As instâncias do Filestore são servidores de ficheiros totalmente geridos no Google Cloud que podem ser ligadas a vários tipos de clientes:
- VMs do Compute Engine
- Clusters do Google Kubernetes Engine (GKE)
- Armazenamentos de dados externos, como o Google Cloud VMware Engine
- Máquinas no local
- Serviços do Cloud Run
Depois do aprovisionamento, pode dimensionar a capacidade das suas instâncias de acordo com as necessidades sem tempo de inatividade.
Porquê o Filestore?
Google Cloud oferece três tipos principais de armazenamento de dados: armazenamento de blocos, de ficheiros e de objetos.
Como um tipo de armazenamento de ficheiros persistente, o Filestore suporta várias instâncias de aplicações simultâneas que acedem ao mesmo sistema de ficheiros em simultâneo.
Para os utilizadores do Google Kubernetes Engine, por exemplo, o Filestore oferece acesso de vários leitores e vários escritores, o que lhe permite montar os seus PersistentVolumes do GKE como leitura/escrita por muitos nós.
O Filestore oferece uma alternativa versátil aos produtos de armazenamento em blocos, como o Persistent Disk, que suportam apenas opções limitadas para acesso de vários escritores a um disco.
Quando comparado com o armazenamento de objetos, como o Cloud Storage FUSE, embora esse produto ofereça alguma semântica do sistema de ficheiros, não tem algumas das caraterísticas mais robustas do armazenamento de ficheiros fornecidas pelo Filestore. Seguem-se alguns exemplos de capacidades suportadas pelo Filestore e não pelo FUSE do Cloud Storage:
- Conformidade com POSIX
- Links físicos e bloqueio de ficheiros
- Controlo de simultaneidade para várias escritas no mesmo objeto
Para obter mais informações, consulte os seguintes recursos:
- Compare as vantagens relativas do armazenamento em bloco, de ficheiros e de objetos.
- Reveja as opções de armazenamento para cargas de trabalho de HPC no Google Cloud.
- Saiba mais sobre a compatibilidade do Filestore com o GKE.
- Saiba mais sobre as limitações do FUSE do Cloud Storage.
- Saiba mais sobre as opções de armazenamento e os modos de acesso para clusters do GKE.
Níveis de serviços
O Filestore oferece vários níveis de serviço que variam em termos de capacidade, desempenho e funcionalidades. Cada nível de serviço é personalizado para exemplos de utilização específicos:
- Nível básico: partilha de ficheiros, desenvolvimento de software, alojamento Web e IA básica.
- Nível zonal: HPC, computação em lote, EDA, renderização e transcodificação de multimédia, IA avançada, grandes conjuntos de dados.
- Nível regional: cargas de trabalho de serviço crítico que requerem alta disponibilidade.
- Nível empresarial: cargas de trabalho essenciais que requerem alta disponibilidade.
Para ver detalhes, consulte a secção Níveis de serviço.
Suporte de protocolos
O Filestore suporta os seguintes protocolos de sistema de ficheiros:
NFSv3
- Disponível em todos os níveis de serviço
- Suporta a comunicação bidirecional entre o cliente e o servidor
NFSv4.1
- Disponível nos níveis de serviço zonal, regional e empresarial
- Suporta autenticação de cliente e servidor, verificações de integridade das mensagens e encriptação de dados em trânsito
Cada protocolo é mais adequado para exemplos de utilização específicos.
Para obter ajuda na compreensão do protocolo mais adequado para si, consulte o artigo Acerca dos protocolos suportados.
Conetividade
As instâncias do Filestore podem ligar-se a quaisquer clientes que estejam na mesma rede da VPC, incluindo redes da VPC partilhada. Também pode ligar-se a clientes em redes remotas, como uma máquina no local, usando o Cloud VPN ou o Cloud Interconnect.
Redes
Para informações relacionadas com os requisitos de rede do Filestore, consulte os seguintes recursos:
- Requisitos de rede e de recursos de IP do Filestore
- Configure portas NFS em VMs cliente
- Configure regras de firewall
- Crie uma instância numa rede de VPC partilhada em projetos de serviço
- Protocolos de sistema de ficheiros suportados
Desempenho
O desempenho personalizado permite-lhe definir as definições de desempenho para as suas instâncias do Filestore independentemente da capacidade especificada. Isto significa que pode otimizar as suas instâncias do Filestore para os requisitos da sua carga de trabalho e dimensionar as suas partilhas de ficheiros para satisfazer as exigências das suas aplicações sem redimensionar a capacidade.
Para ver detalhes sobre as definições de desempenho, os limites e os testes, consulte o artigo Desempenho.
Proteção de dados
As secções seguintes abordam a proteção de dados da instância do Filestore.
Encriptação em repouso
Por predefinição, o Filestore encripta automaticamente os seus dados em repouso. O armazenamento duradouro por detrás de cada instância do Filestore é encriptado com chaves definidas pelo sistema e geridas pela Google.
Quando elimina uma instância do Filestore, a Google rejeita as informações de encriptação usadas pela instância, tornando os dados irrecuperáveis, conforme a descrição em Eliminação de dados no Google Cloud.
Se precisar de mais controlo sobre as chaves que protegem os seus dados, também pode usar chaves de encriptação geridas pelo cliente (CMEK) com o Filestore.
Para ver detalhes, consulte o artigo Encriptação em repouso no Google Cloud.
Encriptação em trânsito
Embora o NFSv3 não encripte os dados em trânsito, todos os dados em trânsito para e dentro Google Cloud são encriptados.
Para ver detalhes, consulte o artigo Encriptação em trânsito no Google Cloud.
Controlo de acesso
Pode controlar o nível de acesso que um cliente tem aos dados da instância do Filestore com base no endereço IP do cliente. As regras de controlo de acesso baseado em IP para uma instância podem ser criadas ou modificadas durante e após a criação da instância.
Também pode controlar os Google Cloud utilizadores que podem criar, editar e ver recursos do Filestore através de funções e autorizações IAM.
Opções de recuperação de dados
As secções seguintes abordam as opções de recuperação de dados da instância do Filestore.
Cópias de segurança
As cópias de segurança do Filestore são cópias num determinado momento de uma instância do Filestore que inclui todos os dados do utilizador e alguns metadados da instância. Pode criar uma cópia de segurança de uma instância em qualquer região e, em seguida, usá-la para restaurar a instância em qualquer região para uma instância do Filestore existente ou uma nova instância.
Instantâneos
Um instantâneo do Filestore preserva o estado dos dados da sua instância do Filestore no momento em que o instantâneo é criado. Pode usar as capturas instantâneas para restaurar ficheiros ou diretórios individuais, ou reverter completamente a instância para o estado de uma captura instantânea.
Fiabilidade
As secções seguintes abordam a fiabilidade da instância do Filestore.
Instâncias zonais
As instâncias do Filestore de nível básico e zonal são recursos zonais que apresentam redundância de armazenamento na zona para proteger os seus dados contra falhas de equipamento. No entanto, se uma zona ficar inativa devido a uma interrupção ou à manutenção do centro de dados, as instâncias que residem nessa zona ficam indisponíveis durante o período em que a zona está inativa.
Pode criar instâncias de nível básico e zonal em qualquer zona em funcionamento, mesmo que haja uma ou mais falhas de zona na região.
Instâncias regionais
As instâncias do Filestore de nível regional e empresarial são recursos regionais. Em caso de falha de uma zona, estas instâncias continuam a publicar dados e a aceitar novas escritas, tornando a falha da zona transparente para os clientes. Além disso, o Filestore adota a política de consistência rigorosa exigida pelo NFS. Quando um cliente escreve dados, o Filestore não devolve uma confirmação até que a alteração seja persistida para que as leituras subsequentes devolvam os dados corretos, mesmo durante uma falha de zona.
Durante uma falha de zona, as operações através da Google Cloud consola ou para a API Filestore podem estar indisponíveis durante algumas horas. Estas instâncias não sofrem interrupções de acesso a dados do NFS, mas pode ver alguma degradação do desempenho até a zona recuperar. Além disso, não pode criar uma instância regional ou empresarial numa região com falhas de zona.
Identificação de falhas de zonas
Pode verificar falhas de zona no Google Cloud Painel de controlo de estado.
O que se segue?
- Saiba mais sobre os níveis de serviço do Filestore para decidir qual é o mais adequado para si.
- Consulte as regiões que suportam o Filestore.
- Compare as vantagens relativas do armazenamento de blocos, ficheiros e objetos.
- Reveja as opções de armazenamento para cargas de trabalho de HPC no Google Cloud.