Ringkasan Filestore

Instance Filestore adalah server file yang terkelola sepenuhnya di Google Cloud yang dapat terhubung ke sejumlah jenis klien:

Setelah disediakan, Anda dapat menskalakan kapasitas instance sesuai kebutuhan tanpa periode nonaktif.

Mengapa Filestore?

Google Cloud menawarkan tiga jenis penyimpanan data utama: penyimpanan blok, file, dan objek.

Sebagai jenis penyimpanan file persisten, Filestore mendukung beberapa instance aplikasi serentak yang mengakses sistem file yang sama secara bersamaan.

Misalnya, bagi pengguna Google Kubernetes Engine, Filestore menyediakan akses beberapa pembaca dan beberapa penulis, sehingga Anda dapat memasang PersistentVolumes GKE sebagai baca-tulis oleh banyak node.

Filestore menawarkan alternatif serbaguna untuk produk penyimpanan blok, seperti Persistent Disk, yang hanya mendukung opsi terbatas untuk akses multi-penulis ke disk.

Jika dibandingkan dengan penyimpanan objek, seperti Cloud Storage FUSE, meskipun produk tersebut menawarkan beberapa semantik sistem file, produk tersebut tidak memiliki beberapa karakteristik penyimpanan file yang lebih andal yang disediakan oleh Filestore. Beberapa contoh kemampuan yang didukung oleh Filestore dan bukan Cloud Storage FUSE mencakup hal berikut:

Kepatuhan POSIX
Link keras dan penguncian file
Kontrol konkurensi untuk beberapa operasi tulis pada objek yang sama

Untuk informasi selengkapnya, lihat referensi berikut:

Tingkat layanan

Filestore menawarkan beberapa tingkat layanan yang bervariasi dalam kapasitas, performa, dan fitur. Setiap tingkat layanan disesuaikan untuk kasus penggunaan tertentu:

Tingkat zona: Dioptimalkan untuk HPC, batch compute, rendering media, dan workload yang dilokalkan yang memerlukan throughput tinggi dan latensi rendah.
Tingkat regional: Dirancang untuk workload penting yang memerlukan ketersediaan berkelanjutan dan ketahanan regional.
Multishare untuk GKE (Enterprise): Dioptimalkan untuk workload GKE yang memerlukan ketersediaan tinggi dan multishare.
Paket Basic (lama): Cocok untuk berbagi file dasar dan pengembangan software.

Untuk mengetahui detailnya, lihat Tingkat layanan.

Dukungan protokol

Filestore mendukung protokol sistem file berikut:

Protokol	Tingkat layanan yang didukung	Sorotan
NFSv3	Semua tingkat layanan	Mendukung komunikasi dua arah antara klien dan server. Mendukung Peering Jaringan VPC, akses layanan pribadi, dan Private Service Connect.
NFSv4.1	tingkat layanan zonal, regional, dan enterprise	Mendukung autentikasi klien dan server, pemeriksaan integritas pesan, dan enkripsi data dalam pengiriman. Mendukung Peering Jaringan VPC, akses layanan pribadi, dan Private Service Connect.

Untuk mendapatkan bantuan dalam memahami protokol mana yang mungkin tepat untuk Anda, lihat Tentang protokol yang didukung.

Konektivitas

Instance Filestore dapat terhubung ke klien mana pun yang berada di jaringan VPC yang sama, termasuk jaringan VPC Bersama. Anda juga dapat terhubung ke klien di jaringan jarak jauh, seperti mesin lokal, menggunakan Cloud VPN atau Cloud Interconnect.

Jaringan

Untuk mengetahui informasi terkait persyaratan jaringan Filestore, lihat referensi berikut:

Performa

Performa kustom memungkinkan Anda menentukan setelan performa untuk instance Filestore secara terpisah dari kapasitas yang ditentukan. Artinya, Anda dapat mengoptimalkan instance Filestore untuk persyaratan workload dan menskalakan berbagi file untuk memenuhi permintaan aplikasi tanpa mengubah ukuran kapasitas.

Catatan: Performa kustom tersedia untuk tingkatan layanan regional dan per zona.

Untuk mengetahui detail tentang setelan, batas, dan pengujian performa, lihat performa.

Perlindungan data

Bagian berikut membahas perlindungan data instance Filestore.

Enkripsi dalam penyimpanan

Secara default, Filestore otomatis mengenkripsi data Anda dalam penyimpanan. Penyimpanan yang tahan lama di balik setiap instance Filestore dienkripsi dengan kunci yang ditentukan oleh sistem dan dikelola oleh Google.

Saat Anda menghapus instance Filestore, Google akan menghapus informasi enkripsi yang digunakan oleh instance tersebut, sehingga data tidak dapat diambil seperti yang dijelaskan dalam Penghapusan data di Google Cloud.

Jika memerlukan kontrol lebih besar atas kunci yang melindungi data Anda, Anda juga dapat menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) dengan Filestore.

Untuk mengetahui detailnya, lihat Enkripsi dalam penyimpanan di Google Cloud.

Enkripsi saat transit

Meskipun NFSv3 tidak mengenkripsi data dalam pengiriman, protokol NFSv4.1 mendukung enkripsi data dalam pengiriman menggunakan Kerberos (krb5p). Selain itu, semua data dalam pengiriman ke dan di dalam Google Cloud dienkripsi.

Untuk mengetahui detailnya, lihat referensi berikut:

Kontrol akses

Anda dapat mengontrol tingkat akses yang dimiliki klien pada data instance Filestore berdasarkan alamat IP klien. Aturan kontrol akses berbasis IP untuk instance dapat dibuat atau diubah selama dan setelah pembuatan instance.

Anda juga dapat mengontrol pengguna mana yang dapat membuat, mengedit, dan melihat resource Filestore dengan menggunakan izin dan peran IAM. Google Cloud

Opsi pemulihan data

Bagian berikut membahas opsi pemulihan data instance Filestore.

Cadangan

Pencadangan Filestore adalah salinan pada suatu titik waktu dari instance Filestore yang mencakup semua data pengguna dan beberapa metadata instance. Anda dapat membuat cadangan instance di region mana pun, lalu menggunakannya untuk memulihkan instance di region mana pun ke instance Filestore yang ada atau instance baru.

Snapshot

Snapshot Filestore mempertahankan status data instance Filestore Anda pada saat snapshot dibuat. Anda dapat menggunakan snapshot untuk memulihkan file atau direktori satu per satu atau sepenuhnya mengembalikan instance ke status snapshot.

Keandalan

Filestore menawarkan beberapa fitur untuk memastikan keandalan dan ketersediaan data Anda.

Keandalan zona

Instance tingkat Zonal dan Basic adalah resource zona dengan redundansi penyimpanan dalam zona. Jika zona gagal karena pemadaman layanan atau pemeliharaan, instance ini tidak akan tersedia hingga zona dipulihkan.

Meskipun satu atau beberapa zona di suatu region gagal, Anda tetap dapat membuat instance Zonal atau Basic baru di zona yang tetap beroperasi.

Keandalan regional

Instance tingkat Regional dan Enterprise adalah resource regional.

Replika ini menyediakan failover transparan selama kegagalan zona, terus menyajikan data dan menerima operasi tulis. Filestore menggunakan kebijakan konsistensi ketat, yang hanya mengonfirmasi penulisan setelah data dipertahankan untuk memastikan integritas data selama kegagalan zona.

Meskipun akses data NFS berlanjut tanpa gangguan, operasi melalui konsol Google Cloud atau Filestore API mungkin tidak tersedia selama beberapa jam saat terjadi kegagalan zona. Anda juga mungkin mengalami penurunan performa hingga zona pulih. Perhatikan bahwa Anda tidak dapat membuat instance regional atau perusahaan baru di suatu region saat region tersebut mengalami kegagalan zona.

Replikasi instance

Untuk pemulihan dari bencana yang lebih baik, Filestore menawarkan replikasi instance. Fitur ini memungkinkan Anda mereplikasi data secara asinkron dari instance sumber ke instance standby di region yang berbeda. Jika terjadi pemadaman layanan regional, Anda dapat mempromosikan instance standby untuk terus menyajikan data.

Replikasi instance didukung untuk tingkat Zonal, Regional, dan Enterprise.

Identifikasi kegagalan zona

Anda dapat memantau kegagalan zona di Dasbor StatusGoogle Cloud .

Langkah berikutnya

Pelajari lebih lanjut tingkat layanan Filestore untuk memutuskan tingkat layanan mana yang tepat untuk Anda.
Lihat wilayah yang mendukung Filestore.
Membandingkan keuntungan relatif dari penyimpanan blok, file, dan objek.
Tinjau opsi penyimpanan untuk workload HPC di Google Cloud.