Filestore 개요

Filestore 인스턴스는 여러 클라이언트 유형에 연결할 수 있는 Google Cloud 의 완전 관리형 파일 서버입니다.

프로비저닝 후에는 다운타임 없이 필요에 따라 인스턴스 용량을 확장할 수 있습니다.

Filestore를 사용해야 하는 이유

Google Cloud 는 블록, 파일, 객체 스토리지라는 세 가지 기본 데이터 저장소 유형을 제공합니다.

영구 파일 스토리지 유형으로 Filestore는 동일한 파일 시스템에 동시에 액세스하는 여러 동시 실행 애플리케이션 인스턴스를 지원합니다.

예를 들어 Google Kubernetes Engine 사용자의 경우 Filestore는 여러 리더 및 여러 작성자 액세스를 제공하므로 여러 노드에서 GKE PersistentVolumes를 읽기-쓰기로 마운트할 수 있습니다.

Filestore는 디스크에 대한 여러 작성자 액세스의 제한된 옵션만 지원하는 Persistent Disk와 같은 블록 스토리지 제품의 다목적 대안을 제공합니다.

Cloud Storage FUSE와 같은 객체 스토리지와 비교할 때, 이 제품은 일부 파일 시스템 시맨틱스를 제공하지만 Filestore에서 제공하는 파일 스토리지의 일부 더 강력한 특성이 없습니다. Cloud Storage FUSE가 아닌 Filestore에서 지원하는 기능의 예는 다음과 같습니다.

  • POSIX 규정 준수
  • 하드 링크 및 파일 잠금
  • 동일한 객체에 대한 여러 쓰기에 대한 동시 실행 제어

자세한 내용은 다음 리소스를 참조하세요.

서비스 등급

Filestore는 용량, 성능, 기능이 서로 다른 여러 서비스 등급을 제공합니다. 각 서비스 등급은 특정 사용 사례에 맞게 조정됩니다.

  • 기본 등급: 파일 공유, 소프트웨어 개발, 웹 호스팅, 기본 AI
  • 영역 등급: HPC, 일괄 컴퓨팅, EDA, 미디어 렌더링 및 트랜스코딩, 고급 AI, 대규모 데이터 세트
  • 지역 등급: 고가용성이 필요한 미션 크리티컬 워크로드입니다.
  • 엔터프라이즈 등급: 고가용성이 필요한 중요 워크로드입니다.

자세한 내용은 서비스 등급을 참고하세요.

프로토콜 지원

Filestore는 다음과 같은 파일 시스템 프로토콜을 지원합니다.

  • NFSv3

    • 모든 서비스 등급에서 사용 가능
    • 클라이언트와 서버 간의 양방향 통신 지원

  • NFSv4.1

각 프로토콜은 특정 사용 사례에 가장 적합합니다.

적합한 프로토콜을 이해하는 데 도움이 필요하면 지원되는 프로토콜 정보를 참고하세요.

연결

Filestore 인스턴스는 공유 VPC 네트워크를 포함하여 동일한 VPC 네트워크에 있는 모든 클라이언트에 연결할 수 있습니다. Cloud VPN 또는 Cloud Interconnect를 사용하여 온프레미스 머신과 같은 원격 네트워크의 클라이언트에 연결할 수도 있습니다.

네트워킹

Filestore 네트워킹 요구사항과 관련된 자세한 내용은 다음 리소스를 참고하세요.

성능

맞춤 성능을 사용하면 지정된 용량과 관계없이 Filestore 인스턴스의 성능 설정을 정의할 수 있습니다. 즉, 용량 크기를 조절하지 않고도 워크로드 요구사항에 맞게 Filestore 인스턴스를 최적화하고 애플리케이션의 수요에 맞게 파일 공유를 확장할 수 있습니다.

성능 설정, 한도, 테스트에 관한 자세한 내용은 성능을 참고하세요.

데이터 보호

다음 섹션에서는 Filestore 인스턴스 데이터 보호에 대해 설명합니다.

저장 데이터 암호화

기본적으로 Filestore는 저장 데이터를 자동으로 암호화합니다. 각 Filestore 인스턴스 뒤에 있는 내구성 스토리지는 Google에서 관리하는 시스템 정의 키로 암호화됩니다.

Filestore 인스턴스를 삭제하면 Google은 인스턴스에서 사용하는 암호화 정보를 삭제하여 Google Cloud의 데이터 삭제에 설명된 대로 데이터를 복구할 수 없게 만듭니다.

데이터를 보호하는 키를 더 세밀하게 제어해야 하는 경우 Filestore용 고객 관리 암호화 키(CMEK)도 사용할 수 있습니다.

자세한 내용은 Google Cloud의 저장 데이터 암호화를 참고하세요.

전송 중인 데이터 암호화

NFSv3는 전송 중인 데이터를 암호화하지 않지만 Google Cloud 의 데이터와 Google Cloud 로 전송 중인 모든 데이터는 암호화됩니다.

자세한 내용은 Google Cloud의 전송 중 데이터 암호화를 참고하세요.

액세스 제어

클라이언트의 IP 주소를 기반으로 Filestore 인스턴스 데이터에 대한 클라이언트의 액세스 수준을 제어할 수 있습니다. 인스턴스에 대한 IP 기반 액세스 제어 규칙은 인스턴스 생성 중 및 생성 후에 만들거나 수정할 수 있습니다.

IAM 권한 및 역할을 사용하여 Filestore 리소스를 생성, 수정, 확인할 수 있는 Google Cloud 사용자를 제어할 수도 있습니다.

데이터 복구 옵션

다음 섹션에서는 Filestore 인스턴스 데이터 복구 옵션에 대해 설명합니다.

백업

Filestore 백업은 모든 사용자 데이터 및 일부 인스턴스 메타데이터를 포함하는 Filestore 인스턴스의 특정 시점 사본입니다. 어느 리전에서든 인스턴스의 백업을 만든 다음 이를 사용하여 어느 리전에서든 인스턴스를 기존 Filestore 인스턴스 또는 새 인스턴스로 복원할 수 있습니다.

스냅샷

Filestore 스냅샷은 스냅샷이 만들어진 시점의 Filestore 인스턴스 데이터 상태를 유지합니다. 스냅샷을 사용하여 개별 파일이나 디렉터리를 복원하거나 인스턴스를 스냅샷 상태로 완전히 되돌릴 수 있습니다.

신뢰성

다음 섹션에서는 Filestore 인스턴스 신뢰성에 대해 설명합니다.

영역 인스턴스

기본 및 영역 등급 Filestore 인스턴스는 기기 오류로부터 데이터를 보호하기 위해 영역 내 스토리지 중복성을 제공하는 영역별 리소스입니다. 하지만 전력 중단 또는 데이터 센터 유지보수 등을 이유로 영역 작동이 중지되면 영역 작동 중지 기간 동안 해당 영역에 있는 인스턴스를 사용할 수 없게 됩니다.

리전에 하나 이상의 영역 오류가 있는 경우에도 준비되고 실행되는 모든 영역에 기본 및 영역 등급 인스턴스를 만들 수 있습니다.

리전 인스턴스

지역 및 엔터프라이즈 등급 Filestore 인스턴스는 리전별 리소스입니다. 영역 오류가 발생할 경우 이러한 인스턴스는 계속해서 데이터를 제공하고 새 쓰기를 허용하므로 영역 오류가 클라이언트에 투명하게 처리됩니다. 또한 Filestore는 NFS에 필요한 엄격한 일관성 정책을 적용합니다. 클라이언트가 데이터를 쓸 경우, Filestore는 영역 오류가 발생해도 후속 읽기에서 올바른 데이터를 반환하도록 변경이 유지될 때까지 확인을 반환하지 않습니다.

영역 오류가 발생하면 Google Cloudconsole 또는 Filestore API를 통한 작업을 몇 시간 동안 사용하지 못할 수 있습니다. 이러한 인스턴스에는 NFS 데이터 액세스 중단이 발생하지 않지만 영역이 복구될 때까지 성능이 저하될 수 있습니다. 또한 영역 장애가 발생한 리전에서는 지역 또는 엔터프라이즈 인스턴스를 만들 수 없습니다.

영역 오류 식별

Google Cloud 상태 대시보드에서 영역 오류를 확인할 수 있습니다.

다음 단계