AWS Storage, Backup and Recovery v2.0 8.21.20 PDF

Modernice su Esquema de
Almacenamiento y Respaldos en la
Nube AWS
Dimas J. Cañas S.
Partner Solution Architect
sandimas@amazon.com
21-08-2021
© 2020, Amazon Web Services, Inc. or its Affiliates.
Agenda
1. Almacenamiento en AWS
2. Almacenamiento y Nube Híbrida
3. Respaldo en la Nube de AWS

AWS Cloud Storage es protagonista
…generar más valor…

…otorga una escala única… BigData y lagos de datos
Variedad de bases de datos
Mayor confiabilidad administradas
Máxima seguridad Aplicaciones empresariales
Más manejable Variedad de Data Warehouses
Cumplimiento más amplio
Cartera más amplia
Innovación más rápida Datos
… permitiendo
Crear o migrar una innovar más rápido …
aplicación a AWS … Archivado activo
Herramientas de desarrollo avanzadas Recuperación de desastres
Consultoría y soporte experimentados IoT
Servicios de migración metódica Inteligencia artificial
Servicios de movimiento de datos
Gartner MQ
Magic Quadrant for
Public Cloud Storage Services,
Worldwide – 2018
Posicionado más lejos por la

integridad de la visión y más
alto por la capacidad de
ejecución en cada informe
desde el inicio en 2014
Magic Quadrant for Public Cloud Storage Services, July 2018 – Raj Bala, Julia Palmer
This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire
document. The Gartner document is available upon request from Amazon Web Services. Gartner does not endorse any vendor, product or
service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other
designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as
statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of
merchantability or fitness for a particular purpose.

AWS ha ayudado a las empresas por mas de 13 años
Incrementar Acelerar la Fortalecer la Reducir

la Agilidad Innovación Seguridad Costos

Mas opciones para mas aplicaciones
Block storage File storage classes

volume types EFS Standard
NEW!
EFS Infrequent Access
Provisioned IOPS SSD Amazon EFS AWS Storage
Gateway Family
Throughput-Optimized HDD Amazon EC2
Cold HDD Amazon FSx NEW!

Elastic for Windows
Amazon EBS File Server Object storage
Amazon FSx NEW!
classes
for Lustre S3 Standard
Backup S3 Standard-IA
AWS Backup NEW! S3 One Zone-IA
S3 Glacier
NEW!
S3 Intelligent-Tiering
Amazon S3
NEW!
S3 Glacier Deep Archive

¿Qué estan construyendo los Clientes?
Business-Critical
Backup & Archive & Home Data Lakes
Applications
Restore Compliance Directories Variedad de
herramientas Infraestructura
No disruptivo Flujos de trabajo de Simple de mover completamente
analíticas
media administrada
Lugar fácil para Menos sensible a la
Base para AI / ML
comenzar Reemplazo de cinta latencia Migraciones Lift and Shift
Construido para
Integrado con los Sector público, Ahorro de costes Integrado con los
transmitir datos
principales FinServ, Salud / significativo principales proveedores
proveedores Ciencias de la vida Visualización de datos

Backup, Restore y Archive
c k up & AWS Storage
lo s b a Gateway (optional)
Todos
rc hiv e
a
Amazon S3
Back
up d
e Ba
Backup, Restore, & Dato se de
Archive Data s
Amazon EFS

Home Directories
Amazon FSx for

dows
Win Windows File
Server
Linux
Home Directories
Amazon EFS

Data Lakes
Consolidar Procesar y Formación de Machine

todos los Analizar Data Lake Learning
Datos Simplificada

S3 es el mejor lugar para Data Lakes
Las mejores Controles a nivel La mayoría de

Durabilidad Consultar y
capacidades de de objeto las formas de
inigualable procesar datos
seguridad, traer datos
disponibilidad, en el lugar
cumplimiento y
y escalabilidad
auditoría

Business-Critical Applications
Block Linux/NFS Windows

Storage File Storage File Storage
Amazon Amazon Amazon FSx

EBS EFS for Windows
File Server

Requerimientos mas Robustos de Seguridad
Federal Risk and Federal Information Department of Payment Card

Authorization Security Management Defense Security Industry Security
Management Act (FISMA) Requirements Guide Standards
Program (FedRAMP) (SRG)
National Institute of Federal Information Defense Federal Healthcare Insurance

Standards and Processing Standard Acquisition Portability &
Technology (NIST) SP Publication Regulation Accountability Act
800--53 (rev4) and Supplement (DFARS) Privacy Standards
SP 800-171

Almacenamiento en Nube Híbrida

Almacenamiento para Nube Híbrida
Procesamiento
Archivado
AWS Storage
Gateway Amazon S3
AWS DataSync
Análisis
Centro de Datos
On-Premises AWS Transfer for
SFTP
AWS Snow Family

Migración de Datos para Nube Híbrida
AWS Transfer AWS DataSync AWS Snow AWS Storage CloudEndure

for SFTP Family Gateway
Transfiera Mueva datos a Transferencia sin Acceso local a Migre
archivos través de la red conexión de almacenamiento aplicaciones y
directamente entre el grandes en la nube bases de datos en
dentro y fuera almacenamiento cantidades de prácticamente vivo a AWS
de Amazon S3 local y AWS datos dentro y ilimitado
mediante fuera de AWS
SFTP

Cómo funciona AWS Transfer for SFTP
Servicio totalmente administrado, altamente disponible que brinda acceso seguro a los datos en Amazon
S3
SFTP Users & Clients

AWS Cloud
SSH key-based
authentication
AWS Transfer Amazon S3

Password for SFTP bucket
authentication
Custom Identity Provider

Sin cambios en los
clientes existentes
API Lambda
Gateway

Cómo funciona AWS DataSync
On-Premises Region
AWS Storage Resources
Amazon S3
NFS/SMB TLS bucket
Shared AWS DataSync AWS DataSync Amazon Elastic

file system agent File System
Agente desplegado en Transferencias El servicio totalmente Optimizado para leer y

VMware o EC2 para un altamente paralelas administrado se escala escribir en S3 y EFS
acceso eficiente al utilizando un protocolo para enviar o recibir usando IAM / VPC
servidor local NFS / de red optimizado datos del agente
SMB
La velocidad y confiabilidad del software de aceleración de red con la

rentabilidad de las herramientas de código abierto
¿Cuál es el reto?
• Mover grandes volúmenes de datos a Capacidad de uso de red

través de conexiones WAN lentas puede 100 Mbps 1 Gbps 10 Gbps
llevar años 1 TB 30 hrs. 3 hrs. 18 min.
10 TB 12 days 30 hrs. 3 hrs.
100 TB 124 days 12 days 30 hrs.
• No siempre se puede acceder a la nube
1 PB 3 yrs. 124 days 12 days
desde ubicaciones remotas con
10 PB 34 yrs. 3 yrs. 124 days
conectividad limitada o intermitente 100 PB Mucho tiempo…
Premisa ~25% network overhead
• El envío de discos duros convencionales

es laborioso y propenso a errores

¿Cómo funcionan los dispositivos Snow?
AWS Snowball Data Transfer AWS Snowball Edge AWS Snowmobile
Sólo Transferencia de Datos Datos + Cómputo en el Borde Transferencia de Datos 20+ PB

• 50 u 80 TB de capacidad • Capacidad de almacenamiento de 42 u 80 • Almacenamiento a escala de exabytes
TB (s3) en un contenedor de 45 pies (90PB s3 /
• 2x 1/10 Gbit - RJ45
• 2x 10 Gbit – RJ45 , 1x 25 Gbit – SFP+, 1x Glacier / EBS)
• Importación de datos S3
100 Gbit – QSFP28) • 6x 40 Gbit
• Manejo de batch para archivos pequeños
• Transferencia de datos a S3 vía API • Importación de datos de S3 / Glacier
• El adaptador S3 se ejecuta en la estación
• Servidor NFSv4 • Personal de seguridad dedicado
de trabajo
• Clustering • Rastreo GPS, monitoreo de alarmas,
• Soporte de AWS Greengrass / EC2 / AMI vigilancia 24/7 y seguridad adicional
para cómputo en el borde opcional
• Opciones de GPU
https://aws.amazon.com/snow/
Casos de Estudio de AWS Storage Gateway
Proporcione acceso local a almacenamiento en la nube prácticamente

ilimitado
Mueva las copias de seguridad Cambie el almacenamiento Acceso de baja latencia para
locales a la nube local a recursos compartidos de aplicaciones locales a datos en
archivos respaldados en la nube la nube

AWS Storage Gateway
Acceso local a almacenamiento en la nube prácticamente ilimitado
Customer premises AWS Cloud

Amazon S3
Files
(NFS/SMB)
S3 Glacier
Volumes
(iSCSI)
HTTPS S3 Glacier
Deep Archive
Gateway Storage
Tapes Appliance Gateway
(iSCSI VTL)
Managed Amazon Elastic
Service Block Store (EBS)
AWS Backup
Configuración de Appliance: VMware, Hyper-V, EC2, Hardware Integrado con: IAM, KMS, CloudTrail,
CloudWatch

File Gateway
Almacene y acceda a objetos en Amazon S3 desde aplicaciones basadas en
archivos con almacenamiento en caché local
On-Premises AWS Cloud

✓ S3 Standard
✓ S3 Standard - IA
✓ S3 One Zone - IA
NFS & SMB HTTPS S3 Lifecylce
Application File Gateway ✓ S3 Glacier

Appliance
✓ S3 Glacier Deep Archive
Copia de seguridad de datos locales en la nube

Casos de Cambie el almacenamiento local a recursos compartidos de archivos
Uso respaldados en la nube
Acceso de baja latencia a datos en AWS para aplicaciones locales

Tape Gateway
Presentar cintas virtuales respaldadas en la nube a aplicaciones de respaldo
locales
Tape library Tape Shelf

(Amazon S3) (S3 Glacier Deep Archive)
OR (S3 Glacier)
iSCSI VTL HTTPS
Backup Tape Gateway

Application Appliance
Storage Gateway services
Sin cambios en los flujos de trabajo de respaldo
Beneficios Admite todas las aplicaciones de respaldo líderes
Restaura en horas
Volume Gateway
Presentar almacenamiento en bloque en las instalaciones respaldado por
almacenamiento en la nube
AWS Backup
iSCSI HTTPS
Storage Gateway
Application Volume Gateway Amazon EBS
service
Appliance snapshots
Almacenamiento en bloque respaldado en la nube

Integrado con instantáneas de EBS para permitir una restauración sencilla en
AWS
Beneficios
Integrado con AWS Backup para administrar copias de seguridad de
volúmenes locales
How CloudEndure Migration Works
• CloudEndure replica continuamente cualquier aplicación o base de datos de cualquier fuente en AWS
• Resultado empresarial: permita migraciones rápidas, fiables y de autoservicio con una interrupción mínima del
negocio

Amplio Soporte de Plataforma
Varias
Aplicaciones
Variadas
Bases de Datos
Sistemas
x86
Infraestructura
Physical
Data Centers

Respaldo en Nube de AWS

Retos en el Respaldo de Datos
Soluciones tradicionales:
• No son rentables
• No escalan fácilmente
Off-site Tape
Storage
• Consume recursos valiosos
• Requiere soporte especializado

para mantener y actualizar

Modernizando el Respaldo
AWS Cloud
Corporate Corporate Corporate

data center data center data center
Traditional Traditional Traditional

server server server
AWS
Storage Backup Storage Storage
Storage
Array Appliance Array Array
Gateway
Respaldo Tradicional Respaldo en Nube con AWS Respaldo en Nube con Conector a
Storage Gateway Nube

Aproveche sus Inversiones Actuales
Productos de respaldo de socios de APN con conectores a la nube:

• API / SDK directo a Amazon S3 / S3 Glacier
• Integración variada al ciclo de vida de Amazon S3

Retos en el Respaldo de Datos Nativos en Nube
AWS Cloud
Corporate Corporate AWS

data center data center Cloud
Amazon
Traditional Traditional Amazon
Elastic
server server EC2
Block Store
AWS
Storage Backup Storage Amazon Amazon
Storage
Array Appliance Array RDS S3
Gateway
On-premises Hybrid cloud Cloud native

Retos en el Respaldo de Datos Nativos en Nube
• Debe realizar operaciones de respaldo según

el servicio de AWS
• Monitoreo centralizado
• Los registros de respaldo deben agregarse
de varios servicios para las auditorías de
cumplimiento
• Aplicación automatizada de políticas
• Los clientes suelen recurrir a scripts y
procesos ad hoc que pueden provocar
errores.

AWS Backup
Servicio de gestión de Cumplimiento de requisitos Simple y

copias de seguridad normativos y empresariales de las costo efectivo
centralizado copias de seguridad
Forma común de proteger Consola central y conjunto de

los datos de las aplicaciones API para proteger los datos de
en la nube de AWS y on su aplicación en los servicios de
premise AWS
AWS Backup: características
Solución basada en Programación Gestión automatizada Políticas de acceso de

políticas y etiquetas automatizada de la retención respaldo
Monitoreo y registros Copias de seguridad para ciclo Cifrado de respaldo

centralizados de la actividad de vida en almacenamiento en (independiente del recurso de
de respaldo frío origen)

AWS Backup: Servicios soportados
Amazon Amazon Amazon AWS Storage

DynamoDB
EFS EBS RDS Gateway
Programación automatizada ✓ ✓ ✓ ✓ ✓
Gestión automatizada de la retención ✓ ✓ ✓ ✓ ✓
Monitoreo y registros centralizados de
la actividad de respaldo
✓ ✓ ✓ ✓ ✓
Cifrado de respaldo integrado con KMS ✓ ✓ ✓ ✓ ✓
Ciclo de vida a Cold Storage ✓
Cifrado independiente del respaldo ✓
Cómo funciona AWS Backup
Plan de Respaldo
definir un Cree una política de Asignar recursos al Gestionar y

programa de ciclo de vida para plan de respaldo monitorear los
respaldo para definir el momento
del movimiento y el mediante respaldos y
definir el tiempo y
la frecuencia de los período de etiquetas o ARNs restauraciones
respaldos retención

Antes de AWS Backup
Aplicación A Aplicación B Datos Financieros
Amazon EBS Amazon RDS

Amazon EFS DynamoDB
AWS Storage Amazon
DynamoDB Gateway EBS
Amazon EFS
Amazon RDS
AWS Backup simplifica la gestion de respaldos
Plan 1: Misión Crítica Plan 2: Cumplimiento Soc1

AWS Backup
Aplicación A Aplicación B Datos Financieros
Amazon EBS Amazon RDS

Amazon EFS AWS Storage Amazon DynamoDB
DynamoDB Gateway EBS
Amazon EFS
Amazon RDS
Bóvedas de Respaldo
• Las bóvedas son recursos administrados por

AWS Backup para almacenar archivos de
respaldo
• Las bóvedas se pueden configurar para
admitir permisos de nivel de recursos a
través de IAM
• Los respaldos residentes de una bóveda son
visibles para sus respectivos servicios, pero
se administran según la política de acceso de
Backup Vault

Seguridad en AWS Backup
Todas las copias de Clase de Soporte para políticas Soporte para políticas
seguridad admiten el almacenamiento de acceso basadas en de acceso basadas en
cifrado mediante independiente con usuarios a través de usuarios a través de
claves de cifrado KMS capacidad para cifrar Amazon Identity Amazon Identity
copias de seguridad Access Manager Access Manager
utilizando una clave (IAM) a AWS Backup (IAM) a las Bóvedas
KMS separada
NDA
Disponibilidad de AWS Backup • US West (Oregon)
• US West (San Francisco)
• US East (N. Virginia)
• US East (Ohio)
• NA – Canada (Montreal)
• EU (Ireland)
• EU (Frankfurt)
• EU (London)
• APAC (Sydney)
• APAC (Seoul)
• …. Ver información
actualizada en cónsola
Algunas Experiencias

La firma de biotecnología mas grande
de Canadá
“No tenía sentido seguir comprando • Se eliminaron las ventanas de respaldo
grandes silos de discos, de 50 horas y los sistemas de archivo en
especialmente cuando abrimos cinta con Storage Gateway
nuevas oficinas globales, y ahora
podemos recuperarnos en la nube a • Reducir el CAPEX de almacenamiento
partir de un snapshot si alguna vez local en un 40%
es necesario.”
- Adam Leggett
• RTO reducido de 48 horas a 10 minutos
IT manager
• Salida del centro de datos habilitada en
los próximos 12 meses

La Universidad del Sur de Oregón (SOU),
atiende a más de 6.200 estudiantes de su
“Con AWS Storage Gateway, cambiamos de campus en Ashland:
cinta física a virtual simplemente • Transición a respaldo basado en la nube sin
colocando el dispositivo virtual de Storage cambiar los flujos de trabajo o el software
Gateway en nuestro flujo de trabajo de existentes
Veeam existente. Configurarlo todo tomó
tres horas, como máximo. Ahora podemos • Costos eliminados que incluyen cintas físicas,
aprovisionar cintas virtuales en AWS con actualizaciones de hardware, soporte de
solo hacer clic en un botón.” biblioteca de cintas y almacenamiento
externo
Jesse Martinich
Network Service Manager, Southern Oregon University • Eliminó la administración de cintas físicas que
consumía mucho tiempo

T-Mobile US necesitaba modernizar su
infraestructura para respaldar una iniciativa
de toda la empresa para mejorar la
“Amazon EFS reduce los costos y el experiencia del cliente que buscaba mejorar
tiempo que dedicamos al las solicitudes de los clientes a través de las
almacenamiento. Se adapta a la redes sociales.
perfección sin importar a cuántas
aplicaciones se aplique ". Como parte de la iniciativa, T-Mobile
Amreth Chandrasehar
trasladó algunas aplicaciones a un entorno
Senior Enterprise Architect, T-Mobile US basado en contenedores que requería
almacenamiento persistente del Sistema de
archivos de red (NFS).

• El aprovisionamiento de almacenamiento de autoservicio les da a los equipos de
aplicaciones tiempo para problemas comerciales más críticos
• Reducción del tiempo de aprovisionamiento de almacenamiento mediante el

aprovisionamiento bajo demanda
• El escalado de almacenamiento automatizado ofrece almacenamiento de archivos
cuando y donde sea necesario
• La migración sin problemas de cargas de trabajo basadas en contenedores y
aplicaciones heredadas se produjo en solo unos meses
• Reducción de los costos de almacenamiento entre un 40% y un 70%

Resumen
• AWS tiene soluciones de almacenamiento para adaptarse a cualquier caso

de uso y a cualquier cliente
• Las capacidades de seguridad de datos son muy sólidas en la nube
• AWS ofrece la mayoría de las opciones de transferencia de datos para

simplificar la migración a la nube
• AWS facilita la centralización y automatización de respaldos los datos en los

servicios de AWS en la nube; así como, on premise
• Puede aprovechar las inversiones preexistentes de soluciones de B&R

Recursos Adicionales
AWS Storage Offerings

Introduction to Backup and Restore with AWS
Migrating and Tiering Storage to AWS
AWS Storage Gateway Primer: File Gateway
AWS Storage Gateway Primer: Volume Gateway
AWS Storage Gateway Primer: Tape Gateway
CloudEndure Disaster Recovery Technical Training

Recursos Adicionales
• eBook: Backup with AWS

• Reemplace las copias de seguridad en cinta por el almacenamiento en la
nube
• Solution Brief: AWS Partner Network Backup and Restore Solutions
• AWS Online Tech Talk: Integrating with AWS for Backup
• Aprenda a Crear en AWS: Copia de Seguridad y Recuperación
• Casos de Estudio: Storage Gateway
• Cinco errores de recuperación ante desastres y copia de seguridad de la
nube híbrida que debe evitar

Gracias!

AWS Storage, Backup and Recovery v2.0 8.21.20 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

AWS Storage, Backup and Recovery v2.0 8.21.20 PDF

Cargado por

Copyright:

Formatos disponibles

Modernice su Esquema de

2. Almacenamiento y Nube Híbrida

3. Respaldo en la Nube de AWS

© 2020, Amazon Web Services, Inc. or its Affiliates.

…generar más valor…

Posicionado más lejos por la

© 2020, Amazon Web Services, Inc. or its Affiliates.

Incrementar Acelerar la Fortalecer la Reducir

© 2020, Amazon Web Services, Inc. or its Affiliates.

Block storage File storage classes

Cold HDD Amazon FSx NEW!

© 2020, Amazon Web Services, Inc. or its Affiliates.

© 2020, Amazon Web Services, Inc. or its Affiliates.

c k up & AWS Storage

© 2020, Amazon Web Services, Inc. or its Affiliates.

Amazon FSx for

© 2020, Amazon Web Services, Inc. or its Affiliates.

Consolidar Procesar y Formación de Machine

© 2020, Amazon Web Services, Inc. or its Affiliates.

Las mejores Controles a nivel La mayoría de

© 2020, Amazon Web Services, Inc. or its Affiliates.

Block Linux/NFS Windows

Amazon Amazon Amazon FSx

© 2020, Amazon Web Services, Inc. or its Affiliates.

Federal Risk and Federal Information Department of Payment Card

National Institute of Federal Information Defense Federal Healthcare Insurance

© 2020, Amazon Web Services, Inc. or its Affiliates.

© 2020, Amazon Web Services, Inc. or its Affiliates.

© 2020, Amazon Web Services, Inc. or its Affiliates.

AWS Transfer AWS DataSync AWS Snow AWS Storage CloudEndure

© 2020, Amazon Web Services, Inc. or its Affiliates.

SFTP Users & Clients

AWS Transfer Amazon S3

Custom Identity Provider

© 2020, Amazon Web Services, Inc. or its Affiliates.

Shared AWS DataSync AWS DataSync Amazon Elastic

Agente desplegado en Transferencias El servicio totalmente Optimizado para leer y

La velocidad y confiabilidad del software de aceleración de red con la

• Mover grandes volúmenes de datos a Capacidad de uso de red

Premisa ~25% network overhead

• El envío de discos duros convencionales

© 2020, Amazon Web Services, Inc. or its Affiliates.

AWS Snowball Data Transfer AWS Snowball Edge AWS Snowmobile

Sólo Transferencia de Datos Datos + Cómputo en el Borde Transferencia de Datos 20+ PB

Proporcione acceso local a almacenamiento en la nube prácticamente

© 2020, Amazon Web Services, Inc. or its Affiliates.

Customer premises AWS Cloud

© 2020, Amazon Web Services, Inc. or its Affiliates.

On-Premises AWS Cloud

NFS & SMB HTTPS S3 Lifecylce

Application File Gateway ✓ S3 Glacier

Copia de seguridad de datos locales en la nube

© 2020, Amazon Web Services, Inc. or its Affiliates.

Tape library Tape Shelf

iSCSI VTL HTTPS

Backup Tape Gateway

Sin cambios en los flujos de trabajo de respaldo

Beneficios Admite todas las aplicaciones de respaldo líderes

On-Premises AWS Cloud

Almacenamiento en bloque respaldado en la nube

© 2020, Amazon Web Services, Inc. or its Affiliates.

© 2020, Amazon Web Services, Inc. or its Affiliates.

© 2020, Amazon Web Services, Inc. or its Affiliates.