Filestore の概要

Filestore インスタンスは、さまざまなクライアント タイプに接続できる、 上のフルマネージド ファイル サーバーです。 Google Cloud

プロビジョニングが完了したら、ダウンタイムなしで、必要に応じてインスタンスの容量をスケーリングできます。

Filestore を選んだ理由

Google Cloud は、ブロック ストレージ、ファイル ストレージ、オブジェクト ストレージの 3 種類のデータ ストレージを提供しています。

Filestore は、永続的な ファイル ストレージの一種として、同じファイル システムに同時にアクセスする複数の同時実行アプリケーション インスタンスをサポートします。

たとえば、Google Kubernetes Engine ユーザーの場合、Filestore は複数の読み取りと複数の書き込みのアクセスを提供するため、GKE PersistentVolume を多くのノードから読み取り / 書き込みを行えるようにマウントできます。

Filestore は、ブロック ストレージ プロダクトの代替となる汎用性を備えています。 たとえば、Persistent Disk は、ディスクへの複数の書き込みのアクセス権について 制限付きのオプションのみをサポートします

Cloud Storage FUSE などのオブジェクト ストレージと比較すると、このプロダクトは いくつかのファイル システム セマンティクスを提供しますが、 Filestore によって提供されるファイル ストレージのより堅牢な特性の一部が欠けています 。Filestore でサポートされていて Cloud Storage FUSE でサポートされていない機能の例を次に示します。

  • POSIX 準拠
  • ハードリンクとファイル ロック
  • 同じオブジェクトへの複数の書き込みに対する同時実行制御がない

詳しくは、次のリソースをご覧ください。

サービス階層

Filestore では、容量、パフォーマンス、機能が異なる複数のサービスティアを用意しています。各サービス階層は、特定のユースケースに合わせて調整されています。

  • ゾーンティア: 高スループットと低レイテンシを必要とする HPC、バッチ コンピューティング、メディア レンダリング、 ローカライズされたワークロード向けに最適化されています。
  • リージョン ティア: 継続的な可用性とリージョンの復元性を必要とするミッション クリティカルなワークロード向けに設計されています。
  • GKE のマルチシェア(エンタープライズ): 高可用性とマルチシェアを必要とする GKE ワークロード向けに最適化されています。
  • ベーシック ティア(レガシー): 基本的なファイル共有と ソフトウェア開発に適しています。

詳細については、サービス ティアをご覧ください。

プロトコル サポート

Filestore は、次のファイル システム プロトコルをサポートしています。

プロトコル サポートされているサービスティア ハイライト
NFSv3 すべてのサービス階層
NFSv4.1 ゾーン、リージョン、エンタープライズのサービス階層

どのプロトコルが適切かを理解するには、 サポートされているプロトコルについてをご覧ください。

接続

Filestore インスタンスは、共有 VPC ネットワークを含む、同じ VPC ネットワーク上の任意のクライアントに接続できます。Cloud VPN または Cloud Interconnect を使用して、オンプレミス マシンなどのリモート ネットワーク上のクライアントに接続することもできます。

ネットワーキング

Filestore のネットワーキング要件に関連する情報については、次のリソースをご覧ください。

パフォーマンス

カスタム パフォーマンスを使用すると、指定した容量とは独立して Filestore インスタンス のパフォーマンス設定を定義できます。つまり、ワークロードの要件に合わせて Filestore インスタンスを最適化し、容量のサイズを変更せずにアプリケーションの需要を満たすようにファイル共有をスケーリングできます。

カスタム パフォーマンスは、リージョン サービスティアとゾーン サービスティアで使用できます。また、GKE ワークロードは、ダウンタイムなしでゾーンティアとリージョン ティアのパフォーマンスを動的に調整できます。

パフォーマンス設定、上限、テストの詳細については、パフォーマンスをご覧ください。

データ保護

以降のセクションでは、Filestore インスタンスのデータ保護について説明します。

保存データの暗号化

デフォルトでは、Filestore は保存データを自動的に暗号化します。各 Filestore インスタンスの背後にある耐久性の高いストレージは、Google が管理するシステム定義の鍵で暗号化されています。

Filestore インスタンスを削除すると、そのインスタンスによって使用される暗号化 情報が破棄され、 でのデータ削除の説明にあるように、データは元に戻せなくなります。 Google Cloud

データを保護する鍵をより詳細に管理する必要がある場合、Filestore に 顧客管理の暗号鍵(CMEK)を使用することもできます。

詳細については、 での保存データの暗号化をご覧ください。 Google Cloud

転送データの暗号化

NFSv3 は転送中のデータを暗号化しませんが、NFSv4.1 プロトコルは Kerberos(krb5p)を使用した転送中のデータの暗号化をサポートしています。また、 との間で転送されるすべての データは暗号化されます。 Google Cloud

詳しくは、次のリソースをご覧ください。

アクセス制御

Filestore インスタンス データに対するクライアントのアクセスレベルは、クライアントの IP アドレスに基づいて制御できます。インスタンスの IP ベースのアクセス制御 ルールの作成や変更は、インスタンスを作成しているとき、または作成した後に行えます。

IAM の権限とロールを使用して、どの Google Cloud ユーザーが Filestore リソースを作成、編集、表示できるかを制御することもできます。

データ復旧オプション

以降のセクションでは、Filestore インスタンスのデータ復旧オプションについて説明します。

バックアップ

Filestore バックアップは、すべてのユーザーデータといくつかのインスタンス メタデータを含む Filestore インスタンスのポイントインタイム コピーです。 任意のリージョンにインスタンスのバックアップを作成し、そのバックアップを使用して任意のリージョンのインスタンスを既存の Filestore インスタンス や新しいインスタンスに復元できます。

スナップショット

Filestore のスナップショットは、スナップショットが作成された時点での Filestore インスタンス データの状態を保持します。 スナップショットを使用して、個々のファイルやディレクトリを復元したり、インスタンスをスナップショットの状態に完全に復元したりできます。

信頼性

Filestore には、データの信頼性と可用性を確保するための機能がいくつか用意されています。

ゾーンの信頼性

ゾーンティアとベーシック ティアのインスタンスは、ゾーン内のストレージの冗長性を備えたゾーンリソースです。停電やメンテナンスによってゾーンに障害が発生した場合、これらのインスタンスはゾーンが復元されるまで使用できなくなります。

リージョン内の 1 つ以上のゾーンで障害が発生した場合でも、稼働中の任意のゾーンに新しいゾーン インスタンスまたはベーシック インスタンスを作成できます。

リージョンの信頼性

リージョン ティアとエンタープライズ ティアのインスタンスは、リージョン リソースです。

ゾーン障害が発生した場合でも、透過的なフェイルオーバーを提供し、データの提供と書き込みの受け入れを継続します。Filestore は厳格な整合性ポリシーを使用し、書き込みが保持された後にのみ書き込みを確認応答します。これにより、ゾーン障害発生時のデータの完全性が確保されます。

NFS データアクセスは中断されませんが、ゾーン障害が発生すると、 Google Cloud コンソールまたは Filestore API を介したオペレーションが数時間使用できなくなる可能性があります。また、ゾーンが回復するまでパフォーマンスが低下する可能性があります。ゾーン障害が発生しているリージョンでは、新しいリージョン インスタンスまたはエンタープライズ インスタンスを作成できません。

インスタンス レプリケーション

障害復旧を強化するため、Filestore はインスタンス レプリケーションを提供しています。この機能を使用すると、ソース インスタンスから別のリージョンのスタンバイ インスタンスにデータを非同期で複製できます。リージョンが停止した場合は、スタンバイ インスタンスを昇格させてデータの提供を継続できます。

インスタンス レプリケーションは、ゾーンティア、リージョン ティア、エンタープライズ ティアでサポートされています。

ゾーン障害の特定

ゾーン障害は、 Google Cloud ステータス ダッシュボードでモニタリングできます。

次のステップ