Auf dieser Seite erhalten Sie einen Überblick über die Features und Funktionen von Google Cloud NetApp Volumes.
Network Attached Storage
NetApp Volumes stellt Dateisysteme oder Volumes für Network Attached Storage-Clients (NAS-Clients) bereit. NAS-Clients sind in der Regel virtuelle Maschinen (VMs), auf denen Windows- oder Linux-Betriebssysteme mit den Branchenstandardprotokollen Network File System (NFS) und Server Message Block (SMB) ausgeführt werden.
Client-Server-Modell
Sowohl NFS als auch SMB verwenden ein Client-Server-Modell, bei dem ein Client Anfragen an einen Server sendet, um Aktionen im Dateisystem auszuführen. Der Server führt Vorgänge wie das Erstellen oder Löschen von Dateien oder Ordnern, das Ändern von Dateien sowie das Durchsuchen und Lesen von Dateien aus.
Dateisysteme sind in Volumes eingebettet, die von vielen Clients gemeinsam genutzt werden können. In der Regel enthalten Windows-, Linux- und UNIX-Betriebssysteme integrierte SMB- und NFS-Clientsoftware.
Zugriffsberechtigungen
Alle Dateisystemobjekte müssen einen Inhaber haben. Sie können aber anderen Nutzern und Gruppen Zugriffsberechtigungen für Objekte gewähren.
Bei NFS werden mit der Inhaberschaft Nutzer-IDs und Gruppen-IDs angegeben, die standardmäßige Nutzer- und Gruppenberechtigungen im UNIX-Stil verwenden. NFSv4.1 kann Nutzer-IDs und Gruppen-IDs oder Sicherheitsprinzipale verwenden. Wenn Sie NFSv4.1 mit Kerberos verwenden, ersetzt die Verwendung von Kerberos-Prinzipale den Zugriff über die Nutzer-ID, wodurch Nutzeridentitäten authentifiziert werden. Neben den Standardberechtigungen von UNIX bietet NFSv4.1 auch NFSv4.1-Zugriffssteuerungslisten als alternative Methode zur Zugriffsverwaltung.
Bei SMB geben Windows-Sicherheits-IDs die Inhaberschaft an und verwenden Zugriffssteuerungslisten im NTFS-Stil, um den Zugriff auf Objekte zu verwalten.
Blockspeicher
Mit dem Service-Level „Flex Unified“ von NetApp Volumes können Sie Blockspeicher mit den Protokollen iSCSI und NVMe/TCP bereitstellen. Mit Blockspeicher können Sie Arbeitslasten ausführen, die direkten Laufwerkszugriff erfordern, z. B. Datenbanken, während die Nutzer weiterhin von einer vollständig verwalteten Umgebung profitieren. Die Integration von Blockspeicher mit iSCSI- und NVMe/TCP-Protokollen erhöht die Flexibilität bei der Bereitstellung und erweitert die Palette der Anwendungen, die Sie auf Google Cloudhosten können.
NetApp Volumes stellt Hosts Blockgeräte über ein TCP/IP-Netzwerk mit den Branchenstandardprotokollen iSCSI und NVMe/TCP zur Verfügung. Mit iSCSI können VMs, die unter Windows und Linux ausgeführt werden, auf NetApp Volumes als lokal angehängte Laufwerke zugreifen, obwohl sich der physische Speicher an einem anderen Standort befindet. Sie können NVMe/TCP nur mit Linux-Servern verwenden.
Initiator-Ziel-Modell
iSCSI verwendet ein Initiator-Ziel-Modell. Der Client, der als iSCSI-Initiator bezeichnet wird, sendet SCSI-Befehle über IP-Netzwerke an das Speichersystem, das als iSCSI-Ziel fungiert. Das Ziel empfängt diese Befehle und führt Vorgänge auf Blockebene aus, z. B. das Lesen und Schreiben von Daten, das Formatieren von Laufwerken und das Verwalten von Partitionen.
NetApp Volumes werden Initiatoren als Blockgeräte in Form von iSCSI-Logical Unit Numbers (LUNs) präsentiert. Jede LUN wird dem Client als unformatiertes Laufwerk angezeigt, sodass das Betriebssystem eigene Dateisysteme wie NTFS, ext4 oder XFS erstellen und verwalten kann. Die meisten Windows- und Linux-Betriebssysteme verfügen über eine integrierte iSCSI-Initiatorsoftware, die die Verbindung zu iSCSI-Zielen vereinfacht.
NVMe/TCP verwendet ein Initiator-Ziel-Modell, das im Rahmen des umfassenderen Host-Subsystem-Architekturmodells für NVMe over Fabrics (NVMe-oF) funktioniert, um über IP-Netzwerke auf Blockspeicher zuzugreifen. Der Client fungiert als NVMe-Host und kommuniziert mit dem Speichersystem, das ein oder mehrere NVMe-Subsysteme bereitstellt, indem das NVMe-Protokoll über TCP verwendet wird. Das Speichersystem präsentiert NVMe-Blockspeicher als NVMe-Namespaces für Linux-Clients.
Weitere Informationen zum Erstellen und Verwalten von Hostgruppen finden Sie unter Hostgruppen.
Speicherpools
Speicherpools fungieren als Container für Volumes. Alle Volumes in einem Speicherpool haben die folgenden Informationen gemeinsam:
Standort
Service-Level
Virtual Private Cloud-Netzwerk (VPC)
Active Directory-Richtlinie
LDAP-Verwendung für NFS-Volumes, falls zutreffend
Richtlinie für kundenverwaltete Verschlüsselungsschlüssel (CMEK)
Zonale oder regionale Poolverfügbarkeit
Funktion für automatisches Tiering
Die Kapazität des Pools kann aufgeteilt und Volumes im Pool zugewiesen werden. Speicherpools sind eine kostenpflichtige Komponente von NetApp Volumes. Die Abrechnung basiert auf dem Standort, dem Service-Level und der Kapazität, die einem Pool zugewiesen sind, unabhängig vom Verbrauch auf Volume-Ebene.
Speicherpools bieten auch Leistungsfunktionen für Volumes:
Volumes in Speicherpools für die Service-Levels „Standard“, „Premium“ und „Extrem“ bieten einen Durchsatz von 16, 64 bzw. 128 MiB/s pro TiB bereitgestellter Volume-Kapazität.
Volumes in Speicherpools für das Standard-Service-Level „Flex File“ teilen sich die Leistung des Pools, die 16 MiB/s pro TiB bereitgestellter Poolkapazität beträgt.
Volumes in Speicherpools für die Service-Levels „Flex Unified“ oder „Flex File“ mit benutzerdefinierter Leistung teilen sich die Leistung des Pools. Sie können die Poolleistung unabhängig von der Kapazität konfigurieren.
Flex Unified: Standardmodus im Vergleich zum ONTAP-Modus
Das Service-Level „Flex Unified“ bietet zwei Möglichkeiten zum Bereitstellen von Speicherpools:
Standardmodus
ONTAP-Modus
Sofern nicht anders angegeben, gelten alle Informationen in dieser Dokumentation für beide Modi.
Standardmodus
Der Standardmodus wird vollständig von Google verwaltet. Alle Ressourcen werden über Google Cloud die Console, die Google Cloud CLI und den Google Terraform-Provider verwaltet, die alle über Google APIs funktionieren, ähnlich wie bei den Service-Levels „Standard“, „Premium“ und „Extrem“.
Für Nutzer, die eine vereinfachte Verwaltung bevorzugen und möglicherweise nur begrenzte Kenntnisse im Bereich Speicher haben.
Basierend auf Google Cloud NetApp ONTAP. Es sind jedoch nur ONTAP-Funktionen verfügbar, die über Google APIs bereitgestellt werden. Sie können nicht auf ONTAP-Funktionen zugreifen oder diese ändern, die von Google APIs nicht unterstützt werden.
ONTAP-Modus
Bietet erweiterte Kontrolle über das ONTAP-Speicherbetriebssystem, mit dem Sie die meisten ONTAP-Funktionen und -Einstellungen für SVMs, Volumes und Protokolle verwenden können.
Für Nutzer mit Erfahrung in der Konfiguration und dem Betrieb von ONTAP-Speichersystemen.
Google verwaltet nur Speicherpools, Netzwerke und CMEK, während ONTAP-APIs alle anderen Ressourcen wie Volumes, Protokolle und Snapshots steuern.
Sie sind für die Überwachung aller Ressourcen außer Speicherpools verantwortlich, z. B. Volumes.
Volumes
Ein Volume ist ein Datei systemcontainer in einem Speicherpool, in dem Anwendungs-, Datenbank- und Nutzer daten gespeichert werden.
Sie können die Kapazität eines Volumes mit der verfügbaren Kapazität im Speicherpool erstellen und die Kapazität ohne Unterbrechung von Prozessen definieren und ändern.
Die Einstellungen für Speicherpools werden automatisch auf die darin enthaltenen Volumes angewendet.
Snapshots und Snapshot-basierte Datenverwaltung
Mit NetApp Volumes können Sie Ihre Datennutzung mithilfe von Snapshot Funktionen verwalten. So können Sie in Sekundenschnelle Snapshots Ihrer Daten erstellen, ohne zusätzlichen Speicherplatz zu benötigen.
NetApp Volumes-Snapshots sind keine separate physische Kopie Ihrer Daten. Stattdessen werden in NetApp Volumes-Snapshots nur die Daten erfasst, die seit dem letzten Snapshot geändert wurden. Beachten Sie, dass Snapshots erhebliche Volume-Kapazität beanspruchen können, wenn Sie alle Ihre Daten überschreiben.
Volume-Replikation
Sie können Ihre Daten durch standortübergreifende Volume-Replikation, bei der ein Quell-Volume an einem Standort asynchron auf ein Ziel Volume an einem anderen Standort repliziert wird. Mit dieser Funktion können Sie das andere Volume bei einem standortweiten Ausfall oder Notfall für kritische Anwendungsaktivitäten verwenden.
Bei der ersten Übertragung werden bei der Volume-Replikation nur verwendete Datenblöcke verschoben. Bei nachfolgenden inkrementellen Übertragungen werden nur geänderte Blöcke übertragen. Es fallen nur Gebühren für übertragene Byte an, was die Übertragungszeiten optimiert und die Kosten senkt.
Sicherungen
Eine Sicherung ist eine Kopie eines Volumes, die unabhängig vom Volume in einem Backup Vault gespeichert wird. Wenn ein Volume nicht verfügbar ist oder gelöscht wurde, können Sie mit Sicherungen Ihre Daten auf einem neuen Volume wiederherstellen. NetApp Volumes unterstützt manuelle und geplante Volume-Sicherungen.
Die erste Sicherung eines Volumes enthält alle Daten des Volumes. Bei nachfolgenden Sicherungen werden nur inkrementelle Änderungen erfasst, was schnelle inkrementelle Sicherungen ermöglicht und die erforderliche Kapazität im Backup Vault reduziert.
Integration in Active Directory
Dateifreigabeprotokolle wie SMB (CIFS), NFSv3 mit erweiterten Gruppen und NFSv4.1 verwenden externe Verzeichnisdienste, um Nutzeridentitätsinformationen mithilfe von Sicherheitsprinzipalen bereitzustellen. NetApp Volumes verwendet Active Directory für Verzeichnisdienste. Active Directory bietet Dienste wie LDAP-Server zum Suchen der folgenden Objekte:
Nutzer
Gruppen
Computerkonten
DNS-Server (für die Hostnamensauflösung)
Kerberos-Server (für Authentifizierungszwecke)
Datenverschlüsselung
NetApp Volumes verschlüsselt Ihre ruhenden Daten immer mit Volume-spezifischen Schlüsseln.
Bei kundenverwalteten Verschlüsselungsschlüsseln (CMEK) werden Volume-spezifische Schlüssel mit Ihren Schlüsseln verschlüsselt, die in Cloud Key Management Service gespeichert sind. Mit dieser Funktion haben Sie mehr Kontrolle über die verwendeten Verschlüsselungsschlüssel und fügen eine zusätzliche Sicherheitsebene hinzu, indem Sie die Schlüssel auf einem System oder an einem Standort speichern, der sich von den Daten unterscheidet. NetApp Volumes unterstützt Cloud Key Management Service-Funktionen wie Hardware-Sicherheitsmodule, die Verwaltung von Verschlüsselungsschlüsseln und den vollständigen Lebenszyklus der Schlüsselverwaltung (Erstellen, Verwenden, Rotieren und Zerstören).
Automatisches Tiering
Nutzer mit großen Mengen inaktiver Daten können ihre Gesamtspeicherkosten durch automatisches Tiering senken. Beim automatischen Tiering werden inaktive Daten in eine kostengünstigere Speicherebene verschoben. Dieser Vorgang ist für NFS- und SMB-Clients transparent und die Nutzer haben vollständige Sichtbarkeit und Zugriff auf die Daten. Der Zugriff auf selten genutzte Daten ist langsamer als der Zugriff auf aktive Daten. Weitere Informationen finden Sie unter Automatisches Tiering verwalten.
Volume-Migration
Mit der Volume-Migration Funktion können Sie ONTAP-basierte Flex-Volumes mit einer SnapMirror-basierten Migration zu NetApp Volumes migrieren. SnapMirror verwendet Baseline- und asynchrone inkrementelle Übertragungen, um die Ausfallzeit zu minimieren, die während der Umstellung Ihrer Arbeitslasten auf NetApp Volumes erforderlich ist.
Diese Funktion ist für zeitlich begrenzte Migrationen vorgesehen. Informationen zu laufenden Replikationen zwischen ONTAP-Systemen und NetApp Volumes finden Sie unter Externe Replikation.
Externe Replikation
Mit der externen Replikation können Sie Volume-Replikationen zwischen ONTAP-basierten Quellsystemen und NetApp Volumes mit SnapMirror einrichten. SnapMirror verwendet Baseline- und asynchrone inkrementelle Übertragungen, um Quell- und Ziel-Volumes synchron zu halten. Wie bei der Volume-Replikation können externe Replikationen angehalten, fortgesetzt und ihre Replikationsrichtung umgekehrt werden. Mit dieser Funktion können Sie NetApp Volumes als Notfallwiederherstellungsziele für lokale ONTAP-Systeme verwenden.
FlexCache
FlexCache ist eine NetApp-Technologie, die den Datenzugriff optimiert, indem sie beschreibbare, dünnbesetzte und nichtflüchtige Kopien von Volumes an Remote-Standorten erstellt und so Daten näher an die Nutzer bringt. Diese Funktion verbessert die Leistung für leseintensive Arbeitslasten, indem sie die Latenz reduziert und den Durchsatz erhöht. FlexCache vereinfacht auch die Datenverwaltung in Hybrid-Cloud-Umgebungen, da Daten in der Cloud zwischengespeichert werden können, ohne dass eine vollständige Datenmigration erforderlich ist.
Außerdem können Sie mit NetApp Volumes Cache-Volumes aus Quell-Volumes erstellen, die auf ONTAP-basierten Quellsystemen gehostet werden, einschließlich Flex Unified-Volumes im ONTAP-Modus.
ONTAP-Modus: Unterstützung für S3-Multiprotokoll
Im ONTAP-Modus können Sie Cluster so konfigurieren, dass sie neben NAS-Protokollen wie NFS und SMB auch S3-Zugriff für Anwendungen bieten, die über S3- und NAS-Protokolle auf Daten zugreifen müssen. Obwohl Datei- (NAS) und Block-Volumes (iSCSI) in Speicherpools mit aktiviertem ONTAP-Modus koexistieren können, ist die Unterstützung für S3-Multiprotokoll nur für Datei-Volumes in diesen Pools verfügbar.
Eigenständige S3-Buckets werden nicht unterstützt. Der S3-Zugriff ist nur als Teil einer ONTAP-Modus-Konfiguration verfügbar, die auch NAS-Protokolle unterstützt.
Weitere Informationen zum S3-Multiprotokoll im ONTAP-Modus finden Sie unter Unterstützung für ONTAP-S3-Multiprotokoll.
NetApp Volumes-Integration in die NetApp Console
NetApp Volumes ist in den NetApp Console-Agent eingebunden. Diese Integration soll die Speicherverwaltung vereinfachen und Ihnen eine einheitliche Plattform bieten, die die Verwaltung aller Ihrer Cloud Storage-Anforderungen vereinfacht. Weitere Informationen zum NetApp Console-Agent finden Sie unter NetApp Console.
Nächste Schritte
Informationen zu den Service-Levels von Google Cloud NetApp Volumes