Questa pagina fornisce una panoramica delle caratteristiche e delle funzionalità di Google Cloud NetApp Volumes.
Network Attached Storage
NetApp Volumes condivide file system o volumi con i client NAS (Network Attached Storage). I client NAS sono in genere macchine virtuali (VM) che funzionano su sistemi operativi Windows o Linux che utilizzano i protocolli Network File System (NFS) e Server Message Block (SMB) standard di settore.
Modello client-server
Sia NFS che SMB utilizzano un modello client-server in cui un client invia richieste a un server per intervenire sul file system. Il server esegue operazioni come la creazione o l'eliminazione di file o cartelle, la modifica di file, la navigazione e la lettura di file.
I file system sono incorporati in volumi che possono essere condivisi da molti client. In genere, i sistemi operativi Windows, Linux e UNIX includono software client SMB e NFS integrati.
Autorizzazioni di accesso
Tutti gli oggetti del file system devono avere un proprietario, ma puoi concedere ad altri utenti e gruppi le autorizzazioni di accesso per gli oggetti.
Per NFS, la proprietà specifica gli ID utente e gruppo, che utilizzano le autorizzazioni di gruppo e utente di tipo UNIX standard. NFSv4.1 può utilizzare ID utente e ID gruppo o entità di sicurezza. Quando utilizzi NFSv4.1 con Kerberos, l'utilizzo dei principali Kerberos sostituisce l'accesso tramite ID utente, che autentica le identità utente. Oltre alle autorizzazioni UNIX standard, NFSv4.1 offre anche elenchi di controllo di accesso NFSv4.1 come metodo alternativo per gestire l'accesso.
Per SMB, gli identificatori di sicurezza di Windows specificano la proprietà e utilizzano gli elenchi di controllo dell'accesso in stile NTFS per gestire l'accesso agli oggetti.
Pool di archiviazione
I pool di archiviazione fungono da contenitori per i volumi. Tutti i volumi di un pool di archiviazione condividono le seguenti informazioni:
Località
Livello del servizio
Rete Virtual Private Cloud (VPC)
Policy Active Directory
Utilizzo di LDAP per i volumi NFS, se applicabile
Criterio relativo alle chiavi di crittografia gestite dal cliente (CMEK)
Disponibilità dei pool a livello di zona o di regione
La capacità del pool può essere suddivisa e assegnata ai volumi al suo interno. I pool di archiviazione sono un componente fatturabile di NetApp Volumes. La fatturazione si basa sulla località, sul livello di servizio e sulla capacità allocata a un pool, indipendentemente dal consumo a livello di volume.
Pool di archiviazione con livello di servizio Flex
I pool di archiviazione flessibili offrono due opzioni di disponibilità:
Pool zonali: i pool zonali offrono disponibilità all'interno di una singola zona. Tuttavia, se si verifica un'interruzione dell'intera zona, i volumi nel pool di zone diventano inaccessibili.
Pool regionali: i pool regionali offrono disponibilità in due zone di una regione. I volumi vengono replicati in modo sincrono tra la zona principale e la zona di replica per garantire l'accesso ai dati durante un'interruzione della zona principale. Il failover nella zona di replica è automatico in caso di errore nella zona. Puoi eseguire un trasferimento manuale della zona per il failback o il bilanciamento del carico.
Per ulteriori informazioni sulla disponibilità dei volumi NetApp, consulta l'accordo sul livello del servizio (SLA) di Google Cloud NetApp Volumes.
Volumi
Un volume è un contenitore del file system in un pool di archiviazione che archivia dati di applicazioni, database e utenti.
Puoi creare la capacità di un volume utilizzando la capacità disponibile nel pool di archiviazione e puoi definirla e ridimensionarla senza interrompere le operazioni.
Le impostazioni del pool di archiviazione vengono applicate automaticamente ai volumi al loro interno.
Snapshot e gestione dei dati basata su snapshot
NetApp Volumes ti aiuta a gestire l'utilizzo dei dati utilizzando le funzionalità di snapshot. In questo modo puoi acquisire snapshot dei tuoi dati in pochi secondi senza dover richiedere ulteriore spazio di archiviazione.
Gli snapshot dei volumi NetApp non sono una copia fisica separata dei tuoi dati. Gli snapshot dei volumi NetApp acquisiscono invece solo i dati che sono stati modificati dall'ultimo snapshot. Tieni presente che quando sovrascrivi tutti i tuoi dati, gli snapshot possono consumare una notevole capacità del volume.
Replica volume
Puoi proteggere i tuoi dati con la replica del volume tra località, che replica in modo asincrono un volume di origine in una località in un volume di destinazione in una località diversa. Questa funzionalità consente di utilizzare l'altro volume per le attività critiche delle applicazioni in caso di interruzioni o emergenze a livello di località.
La replica del volume sposta solo i blocchi di dati utilizzati durante il trasferimento iniziale. Durante i trasferimenti incrementali successivi, vengono trasferiti solo i blocchi modificati. Gli addebiti vengono effettuati solo per i byte trasferiti, il che ottimizza i tempi di trasferimento e riduce i costi.
Backup
Un backup è una copia di un volume archiviata in modo indipendente dal volume in un vault di backup. Se un volume non è disponibile o è stato eliminato, puoi utilizzare i backup per ripristinare i dati su un nuovo volume. NetApp Volumes supporta i backup dei volumi all'interno della regione manuali e pianificati.
Il primo backup di un volume contiene tutti i dati del volume. I backup successivi acquisiscono solo le modifiche incrementali, il che consente di eseguire backup incrementali permanenti rapidi e riduce la capacità richiesta all'interno del vault di backup.
Integrazione di Active Directory
I protocolli di condivisione file come SMB (CIFS), NFSv3 con gruppi estesi e NFSv4.1 si basano su servizi di directory esterni per fornire informazioni sull'identità utente utilizzando entità di sicurezza. I volumi NetApp si basano su Active Directory per i servizi di directory. Active Directory fornisce servizi come i server LDAP per la ricerca dei seguenti oggetti:
Utenti
Gruppi
Account macchina
Server DNS (per la risoluzione dei nomi host)
Server Kerberos (a scopo di autenticazione)
Crittografia dei dati
NetApp Volumes cripta sempre i dati at-rest utilizzando chiavi specifiche per ogni volume.
Con le chiavi di crittografia gestite dal cliente (CMEK), le chiavi specifiche per volume vengono sottoposte a wrapping utilizzando le chiavi archiviate in Cloud Key Management Service. Questa funzionalità ti offre un maggiore controllo sulle chiavi di crittografia che utilizzi e aggiunge un ulteriore livello di sicurezza archiviando le chiavi su un sistema o in una posizione diversa dai dati. NetApp Volumes supporta le funzionalità di Cloud Key Management Service, come i moduli di sicurezza hardware, la gestione delle chiavi di crittografia e l'intero ciclo di gestione delle chiavi, che include generazione, utilizzo, rotazione e distruzione.
Tiering automatico
La suddivisione in livelli automatica è disponibile come disponibilità generale (GA) nella lista consentita. Per richiedere l'accesso al tiering automatico, contatta il team di vendita.
La suddivisione in livelli automatica riduce il costo complessivo dell'utilizzo dei volumi. Gli utenti che hanno grandi quantità di dati inattivi possono ridurre il costo complessivo dello spazio di archiviazione con il tiering automatico. I dati che non vengono mai o molto raramente utilizzati dopo essere stati scritti nel volume sono chiamati dati freddi. La suddivisione automatica in livelli può essere attivata a livello di volume. Una volta attivato il tiering automatico per un volume, NetApp Volumes identifica i dati utilizzati di rado e sposta in modo trasparente i dati cold dal livello hot principale a un livello cold più economico, ma più lento. I dati attivi rimangono nel livello hot. Il tiering automatico può essere attivato solo per i volumi dei livelli di servizio Premium o Extreme.
In qualità di utente, crei un volume delle dimensioni giuste per contenere tutti i tuoi dati. I dati, indipendentemente dal fatto che si trovino nel livello hot o cold, vengono gestiti automaticamente dal volume e sono trasparenti per un'applicazione o un utente che accede al volume utilizzando NFS o SMB. Puoi sempre visualizzare il set di dati completo. Tuttavia, può esserci una differenza di rendimento tra la lettura dei dati del livello caldo e la lettura dei dati del livello freddo. I dati sul livello hot storage mostrano lo stesso rendimento di un volume senza livelli. I dati sul livello cold storage mostrano latenze di lettura più elevate e prestazioni di lettura ridotte.
NetApp Volumes determina se spostare i dati inattivi nel livello di accesso frequente in base al pattern di accesso. La lettura dei dati non attivi con letture sequenziali, come quelle associate alla copia dei dati, ai backup basati su file, all'indicizzazione e alle scansioni antivirus, lascia i dati nel livello non attivo. La lettura dei dati freddi con letture random sposta i dati nel livello hot. Questi dati rimangono nel livello caldo finché non si raffreddano di nuovo.
Tieni presente che la lettura regolare dei dati del livello hot in modo non sequenziale potrebbe impedire il passaggio dei dati allo stato cold, il che potrebbe influire sulle scansioni complete dell'antivirus o sui backup completi basati su file, a seconda del pattern di accesso ai dati.
Accesso LDAP di Active Directory
I casi d'uso NFS utilizzano Active Directory come server LDAP. NetApp Volumes si aspetta che i dati di identità utilizzino uno schema RFC2307bis. Active Directory fornisce già questo schema, ma devi assicurarti di compilare gli attributi obbligatori per gli utenti e i gruppi.
NetApp Volumes interagisce con LDAP eseguendo query sui seguenti attributi:
Nomi utente
Utenti UNIX numerici (ID utente)
Gruppi
Abbonamenti ai gruppi per le operazioni del protocollo NFS
Quando utilizzi LDAP per operazioni come la ricerca dei nomi e il recupero dei gruppi estesi, viene eseguita la seguente procedura:
NetApp Volumes utilizza la configurazione del client LDAP per connettersi a un server LDAP del controller di dominio. Il server LDAP viene trovato utilizzando il criterio Active Directory del pool di archiviazione.
Se la connessione TCP alla porta del servizio LDAP è riuscita, il client LDAP di NetApp Volumes tenta di accedere al server LDAP dei controller di dominio utilizzando le credenziali definite nel criterio Active Directory.
NetApp Volumes utilizza la firma LDAP, se necessario. La firma LDAP richiede un record DNS PTR corretto per il server LDAP.
Dopo un'autenticazione riuscita tra il client LDAP di NetApp Volumes e il server LDAP del controller di dominio, il client LDAP di NetApp Volumes utilizza lo schema LDAP RFC 2307bis per eseguire query sul server LDAP. Nella query vengono trasmesse al server le seguenti informazioni:
Nome di dominio come
Baseouser DNTipo di ambito di ricerca (sottoalbero)
Classe dell'oggetto (user, posixAccount per gli utenti e posixGroup per i gruppi)
UID o nome utente
Attributi richiesti (uid, uidNumber, gidNumber per gli utenti o gidNumber per i gruppi)
Se non è possibile trovare l'utente o il gruppo, la richiesta non va a buon fine e l'accesso viene rifiutato.
Se la richiesta va a buon fine, gli attributi utente e gruppo vengono memorizzati nella cache per un uso futuro. La ricerca del nome e il recupero dei gruppi estesi migliorano le prestazioni delle query LDAP successive associate agli attributi utente o gruppo memorizzati nella cache e riducono anche il carico sul server LDAP.
Memorizzazione nella cache degli attributi
NetApp Volumes memorizza nella cache i risultati delle query LDAP. La tabella seguente descrive le impostazioni della durata (TTL) per la cache LDAP. Se la cache contiene dati non validi a causa di configurazioni errate che intendi correggere, devi attendere l'aggiornamento della cache prima che le modifiche in Active Directory vengano rilevate. In caso contrario, il server NFS continua a utilizzare i vecchi dati per verificare l'accesso, il che può comportare notifiche di autorizzazione negata sul client. Al termine del periodo TTL, le voci vengono eliminate in modo che quelle non aggiornate non rimangano inutilizzate. Le richieste di ricerca mancanti vengono conservate per un TTL di un minuto per evitare problemi di prestazioni.
| Cache | Tempo di attesa predefinito |
|---|---|
| Elenco delle iscrizioni ai gruppi | Durata di 24 ore |
| Gruppi UNIX (ID utente del gruppo) | Durata 24 ore, durata negativa 2 ore |
| Utenti UNIX (ID utente) | Durata 24 ore, durata negativa 2 ore |
Passaggi successivi
Leggi le considerazioni sulla resilienza delle applicazioni di NetApp Volumes.