Panoramica di Filestore

Le istanze Filestore sono file server completamente gestiti su Google Cloud che possono essere connessi a diversi tipi di client:

Dopo il provisioning, puoi scalare la capacità delle istanze in base alle esigenze, senza tempi di inattività.

Perché Filestore?

Google Cloud offre tre tipi principali di archiviazione dei dati: a blocchi, di file e di oggetti.

Come tipo di archiviazione permanente di file, Filestore supporta più istanze di applicazioni simultanee che accedono contemporaneamente allo stesso file system.

Per gli utenti di Google Kubernetes Engine, ad esempio, Filestore fornisce più lettori e accesso a più writer, consentendo di montare i tuoi PersistentVolume di GKE in modalità di lettura e scrittura da più nodi.

Filestore offre un'alternativa versatile ai prodotti di archiviazione a blocchi, come Persistent Disk, che supporta solo opzioni limitate per l'accesso a un disco da parte di più scrittori.

Rispetto all'archiviazione di oggetti, come Cloud Storage FUSE, sebbene questo prodotto offra una semantica del file system, manca alcune delle caratteristiche più affidabili dell'archiviazione di file fornite da Filestore:

  • Manca la conformità a POSIX
  • Non ha link reali e blocco dei file
  • Non ha controllo della contemporaneità per più scritture sullo stesso oggetto

Per maggiori informazioni, consulta le seguenti risorse:

Livelli di servizio

Filestore offre più livelli di servizio che variano in capacità, prestazioni e funzionalità. Ogni livello di servizio è personalizzato per casi d'uso specifici:

  • Livello base: condivisione file, sviluppo di software, hosting web, AI di base.
  • Livello Enterprise: carichi di lavoro mission critical che richiedono un'alta disponibilità.
  • Livello di zona: HPC, batch computing, EDA, transcodifica e rendering multimediale, AI avanzata, set di dati di grandi dimensioni.

Per maggiori dettagli, vedi Livelli di servizio.

Supporto dei protocolli

Filestore supporta i seguenti protocolli di file system:

  • NFSv3
    • Disponibile in tutti i livelli di servizio
    • Supporta la comunicazione bidirezionale tra client e server.
  • NFSv4.1 (anteprima)

Ogni protocollo è il più adatto a casi d'uso specifici.

Per capire meglio quale protocollo potrebbe essere più adatto a te, consulta Informazioni sui protocolli supportati.

Connettività

Le istanze Filestore possono connettersi a qualsiasi client che si trova sulla stessa rete VPC, incluse le reti VPC condivise. Puoi anche connetterti ai client su reti remote, ad esempio una macchina on-premise, utilizzando Cloud VPN o Cloud Interconnect.

Networking

Per informazioni relative ai requisiti di rete di Filestore, consulta le seguenti risorse:

Protezione dei dati

Le seguenti sezioni descrivono la protezione dei dati delle istanze Filestore.

Crittografia at-rest

Per impostazione predefinita, Filestore cripta automaticamente i dati at-rest. Lo spazio di archiviazione durevole dietro ogni istanza Filestore è criptato con chiavi definite dal sistema gestite da Google.

Quando elimini un'istanza Filestore, Google ignora le informazioni di crittografia utilizzate dall'istanza, rendendo i dati irrecuperabili in base alla descrizione in Eliminazione dei dati su Google Cloud.

Se hai bisogno di un maggiore controllo sulle chiavi che proteggono i tuoi dati, puoi anche utilizzare le chiavi di crittografia gestite dal cliente (CMEK) con Filestore.

Per maggiori dettagli, consulta Crittografia at-rest in Google Cloud.

Crittografia dei dati in transito

Anche se NFSv3 non cripta i dati in transito, tutti i dati in transito verso e all'interno di Google Cloud sono criptati.

Per maggiori dettagli, consulta Crittografia dei dati in transito in Google Cloud.

Controllo dell'accesso

Puoi controllare il livello di accesso di un client ai dati dell'istanza Filestore in base all'indirizzo IP del client. Le regole di controllo dell'accesso basate su IP per un'istanza possono essere create o modificate durante e dopo la creazione dell'istanza.

Puoi anche controllare quali utenti di Google Cloud possono creare, modificare e visualizzare le risorse Filestore utilizzando autorizzazioni e ruoli IAM.

Opzioni di recupero dei dati

Le seguenti sezioni descrivono le opzioni di recupero dei dati delle istanze Filestore.

Backup

I backup di Filestore sono copie point-in-time di un'istanza di Filestore che include tutti i dati utente e alcuni metadati dell'istanza. Puoi creare un backup di un'istanza in qualsiasi regione e utilizzarlo per ripristinare l'istanza in qualsiasi regione in un'istanza Filestore esistente o una nuova.

Snapshot

Uno istantanea Filestore conserva lo stato dei dati dell'istanza Filestore al momento della creazione dello snapshot. Puoi utilizzare gli snapshot per ripristinare singoli file o directory oppure ripristinare completamente l'istanza allo stato di uno snapshot.

Affidabilità

Le sezioni seguenti descrivono l'affidabilità delle istanze Filestore.

Istanze di zona

Le istanze Filestore a livello di base e a livello di zona sono risorse di zona che offrono ridondanza dello spazio di archiviazione nella zona per proteggere i dati da guasti dell'apparecchiatura. Tuttavia, se una zona diventa non disponibile a causa di un'interruzione o di una manutenzione del data center, le istanze che risiedono in quella zona non saranno più disponibili per il periodo di tempo in cui la zona rimane inattiva.

Puoi creare istanze a livello di base e di zona in qualsiasi zona attiva e in esecuzione anche in caso di uno o più errori di zona nella regione.

Istanze a livello di regione

Le istanze Filestore di livello aziendale sono risorse di regione. In caso di errore di una zona, le istanze di livello aziendale continuano a gestire i dati e ad accettare le nuove scritture, rendendo trasparente l'errore di zona per i client. Inoltre, Filestore adotta il criterio di rigorosa coerenza richiesto da NFS. Quando un client scrive dati, Filestore non restituisce una conferma fino a quando la modifica non viene resa persistente in modo che le letture successive restituiscano i dati corretti, anche in caso di errore di una zona.

Durante un errore di zona, le operazioni della console Cloud o dell'API Filestore potrebbero non essere disponibili per alcune ore. Le istanze aziendali non presentano interruzioni dell'accesso ai dati NFS, ma potresti riscontrare un peggioramento delle prestazioni fino al ripristino della zona. Inoltre, non puoi creare un'istanza aziendale in una regione in cui si verificano errori di zona.

Identificazione guasti zona

Puoi verificare la presenza di errori di zona nella Dashboard dello stato di Google Cloud.

Passaggi successivi