AWS Storage Gateway: Hybrider Cloud-Speicher für Backup oder Archivierung

    Architektur von AWS Storage GatewayAmazon stellt mit seinem AWS Storage Gateway einen hybriden Speicher­dienst bereit, der lokalen Anwendungen wie VMware ESXi oder Hyper-V das trans­parente Verwenden von Cloud-Speicher erlaubt. Primär gedacht ist die Lösung für die Sicherung, Archi­vierung, Notfall­wieder­her­stellung, Cloud Bursting oder Storage Tiering.

    Das Appliance ist als OVA für VMware vSphere oder als Hyper-V-VM verfügbar und verwendet im Vordergrund Standard­speicher­protokolle wie iSCSI oder NFS, während sie sich im Hintergrund mit einem der AWS-Speicher­dienste wie Amazon S3, Amazon Glacier oder Amazon EBS verbindet. Speicher­platz steht dann in Form von (Block)-Volumes, Dateien (NAS) oder virtuellen Tapes bereit.

    Konkret besteht das AWS Storage Gateway aus dem verwalteten Dienst zum Anlegen eines oder mehrerer Storage-Gateways in der Management-Konsole und den jeweils zugehörigen Volume-, File- oder Tape-Gateways.

    Da der Datenfluss im Hintergrund über die S3-API erfolgt, muss sich der Admin - anders als etwa beim AD-Connector - nicht um eine Route zwischen Appliance und AWS-Konto kümmern, etwa in Form eines VPN oder AWS Direct Connect.

    Neues Gateway in der AWS-Konsole anlegen

    Möchte man beispielsweise ein Volume-Gateway in Betrieb nehmen, welches ein in S3 abgebildetes iSCSI-Target als lokale LUN verfügbar macht, dann navigiert man in der Management Console zu  Storage / Storage Gateway und klickt auf Create gateway.

    Zunächst entscheidet sich für einen der drei Gateway-Typen Volume, File oder Tape, und im Fall des Volume-Gateways dann für einen der beiden Typen Cached oder Stored. Im nächsten Schritt des Bereitstellungs­assistenten lädt man die Gateway-Appliance als VM für ESXi, Hyper-V oder EC2 herunter, für VMware in Form eines OVA.

    Auswahl des Hypervisors für das Storage-Gateway-Appliance

    Nun lässt man den Bereit­stellungs­assistenten in der AWS Management Console warten und provisioniert zunächst die Appliance. Diese benötigt neben der automatisch bereit­gestellten 80 GB vDisk für das Volume-Gateway im Cached Modus zwei zusätzliche VMDKs von mindestens je 150 GB für das Caching sowie als Upload-Buffer.

    Daher muss man das automatische Starten der VM nach der Provisionierung des OVAs deaktivieren und zunächst die zusätzlichen Disks anlegen.

    Außerdem kann man bei der Gelegenheit gleich die IP-Konfiguration an die eigenen Gegebenheiten anpassen. Schließlich muss wenigstens einer der automatisch bereitgestellten vNIC bei iSCSI als Basis für das Port-Bindung zum Software-iSCSI-Speicher-Adapter fungieren und deshalb im richtigen Netz-Segment des lokalen Storage-Gerätes liegen.

    Anbindung des Appliance an vSphere über iSCSI

    In produktiven Setups sollte die Appliance ohnehin mindestens einen weiteren Port für iSCSI-Multipathing und eine weitere virtuelle Netzwerk­karte als Basis für einen dedizierten Management-Port bekommen.

    Da das OVA die VM per Default via DHCP mit einer Netzwerk­konfiguration versorgt, führt ohnehin kein Weg an der beschriebenen Anpassung vorbei. Dazu meldet man sich an der Konsole der VM mit den Default-Account sguser/sgpassword an.

    Hat man die IP-Einstellungen der VM an das eigene Speicher­netzwerk angepasst, dann kann die weitere Konfiguration mit dem Assistenten in der AWS-Management-Console fortgesetzt werden.

    Dieser möchte nun den Gateway-Service mit der eben eingerichteten IP-Adresse der Gateway-Appliance verbinden. Ist das erledigt, kann man das Gateway in der Management Console aktivieren. Dazu gibt man die Gateway-Zeitzone sowie einen Gateway-Namen an und klickt dann auf Activate Gateway.

    Danach muss der Nutzer in der Gateway-Konsole die lokalen Disks für Cache- und Upload-Buffer im Gateway bekannt machen und diese zuordnen. Dazu wählt er bei markiertem Gateway im Menü Actions den Eintrag Edit local disks.

    Registrieren der lokalen Laufwerke im Gateway

    Ist das erledigt, dann kann man im Storage-Gateway-Dashboard im Abschnitt Volumes ein iSCSI-Target/Volume anlegen.

    Volumes anlegen in der AWS-Konsole

    Auf AWS-Seite ist damit alles vorbereitet. Das Einrichten von iSCSI-Software-Speicheradaptern, das Zuweisen von Kernel-Adaptern für die Port-Bindung und das Hinzufügen von iSCSI-Targets sowie das Einrichten von VMFS-Datastores auf der VMware-Seite sollte erfahrenen vSphere-Admins bekannt sein und muss hier nicht erläutert werden.

    Keine Kommentare