Filestore の概要

Filestore インスタンスは、Google Cloud 上のフルマネージド ファイル サーバーであり、次のさまざまなクライアント タイプに接続できます。

プロビジョニング後、ダウンタイムなしでインスタンスの容量をニーズに応じてスケーリングできます。

Filestore を選ぶ理由

Google Cloud には、ブロック ストレージ、ファイル ストレージ、オブジェクト ストレージの 3 つの主要なデータ ストレージがあります。

Filestore は、永続的な ファイル ストレージの一種として、同じファイル システムに同時にアクセスする複数の同時実行アプリケーション インスタンスをサポートします。

たとえば、Google Kubernetes Engine ユーザーの場合、Filestore は複数の読み取り / 書き込みアクセスを提供するため、GKE PersistentVolume を多くのノードから読み取り / 書き込みとしてマウントできます。

Filestore は、ディスクへの複数の書き込みのアクセス権について制限付きのオプションのみをサポートする Persistent Disk などのブロック ストレージ プロダクトの代替となる汎用性を備えています。

Cloud Storage FUSE などのオブジェクト ストレージと比較すると、このプロダクトはいくつかのファイル システム セマンティクスを提供しますが、Filestore によって提供されるファイル ストレージのより堅牢な特性の一部が欠けています。Cloud Storage FUSE ではなく Filestore でサポートされている機能の例を次に示します。

  • POSIX 準拠
  • ハードリンクとファイルのロック
  • 同じオブジェクトへの複数の書き込みに対する同時実行制御がない

詳しくは、次のリソースをご覧ください。

サービスティア

Filestore では、容量、パフォーマンス、機能が異なる複数のサービスティアを用意しています。各サービスティアは、特定のユースケースに合わせて調整されています。

  • ベーシック ティア: ファイル共有、ソフトウェア開発、ウェブ ホスティング、基本的な AI。
  • リージョン ティア: 高可用性を必要とするミッション クリティカルなワークロード。
  • エンタープライズ ティア: 高可用性を必要とするミッション クリティカルなワークロード。
  • ゾーン ティア: HPC、バッチ計算、EDA、メディアのレンダリングとコード変換、高度な AI、大規模なデータセット。

詳細については、サービス ティアをご覧ください。

プロトコル サポート

Filestore は、次のファイル システム プロトコルをサポートしています。

各プロトコルは特定のユースケースに最適です。

どのプロトコルが適切かを理解するには、サポートされているプロトコルについてをご覧ください。

接続性

Filestore インスタンスは、共有 VPC ネットワークなど、同じ VPC ネットワーク上の任意のクライアントに接続できます。Cloud VPN または Cloud Interconnect を使用して、オンプレミス マシンなどのリモート ネットワーク上のクライアントに接続することもできます。

ネットワーキング

Filestore のネットワーキング要件については、次のリソースをご覧ください。

データ保護

以降のセクションでは、Filestore インスタンスのデータ保護について説明します。

保存データの暗号化

デフォルトでは、Filestore は保存データを自動的に暗号化します。各 Filestore インスタンスの背後にある耐久性の高いストレージは、Google によって管理されるシステム定義の鍵で暗号化されています。

Filestore インスタンスを削除すると、そのインスタンスによって使用される暗号化情報が破棄され、Google Cloud でのデータ削除の説明にあるように、データは元に戻せなくなります。

データを保護する鍵をより詳細に管理する必要がある場合、Filestore に顧客管理の暗号鍵(CMEK)を使用することもできます。

詳しくは、Google Cloud での保存時の暗号化をご覧ください。

転送データの暗号化

NFSv3 は転送中のデータは暗号化しませんが、Google Cloud 内と Google Cloud 間の転送中のデータはすべて暗号化されます。

詳しくは、Google Cloud での転送データの暗号化をご覧ください。

アクセス制御

Filestore インスタンス データに対するクライアントのアクセスレベルは、クライアントの IP アドレスに基づいて制御できます。インスタンスの IP ベースのアクセス制御ルールの作成や変更は、インスタンスを作成しているとき、または作成した後に行えます。

IAM の権限とロールを使用して、Filestore リソースを作成、編集、表示できる Google Cloud ユーザーを制御することもできます。

データ復元オプション

以降のセクションでは、Filestore インスタンスのデータ復元オプションについて説明します。

バックアップ

Filestore バックアップは、すべてのユーザーデータといくつかのインスタンス メタデータを含む Filestore インスタンスのポイントインタイム コピーです。任意のリージョンにインスタンスのバックアップを作成し、そのバックアップを使用して任意のリージョンのインスタンスを既存の Filestore インスタンスや新しいインスタンスに復元できます。

スナップショット

Filestore スナップショットは、スナップショットが作成された時点での Filestore インスタンス データの状態を保持します。スナップショットを使用して、個々のファイルまたはディレクトリを復元したり、インスタンスをスナップショットの状態に完全に復元したりできます。

信頼性

以降のセクションでは、Filestore インスタンスの信頼性について説明します。

ゾーン インスタンス

基本階層とゾーン階層の Filestore インスタンスは、ゾーン内のストレージの冗長性を備え、機器の障害からデータを保護するゾーンリソースです。ただし、停電やデータセンターのメンテナンスなどでゾーンがダウンした場合、そのゾーンに存在するインスタンスは、ゾーンがダウンしている間は利用できなくなります。

リージョンで 1 つ以上のゾーン障害が発生した場合でも、稼働中の任意のゾーンに基本階層およびゾーン階層のインスタンスを作成できます。

リージョン インスタンス

リージョン ティアとエンタープライズ ティアの Filestore インスタンスは、リージョン リソースです。ゾーンに障害が発生しても、エンタープライズ階層のインスタンスは引き続きデータを提供し、新しい書き込みを受け入れます。これにより、ゾーン障害はクライアントに対して透過的になります。さらに、Filestore では、NFS で要求される厳格な整合性ポリシーを採用しています。クライアントがデータを書き込んだときに、Filestore は変更が保持されるまで確認応答を返しません。これにより、ゾーンに障害が発生した場合でも、後続の読み取りで正しいデータが返されます。

ゾーン障害が発生すると、Google Cloud コンソールまたは Filestore API を介したオペレーションが数時間使用できなくなる可能性があります。これらのインスタンスで NFS データアクセスの中断は発生しませんが、ゾーンが回復するまでパフォーマンスが低下する可能性があります。また、ゾーン障害が発生したリージョンにリージョン インスタンスまたはエンタープライズ インスタンスを作成することはできません。

ゾーン障害の特定

ゾーンの障害は Google クラウド ステータス ダッシュボードで確認できます。

次のステップ