Übersicht über Filestore

Filestore-Instanzen sind vollständig verwaltete Dateiserver in Google Cloud, die mit Compute Engine-VMs, GKE-Clustern, externen Datenspeichern wie Google Cloud VMware Engine und Ihren lokalen Maschinen verbunden werden können. Nach der Bereitstellung können Sie die Kapazität Ihrer Instanzen bedarfsgerecht und ohne Ausfallzeiten skalieren.

Vorteile von Filestore

Google Cloud bietet drei Haupttypen von Datenspeichern: Block-, Datei- und Objektspeicher.

Als Typ für Dateispeicher unterstützt Filestore mehrere gleichzeitige Anwendungsinstanzen, die gleichzeitig auf dasselbe Dateisystem zugreifen. Google Kubernetes Engine-Nutzer erhalten beispielsweise mit dieser Unterstützung für mehrere Autoren eine wirkungsvolle Alternative zur Blockierung von Speicherprodukten wie Persistent Disk, für die nur ein einzelner Schreibzugriff möglich ist.

Weitere Informationen finden Sie in den folgenden Ressourcen:

Dienststufen

Filestore bietet mehrere Dienststufen mit unterschiedlicher Kapazität, Leistung und Funktionen. Jede Dienststufe ist auf bestimmte Anwendungsfälle zugeschnitten:

  • Basisstufen:Dateifreigabe, Softwareentwicklung, Webhosting, einfache KI
  • Unternehmensstufe:Geschäftskritische Arbeitslasten, die eine Hochverfügbarkeit erfordern.
  • Skalierung in großem Maßstab: HTC, Batch-Computing, EDA, Rendering und Transcodierung von Medien, erweiterte KI, große Datensätze.

Weitere Informationen finden Sie unter Dienststufen.

Protokollunterstützung

Filestore verwendet das NFSv3-Dateisystemprotokoll auf der Filestore-Instanz und unterstützt jeden NFSv3-kompatiblen Client.

Verbindung

Filestore-Instanzen können mit allen Clients verbunden werden, die sich im selben VPC-Netzwerk befinden, einschließlich freigegebener VPC-Netzwerke. Sie können auch mit Cloud VPN oder Cloud Interconnect eine Verbindung zu Clients in Remote-Netzwerken wie einer lokalen Maschine herstellen.

Netzwerk

Informationen zu den Filestore-Netzwerkanforderungen finden Sie in den folgenden Ressourcen:

Datenschutz

In den folgenden Abschnitten wird der Schutz von Filestore-Instanzen beschrieben.

Verschlüsselung inaktiver Daten

Filestore verschlüsselt Ihre ruhenden Daten standardmäßig automatisch. Der dauerhafte Speicher hinter jeder Filestore-Instanz wird mit systemdefinierten Schlüsseln verschlüsselt, die von Google verwaltet werden.

Wenn Sie eine Filestore-Instanz löschen, verwirft Google die von der Instanz verwendeten Verschlüsselungsinformationen. Die Daten können gemäß der Beschreibung unter Datenlöschung in Google Cloud nicht wiederhergestellt werden.

Wenn Sie mehr Kontrolle über die Schlüssel zum Schutz Ihrer Daten benötigen, können Sie auch vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) mit Filestore verwenden.

Weitere Informationen finden Sie unter Verschlüsselung ruhender Daten in Google Cloud.

Verschlüsselung während der Übertragung

Obwohl NFSv3 Daten bei der Übertragung nicht verschlüsselt, werden alle zu und in Google Cloud übertragenen Daten verschlüsselt.

Weitere Informationen finden Sie unter Verschlüsselung bei der Übertragung in Google Cloud.

Zugriffssteuerung

Sie können die Zugriffsebene, die ein Client auf Filestore-Instanzdaten hat, anhand der IP-Adresse des Clients steuern. IP-basierte Zugriffssteuerungsregeln können für eine Instanz während und nach der Instanzerstellung erstellt oder geändert werden.

Außerdem können Sie mit IAM-Berechtigungen und -Rollen steuern, welche Google Cloud-Nutzer Filestore-Ressourcen erstellen, bearbeiten und ansehen können.

Optionen zur Datenwiederherstellung

In den folgenden Abschnitten werden die Optionen zur Wiederherstellung von Filestore-Instanzdaten beschrieben.

Sicherungen

Filestore-Sicherungen sind Zeitpunktkopien einer Filestore-Instanz, die alle Nutzerdaten und einige Instanzmetadaten enthält. Sie können die Sicherung einer Instanz in einer beliebigen Region erstellen und dann die Instanz in einer beliebigen Region in einer vorhandenen Filestore-Instanz oder einer neuen Instanz wiederherstellen.

Snapshots

Ein Filestore-Snapshot bewahrt den Status Ihrer Filestore-Instanzdaten zum Zeitpunkt der Erstellung des Snapshots auf. Sie können Snapshots verwenden, um einzelne Dateien oder Verzeichnisse wiederherzustellen oder Ihre Instanz vollständig auf den Status eines Snapshots zurückzusetzen.

Zuverlässigkeit

In den folgenden Abschnitten wird die Zuverlässigkeit von Filestore-Instanzen erläutert.

Zonale Instanzen

Filestore-Instanzen der Basis- und Hochskalierung sind zonale Ressourcen, die eine zoneninterne Speicherredundanz bieten, um Ihre Daten vor Geräteausfällen zu schützen. Wenn jedoch eine Zone aufgrund eines Ausfalls oder einer Wartung des Rechenzentrums ausfällt, sind die Instanzen in dieser Zone für die Dauer des Ausfalls der Zone nicht mehr verfügbar.

Sie können Instanzen der Basic- und High Scale-Stufe in jeder laufenden Zone erstellen, auch wenn in der Region ein oder mehrere Zonenausfälle auftreten.

Regionale Instanzen

Filestore-Instanzen der Enterprise-Stufe sind regionale Ressourcen. Im Falle eines Zonenausfalls stellen Instanzen der Enterprise-Stufe weiterhin Daten bereit und akzeptieren neue Schreibvorgänge, wodurch der Zonenfehler für Clients transparent wird. Außerdem verwendet Filestore die für NFS erforderliche Richtlinie für strikte Konsistenz. Wenn ein Client Daten schreibt, gibt Filestore die Bestätigung erst zurück, wenn die Änderung beibehalten wurde, sodass nachfolgende Lesevorgänge auch bei einem Zonenausfall die richtigen Daten zurückgeben.

Während eines Zonenfehlers sind die Filestore-Cloud Console- oder API-Vorgänge möglicherweise einige Stunden lang nicht verfügbar. Bei Enterprise-Instanzen treten keine NFS-Datenzugriffsunterbrechungen auf. Es kann jedoch zu Leistungseinbußen kommen, bis die Zone wiederhergestellt ist. Außerdem können Sie keine Enterprise-Instanz in einer Region erstellen, in der Zonenfehler auftreten.

Identifizierung von Zonenausfällen

Im Google Cloud-Status-Dashboard können Sie nach Zonenausfällen suchen.

Nächste Schritte