Informações gerais do Filestore

As instâncias do Filestore são servidores de arquivos totalmente gerenciados no Google Cloud que podem ser conectados a vários tipos de clientes:

Depois de provisionada, é possível escalonar a capacidade das instâncias de acordo com a necessidade sem inatividade.

Por que usar o Filestore?

O Google Cloud oferece três tipos principais de armazenamento de dados: em bloco, de arquivo e de objeto armazenamento.

Como um tipo de armazenamento de arquivos permanente, o Filestore oferece suporte a várias instâncias de aplicativos simultâneas acessando o mesmo sistema de arquivos simultaneamente.

Para usuários do Google Kubernetes Engine, por exemplo, o Filestore oferece vários leitores, acesso de múltiplos gravadores, que permite montar PersistentVolumes como leitura-gravação por muitos nós.

O Filestore oferece uma alternativa versátil para produtos de armazenamento em blocos, como o Persistent Disk, que dão suporte apenas opções limitadas para acesso múltiplo de gravador a um disco.

Em comparação com o armazenamento de objetos, como o Cloud Storage FUSE, embora esse produto oferecem algumas semânticas do sistema de arquivos, ele não tem algumas das características mais robustas do armazenamento de arquivos fornecidos pelo Filestore. Alguns exemplos de recursos com suporte do O Filestore e não o Cloud Storage FUSE incluem o seguinte:

  • Conformidade com o formato POSIX
  • Links físicos e bloqueio de arquivos
  • Controle de simultaneidade para várias gravações no mesmo objeto

Para saber mais, acesse os recursos a seguir:

Níveis de serviço

O Filestore oferece vários níveis de serviço com diferentes capacidades, desempenho e recursos. Cada nível de serviço é personalizado para casos de uso específicos:

  • Nível básico:compartilhamento de arquivos, desenvolvimento de software, hospedagem na Web e IA básica.
  • Nível regional: cargas de trabalho essenciais que exigem alta disponibilidade.
  • Nível Enterprise:cargas de trabalho essenciais que exigem alta disponibilidade.
  • Nível zonal: HPC, computação em lote, EDA, renderização e transcodificação de mídia IA avançada e grandes conjuntos de dados.

Para mais detalhes, consulte Níveis de serviço.

Suporte a protocolo

O Filestore oferece suporte aos seguintes protocolos do sistema de arquivos:

  • NFSv3
    • Disponível em todos os níveis de serviço
    • Suporta comunicação bidirecional entre o cliente e o servidor
  • NFSv4.1 (pré-lançamento)

Cada protocolo é mais adequado para casos de uso específicos.

Para entender qual protocolo é mais adequado para você, acesse Sobre os protocolos compatíveis

Conectividade

As instâncias do Filestore podem se conectar a qualquer cliente que esteja na mesma VPC da rede, incluindo as redes VPC compartilhadas. Você pode se conectar a clientes em redes remotas, como máquinas no local, usando Cloud VPN ou Cloud Interconnect:

Rede

Para informações relacionadas aos requisitos de rede do Filestore, consulte a seguintes recursos:

Proteção de dados

As seções a seguir abordam a proteção de dados da instância do Filestore.

Criptografia em repouso

Por padrão, o Filestore criptografa automaticamente seus dados em repouso. O armazenamento durável por trás de cada instância do Filestore é criptografado com chaves definidas pelo sistema que são gerenciadas pelo Google.

Quando você exclui uma instância do Filestore, o Google descarta a criptografia usada pela instância, tornando os dados irrecuperáveis de acordo com o Descrição em Exclusão de dados no Google Cloud.

Para ter mais controle sobre as chaves que protegem seus dados, também é possível usar chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) com o Filestore.

Para mais detalhes, consulte Criptografia em repouso no Google Cloud.

Criptografia em trânsito

Embora o NFSv3 não criptografe dados em trânsito, todos os dados em trânsito de e para o Google Cloud são criptografados.

Para mais detalhes, consulte Criptografia em trânsito no Google Cloud.

Controle de acesso

Você pode controlar o nível de acesso que um cliente tem no Filestore dados da instância com base no endereço IP do cliente. Controle de acesso baseado em IP as regras de uma instância podem ser criadas ou modificadas durante e após a instância criação.

Também é possível controlar quais usuários do Google Cloud podem criar, editar e acessar recursos do Filestore usando permissões e papéis do IAM.

Opções de recuperação de dados

As seções a seguir discutem as opções de recuperação de dados de instâncias do Filestore.

Backups

Os backups do Filestore são cópias pontuais de Uma instância do Filestore que inclua todos os dados do usuário e algumas instâncias metadados. É possível criar um backup de uma instância em qualquer região e usá-lo para restaurar a instância em qualquer região para uma instância atual do Filestore ou uma nova instância.

Snapshots

Um snapshot do Filestore preserva o estado os dados da instância do Filestore no momento em que o snapshot é criado. Os snapshots podem ser usados para restaurar arquivos ou diretórios individuais ou reverta sua instância para o estado de um snapshot.

Confiabilidade

As seções a seguir abordam a confiabilidade da instância do Filestore.

Instâncias zonais

As instâncias do Filestore de nível básico e zonal são recursos zonais que use redundância de armazenamento em zona para proteger os dados contra equipamentos falha. No entanto, se uma zona ficar inoperante devido a uma interrupção ou manutenção do data center, as instâncias que residem nessa zona ficarão indisponíveis enquanto a zona estiver inativa.

É possível criar instâncias dos níveis básico e zonal para qualquer zona ativa em execução mesmo se houver uma ou mais falhas de zona na região.

Instâncias regionais

As instâncias regionais e de nível empresarial do Filestore são recursos regionais. Em caso de falha na zona, essas instâncias continuam a disponibilizar dados e a aceitar gravações, tornando a falha da zona transparente para os clientes. O Filestore também adota a política de consistência rigorosa exigida pelo NFS. Quando um o cliente grava dados, o Filestore não retorna uma confirmação até que o mudança é persistida para que leituras subsequentes retornem os dados corretos, mesmo durante uma falha de zona.

Durante uma falha de zona, as operações feitas com o serviço do Google Cloud ou para a API Filestore pode ficar indisponível por algumas horas. Essas instâncias não sofrem interrupções no acesso aos dados do NFS, mas você pode alguma degradação de desempenho até que a zona se recupere. Além disso, não é possível Criar uma instância regional ou corporativa em uma região com falhas de zona.

Identificação de falhas da zona

É possível verificar falhas de zona no Painel de status do Google Cloud.

A seguir