Panoramica di Filestore

Le istanze Filestore sono file server completamente gestiti su Google Cloud che possono essere connesse a diversi tipi di client:

Una volta eseguito il provisioning, puoi scalare la capacità delle tue istanze in base alle esigenze senza tempi di inattività.

Perché Filestore?

Google Cloud offre tre tipi principali di archiviazione dei dati: archiviazione a blocchi, di file e di oggetti.

In quanto tipo di spazio di archiviazione dei file permanente, Filestore supporta più istanze di applicazioni simultanee che accedono contemporaneamente allo stesso file system.

Per gli utenti di Google Kubernetes Engine, ad esempio, Filestore fornisce l'accesso in lettura e scrittura multiplo, consentendoti di montare i PersistentVolume di GKE in modalità di lettura e scrittura da molti nodi.

Filestore offre un'alternativa versatile ai prodotti di archiviazione a blocchi, come Persistent Disk, che supportano solo opzioni limitate per l'accesso in scrittura multiplo a un disco.

Rispetto all'archiviazione di oggetti, come Cloud Storage FUSE, anche se questo prodotto offre alcune semantiche del file system, mancano alcune delle caratteristiche più robuste dell'archiviazione di file fornite da Filestore. Ecco alcuni esempi di funzionalità supportate da Filestore e non da Cloud Storage FUSE:

  • Conformità POSIX
  • Collegamenti rigidi e blocco dei file
  • Controllo della concorrenza per più scritture sullo stesso oggetto

Per maggiori informazioni, consulta le seguenti risorse:

Livelli di servizio

Filestore offre più livelli di servizio che variano in capacità, prestazioni e funzionalità. Ogni livello di servizio è pensato per casi d'uso specifici:

  • Livello Basic:condivisione file, sviluppo di software, hosting web, AI di base.
  • Livello zonale:HPC, batch computing, EDA, transcodifica e rendering multimediale, AI avanzata, set di dati di grandi dimensioni.
  • Livello regionale: workload mission critical che richiedono alta disponibilità.
  • Livello Enterprise:workload mission-critical che richiedono alta disponibilità.

Per maggiori dettagli, vedi Livelli di servizio.

Supporto del protocollo

Filestore supporta i seguenti protocolli del file system:

  • NFSv3

    • Disponibile in tutti i livelli di servizio
    • Supporta la comunicazione bidirezionale tra il client e il server

  • NFSv4.1

Ogni protocollo è più adatto a casi d'uso specifici.

Per informazioni su quale protocollo potrebbe essere più adatto a te, consulta Informazioni sui protocolli supportati.

Connettività

Le istanze Filestore possono connettersi a qualsiasi client che si trova nella stessa rete VPC, incluse le reti VPC condivise. Puoi anche connetterti ai client su reti remote, ad esempio una macchina on-premise, utilizzando Cloud VPN o Cloud Interconnect.

Networking

Per informazioni sui requisiti di rete di Filestore, consulta le seguenti risorse:

Rendimento

L'opzione Prestazioni personalizzate ti consente di definire le impostazioni delle prestazioni per le tue istanze Filestore indipendentemente dalla capacità specificata. Ciò significa che puoi ottimizzare le istanze Filestore in base ai requisiti del carico di lavoro e scalare le condivisioni di file per soddisfare le esigenze delle applicazioni senza ridimensionare la capacità.

Per informazioni dettagliate su impostazioni, limiti e test delle prestazioni, vedi Prestazioni.

Protezione dei dati

Le sezioni che seguono descrivono la protezione dei dati delle istanze Filestore.

Crittografia dei dati inattivi

Per impostazione predefinita, Filestore cripta automaticamente i dati at-rest. L'archiviazione durevole dietro ogni istanza Filestore è criptata con chiavi definite dal sistema e gestite da Google.

Quando elimini un'istanza Filestore, Google elimina le informazioni di crittografia utilizzate dall'istanza, rendendo i dati irrecuperabili come descritto in Eliminazione dei dati su Google Cloud.

Se hai bisogno di un maggiore controllo sulle chiavi che proteggono i tuoi dati, puoi anche utilizzare le chiavi di crittografia gestite dal cliente (CMEK) con Filestore.

Per maggiori dettagli, vedi Crittografia at-rest in Google Cloud.

Crittografia dei dati in transito

Sebbene NFSv3 non cripti i dati in transito, tutti i dati in transito verso e all'interno di Google Cloud sono criptati.

Per maggiori dettagli, vedi Crittografia dei dati in transito in Google Cloud.

Controllo degli accessi

Puoi controllare il livello di accesso di un client ai dati dell'istanza Filestore in base all'indirizzo IP del client. Le regole di controllo degli accessi basato su IP per un'istanza possono essere create o modificate durante e dopo la creazione dell'istanza.

Puoi anche controllare quali Google Cloud utenti possono creare, modificare e visualizzare le risorse Filestore utilizzando autorizzazioni e ruoli IAM.

Opzioni di recupero dei dati

Le sezioni seguenti descrivono le opzioni di recupero dei dati dell'istanza Filestore.

Backup

I backup Filestore sono copie puntuali di un'istanza Filestore che includono tutti i dati utente e alcuni metadati dell'istanza. Puoi creare un backup di un'istanza in qualsiasi regione e poi utilizzarlo per ripristinare l'istanza in qualsiasi regione in un'istanza Filestore esistente o in una nuova istanza.

Snapshot

Uno snapshot Filestore conserva lo stato dei dati dell'istanza Filestore al momento della creazione dello snapshot. Puoi utilizzare gli snapshot per ripristinare singoli file o directory o per ripristinare completamente l'istanza allo stato di uno snapshot.

Affidabilità

Le sezioni seguenti descrivono l'affidabilità delle istanze Filestore.

Istanze a livello di zona

Le istanze Filestore di livello base e zonale sono risorse zonali che offrono ridondanza di archiviazione nella zona per proteggere i dati da guasti dell'apparecchiatura. Tuttavia, se una zona smette di funzionare a causa di un'interruzione o della manutenzione del data center, le istanze che si trovano in quella zona non saranno disponibili per la durata dell'interruzione.

Puoi creare istanze di livello base e zonale in qualsiasi zona attiva e funzionante, anche se si verificano uno o più errori di zona nella regione.

Istanze regionali

Le istanze Filestore di livello regionale ed enterprise sono risorse regionali. In caso di errore di una zona, queste istanze continuano a pubblicare dati e ad accettare nuove scritture, rendendo l'errore di zona trasparente per i client. Inoltre, Filestore adotta il criterio di coerenza rigorosa richiesto da NFS. Quando un client scrive dati, Filestore non restituisce un riconoscimento finché la modifica non viene salvata in modo permanente, in modo che le letture successive restituiscano i dati corretti, anche durante un errore di zona.

Durante un errore di zona, le operazioni tramite la console Google Cloud o l'API Filestore potrebbero non essere disponibili per alcune ore. Queste istanze non subiscono interruzioni dell'accesso ai dati NFS, ma potresti riscontrare un calo delle prestazioni fino al ripristino della zona. Inoltre, non puoi creare un'istanza regionale o aziendale in una regione che presenta errori di zona.

Identificazione degli errori di zona

Puoi verificare la presenza di errori di zona nella Google Cloud Status Dashboard.

Passaggi successivi