Esta página oferece uma vista geral das funcionalidades do Google Cloud NetApp Volumes.
Armazenamento associado à rede
Os volumes da NetApp partilham sistemas de ficheiros ou volumes com clientes de armazenamento ligado à rede (NAS). Normalmente, os clientes NAS são máquinas virtuais (VMs) executadas em sistemas operativos Windows ou Linux que usam os protocolos Network File System (NFS) e Server Message Block (SMB) padrão da indústria.
Modelo cliente-servidor
O NFS e o SMB usam um modelo cliente-servidor no qual um cliente envia pedidos a um servidor para agir no sistema de ficheiros. O servidor executa operações como criar ou eliminar ficheiros ou pastas, modificar ficheiros e procurar e ler ficheiros.
Os sistemas de ficheiros estão incorporados em volumes que podem ser partilhados por muitos clientes. Normalmente, os sistemas operativos Windows, Linux e UNIX incluem software cliente SMB e NFS incorporado.
Autorizações de acesso
Todos os objetos do sistema de ficheiros têm de ter um proprietário, mas pode conceder autorizações de acesso a objetos a outros utilizadores e grupos.
Para o NFS, a propriedade especifica IDs de utilizadores e IDs de grupos, que usam autorizações de utilizadores e grupos no estilo UNIX padrão. O NFSv4.1 pode usar IDs de utilizadores e IDs de grupos ou princípios de segurança. Quando usa o NFSv4.1 com o Kerberos, a utilização de principais do Kerberos substitui o acesso ao ID do utilizador, que autentica as identidades dos utilizadores. Além das autorizações UNIX padrão, o NFSv4.1 também oferece listas de controlo de acesso do NFSv4.1 como um método alternativo para gerir o acesso.
Para o SMB, os identificadores de segurança do Windows especificam a propriedade e usam listas de controlo de acesso ao estilo NTFS para gerir o acesso a objetos.
Pools de armazenamento
Os conjuntos de armazenamento funcionam como contentores para volumes. Todos os volumes num conjunto de armazenamento partilham as seguintes informações:
Localização
Nível de serviço
Rede da nuvem virtual privada (VPC)
Política do Active Directory
Utilização do LDAP para volumes NFS, se aplicável
Política de chaves de encriptação geridas pelo cliente (CMEK)
Disponibilidade de pool zonal ou regional
A capacidade do conjunto pode ser dividida e atribuída a volumes no conjunto. Os conjuntos de armazenamento são um componente faturável dos NetApp Volumes. A faturação baseia-se na localização, no nível de serviço e na capacidade atribuída a um conjunto independente do consumo ao nível do volume.
Pools de armazenamento com nível de serviço Flex
Os conjuntos de armazenamento flexíveis oferecem duas opções de disponibilidade e duas opções de desempenho.
Opções de disponibilidade
Os conjuntos de armazenamento flexível oferecem duas opções de disponibilidade:
Pools zonais: oferece disponibilidade numa única zona. No entanto, se a zona inteira sofrer uma indisponibilidade, os volumes no conjunto zonal tornam-se inacessíveis.
Pools regionais: oferecem disponibilidade em duas zonas numa região. Os volumes são replicados de forma síncrona entre a zona principal e a zona de réplica para garantir o acesso contínuo aos seus dados durante uma indisponibilidade da zona principal. No caso de uma falha da zona principal, a comutação por falha para a zona secundária é automática. Pode fazer uma mudança de zona manual para o retorno após falha ou o equilíbrio de carga, conforme necessário.
Após a criação do conjunto, não pode alternar entre a disponibilidade zonal e regional.
Para mais informações sobre a disponibilidade dos NetApp Volumes, consulte o contrato de nível de serviço (SLA) do Google Cloud NetApp Volumes.
Opções de desempenho
Os conjuntos de armazenamento Flex oferecem duas opções de desempenho:
Desempenho predefinido: oferece débito e IOPS determinados pela capacidade do conjunto de armazenamento. Está disponível em todas as regiões que suportam o nível de serviço Flex, oferecendo opções de disponibilidade regional e zonal.
Desempenho personalizado: permite a configuração independente da capacidade, da taxa de transferência e das IOPS. Está disponível em determinadas regiões e zonas em pools de armazenamento flexíveis com disponibilidade zonal.
Após a criação do conjunto, não pode alternar entre as opções de desempenho predefinidas e personalizadas.
Desempenho predefinido
Os conjuntos de armazenamento de desempenho predefinidos para o Flex estão disponíveis em todas as regiões que suportam o nível de serviço Flex e são oferecidos com todas as opções de disponibilidade. No caso em que um conjunto de disponibilidade zonal oferece um desempenho personalizado, o desempenho predefinido só pode ser configurado através da CLI ou da API Google Cloud. Esta capacidade de associação de desempenho predefinida relaciona-se diretamente com o desempenho.
O conjunto de armazenamento de desempenho predefinido do Flex oferece uma taxa de transferência de 16 KiBps por GiB de capacidade do conjunto até um máximo de 1,6 GiBps e 1024 IOPS por TiB de capacidade do conjunto até um máximo de 60 000 IOPS.
Todos os volumes no conjunto de armazenamento partilham o desempenho do conjunto.
Para mais informações sobre as regiões disponíveis, consulte o artigo Regiões suportadas.
Desempenho personalizado
O desempenho personalizado flexível está disponível em regiões e zonas selecionadas com bancos de armazenamento zonais e oferece uma configuração independente da capacidade, da taxa de transferência e das IOPS para suportar as suas várias cargas de trabalho. Isto elimina a necessidade de aprovisionar capacidade adicional para alcançar o desempenho dos requisitos da sua aplicação.
Quando cria pools de armazenamento com desempenho personalizado, pode configurar a taxa de transferência e as IOPS independentemente da capacidade especificada. Independentemente da capacidade, cada conjunto inclui 64 MiBps de débito e 1024 IOPS por predefinição. Pode aumentar a taxa de transferência para qualquer conjunto zonal até um máximo de 5 GiBps, em incrementos de 1 MiBps. Para cada MiBps adicional de débito aprovisionado, são incluídos 16 IOPS adicionais. Também pode aprovisionar IOPS adicionais conforme necessário, até um máximo de 160 000 IOPS. Os limites de desempenho efetivos que alcançar são determinados pela configuração de débito ou IOPS, consoante o limite que for atingido primeiro. O limite que atinge primeiro baseia-se no tamanho do bloco usado pela sua aplicação.
Para mais informações acerca do tamanho do bloco esperado em comparação com a taxa de transferência e as IOPS, consulte os Benchmarks de desempenho.
Todos os volumes no conjunto de armazenamento partilham o desempenho do conjunto.
O desempenho personalizado só é suportado em regiões selecionadas. Para mais informações acerca das regiões disponíveis, consulte o artigo Regiões suportadas para o desempenho personalizado flexível.
Volumes
Um volume é um contentor do sistema de ficheiros num conjunto de armazenamento que armazena dados de aplicações, bases de dados e utilizadores.
Pode criar a capacidade de um volume através da capacidade disponível no conjunto de armazenamento e pode definir e redimensionar a capacidade sem interrupções nos processos.
As definições do conjunto de armazenamento aplicam-se automaticamente aos volumes contidos no mesmo.
Resumos e gestão de dados baseada em resumos
Os volumes da NetApp ajudam a gerir a utilização de dados através das capacidades de captura de ecrã. Isto permite-lhe tirar instantâneos dos seus dados em segundos sem necessitar de espaço de armazenamento adicional.
As imagens instantâneas dos volumes do NetApp não são uma cópia física separada dos seus dados. Em alternativa, as imagens instantâneas dos volumes NetApp capturam apenas os dados que foram alterados desde a última imagem instantânea. Tenha em atenção que, quando substitui todos os seus dados, os instantâneos podem consumir uma capacidade de volume significativa.
Replicação de volumes
Pode proteger os seus dados através da replicação de volumes em várias localizações, que replica de forma assíncrona um volume de origem numa localização para um volume de destino numa localização diferente. Esta capacidade permite-lhe usar o outro volume para a atividade crítica da aplicação em caso de interrupção ou desastre ao nível da localização.
A replicação de volumes move apenas os blocos de dados usados durante a transferência inicial. Durante as transferências incrementais subsequentes, apenas são transferidos os blocos alterados. As cobranças são incorridas apenas pelos bytes transferidos, o que otimiza os tempos de transferência e reduz os custos.
Cópias de segurança
Uma cópia de segurança é uma cópia de um volume armazenada independentemente do volume num cofre de cópias de segurança. Se um volume estiver indisponível ou for eliminado, pode usar cópias de segurança para restaurar os seus dados num novo volume. Os volumes NetApp suportam cópias de segurança de volumes manuais e agendadas.
A primeira cópia de segurança de um volume contém todos os dados do volume. As cópias de segurança subsequentes capturam apenas alterações incrementais, o que permite cópias de segurança incrementais para sempre rápidas e reduz a capacidade necessária no cofre de cópias de segurança.
Integração do Active Directory
Os protocolos de partilha de ficheiros, como SMB (CIFS), NFSv3 com grupos alargados e NFSv4.1, dependem de serviços de diretório externos para fornecer informações de identidade do utilizador através de princípios de segurança. Os volumes do NetApp baseiam-se no Active Directory para serviços de diretório. O Active Directory fornece serviços como servidores LDAP para procurar os seguintes objetos:
Utilizadores
Grupos
Contas de máquinas
Servidores DNS (para resolução de nomes de anfitrião)
Servidores Kerberos (para fins de autenticação)
Encriptação de dados
Os volumes da NetApp encriptam sempre os seus dados em repouso com chaves específicas do volume.
Com as chaves de encriptação geridas pelo cliente (CMEK), as chaves específicas do volume são encapsuladas com as suas chaves armazenadas no Cloud Key Management Service. Esta funcionalidade dá-lhe maior controlo sobre as chaves de encriptação que usa e adiciona uma camada de segurança adicional ao armazenar as chaves num sistema ou numa localização diferente dos dados. Os volumes NetApp são compatíveis com capacidades do Cloud Key Management Service, como módulos de segurança de hardware, gestão de chaves de encriptação e o ciclo de vida completo de gestão de chaves de geração, utilização, rotação e destruição.
Níveis automáticos
Os utilizadores que têm grandes quantidades de dados inativos podem reduzir o custo de armazenamento geral através da organização automática em níveis. A organização automática em camadas move os dados inativos para uma camada de armazenamento mais barata. Este processo é transparente para os clientes NFS e SMB, e os utilizadores têm visibilidade e acessibilidade totais aos dados. O acesso a dados frios é mais lento do que o acesso a dados quentes. Para mais informações, consulte o artigo Faça a gestão da organização automática em níveis.
Migração de volumes
A funcionalidade de migração de volumes permite-lhe migrar volumes Flex baseados no ONTAP para volumes NetApp através de uma migração baseada no SnapMirror. O SnapMirror usa transferências incrementais e assíncronas para minimizar o tempo de inatividade necessário durante a transição das suas cargas de trabalho para volumes NetApp.
Esta funcionalidade destina-se a migrações por tempo limitado. Para replicação contínua entre sistemas ONTAP e volumes NetApp, consulte Replicação externa.
Replicação externa
A replicação externa permite-lhe configurar replicações de volumes entre sistemas de origem baseados no ONTAP e volumes NetApp através do SnapMirror. O SnapMirror usa transferências incrementais assíncronas e de base para manter os volumes de origem e de destino sincronizados. Tal como a replicação de volume, pode parar, retomar e inverter a direção de replicação das replicações externas. Esta funcionalidade permite-lhe usar volumes NetApp como alvos de recuperação de desastres para sistemas ONTAP no local.
Acesso LDAP do Active Directory
Os exemplos de utilização do NFS usam o Active Directory como um servidor LDAP. Os volumes NetApp esperam dados de identidade através de um esquema RFC2307bis. O Active Directory já fornece este esquema, mas tem de se certificar de que preenche os atributos necessários para os seus utilizadores e grupos.
Os volumes da NetApp interagem com o LDAP consultando os seguintes atributos:
Nomes de utilizadores
Utilizadores UNIX numéricos (ID do utilizador)
Grupos
Subscrições do grupo para operações do protocolo NFS
Quando usa o LDAP para operações como a pesquisa de nomes e a obtenção de grupos expandidos, ocorre o seguinte processo:
Os volumes NetApp usam a configuração do cliente LDAP para estabelecer ligação a um servidor LDAP do controlador de domínio. O servidor LDAP é encontrado através da política do Active Directory do conjunto de armazenamento.
Se a ligação TCP à porta do serviço LDAP for bem-sucedida, o cliente LDAP do NetApp Volumes tenta iniciar sessão no servidor LDAP dos controladores de domínio com as credenciais definidas na política do Active Directory.
Os volumes NetApp usam a assinatura LDAP, se necessário. A assinatura LDAP requer um registo PTR de DNS correto para o servidor LDAP.
Após uma autenticação bem-sucedida entre o cliente LDAP dos volumes NetApp e o servidor LDAP do controlador de domínio, o cliente LDAP dos volumes NetApp usa o esquema LDAP RFC 2307bis para consultar o servidor LDAP. As seguintes informações são transmitidas ao servidor na consulta:
Nome do domínio como
Baseouuser DNTipo de âmbito da pesquisa (subárvore)
Classe de objeto (user, posixAccount para utilizadores e posixGroup para grupos)
UID ou nome de utilizador
Atributos pedidos (uid, uidNumber, gidNumber para utilizadores ou gidNumber para grupos)
Se não for possível encontrar o utilizador ou o grupo, o pedido falha e o acesso é recusado.
Se o pedido for bem-sucedido, os atributos de utilizadores e grupos são colocados em cache para utilização futura. A procura de nomes e a obtenção de grupos alargados melhoram o desempenho das consultas LDAP subsequentes associadas aos atributos de utilizador ou de grupo em cache e também reduzem a carga no servidor LDAP.
Colocação em cache de atributos
O NetApp Volumes armazena em cache os resultados das consultas LDAP. A tabela seguinte descreve as definições de tempo de vida (TTL) para a cache LDAP. Se a cache contiver dados inválidos devido a configurações incorretas que pretende corrigir, tem de aguardar até que a cache seja atualizada antes de as alterações no Active Directory serem detetadas. Caso contrário, o servidor NFS continua a usar os dados antigos para validar o acesso, o que pode resultar em notificações de acesso recusado no cliente. Após o período de TTL, as entradas expiram para que as entradas desatualizadas não permaneçam. Os pedidos de pesquisa em falta são retidos durante um TTL de um minuto para ajudar a evitar problemas de desempenho.
| Cache | Limite de tempo predefinido |
|---|---|
| Lista de membros do grupo | Tempo de vida de 24 horas |
| Grupos UNIX (ID do utilizador do grupo) | Tempo de vida de 24 horas, tempo de vida negativo de 2 horas |
| Utilizadores do UNIX (ID do utilizador) | Tempo de vida de 24 horas, tempo de vida negativo de 2 horas |
Integração do NetApp Volumes com o BlueXP
O NetApp Volumes está integrado com o NetApp BlueXP Connector. Esta integração destina-se a simplificar a gestão do armazenamento, oferecendo-lhe uma plataforma unificada que simplifica o processamento de todos os seus requisitos do Cloud Storage. Para mais informações sobre o NetApp BlueXP Connector, consulte o NetApp BlueXP.
O que se segue?
Leia acerca dos níveis de serviço dos Google Cloud NetApp Volumes.