Informações gerais do Filestore

As instâncias do Filestore são servidores de arquivos totalmente gerenciados que Google Cloud podem ser conectados a vários tipos de clientes:

• VMs do Compute Engine
• Clusters do Google Kubernetes Engine (GKE)
• Repositórios de dados externos, como o Google Cloud VMware Engine
• Máquinas locais
• Serviços do Cloud Run

Depois de provisionada, é possível escalonar a capacidade das instâncias de acordo com a necessidade, sem tempo de inatividade.

Por que usar o Filestore?

Google Cloud oferece três tipos principais de armazenamento de dados: em blocos, de arquivos e de objetos.

Como um tipo de armazenamento de arquivos persistente, o Filestore oferece suporte ao acesso simultâneo de várias instâncias de aplicativos ao mesmo sistema de arquivos.

Para os usuários do Google Kubernetes Engine, por exemplo, o Filestore oferece acesso de vários leitores e gravadores, permitindo que você ative seus PersistentVolumes do GKE como leitura/gravação por muitos nós.

O Filestore oferece uma alternativa versátil a produtos de armazenamento em blocos, como o Persistent Disk, que oferecem suporte apenas a opções limitadas para acesso de vários gravadores a um disco.

Quando comparado ao armazenamento de objetos, como o Cloud Storage FUSE, embora esse produto ofereça algumas semânticas de sistema de arquivos, ele não tem algumas das características mais robustas do armazenamento de arquivos fornecido pelo Filestore. Confira alguns exemplos de recursos com suporte do Filestore, mas não do Cloud Storage FUSE:

• Conformidade com POSIX
• Links físicos e bloqueio de arquivos
• Controle de simultaneidade para várias gravações no mesmo objeto

Para saber mais, acesse os recursos a seguir:

• Compare as vantagens relativas de armazenamento de objetos, blocos e arquivos.
• Analise as opções de armazenamento para cargas de trabalho de HPC em Google Cloud.
• Saiba mais sobre o suporte do Filestore para o GKE.
• Saiba como usar o desempenho personalizado com o GKE para escalonar as IOPS de forma independente da capacidade.
• Saiba mais sobre as limitações do Cloud Storage FUSE.
• Saiba mais sobre as opções de armazenamento e os modos de acesso para clusters do GKE.

Níveis de serviço

O Filestore oferece vários níveis de serviço que variam em capacidade, desempenho e recursos. Cada nível de serviço é personalizado para casos de uso específicos:

• Nível zonal: otimizado para HPC, computação em lote, renderização de mídia, e cargas de trabalho localizadas que exigem alta capacidade de processamento e baixa latência.
• Nível regional: projetado para cargas de trabalho essenciais que exigem disponibilidade contínua e resiliência regional.
• Compartilhamentos múltiplos para GKE (Enterprise): otimizado para cargas de trabalho do GKE que exigem alta disponibilidade e compartilhamentos múltiplos.
• Níveis básicos (legado): adequados para compartilhamento de arquivos e desenvolvimento de software.

Para mais detalhes, consulte Níveis de serviço.

Suporte a protocolo

O Filestore oferece suporte aos seguintes protocolos de sistema de arquivos:

Protocolo	Níveis de serviço com suporte	Destaques
NFSv3	Todos os níveis de serviço	Oferece suporte à comunicação bidirecional entre o cliente e o servidor. Oferece suporte a peering de rede VPC, acesso a serviços particulares e Private Service Connect.
NFSv4.1	Níveis de serviço zonal, regional e empresarial	Oferece suporte à autenticação de cliente e servidor, verificações de integridade de mensagens e criptografia de dados em trânsito. Oferece suporte a peering de rede VPC, acesso a serviços particulares e Private Service Connect.

Para entender qual protocolo é mais adequado para você, consulte Sobre os protocolos com suporte.

Conectividade

As instâncias do Filestore podem se conectar a qualquer cliente que esteja na mesma rede VPC, incluindo redes VPC compartilhadas. Também é possível se conectar a clientes em redes remotas, como uma máquina local, usando Cloud VPN ou Cloud Interconnect.

Rede

Para informações relacionadas aos requisitos de rede do Filestore, consulte os seguintes recursos:

• Requisitos de rede e recursos de IP do Filestore
• Configurar portas NFS em VMs cliente
• Configurar regras de firewall
• Criar uma instância em uma rede VPC compartilhada em projetos de serviço
• Protocolos compatíveis do sistema de arquivos

Desempenho

O desempenho personalizado permite definir as configurações de desempenho das instâncias do Filestore de forma independente da capacidade especificada. Isso significa que é possível otimizar as instâncias do Filestore para os requisitos da carga de trabalho e escalonar os compartilhamentos de arquivos para atender às demandas dos aplicativos sem redimensionar a capacidade.

O desempenho personalizado está disponível para níveis de serviço regionais e zonais. Além disso, as cargas de trabalho do GKE podem ajustar dinamicamente o desempenho para níveis zonais e regionais sem tempo de inatividade.

Para detalhes sobre configurações de desempenho, limites e testes, consulte Desempenho.

Proteção de dados

As seções a seguir discutem a proteção de dados da instância do Filestore.

Criptografia em repouso

Por padrão, o Filestore criptografa automaticamente seus dados em repouso. O armazenamento durável por trás de cada instância do Filestore é criptografado com chaves definidas pelo sistema que são gerenciadas pelo Google.

Quando você exclui uma instância do Filestore, o Google descarta as informações de criptografia usadas pela instância, tornando os dados irrecuperáveis, de acordo com a descrição em Exclusão de dados no Google Cloud.

Se você precisar de mais controle sobre as chaves que protegem seus dados, também poderá usar chaves de criptografia gerenciadas pelo cliente (CMEK) com o Filestore.

Para mais detalhes, consulte Criptografia em repouso no Google Cloud.

Criptografia em trânsito

Embora o NFSv3 não criptografe dados em trânsito, o protocolo NFSv4.1 oferece suporte a criptografia de dados em trânsito usando o Kerberos (krb5p). Além disso, todos os dados em trânsito de e para Google Cloud são criptografados.

Para saber detalhes, consulte os seguintes recursos:

• Benefícios do NFSv4.1
• Criptografia em trânsito no Google Cloud

Controle de acesso

É possível controlar o nível de acesso que um cliente tem nos dados da instância do Filestore com base no endereço IP do cliente. Regras de controle de acesso baseadas em IP para uma instância podem ser criadas ou modificadas durante e após a criação da instância.

Também é possível controlar quais Google Cloud usuários podem criar, editar e visualizar recursos do Filestore usando permissões e papéis do IAM.

Opções de recuperação de dados

As seções a seguir discutem as opções de recuperação de dados da instância do Filestore.

Backups

Os backups do Filestore são cópias pontuais de uma instância do Filestore que incluem todos os dados do usuário e alguns metadados da instância. É possível criar um backup de uma instância em qualquer região e usá-lo para restaurar a instância em qualquer região para uma instância do Filestore atual ou nova.

Snapshots

Um snapshot do Filestore preserva o estado dos dados da instância do Filestore no momento em que o snapshot é criado. É possível usar snapshots para restaurar arquivos ou diretórios individuais ou reverter completamente a instância para o estado de um snapshot.

Confiabilidade

O Filestore oferece vários recursos para garantir a confiabilidade e a disponibilidade dos seus dados.

Confiabilidade zonal

As instâncias de nível zonal e básico são recursos zonais com redundância de armazenamento na zona. Se a zona falhar devido a uma interrupção ou manutenção, essas instâncias ficarão indisponíveis até que a zona seja restaurada.

Mesmo que uma ou mais zonas em uma região falhem, ainda é possível criar novas instâncias zonais ou básicas em qualquer zona que permaneça operacional.

Confiabilidade regional

As instâncias de nível regional e empresarial são recursos regionais.

Elas oferecem failover transparente durante falhas de zona, continuando a veicular dados e aceitar gravações. O Filestore usa uma política de consistência estrita, reconhecendo gravações somente depois que elas são persistidas para garantir a integridade de dados durante falhas de zona.

Embora o acesso aos dados do NFS continue sem interrupção, as operações pelo Google Cloud console ou pela API Filestore podem ficar indisponíveis por várias horas durante uma falha de zona. Também é possível que haja alguma degradação no desempenho até que a zona se recupere. Não é possível criar novas instâncias regionais ou empresariais em uma região enquanto ela estiver com uma falha de zona.

Replicação de instâncias

Para melhorar a recuperação de desastres, o Filestore oferece replicação de instâncias. Esse recurso permite replicar dados de forma assíncrona de uma instância de origem para uma instância de espera em uma região diferente. Em caso de interrupção regional, é possível promover a instância de espera para continuar veiculando dados.

A replicação de instâncias é compatível com os níveis zonal, regional e empresarial.

Identificação de falhas da zona

É possível monitorar falhas de zona no Google Cloud Painel de status.

A seguir

• Saiba mais sobre os níveis de serviço do Filestore para decidir qual é o mais adequado para você.
• Consulte as regiões que oferecem suporte ao Filestore.
• Compare as vantagens relativas de armazenamento de objetos, blocos e arquivos.
• Analise as opções de armazenamento para cargas de trabalho de HPC em Google Cloud.