Visão geral técnica

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

As instâncias do Filestore são servidores de arquivos totalmente gerenciados no Google Cloud que podem ser conectados a VMs do Compute Engine, clusters do GKE e suas máquinas no local. Depois do provisionamento, é possível escalonar a capacidade das instâncias de acordo com a necessidade sem inatividade.

Níveis de serviço

O Filestore oferece vários níveis de serviço que variam em capacidade, desempenho e recursos. Cada nível de serviço é personalizado para casos de uso específicos:

  • Níveis básicos: compartilhamento de arquivos, desenvolvimento de software, hospedagem na Web, IA básica.
  • Nível empresarial:cargas de trabalho essenciais que exigem alta disponibilidade.
  • Nível de alta escala:HTC, computação em lote, EDA, renderização e transcodificação de mídia, IA avançada, grandes conjuntos de dados.

Veja mais detalhes em Níveis de serviço.

Suporte a protocolo

O Filestore usa o protocolo do sistema de arquivos NFSv3 na instância do Filestore e é compatível com qualquer cliente compatível com NFSv3.

Conectividade

As instâncias do Filestore podem se conectar a qualquer cliente que esteja na mesma rede VPC, incluindo redes VPC compartilhadas. Também é possível se conectar a clientes em redes remotas, como uma máquina local, usando o Cloud VPN ou o Cloud Interconnect.

Proteção de dados

Criptografia em repouso

Por padrão, o Filestore criptografa automaticamente seus dados em repouso. O armazenamento durável por trás de cada instância do Filestore é criptografado com chaves definidas pelo sistema que são gerenciadas pelo Google.

Quando você exclui uma instância do Filestore, o Google descarta as informações de criptografia usadas pela instância, tornando os dados irrecuperáveis de acordo com a descrição em Exclusão de dados no Google Cloud.

Se você precisar de mais controle sobre as chaves que protegem seus dados, use também as chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) com o Filestore.

Veja mais detalhes em Criptografia em repouso no Google Cloud.

Criptografia em trânsito

Embora o NFSv3 não criptografe dados em trânsito, todos os dados em trânsito de e para o Google Cloud são criptografados.

Para mais detalhes, consulte Criptografia em trânsito no Google Cloud.

Controle de acesso

É possível controlar o nível de acesso de um cliente nos dados da instância do Filestore com base no endereço IP do cliente. As regras de controle de acesso baseado em IP de uma instância podem ser criadas ou modificadas durante e após a criação da instância.

Também é possível controlar quais usuários do Google Cloud podem criar, editar e visualizar recursos do Filestore usando permissões e papéis do IAM.

Opções de recuperação de dados

Backups

Os backups do Filestore são cópias pontuais de uma instância do Filestore que incluem todos os dados do usuário e alguns metadados de instância. É possível criar um backup de uma instância em qualquer região e usá-la para restaurar a instância em qualquer região para uma instância atual do Filestore ou uma nova instância.

Snapshots

Um snapshot do Filestore preserva o estado dos dados da sua instância do Filestore no momento em que o snapshot é criado. É possível usar snapshots para restaurar arquivos ou diretórios individuais ou reverter completamente a instância para o estado de um snapshot.

Confiabilidade

Instâncias zonais

As instâncias do Filestore básico e de alto escalonamento são recursos zonais que oferecem redundância de armazenamento em zona para proteger seus dados contra falhas de equipamento. No entanto, se uma zona ficar inoperante devido a uma interrupção ou manutenção do data center, as instâncias que residem nessa zona ficarão indisponíveis enquanto a zona estiver inativa.

É possível criar instâncias de nível Básico e de Alta escala para qualquer zona em execução, mesmo que haja uma ou mais falhas de zona na região.

Instâncias regionais

As instâncias de nível Enterprise do Filestore são recursos regionais. No caso de uma falha de zona, as instâncias de nível Enterprise continuam a exibir dados e a aceitar novas gravações, tornando a falha de zona transparente aos clientes. O Filestore também adota a política de consistência rigorosa exigida pelo NFS. Quando um cliente grava dados, o Filestore não retorna uma confirmação até que a mudança seja mantida para que as leituras subsequentes retornem os dados corretos, mesmo durante uma falha de zona.

Durante uma falha de zona, o Console do Cloud do Filestore ou as operações da API podem estar indisponíveis por algumas horas. As instâncias empresariais não apresentam interrupções de acesso a dados NFS, mas podem ocorrer reduções no desempenho até que a zona seja recuperada. Além disso, não é possível criar uma instância Enterprise em uma região que contém falhas de zona.

Identificação de falhas da zona

É possível verificar falhas de zona no Painel de status do Google Cloud.

Próximas etapas