Descripción general de Filestore

Las instancias de Filestore son servidores de archivos completamente administrados en Google Cloud que se pueden conectar a varios tipos de clientes:

Una vez aprovisionado, puedes escalar la capacidad de tus instancias según las necesidades, sin tiempo de inactividad.

¿Por qué elegir Filestore?

Google Cloud ofrece tres tipos principales de almacenamiento de datos: almacenamiento en bloque, de archivos y de objetos.

Como un tipo de almacenamiento de archivos persistente, Filestore admite varias instancias de aplicación simultáneas que acceden al mismo sistema de archivos en simultáneo.

Para los usuarios de Google Kubernetes Engine, por ejemplo, Filestore proporciona acceso de lectura y escritura múltiples a varios lectores y escritores, lo que te permite activar tus PersistentVolumes de GKE como lectura y escritura por muchos nodos.

Filestore ofrece una alternativa versátil a los productos de almacenamiento en bloque, como Persistent Disk, que solo admite opciones limitadas para el acceso de varios escritores a un disco.

Cuando se lo compara con el almacenamiento de objetos, como Cloud Storage FUSE, si bien ese producto ofrece semántica del sistema de archivos, falta algunas de las características más sólidas del almacenamiento de archivos que proporciona Filestore:

  • No cumple con POSIX
  • No tiene vínculos duros ni bloqueo de archivos.
  • No tiene control de simultaneidad para varias operaciones de escritura en el mismo objeto

Para obtener más información, consulta los siguientes recursos:

Niveles de servicio

Filestore ofrece varios niveles de servicio que varían en capacidad, rendimiento y funciones. Cada nivel de servicio se adapta a casos de uso específicos:

  • Nivel básico: Uso compartido de archivos, desarrollo de software, IA básica y hosting web.
  • Nivel empresarial: Cargas de trabajo fundamentales que requieren alta disponibilidad.
  • Nivel zonal: HPC, procesamiento por lotes, EDA, procesamiento y transcodificación de contenido multimedia, IA avanzada y conjuntos de datos grandes.

Para obtener más información, consulta los Niveles de servicio.

Compatibilidad con protocolos

Filestore admite los siguientes protocolos de sistema de archivos:

  • NFSv3
    • Disponible en todos los niveles de servicio
    • Admite la comunicación bidireccional entre el cliente y el servidor.
  • NFSv4.1 (vista previa)

Cada protocolo se adapta mejor a casos de uso específicos.

Si quieres obtener ayuda para comprender qué protocolo puede ser adecuado para ti, consulta Acerca de los protocolos compatibles.

Conectividad

Las instancias de Filestore pueden conectarse a cualquier cliente que se encuentre en la misma red de VPC, incluidas las redes de VPC compartidas. También puedes conectarte a clientes en redes remotas, como una máquina local, mediante Cloud VPN o Cloud Interconnect.

Redes

Para obtener información relacionada con los requisitos de red de Filestore, consulta los siguientes recursos:

Protección de datos

En las siguientes secciones, se analiza la protección de datos de instancias de Filestore.

Encriptación en reposo

De forma predeterminada, Filestore encripta automáticamente tus datos en reposo. El almacenamiento duradero detrás de cada instancia de Filestore está encriptado con claves definidas por el sistema que administra Google.

Cuando borras una instancia de Filestore, Google descarta la información de encriptación que usa la instancia, lo que hace que los datos sean irrecuperables, según la descripción en Eliminación de datos en Google Cloud.

Si necesitas más control sobre las claves que protegen tus datos, también puedes usar claves de encriptación administradas por el cliente (CMEK) con Filestore.

Para obtener más detalles, consulta Encriptación en reposo en Google Cloud.

Encriptación en tránsito

Aunque NFSv3 no encripta los datos en tránsito, todos los datos en tránsito hacia y dentro de Google Cloud están encriptados.

Para obtener más detalles, consulta Encriptación en tránsito en Google Cloud.

Control de acceso

Puedes controlar el nivel de acceso que tiene un cliente en los datos de la instancia de Filestore según la dirección IP del cliente. Las reglas de control de acceso basado en IP para una instancia se pueden crear o modificar durante y después de su creación.

También puedes controlar qué usuarios de Google Cloud pueden crear, editar y ver recursos de Filestore mediante permisos y funciones de IAM.

Opciones de recuperación de datos

En las siguientes secciones, se analizan las opciones de recuperación de datos de instancias de Filestore.

Copias de seguridad

Las copias de seguridad de Filestore son copias de un momento determinado de una instancia de Filestore que incluyen todos los datos del usuario y algunos metadatos de la instancia. Puedes crear una copia de seguridad de una instancia en cualquier región y, luego, usarla para restablecer la instancia en cualquier región a una instancia nueva o existente de Filestore.

Instantáneas

Una instantánea de Filestore conserva el estado de los datos de la instancia de Filestore en el momento en que se crea la instantánea. Puedes usar instantáneas para restablecer archivos o directorios individuales, o revertir por completo tu instancia al estado de una instantánea.

Confiabilidad

En las siguientes secciones, se analiza la confiabilidad de las instancias de Filestore.

Instancias zonales

Las instancias de Filestore de nivel básico y zonal son recursos zonales que cuentan con redundancia de almacenamiento en la zona para proteger tus datos contra fallas del equipo. Sin embargo, si una zona deja de funcionar debido a una interrupción o el mantenimiento del centro de datos, las instancias que residan en esa zona dejarán de estar disponibles durante el tiempo que la zona haya estado inactiva.

Puedes crear instancias de nivel básico y zonal para cualquier zona que esté activa, incluso si hay una o más fallas de zona en la región.

Instancias regionales

Las instancias de Filestore de nivel empresarial son recursos regionales. En el caso de una falla zonal, las instancias de nivel empresarial continúan entregando datos y aceptando escrituras nuevas, lo que hace que la falla de la zona sea transparente para los clientes. Además, Filestore adopta la política de coherencia estricta que requiere NFS. Cuando un cliente escribe datos, Filestore no muestra una confirmación de recepción hasta que el cambio se conserva para que las lecturas posteriores muestren los datos correctos, incluso si falla la zona.

Durante una falla de zona, es posible que la consola de Cloud o las operaciones de la API de Filestore no estén disponibles por algunas horas. Las instancias empresariales no experimentan interrupciones del acceso a los datos NFS, pero es posible que experimentes cierta degradación del rendimiento hasta que se recupere la zona. Además, no puedes crear una instancia empresarial en una región que experimenta fallas de zona.

Identificación de fallas de zona

Puedes verificar si hay fallas de zona en el Panel de estado de Google Cloud.

Próximos pasos