AWS Storage Gateway: Hybrider Cloud-Speicher für Backup oder Archivierung

    , 13.07.2018
    Tags: , ,

    Architektur von AWS Storage GatewayAmazon stellt mit seinem AWS Storage Gateway einen hybriden Speicher­dienst bereit, der lokalen Anwendungen wie VMware ESXi oder Hyper-V das trans­parente Verwenden von Cloud-Speicher erlaubt. Primär gedacht ist die Lösung für die Sicherung, Archi­vierung, Notfall­wieder­her­stellung, Cloud Bursting oder Storage Tiering.

    Das Appliance ist als OVA für VMware vSphere oder als Hyper-V-VM verfügbar und verwendet im Vordergrund Standard­speicher­protokolle wie iSCSI oder NFS, während sie sich im Hintergrund mit einem der AWS-Speicher­dienste wie Amazon S3, Amazon Glacier oder Amazon EBS verbindet. Speicher­platz steht dann in Form von (Block)-Volumes, Dateien (NAS) oder virtuellen Tapes bereit.

    Konkret besteht das AWS Storage Gateway aus dem verwalteten Dienst zum Anlegen eines oder mehrerer Storage-Gateways in der Management-Konsole und den jeweils zugehörigen Volume-, File- oder Tape-Gateways.

    Da der Datenfluss im Hintergrund über die S3-API erfolgt, muss sich der Admin - anders als etwa beim AD-Connector - nicht um eine Route zwischen Appliance und AWS-Konto kümmern, etwa in Form eines VPN oder AWS Direct Connect.

    Neues Gateway in der AWS-Konsole anlegen

    Möchte man beispielsweise ein Volume-Gateway in Betrieb nehmen, welches ein in S3 abgebildetes iSCSI-Target als lokale LUN verfügbar macht, dann navigiert man in der Management Console zu  Storage / Storage Gateway und klickt auf Create gateway.

    Zunächst entscheidet sich für einen der drei Gateway-Typen Volume, File oder Tape, und im Fall des Volume-Gateways dann für einen der beiden Typen Cached oder Stored. Im nächsten Schritt des Bereitstellungs­assistenten lädt man die Gateway-Appliance als VM für ESXi, Hyper-V oder EC2 herunter, für VMware in Form eines OVA.

    Auswahl des Hypervisors für das Storage-Gateway-Appliance

    Nun lässt man den Bereit­stellungs­assistenten in der AWS Management Console warten und provisioniert zunächst die Appliance. Diese benötigt neben der automatisch bereit­gestellten 80 GB vDisk für das Volume-Gateway im Cached Modus zwei zusätzliche VMDKs von mindestens je 150 GB für das Caching sowie als Upload-Buffer.

    Daher muss man das automatische Starten der VM nach der Provisionierung des OVAs deaktivieren und zunächst die zusätzlichen Disks anlegen.

    Außerdem kann man bei der Gelegenheit gleich die IP-Konfiguration an die eigenen Gegebenheiten anpassen. Schließlich muss wenigstens einer der automatisch bereitgestellten vNIC bei iSCSI als Basis für das Port-Bindung zum Software-iSCSI-Speicher-Adapter fungieren und deshalb im richtigen Netz-Segment des lokalen Storage-Gerätes liegen.

    Anbindung des Appliance an vSphere über iSCSI

    In produktiven Setups sollte die Appliance ohnehin mindestens einen weiteren Port für iSCSI-Multipathing und eine weitere virtuelle Netzwerk­karte als Basis für einen dedizierten Management-Port bekommen.

    Da das OVA die VM per Default via DHCP mit einer Netzwerk­konfiguration versorgt, führt ohnehin kein Weg an der beschriebenen Anpassung vorbei. Dazu meldet man sich an der Konsole der VM mit den Default-Account sguser/sgpassword an.

    Hat man die IP-Einstellungen der VM an das eigene Speicher­netzwerk angepasst, dann kann die weitere Konfiguration mit dem Assistenten in der AWS-Management-Console fortgesetzt werden.

    Dieser möchte nun den Gateway-Service mit der eben eingerichteten IP-Adresse der Gateway-Appliance verbinden. Ist das erledigt, kann man das Gateway in der Management Console aktivieren. Dazu gibt man die Gateway-Zeitzone sowie einen Gateway-Namen an und klickt dann auf Activate Gateway.

    Danach muss der Nutzer in der Gateway-Konsole die lokalen Disks für Cache- und Upload-Buffer im Gateway bekannt machen und diese zuordnen. Dazu wählt er bei markiertem Gateway im Menü Actions den Eintrag Edit local disks.

    Registrieren der lokalen Laufwerke im Gateway

    Ist das erledigt, dann kann man im Storage-Gateway-Dashboard im Abschnitt Volumes ein iSCSI-Target/Volume anlegen.

    Volumes anlegen in der AWS-Konsole

    Auf AWS-Seite ist damit alles vorbereitet. Das Einrichten von iSCSI-Software-Speicheradaptern, das Zuweisen von Kernel-Adaptern für die Port-Bindung und das Hinzufügen von iSCSI-Targets sowie das Einrichten von VMFS-Datastores auf der VMware-Seite sollte erfahrenen vSphere-Admins bekannt sein und muss hier nicht erläutert werden.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Thomas Drilling
    Thomas Drilling arbeitet seit mehr als 20 Jahren selb­ständig als Redakteur und Autor für viele ehe­malige und aktuelle IT-Magazine sowie Blogs. Thomas ist zudem Buch­autor und IT-Consultant. Seit 5 Jahren ist Thomas neben seiner journa­listischen Tätig­keit haupt­beruflicher, selb­ständiger IT-Trainer für VMware und Microsoft.

    Seine Themen­schwer­punkte sind Virtua­lisierung und Cloud Com­puting, speziell VMware, Amazon Web Services, Google Cloud und Microsoft Azure. Thomas ist zerti­fi­zierter VMware Professional, Advanced Professional und wurde von VMware in den Jahren 2016, 2017, 2018, 2019 und 2020 mit dem Blogger-Status vExpert ausge­zeichnet.

    Thomas ist außerdem zertifi­zierter AWS Solu­tions Archi­tect, Sysops Engineer und Devops Engineer sowie Microsoft Certified Azure Admini­strator.

    Thomas führt aktuell jeden zwei­ten Mon­tag einen 4-tägigen Grund­lagenkurs in Cloud Computing mit AWS via Zoom-Meeting durch. Weitere Infor­mationen und Anmel­dung über sein AWS-Blog.

    Ähnliche Beiträge

    Weitere Links