Filestore の概要

Filestore インスタンスは、さまざまなクライアント タイプに接続できる、Google Cloud 上のフルマネージド ファイル サーバーです。

プロビジョニング後は、ダウンタイムなしに必要に応じてインスタンスの容量をスケーリングできます。

Filestore を選ぶ理由

Google Cloud には、ブロック、ファイル、オブジェクト ストレージの 3 種類の主要なデータ ストレージがあります。

Filestore は、ファイル ストレージの一種として、同じファイル システムに同時にアクセスする複数の同時実行アプリケーション インスタンスをサポートします。

たとえば、Google Kubernetes Engine ユーザーの場合、Filestore では複数のリーダー、複数の書き込みアクセス権が付与され、GKE PersistentVolume を多数のノードによる読み取り / 書き込み可能としてマウントできます。

Filestore は、ディスクへの複数の書き込みのアクセス権について制限付きのオプションのみをサポートする Persistent Disk などのブロック ストレージ プロダクトの代替となる汎用性を備えています。

Cloud Storage FUSE などのオブジェクト ストレージと比較すると、このプロダクトはいくつかのファイル システム セマンティクスを提供しますが、Filestore によって提供されるファイル ストレージのより堅牢な特性の一部が欠けています

  • POSIX コンプライアンスがない
  • ハードリンクとファイルロックがない
  • 同じオブジェクトへの複数の書き込みに対する同時実行制御がない

詳しくは、次のリソースをご覧ください。

サービスティア

Filestore では、容量、パフォーマンス、機能が異なる複数のサービスティアを用意しています。各サービス階層は、特定のユースケースに合わせてカスタマイズされています。

  • ベーシック ティア: ファイル共有、ソフトウェア開発、ウェブ ホスティング、基本的な AI。
  • エンタープライズ ティア: 高可用性を必要とするミッション クリティカルなワークロード。
  • ゾーン階層: HPC、バッチ コンピューティング、EDA、メディアのレンダリングとコード変換、高度な AI、大規模なデータセット。

詳細については、サービス ティアをご覧ください。

プロトコル サポート

Filestore は、次のファイル システム プロトコルをサポートしています。

  • NFSv3
    • すべてのサービス階層で利用可能
    • クライアントとサーバー間の双方向通信をサポートする
  • NFSv4.1(プレビュー

各プロトコルは特定のユースケースに最適です。

どのプロトコルが適切かを理解するには、サポートされているプロトコルについてをご覧ください。

接続性

Filestore インスタンスは、共有 VPC ネットワークを含む、同じ VPC ネットワーク上にある任意のクライアントに接続できます。Cloud VPN または Cloud Interconnect を使用して、オンプレミス マシンなどのリモート ネットワーク上のクライアントに接続することもできます。

ネットワーキング

Filestore のネットワーキング要件については、次のリソースをご覧ください。

データ保護

次のセクションでは、Filestore インスタンスのデータ保護について説明します。

保存データの暗号化

Filestore はデフォルトで、保存データを自動的に暗号化します。各 Filestore インスタンスの背後にある耐久性の高いストレージは、Google が管理するシステム定義の鍵で暗号化されています。

Filestore インスタンスを削除すると、そのインスタンスによって使用される暗号化情報が破棄され、Google Cloud でのデータ削除の説明にあるように、データは元に戻せなくなります。

データを保護する鍵をより詳細に管理する必要がある場合、Filestore に顧客管理の暗号鍵(CMEK)を使用することもできます。

詳しくは、Google Cloud での保存時の暗号化をご覧ください。

転送データの暗号化

NFSv3 は転送中のデータを暗号化しませんが、Google Cloud との間で転送されるデータはすべて暗号化されます。

詳しくは、Google Cloud での転送データの暗号化をご覧ください。

アクセス制御

Filestore インスタンス データに対するクライアントのアクセスレベルは、クライアントの IP アドレスに基づいて制御できます。インスタンスの IP ベースのアクセス制御ルールの作成や変更は、インスタンスを作成しているとき、または作成した後に行えます。

IAM の権限とロールを使用して、Filestore リソースを作成、編集、表示できる Google Cloud ユーザーを制御することもできます。

データ復旧オプション

以降のセクションでは、Filestore インスタンスのデータ復旧オプションについて説明します。

バックアップ

Filestore バックアップは、すべてのユーザーデータといくつかのインスタンス メタデータを含む Filestore インスタンスのポイントインタイム コピーです。任意のリージョンにインスタンスのバックアップを作成し、そのバックアップを使用して任意のリージョンのインスタンスを既存の Filestore インスタンスや新しいインスタンスに復元できます。

スナップショット

Filestore スナップショットは、スナップショットが作成されたときの Filestore インスタンス データの状態を保持します。スナップショットを使用して、個々のファイルやディレクトリを復元したり、インスタンスを完全にスナップショットの状態に戻すことができます。

信頼性

次のセクションでは、Filestore インスタンスの信頼性について説明します。

ゾーン インスタンス

基本階層とゾーン階層の Filestore インスタンスは、ゾーン内のストレージの冗長性を備え、機器の障害からデータを保護するゾーンリソースです。ただし、停電やデータセンターのメンテナンスなどでゾーンがダウンした場合、そのゾーンに存在するインスタンスは、ゾーンがダウンしている間は利用できなくなります。

リージョンで 1 つ以上のゾーン障害が発生した場合でも、稼働中の任意のゾーンに基本階層およびゾーン階層のインスタンスを作成できます。

リージョン インスタンス

エンタープライズ階層の Filestore インスタンスは、リージョン リソースです。ゾーンに障害が発生しても、エンタープライズ階層のインスタンスは引き続きデータを提供し、新しい書き込みを受け入れます。これにより、ゾーン障害はクライアントに対して透過的になります。さらに、Filestore では、NFS で要求される厳格な整合性ポリシーを採用しています。 クライアントがデータを書き込んだときに、Filestore は変更が保持されるまで確認応答を返しません。これにより、ゾーンに障害が発生した場合でも、後続の読み取りで正しいデータが返されます。

ゾーン障害が発生すると、Filestore Cloud Console または API オペレーションが数時間使用できなくなる可能性があります。エンタープライズ インスタンスで NFS データアクセスの中断は発生しませんが、ゾーンが回復するまでパフォーマンスが低下する可能性があります。また、ゾーン障害が発生したリージョンにエンタープライズ インスタンスを作成することはできません。

ゾーン障害の特定

ゾーンの障害は Google クラウド ステータス ダッシュボードで確認できます。

次のステップ