Descripción general de Filestore

Las instancias de Filestore son servidores de archivos completamente administrados en Google Cloud que se pueden conectar a varios tipos de clientes:

• VM de Compute Engine
• Clústeres de Google Kubernetes Engine (GKE)
• Almacenes de datos externos, como Google Cloud VMware Engine
• Máquinas locales
• Servicios de Cloud Run

Una vez aprovisionada, puedes escalar la capacidad de tus instancias según sea necesario sin tiempo de inactividad.

¿Por qué elegir Filestore?

Google Cloud ofrece tres tipos principales de almacenamiento de datos: almacenamiento de bloques, archivos y objetos.

Como un tipo de almacenamiento de archivos persistente, Filestore admite varias instancias de aplicación simultáneas que acceden al mismo sistema de archivos al mismo tiempo.

Por ejemplo, para los usuarios de Google Kubernetes Engine, Filestore proporciona acceso de varios lectores y varios escritores, lo que te permite activar tus PersistentVolumes de GKE como lectura y escritura en muchos nodos.

Filestore ofrece una alternativa versátil a los productos de almacenamiento en bloque, como Persistent Disk, que solo admiten opciones limitadas para el acceso de varios escritores a un disco.

En comparación con el almacenamiento de objetos, como Cloud Storage FUSE, si bien ese producto ofrece cierta semántica del sistema de archivos, carece de algunas de las características más sólidas del almacenamiento de archivos que proporciona Filestore. Estos son algunos ejemplos de las capacidades que admite Filestore y no Cloud Storage FUSE:

• Cumplimiento de POSIX
• Vínculos físicos y bloqueo de archivos
• Control de simultaneidad para varias escrituras en el mismo objeto

Para obtener más información, consulta los siguientes recursos:

• Compara las ventajas relativas de almacenamiento de bloques, archivos y objetos.
• Revisa las opciones de almacenamiento para cargas de trabajo de HPC en Google Cloud.
• Obtén más información sobre la compatibilidad de Filestore con GKE.
• Obtén más información sobre las limitaciones de Cloud Storage FUSE.
• Obtén más información sobre las opciones de almacenamiento y los modos de acceso para los clústeres de GKE.

Niveles de servicio

Filestore ofrece varios niveles de servicio que varían en capacidad, rendimiento y funciones. Cada nivel de servicio está diseñado para casos de uso específicos:

• Nivel zonal: Se optimiza para HPC, procesamiento por lotes, renderización de contenido multimedia y cargas de trabajo localizadas que requieren alta capacidad de procesamiento y baja latencia.
• Nivel regional: Se diseñó para cargas de trabajo esenciales que requieren disponibilidad continua y resiliencia regional.
• Recursos compartidos múltiples para GKE (Enterprise): Se optimizaron para las cargas de trabajo de GKE que requieren alta disponibilidad y recursos compartidos múltiples.
• Niveles básicos (heredados): Adecuados para el uso compartido de archivos y el desarrollo de software básicos

Para obtener más información, consulta Niveles de servicio.

Compatibilidad con protocolos

Filestore admite los siguientes protocolos de sistemas de archivos:

Protocolo	Niveles de servicio admitidos	Aspectos destacados
NFSv3	Todos los niveles de servicio	Admite la comunicación bidireccional entre el cliente y el servidor. Admite el intercambio de tráfico entre redes de VPC, el acceso privado a servicios y Private Service Connect.
NFSv4.1	niveles de servicio zonales, regionales y empresariales	Admite la autenticación de cliente y servidor, las verificaciones de integridad de mensajes y la encriptación de datos en tránsito. Admite el intercambio de tráfico entre redes de VPC, el acceso privado a servicios y Private Service Connect.

Si necesitas ayuda para comprender qué protocolo puede ser adecuado para ti, consulta Acerca de los protocolos compatibles.

Conectividad

Las instancias de Filestore pueden conectarse a cualquier cliente que esté en la misma red de VPC, incluidas las redes de VPC compartida. También puedes conectarte a clientes en redes remotas, como una máquina local, con Cloud VPN o Cloud Interconnect.

Redes

Para obtener información relacionada con los requisitos de redes de Filestore, consulta los siguientes recursos:

• Requisitos de recursos de red y de IP de Filestore
• Configura puertos NFS en VMs de clientes
• Configura reglas de firewall
• Crea una instancia en una red de VPC compartida en proyectos de servicio
• Protocolos de sistemas de archivos compatibles

Rendimiento

El rendimiento personalizado te permite definir la configuración de rendimiento para tus instancias de Filestore de forma independiente de la capacidad especificada. Esto significa que puedes optimizar tus instancias de Filestore para los requisitos de tu carga de trabajo y escalar tus recursos compartidos de archivos para satisfacer las demandas de tus aplicaciones sin cambiar el tamaño de la capacidad.

Nota: El rendimiento personalizado está disponible para los niveles de servicio regionales y zonales.

Para obtener detalles sobre la configuración, los límites y las pruebas de rendimiento, consulta rendimiento.

Protección de datos

En las siguientes secciones, se analiza la protección de datos de las instancias de Filestore.

Encriptación en reposo

De forma predeterminada, Filestore encripta automáticamente tus datos en reposo. El almacenamiento duradero detrás de cada instancia de Filestore está encriptado con claves definidas por el sistema que administra Google.

Cuando borras una instancia de Filestore, Google descarta la información de encriptación que usa la instancia, lo que hace que los datos sean irrecuperables, según la descripción en Eliminación de datos en Google Cloud.

Si necesitas más control sobre las claves que protegen tus datos, también puedes usar claves de encriptación administradas por el cliente (CMEK) con Filestore.

Para obtener más detalles, consulta Encriptación en reposo en Google Cloud.

Encriptación en tránsito

Si bien NFSv3 no encripta los datos en tránsito, el protocolo NFSv4.1 admite la encriptación de datos en tránsito con Kerberos (krb5p). Además, todos los datos en tránsito hacia Google Cloud y dentro de él están encriptados.

Para obtener más información, consulta los siguientes recursos:

• Beneficios de NFSv4.1
• Encriptación en tránsito en Google Cloud

Control de acceso

Puedes controlar el nivel de acceso que tiene un cliente a los datos de la instancia de Filestore según la dirección IP del cliente. Las reglas de control de acceso basado en IP para una instancia se pueden crear o modificar durante la creación de la instancia y después de ella.

También puedes controlar qué usuarios Google Cloud pueden crear, editar y ver recursos de Filestore con permisos y roles de IAM.

Opciones de recuperación de datos

En las siguientes secciones, se analizan las opciones de recuperación de datos de instancias de Filestore.

Copias de seguridad

Las copias de seguridad de Filestore son copias de un momento determinado de una instancia de Filestore que incluyen todos los datos del usuario y algunos metadatos de la instancia. Puedes crear una copia de seguridad de una instancia en cualquier región y, luego, usarla para restablecer la instancia en cualquier región a una instancia de Filestore existente o a una nueva.

Instantáneas

Una instantánea de Filestore conserva el estado de los datos de tu instancia de Filestore en el momento en que se crea la instantánea. Puedes usar instantáneas para restablecer archivos o directorios individuales, o bien revertir por completo tu instancia al estado de una instantánea.

Confiabilidad

Filestore ofrece varias funciones para garantizar la confiabilidad y la disponibilidad de tus datos.

Confiabilidad zonal

Las instancias de nivel Básico y zonal son recursos zonales con redundancia de almacenamiento en la zona. Si la zona falla debido a una interrupción o mantenimiento, estas instancias dejan de estar disponibles hasta que se restablece la zona.

Incluso si fallan una o más zonas de una región, puedes crear instancias zonales o básicas nuevas en cualquier zona que siga operativa.

Confiabilidad regional

Las instancias regionales y de nivel empresarial son recursos regionales.

Proporcionan conmutación por error transparente durante las fallas en la zona, y continúan entregando datos y aceptando escrituras. Filestore usa una política de coherencia estricta y confirma las escrituras solo después de que se conservan para garantizar la integridad de los datos durante las fallas de zona.

Si bien el acceso a los datos de NFS continúa sin interrupciones, es posible que las operaciones a través de la consola de Google Cloud o la API de Filestore no estén disponibles durante varias horas en caso de falla de la zona. También es posible que experimentes una degradación del rendimiento hasta que se recupere la zona. Ten en cuenta que no puedes crear instancias regionales o empresariales nuevas en una región mientras experimenta una falla de zona.

Replicación de instancias

Para mejorar la recuperación ante desastres, Filestore ofrece la replicación de instancias. Esta función te permite replicar datos de forma asíncrona desde una instancia de origen a una instancia en espera en una región diferente. En caso de una interrupción regional, puedes promover la instancia en espera para que siga publicando datos.

La replicación de instancias se admite en los niveles Zonal, Regional y Enterprise.

Identificación de fallas de zona

Puedes supervisar las fallas de zona en el Panel de estado deGoogle Cloud .

¿Qué sigue?

• Obtén más información sobre los niveles de servicio de Filestore para decidir cuál es el adecuado para ti.
• Consulta las regiones que admiten Filestore.
• Compara las ventajas relativas del almacenamiento en bloque, de archivos y de objetos.
• Revisa las opciones de almacenamiento para cargas de trabajo de HPC enGoogle Cloud.