Übersicht über Filestore

Filestore-Instanzen sind vollständig verwaltete Dateiserver in Google Cloud, die mit verschiedenen Clienttypen verbunden werden können:

• Compute Engine-VMs
• Google Kubernetes Engine-Cluster (GKE)
• Externe Datenspeicher wie die Google Cloud VMware Engine
• Lokal installierte Computer
• Cloud Run-Dienste

Nach der Bereitstellung können Sie die Kapazität Ihrer Instanzen nach Bedarf skalieren, ohne dass es zu Ausfallzeiten kommt.

Vorteile von Filestore

Google Cloud bietet drei Haupttypen von Datenspeichern: Block-, Datei- und Objektspeicher.

Als eine Art persistenter Dateispeicher unterstützt Filestore mehrere nebenläufige Anwendungsinstanzen, die gleichzeitig auf dasselbe Dateisystem zugreifen.

Für Google Kubernetes Engine-Nutzer bietet Filestore beispielsweise Lese- und Schreibzugriff für mehrere Nutzer, sodass Sie Ihre GKE-PersistentVolumes von vielen Knoten aus als Lese-/Schreibvolume bereitstellen können.

Filestore ist eine vielseitige Alternative zu Blockspeicherprodukten wie Persistent Disk, die nur eingeschränkte Optionen für den Zugriff mehrerer Autoren auf ein Laufwerk unterstützen.

Im Vergleich zu Objektspeichern wie Cloud Storage FUSE bietet dieses Produkt zwar einige Dateisystem-Semantiken, fehlt ihm aber die Robustheit des Dateispeichers von Filestore. Beispiele für Funktionen, die von Filestore und nicht von Cloud Storage FUSE unterstützt werden:

• POSIX-Compliance
• Harte Links und Dateisperre
• Parallelitätssteuerung für mehrere Schreibvorgänge für dasselbe Objekt

Weitere Informationen finden Sie in den folgenden Ressourcen:

• Vergleich der relativen Vorteile von Block-, Datei- und Objektspeicher
• Speicheroptionen für HPC-Arbeitslasten in Google Cloud
• Weitere Informationen zur Filestore-Unterstützung für GKE
• Weitere Informationen zu den Einschränkungen von Cloud Storage FUSE
• Weitere Informationen zu Speicheroptionen und Zugriffsmodi für GKE-Cluster

Dienststufen

Filestore bietet mehrere Dienststufen mit unterschiedlicher Kapazität, Leistung und Funktionen. Jede Dienstebene ist auf bestimmte Anwendungsfälle zugeschnitten:

• Basisstufe:Dateifreigabe, Softwareentwicklung, Webhosting, grundlegende KI.
• Regionale Ebene: Für geschäftskritische Arbeitslasten mit hoher Verfügbarkeit.
• Enterprise-Stufe:Für geschäftskritische Arbeitslasten mit hoher Verfügbarkeit.
• Zonenebene: HPC, Batch-Computing, EDA, Rendering und Transcodierung von Medien, erweiterte KI, große Datensätze.

Weitere Informationen finden Sie unter Dienststufen.

Protokollunterstützung

Filestore unterstützt die folgenden Dateisystemprotokolle:

• NFSv3
  • Verfügbar in allen Dienstebenen
  • Bidirektionale Kommunikation zwischen Client und Server unterstützen
• NFSv4.1
  • Verfügbar in zonalen, regionalen und Enterprise-Dienststufen
  • Unterstützt Client- und Serverauthentifizierung, Nachrichtenintegritätsprüfungen und Verschlüsselung von Daten während der Übertragung

Jedes Protokoll eignet sich am besten für bestimmte Anwendungsfälle.

Informationen dazu, welches Protokoll für Sie geeignet ist, finden Sie unter Unterstützte Protokolle.

Verbindung

Filestore-Instanzen können eine Verbindung zu allen Clients herstellen, die sich im selben VPC-Netzwerk befinden, einschließlich freigegebener VPC-Netzwerke. Sie können auch über Cloud VPN oder Cloud Interconnect eine Verbindung zu Clients in Remote-Netzwerken wie einem lokalen Computer herstellen.

Netzwerk

Informationen zu den Netzwerkanforderungen für Filestore finden Sie in den folgenden Ressourcen:

• Anforderungen an Filestore-Netzwerke und IP-Ressourcen
• NFS-Ports auf Client-VMs konfigurieren
• Firewallregeln konfigurieren
• Instanz in einem freigegebene VPC-Netzwerk in Dienstprojekten erstellen
• Unterstützte Dateisystemprotokolle

Datenschutz

In den folgenden Abschnitten wird der Datenschutz bei Filestore-Instanzen erläutert.

Verschlüsselung inaktiver Daten

Filestore verschlüsselt Ihre ruhenden Daten standardmäßig automatisch. Der dauerhafte Speicher jeder Filestore-Instanz wird mit systemdefinierten Schlüsseln verschlüsselt, die von Google verwaltet werden.

Wenn Sie eine Filestore-Instanz löschen, verwirft Google die von der Instanz verwendeten Verschlüsselungsinformationen. Dadurch lassen sich die Daten gemäß der Beschreibung in Datenlöschung in Google Cloud nicht mehr abrufen.

Wenn Sie mehr Kontrolle über die Schlüssel benötigen, die Ihre Daten schützen, können Sie auch vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) mit Filestore verwenden.

Weitere Informationen finden Sie unter Verschlüsselung inaktiver Daten in Google Cloud.

Verschlüsselung während der Übertragung

Obwohl NFSv3 Daten bei der Übertragung nicht verschlüsselt, werden alle zu und in Google Cloud übertragenen Daten verschlüsselt.

Weitere Informationen finden Sie unter Verschlüsselung bei der Übertragung in Google Cloud.

Zugriffssteuerung

Sie können die Zugriffsebene eines Clients auf Filestore-Instanzdaten basierend auf der IP-Adresse des Clients steuern. IP-basierte Zugriffssteuerungsregeln für eine Instanz können während und nach der Instanzerstellung erstellt oder geändert werden.

Mit IAM-Berechtigungen und ‑Rollen können Sie auch festlegen, welche Google Cloud-Nutzer Filestore-Ressourcen erstellen, bearbeiten und aufrufen dürfen.

Optionen zur Datenwiederherstellung

In den folgenden Abschnitten werden die Optionen zur Datenwiederherstellung für Filestore-Instanzen beschrieben.

Sicherungen

Filestore-Sicherungen sind Momentaufnahmen einer Filestore-Instanz, die alle Nutzerdaten und einige Instanzmetadaten enthalten. Sie können eine Sicherung einer Instanz in einer beliebigen Region erstellen und dann die Instanz in einer beliebigen Region auf einer vorhandenen Filestore-Instanz oder einer neuen Instanz wiederherstellen.

Snapshots

Ein Filestore-Snapshot bewahrt den Status Ihrer Filestore-Instanzdaten zum Zeitpunkt der Erstellung des Snapshots auf. Mit Snapshots können Sie einzelne Dateien oder Verzeichnisse wiederherstellen oder Ihre Instanz vollständig auf den Status eines Snapshots zurücksetzen.

Zuverlässigkeit

In den folgenden Abschnitten wird die Zuverlässigkeit von Filestore-Instanzen erläutert.

Zonale Instanzen

Filestore-Instanzen der Basic- und zonalen Stufe sind zonale Ressourcen, die eine zoneninterne Speicherredundanz haben, um Ihre Daten vor Geräteausfällen zu schützen. Wenn jedoch eine Zone aufgrund eines Ausfalls oder einer Wartung des Rechenzentrums ausfällt, sind die Instanzen in dieser Zone für die Dauer des Ausfalls der Zone nicht mehr verfügbar.

Sie können Instanzen der Basic- und Zonenebene in jeder laufenden Zone erstellen, auch wenn in der Region ein oder mehrere Zonenausfälle auftreten.

Regionale Instanzen

Filestore-Instanzen der regionalen und Enterprise-Stufe sind regionale Ressourcen. Bei einem Zonenausfall liefern diese Instanzen weiterhin Daten und akzeptieren neue Schreibvorgänge, wodurch der Zonenfehler für Clients transparent wird. Außerdem verwendet Filestore die für NFS erforderliche Richtlinie für strikte Konsistenz. Wenn ein Client Daten schreibt, gibt Filestore erst eine Bestätigung zurück, wenn die Änderung festgeschrieben wurde, sodass nachfolgende Lesevorgänge die richtigen Daten zurückgeben, auch bei einem Zonenausfall.

Während eines Zonenausfalls sind Vorgänge über die Google Cloud Console oder die Filestore API möglicherweise für einige Stunden nicht verfügbar. Bei diesen Instanzen treten keine NFS-Datenzugriffsunterbrechungen auf. Es kann jedoch zu Leistungseinbußen kommen, bis die Zone wiederhergestellt ist. Außerdem können Sie keine regionale oder Enterprise-Instanz in einer Region erstellen, in der Zonenausfälle auftreten.

Identifizierung von Zonenausfällen

Im Google Cloud-Status-Dashboard können Sie nach Zonenausfällen suchen.

Nächste Schritte

• Weitere Informationen zu den Filestore-Dienststufen, damit Sie die richtige Dienststufe auswählen können.
• Informationen zu den Regionen, in denen Filestore unterstützt wird
• Vergleich der relativen Vorteile von Block-, Datei- und Objektspeicher
• Speicheroptionen für HPC-Arbeitslasten in Google Cloud