Les instances Filestore sont des serveurs de fichiers entièrement gérés sur Google Cloud qui peuvent être connectés à différents types de clients:
- VM Compute Engine
- Clusters Google Kubernetes Engine (GKE)
- Datastores externes tels que Google Cloud VMware Engine
- Machines sur site
- Services Cloud Run
Une fois provisionnées, vous pouvez faire évoluer la capacité de vos instances en fonction des besoins, sans aucun temps d'arrêt.
Pourquoi Filestore ?
Google Cloud propose trois principaux types de stockage de données: le stockage de blocs, de fichiers et d'objets.
En tant que type de stockage de fichiers persistant, Filestore accepte plusieurs instances d'application simultanées qui accèdent simultanément au même système de fichiers.
Pour les utilisateurs de Google Kubernetes Engine, par exemple, Filestore offre plusieurs accès en lecture/écriture, ce qui vous permet d'installer vos PersistentVolumes GKE en lecture/écriture par plusieurs nœuds.
Filestore offre une alternative polyvalente aux produits de stockage de blocs, tels que Persistent Disk, qui n'acceptent que des options limitées pour l'accès en écriture multiples à un disque.
Par rapport au stockage d'objets, tel que Cloud Storage FUSE, bien que ce produit offre une sémantique de système de fichiers, il manque certaines des caractéristiques les plus robustes du stockage de fichiers fournies par Filestore. Voici quelques exemples de fonctionnalités compatibles avec Filestore et non avec Cloud Storage FUSE:
- Conformité POSIX
- Liens physiques et verrouillage de fichiers
- Contrôle de simultanéité pour plusieurs écritures sur le même objet
Pour en savoir plus, consultez les ressources suivantes :
- Comparez les avantages relatifs du stockage de blocs, de fichiers et d'objets.
- Consultez les options de stockage pour les charges de travail HPC dans Google Cloud.
- En savoir plus sur la compatibilité de Filestore avec GKE
- En savoir plus sur les limites de Cloud Storage FUSE
- Découvrez les options de stockage et les modes d'accès des clusters GKE.
Niveaux de service
Filestore offre plusieurs niveaux de service qui varient en capacité, en performances et en fonctionnalités. Chaque niveau de service est adapté à des cas d'utilisation spécifiques:
- Niveau de base:partage de fichiers, développement de logiciels, hébergement Web, IA de base.
- Niveau régional:charges de travail critiques nécessitant une haute disponibilité.
- Niveau Enterprise:charges de travail critiques nécessitant une haute disponibilité.
- Niveau zonal:HPC, calcul par lot, automatisation de la conception électronique, rendu et transcodage multimédias, IA avancée, ensembles de données volumineux.
Pour en savoir plus, consultez la section Niveaux de service.
Compatibilité avec le protocole
Filestore est compatible avec les protocoles de système de fichiers suivants:
- NFSv3
- Disponible avec tous les niveaux de service
- Accepte la communication bidirectionnelle entre le client et le serveur
- NFSv4.1 (version preview)
- Disponible avec des niveaux de service zonal, régional et professionnel
- Il est compatible avec l'authentification du client et du serveur, les contrôles de l'intégrité des messages et le chiffrement des données en transit.
Chaque protocole est le mieux adapté à des cas d'utilisation spécifiques.
Pour savoir quel protocole vous convient, consultez la page À propos des protocoles compatibles.
Connectivité
Les instances Filestore peuvent se connecter à tous les clients qui se trouvent sur le même réseau VPC, y compris les réseaux VPC partagés. Vous pouvez également vous connecter à des clients sur des réseaux distants, tels qu'une machine sur site, à l'aide de Cloud VPN ou de Cloud Interconnect.
Mise en réseau
Pour en savoir plus sur la configuration réseau requise pour Filestore, consultez les ressources suivantes:
- Exigences en termes de mise en réseau Filestore et de ressources IP
- Configurer des ports NFS sur les VM clientes
- Configurer des règles de pare-feu
- Créer une instance sur un réseau VPC partagé dans les projets de service
- Protocoles de système de fichiers compatibles
Protection des données
Les sections suivantes traitent de la protection des données des instances Filestore.
Chiffrement au repos
Par défaut, Filestore chiffre automatiquement vos données au repos. Le stockage durable derrière chaque instance Filestore est chiffré à l'aide de clés définies par le système et gérées par Google.
Lorsque vous supprimez une instance Filestore, Google supprime les informations de chiffrement utilisées par l'instance, ce qui les rend irrécupérables, conformément à la description de la section Suppression des données sur Google Cloud.
Si vous avez besoin de mieux contrôler les clés protégeant vos données, vous pouvez également utiliser des clés de chiffrement gérées par le client (CMEK) avec Filestore.
Pour en savoir plus, consultez la page Chiffrement au repos dans Google Cloud.
Chiffrement en transit
Bien que NFSv3 ne chiffre pas les données en transit, toutes les données en transit vers et dans Google Cloud sont chiffrées.
Pour en savoir plus, consultez la page Chiffrement en transit dans Google Cloud.
Contrôle des accès
Vous pouvez contrôler le niveau d'accès d'un client aux données d'instance Filestore en fonction de son adresse IP. Les règles de contrôle des accès basées sur les adresses IP appliquées à une instance peuvent être créées ou modifiées pendant et après la création de l'instance.
Vous pouvez également contrôler quels utilisateurs Google Cloud peuvent créer, modifier et afficher des ressources Filestore à l'aide des autorisations et rôles IAM.
Options de récupération des données
Les sections suivantes traitent des options de récupération des données d'une instance Filestore.
Sauvegardes
Les sauvegardes Filestore sont des copies à un moment précis d'une instance Filestore comprenant toutes les données utilisateur et certaines métadonnées d'instance. Vous pouvez créer une sauvegarde d'instance dans n'importe quelle région, puis l'utiliser pour restaurer l'instance dans n'importe quelle région sur une instance Filestore existante ou une nouvelle instance.
Instantanés
Un instantané Filestore préserve l'état de vos données d'instance Filestore au moment de la création de l'instantané. Vous pouvez utiliser des instantanés pour restaurer des fichiers ou des répertoires individuels, ou pour rétablir complètement l'état de votre instance à l'état d'un instantané.
Fiabilité
Les sections suivantes traitent de la fiabilité des instances Filestore.
Instances zonales
Les instances Filestore des niveaux de base et zonal sont des ressources zonales dotées d'une fonctionnalité de redondance du stockage dans la zone qui protègent vos données contre les pannes d'équipement. Si un problème survient au niveau d'une zone en raison d'une panne ou de la maintenance d'un centre de données, les instances situées dans cette zone deviennent indisponibles pendant toute la durée de la panne de la zone.
Vous pouvez créer des instances de niveau de base et zonal dans toute zone en cours d'exécution, même en cas de défaillance d'une zone dans la région.
Instances régionales
Les instances Filestore régionales et Enterprise sont des ressources régionales. En cas de défaillance d'une zone, ces instances continuent à diffuser des données et à accepter de nouvelles écritures, ce qui rend la défaillance de la zone transparente pour les clients. De plus, Filestore adopte la règle de cohérence stricte requise par NFS. Lorsqu'un client écrit des données, Filestore ne renvoie pas d'accusé de réception tant que la modification n'a pas été conservée. Ainsi, les lectures ultérieures renvoient les données correctes, même en cas de défaillance d'une zone.
En cas de défaillance d'une zone, les opérations via la console Google Cloud ou l'API Filestore peuvent être indisponibles pendant quelques heures. Ces instances ne subissent aucune interruption d'accès aux données NFS, mais vous pouvez constater une certaine dégradation des performances jusqu'à ce que la zone soit rétablie. De plus, vous ne pouvez pas créer d'instance régionale ou d'entreprise dans une région présentant des défaillances de zone.
Identification des défaillances de zone
Vous pouvez vérifier les échecs de zone sur le tableau de bord d'état Google Cloud.
Étapes suivantes
- Découvrez les niveaux de service Filestore pour choisir celui qui vous convient le mieux.
- Consultez la liste des régions compatibles avec Filestore.
- Comparez les avantages relatifs du stockage de blocs, de fichiers et d'objets.
- Consultez les options de stockage pour les charges de travail HPC dans Google Cloud.