Filestore の概要

Filestore インスタンスは、次のさまざまなクライアント タイプに接続できる、 Google Cloud 上のフルマネージド ファイル サーバーです。

プロビジョニング後、ダウンタイムなしでインスタンスの容量をニーズに応じてスケーリングできます。

Filestore を選んだ理由

Google Cloud には、ブロック ストレージ、ファイル ストレージ、オブジェクト ストレージの 3 つの主なデータ ストレージがあります。

Filestore は、永続的な ファイル ストレージの一種として、同じファイル システムに同時にアクセスする複数の同時実行アプリケーション インスタンスをサポートします。

たとえば、Google Kubernetes Engine ユーザーの場合、Filestore は複数の読み取りと複数の書き込みのアクセスを提供するため、GKE PersistentVolume を多くのノードから読み取り / 書き込みを行えるようにマウントできます。

Filestore は、ディスクへの複数の書き込みのアクセス権について制限付きのオプションのみをサポートする Persistent Disk などのブロック ストレージ プロダクトの代替となる汎用性を備えています。

Cloud Storage FUSE などのオブジェクト ストレージと比較すると、このプロダクトはいくつかのファイル システム セマンティクスを提供しますが、Filestore によって提供されるファイル ストレージのより堅牢な特性の一部が欠けています。Cloud Storage FUSE ではなく Filestore でサポートされている機能の例を次に示します。

  • POSIX 準拠
  • ハードリンクとファイルのロック
  • 同じオブジェクトへの複数の書き込みに対する同時実行制御がない

詳しくは、次のリソースをご覧ください。

サービス階層

Filestore では、容量、パフォーマンス、機能が異なる複数のサービスティアを用意しています。各サービス階層は、特定のユースケースに合わせて調整されています。

  • ベーシック ティア: ファイル共有、ソフトウェア開発、ウェブ ホスティング、基本的な AI。
  • ゾーン階層: HPC、バッチ計算、EDA、メディアのレンダリングとコード変換、高度な AI、大規模なデータセット。
  • リージョン ティア: 高可用性を必要とするミッション クリティカルなワークロード。
  • エンタープライズ ティア: 高可用性を必要とするミッション クリティカルなワークロード。

詳細については、サービス ティアをご覧ください。

プロトコル サポート

Filestore は、次のファイル システム プロトコルをサポートしています。

各プロトコルは特定のユースケースに最適です。

どのプロトコルが適切かを理解するには、サポートされているプロトコルについてをご覧ください。

接続

Filestore インスタンスは、共有 VPC ネットワークなど、同じ VPC ネットワーク上の任意のクライアントに接続できます。Cloud VPN または Cloud Interconnect を使用して、オンプレミス マシンなどのリモート ネットワーク上のクライアントに接続することもできます。

ネットワーキング

Filestore のネットワーキング要件については、次のリソースをご覧ください。

パフォーマンス

カスタム パフォーマンスを使用すると、指定された容量とは別に Filestore インスタンスのパフォーマンス設定を定義できます。つまり、ワークロードの要件に合わせて Filestore インスタンスを最適化し、容量を変更せずにファイル共有をスケーリングしてアプリケーションの需要を満たすことができます。

パフォーマンスの設定、上限、テストの詳細については、パフォーマンスをご覧ください。

データ保護

以降のセクションでは、Filestore インスタンスのデータ保護について説明します。

保存データの暗号化

デフォルトでは、Filestore は保存データを自動的に暗号化します。各 Filestore インスタンスの背後にある耐久性の高いストレージは、Google によって管理されるシステム定義の鍵で暗号化されています。

Filestore インスタンスを削除すると、そのインスタンスによって使用される暗号化情報が破棄され、 Google Cloudでのデータ削除の説明にあるように、データは元に戻せなくなります。

データを保護する鍵をより詳細に管理する必要がある場合、Filestore に顧客管理の暗号鍵(CMEK)を使用することもできます。

詳細については、 Google Cloudでの保存データの暗号化をご覧ください。

転送データの暗号化

NFSv3 は転送中のデータは暗号化しませんが、 Google Cloud との間の転送中のデータはすべて暗号化されます。

詳細については、 Google Cloudでの転送データの暗号化をご覧ください。

アクセス制御

Filestore インスタンス データに対するクライアントのアクセスレベルは、クライアントの IP アドレスに基づいて制御できます。インスタンスの IP ベースのアクセス制御ルールの作成や変更は、インスタンスを作成しているとき、または作成した後に行えます。

IAM の権限とロールを使用して、Filestore リソースを作成、編集、表示できるユーザーを制御することもできます。 Google Cloud

データ復元オプション

以降のセクションでは、Filestore インスタンスのデータ復元オプションについて説明します。

バックアップ

Filestore バックアップは、すべてのユーザーデータといくつかのインスタンス メタデータを含む Filestore インスタンスのポイントインタイム コピーです。任意のリージョンにインスタンスのバックアップを作成し、そのバックアップを使用して任意のリージョンのインスタンスを既存の Filestore インスタンスや新しいインスタンスに復元できます。

スナップショット

Filestore スナップショットは、スナップショットが作成された時点での Filestore インスタンス データの状態を保持します。スナップショットを使用して、個々のファイルまたはディレクトリを復元したり、インスタンスをスナップショットの状態に完全に復元したりできます。

信頼性

以降のセクションでは、Filestore インスタンスの信頼性について説明します。

ゾーン インスタンス

基本階層とゾーン階層の Filestore インスタンスは、ゾーン内のストレージの冗長性を備え、機器の障害からデータを保護するゾーンリソースです。ただし、停電やデータセンターのメンテナンスなどでゾーンがダウンした場合、そのゾーンに存在するインスタンスは、ゾーンがダウンしている間は利用できなくなります。

リージョンで 1 つ以上のゾーン障害が発生した場合でも、稼働中の任意のゾーンに基本階層およびゾーン階層のインスタンスを作成できます。

リージョン インスタンス

リージョン階層とエンタープライズ階層の Filestore インスタンスは、リージョン リソースです。ゾーンに障害が発生しても、エンタープライズ階層のインスタンスは引き続きデータを提供し、新しい書き込みを受け入れます。これにより、ゾーン障害はクライアントに対して透過的になります。さらに、Filestore では、NFS で要求される厳格な整合性ポリシーを採用しています。クライアントがデータを書き込んだときに、Filestore は変更が保持されるまで確認応答を返しません。これにより、ゾーンに障害が発生した場合でも、後続の読み取りで正しいデータが返されます。

ゾーン障害が発生すると、コンソールまたは Filestore API を介したオペレーションを数時間使用できなくなる可能性があります。 Google Cloudこれらのインスタンスで NFS データアクセスの中断は発生しませんが、ゾーンが回復するまでパフォーマンスが低下する可能性があります。また、ゾーン障害が発生したリージョンにリージョン インスタンスまたはエンタープライズ インスタンスを作成することはできません。

ゾーン障害の特定

ゾーンの障害は Google Cloud ステータス ダッシュボードで確認できます。

次のステップ