Übersicht über Filestore

Filestore-Instanzen sind vollständig verwaltete Dateiserver in Google Cloud, die mit einer Reihe von Clienttypen verbunden werden können:

Nach der Bereitstellung können Sie die Kapazität Ihrer Instanzen nach Bedarf ohne Ausfallzeiten skalieren.

Vorteile von Filestore?

Google Cloud bietet drei Haupttypen der Datenspeicherung: Block-, Datei- und Objektspeicher.

Als Typ des nichtflüchtigen Dateispeichers unterstützt Filestore mehrere gleichzeitige Anwendungsinstanzen, die gleichzeitig auf dasselbe Dateisystem zugreifen.

Für Nutzer von Google Kubernetes Engine bietet Filestore beispielsweise mehrere Leser- und Autorenzugriffe, sodass Sie Ihre GKE-nichtflüchtigen Speicher von vielen Knoten mit Lese-/Schreibzugriff bereitstellen können.

Filestore bietet eine vielseitige Alternative zu Blockspeicherprodukten wie Persistent Disk, die nur eingeschränkte Optionen für den Zugriff mehrerer Autoren auf ein Laufwerk unterstützen.

Im Vergleich zu Objektspeichern wie Cloud Storage FUSE bietet dieses Produkt zwar eine Semantik des Dateisystems, es fehlen jedoch einige der robusteren Eigenschaften des Dateispeichers von Filestore:

  • POSIX-Konformität fehlt
  • Es gibt keine harten Links und Dateisperren
  • Fehlende Nebenläufigkeitserkennung für mehrere Schreibvorgänge für dasselbe Objekt

Weitere Informationen finden Sie in den folgenden Ressourcen:

Dienststufen

Filestore bietet mehrere Dienststufen, die sich in Kapazität, Leistung und Funktionen unterscheiden. Jede Dienststufe ist auf bestimmte Anwendungsfälle zugeschnitten:

  • Basis-Stufe:Dateifreigabe, Softwareentwicklung, Webhosting, grundlegende KI.
  • Unternehmensstufe: Geschäftskritische Arbeitslasten, die Hochverfügbarkeit erfordern.
  • Zonale Stufe: HPC, Batch-Computing, EDA, Rendering und Transcodierung von Medien, erweiterte KI, große Datasets.

Weitere Informationen finden Sie unter Dienststufen.

Protokollunterstützung

Filestore unterstützt die folgenden Dateisystemprotokolle:

  • NFSv3
    • In allen Dienststufen verfügbar
    • Unterstützt die bidirektionale Kommunikation zwischen Client und Server
  • NFSv4.1 (Vorschau)
    • Verfügbar in Unternehmens- und zonalen Dienststufen
    • Unterstützt Client- und Serverauthentifizierung, Nachrichtenintegritätsprüfungen und Datenverschlüsselung während der Übertragung

Jedes Protokoll ist am besten für bestimmte Anwendungsfälle geeignet.

Informationen dazu, welches Protokoll für Sie geeignet ist, finden Sie unter Unterstützte Protokolle.

Verbindung

Filestore-Instanzen können eine Verbindung zu allen Clients herstellen, die sich im selben VPC-Netzwerk befinden, einschließlich freigegebener VPC-Netzwerke. Über Cloud VPN oder Cloud Interconnect können Sie auch eine Verbindung zu Clients in Remote-Netzwerken herstellen, z. B. auf einem lokalen Computer.

Netzwerk

Informationen zu den Filestore-Netzwerkanforderungen finden Sie in den folgenden Ressourcen:

Datenschutz

In den folgenden Abschnitten wird der Datenschutz von Filestore-Instanzen erläutert.

Verschlüsselung inaktiver Daten

Standardmäßig verschlüsselt Filestore Ihre inaktiven Daten automatisch. Der dauerhafte Speicher hinter jeder Filestore-Instanz wird mit systemdefinierten Schlüsseln verschlüsselt, die von Google verwaltet werden.

Wenn Sie eine Filestore-Instanz löschen, verwirft Google die von der Instanz verwendeten Verschlüsselungsinformationen. Die Daten werden dann gemäß der Beschreibung unter Datenlöschung in Google Cloud nicht mehr abgerufen.

Wenn Sie mehr Kontrolle über die Schlüssel zum Schutz Ihrer Daten benötigen, können Sie auch vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) mit Filestore verwenden.

Weitere Informationen finden Sie unter Inaktive Daten in Google Cloud verschlüsseln.

Verschlüsselung während der Übertragung

Obwohl NFSv3 Daten bei der Übertragung nicht verschlüsselt, werden alle zu und in Google Cloud übertragenen Daten verschlüsselt.

Weitere Informationen finden Sie unter Verschlüsselung bei der Übertragung in Google Cloud.

Zugriffssteuerung

Sie können anhand der IP-Adresse des Clients die Zugriffsebene eines Clients auf Filestore-Instanzdaten festlegen. Regeln für die IP-basierte Zugriffssteuerung für eine Instanz können während und nach dem Erstellen einer Instanz erstellt oder geändert werden.

Mit IAM-Berechtigungen und -Rollen können Sie auch steuern, welche Google Cloud-Nutzer Filestore-Ressourcen erstellen, bearbeiten und aufrufen können.

Optionen zur Datenwiederherstellung

In den folgenden Abschnitten werden Optionen zur Datenwiederherstellung von Filestore-Instanzen erläutert.

Sicherungen

Filestore-Sicherungen sind Kopien einer Filestore-Instanz zu einem bestimmten Zeitpunkt, die alle Nutzerdaten und einige Metadaten der Instanz enthalten. Sie können die Sicherung einer Instanz in einer beliebigen Region erstellen und diese dann verwenden, um die Instanz in einer beliebigen Region in einer vorhandenen Filestore-Instanz oder einer neuen Instanz wiederherzustellen.

Snapshots

Bei einem Filestore-Snapshot wird der Status der Filestore-Instanzdaten zum Zeitpunkt der Snapshot-Erstellung beibehalten. Sie können Snapshots verwenden, um einzelne Dateien oder Verzeichnisse wiederherzustellen oder Ihre Instanz vollständig in den Zustand eines Snapshots zurückzusetzen.

Zuverlässigkeit

In den folgenden Abschnitten wird die Zuverlässigkeit von Filestore-Instanzen erläutert.

Zonale Instanzen

Filestore-Instanzen der Basis- und zonalen Stufe sind zonale Ressourcen mit In-Zonen-Speicherredundanz zum Schutz Ihrer Daten vor Geräteausfällen. Wenn jedoch eine Zone aufgrund eines Ausfalls oder einer Wartung des Rechenzentrums ausfällt, sind die Instanzen in dieser Zone für die Dauer des Ausfalls der Zone nicht mehr verfügbar.

Sie können Instanzen der Basis- und zonalen Stufe in jeder aktiven Zone erstellen, selbst wenn in der Region ein oder mehrere Zonenfehler auftreten.

Regionale Instanzen

Filestore-Instanzen der Enterprise-Stufe sind regionale Ressourcen. Bei einem Zonenausfall stellen Instanzen der Unternehmensstufe weiterhin Daten bereit und akzeptieren neue Schreibvorgänge, wodurch der Zonenausfall für Clients transparent wird. Außerdem verwendet Filestore die für NFS erforderliche Richtlinie für strikte Konsistenz. Wenn ein Client Daten schreibt, gibt Filestore keine Bestätigung zurück, bis die Änderung beibehalten wurde, sodass nachfolgende Lesevorgänge auch bei einem Zonenausfall die korrekten Daten zurückgeben.

Während eines Zonenfehlers sind die Cloud Console- oder API-Vorgänge von Filestore für einige Stunden möglicherweise nicht verfügbar. Bei Enterprise-Instanzen treten bei NFS-Datenzugriffen keine Unterbrechungen auf. Es kann jedoch zu Leistungseinbußen kommen, bis die Zone wiederhergestellt ist. Außerdem können Sie keine Unternehmensinstanz in einer Region erstellen, in der Zonen ausfallen.

Identifizierung von Zonenausfällen

Im Google Cloud-Status-Dashboard können Sie nach Zonenausfällen suchen.

Weitere Informationen