Filestore 개요

Filestore 인스턴스는 여러 클라이언트 유형에 연결할 수 있는 Google Cloud의 완전 관리형 파일 서버입니다.

프로비저닝 후에는 다운타임 없이 필요에 따라 인스턴스 용량을 확장할 수 있습니다.

Filestore를 사용해야 하는 이유

Google Cloud는 세 가지 유형의 데이터 스토리지인 블록, 파일, 객체 스토리지를 제공합니다.

파일 스토리지 유형으로 Filestore는 동일한 파일 시스템에 동시에 액세스하는 여러 동시 실행 애플리케이션 인스턴스를 지원합니다. 예를 들어 Google Kubernetes Engine 사용자를 위해 이 멀티 작성자 액세스 지원은 단일 쓰기 액세스만 지원하는 Persistent Disk와 같은 블록 스토리지 제품의 강력한 대안을 제공합니다.

자세한 내용은 다음 리소스를 참조하세요.

서비스 등급

Filestore는 용량, 성능, 기능이 다양한 여러 서비스 등급을 제공합니다. 각 서비스 등급은 특정 사용 사례에 맞게 조정됩니다.

  • 기본 등급: 파일 공유, 소프트웨어 개발, 웹 호스팅, 기본 AI
  • 엔터프라이즈 등급: 고가용성이 필요한 중요 워크로드입니다.
  • 영역 등급: HPC, 일괄 컴퓨팅, EDA, 미디어 렌더링 및 트랜스코딩, 고급 AI, 대규모 데이터 세트

자세한 내용은 서비스 등급을 참조하세요.

프로토콜 지원

Filestore는 Filestore 인스턴스에서 NFSv3 파일 시스템 프로토콜을 사용하며 모든 NFSv3 호환 클라이언트를 지원합니다.

연결

Filestore 인스턴스는 공유 VPC 네트워크를 포함하여 동일한 VPC 네트워크에 있는 모든 클라이언트에 연결할 수 있습니다. Cloud VPN 또는 Cloud Interconnect를 사용하여 온프레미스 머신과 같은 원격 네트워크의 클라이언트에 연결할 수도 있습니다.

네트워킹

Filestore 네트워킹 요구사항과 관련된 자세한 내용은 다음 리소스를 참조하세요.

데이터 보호

다음 섹션에서는 Filestore 인스턴스 데이터 보호에 대해 설명합니다.

저장 데이터 암호화

기본적으로 Filestore는 저장 데이터를 자동으로 암호화합니다. 각 Filestore 인스턴스 뒤에 있는 내구성 스토리지는 Google에서 관리하는 시스템 정의 키로 암호화됩니다.

Filestore 인스턴스를 삭제하면 Google은 인스턴스에서 사용하는 암호화 정보를 삭제하여 Google Cloud의 데이터 삭제에서 설명하는 것처럼 데이터 검색이 불가능해집니다.

데이터를 보호하는 키를 더 세밀하게 제어해야 하는 경우 Filestore용 고객 관리 암호화 키(CMEK)도 사용할 수 있습니다.

자세한 내용은 Google Cloud의 저장 데이터 암호화를 참조하세요.

전송 중인 데이터 암호화

NFSv3는 전송 중인 데이터를 암호화하지 않지만 Google Cloud의 데이터와 Google Cloud로 전송 중인 모든 데이터는 암호화됩니다.

자세한 내용은 Google Cloud의 전송 중 암호화를 참조하세요.

액세스 제어

클라이언트의 IP 주소를 기반으로 Filestore 인스턴스 데이터에 대한 클라이언트의 액세스 수준을 제어할 수 있습니다. 인스턴스에 대한 IP 기반 액세스 제어 규칙은 인스턴스 생성 중 및 생성 후에 만들거나 수정할 수 있습니다.

IAM 권한 및 역할을 사용하여 Filestore 리소스를 생성, 수정, 확인할 수 있는 Google Cloud 사용자를 제어할 수도 있습니다.

데이터 복구 옵션

다음 섹션에서는 Filestore 인스턴스 데이터 복구 옵션을 설명합니다.

백업

Filestore 백업은 모든 사용자 데이터 및 일부 인스턴스 메타데이터를 포함하는 Filestore 인스턴스의 특정 시점 사본입니다. 모든 리전에서 인스턴스 백업을 만든 다음 이를 사용하여 모든 리전의 인스턴스를 기존 Filestore 인스턴스 또는 새 인스턴스로 복원할 수 있습니다.

스냅샷

Filestore 스냅샷은 스냅샷이 만들어진 시점의 Filestore 인스턴스 데이터 상태를 유지합니다. 스냅샷을 사용하여 개별 파일 또는 디렉터리를 복원하거나 인스턴스를 스냅샷 상태로 완전히 되돌릴 수 있습니다.

신뢰성

다음 섹션에서는 Filestore 인스턴스 신뢰성에 대해 설명합니다.

영역 인스턴스

기본 및 영역 등급 Filestore 인스턴스는 기기 오류로부터 데이터를 보호하기 위해 영역 내 스토리지 중복성을 제공하는 영역별 리소스입니다. 하지만 전력 중단 또는 데이터 센터 유지보수 등을 이유로 영역 작동이 중지되면 영역 작동 중지 기간 동안 해당 영역에 있는 인스턴스를 사용할 수 없게 됩니다.

리전에 하나 이상의 영역 오류가 있는 경우에도 준비되고 실행되는 모든 영역에 기본 및 영역 등급 인스턴스를 만들 수 있습니다.

리전 인스턴스

엔터프라이즈 등급 Filestore 인스턴스는 리전별 리소스입니다. 영역 오류가 발생할 경우 엔터프라이즈 등급 인스턴스는 계속해서 데이터를 제공하고 새 쓰기를 허용하므로 영역 오류가 클라이언트에 투명하게 처리됩니다. 또한 Filestore는 NFS에 필요한 엄격한 일관성 정책을 적용합니다. 클라이언트가 데이터를 쓸 경우, Filestore는 영역 오류가 발생해도 후속 읽기에서 올바른 데이터를 반환하도록 변경이 유지될 때까지 확인을 반환하지 않습니다.

영역 오류가 발생하면 Filestore Cloud 콘솔 또는 API 작업을 몇 시간 동안 사용하지 못할 수 있습니다. 엔터프라이즈 인스턴스에 NFS 데이터 액세스 중단이 발생하지 않지만 영역이 복구될 때까지 성능 저하가 발생할 수 있습니다. 또한 영역 오류가 발생하는 리전에는 엔터프라이즈 인스턴스를 만들 수 없습니다.

영역 오류 식별

Google Cloud 상태 대시보드에서 영역 오류를 확인할 수 있습니다.

다음 단계