Las instancias de Filestore son servidores de archivos completamente administrados en Google Cloud que se pueden conectar a varios tipos de clientes:
- VM de Compute Engine
- Clústeres de Google Kubernetes Engine (GKE)
- Almacenes de datos externos, como Google Cloud VMware Engine
- Máquinas locales
- Servicios de Cloud Run
Una vez aprovisionadas, puedes escalar la capacidad de tus instancias según sea necesario sin tiempo de inactividad.
¿Por qué Filestore?
Google Cloud ofrece tres tipos principales de almacenamiento de datos: almacenamiento en bloque, en archivo y en objeto.
Como tipo de almacenamiento de archivos persistentes, Filestore admite varias instancias de aplicación simultáneas que acceden al mismo sistema de archivos de forma simultánea.
Para los usuarios de Google Kubernetes Engine, por ejemplo, Filestore proporciona varios lectores, acceso de escritura múltiple, lo que te permite activar a PersistentVolumes como de lectura y escritura por muchos nodos.
Filestore ofrece una alternativa versátil a los productos de almacenamiento en bloque, como Persistent Disk, que solo admiten opciones limitadas para el acceso de varios escritores a un disco.
En comparación con el almacenamiento de objetos, como Cloud Storage FUSE, si bien ese producto ofrece cierta semántica del sistema de archivos, le faltan algunas de las características más sólidas del almacenamiento de archivos que proporciona Filestore. Estos son algunos ejemplos de funciones que admite Filestore y que no son compatibles con Cloud Storage FUSE:
- Cumplimiento de POSIX
- Vínculos duros y bloqueo de archivos
- Control de simultaneidad para varias escrituras en el mismo objeto
Para obtener más información, consulta los siguientes recursos:
- Compara las ventajas relativas de almacenamiento de bloques, archivos y objetos.
- Revisa las opciones de almacenamiento para cargas de trabajo de HPC en Google Cloud.
- Obtén más información sobre la compatibilidad de Filestore con GKE.
- Obtén más información sobre las limitaciones de Cloud Storage FUSE.
- Obtén más información sobre las opciones de almacenamiento y los modos de acceso para los clústeres de GKE.
Niveles de servicio
Filestore ofrece varios niveles de servicio que varían en capacidad, rendimiento y funciones. Cada nivel de servicio se adapta a casos de uso específicos:
- Nivel básico: Uso compartido de archivos, desarrollo de software, IA básica y hosting web.
- Nivel regional: Cargas de trabajo esenciales que requieren alta disponibilidad.
- Nivel empresarial: Cargas de trabajo esenciales que requieren alta disponibilidad.
- Nivel zonal: HPC, procesamiento por lotes, EDA, procesamiento y transcodificación de contenido multimedia IA avanzada y grandes conjuntos de datos.
Para obtener más información, consulta Niveles de servicio.
Compatibilidad con protocolos
Filestore admite los siguientes protocolos de sistemas de archivos:
- NFSv3
- Disponible en todos los niveles de servicio
- Admite la comunicación bidireccional entre el cliente y el servidor.
- NFSv4.1
- Disponible en Niveles de servicio zonales, regionales y empresariales
- Admite la autenticación de clientes y servidores, las verificaciones de integridad de los mensajes y encriptación de datos en tránsito
Cada protocolo es más adecuado para casos de uso específicos.
Si necesitas ayuda para saber qué protocolo puede ser más adecuado para ti, consulta Acerca de los protocolos compatibles.
Conectividad
Las instancias de Filestore se pueden conectar a cualquier cliente que esté en la misma red de VPC, incluidas las redes de VPC compartidas. También puedes conectarte a clientes en redes remotas, como una máquina local, con Cloud VPN o Cloud Interconnect.
Redes
Para obtener información relacionada con los requisitos de red de Filestore, consulta los siguientes recursos:
- Requisitos de recursos de red y de IP de Filestore
- Configura puertos NFS en VMs de clientes
- Configura reglas de firewall
- Crea una instancia en una red de VPC compartida en proyectos de servicio
- Protocolos de sistemas de archivos compatibles
Protección de datos
En las siguientes secciones, se analiza la protección de datos de las instancias de Filestore.
Encriptación en reposo
De forma predeterminada, Filestore encripta automáticamente tus datos en reposo. El el almacenamiento duradero detrás de cada instancia de Filestore se encripta con definidas por el sistema y administradas por Google.
Cuando borras una instancia de Filestore, Google descarta la encriptación. información usada por la instancia, lo que hace que los datos sean irrecuperables según el en Eliminación de datos en Google Cloud.
Si necesitas más control sobre las claves que protegen tus datos, también puedes usar claves de encriptación administradas por el cliente (CMEK) con Filestore.
Para obtener más información, consulta Encriptación en reposo en Google Cloud.
Encriptación en tránsito
Aunque NFSv3 no encripta los datos en tránsito, todos los datos dentro de Google Cloud están encriptados.
Para obtener más información, consulta Encriptación en tránsito en Google Cloud.
Control de acceso
Puedes controlar el nivel de acceso que tiene un cliente en Filestore los datos de la instancia según la dirección IP del cliente. Control de acceso basado en IP las reglas para una instancia se pueden crear o modificar durante y después de la instancia de la creación de cuentas de servicio.
También puedes controlar qué usuarios de Google Cloud pueden crear, editar y ver recursos de Filestore con los roles y permisos de IAM.
Opciones de recuperación de datos
En las siguientes secciones, se analizan las opciones de recuperación de datos de instancias de Filestore.
Copias de seguridad
Las copias de seguridad de Filestore son copias de un punto en el tiempo de una instancia de Filestore que incluyen todos los datos del usuario y algunos metadatos de la instancia. Puedes crear una copia de seguridad de una instancia en cualquier región y, luego, usarla para restablecer la instancia en cualquier región a una instancia de Filestore existente o una nueva instancia.
Instantáneas
Una instantánea de Filestore conserva el estado de los datos de la instancia de Filestore en el momento en que se creó la instantánea. Puedes usar instantáneas para restablecer archivos o directorios individuales, o revertir la instancia al estado de una instantánea.
Confiabilidad
En las siguientes secciones, se analiza la confiabilidad de las instancias de Filestore.
Instancias zonales
Las instancias de Filestore de nivel básico y zonal son recursos zonales que presentan redundancia de almacenamiento en la zona para proteger tus datos contra fallas del equipo. Sin embargo, si una zona deja de funcionar debido a una interrupción o mantenimiento, las instancias que residen en esa zona dejan de estar disponibles para el durante el tiempo que la zona permanece inactiva.
Puedes crear instancias de nivel básico y zonal para cualquier zona que esté activa y incluso si hay una o más fallas de zona en la región.
Instancias regionales
Las instancias de Filestore de nivel empresarial y regional son recursos regionales. En caso de falla de zona, estas instancias continúan entregando datos y aceptando nuevas escrituras, lo que hace que la falla de la zona sea transparente para los clientes. Además, Filestore adopta la política de coherencia estricta que requiere NFS. Cuando un cliente escribe datos, Filestore no muestra una confirmación hasta que el cambio se conserva, de manera que las lecturas posteriores muestren los datos correctos, incluso durante una falla de zona.
Durante una falla de zona, es posible que las operaciones a través de la consola de Google Cloud o de la API de Filestore no estén disponibles durante algunas horas. Estas instancias no experimentan interrupciones en el acceso a los datos de NFS, pero es posible que experimentes una degradación del rendimiento hasta que se recupere la zona. Además, no puedes crear una instancia regional o empresarial en una región que experimenta fallas de zona.
Identificación de fallas de zona
Puedes verificar si hay fallas de zona en la Panel de estado de Google Cloud.
¿Qué sigue?
- Obtén más información sobre Filestore niveles de servicio para decidir qué nivel de servicio es el adecuado.
- Consulta las regiones que admiten Filestore.
- Compara las ventajas relativas de bloqueo, archivo y objeto almacenamiento.
- Revisa las opciones de almacenamiento para cargas de trabajo de HPC en Google Cloud.