Cloud Storage Gateway (CSG) adalah layanan gateway yang dapat diterapkan di pusat data lokal maupun Alibaba Cloud. CSG menggunakan bucket Object Storage Service (OSS) dari Alibaba Cloud sebagai penyimpanan backend dan menyediakan layanan file standar untuk aplikasi lokal serta cloud melalui protokol Network File System (NFS) dan Server Message Block (SMB), serta layanan penyimpanan blok melalui protokol Internet Small Computer Systems Interface (iSCSI).
CSG mendukung dua jenis gateway:
File gateways
File gateways memetakan objek dan folder dalam OSS bucket ke file dan direktori dalam sistem file NAS Penyimpanan File. Dengan cara ini, Anda dapat membaca dan menulis semua objek dalam bucket OSS tertentu menggunakan protokol NFS dan SMB standar. File gateways menggunakan penyimpanan lokal sebagai cache untuk data panas guna memberikan akses data berperforma tinggi ke ruang penyimpanan besar yang disediakan oleh OSS bucket. File gateways kompatibel dengan Portable Operating System Interface (POSIX) dan perangkat lunak cadangan pihak ketiga. Untuk mencadangkan atau berbagi file kecil, kami sarankan menggunakan tipe standar atau dasar dari file gateways. Jika Anda memiliki persyaratan performa tinggi atau ingin menggunakan beberapa klien untuk mengakses data bersama secara bersamaan, kami sarankan menggunakan tipe file gateways yang ditingkatkan dan lanjutan.
Block gateways
Block gateways membuat volume penyimpanan di OSS dan memungkinkan Anda mengakses OSS menggunakan protokol Internet Small Computer Systems Interface (iSCSI). Aplikasi lokal dapat mengakses volume ini sebagai target iSCSI. Block gateways beroperasi dalam dua mode: write-through dan cache. Dalam mode write-through, data yang disimpan dalam volume dipotong dan disinkronkan ke cloud. Mode ini cocok untuk skenario dengan tautan berkecepatan tinggi seperti saluran sewa. Dalam mode cache, disk cache lokal dibuat untuk mempercepat operasi baca dan tulis serta mentransfer data yang di-cache ke cloud secara asinkron. Mode ini cocok untuk skenario di mana Anda ingin mengakses data yang di-cache secara lokal dengan cepat dan mentransfer data ke OSS dengan kecepatan normal.
Skenario
CSG berlaku untuk skenario berikut:
Peningkatan skala penyimpanan dan migrasi data
CSG terintegrasi dengan algoritma caching cerdas yang secara otomatis mengidentifikasi data panas dan dingin. Hal ini memungkinkan CSG menyimpan data dingin di cloud dan mempertahankan data panas di cache lokal untuk mempercepat akses ke data panas. Saat Anda menghubungkan pusat data lokal Anda ke layanan penyimpanan cloud, pengguna Anda dapat mengakses data yang diminta tanpa menyadari koneksi tersebut. Ini memungkinkan Anda memperluas penyimpanan dari pusat data Anda sendiri ke penyimpanan cloud. CSG juga menyimpan salinan lengkap data di cloud untuk menjamin integritas data.
Pemulihan bencana cloud
Dengan perkembangan komputasi awan, semakin banyak pengguna menjalankan beban kerja mereka di cloud. Oleh karena itu, keandalan dan kontinuitas beban kerja yang berjalan di cloud menjadi isu penting. CSG mendukung teknologi virtualisasi. Anda dapat dengan mudah menghubungkan layanan pihak ketiga ke layanan Alibaba Cloud untuk menerapkan pemulihan bencana.
Berbagi dan distribusi data di beberapa wilayah
Anda dapat menerapkan instance CSG di beberapa wilayah dan mengaitkan instance CSG dengan bucket OSS yang sama untuk berbagi dan mendistribusikan file dengan cepat di beberapa wilayah. Fitur ini berlaku untuk kantor cabang di mana data perlu disinkronkan dan dibagikan.
Kompatibilitas dengan aplikasi warisan
Beberapa pengguna mungkin menjalankan aplikasi warisan dan modern di cloud. Dalam hal ini, aplikasi warisan yang bermigrasi dari pusat data lokal menggunakan protokol penyimpanan standar, seperti NFS, SMB, dan iSCSI. Aplikasi modern biasanya dikembangkan berdasarkan teknologi baru dan mendukung protokol akses objek. Komunikasi data di antara aplikasi yang menggunakan protokol berbeda memerlukan proses yang rumit. CSG dapat membangun komunikasi di antara aplikasi yang menggunakan protokol berbeda dan memungkinkan pertukaran data antara aplikasi warisan dan modern.
Alternatif untuk ossfs dan ossftp
ossfs dan ossftp adalah alat open-source yang dikembangkan berdasarkan protokol file. Anda dapat menggunakan ossfs dan ossftp untuk mengunggah file ke OSS. Namun, ossfs dan ossftp tidak didukung di lingkungan produksi karena kompatibilitasnya yang rendah dengan POSIX. Jika Anda menggunakan ossfs dan ossftp untuk memasang sistem file ke klien, konfigurasi tambahan dan cache diperlukan. Dalam skenario di mana Anda perlu menggunakan ossfs dan ossftp untuk memasang sistem file ke beberapa klien, proses konfigurasi mungkin memakan waktu lama. CSG dapat digunakan sebagai alternatif untuk ossfs dan ossftp. Untuk mempercepat akses ke data yang disimpan di OSS, Anda hanya perlu membuat instance CSG dan memasang share NFS ke klien lokal Anda di Linux atau memetakan share SMB ke drive jaringan di Windows. Anda kemudian dapat mengelola data dalam bucket OSS dengan cara yang sama seperti Anda mengelolanya di sistem file lokal.
Performa
CSG diterapkan di antara aplikasi dan OSS. Oleh karena itu, performa CSG ditentukan oleh beberapa faktor, termasuk kecepatan dan konfigurasi disk lokal, bandwidth antara inisiator iSCSI dan gateway, kapasitas penyimpanan yang dialokasikan ke mesin virtual gateway, dan bandwidth antara mesin virtual gateway dan OSS. Untuk memungkinkan aplikasi lokal mengakses data dengan latensi rendah, Anda harus mengonfigurasi cache lokal yang cukup untuk menyimpan data yang baru saja diakses. Kapasitas cache dari sebuah share dapat dihitung dengan rumus berikut: Kapasitas cache lokal yang direkomendasikan = [Bandwidth aplikasi (Mbit/s) - Bandwidth backend gateway (Mbit/s)] × Durasi penulisan (detik) × 1,2. Untuk mendapatkan performa yang lebih baik saat Anda mengakses data dari klien lokal, Anda dapat memperkirakan jumlah total data panas. Bandingkan jumlah total data panas dengan kapasitas cache lokal yang direkomendasikan, dan pilih nilai yang lebih besar sebagai kapasitas disk cache lokal. Bandwidth sinkronisasi gateway ditentukan oleh bandwidth OSS. OSS menyediakan hingga 10 Gbit/s bandwidth untuk setiap pengguna. Bandwidth sedikit bervariasi di antara kluster di wilayah yang berbeda. Untuk informasi lebih lanjut, hubungi dukungan teknis OSS di setiap wilayah.
CSG mendukung fitur percepatan transfer yang meningkatkan laju transfer data lintas wilayah dengan menggunakan bandwidth publik gateway. Anda dapat mengaktifkan percepatan transfer saat atau setelah Anda membuat share.
Ketahanan data dan ketersediaan layanan
Dalam mode cache, data ditulis ke disk menggunakan I/O sinkron untuk mencegah hilangnya data akibat pemadaman listrik. CSG memastikan ketahanan dan keandalan data di disk cache lokal dengan menggunakan disk Alibaba Cloud. Keandalan gateway on-premises bergantung pada keandalan penyimpanan backend di lingkungan virtual Anda. Kami merekomendasikan agar Anda menggunakan Redundant Array of Independent Disks (RAID) atau sistem penyimpanan terdistribusi sebagai disk cache lokal. CSG menyegarkan dan mengunggah data di disk cache lokal ke bucket OSS. Alibaba Cloud OSS menjamin 99,9999999999% (dua belas 9) desain ketahanan data. Ini memastikan keamanan dan keandalan data saat Anda mentransfer data dari CSG ke Alibaba Cloud.
Skalabilitas dan elastisitas
CSG menggunakan bucket OSS sebagai perangkat penyimpanan backend. Oleh karena itu, ia mewarisi skalabilitas dan elastisitas OSS. Anda mungkin mengalami masalah jika menyimpan sejumlah besar file di direktori yang sama dalam sistem file umum. Sebaliknya, kapasitas penyimpanan total OSS dan kapasitas satu bucket tidak terbatas. Anda dapat menyimpan jumlah objek yang tidak terbatas dalam sebuah bucket. OSS menyimpan salinan data Anda di server yang berbeda di wilayah yang sama. Semua salinan memiliki performa yang sama yang disediakan oleh infrastruktur berperforma tinggi Alibaba Cloud.
Keamanan
CSG mendukung manajemen identitas pengguna dan kontrol akses sumber daya berdasarkan Resource Access Management (RAM). RAM mengimplementasikan kontrol akses berdasarkan pengguna. RAM memungkinkan Anda membuat dan mengelola beberapa pengguna RAM di bawah akun Alibaba Cloud dan memberikan izin beragam kepada setiap pengguna RAM. Dengan cara ini, Anda dapat mengotorisasi pengguna RAM yang berbeda untuk mengakses sumber daya Alibaba Cloud yang berbeda. Anda dapat menggunakan RAM untuk menghindari berbagi pasangan AccessKey dengan pengguna lain. Anda dapat memberikan izin minimal kepada setiap pengguna RAM untuk mengurangi risiko keamanan data bagi perusahaan Anda. Untuk informasi lebih lanjut, lihat Gunakan RAM untuk mengimplementasikan kontrol akses berbasis akun.
CSG menyediakan fitur enkripsi data untuk mengenkripsi data yang ditransfer dari gateway ke bucket OSS. Anda juga dapat mengaktifkan fitur enkripsi sisi server yang disediakan oleh OSS dan mengonfigurasi CMK. Dengan cara ini, file yang diunggah dari share ke OSS secara otomatis dienkripsi di server OSS menggunakan CMK yang ditentukan.
Operasi
Anda dapat melakukan operasi berikut di konsol CSG: menerapkan mesin virtual gateway ke pusat data lokal atau instance ECS, mengonfigurasi file gateway atau block gateway, dan membuat disk cache dan share. Anda juga dapat mengelola CSG dengan menggunakan operasi API. CSG menyediakan operasi API yang dapat Anda gunakan untuk mengirim permintaan GET menggunakan HTTP atau HTTPS.
Model biaya
CSG ditagih berdasarkan sumber daya yang digunakan. Gateway yang diterapkan di cloud dan pusat data lokal ditagih berdasarkan item yang berbeda. Gateway yang diterapkan di cloud ditagih berdasarkan spesifikasi gateway, jenis cache gateway, dan bandwidth jaringan publik. Gateway yang diterapkan di cloud mendukung metode tagihan bayar sesuai pemakaian dan langganan. Gateway yang diterapkan di pusat data lokal berjalan dengan mesin virtual Anda sendiri dan sumber daya cache. Alibaba Cloud hanya menagih lisensi perangkat lunak gateway. Untuk informasi lebih lanjut, lihat Item yang dapat ditagih dan metode penagihan.