Cloud Storage Gateway (CSG) は、オンプレミスのデータセンターとAlibaba Cloudにデプロイできるゲートウェイサービスです。 CSGは、Alibaba Cloud Object Storage Service (OSS) バケットをバックエンドストレージデバイスとして使用し、オンプレミスおよびクラウド内アプリケーションに、Network file System (NFS) およびServer Message Block (SMB) プロトコルを使用する標準ファイルサービスと、Internet Small Computer Systems Interface (iSCSI) プロトコルを使用するブロックストレージサービスを提供します。
- ファイルゲートウェイ
ファイルゲートウェイは、OSSバケット内のオブジェクトとフォルダーをApsara File Storage NASファイルシステム内のファイルとディレクトリにマッピングします。 これにより、標準のNFSおよびSMBプロトコルを使用して、指定されたOSSバケット内のすべてのオブジェクトを読み書きできます。 ファイルゲートウェイは、ホットデータのキャッシュとしてローカルストレージを使用して、OSSバケットによって提供される大容量ストレージスペースへの高性能データアクセスを提供します。 ファイルゲートウェイは、ポータブルオペレーティングシステムインターフェイス (POSIX) およびサードパーティのバックアップソフトウェアと互換性があります。 小さなファイルをバックアップしたり、読み書きのために小さなファイルを共有したりする場合は、標準または基本タイプのファイルゲートウェイを使用することをお勧めします。 高いパフォーマンス要件がある場合、または複数のクライアントを使用して共有データに同時にアクセスする場合は、拡張された高度なタイプのファイルゲートウェイを使用することをお勧めします。
- ブロックゲートウェイ
ブロックゲートウェイはOSSにストレージボリュームを作成し、Internet Small Computer Systems Interface (iSCSI) プロトコルを使用してOSSにアクセスできるようにします。 ローカルアプリケーションは、iSCSIターゲットとしてこれらのボリュームにアクセスできます。 ブロックゲートウェイは、ライトスルーとキャッシュの 2 つのモードで実行されます。 ライトスルーモードでは、ボリュームに格納されたデータがスライスされ、クラウドに同期されます。 このモードは、専用回線などの高速リンクを使用するシナリオに適用できます。 キャッシュモードでは、読み取りおよび書き込み操作を高速化し、キャッシュされたデータを非同期にクラウドに転送するためにローカルキャッシュディスクが作成されます。 このモードは、ローカルにキャッシュされたデータにすばやくアクセスし、通常の速度でデータをOSSに転送するシナリオに適用できます。
シナリオ
- ストレージのスケールアウトとデータ移行
CSGは、ホットデータとコールドデータを自動的に識別するインテリジェントなキャッシングアルゴリズムと統合されています。 これにより、CSGはコールドデータをクラウドに保存し、ホットデータをローカルキャッシュに保持してホットデータへのアクセスを高速化できます。 オンプレミスデータセンターをクラウドストレージサービスに接続すると、ユーザーは接続に気付かずに要求されたデータにアクセスできます。 これにより、ストレージを独自のデータセンターからクラウドストレージに拡張できます。 CSGは、データの完全なコピーをクラウドに保存して、データの整合性を保証します。
- クラウドディザスターリカバリー
クラウドコンピューティングの発展に伴い、クラウドでワークロードを実行するユーザーが増えています。 したがって、クラウドで実行されるワークロードの信頼性と継続性が重要な問題になります。 CSGは仮想化技術をサポートします。 サードパーティのサービスをAlibaba Cloudサービスに簡単に接続して、ディザスタリカバリを実装できます。
- 複数のリージョンでのデータの共有と分散
CSG インスタンスを複数のリージョンにデプロイし、CSG インスタンスを同じ OSS バケットに関連付けて、複数のリージョン間でファイルをすばやく共有および分散できます。 この機能は、データを同期して共有する必要があるブランチオフィスに適用できます。
- レガシーアプリケーションとの互換性
一部のユーザーは、従来のアプリケーションと最新のアプリケーションの両方をクラウドで実行する場合があります。 この場合、オンプレミスのデータセンターから移行されたレガシーアプリケーションは、NFS、SMB、iSCSIなどの標準ストレージプロトコルを使用します。 現代のアプリケーションは、通常、新しい技術に基づいて開発され、オブジェクトアクセスプロトコルをサポートする。 異なるプロトコルを使用するアプリケーション間のデータ通信は複雑なプロセスを必要とする。 CSGは、異なるプロトコルを使用するアプリケーション間で通信を確立し、レガシーアプリケーションと最新のアプリケーション間のデータ交換を可能にします。
- ossfs と ossftp の代替
ossfsとossftpは、ファイルプロトコルに基づいて開発されたオープンソースツールです。 ossfsとossftpを使用して、ファイルをOSSにアップロードできます。 ただし、ossfs および ossftp は、POSIX との互換性が低いため、本番環境ではサポートされていません。 ossfsとossftpを使用してファイルシステムをクライアントにマウントする場合は、追加の設定とキャッシュが必要です。 ossfs および ossftp を使用してファイルシステムを複数のクライアントにマウントする必要があるシナリオでは、設定プロセスに時間がかかる場合があります。 CSGは、ossfsおよびossftpの代替として使用できます。 OSSに保存されているデータへのアクセスを高速化するには、CSGインスタンスを作成してLinuxのローカルクライアントにNFS共有をマウントするか、WindowsのネットワークドライブにSMB共有をマップするだけです。 その後、ローカルファイルシステムでデータを管理するのと同じ方法で、OSSバケット内のデータを管理できます。
パフォーマンス
CSGは、アプリケーションとOSSの間にデプロイされます。 したがって、CSGのパフォーマンスは、ローカルディスクの速度と構成、iSCSIイニシエータとゲートウェイ間の帯域幅、ゲートウェイ仮想マシンに割り当てられたストレージ容量、ゲートウェイ仮想マシンとOSS間の帯域幅など、複数の要因によって決まります。 ローカルアプリケーションが低レイテンシでデータにアクセスできるようにするには、最近アクセスしたデータを格納するのに十分なローカルキャッシュを構成する必要があります。 共有のキャッシュ容量は、次の式で計算できます。推奨ローカルキャッシュ容量=[アプリケーション帯域幅 (Mbit/s) -ゲートウェイのバックエンド帯域幅 (Mbit/s)] × 書き込み時間 (秒) × 1.2。 ローカルクライアントからデータにアクセスするときのパフォーマンスを向上させるために、ホットデータの総量を見積もることができます。 ホットデータの合計量と推奨されるローカルキャッシュ容量を比較し、大きい方をローカルキャッシュディスクの容量として選択します。 ゲートウェイの同期帯域幅は、OSSの帯域幅によって決まります。 OSSは、各ユーザーに最大10 Gbit/sの帯域幅を提供します。 帯域幅は、異なるリージョンのクラスタ間でわずかに異なります。 詳細については、各リージョンのOSSのテクニカルサポートにお問い合わせください。
CSGは、ゲートウェイのパブリック帯域幅を使用してリージョン間のデータ転送速度を向上させる転送高速化機能をサポートしています。 共有の作成時または作成後に転送アクセラレーションを有効にできます。
データの耐久性とサービスの可用性
キャッシュモードでは、停電によるデータの消失を防ぐために、同期I/Oを使用してディスクにデータを書き込む。 CSGは、Alibaba Cloudディスクを使用して、ローカルキャッシュディスク内のデータの耐久性と信頼性を保証します。 オンプレミスゲートウェイの信頼性は、仮想環境のバックエンドストレージの信頼性に依存します。 ローカルキャッシュディスクとして、RAID (Redundant Array of Independent Disks) ストレージまたは分散ストレージシステムを使用することを推奨します。 CSGは、ローカルキャッシュディスク内のデータを更新し、OSSバケットにアップロードします。 Alibaba Cloud OSSは、99.9999999999% (12 9) の設計データの信頼性を保証します。 これにより、CSGからAlibaba Cloudにデータを転送する際のデータのセキュリティと信頼性が確保されます。
スケーラビリティと弾力性
CSGはOSSバケットをバックエンドストレージデバイスとして使用します。 したがって、OSSのスケーラビリティと弾力性を継承します。 共通のファイルシステムの同じディレクトリに多数のファイルを格納すると、問題が発生する可能性があります。 対照的に、OSSの総ストレージ容量と1つのバケットの容量は制限されていません。 バケットには無制限の数のオブジェクトを保存できます。 OSSは、データのコピーを同じリージョンの異なるサーバーに保存します。 すべてのコピーは、Alibaba Cloudの高性能インフラストラクチャが提供するパフォーマンスと同じです。
セキュリティ
CSGは、RAM (resource access management) に基づくユーザーID管理とリソースアクセス制御をサポートします。 RAMはユーザーに基づいてアクセス制御を実装します。 RAMを使用すると、Alibaba Cloudアカウントで複数のRAMユーザーを作成および管理し、各RAMユーザーにさまざまな権限を付与できます。 これにより、異なるRAMユーザーに異なるAlibaba Cloudリソースへのアクセスを許可できます。 RAMを使用すると、AccessKeyペアを他のユーザーと共有しないようにできます。 各 RAMユーザーに最小限の権限を割り当てて、企業のデータセキュリティリスクを軽減できます。 詳細については、「RAMを使用したアカウントベースのアクセス制御の実装」をご参照ください。
CSGは、ゲートウェイからOSSバケットに転送されるデータを暗号化するデータ暗号化機能を提供します。 OSSが提供するサーバー側の暗号化機能を有効にし、CMKを設定することもできます。 これにより、共有からOSSにアップロードされたファイルは、指定されたCMKを使用してOSSサーバー上で自動的に暗号化されます。
操作
CSGコンソールで次の操作を実行できます。ゲートウェイ仮想マシンをオンプレミスのデータセンターまたはECSインスタンスにデプロイし、ファイルゲートウェイまたはブロックゲートウェイを設定し、キャッシュディスクと共有を作成します。 API操作を使用してCSGを管理することもできます。 CSGは、HTTPまたはHTTPSを使用してGETリクエストを送信するために使用できるAPI操作を提供します。
コストモデル
CSGは、使用されたリソースに基づいて課金されます。 クラウドおよびオンプレミスのデータセンターにデプロイされたゲートウェイは、異なる項目に基づいて課金されます。 クラウドにデプロイされたゲートウェイは、ゲートウェイの仕様、ゲートウェイのキャッシュタイプ、およびパブリックネットワーク帯域幅に基づいて課金されます。 クラウドにデプロイされたゲートウェイは、従量課金およびサブスクリプションの課金方法をサポートしています。 オンプレミスのデータセンターにデプロイされたゲートウェイは、独自の仮想マシンとキャッシュリソースで実行されます。 Alibaba Cloud はゲートウェイソフトウェアライセンスに対してのみ課金します。 詳細については、「請求項目と請求方法」をご参照ください。