Übersicht über Filestore

Filestore-Instanzen sind vollständig verwaltete Dateiserver auf Google Cloud , die mit einer Reihe von Clienttypen verbunden werden können:

Nach der Bereitstellung können Sie die Kapazität Ihrer Instanzen nach Bedarf ohne Ausfallzeiten skalieren.

Vorteile von Filestore

Google Cloud bietet drei Haupttypen von Datenspeicher: Block-, Datei- und Objektspeicher.

Als eine Art von persistentem Dateispeicher unterstützt Filestore mehrere nebenläufige Anwendungsinstanzen, die gleichzeitig auf dasselbe Dateisystem zugreifen.

Für Google Kubernetes Engine-Nutzer bietet Filestore beispielsweise Zugriff für mehrere Leser und mehrere Autoren, sodass Sie Ihre GKE-PersistentVolumes als Volumes mit Lese-/Schreibzugriff von vielen Knoten bereitstellen können.

Filestore ist eine vielseitige Alternative zu Block-Speicherprodukten wie Persistent Disk, die nur begrenzte Optionen für den Zugriff mehrerer Autoren auf ein Laufwerk unterstützen.

Im Vergleich zu Objektspeicher wie Cloud Storage FUSE bietet dieses Produkt zwar einige Dateisystem-Semantiken, es fehlen jedoch einige der robusteren Eigenschaften des Dateispeichers, die von Filestore bereitgestellt werden. Einige Beispiele für Funktionen, die von Filestore, aber nicht von Cloud Storage FUSE unterstützt werden:

  • POSIX-Konformität
  • Harte Links und Dateisperrung
  • Parallelitätssteuerung für mehrere Schreibvorgänge für dasselbe Objekt

Weitere Informationen finden Sie in den folgenden Ressourcen:

Dienstleistungsvarianten

Filestore bietet mehrere Dienststufen, die sich in Kapazität, Leistung und Funktionen unterscheiden. Jede Dienststufe ist auf bestimmte Anwendungsfälle zugeschnitten:

  • Basic-Stufe:Dateifreigabe, Softwareentwicklung, Webhosting, grundlegende KI.
  • Zonale Ebene:HPC, Batch-Computing, EDA, Rendering und Transcodierung von Medien, erweiterte KI, große Datasets.
  • Regionale Ebene:Auftragsentscheidende Arbeitslasten, die hohe Verfügbarkeit erfordern.
  • Enterprise-Stufe:Geschäftskritische Arbeitslasten, die eine hohe Verfügbarkeit erfordern.

Weitere Informationen finden Sie unter Dienststufen.

Protokollunterstützung

Filestore unterstützt die folgenden Dateisystemprotokolle:

  • NFSv3

    • In allen Service-Stufen verfügbar
    • Unterstützt die bidirektionale Kommunikation zwischen Client und Server

  • NFSv4.1

Jedes Protokoll eignet sich am besten für bestimmte Anwendungsfälle.

Weitere Informationen dazu, welches Protokoll für Sie geeignet ist, finden Sie unter Unterstützte Protokolle.

Konnektivität

Filestore-Instanzen können mit allen Clients verbunden werden, die sich im selben VPC-Netzwerk befinden, einschließlich freigegebener VPC-Netzwerke. Sie können auch über Cloud VPN oder Cloud Interconnect eine Verbindung zu Clients in Remote-Netzwerken wie einem lokalen Computer herstellen.

Netzwerk

Informationen zu den Filestore-Netzwerkanforderungen finden Sie in den folgenden Ressourcen:

Leistung

Mit Benutzerdefinierte Leistung können Sie die Leistungseinstellungen für Ihre Filestore-Instanzen unabhängig von der angegebenen Kapazität definieren. So können Sie Ihre Filestore-Instanzen für die Anforderungen Ihrer Arbeitslast optimieren und Ihre Dateifreigaben an die Anforderungen Ihrer Anwendungen anpassen, ohne die Kapazität zu ändern.

Details zu Leistungseinstellungen, ‑grenzen und ‑tests finden Sie unter Leistung.

Datenschutz

In den folgenden Abschnitten wird der Datenschutz für Filestore-Instanzen behandelt.

Verschlüsselung inaktiver Daten

Standardmäßig verschlüsselt Filestore Ihre inaktiven Daten automatisch. Der dauerhafte Speicher jeder Filestore-Instanz wird mit systemdefinierten Schlüsseln verschlüsselt, die von Google verwaltet werden.

Wenn Sie eine Filestore-Instanz löschen, verwirft Google die von der Instanz verwendeten Verschlüsselungsinformationen. Dadurch lassen sich die Daten gemäß der Beschreibung in Datenlöschung in Google Cloud nicht mehr abrufen.

Wenn Sie mehr Kontrolle über die Schlüssel benötigen, die Ihre Daten schützen, können Sie auch vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEKs) für Filestore verwenden.

Weitere Informationen finden Sie unter Verschlüsselung inaktiver Daten in Google Cloud.

Verschlüsselung während der Übertragung

Obwohl NFSv3 Daten bei der Übertragung nicht verschlüsselt, werden alle zu und in Google Cloud übertragenen Daten verschlüsselt.

Weitere Informationen finden Sie unter Verschlüsselung bei der Übertragung in Google Cloud.

Zugriffssteuerung

Sie können den Zugriff eines Clients auf Filestore-Instanzdaten basierend auf der IP-Adresse des Clients steuern. IP-basierte Zugriffssteuerungsregeln für eine Instanz können während und nach der Instanzerstellung erstellt oder geändert werden.

Sie können auch steuern, welche Google Cloud Nutzer Filestore-Ressourcen erstellen, bearbeiten und ansehen können, indem Sie IAM-Berechtigungen und -Rollen verwenden.

Optionen zur Datenwiederherstellung

In den folgenden Abschnitten werden Optionen zur Datenwiederherstellung für Filestore-Instanzen beschrieben.

Sicherungen

Filestore-Sicherungen sind Kopien einer Filestore-Instanz zu einem bestimmten Zeitpunkt, die alle Nutzerdaten und einige Instanzmetadaten enthalten. Sie können eine Sicherung einer Instanz in einer beliebigen Region erstellen und sie dann verwenden, um die Instanz in einer beliebigen Region in einer vorhandenen oder neuen Filestore-Instanz wiederherzustellen.

Snapshots

Ein Filestore-Snapshot behält den Status Ihrer Filestore-Instanzdaten zum Zeitpunkt der Erstellung des Snapshots bei. Sie können Snapshots verwenden, um einzelne Dateien oder Verzeichnisse wiederherzustellen oder Ihre Instanz vollständig auf den Zustand eines Snapshots zurückzusetzen.

Zuverlässigkeit

In den folgenden Abschnitten wird die Zuverlässigkeit von Filestore-Instanzen behandelt.

Zonale Instanzen

Filestore-Instanzen der Basic- und zonalen Stufe sind zonale Ressourcen, die eine zoneninterne Speicherredundanz haben, um Ihre Daten vor Geräteausfällen zu schützen. Wenn jedoch eine Zone aufgrund eines Ausfalls oder einer Wartung des Rechenzentrums ausfällt, sind die Instanzen in dieser Zone für die Dauer des Ausfalls der Zone nicht mehr verfügbar.

Sie können Instanzen der Basic- und Zonal-Stufe in jeder laufenden Zone erstellen, auch wenn in der Region ein oder mehrere Zonenausfälle auftreten.

Regionale Instanzen

Regionale Filestore-Instanzen und Filestore-Instanzen der Enterprise-Stufe sind regionale Ressourcen. Bei einem Zonenausfall liefern diese Instanzen weiterhin Daten und akzeptieren neue Schreibvorgänge, wodurch der Zonenfehler für Clients transparent wird. Außerdem verwendet Filestore die für NFS erforderliche Richtlinie für strikte Konsistenz. Wenn ein Client Daten schreibt, gibt Filestore erst eine Bestätigung zurück, wenn die Änderung festgeschrieben wurde, sodass nachfolgende Lesevorgänge die richtigen Daten zurückgeben, auch bei einem Zonenausfall.

Während eines Zonenausfalls sind Vorgänge über die Google Cloud-Konsole oder die Filestore API möglicherweise für einige Stunden nicht verfügbar. Bei diesen Instanzen treten keine NFS-Datenzugriffsunterbrechungen auf. Es kann jedoch zu Leistungseinbußen kommen, bis die Zone wiederhergestellt ist. Außerdem können Sie keine regionale oder Enterprise-Instanz in einer Region erstellen, in der Zonenausfälle auftreten.

Identifizierung von Zonenausfällen

Im Google Cloud -Status-Dashboard können Sie nach Zonenausfällen suchen.

Nächste Schritte