Présentation de Filestore

Les instances Filestore sont des serveurs de fichiers entièrement gérés sur Google Cloud qui peuvent être connectés à plusieurs types de clients :

• VM Compute Engine
• Clusters Google Kubernetes Engine (GKE)
• Datastores externes tels que Google Cloud VMware Engine
• Machines sur site
• Services Cloud Run

Une fois provisionnée, vous pouvez faire évoluer la capacité de vos instances selon vos besoins, sans aucun temps d'arrêt.

Pourquoi Filestore ?

Google Cloud propose trois principaux types de stockage de données : le stockage de blocs, de fichiers et d'objets.

En tant que type de stockage de fichiers persistant, Filestore accepte simultanément plusieurs instances d'application accédant au même système de fichiers.

Pour les utilisateurs de Google Kubernetes Engine, par exemple, Filestore offre un accès en lecture et en écriture multiples, ce qui vous permet d'installer vos PersistentVolumes GKE en lecture/écriture par de nombreux nœuds.

Filestore constitue une alternative polyvalente aux produits de stockage de blocs, tels que Persistent Disk, qui ne prennent en charge que des options limitées pour l'accès en écriture multiple à un disque.

Par rapport au stockage d'objets, tel que Cloud Storage FUSE, bien que ce produit offre une certaine sémantique de système de fichiers , il ne possède pas certaines des caractéristiques plus robustes du stockage de fichiers fourni par Filestore. Voici quelques exemples de fonctionnalités compatibles avec Filestore, mais pas avec Cloud Storage FUSE :

• Compatibilité avec POSIX
• Liens matériels et verrouillage de fichiers
• Contrôle de simultanéité pour plusieurs écritures sur le même objet

Pour en savoir plus, consultez les ressources suivantes :

• Comparez les avantages relatifs du stockage de blocs, de fichiers et d'objets.
• Consultez les options de stockage pour les charges de travail HPC dans Google Cloud.
• En savoir plus sur la compatibilité de Filestore avec GKE.
• Découvrez comment utiliser les performances personnalisées avec GKE pour faire évoluer les IOPS indépendamment de la capacité.
• En savoir plus sur les limites de Cloud Storage FUSE.
• Découvrez les options de stockage et les modes d'accès pour les clusters GKE.

Niveaux de service

Filestore propose plusieurs niveaux de service qui varient en termes de capacité, de performances et de fonctionnalités. Chaque niveau de service est adapté à des cas d'utilisation spécifiques :

• Niveau zonal : optimisé pour le HPC, le calcul par lot, le rendu multimédia, et les charges de travail localisées nécessitant un haut débit et une faible latence.
• Niveau régional : conçu pour les charges de travail critiques nécessitant une disponibilité continue et une résilience régionale.
• Multipartages pour GKE (Enterprise) : optimisé pour les charges de travail GKE nécessitant une haute disponibilité et des multipartages.
• Niveaux de base (hérités) : adaptés au partage de fichiers de base et au développement de logiciels.

Pour en savoir plus, consultez la section Niveaux de service.

Compatibilité avec le protocole

Filestore est compatible avec les protocoles de système de fichiers suivants :

Protocole	Niveaux de service compatibles	Sélection
NFSv3	Tous les niveaux de service	Compatible avec la communication bidirectionnelle entre le client et le serveur. Compatible avec l'appairage de réseaux VPC, l'accès aux services privés et Private Service Connect.
NFSv4.1	Niveaux de service zonal, régional et Enterprise	Compatible avec l'authentification du client et du serveur, les vérifications d'intégrité des messages et le chiffrement des données en transit. Compatible avec l'appairage de réseaux VPC, l'accès aux services privés et Private Service Connect.

Pour savoir quel protocole vous convient le mieux, consultez À propos des protocoles compatibles.

Connectivité

Les instances Filestore peuvent se connecter à tous les clients situés sur le même réseau VPC, y compris les réseaux VPC partagés. Vous pouvez également vous connecter à des clients sur des réseaux distants, tels qu'une machine sur site, à l'aide de Cloud VPN ou de Cloud Interconnect.

Mise en réseau

Pour en savoir plus sur la configuration réseau requise pour Filestore, consultez les ressources suivantes :

• Configuration réseau et ressources IP requises pour Filestore
• Configurer les ports NFS sur les VM clientes
• Configurer des règles de pare-feu
• Créer une instance sur un réseau VPC partagé dans des projets de service
• Protocoles de système de fichiers compatibles

Performances

Les performances personnalisées vous permettent de définir les paramètres de performances de vos instances Filestore indépendamment de la capacité spécifiée. Cela signifie que vous pouvez optimiser vos instances Filestore en fonction des exigences de votre charge de travail et faire évoluer vos partages de fichiers pour répondre aux demandes de vos applications sans redimensionner la capacité.

Les performances personnalisées sont disponibles pour les niveaux de service régional et zonal. De plus, les charges de travail GKE peuvent ajuster dynamiquement les performances pour les niveaux zonal et régional sans temps d'arrêt.

Pour en savoir plus sur les paramètres de performances, les limites et les tests, consultez la section Performances.

Protection des données

Les sections suivantes décrivent la protection des données des instances Filestore.

Chiffrement au repos

Par défaut, Filestore chiffre automatiquement vos données au repos. Le stockage durable de chaque instance Filestore est chiffré par des clés définies par le système et gérées par Google.

Lorsque vous supprimez une instance Filestore, Google supprime les informations de chiffrement utilisées par l'instance, ce qui rend les données irrécupérables, comme indiqué dans la rubrique Suppression des données sur Google Cloud.

Si vous avez besoin de plus de contrôle sur les clés qui protègent vos données, vous pouvez également utiliser des clés de chiffrement gérées par le client (CMEK) avec Filestore.

Pour en savoir plus, consultez la section Chiffrement au repos dans Google Cloud.

Chiffrement en transit

Bien que NFSv3 ne chiffre pas les données en transit, le protocole NFSv4.1 est compatible avec le chiffrement des données en transit à l'aide de Kerberos (krb5p). De plus, toutes les données en transit vers et danssont chiffrées. Google Cloud

Pour en savoir plus, consultez les ressources suivantes :

• Avantages de NFSv4.1
• Chiffrement en transit dans Google Cloud

Contrôle des accès

Vous pouvez contrôler le niveau d'accès d'un client aux données d'une instance Filestore en fonction de son adresse IP. Règles de contrôle des accès basées sur les adresses IP pour une instance peuvent être créées ou modifiées pendant et après la création de l'instance.

Vous pouvez également contrôler les Google Cloud utilisateurs autorisés à créer, modifier et afficher des ressources Filestore à l'aide des autorisations et des rôles IAM.

Options de récupération des données

Les sections suivantes décrivent les options de récupération des données des instances Filestore.

Sauvegardes

Les sauvegardes Filestore sont des copies ponctuelles d' une instance Filestore qui incluent toutes les données utilisateur et certaines métadonnées d' instance. Vous pouvez créer une sauvegarde d'une instance dans n'importe quelle région, puis l'utiliser pour restaurer l'instance dans n'importe quelle région sur une instance Filestore existante ou une nouvelle instance.

Instantanés

Un instantané Filestore préserve l'état des données de votre instance Filestore au moment de sa création. Vous pouvez utiliser des instantanés pour restaurer des fichiers ou des répertoires individuels, ou pour rétablir complètement l'état de votre instance à celui d'un instantané.

Fiabilité

Filestore propose plusieurs fonctionnalités pour garantir la fiabilité et la disponibilité de vos données.

Fiabilité zonale

Les instances de niveau zonal et de base sont des ressources zonales avec une redondance de stockage dans la zone. Si la zone échoue en raison d'une panne ou d'une maintenance, ces instances deviennent indisponibles jusqu'à ce que la zone soit restaurée.

Même si une ou plusieurs zones d'une région échouent, vous pouvez toujours créer des instances zonales ou de base dans n'importe quelle zone qui reste opérationnelle.

Fiabilité régionale

Les instances de niveau régional et Enterprise sont des ressources régionales.

Elles assurent un basculement transparent en cas de défaillance de zone, en continuant à diffuser des données et à accepter les écritures. Filestore utilise une stratégie de cohérence stricte, en accusant réception des écritures uniquement après leur persistance pour garantir l'intégrité des données en cas de défaillance de zone.

Bien que l'accès aux données NFS se poursuive sans interruption, les opérations via la Google Cloud console ou l'API Filestore peuvent être indisponibles pendant plusieurs heures en cas de défaillance de zone. Vous pouvez également constater une dégradation des performances jusqu'à la récupération de la zone. Notez que vous ne pouvez pas créer d'instances régionales ou Enterprise dans une région en cas de défaillance de zone.

Réplication d'instances

Pour une meilleure reprise après sinistre, Filestore propose la réplication d'instances. Cette fonctionnalité vous permet de répliquer de manière asynchrone les données d'une instance source vers une instance de secours dans une autre région. En cas de panne régionale, vous pouvez promouvoir l'instance de secours pour continuer à diffuser des données.

La réplication d'instances est compatible avec les niveaux zonal, régional et Enterprise.

Identification des défaillances de zone

Vous pouvez surveiller les défaillances de zone dans le Google Cloud tableau de bord d'état.

Étape suivante

• En savoir plus sur les niveaux de service de Filestore pour choisir celui qui vous convient le mieux.
• Consultez les régions compatibles avec Filestore.
• Comparez les avantages relatifs du stockage de blocs, de fichiers et d'objets.
• Consultez les options de stockage pour les charges de travail HPC dans Google Cloud.