Panoramica di Filestore

Le istanze Filestore sono server di file completamente gestiti che Google Cloud possono essere connessi a diversi tipi di client:

Una volta eseguito il provisioning, puoi scalare la capacità delle istanze in base alle esigenze senza tempi di inattività.

Perché Filestore?

Google Cloud offre tre tipi principali di archiviazione dei dati: a blocchi, di file e di oggetti.

Come tipo di archiviazione di file permanenti, Filestore supporta più istanze di applicazioni simultanee che accedono contemporaneamente allo stesso file system.

Per gli utenti di Google Kubernetes Engine, ad esempio, Filestore fornisce l'accesso a più lettori e più scrittori, consentendoti di montare i PersistentVolume di GKE come lettura-scrittura da molti nodi.

Filestore offre un'alternativa versatile ai prodotti di archiviazione a blocchi, come Persistent Disk, che supportano solo opzioni limitate per l'accesso in scrittura multipla a un disco.

Rispetto all'archiviazione di oggetti, come Cloud Storage FUSE, sebbene questo prodotto offra alcune semantiche del file system, mancano alcune delle caratteristiche più robuste dell'archiviazione di file fornita da Filestore. Di seguito sono riportati alcuni esempi di funzionalità supportate da Filestore e non da Cloud Storage FUSE:

  • Conformità POSIX
  • Collegamenti fisici e blocco dei file
  • Controllo della concorrenza per più scritture sullo stesso oggetto

Per maggiori informazioni, consulta le seguenti risorse:

Livelli di servizio

Filestore offre più livelli di servizio che variano in termini di capacità, prestazioni e funzionalità. Ogni livello di servizio è personalizzato per casi d'uso specifici:

  • Livello a livello di zona: ottimizzato per HPC, calcolo batch, rendering multimediale, e workload localizzati che richiedono un throughput elevato e una latenza ridotta.
  • Livello a livello di regione: progettato per workload mission critical che richiedono disponibilità continua e resilienza regionale.
  • Multishare per GKE (Enterprise): ottimizzato per i workload GKE che richiedono alta affidabilità e multishare.
  • Livelli di base (legacy): adatti per la condivisione di file di base e lo sviluppo di software.

Per maggiori dettagli, vedi Livelli di servizio.

Supporto dei protocolli

Filestore supporta i seguenti protocolli del file system:

Protocollo Livelli di servizio supportati In evidenza
NFSv3 Tutti i livelli di servizio
NFSv4.1 Livelli di servizio a livello di zona, di regione e Enterprise

Per capire quale protocollo potrebbe essere adatto a te, consulta Informazioni sui protocolli supportati.

Connettività

Le istanze Filestore possono connettersi a qualsiasi client presente sulla stessa rete VPC, incluse le reti VPC condivise. Puoi anche connetterti ai client su reti remote, ad esempio una macchina on-premise, utilizzando Cloud VPN o Cloud Interconnect.

Networking

Per informazioni sui requisiti di rete di Filestore, consulta le seguenti risorse:

Prestazioni

Le prestazioni personalizzate ti consentono di definire le impostazioni delle prestazioni per le istanze Filestore indipendentemente dalla capacità specificata. Ciò significa che puoi ottimizzare le istanze Filestore per i requisiti del carico di lavoro e scalare le condivisioni file per soddisfare le esigenze delle applicazioni senza ridimensionare la capacità.

Le prestazioni personalizzate sono disponibili per i livelli di servizio a livello di regione e zona service tiers. Inoltre, i workload GKE possono regolare dinamicamente le prestazioni per i livelli a livello di zona e di regione senza tempi di inattività.

Per dettagli su impostazioni, limiti e test delle prestazioni, vedi prestazioni.

Protezione dei dati

Le sezioni seguenti descrivono la protezione dei dati delle istanze Filestore.

Crittografia at-rest

Per impostazione predefinita, Filestore cripta automaticamente i dati at-rest. L'archiviazione durevole alla base di ogni istanza Filestore viene criptata con chiavi definite dal sistema e gestite da Google.

Quando elimini un'istanza Filestore, Google elimina le informazioni di crittografia utilizzate dall'istanza, rendendo i dati irrecuperabili come descritto in Eliminazione dei dati su Google Cloud.

Se hai bisogno di un maggiore controllo sulle chiavi che proteggono i tuoi dati, puoi anche utilizzare le chiavi di crittografia gestite dal cliente (CMEK) con Filestore.

Per maggiori dettagli, vedi Crittografia at-rest in Google Cloud.

Crittografia dei dati in transito

Sebbene NFSv3 non cripti i dati in transito, il protocollo NFSv4.1 supporta la crittografia dei dati in transito utilizzando Kerberos (krb5p). Inoltre, tutti i dati in transito da e all'interno di Google Cloud vengono criptati.

Per maggiori dettagli, consulta le seguenti risorse:

Controllo degli accessi

Puoi controllare il livello di accesso di un client ai dati dell'istanza Filestore in base all'indirizzo IP del client. Regole di controllo degli accessi basate su IP per un'istanza possono essere create o modificate durante e dopo la creazione dell'istanza.

Puoi anche controllare quali Google Cloud utenti possono creare, modificare e visualizzare le risorse Filestore utilizzando autorizzazioni e ruoli IAM.

Opzioni di recupero dei dati

Le sezioni seguenti descrivono le opzioni di recupero dei dati delle istanze Filestore.

Backup

I backup di Filestore sono copie point-in-time di un'istanza Filestore che includono tutti i dati utente e alcuni metadati dell'istanza. Puoi creare un backup di un'istanza in qualsiasi regione e poi utilizzarlo per ripristinare l'istanza in qualsiasi regione in un'istanza Filestore esistente o in una nuova istanza.

Snapshot

Uno snapshot Filestore conserva lo stato dei dati dell'istanza Filestore al momento della creazione dello snapshot. Puoi utilizzare gli snapshot per ripristinare singoli file o directory o per ripristinare completamente l'istanza allo stato di uno snapshot.

Affidabilità

Filestore offre diverse funzionalità per garantire l'affidabilità e la disponibilità dei tuoi dati.

Affidabilità a livello di zona

Le istanze di livello a livello di zona e di base sono risorse a livello di zona con ridondanza dell'archiviazione all'interno della zona. Se la zona non funziona a causa di un'interruzione o di una manutenzione, queste istanze diventano non disponibili fino al ripristino della zona.

Anche se una o più zone di una regione non funzionano, puoi comunque creare nuove istanze di livello a livello di zona o di base in qualsiasi zona che rimanga operativa.

Affidabilità a livello di regione

Le istanze di livello a livello di regione e Enterprise sono risorse a livello di regione.

Forniscono un failover trasparente durante gli errori di zona, continuando a pubblicare i dati e ad accettare le scritture. Filestore utilizza una policy di coerenza rigorosa, riconoscendo le scritture solo dopo che sono state rese persistenti per garantire l'integrità dei dati durante gli errori di zona.

Sebbene l'accesso ai dati NFS continui senza interruzioni, le operazioni tramite la Google Cloud console o l'API Filestore potrebbero non essere disponibili per diverse ore durante un errore di zona. Potresti anche riscontrare un certo degrado delle prestazioni fino al ripristino della zona. Tieni presente che non puoi creare nuove istanze a livello di regione o Enterprise in una regione mentre si verifica un errore di zona.

Replica dell'istanza

Per un ripristino di emergenza avanzato, Filestore offre la replica dell'istanza. Questa funzionalità consente di replicare in modo asincrono i dati da un'istanza di origine a un'istanza di standby in una regione diversa. In caso di interruzione a livello regionale, puoi promuovere l'istanza di standby per continuare a pubblicare i dati.

La replica dell'istanza è supportata per i livelli a livello di zona, di regione e Enterprise.

Identificazione degli errori di zona

Puoi monitorare gli errori di zona nella Google Cloud Dashboard dello stato di.

Passaggi successivi