技術的概要

Filestore インスタンスは、Compute Engine VM、GKE クラスタ、オンプレミス マシンに接続できる Google Cloud のフルマネージド ファイル サーバーです。プロビジョニングされたら、ダウンタイムなしで必要に応じてインスタンスの容量をスケーリングできます。

サービスティア

Filestore は、容量、パフォーマンス、機能が異なる複数のサービス階層を提供します。各サービス階層は、特定のユースケースに合わせて調整されます。

• ベーシック ティア: ファイル共有、ソフトウェア開発、ウェブ ホスティング、基本的な AI。
• エンタープライズ ティア: 高可用性を必要とするミッション クリティカルなワークロード。
• ハイスケール ティア: HTC、バッチ計算、EDA、メディアのレンダリングとコード変換、高度な AI、大規模なデータセット。

詳細については、サービス ティアをご覧ください。

プロトコル サポート

Filestore では Filestore インスタンスで NFSv3 ファイル システム プロトコルが使用され、NFSv3 互換のクライアントがサポートされています。

接続

Filestore インスタンスは、共有 VPC ネットワークを含め、同じ VPC ネットワーク上にある任意のクライアントに接続できます。Cloud VPN または Cloud Interconnect を使用して、オンプレミス マシンなどのリモート ネットワーク上のクライアントに接続することもできます。

ネットワーキング

Filestore のネットワーキング要件については、ネットワーキングをご覧ください。

データ保護

保存データの暗号化

Filestore では、保存データはデフォルトで自動的に暗号化されます。各 Filestore インスタンスの背後にある耐久性の高いストレージは、Google が管理するシステム定義の鍵で暗号化されています。

Filestore インスタンスを削除すると、そのインスタンスによって使用される暗号化情報が破棄され、Google Cloud でのデータ削除の説明にあるように、データは元に戻せなくなります。

データを保護する鍵をより詳細に管理する必要がある場合、Filestore に顧客管理の暗号鍵（CMEK）を使用することもできます。

詳しくは、Google Cloud での保存時の暗号化をご覧ください。

転送データの暗号化

NFSv3 では転送中のデータが暗号化されませんが、Google Cloud との間で送受信されるデータは暗号化されます。

詳しくは、Google Cloud での転送データの暗号化をご覧ください。

アクセス制御

クライアントの IP アドレスに基づいて、Filestore インスタンス データに対するクライアントのアクセスレベルを制御できます。インスタンスの IP ベースのアクセス制御ルールは、インスタンスの作成中および作成後に作成または変更できます。

IAM の権限とロールを使用して、Filestore リソースの作成、編集、表示を許可する Google Cloud ユーザーを制御することもできます。

データ復旧オプション

バックアップ

Filestore バックアップは、すべてのユーザーデータと一部のインスタンス メタデータを含む Filestore インスタンスのポイントインタイム コピーです。任意のリージョンにインスタンスのバックアップを作成してから、それを使用して任意のリージョンのインスタンスを既存の Filestore インスタンスまたは新しいインスタンスに復元できます。

スナップショット

Filestore スナップショットは、スナップショットが作成された時点の Filestore インスタンス データの状態を保持します。スナップショットを使用して個々のファイルやディレクトリを復元したり、インスタンスを完全にスナップショットの状態に戻したりできます。

信頼性

ゾーン インスタンス

ベーシック ティアとハイスケール ティアの Filestore インスタンスは、ゾーン内のストレージの冗長性を備え、機器の障害からデータを保護するゾーンリソースです。ただし、停電やデータセンターのメンテナンスなどでゾーンがダウンした場合、そのゾーンに存在するインスタンスは、ゾーンがダウンしている間は利用できなくなります。

リージョンで 1 つ以上のゾーン障害が発生した場合でも、稼働中の任意のゾーンに基本階層および高スケール階層のインスタンスを作成できます。

リージョン インスタンス

エンタープライズ階層の Filestore インスタンスは、リージョン リソースです。ゾーンに障害が発生しても、エンタープライズ ティアのインスタンスは引き続きデータを提供し、新しい書き込みを受け入れます。これにより、ゾーン障害はクライアントに対して透過的になります。さらに、Filestore では、NFS で要求される厳格な整合性ポリシーを採用しています。 クライアントがデータを書き込んだときに、Filestore は変更が保持されるまで確認応答を返しません。これにより、ゾーンに障害が発生した場合でも、後続の読み取りで正しいデータが返されます。

ゾーン障害が発生すると、Filestore Cloud Console または API オペレーションが数時間使用できなくなる可能性があります。エンタープライズ インスタンスで NFS データアクセスの中断は発生しませんが、ゾーンが回復するまでパフォーマンスが低下する可能性があります。また、ゾーン障害が発生したリージョンにエンタープライズ インスタンスを作成することはできません。

ゾーン障害の特定

ゾーンの障害は Google クラウド ステータス ダッシュボードで確認できます。

次のステップ

• 最適なサービス ティアを決定するには、Filestore のサービス ティアをご覧ください。
• Filestore をサポートしているリージョンをご覧ください。
• ブロック、ファイル、オブジェクト ストレージの相対的なメリットを比較する。
• Google Cloud での HPC ワークロードのストレージ オプションを確認する。