Cloud Storage GatewayCSG(Cloud Storage Gateway)是一款可以部署在使用者本機資料中心和阿里雲上的網關產品。它以阿里雲Object Storage Service為後端儲存,為雲上和雲下應用提供業界標準的檔案服務(NFS和SMB)和Block Storage服務(iSCSI)。
- 檔案網關
檔案網關將OSS Bucket的對象結構與NAS檔案系統的目錄和檔案建立映射關係,您通過標準的NFS和SMB協議即可讀寫指定OSS Bucket裡的對象。同時,檔案網關利用本機存放區空間作為熱資料緩衝,在提供OSS Bucket海量空間的同時,保障了資料訪問的高效能。檔案網關還高度相容POSIX和第三方備份軟體。如果是小檔案的備份和共用讀寫情境,推薦使用標準型或基礎型檔案網關;如果對效能有一定要求或者有多個用戶端同時訪問資料,推薦使用增強型或效能型檔案網關。
- 塊網關
塊網關在OSS中建立儲存卷,提供Internet小型電腦系統介面(iSCSI)協議訪問。本地應用程式可將這些卷作為iSCSI目標進行訪問。塊網關提供兩種模式:透傳模式和緩衝模式。透傳模式可以將塊卷資料切片同步上雲,適用於專線等高速鏈路客戶;緩衝模式提供本機快取盤進行讀寫加速,快取資料非同步上雲,適用於期望本地快速存取但是上雲鏈路慢的客戶。
適用情境
- 雲端儲存擴容和遷移
整合智能緩衝演算法,自動識別冷熱資料,將熱資料保留在本機快取,保證資料訪問體驗,無感知的將海量雲端儲存資料接入本機資料中心,拓展儲存空間。同時在雲端保留全量資料,保證資料的一致性。
- 雲容災
隨著雲端運算的普及,越來越多的使用者把自己的業務放到了雲上。但是隨著業務的發展,如何提高業務的可靠性和連續性,跨雲容災是一個比較熱門的話題。藉助Cloud Storage Gateway對虛擬化的全面支援,可以輕鬆應對各種第三方雲廠商對接阿里雲的資料容災。
- 多地資料共用和分發
通過多個異地部署的檔案網關執行個體,對接同一個阿里雲OSS Bucket,可以實現快速的異地檔案分享權限設定和分發,非常適合多個分公司之間互相同步和共用資料。
- 適配傳統應用
有很多使用者在雲上的業務是新老業務的結合,老業務是從資料中心遷移過來的,使用的是標準的儲存協議,例如:NFS/SMB/iSCSI。新的應用往往採用比較新的技術,支援對象訪問的協議。如何溝通兩種業務之間的資料是一個比較麻煩的事情,Cloud Storage Gateway可以起到一個橋樑的作用,便捷的溝通新舊業務,進行資料交換。
- 替代ossfs和ossftp
ossfs和ossftp都是基於檔案協議的開源工具,您可以通過它們直接上傳檔案到OSS。但是這兩個開源檔案都不支援在生產環境使用(POSIX相容度低),同時掛載在使用者的用戶端需要額外的配置和緩衝資源,在多個用戶端的情況下安裝配置繁瑣。通過檔案網關的服務可以替代ossfs和ossftp。通過建立檔案網關,您只需要執行簡單的掛載(NFS)和映射(Windows SMB)就可以像使用本地檔案系統一樣使用OSS。
效能
作為應用與OSS之間的Cloud Storage Gateway,其效能取決於多個因素,包括您本地磁碟的速度和配置、iSCSI啟動器與網關之間的網路頻寬、分配給網關虛擬機器的本機存放區量、網關虛擬機器與OSS之間的頻寬等。對於網關緩衝,要提供對本地應用的低延遲讀取存取,必須提供足夠的本機快取容量來儲存最近訪問的資料。檔案分享權限設定的緩衝區估算公式為:本地建議緩衝容量=(應用頻寬(MB/s)-網關後端頻寬(MB/s))×寫入時間長度(s)×1.2。如果您需要獲得較好的本地訪問效能,可以先預估總的熱資料容量,取總的熱資料容量和本地建議緩衝容量的最大值為本機快取盤容量。網關同步頻寬根據OSS頻寬節流設定制定,目前OSS為每個使用者提供的最大訪問頻寬為10 Gbps。各地區的叢集略有差異,請向各地區OSS客戶支援人員查詢。
Cloud Storage Gateway支援傳輸加速,充分利用網關的公網頻寬,提高跨域情況下的資料轉送速度。您可以在建立共用時或者共用建立之後開啟傳輸加速。
資料持久性和服務可用性
網關緩衝模式採用同步IO(Sync IO)落盤,確保掉電不遺失資料。雲上網關依託於阿里雲雲端硬碟的高可靠性,確保了緩衝盤的資料持久可靠。本地部署的網關依賴於您虛擬環境後端儲存的可靠性,建議您使用RAID儲存或高可靠分布式儲存作為緩衝盤。網關將緩衝盤的新資料重新整理上傳到OSS Bucket,依託OSS資料不低於99.9999999999%(12個9)的設計持久性,保證了資料的安全可靠,進而確保了資料從進入網關到上傳雲端整條鏈路的高可靠性。
擴充性和彈性
Cloud Storage Gateway以阿里雲Object Storage Service為後端儲存,因此具備OSS的高擴充性和彈性。普通的檔案系統如果在同一目錄下存放太多檔案,經常會出現問題。而OSS總的儲存容量以及單個儲存空間的容量均無上限。您可以在一個儲存空間記憶體放無限量的檔案,OSS自動將您的資料副本儲存至同一地區的不同伺服器,所有資料副本共用阿里雲的高效能基礎設施能力。
安全性
Cloud Storage Gateway支援通過Resource Access Management使用者身份與資源存取控制。RAM是基於使用者的存取控制。您可以在一個雲賬戶(主賬戶)下建立並管理多個RAM使用者,並給RAM使用者指派不同的授權策略,從而實現不同RAM使用者擁有不同的雲資源存取權限。使用RAM還可以讓您避免與其他使用者共用雲帳號密鑰(AccessKey),按需為RAM使用者指派最小許可權,從而降低您的公司資訊安全風險。詳情請參見帳號存取控制。
Cloud Storage Gateway還提供資料從網關傳輸至OSS的上雲傳輸加密。您還可以選擇開啟OSS服務端加密並設定密鑰,則通過共用目錄上雲的檔案會在OSS端自動利用KMS密鑰進行加密。
介面
您可以通過Cloud Storage Gateway控制台部署網關虛擬機器到本地或ECS執行個體,然後設定檔網關或塊網關,建立緩衝和共用。您也可以通過API管理您的Cloud Storage Gateway。Cloud Storage GatewayAPI支援HTTP或者HTTPS網路請求協議,支援GET方法發送請求。
費用模型
Cloud Storage Gateway是按使用量收費的服務,包括線上網關和線下網關,對應的計費項目不同。線上網關根據網關規格和緩衝類型、資料公網頻寬進行計費,支援隨用隨付和訂用帳戶兩種計費方式。線下網關由客戶提供虛擬機器和緩衝資源,阿里雲只收取網關軟體許可證費用。詳情請參見計量項目和計費項目。