Ringkasan Filestore

Instance Filestore adalah server file yang terkelola sepenuhnya di Google Cloud yang dapat terhubung ke sejumlah jenis klien:

• VM Compute Engine
• Cluster Google Kubernetes Engine (GKE)
• Datastore eksternal seperti Google Cloud VMware Engine
• Komputer lokal
• Layanan Cloud Run

Setelah disediakan, Anda dapat menskalakan kapasitas instance sesuai kebutuhan tanpa periode nonaktif.

Mengapa Filestore?

Google Cloud menawarkan tiga jenis penyimpanan data utama: penyimpanan blok, file, dan penyimpanan objek.

Sebagai jenis penyimpanan file persisten, Filestore mendukung beberapa instance aplikasi serentak yang mengakses sistem file yang sama secara bersamaan.

Untuk pengguna Google Kubernetes Engine, misalnya, Filestore menyediakan beberapa pembaca dan akses beberapa penulis, sehingga Anda dapat memasang PersistentVolume GKE sebagai baca-tulis oleh banyak node.

Filestore menawarkan alternatif serbaguna untuk produk block storage, seperti Persistent Disk, yang hanya mendukung opsi terbatas untuk beberapa akses penulis ke disk.

Jika dibandingkan dengan penyimpanan objek, seperti Cloud Storage FUSE, meskipun produk tersebut menawarkan beberapa semantik sistem file, fitur ini tidak memiliki beberapa karakteristik penyimpanan file yang lebih andal yang disediakan oleh Filestore:

• Tidak memiliki kepatuhan terhadap POSIX
• Tidak memiliki hard link dan penguncian file
• Tidak memiliki kontrol konkurensi untuk beberapa penulisan pada objek yang sama

Untuk informasi selengkapnya, lihat resource berikut:

• Bandingkan keunggulan relatif penyimpanan blok, file, dan objek.
• Tinjau opsi penyimpanan untuk workload HPC di Google Cloud.
• Pelajari lebih lanjut dukungan Filestore untuk GKE.
• Pelajari batasan Cloud Storage FUSE lebih lanjut.
• Pelajari berbagai opsi penyimpanan dan mode akses untuk cluster GKE.

Tingkat layanan

Filestore menawarkan beberapa tingkat layanan dengan kapasitas, performa, dan fitur yang bervariasi. Setiap tingkat layanan disesuaikan untuk kasus penggunaan tertentu:

• Tingkat dasar: Berbagi file, pengembangan software, hosting web, AI dasar.
• Tingkat perusahaan: Workload sangat penting yang memerlukan ketersediaan tinggi.
• Tingkat zona: HPC, komputasi batch, EDA, rendering dan transcoding media, AI canggih, set data yang besar.

Untuk mengetahui detailnya, lihat Tingkat layanan.

Dukungan protokol

Filestore mendukung protokol sistem file berikut:

• NFSv3
  • Tersedia di semua tingkat layanan
  • Mendukung komunikasi dua arah antara klien dan server
• NFSv4.1 (Pratinjau)
  • Tersedia dalam tingkat layanan perusahaan dan zona
  • Mendukung autentikasi klien dan server, pemeriksaan integritas pesan, dan enkripsi data selama pengiriman

Setiap protokol paling cocok untuk kasus penggunaan tertentu.

Untuk mendapatkan bantuan dalam memahami protokol mana yang tepat untuk Anda, lihat Tentang protokol yang didukung.

Konektivitas

Instance Filestore dapat terhubung ke klien apa pun yang berada di jaringan VPC yang sama, termasuk Jaringan VPC bersama. Anda juga dapat terhubung ke klien di jaringan jarak jauh, seperti mesin lokal, menggunakan Cloud VPN atau Cloud Interconnect.

Networking

Untuk informasi terkait persyaratan jaringan Filestore, lihat referensi berikut:

• Persyaratan resource IP dan jaringan Filestore
• Mengonfigurasi port NFS di VM klien
• Mengonfigurasi aturan firewall
• Membuat instance di jaringan VPC Bersama dalam project layanan
• Protokol sistem file yang didukung

Perlindungan data

Bagian berikut membahas perlindungan data instance Filestore.

Enkripsi dalam penyimpanan

Secara default, Filestore otomatis mengenkripsi data dalam penyimpanan. Penyimpanan yang andal di balik setiap instance Filestore dienkripsi dengan kunci yang ditetapkan sistem yang dikelola oleh Google.

Saat Anda menghapus instance Filestore, Google akan menghapus informasi enkripsi yang digunakan oleh instance, sehingga menghasilkan data yang tidak dapat diambil kembali sesuai deskripsi dalam Penghapusan data di Google Cloud.

Jika memerlukan kontrol lebih besar atas kunci yang melindungi data, Anda juga dapat menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) dengan Filestore.

Untuk mengetahui detailnya, lihat Enkripsi dalam penyimpanan di Google Cloud.

Enkripsi saat transit

Meskipun NFSv3 tidak mengenkripsi data saat dalam pengiriman, semua data dalam pengiriman ke dan dalam Google Cloud dienkripsi.

Untuk mengetahui detailnya, lihat Enkripsi saat Transit di Google Cloud.

Kontrol akses

Anda dapat mengontrol tingkat akses yang dimiliki klien pada data instance Filestore berdasarkan alamat IP klien. Aturan kontrol akses berbasis IP untuk sebuah instance dapat dibuat atau diubah selama dan setelah pembuatan instance.

Anda juga dapat mengontrol pengguna Google Cloud mana yang dapat membuat, mengedit, dan melihat resource Filestore menggunakan izin dan peran IAM.

Opsi pemulihan data

Bagian berikut membahas opsi pemulihan data instance Filestore.

Membuat cadangan

Pencadangan Filestore adalah salinan point-in-time dari instance Filestore yang mencakup semua data pengguna dan beberapa metadata instance. Anda dapat membuat cadangan instance di region mana pun, lalu menggunakannya untuk memulihkan instance di region mana pun ke instance Filestore yang ada atau instance baru.

Snapshot

Snapshot Filestore mempertahankan status data instance Filestore Anda pada saat snapshot dibuat. Anda dapat menggunakan snapshot untuk memulihkan masing-masing file atau direktori, atau mengembalikan instance sepenuhnya ke status snapshot.

Keandalan

Bagian berikut membahas keandalan instance Filestore.

Instance zona

Instance Filestore tingkat dasar dan zona adalah resource zona yang memiliki redundansi penyimpanan dalam zona untuk melindungi data Anda dari kegagalan peralatan. Namun, jika suatu zona tidak berfungsi karena pemadaman atau pemeliharaan pusat data, instance yang berada dalam zona tersebut tidak akan tersedia selama durasi zona tersebut dinonaktifkan.

Anda dapat membuat instance tingkat dasar dan tingkat zona untuk setiap zona yang aktif dan berjalan meskipun ada satu atau beberapa kegagalan zona di region tersebut.

Instance regional

Instance Filestore tingkat perusahaan merupakan resource regional. Jika terjadi kegagalan zona, instance tingkat perusahaan akan terus menyalurkan data dan menerima penulisan baru, sehingga kegagalan zona tersebut transparan bagi klien. Selain itu, Filestore mengadopsi kebijakan konsistensi ketat yang diperlukan oleh NFS. Saat klien menulis data, Filestore tidak menampilkan konfirmasi hingga perubahan dipertahankan sehingga pembacaan berikutnya menampilkan data yang benar, bahkan selama kegagalan zona.

Selama kegagalan zona, operasi Konsol Cloud Filestore atau API mungkin tidak tersedia selama beberapa jam. Instance perusahaan tidak mengalami gangguan akses data NFS, tetapi Anda mungkin akan mengalami beberapa penurunan performa hingga zona dipulihkan. Selain itu, Anda tidak dapat membuat instance perusahaan di region yang mengalami kegagalan zona.

Identifikasi kegagalan zona

Anda dapat memeriksa kegagalan zona di Dasbor Status Google Cloud.

Langkah berikutnya

• Pelajari tingkat layanan Filestore lebih lanjut untuk menentukan tingkat layanan yang tepat bagi Anda.
• Lihat region yang mendukung Filestore.
• Bandingkan keuntungan relatif penyimpanan blok, file, dan objek.
• Tinjau opsi penyimpanan untuk workload HPC di Google Cloud.