Filestore-Instanzen sind vollständig verwaltete Dateiserver in Google Cloud, die mit einer Reihe von Clienttypen verbunden werden können:
- Compute Engine-VMs
- GKE-Cluster (Google Kubernetes Engine)
- Externe Datenspeicher wie Google Cloud VMware Engine
- Lokale Maschinen
- Cloud Run-Dienste
Nach der Bereitstellung können Sie die Kapazität Ihrer Instanzen ohne Ausfallzeiten nach Bedarf skalieren.
Warum Filestore?
Google Cloud bietet drei Haupttypen der Datenspeicherung: Block-, Datei- und Objektspeicher.
Als nichtflüchtiger Dateispeicher unterstützt Filestore mehrere gleichzeitige Anwendungsinstanzen, die gleichzeitig auf dasselbe Dateisystem zugreifen.
Für Nutzer von Google Kubernetes Engine bietet Filestore beispielsweise Zugriff für mehrere Leser und Autoren, sodass Sie Ihre GKE-nichtflüchtige Volumes von vielen Knoten mit Lese-/Schreibzugriff bereitstellen können.
Filestore bietet eine vielseitige Alternative zu Blockspeicherprodukten, z. B. Persistent Disk, die nur begrenzte Optionen für den Zugriff mehrerer Autoren auf ein Laufwerk unterstützen.
Im Vergleich zu Objektspeichern wie Cloud Storage FUSE bietet dieses Produkt zwar eine Semantik des Dateisystems, verfehlt aber einige der robusteren Eigenschaften von Dateispeichern, die von Filestore bereitgestellt werden. Im Folgenden finden Sie einige Beispiele für Funktionen, die von Filestore und nicht von Cloud Storage FUSE unterstützt werden:
- POSIX-Compliance
- Harte Links und Dateisperren
- Gleichzeitigkeitserkennung für mehrere Schreibvorgänge für dasselbe Objekt
Weitere Informationen finden Sie in den folgenden Ressourcen:
- Vergleich der relativen Vorteile von Block-, Datei- und Objektspeicher
- Speicheroptionen für HPC-Arbeitslasten in Google Cloud ansehen
- Weitere Informationen zur Filestore-Unterstützung für GKE
- Weitere Informationen zu den Einschränkungen von Cloud Storage FUSE
- Informationen zu Speicheroptionen und Zugriffsmodi für GKE-Cluster
Dienststufen
Filestore bietet mehrere Dienststufen, die sich in Kapazität, Leistung und Funktionen unterscheiden. Jede Dienststufe ist auf bestimmte Anwendungsfälle zugeschnitten:
- Basis-Stufe:Dateifreigabe, Softwareentwicklung, Webhosting, grundlegende KI
- Regionale Stufe: Geschäftskritische Arbeitslasten, die eine hohe Verfügbarkeit erfordern.
- Unternehmensstufe: Geschäftskritische Arbeitslasten, die eine hohe Verfügbarkeit erfordern.
- Zonale Stufe: HPC, Batch-Computing, EDA, Medienrendering und -transcodierung, erweiterte KI, große Datasets.
Weitere Informationen finden Sie unter Dienststufen.
Protokollunterstützung
Filestore unterstützt die folgenden Dateisystemprotokolle:
- NFSv3
- In allen Dienststufen verfügbar
- Unterstützt die bidirektionale Kommunikation zwischen Client und Server
- NFSv4.1 (Vorschau)
- Verfügbar in zonalen, regionalen und Enterprise-Dienststufen
- Unterstützt Client- und Serverauthentifizierung, Prüfungen der Nachrichtenintegrität und Verschlüsselung von Daten während der Übertragung
Jedes Protokoll ist für bestimmte Anwendungsfälle am besten geeignet.
Unter Unterstützte Protokolle finden Sie Informationen dazu, welches Protokoll für Sie das richtige ist.
Verbindung
Filestore-Instanzen können eine Verbindung zu allen Clients herstellen, die sich im selben VPC-Netzwerk befinden, einschließlich freigegebener VPC-Netzwerke. Sie können auch über Cloud VPN oder Cloud Interconnect eine Verbindung zu Clients in Remote-Netzwerken herstellen, z. B. auf einem lokalen Computer.
Netzwerk
Informationen zu den Filestore-Netzwerkanforderungen finden Sie in den folgenden Ressourcen:
- Anforderungen an Filestore-Netzwerk und IP-Ressourcen
- NFS-Ports auf Client-VMs konfigurieren
- Firewallregeln konfigurieren
- Instanz in einem freigegebene VPC-Netzwerk in Dienstprojekten erstellen
- Unterstützte Dateisystemprotokolle
Datenschutz
In den folgenden Abschnitten wird der Datenschutz von Filestore-Instanzen erläutert.
Verschlüsselung inaktiver Daten
Standardmäßig verschlüsselt Filestore Ihre ruhenden Daten automatisch. Der dauerhafte Speicher hinter jeder Filestore-Instanz ist mit systemdefinierten Schlüsseln verschlüsselt, die von Google verwaltet werden.
Wenn Sie eine Filestore-Instanz löschen, verwirft Google die von der Instanz verwendeten Verschlüsselungsinformationen, sodass die Daten gemäß der Beschreibung in Datenlöschung in Google Cloud unwiederbringlich gelöscht werden.
Wenn Sie mehr Kontrolle über die Schlüssel benötigen, die Ihre Daten schützen, können Sie auch vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) mit Filestore verwenden.
Weitere Informationen finden Sie unter Inaktive Daten in Google Cloud verschlüsseln.
Verschlüsselung während der Übertragung
Obwohl NFSv3 Daten bei der Übertragung nicht verschlüsselt, werden alle zu und in Google Cloud übertragenen Daten verschlüsselt.
Weitere Informationen finden Sie unter Verschlüsselung bei der Übertragung in Google Cloud.
Zugriffssteuerung
Sie können anhand der IP-Adresse des Clients steuern, welche Zugriffsebene ein Client auf Filestore-Instanzdaten hat. IP-basierte Zugriffssteuerungsregeln für eine Instanz können während und nach der Instanzerstellung erstellt oder geändert werden.
Mit IAM-Berechtigungen und -Rollen können Sie außerdem steuern, welche Google Cloud-Nutzer Filestore-Ressourcen erstellen, bearbeiten und ansehen können.
Optionen zur Datenwiederherstellung
In den folgenden Abschnitten werden Optionen zur Datenwiederherstellung von Filestore-Instanzen erläutert.
Sicherungen
Filestore-Sicherungen sind Kopien einer Filestore-Instanz zu einem bestimmten Zeitpunkt, die alle Nutzerdaten und einige Instanzmetadaten enthält. Sie können eine Sicherung einer Instanz in einer beliebigen Region erstellen und diese dann verwenden, um die Instanz in einer beliebigen Region in einer vorhandenen Filestore-Instanz oder einer neuen Instanz wiederherzustellen.
Snapshots
Ein Filestore-Snapshot behält den Status Ihrer Filestore-Instanzdaten zum Zeitpunkt der Snapshot-Erstellung bei. Mit Snapshots können Sie einzelne Dateien oder Verzeichnisse wiederherstellen oder Ihre Instanz vollständig in den Zustand eines Snapshots zurücksetzen.
Zuverlässigkeit
In den folgenden Abschnitten wird die Zuverlässigkeit von Filestore-Instanzen erläutert.
Zonale Instanzen
Filestore-Instanzen auf Basis und zonaler Ebene sind zonale Ressourcen mit zoneninterner Speicherredundanz, um Ihre Daten vor Geräteausfällen zu schützen. Wenn jedoch eine Zone aufgrund eines Ausfalls oder einer Wartung des Rechenzentrums ausfällt, sind die Instanzen in dieser Zone für die Dauer des Ausfalls der Zone nicht mehr verfügbar.
Sie können Instanzen der Basis- und zonalen Ebene für jede aktive Zone erstellen, selbst wenn in der Region ein oder mehrere Zonenausfälle auftreten.
Regionale Instanzen
Regionale und auf Unternehmensebene Filestore-Instanzen sind regionale Ressourcen. Wenn eine Zone ausfällt, stellen diese Instanzen weiterhin Daten bereit und akzeptieren neue Schreibvorgänge, wodurch der Zonenausfall für Clients transparent wird. Außerdem verwendet Filestore die für NFS erforderliche Richtlinie für strikte Konsistenz. Wenn ein Client Daten schreibt, gibt Filestore erst dann eine Bestätigung zurück, wenn die Änderung beibehalten wurde. So geben nachfolgende Lesevorgänge auch bei einem Zonenausfall die richtigen Daten zurück.
Bei einem Zonenausfall sind Vorgänge über die Google Cloud Console oder die Filestore API möglicherweise für einige Stunden nicht verfügbar. Bei diesen Instanzen treten keine Unterbrechungen des NFS-Datenzugriffs auf. Die Leistung kann jedoch bis zur Wiederherstellung der Zone beeinträchtigt werden. Außerdem können Sie in einer Region mit Zonenausfällen keine regionale oder Unternehmensinstanz erstellen.
Identifizierung von Zonenausfällen
Im Google Cloud-Status-Dashboard können Sie nach Zonenausfällen suchen.
Nächste Schritte
- Informieren Sie sich über die Dienststufen von Filestore, um zu entscheiden, welche Dienststufe für Sie geeignet ist.
- Regionen, die Filestore unterstützen
- Vergleich der relativen Vorteile von Block-, Datei- und Objektspeichern
- Speicheroptionen für HPC-Arbeitslasten in Google Cloud ansehen