Panoramica di Filestore

Le istanze Filestore sono file server completamente gestiti su Google Cloud che può essere collegato a vari tipi di client:

• VM di Compute Engine
• Cluster Google Kubernetes Engine (GKE)
• Datastore esterni come Google Cloud VMware Engine
• Macchine on-premise
• Servizi Cloud Run

Al termine del provisioning, puoi scalare la capacità delle istanze in base alle esigenze senza tempi di inattività.

Perché Filestore?

Google Cloud offre tre tipi principali di archiviazione dati: a blocchi, file e oggetti archiviazione.

Come tipo di archiviazione di file permanente, Filestore supporta istanze di applicazioni in parallelo che accedono contemporaneamente allo stesso file system.

Per gli utenti di Google Kubernetes Engine, ad esempio, Filestore fornisce più lettori, più accessi in scrittura, consentendoti di montare GKE Gli oggetti PersistentVolume vengono letti e scritti da molti nodi.

Filestore offre un'alternativa versatile ai prodotti di archiviazione a blocchi, come Persistent Disk, che supporta solo opzioni limitate per l'accesso in scrittura a un disco da parte di più utenti.

Rispetto all'archiviazione di oggetti, come Cloud Storage FUSE, mentre quel prodotto offrire una certa semantica del file system, manca alcune delle caratteristiche più solide dell'archiviazione dei file fornito da Filestore. Alcuni esempi di funzionalità supportate Filestore e non Cloud Storage FUSE includono quanto segue:

• Conformità POSIX
• Link rigidi e blocco dei file
• Controllo della contemporaneità per più scritture sullo stesso oggetto

Per maggiori informazioni, consulta le seguenti risorse:

• Confronta i vantaggi relativi dell'archiviazione a blocchi, file e oggetti.
• Esamina le opzioni di archiviazione per i carichi di lavoro HPC in Google Cloud.
• Scopri di più sul supporto di Filestore per GKE.
• Scopri di più sulle limitazioni di Cloud Storage FUSE.
• Scopri di più sulle opzioni di archiviazione e sulle modalità di accesso per i cluster GKE.

Livelli di servizio

Filestore offre più livelli di servizio che variano in capacità, prestazioni e funzionalità. Ogni livello di servizio è personalizzato per casi d'uso specifici:

• Livello base: condivisione di file, sviluppo di software, hosting web, AI di base.
• Livello regionale: carichi di lavoro mission critical che richiedono disponibilità elevata.
• Livello Enterprise: carichi di lavoro mission critical che richiedono disponibilità elevata.
• Livello a livello di zona: HPC, batch computing, EDA, transcodifica e rendering multimediale AI avanzata, grandi set di dati.

Per maggiori dettagli, vedi Livelli di servizio.

Supporto del protocollo

Filestore supporta i seguenti protocolli di file system:

• NFSv3
  • Disponibile in tutti i livelli di servizio
  • Supporta la comunicazione bidirezionale tra client e server
• NFSv4.1 (anteprima)
  .
  • Disponibile in a livello di zona, di regione e di servizio aziendale
  • Supporta l'autenticazione client e server, i controlli di integrità dei messaggi e crittografia dei dati in transito

Ogni protocollo è il più adatto a casi d'uso specifici.

Per assistenza su come individuare il protocollo più adatto alle tue esigenze, consulta Informazioni sui protocolli supportati.

Connettività

Le istanze Filestore possono connettersi a qualsiasi client che si trova sullo stesso VPC rete, incluse le reti VPC condivise. Puoi si connettono anche ai client su reti remote, ad esempio una macchina on-premise, utilizzando Cloud VPN o Cloud Interconnect.

Networking

Per informazioni relative ai requisiti di rete di Filestore, consulta seguenti risorse:

• Requisiti delle risorse IP e di networking di Filestore
• Configura porte NFS sulle VM client
• Configura le regole firewall
• Crea un'istanza su una rete VPC condiviso nei progetti di servizio
• Protocolli del file system supportati

Protezione dei dati

Le sezioni seguenti descrivono la protezione dei dati dell'istanza Filestore.

Crittografia dei dati inattivi

Per impostazione predefinita, Filestore cripta automaticamente i dati at-rest. La durevole dietro ogni istanza Filestore è criptata chiavi definite dal sistema e gestite da Google.

Quando elimini un'istanza Filestore, Google ignora la crittografia informazioni utilizzate dall'istanza, rendendo i dati irrecuperabili come per descrizione in Eliminazione dei dati su Google Cloud.

Se hai bisogno di un maggiore controllo sulle chiavi che proteggono i tuoi dati, puoi anche chiavi di crittografia gestite dal cliente (CMEK) con Filestore.

Per maggiori dettagli, vedi Crittografia at-rest in Google Cloud.

Crittografia dei dati in transito

Sebbene NFSv3 non cripti i dati in transito, tutti i dati in transito verso in Google Cloud sono criptati.

Per maggiori dettagli, vedi Crittografia dei dati in transito in Google Cloud.

Controllo degli accessi

Puoi controllare il livello di accesso di un client a Filestore dell'istanza in base all'indirizzo IP del client. Controllo degli accessi basato su IP le regole per un'istanza possono essere create o modificate durante e dopo l'istanza per la creazione di contenuti.

Puoi anche controllare quali utenti di Google Cloud possono creare, modificare e visualizzare Risorse Filestore utilizzando autorizzazioni e ruoli IAM.

Opzioni di recupero dati

Le sezioni seguenti trattano le opzioni di recupero dei dati dell'istanza Filestore.

Backup

I backup del Filestore sono copie point-in-time un'istanza Filestore che include tutti i dati utente e alcune istanze metadati. Puoi creare il backup di un'istanza in qualsiasi regione e poi utilizzarlo per ripristinare l'istanza in qualsiasi regione in un'istanza Filestore esistente o una nuova istanza.

Snapshot

Uno snapshot di Filestore conserva lo stato di dei dati dell'istanza Filestore al momento della creazione dello snapshot. Puoi utilizzare gli snapshot per ripristinare singoli file o directory o del tutto ripristinare lo stato di uno snapshot dell'istanza.

Affidabilità

Le sezioni seguenti descrivono l'affidabilità dell'istanza Filestore.

Istanze di zona

Le istanze Filestore a livello di base e di zona sono risorse di zona offrono la ridondanza di archiviazione nella zona per proteggere i dati dalle apparecchiature errore. Tuttavia, se una zona smette di funzionare a causa di un'interruzione del servizio o di un data center manutenzione, le istanze che risiedono in quella zona non sono più disponibili per il tempo di inattività della zona.

Puoi creare istanze di livello base e di zona in qualsiasi zona in esecuzione anche se si verificano uno o più errori di zona nella regione.

Istanze a livello di regione

Le istanze Filestore a livello di regione e di livello enterprise sono risorse a livello di regione. In caso di errore di una zona, queste istanze continuano a gestire i dati e accettare nuove scritture, rendendo trasparente l'errore della zona per i client. Inoltre, Filestore adotta i criteri di coerenza rigorosa richiesti da NFS. Quando scrive i dati, Filestore non restituisce un riconoscimento finché la modifica sia permanente, in modo che le letture successive restituiscano i dati corretti, durante un guasto di una zona.

In caso di errore di una zona, le operazioni tramite Google Cloud o all'API Filestore potrebbero non essere disponibili per alcune ore. Queste istanze non subiscono interruzioni dell'accesso ai dati NFS, ma potresti delle prestazioni fino al ripristino della zona. Inoltre, non puoi crea un'istanza regionale o aziendale in una regione in cui si verificano errori di zona.

Identificazione guasto zona

Puoi verificare i guasti di zona sul Dashboard dello stato di Google Cloud.

Passaggi successivi

• Scopri di più su Filestore livelli di servizio per decidere quale livello di servizio fa al caso tuo.
• Vedi le regioni che supportano Filestore.
• Confrontare i vantaggi relativi di blocco, file e oggetto spazio di archiviazione.
• Esamina le opzioni di archiviazione per i carichi di lavoro HPC in Google Cloud.