Panoramica di Filestore

Le istanze Filestore sono file server completamente gestiti su Google Cloud che possono essere connessi a diversi tipi di client:

• VM di Compute Engine
• Cluster Google Kubernetes Engine (GKE)
• Datastore esterni come Google Cloud VMware Engine
• Macchine on-premise
• Servizi Cloud Run

Una volta eseguito il provisioning, puoi scalare la capacità delle istanze in base alle esigenze, senza tempi di inattività.

Perché Filestore?

Google Cloud offre tre tipi principali di archiviazione dati: a blocchi, file e oggetti.

Come tipo di archiviazione di file permanente, Filestore supporta più istanze di applicazione in parallelo che accedono contemporaneamente allo stesso file system.

Per gli utenti di Google Kubernetes Engine, ad esempio, Filestore fornisce più lettori e più accessi in scrittura, che ti consentono di montare i tuoi oggetti GKE PersistentVolume come operazioni di lettura e scrittura da parte di molti nodi.

Filestore offre un'alternativa versatile ai prodotti di archiviazione a blocchi, come Persistent Disk, che supporta solo opzioni limitate per l'accesso in scrittura a un disco da parte di più utenti.

Rispetto all'archiviazione di oggetti, come Cloud Storage FUSE, mentre il prodotto offre una certa semantica del file system, manca alcune delle caratteristiche più solide di archiviazione dei file fornite da Filestore. Ecco alcuni esempi di funzionalità supportate da Filestore e non da Cloud Storage FUSE:

• Conformità POSIX
• Link rigidi e blocco dei file
• Controllo della contemporaneità per più scritture sullo stesso oggetto

Per maggiori informazioni, consulta le seguenti risorse:

• Confronta i vantaggi relativi dell'archiviazione a blocchi, file e oggetti.
• Esamina le opzioni di archiviazione per i carichi di lavoro HPC in Google Cloud.
• Scopri di più sul supporto di Filestore per GKE.
• Scopri di più sulle limitazioni di Cloud Storage FUSE.
• Scopri di più sulle opzioni di archiviazione e sulle modalità di accesso per i cluster GKE.

Livelli di servizio

Filestore offre diversi livelli di servizio che variano per capacità, prestazioni e caratteristiche. Ogni livello di servizio è personalizzato per casi d'uso specifici:

• Livello base: condivisione di file, sviluppo di software, hosting web, AI di base.
• Livello regionale: carichi di lavoro mission critical che richiedono disponibilità elevata.
• Livello Enterprise: carichi di lavoro mission critical che richiedono disponibilità elevata.
• Livello a livello di zona: HPC, batch computing, EDA, transcodifica e rendering multimediale, AI avanzata, set di dati di grandi dimensioni.

Per maggiori dettagli, vedi Livelli di servizio.

Supporto del protocollo

Filestore supporta i seguenti protocolli di file system:

• NFSv3
  • Disponibile in tutti i livelli di servizio
  • Supporta la comunicazione bidirezionale tra client e server
• NFSv4.1 (anteprima)
  • Disponibile nei livelli di servizio di zona, regionale ed aziendale
  • Supporta l'autenticazione client e server, i controlli di integrità dei messaggi e la crittografia dei dati in transito

Ogni protocollo è il più adatto a casi d'uso specifici.

Per capire quale protocollo potrebbe essere il più adatto alle tue esigenze, consulta Informazioni sui protocolli supportati.

Connettività

Le istanze Filestore possono connettersi a qualsiasi client che si trova sulla stessa rete VPC, incluse le reti VPC condivise. Puoi anche connetterti ai client su reti remote, ad esempio una macchina on-premise, utilizzando Cloud VPN o Cloud Interconnect.

Networking

Per informazioni relative ai requisiti di rete di Filestore, consulta le seguenti risorse:

• Requisiti delle risorse IP e di networking di Filestore
• Configura porte NFS sulle VM client
• Configura le regole firewall
• Crea un'istanza su una rete VPC condiviso nei progetti di servizio
• Protocolli del file system supportati

Protezione dei dati

Le sezioni seguenti descrivono la protezione dei dati dell'istanza Filestore.

Crittografia at-rest

Per impostazione predefinita, Filestore cripta automaticamente i dati at-rest. Lo spazio di archiviazione durevole dietro ogni istanza Filestore è criptato con chiavi definite dal sistema gestite da Google.

Quando elimini un'istanza Filestore, Google ignora le informazioni di crittografia utilizzate dall'istanza, rendendo i dati irrecuperabili come da descrizione in Eliminazione di dati su Google Cloud.

Se hai bisogno di un maggiore controllo sulle chiavi che proteggono i tuoi dati, puoi anche utilizzare le chiavi di crittografia gestite dal cliente (CMEK) con Filestore.

Per maggiori dettagli, consulta Crittografia at-rest in Google Cloud.

Crittografia dei dati in transito

Sebbene NFSv3 non cripta i dati in transito, tutti i dati in transito verso e all'interno di Google Cloud vengono criptati.

Per maggiori dettagli, vedi Crittografia dei dati in transito in Google Cloud.

Controllo dell'accesso

Puoi controllare il livello di accesso di un client ai dati dell'istanza Filestore in base all'indirizzo IP del client. Le regole di controllo degli accessi basato su IP per un'istanza possono essere create o modificate durante e dopo la creazione dell'istanza.

Puoi inoltre controllare quali utenti di Google Cloud possono creare, modificare e visualizzare le risorse Filestore utilizzando autorizzazioni e ruoli IAM.

Opzioni di recupero dati

Le sezioni seguenti trattano le opzioni di recupero dei dati dell'istanza Filestore.

Backup

I backup di Filestore sono copie point-in-time di un'istanza Filestore che include tutti i dati utente e alcuni metadati dell'istanza. Puoi creare un backup di un'istanza in qualsiasi regione e utilizzarlo per ripristinare l'istanza in qualsiasi regione in un'istanza Filestore esistente o in una nuova istanza.

Snapshot

Uno snapshot di Filestore conserva lo stato dei dati dell'istanza Filestore al momento della creazione dello snapshot. Puoi utilizzare gli snapshot per ripristinare singoli file o directory o riportare completamente l'istanza allo stato di uno snapshot.

Affidabilità

Le sezioni seguenti descrivono l'affidabilità dell'istanza Filestore.

Istanze di zona

Le istanze Filestore a livello di base e di zona sono risorse di zona che offrono la ridondanza dello spazio di archiviazione nella zona per proteggere i dati da guasti dell'apparecchiatura. Tuttavia, se una zona smette di funzionare a causa di un'interruzione del servizio o di una manutenzione del data center, le istanze che risiedono in quella zona diventano non disponibili per il periodo di inattività della zona.

Puoi creare istanze di livello base e di zona in qualsiasi zona attiva e in esecuzione, anche se si sono verificati uno o più errori di zona nella regione.

Istanze a livello di regione

Le istanze Filestore a livello di regione e di livello enterprise sono risorse a livello di regione. In caso di errore in una zona, queste istanze continuano a gestire i dati e ad accettare nuove scritture, rendendo l'errore della zona trasparente per i client. Inoltre, Filestore adotta i criteri di coerenza rigorosa richiesti da NFS. Quando un client scrive dati, Filestore non restituisce un riconoscimento finché la modifica non viene resa persistente, in modo che le letture successive restituiscano i dati corretti, anche in caso di errore di una zona.

Durante un errore in una zona, le operazioni tramite la console Google Cloud o l'API Filestore potrebbero non essere disponibili per alcune ore. Queste istanze non subiscono interruzioni dell'accesso ai dati NFS, ma potrebbero verificarsi un peggioramento delle prestazioni fino al ripristino della zona. Inoltre, non puoi creare un'istanza a livello di regione o azienda in una regione con errori di zona.

Identificazione guasto zona

Puoi verificare gli errori di zona nella dashboard dello stato di Google Cloud.

Passaggi successivi

• Scopri di più sui livelli di servizio di Filestore per decidere quale livello di servizio è più adatto a te.
• Vedi le regioni che supportano Filestore.
• Confronta i vantaggi relativi dell'archiviazione a blocchi, file e oggetti.
• Esamina le opzioni di archiviazione per i carichi di lavoro HPC in Google Cloud.