Instance Filestore adalah server file yang terkelola sepenuhnya di Google Cloud yang dapat dihubungkan ke sejumlah jenis klien:
- VM Compute Engine
- Cluster Google Kubernetes Engine (GKE)
- Datastore eksternal seperti Google Cloud VMware Engine
- Komputer lokal
- Layanan Cloud Run
Setelah disediakan, Anda dapat menskalakan kapasitas instance sesuai kebutuhan tanpa periode nonaktif.
Mengapa Filestore?
Google Cloud menawarkan tiga jenis utama penyimpanan data: penyimpanan blok, file, dan objek.
Sebagai jenis penyimpanan file persisten, Filestore mendukung beberapa instance aplikasi serentak untuk mengakses sistem file yang sama secara bersamaan.
Misalnya, untuk pengguna Google Kubernetes Engine, Filestore menyediakan beberapa akses pembaca, beberapa penulis, sehingga Anda dapat memasang PersistentVolumes GKE sebagai baca-tulis oleh banyak node.
Filestore menawarkan alternatif serbaguna untuk produk penyimpanan blok, seperti Persistent Disk, yang hanya mendukung opsi terbatas untuk beberapa akses penulis ke disk.
Jika dibandingkan dengan penyimpanan objek, seperti Cloud Storage FUSE, meskipun produk tersebut menawarkan beberapa semantik sistem file, produk tersebut tidak memiliki beberapa karakteristik penyimpanan file yang lebih andal yang disediakan oleh Filestore. Beberapa contoh kemampuan yang didukung oleh Filestore dan bukan Cloud Storage FUSE mencakup hal berikut:
- Kepatuhan POSIX
- Hard link dan penguncian file
- Kontrol konkurensi untuk beberapa operasi tulis pada objek yang sama
Untuk informasi selengkapnya, lihat referensi berikut:
- Membandingkan keuntungan relatif dari penyimpanan blok, file, dan objek.
- Tinjau opsi penyimpanan untuk workload HPC di Google Cloud.
- Pelajari lebih lanjut dukungan Filestore untuk GKE.
- Pelajari lebih lanjut batasan Cloud Storage FUSE.
- Pelajari opsi penyimpanan dan mode akses untuk cluster GKE.
Tingkat layanan
Filestore menawarkan beberapa tingkat layanan yang bervariasi dalam kapasitas, performa, dan fitur. Setiap tingkat layanan disesuaikan untuk kasus penggunaan tertentu:
- Tingkat dasar: Berbagi file, pengembangan software, hosting web, AI dasar.
- Tingkat regional: Workload penting yang memerlukan ketersediaan tinggi.
- Tingkat perusahaan: Workload penting yang memerlukan ketersediaan tinggi.
- Tingkat zona: HPC, komputasi batch, EDA, rendering dan transcoding media, AI canggih, set data besar.
Untuk mengetahui detailnya, lihat Tingkat layanan.
Dukungan protokol
Filestore mendukung protokol sistem file berikut:
- NFSv3
- Tersedia di semua tingkat layanan
- Mendukung komunikasi dua arah antara klien dan server
- NFSv4.1
- Tersedia di tingkat layanan zonal, regional, dan enterprise
- Mendukung autentikasi klien dan server, pemeriksaan integritas pesan, dan enkripsi data dalam pengiriman
Setiap protokol paling cocok untuk kasus penggunaan tertentu.
Untuk mendapatkan bantuan dalam memahami protokol yang mungkin tepat untuk Anda, lihat Tentang protokol yang didukung.
Konektivitas
Instance Filestore dapat terhubung ke klien apa pun yang berada di jaringan VPC yang sama, termasuk jaringan VPC Bersama. Anda juga dapat menghubungkan ke klien di jaringan jarak jauh, seperti mesin lokal, menggunakan Cloud VPN atau Cloud Interconnect.
Jaringan
Untuk informasi terkait persyaratan jaringan Filestore, lihat referensi berikut:
- Persyaratan jaringan dan resource IP Filestore
- Mengonfigurasi port NFS di VM klien
- Mengonfigurasi aturan firewall
- Membuat instance pada jaringan VPC Bersama dalam project layanan
- Protokol sistem file yang didukung
Perlindungan data
Bagian berikut membahas perlindungan data instance Filestore.
Enkripsi dalam penyimpanan
Secara default, Filestore otomatis mengenkripsi data Anda dalam penyimpanan. Penyimpanan yang andal di balik setiap instance Filestore dienkripsi dengan kunci yang ditetapkan sistem yang dikelola oleh Google.
Saat Anda menghapus instance Filestore, Google akan menghapus informasi enkripsi yang digunakan oleh instance, sehingga data tidak dapat diambil sesuai dengan deskripsi di Penghapusan data di Google Cloud.
Jika memerlukan kontrol lebih besar atas kunci yang melindungi data, Anda juga dapat menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) dengan Filestore.
Untuk mengetahui detailnya, lihat Enkripsi dalam penyimpanan di Google Cloud.
Enkripsi saat transit
Meskipun NFSv3 tidak mengenkripsi data dalam pengiriman, semua data dalam pengiriman ke dan dalam Google Cloud dienkripsi.
Untuk mengetahui detailnya, lihat Enkripsi dalam Pengiriman di Google Cloud.
Kontrol akses
Anda dapat mengontrol tingkat akses yang dimiliki klien pada data instance Filestore berdasarkan alamat IP klien. Aturan kontrol akses berbasis IP untuk instance dapat dibuat atau diubah selama dan setelah pembuatan instance.
Anda juga dapat mengontrol pengguna Google Cloud mana yang dapat membuat, mengedit, dan melihat resource Filestore menggunakan izin dan peran IAM.
Opsi pemulihan data
Bagian berikut membahas opsi pemulihan data instance Filestore.
Cadangan
Cadangan Filestore adalah salinan instance Filestore pada suatu waktu tertentu yang menyertakan semua data pengguna dan beberapa metadata instance. Anda dapat membuat cadangan instance di region mana pun, lalu menggunakannya untuk memulihkan instance di region mana pun ke instance Filestore yang ada atau instance baru.
Snapshot
Snapshot Filestore mempertahankan status data instance Filestore Anda pada saat snapshot dibuat. Anda dapat menggunakan snapshot untuk memulihkan file atau direktori individual atau sepenuhnya mengembalikan instance ke status snapshot.
Keandalan
Bagian berikut membahas keandalan instance Filestore.
Instance zona
Instance Filestore tingkat dasar dan zona adalah resource zona yang menampilkan redundansi penyimpanan dalam zona untuk melindungi data Anda dari kegagalan peralatan. Namun, jika zona tidak aktif karena pemadaman layanan atau pemeliharaan data center, instance yang berada di zona tersebut tidak akan tersedia selama durasi zona tidak aktif.
Anda dapat membuat instance tingkat dasar dan zona ke zona mana pun yang aktif dan berjalan meskipun ada satu atau beberapa kegagalan zona di region.
Instance regional
Instance Filestore tingkat regional dan perusahaan adalah resource regional. Jika terjadi kegagalan zona, instance ini akan terus menayangkan data dan menerima penulisan baru, sehingga kegagalan zona menjadi transparan bagi klien. Selain itu, Filestore mengadopsi kebijakan konsistensi ketat yang diperlukan oleh NFS. Saat klien menulis data, Filestore tidak menampilkan konfirmasi hingga perubahan dipertahankan sehingga pembacaan berikutnya menampilkan data yang benar, bahkan selama kegagalan zona.
Selama kegagalan zona, operasi melalui konsol Google Cloud atau Filestore API mungkin tidak tersedia selama beberapa jam. Instance ini tidak mengalami gangguan akses data NFS, tetapi Anda mungkin mengalami penurunan performa hingga zona pulih. Selain itu, Anda tidak dapat membuat instance regional atau perusahaan di region yang mengalami kegagalan zona.
Identifikasi kegagalan zona
Anda dapat memeriksa kegagalan zona di Dasbor Status Google Cloud.
Langkah selanjutnya
- Pelajari lebih lanjut paket layanan Filestore untuk memutuskan paket layanan mana yang tepat untuk Anda.
- Lihat region yang mendukung Filestore.
- Membandingkan keuntungan relatif dari penyimpanan blok, file, dan objek.
- Tinjau opsi penyimpanan untuk workload HPC di Google Cloud.