סקירה כללית על Filestore

מופעי Filestore הם שרתי קבצים בניהול מלא ב- Google Cloud שאפשר לחבר למספר סוגים של לקוחות:

• מכונות וירטואליות של Compute Engine
• אשכולות Google Kubernetes Engine‏ (GKE)
• מאגרי נתונים חיצוניים כמו Google Cloud VMware Engine
• מכונות מקומיות
• שירותי Cloud Run

אחרי ההקצאה, תוכלו לשנות את הקיבולת של המופעים לפי הצורך, בלי השבתה.

למה כדאי להשתמש ב-Filestore?

Google Cloud מציע שלושה סוגים עיקריים של אחסון נתונים: אחסון בלוקים, אחסון קבצים ואחסון אובייקטים.

‫Filestore הוא סוג של אחסון קבצים קבוע, ולכן הוא תומך בכמה מופעים של אפליקציות בו-זמנית שפועלות במקביל וניגשות לאותה מערכת קבצים.

לדוגמה, משתמשי Google Kubernetes Engine יכולים להשתמש ב-Filestore כדי לקבל גישה לקריאה וכתיבה ממספר משתמשים, וכך לטעון את PersistentVolumes של GKE כקריאה וכתיבה על ידי צמתים רבים.

‫ Filestore מציע חלופה רב-תכליתית למוצרי אחסון בלוקים, כמו Persistent Disk, שתומכים רק באפשרויות מוגבלות לגישת כתיבה מרובה לדיסק.

בהשוואה לאחסון אובייקטים, כמו Cloud Storage FUSE, שבו יש סמנטיקה של מערכת קבצים, אבל חסרים חלק מהמאפיינים החזקים יותר של אחסון קבצים ש-Filestore מספק. הנה כמה דוגמאות ליכולות שנתמכות ב-Filestore ולא ב-Cloud Storage FUSE:

• תאימות ל-POSIX
• קישורים קשיחים ונעילת קבצים
• בקרת בו-זמניות לכמה פעולות כתיבה באותו אובייקט

מידע נוסף זמין במקורות המידע הבאים:

• השוואה בין היתרונות היחסיים של אחסון בלוקים, אחסון קבצים ואחסון אובייקטים.
• אפשרויות האחסון לעומסי עבודה של HPC Google Cloud
• מידע נוסף על התמיכה של Filestore ב-GKE
• מידע נוסף על שימוש בביצועים בהתאמה אישית עם GKE כדי לשנות את קצב ה-IOPS בלי לשנות את הקיבולת.
• מידע נוסף על המגבלות של Cloud Storage FUSE
• מידע על אפשרויות אחסון ומצבי גישה לאשכולות GKE

רמות שירות

‫Filestore מציע כמה רמות שירות עם הבדלים בקיבולת, בביצועים ובתכונות. כל רמת שירות מותאמת לתרחישי שימוש ספציפיים:

• רמה אזורית: מותאמת ל-HPC, לחישוב באצווה, לעיבוד מדיה ולעומסי עבודה מקומיים שדורשים תפוקה גבוהה וזמן אחזור נמוך.
• רמה אזורית: מיועדת לעומסי עבודה קריטיים שדורשים זמינות רציפה ועמידות אזורית.
• ‫Multishares ל-GKE (Enterprise): מותאם לעומסי עבודה ב-GKE שדורשים זמינות גבוהה ו-Multishares.
• רמות בסיסיות (גרסה קודמת): מתאימות לשיתוף קבצים בסיסי ולפיתוח תוכנה.

פרטים נוספים מופיעים במאמר בנושא מסלולי שירות.

תמיכה בפרוטוקול

‫Filestore תומך בפרוטוקולים הבאים של מערכת הקבצים:

פרוטוקול	רמות שירות נתמכות	המיטב
NFSv3	כל רמות השירות	תומך בתקשורת דו-כיוונית בין הלקוח לשרת. תומך בקישור בין רשתות VPC שכנות, בגישה לשירותים פרטיים וב-Private Service Connect.
NFSv4.1	רמות שירות אזוריות, אזוריות וארגוניות	תומך באימות לקוח ושרת, בבדיקות תקינות של הודעות ובהצפנת נתונים במעבר. תומך בקישור בין רשתות VPC שכנות, בגישה לשירותים פרטיים וב-Private Service Connect.

כדי להבין איזה פרוטוקול מתאים לכם, אפשר לעיין במאמר מידע על פרוטוקולים נתמכים.

קישוריות

מופעי Filestore יכולים להתחבר לכל הלקוחות שנמצאים באותה רשת VPC, כולל רשתות VPC משותפות. אפשר גם להתחבר ללקוחות ברשתות מרוחקות, כמו מכונה מקומית, באמצעות Cloud VPN או Cloud Interconnect.

Networking

מידע על דרישות הרשת של Filestore זמין במקורות המידע הבאים:

• הדרישות לגבי רשתות ומשאבי IP ב-Filestore
• הגדרת יציאות NFS במכונות וירטואליות של לקוחות
• הגדרת כללים לחומת אש
• יצירת מכונה וירטואלית ברשת VPC משותפת בפרויקטים של שירותים
• פרוטוקולים נתמכים של מערכת קבצים

ביצועים

הגדרות ביצועים בהתאמה אישית מאפשרות לכם להגדיר את הגדרות הביצועים של מופעי Filestore באופן עצמאי מהקיבולת שצוינה. המשמעות היא שאתם יכולים לבצע אופטימיזציה של מופעי Filestore בהתאם לדרישות העומס, ולשנות את הגודל של שיתופי הקבצים כדי לעמוד בדרישות של האפליקציות בלי לשנות את גודל הקיבולת.

ביצועים בהתאמה אישית זמינים לרמות שירות אזוריות ואזורי זמינות. בנוסף, עומסי עבודה ב-GKE יכולים לשנות את הביצועים באופן דינמי ברמות אזוריות ואזוריות ללא השבתה.

פרטים על הגדרות הביצועים, המגבלות והבדיקות זמינים במאמר בנושא ביצועים.

הגנה על נתונים

בקטעים הבאים מוסבר על הגנה על נתונים במופע Filestore.

הצפנה במנוחה

כברירת מחדל, Filestore מצפין אוטומטית את הנתונים במנוחה. האחסון העמיד שמאחורי כל מופע של Filestore מוצפן באמצעות מפתחות שמוגדרים על ידי המערכת ומנוהלים על ידי Google.

כשמוחקים מופע של Filestore,‏ Google משליכה את פרטי ההצפנה שבהם נעשה שימוש במופע, כך שהנתונים לא ניתנים לשחזור, בהתאם לתיאור שבמאמר מחיקת נתונים ב- Google Cloud.

אם אתם צריכים יותר שליטה במפתחות שמגנים על הנתונים, אתם יכולים גם להשתמש במפתחות הצפנה בניהול הלקוח (CMEK) עם Filestore.

פרטים נוספים זמינים במאמר בנושא הצפנה במנוחה ב- Google Cloud.

הצפנה במעבר

פרוטוקול NFSv3 לא מצפין נתונים במעבר, אבל פרוטוקול NFSv4.1 תומך בהצפנת נתונים במעבר באמצעות Kerberos (krb5p). בנוסף, כל הנתונים במעבר אל Google Cloud ובתוך Google Cloud מוצפנים.

פרטים נוספים זמינים במקורות המידע הבאים:

• היתרונות של NFSv4.1
• הצפנה במעבר ב- Google Cloud

בקרת גישה

אתם יכולים לשלוט ברמת הגישה של לקוח לנתונים של מופע Filestore על סמך כתובת ה-IP של הלקוח. אפשר ליצור או לשנות כללים של בקרת גישה מבוססת-IP למופע במהלך יצירת המופע ואחריה.

אפשר גם לקבוע אילו משתמשים יוכלו ליצור, לערוך ולהציג משאבי Filestore באמצעות הרשאות ותפקידים ב-IAM. Google Cloud

אפשרויות לשחזור נתונים

בקטעים הבאים מוסבר על האפשרויות לשחזור נתונים במופע Filestore.

גיבויים

גיבויים של Filestore הם עותקים של מופע Filestore שנוצרו בנקודת זמן מסוימת, והם כוללים את כל נתוני המשתמשים וחלק מהמטא-נתונים של המופע. אתם יכולים ליצור גיבוי של מופע בכל אזור, ואז להשתמש בו כדי לשחזר את המופע למופע Filestore קיים או למופע חדש בכל אזור.

Snapshots

תמונת מצב של Filestore שומרת את מצב הנתונים במופע Filestore בזמן יצירת תמונת המצב. אתם יכולים להשתמש בתמונות מצב כדי לשחזר קבצים או ספריות ספציפיים, או כדי להחזיר את המופע למצב של תמונת מצב.

אמינות

‫Filestore מציע כמה תכונות כדי להבטיח את המהימנות והזמינות של הנתונים.

אמינות אזורית

אינסטנסים ברמה 'תחום מוגדר' וברמה 'בסיסית' הם משאבים של תחום מוגדר עם יתירות אחסון בתוך התחום. אם התחום נכשל בגלל הפסקת חשמל או תחזוקה, המופעים האלה לא יהיו זמינים עד שהתחום ישוחזר.

גם אם תחום אחד או יותר באזור מסוים נכשל, עדיין אפשר ליצור מופעים חדשים של Zonal או Basic בכל תחום שנשאר פעיל.

אמינות אזורית

מופעים במסלולים Regional ו-Enterprise הם משאבים אזוריים.

הם מספקים מעבר שקוף לגיבוי בזמן כשלים באזור, וממשיכים להציג נתונים ולקבל פעולות כתיבה. ב-Filestore נעשה שימוש במדיניות עקביות מחמירה, והמערכת מאשרת פעולות כתיבה רק אחרי שהן נשמרות, כדי להבטיח את תקינות הנתונים במהלך כשלים באזור.

הגישה לנתוני NFS נמשכת ללא הפרעה, אבל יכול להיות שפעולות דרך Google Cloud המסוף או Filestore API לא יהיו זמינות למשך כמה שעות במהלך כשל באזור. יכול להיות שגם הביצועים יהיו פחות טובים עד שהאזור יחזור לפעולה. שימו לב: אי אפשר ליצור מופעים אזוריים או מופעים לארגונים באזור מסוים בזמן שיש בו כשל באזור.

שכפול מכונה

כדי לשפר את תוכנית ההתאוששות מאסון, Filestore מציע שכפול מופעים. התכונה הזו מאפשרת ליצור רפליקה של נתונים ממופע מקור למופע המתנה באזור אחר באופן אסינכרוני. במקרה של הפסקת חשמל אזורית, אפשר להעביר את המופע במצב המתנה למצב פעיל כדי להמשיך להציג נתונים.

שכפול של מכונות וירטואליות נתמך במסלולים 'אזורי', 'אזורי' ו-Enterprise.

זיהוי כשלים באזורים

אפשר לעקוב אחרי כשלים באזורים בGoogle Cloud Status Dashboard.

המאמרים הבאים

• כדי להחליט איזה מסלול שירות מתאים לכם, תוכלו לקרוא מידע נוסף על מסלולי השירות של Filestore.
• אלה האזורים שבהם יש תמיכה ב-Filestore.
• השוואה בין היתרונות היחסיים של אחסון בלוקים, אחסון קבצים ואחסון אובייקטים.
• אפשר לעיין באפשרויות האחסון לעומסי עבודה של HPC ב-Google Cloud.