本页面简要介绍了 Google Cloud NetApp Volumes 的特性和功能。
网络附加存储
NetApp Volumes 会将文件系统或卷共享给网络附加存储 (NAS) 客户端。NAS 客户端通常是虚拟机 (VM),这些虚拟机使用行业标准网络文件系统 (NFS) 和服务器消息块 (SMB) 协议在 Windows 或 Linux 操作系统上运行。
客户端-服务器模型
NFS 和 SMB 都使用客户端-服务器模型,其中客户端向服务器发送请求,以对文件系统执行操作。服务器执行的操作包括创建或删除文件或文件夹、修改文件以及浏览和读取文件。
文件系统嵌入在卷中,这些卷可以由多个客户端共享。 通常,Windows、Linux 和 UNIX 操作系统包含内置的 SMB 和 NFS 客户端软件。
访问权限
所有文件系统对象都必须有所有者,但您可以向其他用户和群组授予对象的访问权限。
对于 NFS,所有权指定用户 ID 和群组 ID,这些 ID 使用标准 UNIX 样式的用户和群组权限。NFSv4.1 可以使用用户 ID 和群组 ID 或安全正文。将 NFSv4.1 与 Kerberos 结合使用时,Kerberos 正文的使用会取代用户 ID 访问权限,从而对用户身份进行身份验证。 除了标准 UNIX 权限之外,NFSv4.1 还提供 NFSv4.1 访问控制列表,作为管理访问权限的替代方法。
对于 SMB,Windows 安全标识符指定所有权,并使用 NTFS 样式的访问权限控制列表来管理对对象的访问权限。
块存储
借助块存储,您可以使用 iSCSI 协议预配块级存储。借助块存储,您可以运行需要直接磁盘访问的工作负载(例如数据库),同时用户仍然可以享受全代管式式体验。块存储与 iSCSI 协议的集成提高了 部署灵活性,扩大了您可以在 Google Cloud上托管的应用范围。
NetApp Volumes 使用业界标准 iSCSI 协议通过 TCP/IP 网络向主机提供块存储设备。iSCSI 允许运行 Windows 和 Linux 的虚拟机将 NetApp Volumes 作为本地挂接的磁盘进行访问,即使物理存储是远程的也是如此。
启动器-目标模型
iSCSI 使用启动器-目标模型。客户端(称为 iSCSI 启动器)通过 IP 网络向存储系统发送 SCSI 命令,存储系统充当 iSCSI 目标。目标接收这些命令并执行块级操作,例如读取和写入数据、格式化磁盘以及管理分区。
NetApp Volumes 以 iSCSI 逻辑单元号 (LUN) 的形式向启动器提供块设备。每个 LUN 在客户端中显示为原始磁盘,允许操作系统创建和管理自己的文件系统,例如 NTFS、ext4 或 XFS。大多数 Windows 和 Linux 操作系统都内置了 iSCSI 启动器软件,从而简化了与 iSCSI 目标的连接。
如需详细了解如何创建和管理主机群组,请参阅 主机群组简介。
存储池
存储池 充当卷的容器。存储池中的所有卷共享以下信息:
位置
服务等级
虚拟私有云 (VPC) 网络
Active Directory 政策
如果适用,则将 LDAP 用于 NFS 卷
客户管理的加密密钥 (CMEK) 政策
可用区级或区域级池可用性
自动分层功能
池的容量可以拆分并分配给池中的卷。存储池是 NetApp Volumes 的可计费组件。 结算依据是分配给池的位置、服务等级和容量,与卷级的使用量无关。
存储池还为卷提供性能功能:
对于 Standard、Premium 和 Extreme 服务等级的存储池中的卷,每 TiB 预配的卷容量分别提供 16、64 和 128 MiBps 的吞吐量。
对于 Flex File 默认性能服务等级的存储池中的卷,共享池的性能,即每 TiB 预配的池容量提供 16 MiBps 的吞吐量。
对于 Flex Unified 或 Flex File 自定义性能服务等级的存储池中的卷,共享池的性能。您可以独立于容量配置池性能。
Flex Unified:默认模式与 ONTAP 模式
Flex Unified 服务等级提供两种预配存储池的方式:
默认模式
ONTAP 模式
除非另有说明,否则本文档中的所有信息都适用于这两种模式。
默认模式
默认模式完全由 Google 管理。所有资源都通过 Google Cloud 控制台、Google Cloud CLI 和 Google Terraform 提供方进行管理,所有 这些资源都通过 Google API 运行,类似于 Standard、Premium 和 Extreme 服务等级。
专为喜欢简化管理且存储专业知识可能有限的用户而设计。
由 Google Cloud NetApp ONTAP 提供支持;不过,只有通过 Google API 公开的 ONTAP 功能可用。您无法访问或修改 Google API 不支持的 ONTAP 功能。
ONTAP 模式
提供对 ONTAP 存储操作系统的精细控制,让您可以使用 SVM、卷和协议的大部分 ONTAP 功能和设置。
专为具有配置和运行 ONTAP 存储系统经验的用户而设计。
Google 仅管理存储池、网络和 CMEK,而 ONTAP API 控制所有其他资源,例如卷、协议和快照。
您负责监控除存储池之外的所有资源,例如卷。
卷
卷是存储池中的文件 系统容器,用于存储应用、数据库和用户 数据。
您可以使用存储池中的可用容量创建卷的容量,并且可以定义和调整容量大小,而不会中断任何进程。
存储池设置会自动应用于其中包含的卷。
快照和基于快照的数据管理
NetApp Volumes 可帮助您使用 快照 功能管理数据用量。这样,您就可以在几秒钟内为数据拍摄快照,而无需额外的存储空间。
NetApp Volumes 快照不是数据的单独物理副本。相反,NetApp Volumes 快照仅捕获自上次快照以来更改的数据。请注意,当您覆盖所有数据时,快照可能会占用大量卷容量。
卷复制
您可以通过跨位置卷复制来保护数据, 该功能可将一个位置的源卷异步复制到另一个位置的 目标卷。借助此功能,您可以在发生位置范围的服务中断或灾难时将另一个卷用于关键应用活动。
卷复制在初始转移期间仅移动已使用的数据块。 在后续增量转移期间,仅转移已更改的块。仅对转移的字节收费,这可以优化转移时间并降低费用。
备份
备份是与备份保险柜中的卷分开存储的卷副本。如果卷不可用或被删除,您可以使用备份将数据恢复到新卷。 NetApp Volumes 支持手动和计划卷备份。
卷的第一个备份包含卷的所有数据。后续备份仅捕获增量更改,这允许快速增量永久备份,并减少备份保险柜中所需的容量。
Active Directory 集成
文件共享协议(例如 SMB (CIFS)、具有扩展群组的 NFSv3 和 NFSv4.1)依赖于外部目录服务,以使用安全正文提供用户身份信息。NetApp Volumes 依赖于 Active Directory 来提供目录服务。Active Directory 提供 LDAP 服务器等服务,用于查找以下对象:
用户
群组
机器账号
DNS 服务器(用于主机名解析)
Kerberos 服务器(用于身份验证)
数据加密
NetApp Volumes 始终使用卷专用密钥对静态数据进行加密。
借助 客户管理的加密密钥 (CMEK),卷专用 密钥使用存储在 Cloud Key Management Service 中的密钥进行封装。此功能让您可以更好地控制所使用的加密密钥,并通过将密钥存储在与数据不同的系统或位置来增加额外的安全层。NetApp Volumes 支持 Cloud Key Management Service 功能,例如硬件安全模块、加密密钥管理以及生成、使用、轮替和销毁的完整密钥管理生命周期。
自动分层
拥有大量非活跃数据的用户可以使用自动分层来降低总体存储费用。自动分层会将非活跃数据移至更便宜的存储层。此过程对于 NFS 和 SMB 客户端是透明的,用户可以完全查看和访问数据。访问冷数据的速度比访问热数据的速度慢。如需了解详情,请参阅 管理自动分层。
卷迁移
借助 卷迁移 功能,您可以使用基于 SnapMirror 的迁移将基于 ONTAP 的 Flex 卷迁移到 NetApp Volumes 。SnapMirror 使用基准和异步增量转移来最大限度地减少将工作负载转移到 NetApp Volumes 期间所需的停机时间。
此功能适用于限时迁移。如需了解 ONTAP 系统与 NetApp Volumes 之间的持续复制,请参阅 外部复制。
外部复制
外部复制 借助外部复制,您可以使用 SnapMirror 在基于 ONTAP 的源系统与 NetApp Volumes 之间设置卷复制。SnapMirror 使用基准和异步增量转移来保持源卷和目标卷同步。与卷复制类似, 外部复制可以停止、恢复,并且可以反转复制方向 。借助此功能,您可以将 NetApp Volumes 用作本地 ONTAP 系统的灾难恢复目标。
FlexCache
FlexCache 是一种 NetApp 技术,通过在远程位置创建可写、稀疏、且持久的卷副本来优化数据访问,从而让数据更靠近用户。此功能通过减少延迟时间和增加吞吐量来提高读取密集型工作负载的性能。FlexCache 还简化了混合云环境中的数据管理,无需完整的数据迁移即可在云端实现数据缓存。
此外,NetApp Volumes 还允许您从基于 ONTAP 的源系统(包括 ONTAP 模式下的 Flex Unified 卷)上托管的原始卷创建缓存卷。
ONTAP 模式 S3 多协议支持
在 ONTAP 模式下,您可以将集群配置为提供 S3 访问权限以及 NAS 协议(例如 NFS 和 SMB),以供需要通过 S3 和 NAS 协议访问数据的应用使用。虽然文件 (NAS) 卷和块 (iSCSI) 卷可以在启用 ONTAP 模式的存储池中共存,但 S3 多协议支持仅适用于这些池中的文件卷。
不支持独立 S3 存储分区。S3 访问权限仅作为 ONTAP 模式配置的一部分提供,该配置还支持 NAS 协议。
如需详细了解 ONTAP 模式 S3 多协议,请参阅 ONTAP S3 多协议支持。
NetApp Volumes 与 NetApp Console 的集成
NetApp Volumes 与 NetApp Console 代理集成。此集成旨在简化您的存储管理,为您提供一个统一的平台,从而简化对所有 Cloud Storage 要求的处理。如需详细了解 NetApp Console 代理,请参阅 NetApp Console。
后续步骤
了解 服务等级 的 Google Cloud NetApp Volumes。