Резервне копіювання за допомогою сервісів AWS.
Storage Gateway розглядається SCDPM як стандартна віртуальна стрічкова бібліотека (VTL) на базі iSCSI, що включає віртуальний пристрій зміни носія і віртуальні стрічкові накопичувачі. При запису даних на віртуальні стрічки, що зберігаються в сервісі Amazon S3 з високими можливостями масштабування, можна продовжувати використовувати існуючі програми і робочі процеси резервного копіювання.
Послуга резервного копіювання в AWS пропонує ефективний спосіб використовувати сервісів зберігання для організації віртуальних стрічкових бібліотек - при збереженні перевірених інструментів і налаштованих процесів резервного копіювання.
Для виконання поставленого завдання, до існуючого рішенням резервного копіювання, у даному випадку SCDPM, буде підключений спеціалізований сервер, що виконує завдання надання віртуальних стрічок і передачі даних в AWS - AWS Storage Gateway.
Storage Gatewayрозглядається SCDPMяк стандартна віртуальна стрічкова бібліотека (VTL)на базі iSCSI, що включає віртуальний пристрій зміни носія і віртуальні стрічкові накопичувачі. При запису даних на віртуальні стрічки, що зберігаються в сервісі Amazon S3 з високими можливостями масштабування, можна продовжувати використовувати існуючі програми і робочі процеси резервного копіювання. Коли необхідність у миттєвому або частому доступі до даних на віртуальній стрічці відпадає, додаток для резервного копіювання може архівувати її з віртуальної стрічкової бібліотеки в Amazon Glacier, додатково скорочуючи витрати на зберігання даних. Схематично дизайн рішення буде виглядати наступним чином:
Інтерфейс VTL дозволяє уникнути серйозних стартових вкладень в автоматизацію роботи з стрічковими накопичувачами, довгострокових договорів на обслуговування обладнання і поточних витрат на самі носії. Плата стягується тільки за обсяг даних, що записуються на стрічку, і в міру зростання потреб клієнта вона змінюється.
Безпека даних забезпечується на наступних рівнях:
- Даних
- Передачі
- Зберігання
- Безпека рівня даних забезпечується шифруванням резервних копій засобами SCDPM (сертифікатом на SCDPM сервері) під час передачі даних на віртуальні стрічки.
- Безпека передачі даних забезпечується TLS шифруванням між Storage Gatewayі AWS платформою.
- Безпека зберігання забезпечується використанням призначених для користувача ключів шифрування Amazon S3 і Amazon Glacier. Використовується стандарт шифрування AES 256.