As instâncias do Filestore são servidores de arquivos totalmente gerenciados no Google Cloud que podem ser conectados a vários tipos de clientes:
- VMs do Compute Engine
- Clusters do Google Kubernetes Engine (GKE)
- Armazenamentos de dados externos, como o Google Cloud VMware Engine
- Máquinas no local
- Serviços do Cloud Run
Depois de provisionado, é possível aumentar a capacidade das instâncias de acordo com a necessidade, sem tempo de inatividade.
Por que usar o Filestore?
O Google Cloud oferece três tipos principais de armazenamento de dados: armazenamento em blocos, em arquivos e em objetos.
Como um tipo de armazenamento de arquivos persistente, o Filestore oferece suporte a várias instâncias de aplicativos simultâneas que acessam o mesmo sistema de arquivos.
Para usuários do Google Kubernetes Engine, por exemplo, o Filestore oferece acesso de vários leitores e vários gravadores, permitindo que você monte os PersistentVolumes do GKE como leitura/gravação por muitos nós.
O Filestore oferece uma alternativa versátil aos produtos de armazenamento em bloco, como o Persistent Disk, que oferece suporte apenas a opções limitadas de acesso de vários gravadores a um disco.
Comparado com o armazenamento de objetos, como o Cloud Storage FUSE, esse produto oferece algumas semânticas (link em inglês) do sistema de arquivos, mas não tem algumas das características mais robustas do armazenamento de arquivos oferecidas pelo Filestore. Alguns exemplos de recursos com suporte do Filestore e não do Cloud Storage FUSE incluem:
- Conformidade com POSIX
- Links físicos e bloqueio de arquivos
- Controle de simultaneidade para várias gravações no mesmo objeto
Para saber mais, acesse os recursos a seguir:
- Compare as vantagens relativas de armazenamento de objetos, blocos e arquivos.
- Analisar as opções de armazenamento para cargas de trabalho de HPC no Google Cloud.
- Saiba mais sobre o suporte do Filestore para o GKE.
- Saiba mais sobre as limitações do Cloud Storage FUSE.
- Saiba mais sobre as opções de armazenamento e os modos de acesso para clusters do GKE.
Níveis de serviço
O Filestore oferece vários níveis de serviço que variam em capacidade, desempenho e recursos. Cada nível de serviço é personalizado para casos de uso específicos:
- Nível básico:compartilhamento de arquivos, desenvolvimento de software, hospedagem na Web e IA básica.
- Nível regional:cargas de trabalho essenciais que exigem alta disponibilidade.
- Nível empresarial:cargas de trabalho essenciais que exigem alta disponibilidade.
- Nível zonal:HPC, computação em lote, EDA, renderização e transcodificação de mídia, IA avançada, grandes conjuntos de dados.
Para mais detalhes, consulte Níveis de serviço.
Suporte a protocolo
O Filestore oferece suporte aos seguintes protocolos de sistema de arquivos:
- NFSv3
- Disponível em todos os níveis de serviço
- Oferece suporte à comunicação bidirecional entre o cliente e o servidor
- NFSv4.1
- Disponível nos níveis de serviço zonal, regional e corporativo
- Oferece suporte à autenticação de cliente e servidor, verificações de integridade de mensagens e criptografia de dados em trânsito
Cada protocolo é mais adequado para casos de uso específicos.
Para entender qual protocolo pode ser adequado para você, consulte Sobre os protocolos compatíveis.
Conectividade
As instâncias do Filestore podem se conectar a qualquer cliente que esteja na mesma rede VPC, incluindo redes VPC compartilhadas. Também é possível se conectar a clientes em redes remotas, como uma máquina local, usando o Cloud VPN ou o Cloud Interconnect.
Rede
Para informações relacionadas aos requisitos de rede do Filestore, consulte os seguintes recursos:
- Requisitos de recursos de IP e de rede do Filestore
- Configurar portas NFS em VMs cliente
- Configurar regras de firewall
- Criar uma instância em uma rede VPC compartilhada em projetos de serviço
- Protocolos do sistema de arquivos compatíveis
Proteção de dados
As seções a seguir discutem a proteção de dados de instâncias do Filestore.
Criptografia em repouso
Por padrão, o Filestore criptografa automaticamente seus dados em repouso. O armazenamento durável por trás de cada instância do Filestore é criptografado com chaves definidas pelo sistema que são gerenciadas pelo Google.
Quando você exclui uma instância do Filestore, o Google descarta as informações de criptografia usadas pela instância, tornando os dados irrecuperáveis, de acordo com a descrição em Exclusão de dados no Google Cloud.
Se você precisar de mais controle sobre as chaves que protegem seus dados, use também chaves de criptografia gerenciadas pelo cliente (CMEK) com o Filestore.
Para mais detalhes, consulte Criptografia em repouso no Google Cloud.
Criptografia em trânsito
Embora o NFSv3 não criptografe dados em trânsito, todos os dados em trânsito de e para o Google Cloud são criptografados.
Para mais detalhes, consulte Criptografia em trânsito no Google Cloud.
Controle de acesso
É possível controlar o nível de acesso que um cliente tem aos dados de instâncias do Filestore com base no endereço IP do cliente. As regras de controle de acesso baseado em IP de uma instância podem ser criadas ou modificadas durante e após a criação da instância.
Você também pode controlar quais usuários do Google Cloud podem criar, editar e acessar recursos do Filestore usando permissões e papéis do IAM.
Opções de recuperação de dados
As seções a seguir discutem as opções de recuperação de dados de instâncias do Filestore.
Backups
Os backups do Filestore são cópias pontuais de uma instância do Filestore que inclui todos os dados do usuário e alguns metadados da instância. É possível criar um backup de uma instância em qualquer região e usá-lo para restaurar a instância em qualquer região para uma instância do Filestore existente ou uma nova.
Snapshots
Um snapshot do Filestore preserva o estado dos dados da instância do Filestore no momento em que o snapshot é criado. É possível usar snapshots para restaurar arquivos ou diretórios individuais ou reverter completamente a instância para o estado de um snapshot.
Confiabilidade
As seções a seguir discutem a confiabilidade da instância do Filestore.
Instâncias zonais
As instâncias básicas e de nível zonal do Filestore são recursos zonais que apresentam redundância de armazenamento na zona para proteger seus dados contra falhas de equipamento. No entanto, se uma zona ficar inoperante devido a uma interrupção ou manutenção do data center, as instâncias que residem nessa zona ficarão indisponíveis enquanto a zona estiver inativa.
É possível criar instâncias de nível básico e zonal para qualquer zona em execução, mesmo que haja uma ou mais falhas de zona na região.
Instâncias regionais
As instâncias regionais e de nível Enterprise do Filestore são recursos regionais. Em caso de falha na zona, essas instâncias continuam a exibir dados e aceitar novas gravações, tornando a falha da zona transparente para os clientes. O Filestore também adota a política de consistência rigorosa exigida pelo NFS. Quando um cliente grava dados, o Filestore não retorna uma confirmação até que a mudança seja mantida, de modo que as leituras seguintes retornem os dados corretos, mesmo durante uma falha de zona.
Durante uma falha de zona, as operações no console do Google Cloud ou na API Filestore podem ficar indisponíveis por algumas horas. Essas instâncias não apresentam interrupções de acesso a dados do NFS, mas é possível que haja alguma degradação no desempenho até que a zona se recupere. Além disso, não é possível criar uma instância regional ou empresarial em uma região com falhas de zona.
Identificação de falhas da zona
É possível verificar falhas de zona no Painel de status do Google Cloud.
A seguir
- Saiba mais sobre os níveis de serviço do Filestore para decidir qual deles é ideal para você.
- Consulte as regiões com suporte ao Filestore.
- Compare as vantagens relativas de armazenamento de objetos, blocos e arquivos.
- Analisar as opções de armazenamento para cargas de trabalho de HPC no Google Cloud.