AWS Storage Gateway für hybriden Cloudspeicher
Datenpipeline
Veröffentlicht in Ausgabe 07/2025 - SCHWERPUNKT
Typische IT-Infrastrukturen mittelständischer Unternehmen sind über Jahre gewachsen. Diese Systeme haben ihren Zweck lange Zeit erfüllt, stoßen jedoch zunehmend an ihre Grenzen. Der rasant steigende Speicherbedarf führt zu einer Vielzahl von Problemen: Serverräume bieten keine ausreichenden Erweiterungsmöglichkeiten mehr, Klimatisierung und Stromversorgung operieren an der Belastungsgrenze.
Die regelmäßig notwendigen Investitionen in neue Speicherhardware belasten das Budget und binden Kapital, das für strategische Innovationen fehlt. Hinzu kommen steigende Anforderungen an Datensicherheit und Compliance, die mit lokalen Ansätzen oft nur schwer zu erfüllen sind.
Besonders deutlich werden die Grenzen traditioneller Speicherumgebungen im Kontext moderner Arbeitsmodelle. Die zunehmende Mobilität und Flexibilität erfordern zuverlässigen Remotezugriff auf Unternehmensdaten. Klassische VPNs bieten hier keine ausreichende Performance, besonders beim Abruf großer Dateien oder datenintensiver Anwendungen. Auch der Wartungsaufwand lokaler Infrastrukturen ist nicht zu unterschätzen und bindet wertvolle IT-Ressourcen, die andernorts vonnöten wären.
Typische IT-Infrastrukturen mittelständischer Unternehmen sind über Jahre gewachsen. Diese Systeme haben ihren Zweck lange Zeit erfüllt, stoßen jedoch zunehmend an ihre Grenzen. Der rasant steigende Speicherbedarf führt zu einer Vielzahl von Problemen: Serverräume bieten keine ausreichenden Erweiterungsmöglichkeiten mehr, Klimatisierung und Stromversorgung operieren an der Belastungsgrenze.
Die regelmäßig notwendigen Investitionen in neue Speicherhardware belasten das Budget und binden Kapital, das für strategische Innovationen fehlt. Hinzu kommen steigende Anforderungen an Datensicherheit und Compliance, die mit lokalen Ansätzen oft nur schwer zu erfüllen sind.
Besonders deutlich werden die Grenzen traditioneller Speicherumgebungen im Kontext moderner Arbeitsmodelle. Die zunehmende Mobilität und Flexibilität erfordern zuverlässigen Remotezugriff auf Unternehmensdaten. Klassische VPNs bieten hier keine ausreichende Performance, besonders beim Abruf großer Dateien oder datenintensiver Anwendungen. Auch der Wartungsaufwand lokaler Infrastrukturen ist nicht zu unterschätzen und bindet wertvolle IT-Ressourcen, die andernorts vonnöten wären.
Die Lücke schließen
Die Cloud adressiert diese Herausforderungen und bietet neben den bereits erwähnten Kostenvorteilen ein hohes Maß an Skalierbarkeit, automatisierte Backup- und Recovery-Prozesse sowie moderne Sicherheitsmechanismen, die für viele KMU intern kaum realisierbar sind. Der vollständige Umstieg auf Clouddienste ist jedoch für viele Unternehmen nicht über Nacht möglich. Performanceanforderungen, Compliancevorgaben oder bestehende Anwendungen mit lokalen Abhängigkeiten stellen entsprechende Hindernisse dar. Manche Anwendungen benötigen aus diversen Gründen weiterhin lokalen Datenzugriff oder enge Integration mit der bestehenden IT-Infrastruktur.
Dies macht hybride Cloudspeicher zu einem attraktiven Ansatz für den Mittelstand. Sie erlauben es, lokale Anwendungen beizubehalten und gleichzeitig von den Vorteilen der Cloud zu profitieren. AWS Storage Gateway eignet sich für solche Hybrid-Cloud-Szenarien und hilft, die Lücke zwischen lokalen Umgebungen und der Cloud durch einen schrittweisen Übergang zu schließen.
Grundpfeiler eines hybriden Cloudspeichers
Für das erfolgreiche Implementieren hybrider Cloudspeicher muss das genutzte Werkzeug einige wichtige Anforderungen erfüllen. An erster Stelle steht die Datensicherheit, denn die hybride Umgebung muss sowohl die lokalen als auch die cloudbasierten Daten zuverlässig vor unbefugtem Zugriff schützen und gleichzeitig regulatorische Vorgaben wie die DSGVO oder branchenspezifische Compliance-Anforderungen erfüllen. Hier bieten sowohl Storage Gateway als auch AWS DataSync umfassende Verschlüsselungsmechanismen und sind für den Einsatz in sicherheitskritischen und regulierten Umgebungen zertifiziert.
Gleichzeitig sollte die Infrastruktur eine präzise Kostenkontrolle ermöglichen. Die Flexibilität der Cloud sollte sich in transparenten, planbaren Ausgaben niederschlagen, die idealerweise im Vergleich zum reinen On-Premises-Storage Einsparungen ermöglichen. Nicht zuletzt ist die einfache Verfügbarkeit der Daten ein entscheidender Faktor – Mitarbeiter sollten unabhängig von ihrem Standort nahtlos auf benötigte Informationen zugreifen können, ohne sich mit komplexen technischen Hürden auseinandersetzen zu müssen.
Die genannten Anforderungen bilden das Fundament für die im Folgenden beschriebene praktische Implementierung einer hybriden Cloud-Speicherstrategie mit Storage Gateway. Dieser wurde entwickelt, um die Brücke zwischen On-Premises-Infrastruktur und der Cloud zu schlagen und dabei den spezifischen Bedürfnissen von Unternehmen mit begrenzten IT-Ressourcen gerecht zu werden.
AWS Storage Gateway einrichten
Anstelle einer umfangreichen Komplettmigration ermöglicht Storage Gateway den schrittweisen Übergang in die Cloud – und genau diesen Weg beschreiben wir nun detailliert. Als Erstes erstellen Sie ein Storage Gateway. Hierbei haben Sie die Wahl zwischen verschiedenen Typen, abhängig von Ihren Anforderungen. In unserem Beispiel nehmen wir ein S3-File-Gateway und "EC2" als Hostplattform. Hierbei ist aus Sicherheitsaspekten auch zwingend ein Schlüsselpaar erforderlich. Anschließend drücken Sie auf "Launch Instance” – lassen diesen Tab allerdings offen.
Sobald die Instanz fertig ist, klicken Sie unten auf "Next" und sehen die Auswahl wie in Bild 1. Die Optionen, die sich Ihnen bieten, sind abhängig vom jeweiligen Einsatzszenario. Wir lassen der Einfachheit halber die Einstellungen so wie im Bild zu sehen und drücken danach auf "Activate Gateway" und auf "Configure". Nun haben Sie ein erstes Gateway erstellt. Anschließend wechseln Sie zu der lokalen Instanz, die an das Storage Gateway angebunden werden soll. In unserem Fall ist dies ein Windows-Server.
Zum Einsatz des Windows-Servers mit dem Gateway öffnen Sie die Anwendung "iSCSI-Initiator". Dies ist ein Windows-Dienst, mit dem sich ein Rechner über das Netzwerk mit einem entfernten Speichergerät verbindet, als wäre es eine lokal angeschlossene Festplatte. Sollte nun eine Aufforderung erscheinen, den iSCSI-Dienst in Windows zu aktivieren, klicken Sie auf "Ja". Im Reiter "Ziele (Targets)" des Fensters "iSCSI-Initiator-Eigenschaften" geben Sie jetzt die IP-Adresse Ihres Volume-Gateways (zu finden in den Details im Gateway-Fenster) im Abschnitt "Schnellverbindung" ein und klicken auf "Connect".
Es sollte nun ein Ziel mit dem Status "Connected" erscheinen. Ihre Windows-Instanz spricht nun über iSCSI mit dem Volume-Gateway und Windows hat das vorhandene Volume erkannt und verbunden. Klicken Sie auf "Fertig stellen" und danach auf "OK", um die iSCSI-Initiator-Eigenschaften zu schließen.
AWS DataSync für große Datenmengen
Die Storage-Gateway-Implementierung bildet die Grundlage für die kontinuierliche Hybrid-Cloud-Nutzung. In der Praxis stehen Unternehmen jedoch häufig vor der Herausforderung, initial große Datenmengen in die Cloud zu migrieren – hier kommt AWS DataSync ins Spiel. Während Storage Gateway als permanente Brücke zwischen lokalen Anwendungen und AWS-Speicherdiensten fungiert, übernimmt DataSync die schnelle, sichere und automatisierte Erstbefüllung. Besonders für die initiale Migration beim Umstieg auf hybride Cloudstrukturen bietet das Tool erhebliche Vorteile, da es bestehende Daten von lokalen NAS-Systemen oder Dateiservern effizient zu Amazon S3 überträgt.Für kontinuierliche Hybrid-Szenarien eignet sich ein Zweiphasen-Modell: Zunächst erfolgt die Bulk-Migration bestehender Daten mittels DataSync, anschließend werden diese Daten durch das Storage Gateway lokal zugänglich gemacht. Diese Kombination ermöglicht es, bestehende Anwendungen ohne Änderungen weiterzuverwenden und gleichzeitig von der Cloudinfrastruktur zu profitieren. Das integrierte Monitoring über Amazon CloudWatch unterstützt dabei mit Kennzahlen wie der Anzahl der übertragenen Dateien und der transferierten Datenmenge – eine wichtige Voraussetzung für die präzise Kostenkontrolle.
Volumes des Storage Gateway formatieren
Nun müssen Sie ein Dateisystem für das cloudgestützte Volume erstellen. Dazu öffnen Sie die Datenträgerverwaltung, indem Sie die entsprechende Anwendung in der Suchleiste aufrufen. Darin sehen Sie einen neuen "Offline-Datenträger 2 unbekannten Typs" – dies ist Ihr Gateway-Cache-Volume.
Da das Volume Gateway den Speicher als Rohblockspeicher präsentiert (ähnlich wie ein neues SAN-Volume in einem traditionellen Rechenzentrum), müssen wir es formatieren, damit Windows es nutzen kann.
Um das neue Volume zu formatieren, schalten Sie es zunächst online, indem Sie mit der rechten Maustaste auf den Bereich klicken, der den Datenträger beschreibt und "Online" auswählen.
Nachdem der Datenträger online ist, klicken Sie erneut mit der rechten Maustaste darauf und wählen "Datenträger initialisieren". Hier belassen Sie alle Standardeinstellungen und setzen den Vorgang mit "OK" fort. Klicken Sie nun in den leeren weißen Bereich des Datenträgers und wählen Sie "Neues einfaches Volume". Im ersten Fenster des entsprechenden Assistenten klicken Sie "Weiter", behalten im nächsten Fenster die Standardeinstellung bei, um den gesamten verfügbaren Speicher dem neuen Volume zuzuweisen.
Ebenfalls unverändert bleiben die Default-Einstellungen für NTFS und die Standardgröße der Zuordnungseinheit. Sie können die Volume-Bezeichnung nach Wunsch ändern. Lassen Sie das Kontrollkästchen für "Schnellformatierung durchführen" aktiviert und klicken Sie auf "Weiter" und dann auf "Fertig stellen", um den Datenträger zu formatieren. Öffnen Sie nun den Datei-Explorer, finden Sie darin das neue Laufwerk "E:".
Nun kopieren Sie die Daten auf das Gateway-Volume. Dazu öffnen Sie die Eingabeaufforderung und verwenden robocopy, um das Laufwerk "D:" auf das neu eingebundene Laufwerk "E:" zu spiegeln:
robocopy d: e: /MIR
Überprüfen Sie das E-Laufwerk im Datei-Explorer. Sie sollten nun alle Daten, die sich auf "D:" befanden, auch auf "E:" sehen. Denn als Sie die Daten von "D:" nach "E:" innerhalb der Windows-Instanz kopiert haben, erfolgte eine Übertragung vom Volume der Windows-Instanz zum Volume-Gateway. Dabei hat das Gateway die Files in seinen lokalen Cache aufgenommen und anschließend automatisch über den lokalen Uploadpuffer nach S3 in der Region Frankfurt (eu-central-1) hochgeladen.
Optional können Sie nun noch ein EBS-Snapshot dieses Volumes erstellen, um eine zeitpunktgenaue Kopie zu haben, die sich mit Amazon-EC2-Instanzen in der Region Frankfurt teilen lässt. Dies setzen Sie in Gang, indem Sie in der Navigationsleiste auf der linken Seite der Konsole auf "Gateways" klicken.
Dann wählen Sie das zu snapshottende Gateway aus und klicken auf den Reiter "Details". Hier sehen Sie eine Meldung zur Wiederherstellung per Snapshot für das ausgewählte Gateway. Über "Wiederherstellungs-Snapshot erstellen" öffnen Sie das entsprechende Dialogfeld. Aus der jetzt angezeigten Liste wählen Sie das zu sichernde Volume aus und klicken anschließend auf "Snapshots erstellen".
Fazit
AWS Storage Gateway ist praktisch, um lokale Daten nahtlos mit der Cloud zu verbinden. Das Werkzeug ermöglicht es, On-Premises-Workloads weiter zu nutzen und gleichzeitig von den Vorteilen der Cloud wie Skalierbarkeit, Haltbarkeit und Kosteneffizienz zu profitieren.
Über Cached Volumes lassen sich häufig genutzte Daten lokal vorhalten, während alles andere sicher und effizient in Amazon S3 lagert. Besonders für Backups oder Migrationen ist das Konzept ideal, da bestehende Prozesse nicht neu konfiguriert werden müssen. Zusätzlich bietet die Möglichkeit, EBS-Snapshots zu erstellen, eine hilfreiche Grundlage für Disaster Recovery oder die Weiterverarbeitung der Daten in der Cloud.
(jp)
Julius Engler und Kay-Michael Krödel sind Solutions Architects bei AWS.