Technische Übersicht

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Filestore-Instanzen sind vollständig verwaltete Dateiserver in Google Cloud, die mit Compute Engine-VMs, GKE-Clustern und Ihren lokalen Maschinen verbunden werden können. Nach der Bereitstellung können Sie die Kapazität Ihrer Instanzen nach Bedarf und ohne Ausfallzeiten skalieren.

Dienststufen

Filestore bietet mehrere Dienststufen mit unterschiedlicher Kapazität, Leistung und Funktionen. Jede Dienststufe ist auf bestimmte Anwendungsfälle zugeschnitten:

  • Grundlegende Ebenen: Dateifreigabe, Softwareentwicklung, Webhosting, einfache KI
  • Enterprise-Stufe:geschäftskritische Arbeitslasten, die Hochverfügbarkeit erfordern
  • Stufe hochskaliert:HTC, Batch-Computing, EDA, Medien-Rendering und -Transcodierung, erweiterte KI, große Datasets.

Weitere Informationen finden Sie unter Dienststufen.

Protokollunterstützung

Filestore verwendet das NFSv3-Dateisystemprotokoll auf der Filestore-Instanz und unterstützt jeden NFSv3-kompatiblen Client.

Verbindung

Filestore-Instanzen können eine Verbindung zu allen Clients herstellen, die sich im selben VPC-Netzwerk befinden, einschließlich freigegebener VPC-Netzwerke. Sie können auch über Cloud VPN oder Cloud Interconnect eine Verbindung zu Clients in Remote-Netzwerken wie einem lokalen Computer herstellen.

Netzwerk

Informationen zu den Filestore-Netzwerkanforderungen finden Sie unter Netzwerk.

Datenschutz

Verschlüsselung inaktiver Daten

In Filestore werden Ihre ruhenden Daten standardmäßig automatisch verschlüsselt. Der dauerhafte Speicher hinter jeder Filestore-Instanz wird mit systemdefinierten Schlüsseln verschlüsselt, die von Google verwaltet werden.

Wenn Sie eine Filestore-Instanz löschen, verwirft Google die von der Instanz verwendeten Verschlüsselungsinformationen. Die Daten können gemäß der Beschreibung unter Datenlöschung in Google Cloud nicht mehr abgerufen werden.

Wenn Sie mehr Kontrolle über die Schlüssel haben möchten, mit denen Sie Ihre Daten schützen, können Sie auch vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) mit Filestore verwenden.

Weitere Informationen finden Sie unter Verschlüsselung ruhender Daten in Google Cloud.

Verschlüsselung während der Übertragung

Obwohl NFSv3 Daten bei der Übertragung nicht verschlüsselt, werden alle zu und in Google Cloud übertragenen Daten verschlüsselt.

Weitere Informationen finden Sie unter Verschlüsselung bei der Übertragung in Google Cloud.

Zugriffssteuerung

Sie können die Zugriffsebene eines Clients für Filestore-Instanzdaten basierend auf der IP-Adresse des Clients steuern. IP-basierte Zugriffssteuerungsregeln können für eine Instanz während und nach der Instanzerstellung erstellt oder geändert werden.

Außerdem können Sie mithilfe von IAM-Berechtigungen und -Rollen steuern, welche Google Cloud-Nutzer Filestore-Ressourcen erstellen, bearbeiten und ansehen können.

Optionen zur Datenwiederherstellung

Sicherungen

Filestore-Sicherungen sind Kopien einer Filestore-Instanz zu einem bestimmten Zeitpunkt, die alle Nutzerdaten und einige Instanzmetadaten enthält. Sie können eine Sicherung einer Instanz in einer beliebigen Region erstellen und diese dann verwenden, um die Instanz in einer beliebigen Region in einer vorhandenen Filestore-Instanz oder einer neuen Instanz wiederherzustellen.

Snapshots

Ein Filestore-Snapshot speichert den Status Ihrer Filestore-Instanzdaten zum Zeitpunkt der Erstellung des Snapshots. Sie können Snapshots verwenden, um einzelne Dateien oder Verzeichnisse wiederherzustellen oder Ihre Instanz vollständig auf den Status eines Snapshots zurückzusetzen.

Zuverlässigkeit

Zonale Instanzen

Filestore-Instanzen der Basis- und Hochskalierungsstufe sind zonale Ressourcen, die eine Speicherredundanz in der Zone bieten, um Ihre Daten vor Geräteausfällen zu schützen. Wenn jedoch eine Zone aufgrund eines Ausfalls oder einer Wartung des Rechenzentrums ausfällt, sind die Instanzen in dieser Zone für die Dauer des Ausfalls der Zone nicht mehr verfügbar.

Sie können Instanzen der Basic- und High Scale-Stufe in jeder laufenden Zone erstellen, auch wenn in der Region ein oder mehrere Zonenausfälle auftreten.

Regionale Instanzen

Filestore-Instanzen der Enterprise-Stufe sind regionale Ressourcen. Bei einem Zonenfehler stellen Instanzen der Enterprise-Stufe weiterhin Daten bereit und akzeptieren neue Schreibvorgänge. Dadurch wird der Zonenfehler für die Clients transparent. Außerdem verwendet Filestore die für NFS erforderliche Richtlinie für strikte Konsistenz. Wenn ein Client Daten schreibt, gibt Filestore erst eine Bestätigung zurück, bis die Änderung beibehalten wurde, sodass nachfolgende Lesevorgänge auch bei einem Zonenausfall die richtigen Daten zurückgeben.

Bei einem Zonenausfall sind die Filestore-Cloud Console- oder API-Vorgänge möglicherweise einige Stunden lang nicht verfügbar. Bei Enterprise-Instanzen treten keine Unterbrechungen des NFS-Datenzugriffs auf. Es kann jedoch zu Leistungseinbußen kommen, bis die Zone wiederhergestellt ist. Außerdem können Sie keine Enterprise-Instanz in einer Region erstellen, in der Zonenausfälle auftreten.

Identifizierung von Zonenausfällen

Im Google Cloud-Status-Dashboard können Sie nach Zonenausfällen suchen.

Nächste Schritte