Filestore-Instanzen sind vollständig verwaltete Dateiserver in Google Cloud, die mit mehreren Clienttypen verbunden werden können:
- Compute Engine-VMs
- Google Kubernetes Engine-Cluster (GKE)
- Externe Datenspeicher wie die Google Cloud VMware Engine
- Lokale Maschinen
Nach der Bereitstellung können Sie die Kapazität Ihrer Instanzen bedarfsgerecht und ohne Ausfallzeiten skalieren.
Vorteile von Filestore
Google Cloud bietet drei Haupttypen von Datenspeichern: Block-, Datei- und Objektspeicher.
Als Typ für Dateispeicher unterstützt Filestore mehrere gleichzeitige Anwendungsinstanzen, die gleichzeitig auf dasselbe Dateisystem zugreifen. Google Kubernetes Engine-Nutzer erhalten beispielsweise mit dieser Unterstützung für mehrere Autoren eine wirkungsvolle Alternative zur Blockierung von Speicherprodukten wie Persistent Disk, für die nur ein einzelner Schreibzugriff möglich ist.
Weitere Informationen finden Sie in den folgenden Ressourcen:
- Vergleich der relativen Vorteile von Block-, Datei- und Objektspeicher
- Speicheroptionen für HPC-Arbeitslasten in Google Cloud ansehen
Dienststufen
Filestore bietet mehrere Dienststufen mit unterschiedlicher Kapazität, Leistung und Funktionen. Jede Dienststufe ist auf bestimmte Anwendungsfälle zugeschnitten:
- Basis-Stufe:Dateifreigabe, Softwareentwicklung, Webhosting, einfache KI
- Unternehmensstufe:Geschäftskritische Arbeitslasten, die eine Hochverfügbarkeit erfordern.
- Zonale Stufe:HPC, Batch-Computing, EDA, Media-Rendering und -Transcodierung, erweiterte KI, große Datensätze.
Weitere Informationen finden Sie unter Dienststufen.
Protokollunterstützung
Filestore verwendet das NFSv3-Dateisystemprotokoll auf der Filestore-Instanz und unterstützt jeden NFSv3-kompatiblen Client.
Verbindung
Filestore-Instanzen können mit allen Clients verbunden werden, die sich im selben VPC-Netzwerk befinden, einschließlich freigegebener VPC-Netzwerke. Sie können auch mit Cloud VPN oder Cloud Interconnect eine Verbindung zu Clients in Remote-Netzwerken wie einer lokalen Maschine herstellen.
Netzwerk
Informationen zu den Filestore-Netzwerkanforderungen finden Sie in den folgenden Ressourcen:
- Netzwerk- und IP-Ressourcenanforderungen für Filestore-Ressourcen
- NFS-Ports auf Client-VMs konfigurieren
- Firewallregeln konfigurieren
Datenschutz
In den folgenden Abschnitten wird der Schutz von Filestore-Instanzen beschrieben.
Verschlüsselung inaktiver Daten
Filestore verschlüsselt Ihre ruhenden Daten standardmäßig automatisch. Der dauerhafte Speicher hinter jeder Filestore-Instanz wird mit systemdefinierten Schlüsseln verschlüsselt, die von Google verwaltet werden.
Wenn Sie eine Filestore-Instanz löschen, verwirft Google die von der Instanz verwendeten Verschlüsselungsinformationen. Die Daten können gemäß der Beschreibung unter Datenlöschung in Google Cloud nicht wiederhergestellt werden.
Wenn Sie mehr Kontrolle über die Schlüssel zum Schutz Ihrer Daten benötigen, können Sie auch vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) mit Filestore verwenden.
Weitere Informationen finden Sie unter Verschlüsselung ruhender Daten in Google Cloud.
Verschlüsselung während der Übertragung
Obwohl NFSv3 Daten bei der Übertragung nicht verschlüsselt, werden alle zu und in Google Cloud übertragenen Daten verschlüsselt.
Weitere Informationen finden Sie unter Verschlüsselung bei der Übertragung in Google Cloud.
Zugriffssteuerung
Sie können die Zugriffsebene, die ein Client auf Filestore-Instanzdaten hat, anhand der IP-Adresse des Clients steuern. IP-basierte Zugriffssteuerungsregeln können für eine Instanz während und nach der Instanzerstellung erstellt oder geändert werden.
Sie können auch steuern, welche Google Cloud-Nutzer Filestore-Ressourcen erstellen, bearbeiten und ansehen dürfen, indem Sie IAM-Berechtigungen und -Rollen verwenden.
Optionen zur Datenwiederherstellung
In den folgenden Abschnitten werden die Optionen zur Wiederherstellung von Filestore-Instanzdaten beschrieben.
Sicherungen
Filestore-Sicherungen sind Zeitpunktkopien einer Filestore-Instanz, die alle Nutzerdaten und einige Instanzmetadaten enthält. Sie können die Sicherung einer Instanz in einer beliebigen Region erstellen und dann die Instanz in einer beliebigen Region in einer vorhandenen Filestore-Instanz oder einer neuen Instanz wiederherstellen.
Snapshots
Ein Filestore-Snapshot bewahrt den Status Ihrer Filestore-Instanzdaten zum Zeitpunkt der Erstellung des Snapshots auf. Sie können Snapshots verwenden, um einzelne Dateien oder Verzeichnisse wiederherzustellen oder Ihre Instanz vollständig auf den Status eines Snapshots zurückzusetzen.
Zuverlässigkeit
In den folgenden Abschnitten wird die Zuverlässigkeit von Filestore-Instanzen erläutert.
Zonale Instanzen
Filestore-Instanzen der Basis- und zonalen Stufe sind zonale Ressourcen, die eine zoneninterne Speicherredundanz bieten, um Ihre Daten vor Geräteausfällen zu schützen. Wenn jedoch eine Zone aufgrund eines Ausfalls oder einer Wartung des Rechenzentrums ausfällt, sind die Instanzen in dieser Zone für die Dauer des Ausfalls der Zone nicht mehr verfügbar.
Sie können Instanzen der Basis- und zonalen Stufe für jede aktive Zone erstellen, selbst wenn in der Region eine oder mehrere Zonenfehler auftreten.
Regionale Instanzen
Filestore-Instanzen der Enterprise-Stufe sind regionale Ressourcen. Im Falle eines Zonenfehlers stellen Instanzen der Enterprise-Stufe weiterhin Daten bereit und akzeptieren neue Schreibvorgänge, wodurch der Zonenfehler für die Clients transparent wird. Außerdem verwendet Filestore die für NFS erforderliche Richtlinie für strikte Konsistenz. Wenn ein Client Daten schreibt, gibt Filestore die Bestätigung erst zurück, wenn die Änderung beibehalten wurde, sodass nachfolgende Lesevorgänge auch bei einem Zonenausfall die richtigen Daten zurückgeben.
Während eines Zonenfehlers sind die Filestore-Cloud Console- oder API-Vorgänge möglicherweise einige Stunden lang nicht verfügbar. Bei Enterprise-Instanzen treten keine NFS-Datenzugriffsunterbrechungen auf. Es kann jedoch zu Leistungseinbußen kommen, bis die Zone wiederhergestellt ist. Außerdem können Sie keine Unternehmensinstanz in einer Region erstellen, in der Zonenfehler auftreten.
Identifizierung von Zonenausfällen
Im Google Cloud-Status-Dashboard können Sie nach Zonenausfällen suchen.
Nächste Schritte
- Anhand der Dienststufen in Filestore können Sie entscheiden, welche Dienststufe für Sie die richtige ist.
- Hier finden Sie die Regionen, die Filestore unterstützen.
- Vergleich der relativen Vorteile von Block-, Datei- und Objektspeichern
- Speicheroptionen für HPC-Arbeitslasten in Google Cloud ansehen