 있다.
• S3 , Glacier 같은 객체 수준 스토리지도 있다.
• Storage Gateway 를 살펴보도록 하죠 
• 간단히 얘기하면 이는 온프레미스 데이터와 클라우드 데이터 간의 가요 역할을 한다.  -> Storage Gateway 를 이용해서 온프레미스 데이터를 클라우드로 이동시킨다.

활용 방법

• 먼저 재해 복구 목적으로 온프레미스 데이터를 클라우드에 백업할 수 있다. 혹은 백업과 복구 목적으로 클라우드 마이그레이션, 혹은 온프레미스에서 클라우드 간 스토리지 확장을 사용할 수 있다.
• 클라우드에는 콜드 데이터를 두고 온프레미스에는 이보다 더 자주 쓰는 웜 데이터를 두는 식
• + 대부분을 AWS 에 저장하고 파일 액세스 지연 시간을 줄이기 위해 Storage Gateway를 온프레미스 캐시로 사용하는 방법도 있다. -> 활용 방법이 여러 가지인 것처럼 Storage Gateway 에도 여러 가지가 있다.

 

 

 

• S3 파일 게이트웨이, FSx 파일 게이트웨이, 볼륨 게이트웨이 그리고 테이프 게이트웨이가 있다.

 

S3 File Gateway

• S3 버킷에는 원하는 스토리지 클래스를 임의로 사용할 수 있습니다.
• S3 Standard, S3 Standard-IA, S3 One-Zone-IA, S3 Intelligent-Tiering 모두 되지만 Glacier
• 이 S3 버킷을 온프레미스 상의 애플리케이션 서버에 연결하려는데 이때 표준 네트워크 파일 시스템을 활용하고자 하면, 이를 위해 S3 파일 게이트웨이를 생성하여 애플리케이션 서버가 NFS 나 SMB 프로토콜을 사용하도록 합니다.
• 이 프로토콜을 통해 S3 File Gateway 는 해당 요청을 HTTPS 요청으로 변환시켜 Amazon S3 버킷으로 보낸다.
• 따라서 애플리케이션 서버가 보기에는 일반적인 파일 공유 액세스로 보이나 실제로는 S3 버킷을 사용하는 셈 인 것이다.
• 이렇게 S3 객체를 온프레미스 애플리케이션 서버를 통해 가져올 수 있다. 해당 객체를 아카이브하고자 하는 경우 S3 버킷에 수명 주기 정책을 생성하여 이후 S3 Glacier 로 객체를 옮겨서 아카이브 되도록 한다. 
• S3 File Gateway 로 구성한 모든 버킷은 NFS 및 SMB 프로토콜을 이용해 서 액세스할 수 있고, 이 외에도 사용된 데이터는 신속한 액세스를 위해 파일 게이트웨이에 캐시로 저장된다.
• 따라서 전체 S3 버킷이 아닌 최근에 사용한 파일만 파일 게이트웨이에 있다.
• 수명 주기 정책을 사용하면 S3 Glacier 로도 옮길 수 있다. 이제 버킷에 액세스하려면 각 파일 게이트웨이마다 IAM 역할을 생성해야 한다.
• Windows 파일 시스템 네이티브인 SMB 프로토콜을 사용하는 경우에는 사용자 인증을 위해 Active Directory 와 통합해야 한다. -> 이렇게 하면 S3 File Gateway 에 사용자가 액세스할 때 인증을 거치며 S3 버킷에 액세스할  때도 인증을 거친다고 할 수 있다

 

 

Amazon FSx File Gateway

• FSx for Windows File Server 에 네이티브 액세스를 제공한다. + FSx File System 에 배포되어 있다.
• 만약 데이터 센터에 있는 SMB 클라이언트에 액세스하려 한다고 해봤을때, FSx for Windows File Server 를 사용하고 있는 경우에는 별 다르게 할 작업이 없다. 이미 온프레미스 시스템에서 액세스가 가능하기 때문.
• 그렇다면 번거롭게 FSx 를 생성하려는 이유가 뭘까? 
• 게이트에이를 생성하면 자주 액세스하는 데이터의 로컬 캐시를 확보할 수 있다. 즉, 중요한 파일의 로컬 캐시가 데이터 센터에 쌓이고 액세스 시 지연시간을 단축시킬 수 있는 것 이것이 바로 FSx for Windows File Server 와 더불어서 FSx 파일 게이트웨이를 함께 사용하는 이유이다.
• 파일 게이트웨이에서 SMB, NTFS, Active Directory 가 호환 가능한다. 따라서 그룹 파일 공유나 온프레미스를 연결할 홈 디렉토리로 사용할 수 있다.