Panoramica tecnica

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Le istanze Filestore sono file server completamente gestiti su Google Cloud che possono essere connessi a VM di Compute Engine, cluster GKE e macchine on-premise. Una volta eseguito il provisioning, puoi scalare la capacità delle istanze in base alle esigenze senza tempi di inattività.

Livelli di servizio

Filestore offre diversi livelli di servizio che variano in termini di capacità, prestazioni e funzionalità. Ogni livello di servizio è personalizzato per casi d'uso specifici:

  • Livelli di base: condivisione file, sviluppo software, hosting web, AI di base.
  • Livello aziendale: carichi di lavoro mission critical che richiedono un'alta disponibilità.
  • Livello High Scale: HTC, batch computing, EDA, rendering e transcodifica contenuti multimediali, AI avanzata, set di dati di grandi dimensioni.

Per maggiori dettagli, vedi Livelli di servizio.

Supporto del protocollo

Filestore utilizza il protocollo del file system NFSv3 nell'istanza di Filestore e supporta qualsiasi client compatibile con NFSv3.

Connettività

Le istanze Filestore possono connettersi a qualsiasi client che si trova sulla stessa rete VPC, incluse le reti VPC condivise. Puoi anche connetterti ai client su reti remote, ad esempio una macchina on-premise, utilizzando Cloud VPN o Cloud Interconnect.

Networking

Per informazioni sui requisiti di rete di Filestore, consulta la pagina Networking.

Protezione dei dati

Crittografia at-rest

Per impostazione predefinita, Filestore cripta automaticamente i dati at-rest. L'archiviazione durevole dietro ciascuna istanza di Filestore è criptata con chiavi definite dal sistema gestite da Google.

Quando elimini un'istanza di Filestore, Google elimina le informazioni di crittografia utilizzate dall'istanza, rendendo i dati irreversibili in base alla descrizione in Eliminazione dei dati su Google Cloud.

Se hai bisogno di un maggiore controllo sulle chiavi che proteggono i tuoi dati, puoi anche utilizzare le chiavi di crittografia gestite dal cliente (CMEK) con Filestore.

Per maggiori dettagli, vedi Crittografia at-rest in Google Cloud.

Crittografia dei dati in transito

Sebbene NFSv3 non cripti i dati in transito, tutti i dati in transito verso e all'interno di Google Cloud sono criptati.

Per maggiori dettagli, consulta la sezione Crittografia dei dati in transito in Google Cloud.

Controllo dell'accesso

Puoi controllare il livello di accesso di un client sui dati dell'istanza di Filestore in base all'indirizzo IP del client. Le regole di controllo degli accessi basate su IP per un'istanza possono essere create o modificate durante e dopo la creazione dell'istanza.

Puoi anche stabilire quali utenti Google Cloud possono creare, modificare e visualizzare le risorse Filestore utilizzando le autorizzazioni e i ruoli IAM.

Opzioni di recupero dati

Backup

I backup di Filestore sono copie point-in-time di un'istanza di Filestore che include tutti i dati utente e alcuni metadati dell'istanza. Puoi creare un backup di un'istanza in qualsiasi regione e quindi utilizzarla per ripristinare l'istanza in qualsiasi regione in un'istanza Filestore esistente o in una nuova istanza.

Snapshot

Uno istantanea Filestore conserva lo stato dei dati dell'istanza Filestore al momento della creazione dello snapshot. Puoi utilizzare gli snapshot per ripristinare singoli file o directory oppure ripristinare completamente l'istanza allo stato di uno snapshot.

Affidabilità

Istanze a livello di zona

Le istanze Filestore di livello base e di scalabilità elevata sono risorse di zona che prevedono la ridondanza dello spazio di archiviazione nella zona per proteggere i dati contro il guasto dell'apparecchiatura. Tuttavia, se una zona smette di funzionare a causa di un'interruzione del servizio o una manutenzione dei data center, le istanze che risiedono in quella zona diventano non disponibili per il periodo di tempo in cui la zona non è disponibile.

Puoi creare istanze di livello base e di scalabilità elevata in qualsiasi zona attiva anche se sono presenti uno o più errori di zona nella regione.

Istanze a livello di regione

Le istanze Filestore di livello aziendale sono risorse a livello di regione. In caso di errore di una zona, le istanze di livello Enterprise continuano a gestire i dati e ad accettare nuove scritture, rendendo l'errore di zona trasparente per i client. Inoltre, Filestore adotta i rigidi criteri di coerenza richiesti da NFS. Quando un client scrive i dati, Filestore non restituisce un riconoscimento finché la modifica non viene salvata, in modo che le letture successive restituiscano i dati corretti, anche in caso di errore della zona.

In caso di errore di una zona, le operazioni di Cloud Console o di Cloud Console potrebbero non essere disponibili per alcune ore. Le istanze Enterprise non riscontrano interruzioni di accesso ai dati NFS, ma potrebbero verificarsi alcune riduzioni delle prestazioni fino al ripristino della zona. Inoltre, non puoi creare un'istanza Enterprise in un'area geografica che presenta errori di zona.

Identificazione errore zona

Puoi verificare la presenza di errori delle zone nella Dashboard dello stato di Google Cloud.

Passaggi successivi