Le istanze Filestore sono file server completamente gestiti su Google Cloud che può essere collegato a vari tipi di client:
- VM di Compute Engine
- Cluster di Google Kubernetes Engine (GKE)
- Datastore esterni come Google Cloud VMware Engine
- Macchine on-premise
- Servizi Cloud Run
Una volta eseguito il provisioning, puoi scalare la capacità delle istanze in base alle esigenze senza tempi di riposo.
Perché Filestore?
Google Cloud offre tre tipi principali di archiviazione dei dati: archiviazione a blocchi, archiviazione di file e archiviazione di oggetti.
In qualità di tipo di archiviazione file permanente, Filestore supporta più istanze di applicazioni concorrenti che accedono contemporaneamente allo stesso file system.
Per gli utenti di Google Kubernetes Engine, ad esempio, Filestore fornisce più lettori, più accessi in scrittura, consentendoti di montare GKE Gli oggetti PersistentVolume vengono letti e scritti da molti nodi.
Filestore offre un'alternativa versatile ai prodotti di archiviazione a blocchi, come Persistent Disk, che supporta solo opzioni limitate per l'accesso in scrittura a un disco da parte di più utenti.
Rispetto all'archiviazione di oggetti, come Cloud Storage FUSE, mentre quel prodotto offrire una certa semantica del file system, manca alcune delle caratteristiche più solide dell'archiviazione dei file fornito da Filestore. Ecco alcuni esempi di funzionalità supportate da Filestore e non da Cloud Storage FUSE:
- Conformità POSIX
- Link fissi e blocco dei file
- Controllo della concorrenza per più scritture sullo stesso oggetto
Per maggiori informazioni, consulta le seguenti risorse:
- Confronta i vantaggi relativi dell'archiviazione a blocchi, di file e di oggetti.
- Esamina le opzioni di archiviazione per i carichi di lavoro HPC in Google Cloud.
- Scopri di più sul supporto di Filestore per GKE.
- Scopri di più sulle limitazioni di Cloud Storage FUSE.
- Scopri le opzioni di archiviazione e le modalità di accesso per i cluster GKE.
Livelli di servizio
Filestore offre più livelli di servizio che variano in termini di capacità, prestazioni e funzionalità. Ogni livello di servizio è personalizzato per casi d'uso specifici:
- Livello base: condivisione di file, sviluppo di software, hosting web, AI di base.
- Livello regionale: carichi di lavoro mission-critical che richiedono un'alta disponibilità.
- Livello Enterprise: carichi di lavoro mission-critical che richiedono alta disponibilità.
- Livello zonale: HPC, batch computing, EDA, transcodifica e rendering multimediale, IA avanzata, set di dati di grandi dimensioni.
Per maggiori dettagli, vedi Livelli di servizio.
Supporto del protocollo
Filestore supporta i seguenti protocolli di file system:
- NFSv3
- Disponibile in tutti i livelli di servizio
- Supporta la comunicazione bidirezionale tra client e server
- NFSv4.1
- Disponibile nei livelli di servizio zonale, regionale ed enterprise
- Supporta l'autenticazione client e server, i controlli di integrità dei messaggi e crittografia dei dati in transito
Ogni protocollo è più adatto a casi d'uso specifici.
Per capire quale protocollo potrebbe essere adatto a te, consulta la sezione Informazioni sui protocolli supportati.
Connettività
Le istanze Filestore possono connettersi a qualsiasi client che si trovi sulla stessa rete VPC, incluse le reti VPC condivise. Puoi anche connetterti ai client su reti remote, ad esempio una macchina on-premise, utilizzando Cloud VPN o Cloud Interconnect.
Networking
Per informazioni relative ai requisiti di rete di Filestore, consulta le seguenti risorse:
- Requisiti delle risorse di rete e IP di Filestore
- Configura porte NFS sulle VM client
- Configura le regole firewall
- Crea un'istanza su una rete VPC condiviso nei progetti di servizio
- Protocolli del file system supportati
Protezione dei dati
Le sezioni seguenti illustrano la protezione dei dati delle istanze Filestore.
Crittografia dei dati inattivi
Per impostazione predefinita, Filestore cripta automaticamente i dati at-rest. Lo spazio di archiviazione permanente alla base di ogni istanza Filestore è criptato con chiavi predefinite dal sistema gestite da Google.
Quando elimini un'istanza Filestore, Google elimina le informazioni sulla crittografia utilizzate dall'istanza, rendendo i dati non recuperabili come descritto in Eliminazione dei dati su Google Cloud.
Se hai bisogno di un maggiore controllo sulle chiavi che proteggono i tuoi dati, puoi anche utilizzare le chiavi di crittografia gestite dal cliente (CMEK) con Filestore.
Per maggiori dettagli, consulta Crittografia dei dati inattivi in Google Cloud.
Crittografia dei dati in transito
Sebbene NFSv3 non cripti i dati in transito, tutti i dati in transito verso in Google Cloud sono criptati.
Per maggiori dettagli, consulta Crittografia in transito in Google Cloud.
Controllo degli accessi
Puoi controllare il livello di accesso di un cliente ai dati dell'istanza Filestore in base all'indirizzo IP del cliente. Controllo degli accessi basato su IP le regole per un'istanza possono essere create o modificate durante e dopo l'istanza per la creazione di contenuti.
Puoi anche controllare quali utenti di Google Cloud possono creare, modificare e visualizzare Risorse Filestore utilizzando autorizzazioni e ruoli IAM.
Opzioni di recupero dei dati
Le sezioni seguenti trattano le opzioni di recupero dei dati dell'istanza Filestore.
Backup
I backup di Filestore sono copie istantanee di un'istanza Filestore che includono tutti i dati utente e alcuni metadati dell'istanza. Puoi creare un backup di un'istanza in qualsiasi regione e utilizzarlo per ripristinare l'istanza in qualsiasi regione in un'istanza Filestore esistente o in una nuova istanza.
Snapshot
Uno snapshot Filestore conserva lo stato dei dati dell'istanza Filestore al momento della creazione dello snapshot. Puoi utilizzare gli snapshot per ripristinare singoli file o directory o per ripristinare completamente lo stato di un'istanza.
Affidabilità
Le sezioni seguenti illustrano l'affidabilità delle istanze Filestore.
Istanze zonali
Le istanze Filestore di livello di base e zonale sono risorse zonali che includono la ridondanza dello spazio di archiviazione all'interno della zona per proteggere i dati da guasti dell'apparecchiatura. Tuttavia, se una zona smette di funzionare a causa di un'interruzione del servizio o di un data center manutenzione, le istanze che risiedono in quella zona non sono più disponibili per il tempo di inattività della zona.
Puoi creare istanze di livello di base e zonale in qualsiasi zona attiva anche se si verificano uno o più errori di zona nella regione.
Istanze a livello di regione
Le istanze Filestore a livello di regione e di livello Enterprise sono risorse a livello di regione. In caso di errore di una zona, queste istanze continuano a fornire dati e ad accettare nuove scritture, rendendo l'errore di zona trasparente per i client. Inoltre, Filestore adotta i criteri di coerenza rigorosa richiesti da NFS. Quando scrive i dati, Filestore non restituisce un riconoscimento fino a quando la modifica sia permanente, in modo che le letture successive restituiscano i dati corretti, durante un guasto di una zona.
Durante un errore di zona, le operazioni tramite la console Google Cloud o l'API Filestore potrebbero non essere disponibili per alcune ore. Queste istanze non presentano interruzioni di accesso ai dati NFS, ma potresti riscontrare un certo calo delle prestazioni fino al recupero della zona. Inoltre, non puoi creare un'istanza regionale o aziendale in una regione con errori di zona.
Identificazione guasto zona
Puoi verificare i guasti di zona sulla Dashboard dello stato di Google Cloud.
Passaggi successivi
- Scopri di più sui livelli di servizio di Filestore per decidere quale sia quello adatto a te.
- Vedi le regioni che supportano Filestore.
- Confrontare i vantaggi relativi di blocco, file e oggetto spazio di archiviazione.
- Esamina le opzioni di archiviazione per i carichi di lavoro HPC in Google Cloud.