Esta página oferece uma visão geral dos recursos e funcionalidades do Google Cloud NetApp Volumes.
Armazenamento conectado à rede
O NetApp Volumes compartilha sistemas de arquivos, ou volumes, para clientes de armazenamento conectado à rede (NAS, na sigla em inglês). Os clientes NAS geralmente são máquinas virtuais (VMs) executadas em sistemas operacionais Windows ou Linux usando os protocolos padrão do setor Network File System (NFS) e Server Message Block (SMB).
Modelo cliente-servidor
O NFS e o SMB usam um modelo cliente-servidor em que um cliente envia solicitações a um servidor para agir no sistema de arquivos. O servidor executa operações como criar ou excluir arquivos ou pastas, modificar arquivos e navegar e ler arquivos.
Os sistemas de arquivos são incorporados em volumes que podem ser compartilhados por vários clientes. Normalmente, os sistemas operacionais Windows, Linux e UNIX incluem o software cliente SMB e NFS integrado.
Permissões de acesso
Todos os objetos do sistema de arquivos precisam ter um proprietário, mas você pode conceder permissões de acesso a outros usuários e grupos.
No NFS, a propriedade especifica IDs de usuário e de grupo, que usam permissões padrão de usuário e grupo do estilo UNIX. O NFSv4.1 pode usar IDs de usuário e de grupo ou diretores de segurança. Quando você usa o NFSv4.1 com o Kerberos, o uso de princípios do Kerberos substitui o acesso ao ID do usuário, que autentica as identidades do usuário. Além das permissões padrão do UNIX, o NFSv4.1 também oferece listas de controle de acesso NFSv4.1 como um método alternativo para gerenciar o acesso.
Para o SMB, os identificadores de segurança do Windows especificam a propriedade e usam listas de controle de acesso no estilo NTFS para gerenciar o acesso a objetos.
Pools de armazenamento
Os pools de armazenamento funcionam como contêineres para volumes. Todos os volumes em um pool de armazenamento compartilham as seguintes informações:
Local
Nível de serviço
Rede de nuvem privada virtual (VPC)
Política do Active Directory
Uso do LDAP para volumes NFS, se aplicável
Política da chave de criptografia gerenciada pelo cliente (CMEK)
Disponibilidade de pool zonal ou regional
A capacidade do pool pode ser dividida e atribuída a volumes no pool. Os pools de armazenamento são um componente faturável dos volumes do NetApp. O faturamento é baseado no local, no nível de serviço e na capacidade alocada a um pool, independente do consumo no nível de volume.
Pools de armazenamento com nível de serviço Flex
Os pools de armazenamento flexível oferecem duas opções de disponibilidade:
Pools zonais: os pools zonais oferecem disponibilidade em uma única zona. No entanto, se a zona inteira tiver uma interrupção, os volumes no pool zonal ficarão inacessíveis.
Pools regionais: os pools regionais oferecem disponibilidade em duas zonas de uma região. Os volumes são replicados de maneira síncrona entre a zona principal e a zona de réplica para garantir o acesso aos dados durante uma interrupção da zona principal. O failover para a zona de réplica é automático no caso de falha de zona. É possível realizar uma troca de zona manual para failback ou balanceamento de carga.
Para mais informações sobre a disponibilidade do NetApp Volumes, consulte o Contrato de nível de serviço (SLA) do NetApp Volumes do Google Cloud.
Volumes
Um volume é um contêiner de sistema de arquivos em um conjunto de armazenamento que armazena dados de aplicativos, bancos de dados e usuários.
É possível criar a capacidade de um volume usando a capacidade disponível no pool de armazenamento e definir e redimensionar a capacidade sem interromper nenhum processo.
As configurações do pool de armazenamento são aplicadas automaticamente aos volumes contidos nele.
Snapshots e gerenciamento de dados baseados em snapshots
O NetApp Volumes ajuda a gerenciar o uso de dados usando recursos de snapshot. Isso permite que você faça snapshots dos seus dados em segundos, sem precisar de espaço de armazenamento extra.
Os snapshots do NetApp Volumes não são uma cópia física separada dos dados. Em vez disso, os snapshots de volumes do NetApp capturam apenas os dados que foram alterados desde o último snapshot. Quando você substitui todos os dados, os snapshots podem consumir uma capacidade de volume significativa.
Replicação de volume
É possível proteger seus dados com a replicação de volumes entre locais, que replica de forma assíncrona um volume de origem em um local para um volume de destino em um local diferente. Com esse recurso, é possível usar o outro volume para atividades críticas no aplicativo em caso de falha temporária ou desastre em todo o local.
A replicação de volume move apenas os blocos de dados usados durante a transferência inicial. Durante as transferências incrementais subsequentes, apenas os blocos alterados são transferidos. As cobranças são feitas apenas para bytes transferidos, o que otimiza os tempos de transferência e reduz os custos.
Backups
Um backup é uma cópia de um volume armazenado de forma independente em um backup vault. Se um volume estiver indisponível ou excluído, use os backups para restaurar os dados em um novo volume. O NetApp Volumes oferece suporte a backups manuais e programados de volumes na região.
O primeiro backup de um volume contém todos os dados do volume. Os backups subsequentes capturam apenas mudanças incrementais, o que permite backups incrementais rápidos e reduz a capacidade necessária no cofre de backup.
Integração com o Active Directory
Protocolos de compartilhamento de arquivos, como SMB (CIFS), NFSv3 com grupos estendidos e NFSv4.1, dependem de serviços de diretório externos para fornecer informações de identidade do usuário usando principais de segurança. O NetApp Volumes depende do Active Directory para serviços de diretório. O Active Directory oferece serviços como servidores LDAP para pesquisar os seguintes objetos:
Usuários
Grupos
Contas de máquinas
Servidores DNS (para resolução de nomes de host)
Servidores Kerberos (para fins de autenticação)
Criptografia de dados
O NetApp Volumes sempre criptografa os dados em repouso usando chaves específicas do volume.
Com as chaves de criptografia gerenciadas pelo cliente (CMEK), as chaves específicas do volume são agrupadas usando as chaves armazenadas no Cloud Key Management Service. Esse recurso oferece maior controle sobre as chaves de criptografia usadas e adiciona uma camada extra de segurança ao armazenar as chaves em um sistema ou em um local diferente dos dados. Os volumes NetApp oferecem suporte aos recursos do Cloud Key Management Service, como módulos de segurança de hardware, gerenciamento de chaves de criptografia e o ciclo de vida completo de gerenciamento de chaves, que inclui geração, uso, rotação e destruição.
Níveis automáticos
A segmentação automática está disponível como disponibilidade geral (GA) na lista de permissões. Para solicitar acesso à classificação automática, entre em contato com a equipe de vendas.
A classificação automática reduz o custo geral do uso de volume. Os usuários que têm grandes quantidades de dados inativos podem reduzir o custo geral de armazenamento com a classificação automática. Os dados que nunca ou raramente são usados depois de gravados no volume são chamados de dados frios. A estratificação automática pode ser ativada no nível de cada volume. Depois que a estratificação automática é ativada para um volume, os Volumes NetApp identificam os dados que são usados com pouca frequência e movem os dados frios de forma transparente do nível quente principal para um nível frio mais barato, mas mais lento. Os dados ativos permanecem no nível quente. A classificação automática só pode ser ativada para volumes dos níveis de serviço Premium ou Extreme.
Como usuário, você cria um volume com o tamanho certo para armazenar todos os dados. Os dados, estejam eles localizados no nível quente ou frio, são gerenciados automaticamente pelo volume e são transparentes para um aplicativo ou usuário que acessa o volume usando NFS ou SMB. Você sempre pode conferir o conjunto de dados completo. No entanto, pode haver uma diferença de desempenho entre a leitura de dados do nível quente e do nível frio. Os dados no nível quente mostram o mesmo desempenho de um volume sem níveis. Os dados no nível de resfriamento mostram latências de leitura mais altas e desempenho de leitura reduzido.
Os volumes NetApp determinam se os dados frios serão movidos para o nível quente com base no padrão de acesso. A leitura dos dados frios com leituras sequenciais, como aquelas associadas à cópia de dados, backups baseados em arquivos, indexação e verificações de antivírus, deixa os dados no nível frio. A leitura de dados frios com leituras aleatórias move os dados de volta para o nível quente. Esses dados permanecem no nível quente até esfriarem novamente.
A leitura regular dos dados do nível quente de forma não sequencial pode impedir que os dados fiquem frios, o que pode afetar verificações completas de antivírus ou backups completos baseados em arquivos, dependendo do padrão de acesso aos dados.
Acesso LDAP do Active Directory
Os casos de uso do NFS usam o Active Directory como um servidor LDAP. Os volumes do NetApp esperam dados de identidade usando um esquema RFC2307bis. O Active Directory já oferece esse esquema, mas você precisa preencher os atributos necessários para seus usuários e grupos.
O NetApp Volumes interage com o LDAP consultando os seguintes atributos:
Nomes de usuário
Usuários UNIX numéricos (ID do usuário)
Grupos
Participações em grupos para operações de protocolo NFS
Quando você usa o LDAP para operações como pesquisa de nome e busca de grupos estendidos, ocorre o seguinte processo:
Os volumes do NetApp usam a configuração do cliente LDAP para se conectar a um servidor LDAP do controlador de domínio. O servidor LDAP é encontrado usando a política do Active Directory do pool de armazenamento.
Se a conexão TCP com a porta de serviço LDAP for bem-sucedida, o cliente LDAP do NetApp Volumes tentará fazer login no servidor LDAP dos controladores de domínio usando as credenciais definidas na política do Active Directory.
O NetApp Volumes usa a assinatura LDAP, se necessário. A assinatura LDAP requer um registro DNS PTR correto para o servidor LDAP.
Após uma autenticação bem-sucedida entre o cliente LDAP do NetApp Volumes e o servidor LDAP do controlador de domínio, o cliente LDAP do NetApp Volumes usa o esquema LDAP RFC 2307bis para consultar o servidor LDAP. As seguintes informações são transmitidas ao servidor na consulta:
Nome de domínio como
Baseouuser DNTipo de escopo de pesquisa (subárvore)
Classe do objeto (user, posixAccount para usuários e posixGroup para grupos)
UID ou nome de usuário
Atributos solicitados (uid, uidNumber, gidNumber para usuários ou gidNumber para grupos)
Se o usuário ou grupo não for encontrado, a solicitação falhará e o acesso será negado.
Se a solicitação for bem-sucedida, os atributos de usuário e grupo serão armazenados em cache para uso futuro. A pesquisa de nome e a busca de grupos estendidos melhoram a performance de consultas LDAP subsequentes associadas aos atributos de usuário ou grupo em cache e também reduzem a carga no servidor LDAP.
Armazenamento em cache de atributos
O NetApp Volumes armazena em cache os resultados das consultas LDAP. A tabela a seguir descreve as configurações de time to live (TTL) para o cache LDAP. Se o cache tiver dados inválidos devido a configurações incorretas que você pretende corrigir, aguarde até que o cache seja atualizado antes que suas mudanças no Active Directory sejam detectadas. Caso contrário, o servidor NFS continua usando os dados antigos para verificar o acesso, o que pode resultar em notificações de permissão negada no cliente. Após o período de TTL, as entradas expiram para que as entradas desatualizadas não permaneçam. As solicitações de pesquisa ausentes são retidas por um TTL de um minuto para evitar problemas de desempenho.
| Cache | Tempo limite padrão |
|---|---|
| Lista de participantes do grupo | Time to live de 24 horas |
| Grupos UNIX (ID do usuário do grupo) | Time to live de 24 horas, time to live negativo de 2 horas |
| Usuários UNIX (ID do usuário) | Time to live de 24 horas, time to live negativo de 2 horas |
A seguir
Leia sobre as considerações de resiliência de aplicativos do NetApp Volumes.