Descripción general de Filestore

Las instancias de Filestore son servidores de archivos completamente administrados en Google Cloud que se pueden conectar a varios tipos de clientes:

Una vez aprovisionadas, puedes escalar la capacidad de tus instancias según sea necesario sin tiempo de inactividad.

¿Por qué Filestore?

Google Cloud ofrece tres tipos principales de almacenamiento de datos: almacenamiento en bloque, en archivo y en objeto.

Como tipo de almacenamiento de archivos persistentes, Filestore admite varias instancias de aplicación simultáneas que acceden al mismo sistema de archivos de forma simultánea.

Para los usuarios de Google Kubernetes Engine, por ejemplo, Filestore proporciona varios lectores, acceso de escritura múltiple, lo que te permite activar a PersistentVolumes como de lectura y escritura por muchos nodos.

Filestore ofrece una alternativa versátil a los productos de almacenamiento en bloque, como Persistent Disk, que solo admiten opciones limitadas para el acceso de varios escritores a un disco.

En comparación con el almacenamiento de objetos, como Cloud Storage FUSE, si bien ese producto ofrece cierta semántica del sistema de archivos, le faltan algunas de las características más sólidas del almacenamiento de archivos que proporciona Filestore. Estos son algunos ejemplos de funciones que admite Filestore y que no son compatibles con Cloud Storage FUSE:

  • Cumplimiento de POSIX
  • Vínculos duros y bloqueo de archivos
  • Control de simultaneidad para varias escrituras en el mismo objeto

Para obtener más información, consulta los siguientes recursos:

Niveles de servicio

Filestore ofrece varios niveles de servicio que varían en capacidad, rendimiento y funciones. Cada nivel de servicio se adapta a casos de uso específicos:

  • Nivel básico: Uso compartido de archivos, desarrollo de software, IA básica y hosting web.
  • Nivel regional: Cargas de trabajo esenciales que requieren alta disponibilidad.
  • Nivel empresarial: Cargas de trabajo esenciales que requieren alta disponibilidad.
  • Nivel zonal: HPC, procesamiento por lotes, EDA, procesamiento y transcodificación de contenido multimedia IA avanzada y grandes conjuntos de datos.

Para obtener más información, consulta Niveles de servicio.

Compatibilidad con protocolos

Filestore admite los siguientes protocolos de sistemas de archivos:

  • NFSv3
    • Disponible en todos los niveles de servicio
    • Admite la comunicación bidireccional entre el cliente y el servidor.
  • NFSv4.1

Cada protocolo es más adecuado para casos de uso específicos.

Si necesitas ayuda para saber qué protocolo puede ser más adecuado para ti, consulta Acerca de los protocolos compatibles.

Conectividad

Las instancias de Filestore se pueden conectar a cualquier cliente que esté en la misma red de VPC, incluidas las redes de VPC compartidas. También puedes conectarte a clientes en redes remotas, como una máquina local, con Cloud VPN o Cloud Interconnect.

Redes

Para obtener información relacionada con los requisitos de red de Filestore, consulta los siguientes recursos:

Protección de datos

En las siguientes secciones, se analiza la protección de datos de las instancias de Filestore.

Encriptación en reposo

De forma predeterminada, Filestore encripta automáticamente tus datos en reposo. El el almacenamiento duradero detrás de cada instancia de Filestore se encripta con definidas por el sistema y administradas por Google.

Cuando borras una instancia de Filestore, Google descarta la encriptación. información usada por la instancia, lo que hace que los datos sean irrecuperables según el en Eliminación de datos en Google Cloud.

Si necesitas más control sobre las claves que protegen tus datos, también puedes usar claves de encriptación administradas por el cliente (CMEK) con Filestore.

Para obtener más información, consulta Encriptación en reposo en Google Cloud.

Encriptación en tránsito

Aunque NFSv3 no encripta los datos en tránsito, todos los datos dentro de Google Cloud están encriptados.

Para obtener más información, consulta Encriptación en tránsito en Google Cloud.

Control de acceso

Puedes controlar el nivel de acceso que tiene un cliente en Filestore los datos de la instancia según la dirección IP del cliente. Control de acceso basado en IP las reglas para una instancia se pueden crear o modificar durante y después de la instancia de la creación de cuentas de servicio.

También puedes controlar qué usuarios de Google Cloud pueden crear, editar y ver recursos de Filestore con los roles y permisos de IAM.

Opciones de recuperación de datos

En las siguientes secciones, se analizan las opciones de recuperación de datos de instancias de Filestore.

Copias de seguridad

Las copias de seguridad de Filestore son copias de un punto en el tiempo de una instancia de Filestore que incluyen todos los datos del usuario y algunos metadatos de la instancia. Puedes crear una copia de seguridad de una instancia en cualquier región y, luego, usarla para restablecer la instancia en cualquier región a una instancia de Filestore existente o una nueva instancia.

Instantáneas

Una instantánea de Filestore conserva el estado de los datos de la instancia de Filestore en el momento en que se creó la instantánea. Puedes usar instantáneas para restablecer archivos o directorios individuales, o revertir la instancia al estado de una instantánea.

Confiabilidad

En las siguientes secciones, se analiza la confiabilidad de las instancias de Filestore.

Instancias zonales

Las instancias de Filestore de nivel básico y zonal son recursos zonales que presentan redundancia de almacenamiento en la zona para proteger tus datos contra fallas del equipo. Sin embargo, si una zona deja de funcionar debido a una interrupción o mantenimiento, las instancias que residen en esa zona dejan de estar disponibles para el durante el tiempo que la zona permanece inactiva.

Puedes crear instancias de nivel básico y zonal para cualquier zona que esté activa y incluso si hay una o más fallas de zona en la región.

Instancias regionales

Las instancias de Filestore de nivel empresarial y regional son recursos regionales. En caso de falla de zona, estas instancias continúan entregando datos y aceptando nuevas escrituras, lo que hace que la falla de la zona sea transparente para los clientes. Además, Filestore adopta la política de coherencia estricta que requiere NFS. Cuando un cliente escribe datos, Filestore no muestra una confirmación hasta que el cambio se conserva, de manera que las lecturas posteriores muestren los datos correctos, incluso durante una falla de zona.

Durante una falla de zona, es posible que las operaciones a través de la consola de Google Cloud o de la API de Filestore no estén disponibles durante algunas horas. Estas instancias no experimentan interrupciones en el acceso a los datos de NFS, pero es posible que experimentes una degradación del rendimiento hasta que se recupere la zona. Además, no puedes crear una instancia regional o empresarial en una región que experimenta fallas de zona.

Identificación de fallas de zona

Puedes verificar si hay fallas de zona en la Panel de estado de Google Cloud.

¿Qué sigue?