BLOG
클라우드로의 워크로드 이동은 CIO가 민첩성 향상, 혁신 가속화, 보안 강화 및 비용 절감과 같은 전략적 우선순위를 해결하는 주요 방법 중 하나입니다. 많은 회사가 데이터 센터와 원격 사무실에 기존 인프라를 가지고 있지만 클라우드 서비스를 활용하고자 합니다. AWS는 이러한 고객에게 하이브리드 클라우드 스토리지 서비스를 제공하여 클라우드 이동을 가속화하도록 지원합니다. 이를 통해 AWS에서 온 프레미스 인프라를 원활하게 확장할 수 있습니다. 회사의 애플리케이션 평가에 따라 일부 애플리케이션은 클라우드로 이동하기가 비교적 간단하지만 다른 애플리케이션은 더 복잡합니다. 성능 또는 규정 준수를 위해 또는 로컬 IT 인프라와 긴밀하게 통합되야 하기 때문에 애플리케이션은 온-프레미스 상태로 유지해야 할 수 있습니다. 이러한 이유로 조직은 AWS에 저장된 데이터에 대한 온 프레미스 액세스를 제공하는 하이브리드 클라우드 스토리지 솔루션을 고려하고자 합니다.
AWS Storage Gateyway스토리지 게이트웨이는 고객이 이러한 과제를 극복하고 사내 환경과 클라우드 간의 격차를 해소할 수 있도록 도와주는 하이브리드 클라우드 스토리지 솔루션입니다. Storage Gateway는 표준 스토리지 프로토콜을 통해 지연 시간이 짧은 데이터 액세스를 제공함으로써 온-프레미스 애플리케이션이 클라우드 스토리지를 사용할 수 있도록 합니다. 로컬 캐시는 가장 최근에 사용한 데이터를 온-프레미스에 저장하며 클라우드는 업계 최고의 데이터 보호, 내구성, 가용성, 보안 및 성능뿐만 아니라 확장성을 제공합니다. Storage Gateway는 클라우드 도입 첫 단계를 쉽게 제공하며, 배포, 활성화 및 애플리케이션 액세스가 용이하도록 설계되었습니다. 이 블로그 게시물에서는 Storage Gateway의 핵심 기능을 설명하고 하이브리드 스토리지 아키텍처를 높은 수준에서 검토합니다. 또한, 세 가지 유형의 Storage Gateway (파일, 볼륨, 테이프)를 정의, 일반적인 고객 사례를 참고, 또 주요 Storage Gateway 배포 4단계를 알아봄으로써 여러분의 환경에서 시작하는 법을 알아보겠습니다.
그림 1: 여기에는 온 프레미스 환경과 AWS 클라우드 간의 일반적인 과제가 요약되어 있습니다.
스토리지 게이트웨이 소개
스토리지 게이트웨이는 온-프레미스 환경에서 직접 가상 머신 (VMware ESXi, Microsoft Hyper-V, Linux KVM)으로 배치되거나 사전 구성된 독립형 Hardware appliance로 배치될 수 있습니다. 또한, Storage Gateway에는 별도의 네트워킹이나 추가 하드웨어가 필요하지 않으며 다음을 제공합니다.
- NFS, SMB, iSCSI 및 iSCSI VTL과 같은 표준 스토리지 프로토콜을 지원하므로 기존 애플리케이션은 변경 없이 AWS 클라우드 스토리지 사용 가능
- 애플리케이션의 지연 시간이 짧은 액세스를 위한 로컬 캐시
- 온 프레미스와 AWS 클라우드 간의 최적화된 보안 데이터 전송
- 아마존 S3, 아마존 S3 Glacier, 그리고 아마존 EBS와 같은 다른 AWS 클라우드 스토리지 서비스와의 상호 운용성
- AWS 키 관리 서비스 (KMS), AWS ID 및 액세스 관리 (IAM), AWS CloudTrail, 아마존 CloudWatch 와 같은 다른 AWS 서비스와의 통합
Storage Gateway는 온-프레미스 인프라의 이점과 클라우드의 모든 이점을 결합합니다.
그림 2: Storage Gateway의 고급 아키텍처
Storage Gateway의 세 가지 일반적인 사용 사례에는 백업을 클라우드로 옮기고 온 프레미스 NAS 스토리지를 클라우드 지원 파일 공유로 옮기고 온 프레미스 애플리케이션에 대한 지연 시간이 짧은 액세스를 클라우드 데이터에 제공하는 것이 포함됩니다.
그림 3: 다양한 클라우드 도입 과정에서 배포할 수 있는 3 가지 일반적인 스토리지 게이트웨이 사용 사례
이러한 사용 사례를 지원하기 위해 AWS는 세 가지 다른 유형의 게이트웨이( 파일 게이트웨이 , 볼륨 게이트웨이 및 테이프 게이트웨이)를 제공합니다.
그림 4: 스토리지 게이트웨이는 파일 게이트웨이, 볼륨 게이트웨이, 테이프 게이트웨이의 세 가지 게이트웨이 유형으로 구성됩니다.
File Gateway는 표준 스토리지 프로토콜, SMB 및 NFS를 통해 Amazon S3에 대한 액세스를 제공합니다. 각 파일은 일대일 매핑으로 Amazon S3의 객체로 저장됩니다.
Volume Gateway는 Amazon S3가 지원하는 iSCSI를 통한 블록 스토리지 볼륨을 제공하고 특정 시점 백업을 Amazon EBS 스냅 샷으로 제공합니다. Volume Gateway integrates with AWS Backup는 Storage Gateway 볼륨을 보호하는 자동화된 중앙 집중식 백업 서비스입니다.
Tape Gateway는 가상 테이프 라이브러리를 제공하며 각 가상 테이프는 Amazon S3에 저장되며 모든 주요 백업 애플리케이션을 지원합니다. 테이프 게이트웨이는 기존 물리적 테이프 인프라를 완벽하게 대체할 수 있도록 설계되었습니다. 더는 가상 테이프에 포함된 데이터에 즉시 또는 빈번하게 액세스할 필요가 없는 경우 백업 응용 프로그램에서 이를 보관할 수 있습니다. 데이터는 가상 테이프 라이브러리에서 Amazon S3 Glacier 또는 Amazon S3 Glacier Deep Archive로 이동하여 스토리지 비용을 더욱 줄입니다.
AWS Storage Gateway 시작하기
Storage Gateway를 시작할 때 고객은 일반적으로 초기 사용 사례를 확인한 후 프로덕션으로 이동할 때까지 테스트를 위해 온 프레미스에 Storage Gateway를 배치합니다. 많은 고객이 백업 및 아카이브를 클라우드로 이동하는 등 위험이 낮고 가치가 높은 사용 사례를 확인하여 클라우드 이동을 시작합니다. 고객은 이러한 워크로드에 클라우드를 활용함으로써 기본 스토리지 시스템의 온 프레미스 용량을 줄이고 물리적 스토리지 공간을 줄이며 경우에 따라 데이터 센터를 통합할 수 있습니다.
예: storing SQL Server backups in Amazon S3 using AWS Storage Gateway, replacing physical tape-based backups with Tape Gateway, and migrating archive file data to AWS with File Gateway.
사용 사례를 확인하고 나면 몇 분 안에 Storage Gateway 배포를 수행할 수 있습니다. 배포 프로세스에는 네 가지 주요 단계가 있습니다.
AWS Storage Gateway로 몇 분 안에 클라우드 스토리지를 얻는 방법에 대한 단계별 데모 및 자습서는 다음 비디오를 확인하세요.
1단계: 스토리지 게이트웨이 배포
시작하려면 먼저 AWS Management Console 에 로그인하여 새 스토리지 게이트웨이를 생성해야 합니다. 새 스토리지 게이트웨이를 생성할 때 유형(파일, 볼륨 또는 테이프)을 선택하라는 메시지가 표시됩니다. 그런 다음 사전 구성된 가상 장치를 다운로드하여 환경에 배포하라는 메시지가 표시됩니다. 가상 머신 유형을 선택하고 이미지를 다운로드한 후 환경으로 가져오기를 진행하세요. 다음 스크린 샷은 환경의 배포 옵션을 보여줍니다.
로컬 캐시에 최소 150GB의 스토리지를 할당해야 합니다. 필요한 캐시 양은 작업 부하에 따라 다릅니다. 캐시 크기에 대한 자세한 내용은 AWS Storage Gateway의 로컬 디스크 관리에 대한 설명서를 참고하세요.
스토리지 게이트웨이는 인터넷을 통한 암호화된 SSL (Secure Sockets Layer) 연결을 통해 AWS 클라우드에 자동으로 연결됩니다. 추가 보안을 위해 고객은 VPC 엔드 포인트를 통한 개인 연결을 통해 암호화된 트래픽을 라우팅할 수 있습니다. 자세한 정보는 Virtual Private Cloud에서 게이트웨이 활성화에 대한 문서를 참고하세요.
2단계: 스토리지 게이트웨이 활성화
활성화는 새로 배포된 스토리지 게이트웨이와 AWS 클라우드 간에 적절한 연결을 보장합니다.
활성화를 완료하면 Amazon CloudWatch 로그 그룹을 구성하여 파일 게이트웨이 및 리소스 상태에 대해 알리도록 로깅을 활성화할 수 있습니다. 자세한 내용은 getting File Gateway health logs with CloudWatch Log Groups를 확인하세요.
추가 모니터링을 위해 Storage Gateway는 CacheHitPercent (캐시에서 제공되는 읽기 작업의 백분율), CachePercentDirty (아직 AWS에 업로드되지 않은 캐시의 백분율) 및 게이트웨이의 리소스 사용률 (메모리 및 CPU)을 포함하는 지표를 생성합니다. 모니터링에 대한 자세한 내용은 monitoring Storage Gateway에 대한 설명서를 참고하세요. 다음 스크린 샷은 storage gateway의 기본 대시 보드의 예이며, 사용자 정의 가능한 기간 생성된 지표에 대한 가시성이 포함되어 있습니다.
온 프레미스에서 VMware 환경을 실행 중인 경우 VMware 고가용성을 설정하고 테스트할 수 있습니다. 환경에서 VMware 고가용성을 설정하는 방법에 대한 자세한 내용은 deploying a highly available AWS Storage Gateway on a VMware vSphere cluster 블로그를 확인하세요. AWS Management Console에서 VMware HA의 상태를 모니터링하고 언제든지 수동으로 임시 테스트를 실행할 수 있습니다. 다음 스크린 샷은 고가용성이 활성화된 온 프레미스 VMware 클러스터에 배포된 파일 게이트웨이의 예입니다. 게이트웨이에 대해 마지막으로 성공한 HA 테스트의 시간 및 날짜와 상태가 캡처되어 표시됩니다.
3단계: 스토리지 생성
활성화되면 AWS Management Console에서 즉시 스토리지 생성을 시작할 수 있습니다. 스토리지 유형은 배포 중인 Storage Gateway, File Gateway file shares (SMB 또는 NFS), Volume Gateway volumes (iSCSI) 또는 Tape Gateway Tapes (iSCSI VTL)의 유형에 따라 다릅니다.
4단계: 클라이언트 연결
이제 AWS 클라우드 스토리지는 로컬 네트워크를 통해 온 프레미스에 액세스할 수 있으며 기존 스토리지 시스템과 마찬가지로 클라이언트와 애플리케이션을 연결할 수 있습니다.
간단하지 않나요? Storage Gateway를 구축함으로써 주요 하이브리드 클라우드 스토리지 사용 사례의 간소화된 스토리지 관리 이점과 비용 및 복잡성을 줄일 수 있습니다.
결론
AWS Storage Gateway는 클라우드 이동의 모든 단계에서 고객을 지원하도록 설계된 하이브리드 클라우드 스토리지 솔루션입니다. Storage Gateway는 몇 분 내에 온 프레미스로 구축할 수 있으며 기존 애플리케이션을 변경할 필요가 없으므로 간단하게 시작할 수 있습니다. AWS Cloud로부터 지원받기 때문에 Storage Gateway는 사실상 무제한 클라우드 스토리지를 제공하는 동시에 자주 액세스하는 캐시된 데이터에 대한 지연 시간이 짧은 액세스를 제공합니다. Storage Gateway는 File Gateway, Volume Gateway 및 Tape Gateway 세 가지 유형의 게이트웨이를 제공합니다. 사용 사례, 고객 사례 및 유용한 비디오를 포함한 자세한 내용은 AWS Storage Gateway 제품 페이지를 참조하세요.
원문URL : https://aws.amazon.com/ko/blogs/storage/cloud-storage-in-minutes-with-aws-storage-gateway/
** 메가존 클라우드 TechBlog는 AWS BLOG 영문 게재 글 중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 게재하고 있습니다. 추가로 번역 및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS 페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달해드리도록 하겠습니다.