Sempre pi\u00f9 spesso i clienti pensano e ci ingaggiano per discutere di progetti legati a migrazioni di infrastrutture on-premise verso ambienti Cloud. Non ha importanza se il progetto sar\u00e0 ospitato su infrastrutture ibride o interamente in cloud, la domanda fondamentale (tra le tante) riguarda un ambito importante e ben definito.
Quale soluzione di storage AWS si adatta meglio alle mie esigenze, alla mia infrastruttura? <\/p>\n\n\n\n
Per infrastruttura, in questo caso, intendiamo l\u2019insieme di applicazioni, files e dati in genere che andranno ad appoggiarsi ad uno storage il pi\u00f9 affidabile possibile.<\/p>\n\n\n\n
Ovviamente non \u00e8 mai facile dare una risposta dettagliata senza aver prima chiaro il contesto e i requisiti dell\u2019infrastruttura da migrare. Questo articolo vuol tentare di dare ugualmente una risposta ad una domanda complessa, per farlo per\u00f2, \u00e8 necessario cambiare il punto di vista della domanda stessa. Mi far\u00f2 aiutare da alcune parole tratte dal famoso discorso che ha ispirato intere generazioni invitandole a cambiare prospettiva e approccio nelle situazioni quotidiane. Nel discorso inaugurale, John F. Kennedy, durante il suo insediamento come presidente degli Stati Uniti ha pronunciato le seguenti parole: \u201cNon chiedere cosa il tuo paese pu\u00f2 fare per te \u2013 chiediti cosa puoi fare tu per il tuo paese\u201d.<\/p>\n\n\n\n
Allo stesso modo possiamo parafrasare quelle stesse parole e porre la domanda dal giusto punto di vista: \u201cNon chiedere quale storage AWS \u00e8 adatto alla tua infrastruttura – chiedi la tua infrastruttura a quale storage AWS si adatter\u00e0 meglio\u201d.<\/p>\n\n\n\n
Questo servizio AWS gestito \u00e8 spesso sottovalutato o sottoutilizzato ci renderemo conto di come la grande duttilit\u00e0 e le molteplici condizioni di utilizzo favoriranno la realizzazione, in prima battuta, di infrastrutture ibride che successivamente potranno, con alcuni passi ben definiti, completare la loro transizione e rimanere completamente in cloud.<\/p>\n\n\n\n
Storage gateway funziona come un ponte tra l\u2019infrastruttura locale e i servizi cloud AWS, ci permette inoltre di scegliere tra una serie di protocolli e interfacce di storage che daranno accesso alla gestione dei dati nel cloud. AWS Storage Gateway supporta i protocolli di accesso allo storage pi\u00f9 diffusi tra cui NFS (Network File System), SMB (Server Message Block), iSCSI (Internet Small Computer System Interface). La flessibilit\u00e0 di AWS Stoarge Gateway ci permetter\u00e0 inoltre di poter spaziare da Windows fino ad AWS S3 (Simple Storage Service) come backend per i nostri dati, favorendo l\u2019integrazione di una serie di applicazioni e carichi di lavoro residenti nelle infrastrutture on-premise. <\/p>\n\n\n\n
Di seguito e per completezza trovate le quattro modalit\u00e1 di configurazione delle destinazioni (backend) legate a Storage Gateway.<\/p>\n\n\n\n
Per iniziare a prendere confidenza con i servizi gestiti di AWS, l\u2019approccio migliore, se si viene da ambienti legacy on-premise, \u00e8 sempre quello di pensare a soluzioni ibride. Per creare infrastrutture ibride vedremo come Storage Gateway, in particolare con i file gateway, si adatta perfettamente all\u2019esigenza.
Una volta completati tutti i passaggi di registrazione e verificato il nostro AWS account, potremo accedere alla console di gestione AWS per iniziare a creare risorse, servizi e utilizzare i vari strumenti offerti da AWS, tra cui Storage Gateway.<\/p>\n\n\n\n
Consiglio:<\/em><\/strong><\/p>\n\n\n\n Ricorda di tenere le tue credenziali di accesso (nome utente e password) in un luogo sicuro. Inoltre, \u00e8 fondamentale aumentare il livello di sicurezza dell’account AWS utilizzando funzionalit\u00e0 come l’autenticazione a due fattori.<\/em><\/p>\n\n\n\n Prima di procedere alla configurazione di AWS Storage Gateway sar\u00e0 necessario definire la modalit\u00e0 di connessione tra la nostra infrastruttura, ospitata in un data center on-premise, e il mondo di AWS Cloud. I metodi pi\u00f9 diffusi per interconnettere i due ambienti (AWS e on-premise) prevedono la configurazione di una VPN (site-to-site) per la quale AWS fornisce doppio canale dove attestare i tunnel cifrati di connessione, scelta consigliata, oppure attraverso la rete pubblica Internet, scelta a volte sconsigliata dovuta alle politiche di governance e compliance richieste in certi scenari aziendali. <\/p>\n\n\n\n Tramite console AWS andremo a definire quale gateway intendiamo utilizzare se ad esempio Amazon S3 file gateway oppure Amazon FSx File Gateway e successivamente la tecnologia di virtualizzazione (hypervisor) in uso nella nostra infrastruttura on-presime. Nella scelta degli hypervisor supportati troveremo VMware ESXi e Microsoft Hyper-V tra i pi\u00f9 utilizzati oppure Linux KVM. Dopo aver configurato la virtual appliance nel nostro ambiente on-premise potremo condividere dati con i servizi AWS. Sia applicazioni cloud-native che legacy attingeranno ai dati e opereranno, per esempio, con S3 senza dover necessariamente riscrivere il codice.<\/p>\n\n\n\n Ma non tutto \u00e9 ora ci\u00f2 che luccica: storage gateway \u00e8 un’ottima soluzione ma non sempre \u00e8 applicabile. Come dicevamo in precedenza, il contesto la fa da padrone. Ad esempio, se abbiamo gestito i nostri file server, nello scenario in cui autenticazione e autorizzazioni sono erogate attraverso Active DIrectory, con tante ACL sulle varie share, allora ci troveremo di fronte ad un limite che implica un massimo di10 ACL Windows per file o folder. Limiti simili li incontreremo nell\u2019affrontare il tema delle cartelle condivise poich\u00e8 Storage Gateway supporta fino ad un massimo di 50 shared folder.<\/p>\n\n\n\n Sembra strano parlare di SMB1 al tempo d’oggi, ma molte realt\u00e1 sono vincolate tutt’ora ad applicativi o macchinari industriali legacy, e se da un lato vogliono innovarsi, dall’altro si trovano a dover fare i conti con tecnologie obsolete e deprecate. Mentre da un lato si prova sempre a salvare il salvabile, dall’altro ci sono casi in cui bisogna fare lo sforzo di rinnovare abbandonando le soluzioni troppo datate. <\/p>\n\n\n\n Classico esempio \u00e8 rappresentato da SMB1 (Server Message Block 1) che \u00e8 un protocollo di rete ormai obsoleto utilizzato per la condivisione di file e la comunicazione tra computer su reti Windows. Purtroppo o forse per fortuna volendo tenere il focus sul rinnovamento, i problemi di sicurezza ne hanno reso sconsigliato l’uso negli ambienti moderni. Questo protocollo presenta vari limiti, a partire dalla vulnerabilit\u00e1 in termini di sicurezza, scarse prestazioni se rapportato alle sue versioni pi\u00fa moderne, mancanza di funzionalit\u00e0 avanzate e manutenzione complessa. <\/p>\n\n\n\n A causa di questi problemi, \u00e8 altamente raccomandato la disabilitazione di SMB1 nelle reti e nei sistemi operativi moderni e di migrare a versioni pi\u00f9 recenti del protocollo come SMB2 o SMB3, che offrono maggiore sicurezza, prestazioni migliori, funzionalit\u00e0 avanzate e sono totalmente supportati da Storage Gateway. Inoltre, \u00e8 essenziale mantenere sempre aggiornati i sistemi operativi e le applicazioni per ridurre i rischi di sicurezza associati a protocolli obsoleti come SMB1.<\/p>\n\n\n\n La musica \u00e8 cambiata se state ancora ballando con il protocollo SAMBA 1 (SMB1) probabilmente \u00e8 vostra infrastruttura che non tiene il ritmo moderno di AWS e non Storage Gateway che non sa ballare. <\/p>\n\n\n\n Storage Gateway \u00e8 una soluzione flessibile che offre diverse applicazioni pratiche per gestire dati e risorse di archiviazione in ambienti ibridi, combinando l’archiviazione on-premises con il cloud di Amazon Web Services (AWS). <\/p>\n\n\n\n Una delle applicazioni principali \u00e8 il Backup e l’Archiviazione a Lungo Termine<\/strong>. Con Storage Gateway, \u00e8 possibile archiviare i dati e i backup a lungo termine in modo sicuro ed economico su servizi come Amazon S3 o Amazon Glacier. Questo \u00e8 particolarmente utile per le organizzazioni che necessitano di una soluzione di archiviazione a basso costo e sicura per i loro dati di backup e archivio.<\/p>\n\n\n\n Un’altra applicazione chiave \u00e8 l’Archiviazione di File e NAS<\/strong>. Storage Gateway consente di trasformare un sistema di storage on-premises in un server di file o un sistema di storage di rete (NAS), sincronizzando i dati direttamente con Amazon S3. Questo consente alle aziende di estendere il proprio spazio di archiviazione on-premises senza dover investire in hardware aggiuntivo.<\/p>\n\n\n\n Storage Gateway \u00e8 anche una scelta eccellente per semplificare la Migrazione dei Dati<\/strong> verso AWS. Inizialmente, i dati possono essere copiati su Amazon S3 tramite Storage Gateway, permettendo una migrazione graduale e pianificata verso l’ambiente di AWS.<\/p>\n\n\n\n Un’altra applicazione cruciale \u00e8 l’uso del caching per ottimizzare le Prestazioni delle Applicazioni Cloud<\/strong>. Utilizzando la modalit\u00e0 di caching, Storage Gateway accelera l’accesso ai dati pi\u00f9 frequentemente utilizzati dalle applicazioni cloud, migliorando cos\u00ec l’efficienza e le prestazioni generali delle applicazioni.<\/p>\n\n\n\n Infine, Storage Gateway pu\u00f2 essere utilizzato per effettuare Backup per Applicazioni Cloud<\/strong>, consentendo di eseguire il backup delle applicazioni cloud in un ambiente di storage on-premises o in cloud. Ci\u00f2 garantisce una protezione dei dati affidabile per le applicazioni cloud.<\/p>\n\n\n\n AWS Storage Gateway \u00e8 una soluzione altamente flessibile che offre una vasta gamma di opzioni di integrazione con l’infrastruttura di storage cloud di Amazon Web Services. Storage Gateway \u00e8 una tecnologia imprescindibile quando si considera un percorso di innovazione e rinnovo. Questo servizio \u00e9 uno degli anelli fondamentali dell’interconnessione fra il mondo legacy e il mondo Cloud, e ci permette di sfruttare la grande scalabilit\u00e1 e resilienza di S3 senza dover necessariamente riscrivere applicativi o modificare pesantemente infrastrutture in uso.<\/p>\n\n\n\n In sintesi, Storage Gateway offre una soluzione completa e versatile per le sfide legate all’archiviazione e alla gestione dei dati in ambienti ibridi, consentendo alle aziende di sfruttare appieno i vantaggi dell’archiviazione nel cloud di AWS.<\/p>\n\n\n\n Vi siete mai trovati in uno degli scenari descritti? Fateci sapere come \u00e8 andata.<\/p>\n\n\n\nStorage gateway non balla Samba1 (SMB1): limiti di utilizzo<\/h2>\n\n\n\n
Casi d’uso<\/h2>\n\n\n\n
Backup e Archiviazione a Lungo Termine<\/h4>\n\n\n\n
Archiviazione di File e NAS<\/h4>\n\n\n\n
Migrazione Dati verso AWS<\/h4>\n\n\n\n
Ottimizzazione dell Prestazioni delle Applicazioni Cloud<\/h4>\n\n\n\n
Backup per Applicazioni Cloud<\/h4>\n\n\n\n
Conclusioni <\/h1>\n\n\n\n