Présentation technique

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Les instances Filestore sont des serveurs de fichiers entièrement gérés sur Google Cloud qui peuvent être connectés aux VM Compute Engine, aux clusters GKE et à vos machines sur site. Une fois provisionné, vous pouvez faire évoluer la capacité de vos instances en fonction des besoins, sans temps d'arrêt.

Niveaux de service

Filestore offre plusieurs niveaux de service qui varient en termes de capacité, de performances et de fonctionnalités. Chaque niveau de service est adapté à des cas d'utilisation spécifiques:

  • Niveaux de base:partage de fichiers, développement de logiciels, hébergement Web, IA de base.
  • Niveau Entreprise:charges de travail critiques nécessitant une haute disponibilité.
  • Niveau élevé:HTC, calcul par lots, AED, rendu et transcodage multimédia, IA avancée, ensembles de données volumineux

Pour en savoir plus, consultez Niveaux de service.

Compatibilité avec le protocole

Filestore utilise le protocole du système de fichiers NFSv3 sur l'instance Filestore et est compatible avec tous les clients compatibles avec NFSv3.

Connectivité

Les instances Filestore peuvent se connecter à tous les clients qui se trouvent sur le même réseau VPC, y compris les réseaux VPC partagés. Vous pouvez également vous connecter à des clients sur des réseaux distants, tels qu'une machine sur site, à l'aide de Cloud VPN ou de Cloud Interconnect.

Mise en réseau

Pour en savoir plus sur la configuration réseau requise pour Filestore, consultez la section Mise en réseau.

Protection des données

Chiffrement au repos

Par défaut, Filestore chiffre automatiquement vos données au repos. Le stockage durable derrière chaque instance Filestore est chiffré avec des clés définies par le système qui sont gérées par Google.

Lorsque vous supprimez une instance Filestore, Google supprime les informations de chiffrement utilisées par l'instance, ce qui rend les données irrécupérables, comme décrit dans la section Suppression des données sur Google Cloud.

Si vous avez besoin de mieux contrôler les clés qui protègent vos données, vous pouvez également utiliser des clés de chiffrement gérées par le client (CMEK) avec Filestore.

Pour en savoir plus, consultez la page Chiffrement au repos dans Google Cloud.

Chiffrement en transit

Bien que NFSv3 ne chiffre pas les données en transit, toutes les données en transit vers et dans Google Cloud sont chiffrées.

Pour en savoir plus, consultez Chiffrement en transit dans Google Cloud.

Contrôle des accès

Vous pouvez contrôler le niveau d'accès d'un client aux données d'instance Filestore en fonction de son adresse IP. Les règles de contrôle d'accès basé sur les adresses IP d'une instance peuvent être créées ou modifiées pendant et après la création de l'instance.

Vous pouvez également contrôler quels utilisateurs Google Cloud peuvent créer, modifier et afficher les ressources Filestore à l'aide d'autorisations et de rôles IAM.

Options de récupération des données

Sauvegardes

Les sauvegardes Filestore sont des copies à un moment précis d'une instance Filestore qui inclut toutes les données utilisateur et certaines métadonnées de l'instance. Vous pouvez créer une sauvegarde d'instance dans n'importe quelle région, puis l'utiliser pour restaurer l'instance dans n'importe quelle région vers une instance Filestore existante ou une nouvelle instance.

Instantanés

Un instantané Filestore conserve l'état des données de votre instance Filestore au moment de la création de l'instantané. Vous pouvez utiliser des instantanés pour restaurer des fichiers ou des répertoires individuels, ou restaurer complètement l'état d'une instance à l'état d'un instantané.

Fiabilité

Instances zonales

Les instances Filestore de base et à grande échelle sont des ressources zonales qui disposent d'une redondance de stockage en zone pour protéger vos données contre les pannes de matériel. Si un problème survient au niveau d'une zone en raison d'une panne ou de la maintenance d'un centre de données, les instances situées dans cette zone deviennent indisponibles pendant toute la durée de la panne de la zone.

Vous pouvez créer des instances de niveau de base et à grande échelle sur toute zone opérationnelle, même en cas de défaillance d'une ou plusieurs zones dans la région.

Instances régionales

Les instances Filestore de niveau Enterprise sont des ressources régionales. En cas de défaillance d'une zone, les instances Enterprise continuent de diffuser les données et d'accepter de nouvelles écritures, ce qui rend la défaillance de zone transparente pour les clients. De plus, Filestore adopte la règle de cohérence stricte requise par NFS. Lorsqu'un client écrit des données, Filestore ne renvoie pas d'accusé de réception tant que la modification n'est pas conservée, afin que les lectures ultérieures renvoient les données correctes, même en cas de défaillance d'une zone.

En cas de défaillance d'une zone, les opérations de l'API ou de Cloud Console Filestore peuvent être indisponibles pendant quelques heures. Les instances d'entreprise ne subissent pas d'interruptions de l'accès aux données NFS, mais vous pouvez constater une dégradation des performances jusqu'à la restauration de la zone. De plus, vous ne pouvez pas créer d'instance Enterprise dans une région qui rencontre des défaillances de zone.

Identification des défaillances de zone

Vous pouvez vérifier les échecs de zone sur le tableau de bord d'état Google Cloud.

Étapes suivantes