Informações gerais do Filestore

As instâncias do Filestore são servidores de arquivos totalmente gerenciados no Google Cloud que podem ser conectados a vários tipos de clientes:

Depois de provisionada, é possível escalonar a capacidade das instâncias de acordo com a necessidade, sem inatividade.

Por que o Filestore?

O Google Cloud oferece três tipos principais de armazenamento de dados: em blocos, em arquivos e em objetos.

Como um tipo de armazenamento de arquivos permanente, o Filestore é compatível com várias instâncias de aplicativo simultâneas que acessam o mesmo sistema de arquivos simultaneamente.

Para usuários do Google Kubernetes Engine, por exemplo, o Filestore fornece vários leitores e acesso de gravador. Assim, é possível ativar seus PersistentVolumes do GKE como leitura/gravação por muitos nós.

O Filestore oferece uma alternativa versátil aos produtos de armazenamento em blocos, como o Persistent Disk, que é compatível apenas com opções limitadas para acesso de vários gravadores a um disco.

Quando comparado ao armazenamento de objetos, como o Cloud Storage FUSE, embora esse produto ofereça algumas semânticas do sistema de arquivos, ele não tem algumas das características mais robustas do armazenamento de arquivos fornecidos pelo Filestore:

  • Não está em conformidade com o formato POSIX
  • Falta de links rígidos e bloqueio de arquivos
  • Não tem controle de simultaneidade para várias gravações no mesmo objeto.

Para saber mais, acesse os recursos a seguir:

Níveis de serviço

O Filestore oferece vários níveis de serviço que variam em capacidade, desempenho e recursos. Cada nível de serviço é personalizado para casos de uso específicos:

  • Nível básico:compartilhamento de arquivos, desenvolvimento de software, hospedagem na Web, IA básica.
  • Nível Enterprise:cargas de trabalho essenciais que exigem alta disponibilidade.
  • Nível zonal:HPC, computação em lote, EDA, renderização e transcodificação de mídia, IA avançada, grandes conjuntos de dados.

Para mais detalhes, consulte Níveis de serviço.

Suporte a protocolo

O Filestore é compatível com os seguintes protocolos do sistema de arquivos:

  • NFSv3
    • Disponível em todos os níveis de serviço
    • Suporte à comunicação bidirecional entre o cliente e o servidor
  • NFSv4.1 (prévia)

Cada protocolo é mais adequado para casos de uso específicos.

Se quiser ajuda para entender qual protocolo é o mais adequado para você, consulte Sobre protocolos compatíveis.

Conectividade

As instâncias do Filestore podem se conectar a qualquer cliente que esteja na mesma rede VPC, incluindo redes VPC compartilhadas. Também é possível se conectar a clientes em redes remotas, como uma máquina local, usando o Cloud VPN ou o Cloud Interconnect.

Rede

Para informações relacionadas aos requisitos de rede do Filestore, consulte os recursos a seguir:

Proteção de dados

As seções a seguir abordam a proteção de dados de instâncias do Filestore.

Criptografia em repouso

Por padrão, o Filestore criptografa automaticamente seus dados em repouso. O armazenamento durável por trás de cada instância do Filestore é criptografado com chaves definidas pelo sistema que são gerenciadas pelo Google.

Quando você exclui uma instância do Filestore, o Google descarta as informações de criptografia usadas por ela, tornando os dados irrecuperáveis de acordo com a descrição em Exclusão de dados no Google Cloud.

Se você precisa de mais controle sobre as chaves que protegem seus dados, também pode usar chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) com o Filestore.

Para mais detalhes, consulte Criptografia em repouso no Google Cloud.

Criptografia em trânsito

Embora o NFSv3 não criptografe dados em trânsito, todos os dados em trânsito de e para o Google Cloud são criptografados.

Para mais detalhes, consulte Criptografia em trânsito no Google Cloud.

Controle de acesso

É possível controlar o nível de acesso que um cliente tem aos dados da instância do Filestore com base no endereço IP do cliente. As regras de controle de acesso baseado em IP para uma instância podem ser criadas ou modificadas durante e após a criação dela.

Também é possível controlar quais usuários do Google Cloud podem criar, editar e visualizar os recursos do Filestore usando permissões e papéis do IAM.

Opções de recuperação de dados

As seções a seguir abordam as opções de recuperação de dados de instância do Filestore.

Backups

Os backups do Filestore são cópias pontuais de uma instância do Filestore que inclui todos os dados do usuário e alguns metadados de instância. É possível criar um backup de uma instância em qualquer região e usá-lo para restaurar a instância em qualquer região para uma instância atual do Filestore ou uma nova.

Snapshots

Um snapshot do Filestore preserva o estado dos dados da instância do Filestore no momento em que o snapshot é criado. É possível usar snapshots para restaurar arquivos ou diretórios individuais ou reverter completamente sua instância para o estado de um snapshot.

Confiabilidade

As seções a seguir falam sobre a confiabilidade das instâncias do Filestore.

Instâncias zonais

As instâncias de nível básico e zonal do Filestore são recursos zonais com redundância de armazenamento na zona para proteger os dados contra falhas de equipamentos. No entanto, se uma zona ficar inoperante devido a uma interrupção ou manutenção do data center, as instâncias que residem nessa zona ficarão indisponíveis enquanto a zona estiver inativa.

É possível criar instâncias de nível básico e zonal para qualquer zona que esteja em execução, mesmo que haja uma ou mais falhas de zona na região.

Instâncias regionais

As instâncias de nível empresarial do Filestore são recursos regionais. No caso de uma falha na zona, as instâncias de nível empresarial continuam a exibir dados e aceitar novas gravações, tornando a falha da zona transparente para os clientes. O Filestore também adota a política de consistência rigorosa exigida pelo NFS. Quando um cliente grava dados, o Filestore não retorna uma confirmação até que a alteração seja mantida. Assim, as leituras subsequentes retornam os dados corretos, mesmo durante uma falha na zona.

Durante uma falha de zona, o Console do Cloud do Filestore ou as operações da API podem ficar indisponíveis por algumas horas. As instâncias empresariais não apresentam interrupções no acesso a dados do NFS, mas pode haver alguma degradação no desempenho até que a zona se recupere. Além disso, não é possível criar uma instância empresarial em uma região com falhas de zona.

Identificação de falhas da zona

É possível verificar falhas de zona no Painel de status do Google Cloud.

Próximas etapas