Présentation de Filestore

Les instances Filestore sont des serveurs de fichiers entièrement gérés sur Google Cloud qui peuvent être connectés à différents types de clients :

Une fois provisionnée, vous pouvez adapter la capacité de vos instances en fonction de vos besoins, sans aucun temps d'arrêt.

Pourquoi Filestore ?

Google Cloud propose trois principaux types de stockage de données : stockage par blocs, stockage de fichiers et stockage d'objets.

En tant que type de stockage de fichiers persistant, Filestore accepte simultanément plusieurs instances d'application accédant au même système de fichiers.

Par exemple, pour les utilisateurs de Google Kubernetes Engine, Filestore offre un accès en lecture et en écriture à plusieurs utilisateurs, ce qui vous permet d'installer vos PersistentVolumes GKE en lecture/écriture par de nombreux nœuds.

Filestore offre une alternative polyvalente aux produits de stockage par blocs, tels que Persistent Disk, qui ne prennent en charge que des options limitées pour l'accès en écriture simultanée à un disque.

Comparé au stockage d'objets, tel que Cloud Storage FUSE, ce produit offre certaines sémantiques de système de fichiers, mais ne possède pas certaines des caractéristiques plus robustes du stockage de fichiers fournies par Filestore. Voici quelques exemples de fonctionnalités compatibles avec Filestore, mais pas avec Cloud Storage FUSE :

  • Conformité POSIX
  • Liens matériels et verrouillage de fichiers
  • Contrôle d'accès simultané pour plusieurs écritures sur le même objet

Pour en savoir plus, consultez les ressources suivantes :

Niveaux de services

Filestore propose plusieurs niveaux de service qui varient en termes de capacité, de performances et de fonctionnalités. Chaque niveau de service est adapté à des cas d'utilisation spécifiques :

  • Niveau de base : partage de fichiers, développement de logiciels, hébergement Web, IA de base.
  • Niveau zonal : HPC, calcul par lot, EDA, rendu et transcodage multimédias, IA avancée, grands ensembles de données.
  • Niveau régional : charges de travail critiques nécessitant une haute disponibilité.
  • Niveau Enterprise : charges de travail critiques nécessitant une haute disponibilité.

Pour en savoir plus, consultez Niveaux de service.

Compatibilité avec le protocole

Filestore est compatible avec les protocoles de système de fichiers suivants :

  • NFSv3

    • Disponible dans tous les niveaux de service
    • Compatible avec la communication bidirectionnelle entre le client et le serveur

  • NFSv4.1

Chaque protocole est mieux adapté à des cas d'utilisation spécifiques.

Pour vous aider à déterminer quel protocole vous convient le mieux, consultez À propos des protocoles compatibles.

Connectivité

Les instances Filestore peuvent se connecter à tous les clients qui se trouvent sur le même réseau VPC, y compris les réseaux VPC partagés. Vous pouvez également vous connecter à des clients sur des réseaux distants, tels qu'une machine sur site, à l'aide de Cloud VPN ou Cloud Interconnect.

Mise en réseau

Pour en savoir plus sur la configuration réseau requise pour Filestore, consultez les ressources suivantes :

Performances

L'option Performances personnalisées vous permet de définir les paramètres de performances de vos instances Filestore indépendamment de la capacité spécifiée. Cela signifie que vous pouvez optimiser vos instances Filestore en fonction des exigences de votre charge de travail et faire évoluer vos partages de fichiers pour répondre aux besoins de vos applications sans redimensionner la capacité.

Pour en savoir plus sur les paramètres, les limites et les tests de performances, consultez Performances.

Protection des données

Les sections suivantes abordent la protection des données des instances Filestore.

Chiffrement au repos

Par défaut, Filestore chiffre automatiquement vos données au repos. Le stockage durable de chaque instance Filestore est chiffré par des clés définies par le système et gérées par Google.

Lorsque vous supprimez une instance Filestore, Google supprime les informations de chiffrement utilisées par l'instance, ce qui rend les données irrécupérables, comme indiqué dans la rubrique Suppression des données sur Google Cloud.

Si vous avez besoin de plus de contrôle sur les clés qui protègent vos données, vous pouvez également utiliser des clés de chiffrement gérées par le client (CMEK) avec Filestore.

Pour en savoir plus, consultez Chiffrement au repos dans Google Cloud.

Chiffrement en transit

Bien que NFSv3 ne chiffre pas les données en transit, toutes les données en transit vers et dans Google Cloud sont chiffrées.

Pour en savoir plus, consultez Chiffrement en transit dans Google Cloud.

Contrôle des accès

Vous pouvez contrôler le niveau d'accès d'un client aux données d'une instance Filestore en fonction de son adresse IP. Les règles de contrôle des accès basées sur les adresses IP pour une instance peuvent être créées ou modifiées pendant et après la création de l'instance.

Vous pouvez également contrôler les utilisateurs Google Cloud qui peuvent créer, modifier et afficher les ressources Filestore à l'aide des autorisations et des rôles IAM.

Options de récupération des données

Les sections suivantes présentent les options de récupération des données d'une instance Filestore.

Sauvegardes

Les sauvegardes Filestore sont des copies ponctuelles d'une instance Filestore qui incluent toutes les données utilisateur et certaines métadonnées d'instance. Vous pouvez créer une sauvegarde d'une instance dans n'importe quelle région, puis l'utiliser pour restaurer l'instance dans n'importe quelle région sur une instance Filestore existante ou une nouvelle instance.

Instantanés

Un instantané Filestore préserve l'état des données de votre instance Filestore au moment de la création de l'instantané. Vous pouvez utiliser des instantanés pour restaurer des fichiers ou des répertoires individuels, ou pour rétablir complètement l'état d'une instance à celui d'un instantané.

Fiabilité

Les sections suivantes traitent de la fiabilité des instances Filestore.

Instances zonales

Les instances Filestore de niveau de base et zonal sont des ressources zonales dotées d'une redondance de stockage intégrée à la zone pour protéger vos données contre les pannes matérielles. Si un problème survient au niveau d'une zone en raison d'une panne ou de la maintenance d'un centre de données, les instances situées dans cette zone deviennent indisponibles pendant toute la durée de la panne de la zone.

Vous pouvez créer des instances de niveau de base et zonal sur toute zone opérationnelle, même en cas de défaillance d'une ou plusieurs zones dans la région.

Instances régionales

Les instances Filestore régionales et de niveau Enterprise sont des ressources régionales. En cas de défaillance d'une zone, ces instances continuent de diffuser des données et d'accepter de nouvelles écritures, rendant ainsi les défaillances de zone transparentes pour les clients. De plus, Filestore adopte la règle de cohérence stricte requise par NFS. Lorsqu'un client écrit des données, Filestore ne renvoie pas de confirmation tant que la modification n'est pas rendue persistante afin que les lectures suivantes renvoient les données correctes, même en cas de défaillance d'une zone.

En cas de défaillance d'une zone, les opérations effectuées via la console Google Cloudou l'API Filestore peuvent être indisponibles pendant quelques heures. Ces instances ne subissent pas d'interruptions d'accès aux données NFS, mais elles peuvent subir une dégradation des performances jusqu'à la récupération de la zone. En outre, vous ne pouvez pas créer d'instance régionale ou Enterprise dans une région en cas de défaillance d'une zone.

Identification des défaillances de zone

Vous pouvez vérifier les échecs de zone sur le tableau de bord d'étatGoogle Cloud .

Étape suivante