Introduzione

Sempre più spesso i clienti pensano e ci ingaggiano per discutere di progetti legati a migrazioni di infrastrutture on-premise verso ambienti Cloud. Non ha importanza se il progetto sarà ospitato su infrastrutture ibride o interamente in cloud, la domanda fondamentale (tra le tante) riguarda un ambito importante e ben definito.
Quale soluzione di storage AWS si adatta meglio alle mie esigenze, alla mia infrastruttura? 

Per infrastruttura, in questo caso, intendiamo l’insieme di applicazioni, files e dati in genere che andranno ad appoggiarsi ad uno storage il più affidabile possibile.

Ovviamente non è mai facile dare una risposta dettagliata senza aver prima chiaro il contesto e i requisiti dell’infrastruttura da migrare. Questo articolo vuol tentare di dare ugualmente una risposta ad una domanda complessa, per farlo però, è necessario cambiare il punto di vista della domanda stessa. Mi farò aiutare da alcune parole tratte dal famoso discorso che ha ispirato intere generazioni invitandole a cambiare prospettiva e approccio nelle situazioni  quotidiane. Nel discorso inaugurale, John F. Kennedy, durante il suo insediamento come presidente degli Stati Uniti ha pronunciato le seguenti parole: “Non chiedere cosa il tuo paese può fare per te – chiediti cosa puoi fare tu per il tuo paese”.

Allo stesso modo possiamo parafrasare quelle stesse parole e porre la domanda dal giusto punto di vista: “Non chiedere quale storage AWS è adatto alla tua infrastruttura - chiedi la tua infrastruttura a quale storage AWS si adatterà meglio”.

Amazon Web Services (AWS) Storage Gateway

Questo servizio AWS gestito è spesso sottovalutato o sottoutilizzato ci renderemo conto di come la grande duttilità e le molteplici condizioni di utilizzo favoriranno la realizzazione, in prima battuta, di infrastrutture ibride che successivamente potranno, con alcuni passi ben definiti, completare la loro transizione e rimanere completamente in cloud.

Storage gateway funziona come un ponte tra l’infrastruttura locale e i servizi cloud AWS, ci permette inoltre di scegliere tra una serie di protocolli e interfacce di storage che daranno accesso alla gestione dei dati nel cloud. AWS Storage Gateway supporta i protocolli di accesso allo storage più diffusi tra cui NFS (Network File System), SMB (Server Message Block), iSCSI (Internet Small Computer System Interface). La flessibilità di AWS Stoarge Gateway ci permetterà inoltre di poter spaziare da Windows fino ad AWS S3 (Simple Storage Service) come backend per i nostri dati, favorendo l’integrazione di una serie di applicazioni e carichi di lavoro residenti nelle infrastrutture on-premise. 

Di seguito e per completezza trovate le quattro modalitá di configurazione delle destinazioni (backend) legate a Storage Gateway.

• S3 File Gateway: questo modalità supporta accesso tramite NFS e SMB ai files archiviati in Amazon S3. È ideale per le aziende che intendono archiviare dei file nel cloud senza apportare modifiche alle applicazioni esistenti.
• FSX File Gateway: questo modalità fornisce accesso alla infrastruttura on-premise dandoci modo di accedere alle share gestite in Amazon FSx per Windows File Server.
• Tape Gateway: questo tipo di gateway di storage fornisce un'interfaccia di libreria di nastri virtuali (VTL) che consente di sostituire le librerie di nastri fisici con nastri virtuali archiviati in Amazon S3 e Glacier. È utile per scopi di backup e archiviazione.
• Volume Gateway: fornisce volumi di archiviazione a blocchi che possono essere montati come dispositivi iSCSI sui server locali.

Perchè usare AWS Storage Gateway

Per iniziare a prendere confidenza con i servizi gestiti di AWS, l’approccio migliore, se si viene da ambienti legacy on-premise, è sempre quello di pensare a soluzioni ibride. Per creare infrastrutture ibride vedremo come Storage Gateway, in particolare con i file gateway, si adatta perfettamente all’esigenza.
Una volta completati tutti i passaggi di registrazione e verificato il nostro AWS account, potremo accedere alla console di gestione AWS per iniziare a creare risorse, servizi e utilizzare i vari strumenti offerti da AWS, tra cui Storage Gateway.

Consiglio:

Ricorda di tenere le tue credenziali di accesso (nome utente e password) in un luogo sicuro. Inoltre, è fondamentale aumentare il livello di sicurezza dell'account AWS utilizzando funzionalità come l'autenticazione a due fattori.

Prima di procedere alla configurazione di AWS Storage Gateway sarà necessario definire la modalità di connessione tra la nostra infrastruttura, ospitata in un data center on-premise, e il mondo di AWS Cloud. I metodi più diffusi per interconnettere i due ambienti (AWS e on-premise) prevedono la configurazione di una VPN (site-to-site) per la quale AWS fornisce doppio canale dove attestare i tunnel cifrati di connessione, scelta consigliata, oppure attraverso la rete pubblica Internet, scelta a volte sconsigliata dovuta alle politiche di governance e compliance richieste in certi scenari aziendali.  

Tramite console AWS andremo a definire quale gateway intendiamo utilizzare se ad esempio Amazon S3 file gateway oppure Amazon FSx File Gateway e successivamente la tecnologia di virtualizzazione (hypervisor) in uso nella nostra infrastruttura on-presime. Nella scelta degli hypervisor supportati troveremo VMware ESXi e Microsoft Hyper-V tra i più utilizzati oppure Linux KVM. Dopo aver configurato la virtual appliance nel nostro ambiente on-premise potremo condividere dati con i servizi AWS. Sia applicazioni cloud-native che legacy attingeranno ai dati e opereranno, per esempio, con S3 senza dover necessariamente riscrivere il codice.

Ma non tutto é ora ciò che luccica: storage gateway è un'ottima soluzione ma non sempre è applicabile. Come dicevamo in precedenza, il contesto la fa da padrone. Ad esempio, se abbiamo gestito i nostri file server, nello scenario in cui autenticazione e autorizzazioni sono erogate attraverso Active DIrectory, con tante ACL sulle varie share, allora ci troveremo di fronte ad un limite che implica un massimo di10 ACL Windows per file o folder. Limiti simili li incontreremo nell’affrontare il tema delle cartelle condivise poichè Storage Gateway supporta fino ad un massimo di 50 shared folder.

Storage gateway non balla Samba1 (SMB1): limiti di utilizzo

Sembra strano parlare di SMB1 al tempo d'oggi, ma molte realtá sono vincolate tutt'ora ad applicativi o macchinari industriali legacy, e se da un lato vogliono innovarsi, dall'altro si trovano a dover fare i conti con tecnologie obsolete e deprecate. Mentre da un lato si prova sempre a salvare il salvabile, dall'altro ci sono casi in cui bisogna fare lo sforzo di rinnovare abbandonando le soluzioni troppo datate. 

Classico esempio è rappresentato da SMB1 (Server Message Block 1) che è un protocollo di rete ormai obsoleto utilizzato per la condivisione di file e la comunicazione tra computer su reti Windows. Purtroppo o forse per fortuna volendo tenere il focus sul rinnovamento, i problemi di sicurezza ne hanno reso sconsigliato l'uso negli ambienti moderni. Questo protocollo presenta vari limiti, a partire dalla vulnerabilitá in termini di sicurezza, scarse prestazioni se rapportato alle sue versioni piú moderne, mancanza di funzionalità avanzate e manutenzione complessa. 

A causa di questi problemi, è altamente raccomandato la disabilitazione di SMB1 nelle reti e nei sistemi operativi moderni e di migrare a versioni più recenti del protocollo come SMB2 o SMB3, che offrono maggiore sicurezza, prestazioni migliori, funzionalità avanzate e sono totalmente supportati da Storage Gateway. Inoltre, è essenziale mantenere sempre aggiornati i sistemi operativi e le applicazioni per ridurre i rischi di sicurezza associati a protocolli obsoleti come SMB1.

La musica è cambiata se state ancora ballando con il protocollo SAMBA 1 (SMB1) probabilmente è vostra infrastruttura che non tiene il ritmo moderno di AWS e non Storage Gateway che non sa ballare. 

Casi d'uso

Storage Gateway è una soluzione flessibile che offre diverse applicazioni pratiche per gestire dati e risorse di archiviazione in ambienti ibridi, combinando l'archiviazione on-premises con il cloud di Amazon Web Services (AWS). 

Backup e Archiviazione a Lungo Termine

Una delle applicazioni principali è il Backup e l'Archiviazione a Lungo Termine. Con Storage Gateway, è possibile archiviare i dati e i backup a lungo termine in modo sicuro ed economico su servizi come Amazon S3 o Amazon Glacier. Questo è particolarmente utile per le organizzazioni che necessitano di una soluzione di archiviazione a basso costo e sicura per i loro dati di backup e archivio.

Archiviazione di File e NAS

Un'altra applicazione chiave è l'Archiviazione di File e NAS. Storage Gateway consente di trasformare un sistema di storage on-premises in un server di file o un sistema di storage di rete (NAS), sincronizzando i dati direttamente con Amazon S3. Questo consente alle aziende di estendere il proprio spazio di archiviazione on-premises senza dover investire in hardware aggiuntivo.

Migrazione Dati verso AWS

Storage Gateway è anche una scelta eccellente per semplificare la Migrazione dei Dati verso AWS. Inizialmente, i dati possono essere copiati su Amazon S3 tramite Storage Gateway, permettendo una migrazione graduale e pianificata verso l'ambiente di AWS.

Ottimizzazione dell Prestazioni delle Applicazioni Cloud

Un'altra applicazione cruciale è l'uso del caching per ottimizzare le Prestazioni delle Applicazioni Cloud. Utilizzando la modalità di caching, Storage Gateway accelera l'accesso ai dati più frequentemente utilizzati dalle applicazioni cloud, migliorando così l'efficienza e le prestazioni generali delle applicazioni.

Backup per Applicazioni Cloud

Infine, Storage Gateway può essere utilizzato per effettuare Backup per Applicazioni Cloud, consentendo di eseguire il backup delle applicazioni cloud in un ambiente di storage on-premises o in cloud. Ciò garantisce una protezione dei dati affidabile per le applicazioni cloud.

Conclusioni

AWS Storage Gateway è una soluzione altamente flessibile che offre una vasta gamma di opzioni di integrazione con l'infrastruttura di storage cloud di Amazon Web Services. Storage Gateway è una tecnologia imprescindibile quando si considera un percorso di innovazione e rinnovo. Questo servizio é uno degli anelli fondamentali dell'interconnessione fra il mondo legacy e il mondo Cloud, e ci permette di sfruttare la grande scalabilitá e resilienza di S3 senza dover necessariamente riscrivere applicativi o modificare pesantemente infrastrutture in uso.

In sintesi, Storage Gateway offre una soluzione completa e versatile per le sfide legate all'archiviazione e alla gestione dei dati in ambienti ibridi, consentendo alle aziende di sfruttare appieno i vantaggi dell'archiviazione nel cloud di AWS.

Vi siete mai trovati in uno degli scenari descritti? Fateci sapere come è andata.

Ci vediamo tra 14 giorni con un nuovo articolo su Proud2beCloud!

About Proud2beCloud

Proud2beCloud è il blog di beSharp, APN Premier Consulting Partner italiano esperto nella progettazione, implementazione e gestione di infrastrutture Cloud complesse e servizi AWS avanzati. Prima di essere scrittori, siamo Solutions Architect che, dal 2007, lavorano quotidianamente con i servizi AWS. Siamo innovatori alla costante ricerca della soluzione più all'avanguardia per noi e per i nostri clienti. Su Proud2beCloud condividiamo regolarmente i nostri migliori spunti con chi come noi, per lavoro o per passione, lavora con il Cloud di AWS. Partecipa alla discussione!