Présentation de Filestore

Les instances Filestore sont des serveurs de fichiers entièrement gérés sur Google Cloud qui peuvent être connectés à différents types de clients:

Une fois vos instances provisionnées, vous pouvez faire évoluer leur capacité en fonction des besoins sans aucun temps d'arrêt.

Pourquoi Filestore ?

Google Cloud propose trois principaux types de stockage de données: les stockages de blocs, de fichiers et d'objets stockage.

En tant que type de stockage de fichiers persistant, Filestore d’instances d’application simultanées accédant simultanément au même système de fichiers.

Pour les utilisateurs de Google Kubernetes Engine, par exemple, Filestore offre un accès en écriture multiples permettant d'installer Les PersistentVolumes sont en lecture/écriture par plusieurs nœuds.

Filestore offre une alternative polyvalente aux produits de stockage de blocs, comme Persistent Disk, qui n'est options limitées pour un accès en écriture multiples à un disque.

Par rapport au stockage d'objets, comme Cloud Storage FUSE, offrent une certaine sémantique de système de fichiers ; il manque certaines des caractéristiques les plus robustes du stockage de fichiers fournies par Filestore. Voici quelques exemples de fonctionnalités prises en charge par Avec Filestore et non Cloud Storage FUSE, vous pouvez:

  • Conformité POSIX
  • Liens physiques et verrouillage de fichiers
  • Contrôle de simultanéité pour plusieurs écritures sur le même objet

Pour en savoir plus, consultez les ressources suivantes :

Niveaux de service

Filestore offre plusieurs niveaux de service dont la capacité varie, les performances et les fonctionnalités. Chaque niveau de service est adapté à des cas d'utilisation spécifiques:

  • Niveau de base:partage de fichiers, développement de logiciels, hébergement Web, IA de base.
  • Niveau régional:charges de travail critiques nécessitant une haute disponibilité.
  • Niveau Enterprise:charges de travail critiques nécessitant une haute disponibilité.
  • Niveau zonal:HPC, calcul par lot, automatisation de la conception électronique, rendu et transcodage multimédias une IA avancée et de grands ensembles de données.

Pour en savoir plus, consultez la section Niveaux de service.

Compatibilité avec le protocole

Filestore est compatible avec les protocoles de système de fichiers suivants:

  • NFSv3 <ph type="x-smartling-placeholder">
      </ph>
    • Disponible avec tous les niveaux de service
    • Accepte la communication bidirectionnelle entre le client et le serveur
  • NFSv4.1 (version preview) <ph type="x-smartling-placeholder">

Chaque protocole est le mieux adapté à des cas d'utilisation spécifiques.

Pour savoir quel protocole vous convient le mieux, consultez la page À propos des protocoles compatibles

Connectivité

Les instances Filestore peuvent se connecter à n'importe quel client situé sur le même VPC y compris les réseaux VPC partagés. Vous pouvez également à des clients sur des réseaux distants, comme une machine sur site, avec Cloud VPN ou Cloud Interconnect :

Mise en réseau

Pour en savoir plus sur la configuration réseau requise pour Filestore, consultez la ressources suivantes:

Protection des données

Les sections suivantes traitent de la protection des données des instances Filestore.

Chiffrement au repos

Par défaut, Filestore chiffre automatiquement vos données au repos. La un stockage durable derrière chaque instance Filestore est chiffré avec les clés définies par le système et gérées par Google.

Lorsque vous supprimez une instance Filestore, Google supprime le chiffrement utilisées par l'instance, ce qui rend les données irrécupérables dans la section Suppression des données sur Google Cloud.

Si vous avez besoin de mieux contrôler les clés qui protègent vos données, vous pouvez également utiliser clés de chiffrement gérées par le client (CMEK) avec Filestore.

Pour en savoir plus, consultez Chiffrement au repos dans Google Cloud.

Chiffrement en transit

Bien que NFSv3 ne chiffre pas les données en transit, toutes les données en transit vers et dans Google Cloud sont chiffrées.

Pour en savoir plus, consultez Chiffrement en transit dans Google Cloud.

Contrôle des accès

Vous pouvez contrôler le niveau d'accès d'un client sur Filestore en fonction de l'adresse IP du client. Contrôle des accès basé sur les adresses IP d'une instance peuvent être créées ou modifiées pendant et après création.

Vous pouvez également contrôler les utilisateurs Google Cloud autorisés à créer, modifier et afficher aux ressources Filestore à l'aide des autorisations et rôles IAM.

Options de récupération des données

Les sections suivantes traitent des options de récupération des données d'une instance Filestore.

Sauvegardes

Les sauvegardes Filestore sont des copies à un moment précis de une instance Filestore incluant toutes les données utilisateur et certaines instances de métadonnées. Vous pouvez créer une sauvegarde d'une instance dans n'importe quelle région, puis l'utiliser pour restaurer l'instance dans n'importe quelle région sur une instance Filestore existante ou une nouvelle instance.

Instantanés

Un instantané Filestore préserve l'état vos données d'instance Filestore au moment de la création de l'instantané. Vous pouvez utiliser des instantanés pour restaurer des fichiers ou des répertoires individuels, rétablir l'état d'un instantané sur votre instance.

Fiabilité

Les sections suivantes traitent de la fiabilité des instances Filestore.

Instances zonales

Les instances Filestore de niveaux de base et zonal sont des ressources zonales qui disposent de fonctionnalités de redondance interzone du stockage pour protéger les données l'échec. Si un problème survient au niveau d'une zone en raison d'une panne ou de la maintenance d'un centre de données, les instances situées dans cette zone deviennent indisponibles pendant toute la durée de la panne de la zone.

Vous pouvez créer des instances de niveau de base et zonal dans n'importe quelle zone opérationnelle et même s'il y a une ou plusieurs défaillances de zone dans la région.

Instances régionales

Les instances Filestore régionales et Enterprise sont des ressources régionales. En cas de défaillance d'une zone, ces instances continuent à diffuser des données et à accepter de nouvelles écritures, ce qui rend la défaillance de zone transparente pour les clients. De plus, Filestore adopte la règle de cohérence stricte requise par NFS. Lorsqu'un client écrit des données, Filestore ne renvoie pas d'accusé de réception tant que le la modification est conservée de sorte que les lectures ultérieures renvoient les données correctes, même en cas de défaillance d'une zone.

En cas de défaillance d'une zone, les opérations effectuées via Google Cloud la console ou l'API Filestore peut ne pas être disponible pendant quelques heures. Ces instances ne subissent pas d'interruptions d'accès aux données NFS, mais vous pouvez connaître une certaine dégradation des performances jusqu'à ce que la zone se rétablisse. De plus, vous ne pouvez pas créer une instance régionale ou d'entreprise dans une région contenant des défaillances de zone.

Identification des défaillances de zone

Vous pouvez vérifier les échecs de zone sur le tableau de bord d'état Google Cloud.

Étape suivante