Panoramica di Filestore

Le istanze Filestore sono file server completamente gestiti su Google Cloud che possono essere connesse a diversi tipi di client:

Una volta eseguito il provisioning, puoi scalare la capacità delle tue istanze in base alle esigenze senza tempi di inattività.

Perché Filestore?

Google Cloud offre tre tipi principali di archiviazione dei dati: archiviazione a blocchi, di file e di oggetti.

In quanto tipo di spazio di archiviazione dei file permanente, Filestore supporta più istanze di applicazioni simultanee che accedono contemporaneamente allo stesso file system.

Per gli utenti di Google Kubernetes Engine, ad esempio, Filestore fornisce l'accesso in lettura e scrittura a più utenti, consentendoti di montare i PersistentVolume di GKE in modalità di lettura e scrittura da molti nodi.

Filestore offre un'alternativa versatile ai prodotti di archiviazione a blocchi, come Persistent Disk, che supportano solo opzioni limitate per l'accesso di più writer a un disco.

Rispetto all'archiviazione di oggetti, come Cloud Storage FUSE, anche se questo prodotto offre alcune semantiche del file system, mancano alcune delle caratteristiche più robuste dell'archiviazione di file fornite da Filestore. Ecco alcuni esempi di funzionalità supportate da Filestore e non da Cloud Storage FUSE:

  • Conformità POSIX
  • Collegamenti rigidi e blocco dei file
  • Controllo della concorrenza per più scritture sullo stesso oggetto

Per maggiori informazioni, consulta le seguenti risorse:

Livelli di servizio

Filestore offre più livelli di servizio che variano in capacità, prestazioni e funzionalità. Ogni livello di servizio è pensato per casi d'uso specifici:

  • Livello zonale:ottimizzato per HPC, batch compute, rendering multimediale e workload localizzati che richiedono throughput elevato e bassa latenza.
  • Livello regionale:progettato per i workload mission critical che richiedono disponibilità continua e resilienza regionale.
  • Multishares per GKE (Enterprise): ottimizzato per i workload GKE che richiedono alta affidabilità e multishares.
  • Livelli di base (legacy): adatti alla condivisione di file di base e allo sviluppo di software.

Per maggiori dettagli, vedi Livelli di servizio.

Supporto dei protocolli

Filestore supporta i seguenti protocolli del file system:

Protocollo Livelli di servizio supportati In evidenza
NFSv3 Tutti i livelli di servizio
NFSv4.1 livelli di servizio aziendali, regionali e di zona

Per informazioni su quale protocollo potrebbe essere più adatto a te, consulta Informazioni sui protocolli supportati.

Connettività

Le istanze Filestore possono connettersi a qualsiasi client che si trova sulla stessa rete VPC, incluse le reti VPC condivise. Puoi anche connetterti a client su reti remote, ad esempio una macchina on-premise, utilizzando Cloud VPN o Cloud Interconnect.

Networking

Per informazioni sui requisiti di rete di Filestore, consulta le seguenti risorse:

Prestazioni

Prestazioni personalizzate ti consente di definire le impostazioni delle prestazioni per le tue istanze Filestore indipendentemente dalla capacità specificata. Ciò significa che puoi ottimizzare le istanze Filestore in base ai requisiti del carico di lavoro e scalare le condivisioni file per soddisfare le esigenze delle applicazioni senza ridimensionare la capacità.

Il rendimento personalizzato è disponibile per i livelli di servizio regionali e zonali. Inoltre, i carichi di lavoro GKE possono regolare dinamicamente le prestazioni per i livelli zonali e regionali senza tempi di inattività.

Per informazioni dettagliate su impostazioni, limiti e test delle prestazioni, vedi Prestazioni.

Protezione dei dati

Le sezioni seguenti descrivono la protezione dei dati delle istanze Filestore.

Crittografia at-rest

Per impostazione predefinita, Filestore cripta automaticamente i dati at-rest. L'archiviazione durevole dietro ogni istanza Filestore è criptata con chiavi definite dal sistema gestite da Google.

Quando elimini un'istanza Filestore, Google elimina le informazioni di crittografia utilizzate dall'istanza, rendendo i dati irrecuperabili come descritto in Eliminazione dei dati su Google Cloud.

Se hai bisogno di un maggiore controllo sulle chiavi che proteggono i tuoi dati, puoi anche utilizzare le chiavi di crittografia gestite dal cliente (CMEK) con Filestore.

Per maggiori dettagli, vedi Crittografia at-rest in Google Cloud.

Crittografia dei dati in transito

Anche se NFSv3 non cripta i dati in transito, il protocollo NFSv4.1 supporta la crittografia dei dati in transito utilizzando Kerberos (krb5p). Inoltre, tutti i dati in transito verso e all'interno di Google Cloud sono criptati.

Per maggiori dettagli, consulta le seguenti risorse:

Controllo degli accessi

Puoi controllare il livello di accesso di un client ai dati dell'istanza Filestore in base all'indirizzo IP del client. Le regole di controllo degli accessi basato su IP per un'istanza possono essere create o modificate durante e dopo la creazione dell'istanza.

Puoi anche controllare quali Google Cloud utenti possono creare, modificare e visualizzare le risorse Filestore utilizzando autorizzazioni e ruoli IAM.

Opzioni di recupero dei dati

Le sezioni seguenti descrivono le opzioni di recupero dei dati dell'istanza Filestore.

Backup

I backup Filestore sono copie point-in-time di un'istanza Filestore che includono tutti i dati utente e alcuni metadati dell'istanza. Puoi creare un backup di un'istanza in qualsiasi regione e poi utilizzarlo per ripristinare l'istanza in qualsiasi regione in un'istanza Filestore esistente o in una nuova istanza.

Snapshot

Uno snapshot Filestore conserva lo stato dei dati dell'istanza Filestore al momento della creazione dello snapshot. Puoi utilizzare gli snapshot per ripristinare singoli file o directory o per ripristinare completamente l'istanza allo stato di uno snapshot.

Affidabilità

Filestore offre diverse funzionalità per garantire l'affidabilità e la disponibilità dei tuoi dati.

Affidabilità a livello di zona

Le istanze di livello zona e Basic sono risorse a livello di zona con ridondanza dello spazio di archiviazione all'interno della zona. Se la zona non funziona a causa di un'interruzione o di una manutenzione, queste istanze non sono disponibili fino al ripristino della zona.

Anche se una o più zone di una regione non funzionano, puoi comunque creare nuove istanze di base o di zona in qualsiasi zona che rimane operativa.

Affidabilità regionale

Le istanze di livello regionale ed Enterprise sono risorse regionali.

Forniscono un failover trasparente durante gli errori di zona, continuando a pubblicare dati e accettare scritture. Filestore utilizza una policy di coerenza rigorosa, riconoscendo le scritture solo dopo che sono state salvate in modo permanente per garantire l'integrità dei dati durante gli errori di zona.

Sebbene l'accesso ai dati NFS continui senza interruzioni, le operazioni tramite la console Google Cloud o l'API Filestore potrebbero non essere disponibili per diverse ore durante un errore di zona. Potresti anche riscontrare un calo delle prestazioni fino al ripristino della zona. Tieni presente che non puoi creare nuove istanze regionali o aziendali in una regione mentre si verifica un errore di zona.

Replica dell'istanza

Per un ripristino di emergenza avanzato, Filestore offre la replica dell'istanza. Questa funzionalità consente di replicare in modo asincrono i dati da un'istanza di origine a un'istanza di standby in una regione diversa. In caso di interruzione a livello regionale, puoi promuovere l'istanza di standby per continuare a fornire dati.

La replica dell'istanza è supportata per i livelli Zonale, Regionale ed Enterprise.

Identificazione degli errori di zona

Puoi monitorare gli errori di zona nella Google Cloud Dashboard dello stato.

Passaggi successivi